+ Responder ao Tópico



  1. #1

    Padrão Listado direto em Blacklist

    Olá.
    Estou sendo listado com frequencia em blacklists como Spamhaus e SBL etc ..
    Uso um servidor Linux + Postfix como servidor de E-mail e gostaria de saber se é possível
    identificar nos logs quais máquinas na rede estão causando este problema. Ou alguma
    ferramenta que possa me ajudar nesta tarefa.
    Sobre o servidor de E-mail, o relay está ok/fechado.

    Pode ser algum botnet na rede interna usando o Postfix ?

    Por favor, quer. comentário é bem vindo.

  2. #2

    Padrão

    Tive o mesmo problema meses atrás. Bloqueei o acesso smtp e pop3 na wireless. Cliente recebe e envia email somente via webmail, não mais pelo Outlook ou programa similar. Foi duro convencer alguns clientes, mas ao menos resolveu o problema das mensagens não serem entregues por causa da Blacklist.



  3. #3

    Padrão

    Olá.

    Sim, está seria uma solução a ser tomada.
    A nível de servidor, haveria uma ferramenta para rastrear a origem ( PC na rede interna ) desses botnets?

  4. #4

    Padrão

    rapaz, vc pode verificar os logs (qual ip enviou mais mensagens) se for viavel, mas talvez scanear a saida de mensagens com o spamassassin seja a melhor opcao.
    vc tem acesso a todas as maquinas da rede? pq se for possivel vc pode verificar maquina a maquina.



  5. #5

    Padrão

    acho q vc pode construir um script para verificar quem tah enviando d+ com as informacoes dos logs, isso se vc quer descobrir os agressores. eu particularmente limitaria o limite de envio por unidade de tempo.

  6. #6

    Padrão

    Obrigado pessoal pelas respostas ...
    Seguindo as orientacoes, vou verificar as configuracoes do Spamassassin, no que pode me ajudar, e criar um script em cima do log do e-mail afim de descobrir a origem.
    Os resultados postarei aqui.