Имя: Пароль:
IT
Админ
Spamhaus блокирует IP
,
0 Alexandrovich
 
07.12.21
17:45
Коллеги, может уже кто то сталкивался. У меня поднят Exchange 2010, 25 порт соответственно открыт, если его закрыть пользователи не смогут получать почту. Есть такая организация как Spamhaus которая с очень плохой репутацией и ставит палки в колеса большим предприятиям, он на данный момент блокируют мой IP адрес. Вот их ответ:





A device (server, computer, mobile phone, etc), or an app on a device that is using 80.77.000.000 is infected, insecure or compromised. It is making SMTP connections on port 25 with apparently forged values.

(IP, UTC timestamp, HELO value)
80.77.000.000 2021-12-07 10:05:00 0-remain com
80.77.000.000 2021-12-03 08:05:00 optonline net
80.77.000.000 2021-12-02 08:50:00 windstream net
80.77.000.000 2021-11-30 08:20:00 comcast net
80.77.000.000 2021-11-29 11:45:00 gmail com


The first detection was (UTC) 2021-11-25 08:05:00
The last detection was (UTC) 2021-12-07 10:05:00

Notable things about the HELOs:
* They are often dynamic-looking rDNS and often claim to be from geographically very different networks
* They can include impossible HELOs like "gmail.com" and "outlook.com" - Gmail and Outlook do not use these.
* They are all fake.


To stop the abuse immediately, close outbound port 25 on the router or firewall and restrict port 25 access to known email servers. Note: this will only prevent the abusive connections from leaving your network. If the problem is (for example) an infected mobile phone, when it moves to another insecure network, it will resume its activity without restriction.
1 vovastar
 
07.12.21
17:47
(0) ну а зачем вы спамите? Перестаньте это делать и все.
2 Alexandrovich
 
07.12.21
17:52
(1) Никто не спамит.
3 shuhard
 
07.12.21
17:58
(2)с открытым мэйл-релеем ты главный спамер всей РФ
4 Смотрящий
 
07.12.21
18:07
Сутки, минимум, будешь в спам-листпх
5 vovastar
 
07.12.21
18:08
(3) еще и в стоп лист попала организация. Гнать админа ссаной метлой.
6 shuhard
 
07.12.21
18:10
(5) откуда у ТС-а админ ?
7 vovastar
 
07.12.21
18:12
(6) может конкуренты наградили.
8 shuhard
 
07.12.21
18:15
(7) и ведь могли =)
9 Fram
 
07.12.21
18:15
10 shuhard
 
07.12.21
18:38
(9) и не использовать SMTP ?
кардинально
11 Alexandrovich
 
07.12.21
18:44
Я поражаюсь с таких знатоков/экспертов которые обс*рают людей, вы нагадываете мне диванных экспертов которые пишут всякую чушь.
Ответ пользователю Vovastar: тебе лучше писать в теме "OFF: Как заработать с каналом 600Мбит?" - в таких темах тебе нету что делать
Остальным пользователям спасибо за солидарность.
Подозреваю, что в локалке делает кто то рассылку, сейчас заблокировал исходящий трафик через 25 порт.
12 vovastar
 
07.12.21
18:46
(11) так то было двести лет назад, уже вопрос закрыт.
Че ты копаешся в старых делах, как бабка Рязанская?)
13 acht
 
07.12.21
18:52
(11) > Подозреваю, что в локалке делает кто то рассылку,

Браво. Тебе же первым сообщением ответили "ну а зачем вы спамите? Перестаньте это делать и все." Причем ответил так ненавистный тебе vovastar =)
14 Йохохо
 
07.12.21
19:00
(13) "They are often dynamic-looking rDNS and often claim to be from geographically very different networks"
15 Garikk
 
07.12.21
19:07
(0) а зойчем у вас HELO отвечает gmail.com ?
16 Garikk
 
07.12.21
19:09
(11) <Я поражаюсь с таких знатоков/экспертов которые обс*рают людей, вы нагадываете мне диванных экспертов которые пишут всякую чушь. >
вам в ответе от спамхауса указывают на конкретные косяки, вам отвечают, вы считаете что вам врут? или все вокруг сговорились, а вы даже переводить текст не пытались?
17 shuhard
 
07.12.21
19:11
(16) дык и про мэйл-релей, открытый всем ветрам написал, не понимает и даже не пытается
18 Garikk
 
07.12.21
19:11
<которая с очень плохой репутацией и ставит палки в колеса большим предприятиям>
в свое время работал в конторе которая выписки по карточному счету у десятка банков рассылала, миллионы писем в сутки, ничё не блокировали у меня... за всё время как я там работал (3 года) два раза всего попали в базу спамхауса...часа на два...и очень быстро нас оттуда удалили и извинились.
19 Garikk
 
07.12.21
19:20
(0) далее, 25 порт, у вас в dns на него mx записи стоят? или это вы оутлуком на него ходите?
20 Смотрящий
 
07.12.21
19:45
(0) Блть. ТС у тебя открыт релей. Твой почтовик пересылает ВСЕ письма, твои, не твои, с локалки, из тырнета - отовсюду.
Соответственно он попадает в спамлисты всячских Spamhaus, которые следят за почтой
Другие, грамотно настроенные почтовики, типа яндекса, например, перед тем как закачать письмо обращаются к тому же Spamhaus на предмет - а не спамер ли ты ...
в результате у тебя на получение писем отрубается ВЕСЬ домен, в примере - яндекс
Как тебе еще пердак не разоравали за то что письма Марьванны не доходят до Иванмарьны ?
21 vovastar
 
07.12.21
19:48
(20) судя по его агрессивности, уже разорвали...
22 NorthWind
 
07.12.21
20:08
(0) SMTP собственный нынче штука такая - нешутейная. Даже продаваны, которые рассылают прайсы 100500+ корреспондентам, могут испортить карму вашему айпишнику или домену в антиспам-сервисах, и будете бегать вычищать абузы. С другой стороны, может, оно и правильно, задрали всякие уроды со своими рассылками.