Taxa positiva falsa de CBL

Navegue suas respostas
1

Entramos no escritório (mais de 30 sistemas em rede) esta manhã para descobrir que nosso servidor de e-mail está na lista negra do CBL para:

This IP address is infected with, or is NATting for a machine infected with the ZeroAccess botnet, also known as Sirefef. More information can be found from Wikipedia. It is most often used for bitcoin mining or click fraud, but as it contains a downloader portion, it can do anything.

O outro desenvolvedor e eu tendemos a acreditar no que organizações como a Spamhaus dizem e acreditamos que temos um vírus em algum lugar. Nossos administradores de rede estão mais inclinados a ser o nosso servidor da Web (AWS) que envia recibos aos clientes por meio de nosso servidor de e-mail interno. O servidor de e-mail atua como um retransmissor, mas apenas permite conexões internamente ou a partir do IP do nosso servidor da Web.

Que tipo de taxa as listas como a CBL têm para os falsos positivos, é um alerta de infecção algo que pode ser captado por algo que é um recibo muito genérico?

    
por Jamie Taylor 14.10.2013 / 15:19

1 resposta

5

Eu geralmente lidei com casos de suporte por causa das listagens do CBL. Eu nunca vi um falso positivo. Se a CBL acha que algo por trás do seu IP está infectado, eles provavelmente estão certos.

Lembre-se de que uma listagem de CBLs não é necessariamente causada por spam enviado pelo seu servidor de email. Qualquer tipo de conexão bot usando diferentes protocolos / portas de um laptop infectado para um host CBL pode acionar uma listagem. Portanto, é recomendado usar um IP dedicado para o seu servidor de e-mail.

Leia atentamente a página de explicação completa no CBL, eles geralmente fornecem algumas informações sobre o que procurar nos logs do seu firewall. etc.

    
por 14.10.2013 / 16:32

Tags

Qualquer motivo sshd_config não pode ser definido para um arquivo authorized_keys não em casa? Existem keepalives para conexões de socket?