LINUX.ORG.RU
ФорумAdmin

Spamhaus XBL

 , ,


0

1

Внешний IP каждый день попадает в XBL, описано оно так:

The Spamhaus Exploits Block List (XBL) is a realtime database of IP addresses of hijacked PCs infected by illegal 3rd party exploits, including open proxies (HTTP, socks, AnalogX, wingate, etc), worms/viruses with built-in spam engines, and other types of trojan-horse exploits.
почтового опен-релея или прокси у меня нет.

В сам спамхаус обращатся бесполезно, насколько я знаю, так что реквестирую советы как разобраться с этой пакостью, можно ли как-то получить детали - что конкретно ему не нравится и т.д.

Спасибо за внимание.

★★★★

Через этот айпи случаем внутренняя сеть не натится? Смотри логи почтаря, может какая-то ошибка в конфиге или похачили учётку и с неё шлют, было такое.

blind_oracle ★★★★★ ()
Ответ на: комментарий от blind_oracle

Через этот айпи случаем внутренняя сеть не натится?

Так, да.
Машины виндовые под антивирусом все.
Щас заьбю на выход 25й порт ещё, посмотрю что будет.

похачили учётку и с неё шлют

Где больше 10 отправленных в день проверил - шлют юзеры.

Yustas ★★★★ ()
Последнее исправление: Yustas (всего исправлений: 1)
Ответ на: комментарий от Yustas

Так, да. Машины виндовые под антивирусом все.

25 порт в НАТе закрыт, надеюсь? Если нет, то с этого начни.

blind_oracle ★★★★★ ()
Ответ на: комментарий от blind_oracle

Залогировал, посмотрим.
Меня больше интересует что-то шелла на веб-сервере в DMZ.

Yustas ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.