+ Responder ao Tópico



  1. #1

    Exclamation Como resolver problema com BlackList

    Olá pessoal,

    recentemente o IP do servidor da empresa em que trabalho foi listado no blacklist, conforme figura em anexo, alguém poderia me dar alguma dica de como posso resolver?

    Uso Debian no servidor e ele faz NAT para aproximadamente 350 clientes.

    Clique na imagem para uma versão maior

Nome:	         blacklist.jpg
Visualizações:	472
Tamanho: 	106,8 KB
ID:      	13223

    Desde já agradeço qualquer ajuda

  2. #2

    Padrão Re: Como resolver problema com BlackList

    Olá juniorgrangeiro,

    Se vc esta listado nessas blacklists é porque seu servidor de e-mail esta enviando spams para poder lhe ajudar vc precisa dizer o que vc esta usando para proteger seu servidor, como SPF, anti-spam, antivirus, Relay, diga ai?
    Para retirar seu dominio nao vai ser tao facil, mas vc precisa se preocupar com a segurança do seu server a fim de evitar ser adicionado novamente em blacklists.

  3. #3

    Padrão Re: Como resolver problema com BlackList

    Olá jvicente,

    nesse servidor não roda um servidor de e-mail. Ele é o servidor de um provedor de internet o qual trabalho, ele apenas roteia o link, e entrega aos clientes por NAT. Com relação a medida preventiva não estou usando nenhuma destas listadas acima ainda.

    Você poderia me dar uma luz de como implementar?

    Obrigado!

  4. #4
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão Re: Como resolver problema com BlackList

    Citação Postado originalmente por juniorgrangeiro Ver Post
    Olá jvicente,

    nesse servidor não roda um servidor de e-mail. Ele é o servidor de um provedor de internet o qual trabalho, ele apenas roteia o link, e entrega aos clientes por NAT. Com relação a medida preventiva não estou usando nenhuma destas listadas acima ainda.

    Você poderia me dar uma luz de como implementar?

    Obrigado!
    Se usa ADSL, é assim mesmo.
    Mas se o IP é fixo e seu, pode tentar entrar em contato com eles para remoção. Alguns depois de um tempo sem ataque retiram.
    Mesmo assim, dê uma olhada no tráfego de email da sua rede. Pode haver um pc com vírus de spam.

  5. #5
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.613

    Padrão Re: Como resolver problema com BlackList

    voce, esqueceu de esconder o IP da sua rede, isso pode cair na mão de pessoa mal intencionada.

  6. #6

    Padrão Re: Como resolver problema com BlackList

    Olá osmano,

    o IP é meu sim. É um IP dedicado da Intelig. Já solicitei a remoção em muitos desses sites, quero saber como devo proceder dentro do servidor pra que o problema não volte a acontecer.

    obrigado

  7. #7

    Padrão Re: Como resolver problema com BlackList

    Citação Postado originalmente por Genis Ver Post
    voce, esqueceu de esconder o IP da sua rede, isso pode cair na mão de pessoa mal intencionada.
    ¬¬

  8. #8

    Padrão Re: Como resolver problema com BlackList

    É...
    seguinte fiote... se tem que entrar nos sites das blacklists que esta seu ip e através de la mesmo retira-lo!
    Algum micro da tua rede deve estar infectado com algum programinha que envia spam, ou alguem mal intencionado enviando emails em massa...
    pra descobrir quem é, vai ser meio difícil se vc tiver muitos hosts na tua rede...
    Uma vez tive um problema parecido em que a Blacklist que estava apontando meu ip estava "morta". nesse caso tive que esperar somente...
    rs...
    "esconder o ip" eu ein ?!!!

  9. #9
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão Re: Como resolver problema com BlackList

    Humm, bloqueia a porta 25. Ela só pode ser usada por servidor, se tiver tráfego nela, e você não tem servidor de e-mail, é spam.

    Mikrotik é meio versátil, já vi regras que bloqueiam o host que mandam mais que x pacotes por segundo pela porta 25.

  10. #10

    Padrão Re: Como resolver problema com BlackList

    Citação Postado originalmente por osmano807 Ver Post
    Humm, bloqueia a porta 25. Ela só pode ser usada por servidor, se tiver tráfego nela, e você não tem servidor de e-mail, é spam.

    Mikrotik é meio versátil, já vi regras que bloqueiam o host que mandam mais que x pacotes por segundo pela porta 25.
    Olá osmano e demais amigos,

    existe algum modo de fazer esse bloqueio - não só de spam, mas também de qualquer outro tipo de vírus que utilizem determinadas portas - diretamente na wireless? É que no meu caso eu tenho um servidor Debian, e tenho Mikrotik nas torres, mas a rede é toda em bridge, então quando um pc - ou vários - está(ão) infetado(s), esse tráfego todo fica passando pela rede e gerando carga desnecessária no backbone, correto? (corrija-me se estiver errado). Desde já aceito sugestões de como melhorar.

