Forum

CBL Blacklist Sorun...
 
Bildirimler
Hepsini Temizle

CBL Blacklist Sorunu

8 Yazılar
4 Üyeler
0 Reactions
764 Görüntüleme
(@sefaarslan)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Merhaba,

 

sabah, öğleden sonra ve gece olmak üzere günde 3 kere CBL abuseat adlı blacklist e düşüyoruz. Site sebep olarak conficker i gösteriyor. Bütün clientlerde ESET antivirüs var ve conficker için çeşitli yazılımlar ile bütün hepsini defalarca tarattım ama nafile. Aşırı bir mail trafiği de söz konusu değil. Mail server zimbra, internet bağlantısı metro ethernet. Bu konu hakkında bilgisi olan var mı?

 

 

 
Gönderildi : 25/03/2015 17:17

(@mehmetyayla)
Gönderiler: 550
Honorable Member
 

bildiğim kadarıyla conficker soluncanı mail atmaz ki neden böyle bir trafik oluştursun ve bu yüzden RBL listelerine giresiniz.
Diyelim ki girdiniz, bahsettiğiniz liste çok kullanılan bir liste de değil, bu yüzden mail trafiğinizde sorun mu yaşanıyor. 
Pek kimse kullanmadığı için sorun olmaz sanıyorum.

mail sunucu ip'nizi nereden alıyorsunuz? blok olarak mı girmişsiniz yoksa sizin ip'mi yalnızca ?

 
Gönderildi : 25/03/2015 20:36

(@sefaarslan)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Hocam cbl in sayfasında da confickerin mail atmayacağı hatırlatması vardı bunu görünce bende şaşırmıştım ama bir şekilde giriyoruz. Bu listeyi kullanan kimse olmasa da spamhouse un XBL direk bu listeye bağlı olduğu için bu sayfa tarafından çoğu müşterimize engelleniyoruz. Blok olarak değil direk bizim ip miz giriyor.

 
Gönderildi : 26/03/2015 11:41

(@mehmetyayla)
Gönderiler: 550
Honorable Member
 

Sunucunuzda relay açık mı?
Eğer domaini bana mesaj ile ulaştırırsanız kontrollerini yaparım. 

 
Gönderildi : 26/03/2015 13:13

(@sefaarslan)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Relay kapalı. Domaini mesaj olarak gönderdim.

 
Gönderildi : 26/03/2015 14:46

(@anonim)
Gönderiler: 1789
Famed Member
 

Kullandıgınız internet adsl vb. gibi simetrik bir hat degilse, dışarıya atılan toplu maıller ve yuksek boyutlu attach maıllerı yuzunden de blackliste giriyorsunuzdur,ptr ve spf kayıtlarınız da tam olmalı

 
Gönderildi : 26/03/2015 15:34

(@sefaarslan)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Ptr ve spf kayıtlarımız tamam. Adsl de sorun yaşadıktan sonra metro ethernete geçiş yaptık. Toplu yada boyutla alakalı ise gece herhangi bir mail trafiği olmuyor ya da pazar günleri. Ama yine de cbl e girmeye devam ediyoruz. Sorun şu ki istisnasız hergün günde 3 kere bu listeye girebilmemiz. Trafikten virüsten ya da bir saldırıdan ötürü olsa hergün olabilecek bir durum değil. O yüzden de bir çözüm bulamıyorum. 

 

CBL'in lookup raporu aşağıdaki gibi,

 

IP Address 195.xxx.xxx.xx is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.

It was last detected at 2015-03-26 10:00 GMT (+/- 30 minutes), approximately 1 hours ago.

It has been relisted following a previous removal at 2015-03-26 05:01 GMT (5 hours, 57 minutes ago)

Perhaps the person who previously removed it didn't actually fix the problem.

This IP is infected (or NATting for a computer that is infected) with the Conficker A or Conficker B botnet.

More information about Conficker can be obtained from Wikipedia 

 
Gönderildi : 26/03/2015 15:58

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Şirket dışına fw üzerinden sadece tcp 25 için mta çıksın başka kimse çıkmasın diyebilirmisiniz.

 

 
Gönderildi : 26/03/2015 16:34

Paylaş: