Forum
Bildirimler
Hepsini Temizle
Mail Servisleri ve Sorunları
8
Yazılar
4
Üyeler
0
Reactions
725
Görüntüleme
Konu başlatıcı
Merhaba,
sabah, öğleden sonra ve gece olmak üzere günde 3 kere CBL abuseat adlı blacklist e düşüyoruz. Site sebep olarak conficker i gösteriyor. Bütün clientlerde ESET antivirüs var ve conficker için çeşitli yazılımlar ile bütün hepsini defalarca tarattım ama nafile. Aşırı bir mail trafiği de söz konusu değil. Mail server zimbra, internet bağlantısı metro ethernet. Bu konu hakkında bilgisi olan var mı?
Gönderildi : 25/03/2015 17:17
bildiğim kadarıyla conficker soluncanı mail atmaz ki neden böyle bir trafik oluştursun ve bu yüzden RBL listelerine giresiniz.
Diyelim ki girdiniz, bahsettiğiniz liste çok kullanılan bir liste de değil, bu yüzden mail trafiğinizde sorun mu yaşanıyor.
Pek kimse kullanmadığı için sorun olmaz sanıyorum.
mail sunucu ip'nizi nereden alıyorsunuz? blok olarak mı girmişsiniz yoksa sizin ip'mi yalnızca ?
Gönderildi : 25/03/2015 20:36
Konu başlatıcı
Hocam cbl in sayfasında da confickerin mail atmayacağı hatırlatması vardı bunu görünce bende şaşırmıştım ama bir şekilde giriyoruz. Bu listeyi kullanan kimse olmasa da spamhouse un XBL direk bu listeye bağlı olduğu için bu sayfa tarafından çoğu müşterimize engelleniyoruz. Blok olarak değil direk bizim ip miz giriyor.
Gönderildi : 26/03/2015 11:41
Sunucunuzda relay açık mı?
Eğer domaini bana mesaj ile ulaştırırsanız kontrollerini yaparım.
Gönderildi : 26/03/2015 13:13
Konu başlatıcı
Relay kapalı. Domaini mesaj olarak gönderdim.
Gönderildi : 26/03/2015 14:46
Kullandıgınız internet adsl vb. gibi simetrik bir hat degilse, dışarıya atılan toplu maıller ve yuksek boyutlu attach maıllerı yuzunden de blackliste giriyorsunuzdur,ptr ve spf kayıtlarınız da tam olmalı
Gönderildi : 26/03/2015 15:34
Konu başlatıcı
Ptr ve spf kayıtlarımız tamam. Adsl de sorun yaşadıktan sonra metro ethernete geçiş yaptık. Toplu yada boyutla alakalı ise gece herhangi bir mail trafiği olmuyor ya da pazar günleri. Ama yine de cbl e girmeye devam ediyoruz. Sorun şu ki istisnasız hergün günde 3 kere bu listeye girebilmemiz. Trafikten virüsten ya da bir saldırıdan ötürü olsa hergün olabilecek bir durum değil. O yüzden de bir çözüm bulamıyorum.
CBL'in lookup raporu aşağıdaki gibi,
IP Address 195.xxx.xxx.xx is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.
It was last detected at 2015-03-26 10:00 GMT (+/- 30 minutes), approximately 1 hours ago.
It has been relisted following a previous removal at 2015-03-26 05:01 GMT (5 hours, 57 minutes ago)
Perhaps the person who previously removed it didn't actually fix the problem.
This IP is infected (or NATting for a computer that is infected) with the Conficker A or Conficker B botnet.
More information about Conficker can be obtained from Wikipedia
Gönderildi : 26/03/2015 15:58
Şirket dışına fw üzerinden sadece tcp 25 için mta çıksın başka kimse çıkmasın diyebilirmisiniz.
Gönderildi : 26/03/2015 16:34
