O servidor "mostra sinais de estar infectado" - como resolver a lista negra de e-mails

3

Eu ajudo a gerenciar o 178.32.51.182 e percebi que recebíamos e-mails devolvidos devido a várias listas negras:

  • CBL
  • FABELSOURCES
  • Spamhaus ZEN

então eu verifiquei a primeira lista negra aqui:

link

e diz "Ele mostra sinais de estar infectado com um spam de tróia, um link malicioso ou alguma outra forma de botnet".

Eu executei o mailq para tentar ver se estamos enviando e-mails inválidos em massa, mas não consigo ver nada de spam ou infectado na fila apenas alguns e-mails que não foram enviados porque estão sendo bloqueados. Eu faço para investigar mais isso?

    
por arcanine 20.07.2015 / 13:57

1 resposta

0

Nosso problema foi causado por este script: link

edite para o contexto:

Eu adicionei o script acima ao nosso servidor para tentar validar e-mails já que tínhamos muitos e-mails saltando, esse script irá para o host remoto verificar se há registros mx, tentar interagir com o servidor de e-mail e descobrir se o especificado endereço de e-mail existe

O script como está, é mal escrito e irá disparar listas negras em particular CBL, este é um dos muitos scripts que eu vi que estão tentando esta abordagem se você tiver esse problema talvez sua base de código tem algo parecido com isto

    
por 03.08.2015 / 13:52