    Antes de terminar gostaria de agradecer a todos que vem ajudando até aqui ;-)

    Só acrescentando pessoal, posto que isso pode ser útil pra mais alguém, vou postar aqui a regra que usei no meu firewall pra bloquear a porta 25.

    iptables -I FORWARD -p tcp --dport 25 -j DROP
    Mais uma vez obrigado!

  11. #11

    Padrão Re: Como resolver problema com BlackList

    mew... posso ta falando uma p*** bestera... mas
    350 clientes e nenhum usa o outlook ou thunderbird ???
    o seu ip so entro na Blacklist pq foi o portão ( gateway ) de saida dos emails em massa. pq com certeza não conseguiriam bloquear um ip interno né ?
    ( daaaa rsrsrs ).
    Sem contar mew caro... que bloquear a porta pra não mandar mais emails eu acredito que não seja o caminho mais facil, nem correto!
    se fosse eu... tentava analizar o trafego de rede através do wireshark ou o tcpdump mesmo... pra tentar encontrar alguma anomalia na porta 25.
    Alguem corrige aew se eu tive falando bestera!

  12. #12

    Padrão Re: Como resolver problema com BlackList

    Citação Postado originalmente por Lincoln Ver Post
    mew... posso ta falando uma p*** bestera... mas
    350 clientes e nenhum usa o outlook ou thunderbird ???
    o seu ip so entro na Blacklist pq foi o portão ( gateway ) de saida dos emails em massa. pq com certeza não conseguiriam bloquear um ip interno né ?
    ( daaaa rsrsrs ).
    Sem contar mew caro... que bloquear a porta pra não mandar mais emails eu acredito que não seja o caminho mais facil, nem correto!
    se fosse eu... tentava analizar o trafego de rede através do wireshark ou o tcpdump mesmo... pra tentar encontrar alguma anomalia na porta 25.
    Alguem corrige aew se eu tive falando bestera!
    Bom, com relação ao bloqueio da porta 25, no meu caso, acredito não ter problema, eu não rodo um servidor de e-mail. E com relação aos clientes, eles podem simplesmente usar a porta 587 para o envio de e-mail. Até onde pude ler, inclusive aqui no fórum, essa é a nova proposta. Você pode ver algumas informações também no antispam.br .

  13. #13

    Padrão Re: Como resolver problema com BlackList

    Como falamos pelo "chatizinho" rs.
    acho que não surtira efeito modificar a porta, pois não importa por onde esta saindo... vai q o virus usa alguma vulnerabilidade do outlook não é mesmo ?
    ou vai que a porta de saida é por algum servidorzinho web ("80") utilizando algum script php, html? esquema pra fazer isso não falta rs.

    Porem, uma empresa desse porte, ( com media de 300 hosts ) normalmente possui alguma solução de anti-virus que pode ser acionada atraves de um admim da rede.

    Eu tentaria localizar os hosts com windows e ant-virus desatualizado utilizando navegadores como o IE6.
    que mais... rs
    ah!
    a ultima vez q eu vi isso acontecer , o virus estava iniciando atravez do agendador de tarefas do windows dos micros, é baum da uma olhada, ou parar o serviço das maq. se vc realmente não os usa.
    uma outra maneira de se filtrar é ir primeiro nas maquinas que tem permissão de Administrador.

  14. #14
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão Re: Como resolver problema com BlackList

    Citação Postado originalmente por Lincoln Ver Post
    Como falamos pelo "chatizinho" rs.
    acho que não surtira efeito modificar a porta, pois não importa por onde esta saindo... vai q o virus usa alguma vulnerabilidade do outlook não é mesmo ?
    ou vai que a porta de saida é por algum servidorzinho web ("80") utilizando algum script php, html? esquema pra fazer isso não falta rs.

    Porem, uma empresa desse porte, ( com media de 300 hosts ) normalmente possui alguma solução de anti-virus que pode ser acionada atraves de um admim da rede.

    Eu tentaria localizar os hosts com windows e ant-virus desatualizado utilizando navegadores como o IE6.
    que mais... rs
    ah!
    a ultima vez q eu vi isso acontecer , o virus estava iniciando atravez do agendador de tarefas do windows dos micros, é baum da uma olhada, ou parar o serviço das maq. se vc realmente não os usa.
    uma outra maneira de se filtrar é ir primeiro nas maquinas que tem permissão de Administrador.
    Porta 25 só entre servidores SMTP. Porta 587 para clientes, precisa de autenticação, que é rastreável, por isso SPAM não usa.

  15. #15
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.613

    Padrão Re: Como resolver problema com BlackList

    Citação Postado originalmente por Lincoln Ver Post
    ¬¬
    eu não coloquei a solução para ele, mais sim um aviso, na foto que ele colocou veio junto o IP do servidor dele, como sempre deve se apagar o IP para uma pessoa mal intencionada, venha prejudicar mais ele ainda.