|
Spamhaus блокирует IP | ☑ | ||
---|---|---|---|---|
0
Alexandrovich
07.12.21
✎
17:45
|
Коллеги, может уже кто то сталкивался. У меня поднят Exchange 2010, 25 порт соответственно открыт, если его закрыть пользователи не смогут получать почту. Есть такая организация как Spamhaus которая с очень плохой репутацией и ставит палки в колеса большим предприятиям, он на данный момент блокируют мой IP адрес. Вот их ответ:
A device (server, computer, mobile phone, etc), or an app on a device that is using 80.77.000.000 is infected, insecure or compromised. It is making SMTP connections on port 25 with apparently forged values. (IP, UTC timestamp, HELO value) 80.77.000.000 2021-12-07 10:05:00 0-remain com 80.77.000.000 2021-12-03 08:05:00 optonline net 80.77.000.000 2021-12-02 08:50:00 windstream net 80.77.000.000 2021-11-30 08:20:00 comcast net 80.77.000.000 2021-11-29 11:45:00 gmail com The first detection was (UTC) 2021-11-25 08:05:00 The last detection was (UTC) 2021-12-07 10:05:00 Notable things about the HELOs: * They are often dynamic-looking rDNS and often claim to be from geographically very different networks * They can include impossible HELOs like "gmail.com" and "outlook.com" - Gmail and Outlook do not use these. * They are all fake. To stop the abuse immediately, close outbound port 25 on the router or firewall and restrict port 25 access to known email servers. Note: this will only prevent the abusive connections from leaving your network. If the problem is (for example) an infected mobile phone, when it moves to another insecure network, it will resume its activity without restriction. |
|||
1
vovastar
07.12.21
✎
17:47
|
(0) ну а зачем вы спамите? Перестаньте это делать и все.
|
|||
2
Alexandrovich
07.12.21
✎
17:52
|
(1) Никто не спамит.
|
|||
3
shuhard
07.12.21
✎
17:58
|
(2)с открытым мэйл-релеем ты главный спамер всей РФ
|
|||
4
Смотрящий
07.12.21
✎
18:07
|
Сутки, минимум, будешь в спам-листпх
|
|||
5
vovastar
07.12.21
✎
18:08
|
(3) еще и в стоп лист попала организация. Гнать админа ссаной метлой.
|
|||
6
shuhard
07.12.21
✎
18:10
|
(5) откуда у ТС-а админ ?
|
|||
7
vovastar
07.12.21
✎
18:12
|
(6) может конкуренты наградили.
|
|||
8
shuhard
07.12.21
✎
18:15
|
(7) и ведь могли =)
|
|||
9
Fram
07.12.21
✎
18:15
|
(0) https://www.sparkpost.com/blog/what-smtp-port/#:~:text=Ports%2025%2C%20465%2C%20587%2C%20or%202525%20for%20SMTP%20have,be%20considered%20for%20modern%20use.
Короче говоря, закрой 25 порт и проблема уйдёт |
|||
10
shuhard
07.12.21
✎
18:38
|
(9) и не использовать SMTP ?
кардинально |
|||
11
Alexandrovich
07.12.21
✎
18:44
|
Я поражаюсь с таких знатоков/экспертов которые обс*рают людей, вы нагадываете мне диванных экспертов которые пишут всякую чушь.
Ответ пользователю Vovastar: тебе лучше писать в теме "OFF: Как заработать с каналом 600Мбит?" - в таких темах тебе нету что делать Остальным пользователям спасибо за солидарность. Подозреваю, что в локалке делает кто то рассылку, сейчас заблокировал исходящий трафик через 25 порт. |
|||
12
vovastar
07.12.21
✎
18:46
|
(11) так то было двести лет назад, уже вопрос закрыт.
Че ты копаешся в старых делах, как бабка Рязанская?) |
|||
13
acht
07.12.21
✎
18:52
|
(11) > Подозреваю, что в локалке делает кто то рассылку,
Браво. Тебе же первым сообщением ответили "ну а зачем вы спамите? Перестаньте это делать и все." Причем ответил так ненавистный тебе vovastar =) |
|||
14
Йохохо
07.12.21
✎
19:00
|
(13) "They are often dynamic-looking rDNS and often claim to be from geographically very different networks"
|
|||
15
Garikk
07.12.21
✎
19:07
|
(0) а зойчем у вас HELO отвечает gmail.com ?
|
|||
16
Garikk
07.12.21
✎
19:09
|
(11) <Я поражаюсь с таких знатоков/экспертов которые обс*рают людей, вы нагадываете мне диванных экспертов которые пишут всякую чушь. >
вам в ответе от спамхауса указывают на конкретные косяки, вам отвечают, вы считаете что вам врут? или все вокруг сговорились, а вы даже переводить текст не пытались? |
|||
17
shuhard
07.12.21
✎
19:11
|
(16) дык и про мэйл-релей, открытый всем ветрам написал, не понимает и даже не пытается
|
|||
18
Garikk
07.12.21
✎
19:11
|
<которая с очень плохой репутацией и ставит палки в колеса большим предприятиям>
в свое время работал в конторе которая выписки по карточному счету у десятка банков рассылала, миллионы писем в сутки, ничё не блокировали у меня... за всё время как я там работал (3 года) два раза всего попали в базу спамхауса...часа на два...и очень быстро нас оттуда удалили и извинились. |
|||
19
Garikk
07.12.21
✎
19:20
|
(0) далее, 25 порт, у вас в dns на него mx записи стоят? или это вы оутлуком на него ходите?
|
|||
20
Смотрящий
07.12.21
✎
19:45
|
(0) Блть. ТС у тебя открыт релей. Твой почтовик пересылает ВСЕ письма, твои, не твои, с локалки, из тырнета - отовсюду.
Соответственно он попадает в спамлисты всячских Spamhaus, которые следят за почтой Другие, грамотно настроенные почтовики, типа яндекса, например, перед тем как закачать письмо обращаются к тому же Spamhaus на предмет - а не спамер ли ты ... в результате у тебя на получение писем отрубается ВЕСЬ домен, в примере - яндекс Как тебе еще пердак не разоравали за то что письма Марьванны не доходят до Иванмарьны ? |
|||
21
vovastar
07.12.21
✎
19:48
|
(20) судя по его агрессивности, уже разорвали...
|
|||
22
NorthWind
07.12.21
✎
20:08
|
(0) SMTP собственный нынче штука такая - нешутейная. Даже продаваны, которые рассылают прайсы 100500+ корреспондентам, могут испортить карму вашему айпишнику или домену в антиспам-сервисах, и будете бегать вычищать абузы. С другой стороны, может, оно и правильно, задрали всякие уроды со своими рассылками.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |