Коллеги, может уже кто то сталкивался. У меня поднят Exchange 2010, 25 порт соответственно открыт, если его закрыть пользователи не смогут получать почту. Есть такая организация как Spamhaus которая с очень плохой репутацией и ставит палки в колеса большим предприятиям, он на данный момент блокируют мой IP адрес. Вот их ответ:





A device (server, computer, mobile phone, etc), or an app on a device that is using 80.77.000.000 is infected, insecure or compromised. It is making SMTP connections on port 25 with apparently forged values.

(IP, UTC timestamp, HELO value)
80.77.000.000 2021-12-07 10:05:00 0-remain com
80.77.000.000 2021-12-03 08:05:00 optonline net
80.77.000.000 2021-12-02 08:50:00 windstream net
80.77.000.000 2021-11-30 08:20:00 comcast net
80.77.000.000 2021-11-29 11:45:00 gmail com


The first detection was (UTC) 2021-11-25 08:05:00
The last detection was (UTC) 2021-12-07 10:05:00

Notable things about the HELOs:
* They are often dynamic-looking rDNS and often claim to be from geographically very different networks
* They can include impossible HELOs like "gmail.com" and "outlook.com" - Gmail and Outlook do not use these.
* They are all fake.


To stop the abuse immediately, close outbound port 25 on the router or firewall and restrict port 25 access to known email servers. Note: this will only prevent the abusive connections from leaving your network. If the problem is (for example) an infected mobile phone, when it moves to another insecure network, it will resume its activity without restriction.

(0) ну а зачем вы спамите? Перестаньте это делать и все.

(1) Никто не спамит.

(2)с открытым мэйл-релеем ты главный спамер всей РФ

Сутки, минимум, будешь в спам-листпх

(3) еще и в стоп лист попала организация. Гнать админа ссаной метлой.

(5) откуда у ТС-а админ ?

(6) может конкуренты наградили.

(7) и ведь могли =)

(0) https://www.sparkpost.com/blog/what-smtp-port/#:~:text=Ports%2025%2C%20465%2C%20587%2C%20or%202525%20for%20SMTP%20have,be%20considered%20for%20modern%20use.

Короче говоря, закрой 25 порт и проблема уйдёт

(9) и не использовать SMTP ?
кардинально

Я поражаюсь с таких знатоков/экспертов которые обс*рают людей, вы нагадываете мне диванных экспертов которые пишут всякую чушь.
Ответ пользователю Vovastar: тебе лучше писать в теме "OFF: Как заработать с каналом 600Мбит?" - в таких темах тебе нету что делать
Остальным пользователям спасибо за солидарность.
Подозреваю, что в локалке делает кто то рассылку, сейчас заблокировал исходящий трафик через 25 порт.

(11) так то было двести лет назад, уже вопрос закрыт.
Че ты копаешся в старых делах, как бабка Рязанская?)

(11) > Подозреваю, что в локалке делает кто то рассылку,

Браво. Тебе же первым сообщением ответили "ну а зачем вы спамите? Перестаньте это делать и все." Причем ответил так ненавистный тебе vovastar =)

(13) "They are often dynamic-looking rDNS and often claim to be from geographically very different networks"

(0) а зойчем у вас HELO отвечает gmail.com ?

(11) <Я поражаюсь с таких знатоков/экспертов которые обс*рают людей, вы нагадываете мне диванных экспертов которые пишут всякую чушь. >
вам в ответе от спамхауса указывают на конкретные косяки, вам отвечают, вы считаете что вам врут? или все вокруг сговорились, а вы даже переводить текст не пытались?

(16) дык и про мэйл-релей, открытый всем ветрам написал, не понимает и даже не пытается

<которая с очень плохой репутацией и ставит палки в колеса большим предприятиям>
в свое время работал в конторе которая выписки по карточному счету у десятка банков рассылала, миллионы писем в сутки, ничё не блокировали у меня... за всё время как я там работал (3 года) два раза всего попали в базу спамхауса...часа на два...и очень быстро нас оттуда удалили и извинились.

(0) далее, 25 порт, у вас в dns на него mx записи стоят? или это вы оутлуком на него ходите?

(0) Блть. ТС у тебя открыт релей. Твой почтовик пересылает ВСЕ письма, твои, не твои, с локалки, из тырнета - отовсюду.
Соответственно он попадает в спамлисты всячских Spamhaus, которые следят за почтой
Другие, грамотно настроенные почтовики, типа яндекса, например, перед тем как закачать письмо обращаются к тому же Spamhaus на предмет - а не спамер ли ты ...
в результате у тебя на получение писем отрубается ВЕСЬ домен, в примере - яндекс
Как тебе еще пердак не разоравали за то что письма Марьванны не доходят до Иванмарьны ?

(20) судя по его агрессивности, уже разорвали...

(0) SMTP собственный нынче штука такая - нешутейная. Даже продаваны, которые рассылают прайсы 100500+ корреспондентам, могут испортить карму вашему айпишнику или домену в антиспам-сервисах, и будете бегать вычищать абузы. С другой стороны, может, оно и правильно, задрали всякие уроды со своими рассылками.