abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
dnes 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 12
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 764 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: IP serveru se ocitlo na blacklistu spamu - co stím

2.3.2010 08:09 Logi
IP serveru se ocitlo na blacklistu spamu - co stím
Přečteno: 4550×
Příloha:
Zdravím,

zničehonic s emi ocitlo IP na blacklistu... viz http://multirbl.valli.org/lookup/193.179.183.90.html

Běží mi tu na linuxu postfix a jako antivisanitspam virusbuster, do minuliho tejdne bez problemu...

ted nedokazu zjistit zda je to u vnitrni sitě kdy nějaky pocitac posíla smpamy nebo mi smapuje samotnej server...

port 25 sem povolil jen na jedno veřejný IP aby mohly posilat emaily přez nás i druhá budova (jineIP) jinak vse zakazany, NAT sem taky skoro všem vypnul.... a z mail logu nic nevyčtu :(

přikládám kousek maillogu do přílohy

Prosím o pomoc s heldáním... exituje nějaky nastroj ktery bymy trochu pomoh v hledaní ? nejaky analizer maiilogu apod ?

předem diky.

Řešení dotazu:


Odpovědi

2.3.2010 09:09 NN
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
No podle logu se tvuj postak konekti po celem svete, takze tam mas pravdpodobne diru v konfiguraci, kterou sem posli a dale te spousta serveru odmita, kvuli blaclistu. Problem je v tom, ze pokud je to firemni postak, pres ktereho odesila postu mnoho klientu problem muze byt na napadenem klientu, ktery "regulerne spamuje ven".. Takze si proves server na "open relay" a prver vsechny klienty a do te doby bych tipnul postu uplne. Protoze se muzes dostat na blacklisty, ze ktery se tezko dostava. Teda jestli si to muzes na kratkou dobu dovolit..

NN
2.3.2010 09:48 pavel
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Jednou jsem se na spamlist dostal take. Problem byl v zavirovanem kompu jedne sekretarky, antivir nedetekoval nic.
Takze reseni: prolest vsechny pccka v siti, proscanovat dvema nezavislymi antiviry, sledovat logy na postfixu, zda neobjevis z ktereho pecka to jde (coz vetsinou neni easy, ptz ipcka muzou byt podvrzeny). Pokud mas podezreni na nejaky pecko, tak ho zkus odriznout. Projit konfiguraci postfixu, hlavne relay.
No a pokud najdes chybu a odstranis ji, tak pokud nejsi jeste top spammer rozlezlej po kdejakym blacklistu, tak cca. do 3-5 dnu (napr. spamhouse) te odstranej sami. Pokud ne, tak mas moznost pres formular svou ip z blacklistu odstranit. Pokud se tam pak dostanes znova, tak uz to tak jednoduchy neni. Jinak napr. na spamhousu kdyz si najdes tvou ip na blacklistu, tak mas i popsano proc jsi se tam dostal a tipy na reseni problemu.
2.3.2010 10:14 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Příloha:
Posilam jestem main.cf ze dne kdy to zacalo hodně zlobit....

no popravdě prolejzat 100 pocitacu s emi moc nechce ale budu muset, este ze jich mam tak "malo" pokud tonespamujou primo ze serveru tak tobude nejspis z nejakyho PC.

a neexistuje nejaka moznost nastaveni ... ktery pozna ze nejaky PC posila prez smtp nesmysli.. a aby je nepoustel ?
2.3.2010 10:48 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Příloha:
A ještě otázka da se nejak poznat že už odemne nic nikam nechodí abych moh požadat o vymazani zblacklistu ? protože v logach sou furt nejaky silenosti...
2.3.2010 10:59 pavel
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Hmmm, na prvni pohled to vypada v pohode. Hodte sem jeste vypis prikazu postconf.
2.3.2010 11:10 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím

postconf -n samotny postconf je strasne dlouhej to taky ? jeste dotaz... da se nejak nastavit casevé omezeni pro odeslany spravy ..nebo mnozstvi odeslanych zprav najednou...

 

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp:[127.0.0.1]:2525
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_size_limit = 800000000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 102400000
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = nemrum.cz
myhostname = matej.nemrum.cz
mynetworks = 127.0.0.0/8, 192.168.0.0/16, 194.108.137.15
mynetworks_style = class
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.1.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_client_restrictions = permit_mynetworks,   reject
smtpd_error_sleep_time = 30
smtpd_hard_error_limit = 20
smtpd_helo_required = yes
smtpd_soft_error_limit = 10
unknown_local_recipient_reject_code = 550

