Olá juniorgrangeiro,
Se vc esta listado nessas blacklists é porque seu servidor de e-mail esta enviando spams para poder lhe ajudar vc precisa dizer o que vc esta usando para proteger seu servidor, como SPF, anti-spam, antivirus, Relay, diga ai?
Para retirar seu dominio nao vai ser tao facil, mas vc precisa se preocupar com a segurança do seu server a fim de evitar ser adicionado novamente em blacklists.
Olá jvicente,
nesse servidor não roda um servidor de e-mail. Ele é o servidor de um provedor de internet o qual trabalho, ele apenas roteia o link, e entrega aos clientes por NAT. Com relação a medida preventiva não estou usando nenhuma destas listadas acima ainda.
Você poderia me dar uma luz de como implementar?
Obrigado!
voce, esqueceu de esconder o IP da sua rede, isso pode cair na mão de pessoa mal intencionada.
Olá osmano,
o IP é meu sim. É um IP dedicado da Intelig. Já solicitei a remoção em muitos desses sites, quero saber como devo proceder dentro do servidor pra que o problema não volte a acontecer.
obrigado
É...
seguinte fiote... se tem que entrar nos sites das blacklists que esta seu ip e através de la mesmo retira-lo!
Algum micro da tua rede deve estar infectado com algum programinha que envia spam, ou alguem mal intencionado enviando emails em massa...
pra descobrir quem é, vai ser meio difícil se vc tiver muitos hosts na tua rede...
Uma vez tive um problema parecido em que a Blacklist que estava apontando meu ip estava "morta". nesse caso tive que esperar somente...
rs...
"esconder o ip" eu ein ?!!!
Humm, bloqueia a porta 25. Ela só pode ser usada por servidor, se tiver tráfego nela, e você não tem servidor de e-mail, é spam.
Mikrotik é meio versátil, já vi regras que bloqueiam o host que mandam mais que x pacotes por segundo pela porta 25.
Olá osmano e demais amigos,
existe algum modo de fazer esse bloqueio - não só de spam, mas também de qualquer outro tipo de vírus que utilizem determinadas portas - diretamente na wireless? É que no meu caso eu tenho um servidor Debian, e tenho Mikrotik nas torres, mas a rede é toda em bridge, então quando um pc - ou vários - está(ão) infetado(s), esse tráfego todo fica passando pela rede e gerando carga desnecessária no backbone, correto? (corrija-me se estiver errado). Desde já aceito sugestões de como melhorar.
Antes de terminar gostaria de agradecer a todos que vem ajudando até aqui ;-)
Só acrescentando pessoal, posto que isso pode ser útil pra mais alguém, vou postar aqui a regra que usei no meu firewall pra bloquear a porta 25.
Mais uma vez obrigado!iptables -I FORWARD -p tcp --dport 25 -j DROP
mew... posso ta falando uma p*** bestera... mas
350 clientes e nenhum usa o outlook ou thunderbird ???
o seu ip so entro na Blacklist pq foi o portão ( gateway ) de saida dos emails em massa. pq com certeza não conseguiriam bloquear um ip interno né ?
( daaaa rsrsrs ).
Sem contar mew caro... que bloquear a porta pra não mandar mais emails eu acredito que não seja o caminho mais facil, nem correto!
se fosse eu... tentava analizar o trafego de rede através do wireshark ou o tcpdump mesmo... pra tentar encontrar alguma anomalia na porta 25.
Alguem corrige aew se eu tive falando bestera!
Bom, com relação ao bloqueio da porta 25, no meu caso, acredito não ter problema, eu não rodo um servidor de e-mail. E com relação aos clientes, eles podem simplesmente usar a porta 587 para o envio de e-mail. Até onde pude ler, inclusive aqui no fórum, essa é a nova proposta. Você pode ver algumas informações também no antispam.br .
Como falamos pelo "chatizinho" rs.
acho que não surtira efeito modificar a porta, pois não importa por onde esta saindo... vai q o virus usa alguma vulnerabilidade do outlook não é mesmo ?
ou vai que a porta de saida é por algum servidorzinho web ("80") utilizando algum script php, html? esquema pra fazer isso não falta rs.
Porem, uma empresa desse porte, ( com media de 300 hosts ) normalmente possui alguma solução de anti-virus que pode ser acionada atraves de um admim da rede.
Eu tentaria localizar os hosts com windows e ant-virus desatualizado utilizando navegadores como o IE6.
que mais... rs
ah!
a ultima vez q eu vi isso acontecer , o virus estava iniciando atravez do agendador de tarefas do windows dos micros, é baum da uma olhada, ou parar o serviço das maq. se vc realmente não os usa.
uma outra maneira de se filtrar é ir primeiro nas maquinas que tem permissão de Administrador.