Meu endereço IP dedicado é lista negra para envio de e-mail de spam

1

Minha pergunta é: Como posso saber qual computador do cliente está infectado? para que eu possa bloqueá-lo. Estou executando mais de 300 sites nesse servidor. isso está realmente arruinando o negócio. Alguém poderia me aconselhar como tratar esse domínio ou computador? O maillog não fornece informações suficientes.

    
por user57221 21.03.2011 / 18:58

2 respostas

1

Dado que você está executando sites no sistema, você também pode ter um script de cliente comprometido. Um remetente de spam pode enviar dados para o script via HTTP, e o script ficará feliz em enviar e-mails em nome do remetente de spam.

A sugestão mais fácil que posso dar é correlacionar seus logs do Apache e seus logs de injeção de mensagens via timestamp. Procure por um registro de data e hora em seus logs de acesso do Apache em torno do mesmo tempo que o envio da mensagem (o mesmo ou alguns segundos antes) e procure uma postagem bem-sucedida. Se você encontrar algumas entradas consistentes, veja o script e veja se ele envia um e-mail. Em caso afirmativo, você provavelmente tem o seu culpado.

Se este servidor também executar um servidor de e-mail, exija autenticação SMTP e, em seguida, leia seus registros.

    
por 08.04.2011 / 00:07
0

Você pode exigir autenticação para SMTP e fornecer um nome de usuário exclusivo para cada site. Além disso, não permitir o envio de e-mail direto desse host.

  1. Instalar servidor SMTP (por exemplo, postfix)
  2. Configure a autenticação, adicione usuários e forneça nomes de usuário / senhas aos proprietários de sites
  3. Espere a hora apropriada
  4. Bloqueie todo o tráfego para SMTP (porta 25), exceto pelos processos de pós-correção.

Caso contrário, é impossível dizer quem está enviando e-mails. Se você permitir conexões diretas, todos poderão enviar suas mensagens de spam diretamente para o servidor de recebimento e você não receberá nada em seus registros de e-mail.

    
por 21.03.2011 / 19:02

Tags