2.3.2010 11:50 pavel
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Jj, sorry, postconf -n jsem mel presne na mysli. No ja jsem to porovnaval se svou konfiguraci postfixe, takze vychazim z toho jak to mam ja.
Mas tam 2x mynetworks = 127.0.0.0/8, 192.168.0.0/16, 194.108.137.15
mynetworks_style = class
Podle me kdyz mas specifikovany IPny, tak mynetworks_style neni potreba, takze bych ho zakomentoval. A pak si jeste nejsem uplne jistej relay_domains = $mydestination, to treba nepouzivam, tak bych to zkusil zakomentovat taky. Restartni ho a uvidis. :-) No casova omezeni se take daji nastavit: napr. smtpd_timeout = 100
Jendа avatar 2.3.2010 18:06 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
no popravdě prolejzat 100 pocitacu s emi moc nechce ale budu muset, este ze jich mam tak "malo" pokud tonespamujou primo ze serveru tak tobude nejspis z nejakyho PC.
No buď loguj do mail.log každý mail + IP odkud to přišlo a pak grep | wc | sort, nebo zaveď SMTP autentizaci a totéž…
nway avatar 2.3.2010 12:06 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
No se spamem jsem kdysi bojoval též a vyřešil v tomto duchu. Pokud to ovšem takto už není aplikováno.
nway avatar 2.3.2010 12:12 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Ještě bych odčervenil reverzní záznam.
2.3.2010 12:25 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
děkuji za info.. jeste mozna trochu víc nakopnout jak ty reverzní DNS dat doporadku ? ... prblem je ten ze ja server naistaluju pak rok běží a když se neco posere tak se to usi spravit ale nemam tu cloveka co by se o to staral a ja jaxi nemam cas dotoho vyc zabřednout :) takze pak vypadam jak lamka... to i sem pac sem vse zapomel :)
2.3.2010 13:09 Robbie | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Pokud tento server slouzi i jako router/GW do internetu, prip. pokud GW mate taky na linuxu, tak si tam puste monitorovani portu 25. napr. pomoci utilitky tcpdump. a muzete zjisit, ktery ze to PC/stroj je spamer.

Pripadne na cistku PC na Windows doporucuji kombinaci Combofix, MalwareBytes, Spybot a na zaver to projet vasim pouzivanym antivirem na stanicich.
nway avatar 2.3.2010 13:10 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Ten reverzní záznam se provádí na straně DNS serveru poskytovatele připojení, tedy u ISP. Jedná se o položku, záznam PTR, což zajišťuje zpětný překlad jména na ip adresu. A tak to má být. ;-)
2.3.2010 13:27 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Precti si neco o backscatter a proboha nikomu nevracej "upozorneni" na zavirovany maily. Odesilatel je ve 99.99999% podvrzenej, takze akorat spamujes lidi s hovadinama. Viz

Testresult for 193.179.183.90:

This IP IS CURRENTLY LISTED in our Database.
Please note that this listing does not mean you are a spammer, it means your mailsystem is either poorly configured or it is using abusive techniques.
If you don't know what BACKSCATTER or Sender Callouts are, click the links above to get clue how to stop that kind of abuse.


To track down what happened investigate your smtplogs near 22.02.2010 00:50 CET +/-10 minutes.

You will either find that your system tried to send bounces or autoresponders to claimed but in reality faked senders,
or your system tried sender verify callouts against our members near that time.

So you should look for outgoing emails that have a NULL SENDER or POSTMASTER in MAIL FROM and which got rejected at remote systems.

Read the rejection texts carefully and it shouldn't be a big deal to figure out what caused or renewed your listing.
2.3.2010 13:42 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
děkuji za radu... bohužel angličtinou moc nevladnu ale nejak se tim snad prokoušu.
2.3.2010 13:49 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
No, tak zjednodusene: jestli mate AV na serveru, tak ho proste nastav tak, aby zavirovany emaily zahazoval a nikoho na nic neupozornoval, maximalne admina lokalni site. Jestli to dela AV na stanicich, tak to si pekne zabehas. To samy, pokud ti nekdo cpe nejakou postu pro neexistujici prijemce (spam) tak okamzite REJECT a ne to soupnout do fronty a pak poslat NDR podvrzenemu odesilateli.
2.3.2010 13:58 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
javim pisete topekne :) ted este jak se to realizuje... tz príklad

"pokud ti nekdo cpe nejakou postu pro neexistujici prijemce (spam) tak okamzite REJECT "

to udělam konkrétně jak v postixu ? v iptables ? priklad prikazu prosím.... vim ze me asi poslete někam :)
nway avatar 2.3.2010 14:02 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Zkus to tady. Celkem vyhovující nastavení. A třeba časem si to ještě vylepšíš podle potřeb nebo nálady.
3.3.2010 12:57 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
jestli mate AV na serveru, tak ho proste nastav tak, aby zavirovany emaily zahazoval a nikoho na nic neupozornoval, maximalne admina lokalni site.
Správně by bylo odmítnout při SMTP relaci. Jen tak zahodit e-mail, to riskuješ, že zahodíš HAM, aniž by o tom kdokoliv věděl.
Quando omni flunkus moritati
3.3.2010 13:50 chinook | skóre: 25
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Pokud ten email budes scannovat pri relaci, tak ten stroj pujde docela lehce zahltit.
3.3.2010 16:12 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Nevšiml jsem si.

