Как из блеклиста CBL выпилиться?

1. Разобраться со своей системой. В cbl просто так не попадают.
2. В случае если все ок, они как раз выпиливают достаточно шустро (пожалуй единственные от кого можно быстро выпилится), там кнопочка есть remove.

1. Кнопочки нет, в конце страницы «Delisting inhibited Follow the above instructions to get it delisted.»

2. Посмотри причину, которую они пишут. Быстрые проверки ничего не дали. Отклонений в нагрузке и траффике тоже вроде нема. В панели гугловебмастера, тоже ничего нет, хотя там весьма параноидальная настройка. Юзеры тоже не жалуются на антивирусы.

В логах мейлера довольно много отлупов с разными контактами, и даже «от самого гугля». В CBL причины по-моему левые. Ни измененных файлов ни паттернов которые они пишут в логах нет.

Напрямую с почтой это не связано. CBL посчитало ту ссылку содержащей вредоносный редирект, проблему надо искать именно в отдаваемой странице, может также в js/css, на которые там есть ссылки. Кнопка для делиста появится, как только со страницы исчезнет то, что они там детектируют. Буквально сразу, они при каждом lookup'е проверяют.

It was last detected at 2016-07-20 08:00 GMT (+/- 30 minutes), approximately 4 days, 7 hours, 30 minutes ago.

Спасибо. Про lookup понял. А как часто он делается? Уже 4 дня прошло.

В причинах написано, что какой-то загадочный провайдер что-то зарепортил. Без подробностей. И ссылка на страницу, которая только залогиненным доступна.

Я понимаю, что никто не застрахован, но лет за 15 ломали только 1 раз, банерокрутилку OpenX. Остальные якобы угрозы безопасности были связаны со вставкой картинок с левых сайтов.

5.9.24.93

Это твой внешний адрес? Вообще варианта два:

1. Заражён компьютер.
2. У тебя открыт анонимный релей.

А как часто он делается? Уже 4 дня прошло.

Каждый раз, когда через веб-интерфейс смотрят наличие адреса в базах. Т.е., идешь по ссылке http://www.abuseat.org/lookup.cgi?ip=5.9.24.93 , заполняешь капчу, они тут же проверяют страницу.

И ссылка на страницу, которая только залогиненным доступна.

Судя по всему, они посчитали вредоносной саму заглушку с требованием авторизации. Иначе не понимаю, как они могут что-то проверять.

У меня недавно тоже такое было, тогда я их ответа не дождался и временно подменил страницу на другую. В дальнейшем не замечал, чтобы тот IP снова попадал к ним по этой причине.

и временно подменил страницу на другую.

Плюсую. Тоже самое хотел посоветовать. Или просто ее временно закрыть.

Только что пришел на мыло ответ, что заделистили.

Правда еще прислали кучу ссылок на вендовые тулзы для мягких и шелковистых волос :) .

На «если попало в список, это ж не с проста» попросил поделиться техническими деталями. Посмотрим что ответят.

Попадал. Отписывался. Но перед этим Каспером все тачки прогонял. Потому что по второму разу луче не попадаться. Это как м мельдониииииием.

За дело попадал или как все отметившиеся?

Скорее всего за дело. Хотя не уверен. Кстати, а как проверять, что от меня спам идет?

Я смотрел логи мейлера и наличие левых процессов.

Сейчас все активно прописывают DMARC, и вопрос подделки адресов скоро станет не актуальным - такую почту просто перестанут принимать.

tcpdump

А что в spf прописано ? +all/~all/-all ?