Meu IP está na lista negra para enviar spam, os registros não estão mostrando nada

Question

Meu IP está na lista negra para enviar spam, os registros não estão mostrando nada

#1 resposta do (1 votos)

3

Eu tenho o servidor Ubuntu que está mais ou menos atuando como um servidor web e mysql. Não há postfix ou qualquer coisa semelhante instalada. Com a ajuda do Virtualbox, também existe um servidor Ubuntu virtualizado que está agindo como um servidor de e-mail com a ajuda do iredmail.

Eu o uso para um projeto do qual faço parte e o servidor de e-mail é usado apenas para entrar em contato com clientes (não mais que 10 e-mails por dia por enquanto).

O problema é que estamos na lista negra por enviar spam e também fomos notificados pelo ISP sobre o problema que me enviou um exemplo de envio de e-mail. Eu chequei os logs em ambos os servidores e não havia nada enviado além de nossa equipe e para nossos clientes. Apenas um par de

Helo command rejected: need fully-qualified hostname

e

Relay access denied

Não há outros computadores na rede com clientes ou servidores de correio instalados.

Este é o cabeçalho de um dos e-mails de spam enviados

Received: from jhkbabkgjkceaej.meetgir.com (redacted.static.t-2.net [redacted])
    by mtaig-mcd06.mx.aol.com (Internet Inbound) with SMTP id 444BD700000A7
    for <[email protected]>; Thu, 16 Oct 2014 13:43:19 -0400 (EDT)
Return-Path: <[email protected]>
From: "Melanie Richards" <[email protected]>
To: <[email protected]>
References: <[email protected]>
Subject: From a pleasant-looking neighbor girl...
Date: Thu, 16 Oct 2014 21:44:48 +0200
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: text/plain;
    format=flowed;
    charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AQKotpYqBnSwfJ0T5FucSHP5//9yxAKotpYq

Existe algo que eu possa fazer para resolver este problema? Eu aprecio seu tempo e ajuda. Obrigado

email postfix

por Soriyyx 27.10.2014 / 00:39

1 resposta

Tags email postfix

Biblioteca compartilhada na montagem NFS não encontrada de um host, funciona bem de outro Como definir o tamanho do mate-panel via linha de comando (não via dconf)?

score 1 · Answer 1

Received: from jhkbabkgjkceaej.meetgir.com (redacted.static.t-2.net [redacted])

Essa primeira linha é uma boa indicação de que você tem uma infecção no servidor da web. Se você tivesse algum tipo de retransmissão acidental habilitada, seria "de" seu nome de host usual. O que você provavelmente tem é um script diretamente fazendo conexões SMTP para servidores de e-mail de destino do seu servidor.

Remover uma infecção é um tópico exclusivo, mas o que você pode fazer imediatamente para receber os emails de seus clientes novamente é configurar seu servidor de email com chroot para retransmitir seus emails de saída para um serviço de retransmissão. A maioria das contas de empresa de cabo vem com um servidor de retransmissão que você pode usar, e eles monitoram o spam em tempo real para que ele não fique na lista negra. Há também serviços pagos disponíveis que fazem a mesma coisa. O vírus não saberá usar esse relay, então o email real será enviado e o spam vindo do seu servidor ainda será bloqueado pela lista negra.

A longo prazo, o que você pode fazer é configurar regras de firewall para bloquear conexões de e-mail de saída para qualquer servidor que não seja sua retransmissão oficial e disparar algum tipo de alerta que informe seu servidor.