A pokud chceš ten stroj mít nastavený korektně, jinou možnost nemáš.
Quando omni flunkus moritati
4.3.2010 12:37 chinook | skóre: 25
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Ja jsem to taky tak chtel nastavit, ale vsichni ze vsech stran mne to rozmlouvali. I na tomto foru. Kolik na tom stroji mas uctu?
4.3.2010 13:26 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Řádově desítky tisíc (zprávy se po AV kontrole předávají k uložení jinam.)
Quando omni flunkus moritati
4.3.2010 13:59 chinook | skóre: 25
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Diky jdu do toho. Uznavam, ze pokud ten email server prevezme mel by byt dorucen.
4.3.2010 15:13 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Jestli zahodim nekomu zavirovanej HAM a prijde o dalsi exemplar do sbirky viru, tak to je mi opravdu srdecne jedno. Provadet AV skenovani jeste predtim, nez to soupnu nekam do fronty, to je fakt masochismus. Nejdriv by se sekretarky musely naucit neposilat 100kB JPEG v 2MB DOC. :-(
4.3.2010 16:50 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
4.3.2010 17:01 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Jsou i legitimni 2+MB prilohy, napr. PDFka pro tisk. To opravdu neni reseni. ;) Nicmene reakce byla na to, ze zahazovani zavirovanych mailu, ktere nebyly REJECTed, je politicky nekorektni. V tomhle pripade je mi politicka korektnost tak nejak u zadele. :-)
4.3.2010 17:54 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Jasně tak nastavte velikosti podle potřeb samozřejmě je nutná rozumná velikost.

U zavirovaných mailů je problém co s tím, aby se nezahodilo něco co není virus a jde o to zda spáteční adresa je platná a né podvržená.
4.3.2010 18:28 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Pokud se zahodi neco, co virus neni (stalo se to za nekolik let slovy jednou, protoze nekdo po domluve poslal zaheslovany zip, ktery samozrejme neslo zkontrolovat), tak se odesilatel/prijemce/oba ozvou a neni problem to vyresit. Pokud se nikdo neozve, tak to asi nikomu nechybi a neni co resit. ;-) Upozornuju, ze se nejedna o zadny webhosting, ale normalni firemni postu. Jeste bych vyjasnil, ze samotny mail se nezahazuje, ulozi se do zvlastni slozky s podobnym bordelem (viry, viagra a spol.), zahodi se pouze priloha, protoze se toho za par mesicu nahromadi neskutecne mnozstvi a zbytecne to zabira misto na disku.
4.3.2010 21:45 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Pokud se zahodi neco, co virus neni (stalo se to za nekolik let slovy jednou, protoze nekdo po domluve poslal zaheslovany zip, ktery samozrejme neslo zkontrolovat), tak se odesilatel/prijemce/oba ozvou a neni problem to vyresit.
LOL, zaheslovaný zip se zahodí jako vir, protože nejde zkontrolovat? Hezký...
Pokud se nikdo neozve, tak to asi nikomu nechybi a neni co resit. Upozornuju, ze se nejedna o zadny webhosting, ale normalni firemni postu.
Zjevně máš nenáročného zaměstnavatele.
Quando omni flunkus moritati
4.3.2010 17:56 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Jestli zahodim nekomu zavirovanej HAM a prijde o dalsi exemplar do sbirky viru, tak to je mi opravdu srdecne jedno.
Na chybné vyhodnocení jsi pomyslel?

Ale OK, server kterej nedodržuje standardy je vcelku běžná věc. A správce, kterej se chlubí tím, že klidně někomu zahodí mail, taky není žádná rarita.
Quando omni flunkus moritati
4.3.2010 18:38 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Hele, zkusil's nekdy mit to poteseni komunikovat s nekym, kdo ma ucet na Yahoo? :P Uz to odmitame resit, proste si prijemce bud zridi email jinde nebo ma smulu, protoze to se proste neda. Kvuli tem megavolum se do DNS zaznamu dokonce pridaly takove pitomosti jako SPF a DomainKeys, nicmene stejne to nebylo nic platne, takze se ten bordel zase z DNS smazal a je po vtakach. Takze to, ze nekomu nedojde zavirovany mail, to fakt resit nehodlam, to je feature a ne bug :P
4.3.2010 21:45 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Hele, zkusil's nekdy mit to poteseni komunikovat s nekym, kdo ma ucet na Yahoo? :P
Ne, pouč mě.
Takze to, ze nekomu nedojde zavirovany mail, to fakt resit nehodlam, to je feature a ne bug :P
Nikdo neříká, že zavirovaný e-mail má dojít. Já jsem od začátku tvrdil, že takový e-mail má být odmítnut během SMTP relace. Pokud odmítnut není, má být doručen nebo vygenerován bounce - obojí je problematické, takže odmítnutí během relace je nejjednodušší a - jak bylo ukázáno výše - realizovatelné řešení
Quando omni flunkus moritati
4.3.2010 22:07 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Ne, pouč mě.
No, tak to bud rad. Maily tam odeslane permanentne konci bud ve spam slozce, v pripade, ze mas takovych stastlivcu s uctem na Yahoo vic, tak se dorucuji se zpozdenim tak cca pul dne az den, no a pak jedneho krasneho dne se ti ty maily zacnou proste vracet s nejruznejsimi silenymi hlaskami v hlavickach, proc je nelze dorucit. V hlavicce je odkaz na web, kde jsou mnohastrankove nesmyslne formulare, ktere musis vyplnit a milostive zadat jako, aby te laskave dalo na whitelist. No a oni ti odepisou, ze pokud nemas SPF nebo nejakou podobnou pitomost, tak te na ten whitelist stejne nedaji. No a kdyz te tam nahodou daji, tak te stejne za par tydnu zase vyhodi a muzes to opakovat cele dokola jak idiot.
Nikdo neříká, že zavirovaný e-mail má dojít. Já jsem od začátku tvrdil, že takový e-mail má být odmítnut během SMTP relace. Pokud odmítnut není, má být doručen nebo vygenerován bounce - obojí je problematické, takže odmítnutí během relace je nejjednodušší a - jak bylo ukázáno výše - realizovatelné řešení
Realizovatelne je, ale je to uplne zbytecne. Zadny traffic to neusetri a zbytecne to zatezuje server ve chvili, kdy by se mel venovat necemu jinemu nez kontrole toho, jestli ta 10MB z PowerPointu obsahujici nejakou vtipnou slideshow neni nahodou zavirovana.
5.3.2010 00:01 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Maily tam odeslane permanentne konci bud ve spam slozce, v pripade, ze mas takovych stastlivcu s uctem na Yahoo vic, tak se dorucuji se zpozdenim tak cca pul dne az den, no a pak jedneho krasneho dne se ti ty maily zacnou proste vracet s nejruznejsimi silenymi hlaskami v hlavickach, proc je nelze dorucit.
OK, v tom případě "Uz to odmitame resit, proste si prijemce bud zridi email jinde nebo ma smulu" beru. Že oni odmítají něčí poštu na základě nesmyslů je jejich boj.
Realizovatelne je, ale je to uplne zbytecne. Zadny traffic to neusetri a zbytecne to zatezuje server ve chvili, kdy by se mel venovat necemu jinemu
a) stejně se jednou ta kontrola udělá, takže je jedno kdy (pokud se s tím tedy nečeká na noc.)

b) čemu jinému by se měl mailserver věnovat, když ne poště?
Quando omni flunkus moritati
5.3.2010 07:19 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
a) stejně se jednou ta kontrola udělá, takže je jedno kdy (pokud se s tím tedy nečeká na noc.)

b) čemu jinému by se měl mailserver věnovat, když ne poště?
Hele, predstav si mas server, kde je nejak omezenej pocet prichozich konexi (napr. kvuli konektivite, HW apod.) - misto co by se ten server venoval te poste, tak tam visi konexe SMTP klienta a ceka, az antivir prechrousta dalsi vtipnou PPT slideshow od Marusky z uctarny, pritom mezitim by mohl prijmout a poslat uzitecnou zpravu od sefa o tom, ze dneska pracovni doba konci o 2 hodiny driv. :-)
2.3.2010 13:48 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
ciste teoreticky..

když necham bezet tcpdump na sitovku vnitřní sitě a hledat konektink na port 25 tak bych moh odhalit comp kterej treba v pravidlenych intervalech posila spam ze site ?

tcpdump -i eth1 'port 25'

nway avatar 2.3.2010 13:58 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Když správně nastavíš server a věci kolem, tak už nebude se třeba zaobírat stanicemi. Potom by nemělo projít nic co by "ubližovalo" dobré pověsti poštovního systému. To je můj názor na řešení. Hodně zdaru.
2.3.2010 16:13 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Příloha:
Ted koukam zas dologu a ztohohle moudrej nejsem, vysvetli mi nekdo co to vlastne ten postfix stimhle konkretnim emailem udelal ??
3.3.2010 09:35 pavel
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Odpoved naleznes zde vc. reseni. Pokud nepomuze zkus toto
3.3.2010 23:09 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Pomohlo toto

tcpdump -i eth1 'port 25'

prez noc v logu zustala komunikace jen z jednoho PC kterej neustale spamoval...

zjistil sem ze sem mel v iptables povoleny nejaky port primo na tenhle PC (NAT) a oni z venku posilaly spam primo asi na to PC a to to zas posilalo ven ... tak sem to zakazal a uz se nic nikam neposila...

jste poresim ten reverzni zazanam v DNS u poskytovatele a snad to bude ok...

dekuji vsem za rady dik L.
3.3.2010 12:20 Adamec | skóre: 29
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
ja to resim pres tls,amavis,calmav,fail2ban a musim zaklepat na drevo mam klid ... na nekolika servrech.
3.3.2010 16:40 omg
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
zjisti nejdriv na kterych spamlistech si a proc.

na http://www.dnsbl.info je nahore ramecek s ip a vedle toho tlacitko check.
4.3.2010 20:25 Alibaba
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Priznávam, že sa v tom moc nevyznám, ale ak sa na serveri kontroluje prichádzajúca pošta, je problém robiť kontrolu na spamy+vírusy aj pre odchádzajúcu poštu a nepustiť cez server von žiadnu "škodnú"?
4.3.2010 21:12 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Neni, ovsem to jaksi predpoklada, ze vsechna odchozi posta odejde pres ten mailserver... :-)
5.3.2010 07:55 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
No a jak by měla odcházet když port 25 zablokuji do internetu a povolím ven pouze svůj SMTP a z vnitřní sítě pouze na svůj SMTP.

PS. Neříkám že to nejde obejít ale stíží to virům šanci.
5.3.2010 10:40 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
No, napr. pres 465, 587 nebo jakykoliv jiny port (treba 1025+) - takze stejne tomu nezabranim a na blacklistu skonci IP adresa GW, coz je v mnoha pripadech uplne to same jako IP adresa mailserveru, protoze ten ma privatni IP a forwardovane porty.
Jendа avatar 5.3.2010 12:47 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
On existuje nějaký veřejný mailserver, který přijímá maily pro své uživatele na portu <>25 bez autorizace? (465 je určen pro odesílání mailů uživateli a asi poskytuje relay)
7.3.2010 17:41 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Viz openrelay blacklisty... :P
Jendа avatar 7.3.2010 18:10 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Pro své uživatele. Když to přepošle, dostane se na blacklist on a ne ten, kdo mu to předal.
Max avatar 4.3.2010 21:38 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Pokud je to firemní server, tak nechápu, proč není na serveru nastavena autorizace. Pokud to není možné, tak aspoň povolit jen TLS/SSL. Zatím neznám žádnýho šmejda, co umí spamovat přes šifrovaný spojení (tímto se moc tvůrci spambotů nezabývají a kašlou nato, zatím ...).
Zdar Max
Měl jsem sen ... :(
5.3.2010 17:03 xurfa
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
hehe, dobrá ochrana :)

to bude spamů, až to nějakej bot začne umět :P
Max avatar 6.3.2010 00:12 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Pořád lepší šifrovat, než nešifrovat. A kdo nepoužívá autorizaci, tak se občas se spamama musí smířit a pídit se po útočníkovi, když si to neumí zabezpečit jinak.
Zdar Max
Měl jsem sen ... :(
16.3.2010 07:43 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Příloha:
Zdravím, tak nejak sem vsechno povipínal a ponastavoval a z vetsini blacklistu sem zmiznul.. ale este se mi ve fronte obcas vytvoří nejaky spam kterej se pak snaží v pravidelných intervalech odeslat, samozřrjmě že se neodešle protože je to z přijimany strany blokovaný ... tak este tohl enejak pořešit :)

napřiklad ted se mi tam vytvořilo toto a ja netusim jestli to vytvořil server nebo to přišlo z vnitřní site z nejakyho PC...

vypis z fronty
7CFA418C005     3826 Tue Mar 16 07:05:01  MAILER-DAEMON
(host mailstore1.secureserver.net[72.167.238.201] refused to talk to me: 554-p3pismtp01-006.prod.phx3.secureserver.net 554 Your access to this mail system has been rejected due to spam or virus content. If you believe that this failure is in error, please submit an unblock request at  http://unblock.secureserver.net)
                                         undertakehcm833@twg-hr.com
no a když kouknu co to je za zpravu

postcat -q 7CFA418C005 viz příloha... nekdo kdo se v tom vyzná a trochu mi objasní co kam odkud se posíla a jestli to mužu nejak na serveru omezit... děkuji moc za pomoc
16.3.2010 08:20 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Received: from localhost (unknown [222.252.230.53])
Naprosto zjevně jsi nevypnul to nejdůležitější.
Quando omni flunkus moritati
16.3.2010 09:03 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
a to je prosimtě co ?
16.3.2010 10:06 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Ach jo... Ja nevim, mel bys ten mailserver vubec provozovat? Clovece, to ti ta open relay nevadi?
inetnum:      222.252.128.0 - 222.252.255.255
netname:      vtn-net
country:      vn
descr:        Vietnam Telecom National
admin-c:      HT251-AP
tech-c:       NV54-AP
status:       ALLOCATED NON-PORTABLE
changed:      hm-changed@vnnic.net.vn 20061025
mnt-by:       MAINT-VN-VNPT
source:       APNIC
16.3.2010 11:34 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
hmm poustel sem nejaky testy a open relay mi to ukazovalo že to neni... tak nevim kde je problem...
16.3.2010 11:35 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Testing 193.179.183.90 on port 25... successful! - the SMTP server is NOT an open relay.
16.3.2010 11:56 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
telnet matej.nemrum.cz 25
Trying 193.179.183.90...
Connected to matej.nemrum.cz.
Escape character is '^]'.
220 matej.nemrum.cz ESMTP Postfix
HELO mailinator.com
250 matej.nemrum.cz
MAIL FROM0<hovnocuc@mailinator.com>
250 Ok
RCPT TO:<qwertyuiop@www.nemrum.cz>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Hovno prdel sracka, to je nase znacka...
.
250 Ok: queued as 76FDD15421A
QUIT
221 Bye
Connection closed by foreign host.
Clovece, ty vubec neoverujes, jestli tam ten ucet mas... ty proste prijmes postu pro libovolnou adresu z domeny, a pak vracis NDR na fake odesilatele, protoze to neni komu dorucit. Ale o tom jsem tady psal uz pred vic nez tydnem, ze to je backscatter.

16.3.2010 12:13 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
hm to je asi spatny co :) vis hold kdyz nejsou lidi na spravcovstvi serveru a clovek to musi pitlikovat jen z toho co se kde precte tak to se proste neda vedet vsechno... a hlavne jen kdyz se to posere protoze jindy na toneni cas.

No nejaky rychlí :) howto nejlip cesky jak to nastavit abych prijimal postu jen pro existujici uzivatele ?...

a fakt sorry ze votravuju
16.3.2010 18:24 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
moc se omlouvám ... na serveru mi tu bezí virusbuster fors smtp, bohuzel nejak nemuzu najít kde se vypíná to odesílaní upozorneni na vir ci spam.... :(

to prijimaní posty jen pro uzivatele na sevreru sem snad na postficu nastavil... povolil sem tento radek local_recipient_maps = unix:passwd.byname $alias_maps

tak snad je to vse.
16.3.2010 18:49 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
No to si vyres s vyrobcem virusbusteru, fakt nevim kde se to vypina. Nicmene vyresil jsi velke kulove, opet jsem ti tam poslal pozdrav na neexistujici ucet.
16.3.2010 18:57 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
:( nemuzes mi popsat postup jak posilas ty zpravy at si to muzu testovat sám ?

jinak tohle to odmíta, kdyz uzivatel neexistuje, ale pokud neco pride na neco@www.nemrum.cz tak to projde... to netusim jak tomu zabranit
Mar 16 18:53:30 matej postfix/smtpd[17896]: NOQUEUE: reject: RCPT from unknown[190.166.121.197]: 550 (mcgowanemcgowanco@nemrum.cz): Recipient address rejected: User unknown in local recipient table; from=(shellackwu19@ourlovedfriend.com) to=(mcgowanemcgowanco@nemrum.cz) proto=ESMTP helo=(197.121.166.190.f.sta.codetel.net.do)
16.3.2010 18:59 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
:( nemuzes mi popsat postup jak posilas ty zpravy at si to muzu testovat sám ?
Eh???? Vzdyt jsem sem dal kompletni vypis, jak ty zpravy posilam. Pres telnet.
16.3.2010 19:10 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
RCPT TO:<qwertyuiop@bflmpsvz.nemrum.cz>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
A stale spamuju...
.
250 Ok: queued as E3E2F15421A
:-D :-) :-D
16.3.2010 19:37 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
uz sem nasel a fakt to de to sem s toho jelenice :) a ze sem uz fakt asi trapnej... navod zamezit aby se tohle nedělo mi asi nenapíšeš co ? :) maiilog potom vypise tohle
Mar 16 19:29:25 matej postfix/cleanup[18258]: 541DA15421A: message-id=20100316182740.541DA15421A@matej.nemrum.cz
Mar 16 19:29:25 matej postfix/qmgr[17613]: 541DA15421A: from=test@test.com, size=347, nrcpt=1 (queue active)
Mar 16 19:29:38 matej postfix/smtp[18263]: 541DA15421A: to=test@www.nemrum.cz, relay=127.0.0.1[127.0.0.1], delay=118, status=sent (250 A04758DADF0 queued for delivery)
Mar 16 19:29:38 matej postfix/qmgr[17613]: 541DA15421A: removed
Mar 16 19:29:38 matej postfix/smtpd[18267]: connect from localhost[127.0.0.1]
Mar 16 19:29:38 matej postfix/smtpd[18267]: 1B97C15421A: client=localhost[127.0.0.1]
Mar 16 19:29:38 matej postfix/cleanup[18258]: 1B97C15421A: message-id=20100316182740.541DA15421A@matej.nemrum.cz
Mar 16 19:29:38 matej postfix/qmgr[17613]: 1B97C15421A: from=test@test.com, size=528, nrcpt=1 (queue active)
Mar 16 19:29:38 matej postfix/smtpd[18267]: disconnect from localhost[127.0.0.1]
Mar 16 19:29:38 matej postfix/smtp[18268]: 1B97C15421A: to=test@www.nemrum.cz, relay=none, delay=0, status=bounced (mail for www.nemrum.cz loops back to myself)
Mar 16 19:29:38 matej postfix/cleanup[18258]: 31A5915421E: message-id=20100316182938.31A5915421E@matej.nemrum.cz
Mar 16 19:29:38 matej postfix/qmgr[17613]: 31A5915421E: from=, size=2184, nrcpt=1 (queue active)
Mar 16 19:29:38 matej postfix/qmgr[17613]: 1B97C15421A: removed
potrebuju to nejak pořešit.. a budu instalovat novej server kde se to pokusim nejak nastavit na cisto a hlavne s novejma verzema... toto bezi na postfixu verze 2.1...
16.3.2010 19:42 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
potrebuju to nejak pořešit.. a budu instalovat novej server kde se to pokusim nejak nastavit na cisto a hlavne s novejma verzema... toto bezi na postfixu verze 2.1...
Zkus navod ;-)
16.3.2010 20:55 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
A nebo můj oblíbený návod na postfix: 6. Služby mailového servera
16.3.2010 21:17 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
asi sem fakt trubka cumim do toho uz hodiny a furt to prez ten tlenet procpu... skousel sem vsemozne upravyt to mydestination ale furt to sami

nechapu jednou to ma status=sent a pak status=bounced (mail for www.nemrum.cz loops back to myself) pritom kdyz poslu mejl na neexistujiciho uzivatele ale spravnou domenu (nemrum.cz) tak to postfix spravne odmitne.
Mar 16 20:28:47 matej postfix/cleanup[18644]: 4C9D615421A: message-id=20100316192813.4C9D615421A@matej.nemrum.cz
Mar 16 20:28:47 matej postfix/qmgr[18638]: 4C9D615421A: from=test@test.com, size=337, nrcpt=1 (queue active)
Mar 16 20:28:57 matej postfix/smtp[18645]: 4C9D615421A: to=bubak@www.nemrum.cz, relay=127.0.0.1[127.0.0.1], delay=44, status=sent (250 A048F1BB8A3 queued for delivery)
Mar 16 20:28:57 matej postfix/qmgr[18638]: 4C9D615421A: removed
Mar 16 20:28:57 matej postfix/smtpd[18649]: connect from localhost[127.0.0.1]
Mar 16 20:28:57 matej postfix/smtpd[18649]: DFA5715421A: client=localhost[127.0.0.1]
Mar 16 20:28:57 matej postfix/cleanup[18644]: DFA5715421A: message-id=20100316192813.4C9D615421A@matej.nemrum.cz
Mar 16 20:28:57 matej postfix/qmgr[18638]: DFA5715421A: from=test@test.com, size=519, nrcpt=1 (queue active)
Mar 16 20:28:57 matej postfix/smtpd[18649]: disconnect from localhost[127.0.0.1]
Mar 16 20:28:58 matej postfix/smtp[18676]: DFA5715421A: to=bubak@www.nemrum.cz, relay=none, delay=1, status=bounced (mail for www.nemrum.cz loops back to myself)
Mar 16 20:28:58 matej postfix/cleanup[18644]: 24058154221: message-id=20100316192858.24058154221@matej.nemrum.cz
Mar 16 20:28:58 matej postfix/qmgr[18638]: 24058154221: from=, size=2177, nrcpt=1 (queue active)
Mar 16 20:28:58 matej postfix/qmgr[18638]: DFA5715421A: removed

aktualni nastavení postfixu
[root@matej init.d]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp:[127.0.0.1]:2525
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_size_limit = 800000000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 102400000
mydestination = $myhostname, $mydomain, localhost
mydomain = nemrum.cz
myhostname = matej.nemrum.cz
mynetworks = 127.0.0.0/8, 192.168.0.0/16, 194.108.137.15
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.1.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_error_sleep_time = 0
smtpd_hard_error_limit = 20
smtpd_helo_required = yes
smtpd_soft_error_limit = 10
unknown_local_recipient_reject_code = 550

16.3.2010 21:54 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
mail for www.nemrum.cz loops back to myself
No, mozna kdyz si spravis DNS, tak to zacne fungovat... jako fakt nechapu co se snazis s tema MX zaznamy dokazovat, proc nemrum.cz MX zaznam vubec nema a subdomena www.nemrum.cz ma rovnou dva.
$ dig nemrum.cz any @matej.nemrum.cz

; <<>> DiG 9.6.1-P3 <<>> nemrum.cz any @matej.nemrum.cz
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44921
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;nemrum.cz.			IN	ANY

;; ANSWER SECTION:
nemrum.cz.		86400	IN	SOA	matej.nemrum.cz. hostmaster.matej.nemrum.cz. 2008042860 10800 14400 3600000 86400
nemrum.cz.		86400	IN	NS	matej.nemrum.cz.
nemrum.cz.		86400	IN	NS	ns2.gts.cz.
nemrum.cz.		86400	IN	A	193.179.183.90

;; ADDITIONAL SECTION:
ns2.gts.cz.		77344	IN	A	193.85.2.110
matej.nemrum.cz.	86400	IN	A	193.179.183.90

;; Query time: 48 msec
;; SERVER: 193.179.183.90#53(193.179.183.90)
;; WHEN: Tue Mar 16 21:52:08 2010
;; MSG SIZE  rcvd: 164


$ dig www.nemrum.cz any @matej.nemrum.cz

; <<>> DiG 9.6.1-P3 <<>> www.nemrum.cz any @matej.nemrum.cz
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6118
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.nemrum.cz.			IN	ANY

;; ANSWER SECTION:
www.nemrum.cz.		86400	IN	A	193.179.183.90
www.nemrum.cz.		86400	IN	MX	5 matej.nemrum.cz.
www.nemrum.cz.		86400	IN	MX	10 mail.gts.cz.

;; AUTHORITY SECTION:
nemrum.cz.		86400	IN	NS	ns2.gts.cz.
nemrum.cz.		86400	IN	NS	matej.nemrum.cz.

;; ADDITIONAL SECTION:
matej.nemrum.cz.	86400	IN	A	193.179.183.90
ns2.gts.cz.		77424	IN	A	193.85.2.110

;; Query time: 49 msec
;; SERVER: 193.179.183.90#53(193.179.183.90)
;; WHEN: Tue Mar 16 21:50:48 2010
;; MSG SIZE  rcvd: 158
16.3.2010 22:22 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
ou.... no jeste DNS... to abych nastudoval koplet vse o instalaci serveru :) tady to bylo nejak historicky nastaveny a nikdo se o to nestaral... nejak si to žilo svim životem... a dokud se nekde neco nevys..re tak je to ok... bohuzel jak sem rek sem v tomhle smeru laik a proto prosim o pristup jako k laikovi :)

co navrhujete ? :)

co stoho smazat ?
www.nemrum.cz.		86400	IN	A	193.179.183.90
www.nemrum.cz.		86400	IN	MX	5 matej.nemrum.cz.
www.nemrum.cz.		86400	IN	MX	10 mail.gts.cz.
a přidat ?
nemrum.cz.		86400	IN	MX	5 matej.nemrum.cz.
??? a jinak sem si dal test dns nekde na webu a jako fakt nic moc :)

16.3.2010 22:26 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
No, jestli ti tam bezi jeste web, tak www bych zrovna nemazal. Ale ten zbytek urcite jo. No a mozna by bylo dobry postahovat tu postu vod GTS, protoze takhle vam asi pulka mailu neprisla. :-)
17.3.2010 10:08 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Tak sem z5:)

trochu sem se pohrabal v DNS... sice uz tam asi nejsou 2x MX zaznamy... ale stejne me prijde ze to nefunguje jak má ...

v odesilani emailu se po mem zasahu obevil problem kterje driv nebyl... a to

kdyz se na nejakou adresu na kterou se po mem neodbornem zasahu do DNS este nic neposlalo, ted neco posle tak to v logu napise
Mar 17 09:43:04 matej postfix/smtp[28908]: AC67718C005: to=adresa@mediazp.cz, relay=none, delay=15, status=bounced ([mediazp.cz]: Name or service not known)
a email se vrátí, pokud ho hned poselte znovu tak uz to projde... to samy sem skousel v nslookup.. treba na atlas .. popprvi nic nenaslo a hned ruhej pokus a je to ok...
> atlas.cz
Server:         193.85.2.110
Address:        193.85.2.110#53

Non-authoritative answer:
*** Can't find atlas.cz: No answer
> atlas.cz
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   atlas.cz
Address: 90.183.38.60
Mozná to ma souvislost i s tim že když prohliszim treba web stránky a zadam nejakou adresu kterou sem dlouho nezadaval tak se napoprvi nenacte a musim dat opakovat nacteni a napodruhy uz si to adresu přeloži... vim asi ze mě už rostete :) (ja zesebe taky)

pro uplnost prikladam resolf.conf
search nemrum.cz
domain nemrum.cz
nameserver 127.0.0.1
nameserver 193.85.2.110
a raci oba konfiguraky named... :)

nemrum.cz
$TTL    86400
@       IN      SOA     matej.nemrum.cz.        postmaster.matej.nemrum.cz.  (
                                      2010031791 ; Serial
                                      10800      ; Refresh
                                      1800      ; Retry
                                      1209600    ; Expire
                                      604800 )    ; Minimum


                IN      NS              matej.nemrum.cz.
                IN      MX      10      matej.nemrum.cz.
                IN      MX      20      mail.gts.cz.
                IN      NS      ns2.gts.cz.
nemrum.cz.      IN      A       193.179.183.90
matej           IN      A       193.179.183.90

;Domena tretiurovne
www     IN      CNAME   matej[root@matej named]#

nemrum.rev
$TTL    86400
@       IN      SOA     matej.nemrum.cz.        postmaster.matej.nemrum.cz.  (
                                      2010031791 ; Serial
                                      10800      ; Refresh
                                      1800      ; Retry
                                      1209600    ; Expire
                                      604800 )    ; Minimum

        IN      NS      matej.nemrum.cz.
        IN      NS      ns2.gts.cz.
90      IN      PTR     matej.nemrum.cz.
prosim o pomoc s doladěním ... a musite byt hodně konkrétní protože jinak to asi nepoberu :) dekuji
17.3.2010 11:06 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Tahle debata je uz zaplevelena dost, tak si zaloz novy dotaz, tvoje timeouty pri resolvovani adres s timhle tematem nijak nesouvisi, proste ti nefunguje spravne resolvovani adres.
16.3.2010 11:39 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Jasne, a soudruzi z Vietnamu si tam ty maily posilaj, protoze ti to hackli, ne?
16.3.2010 11:43 Logi
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
a nejaky konstruktivní řešení ? krom toho že to mužu vypnout ?
17.3.2010 14:34 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: IP serveru se ocitlo na blacklistu spamu - co stím
Prostuduj dokumentaci - pořádně - nebo zaplať někomu, kdo tomu rozumí, ať ti to nastaví.
Quando omni flunkus moritati

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.