Mailserver na blackliste...
No tak som zistil, ze nas mailserver je na blackliste sorbs.net...Uz asi pred dvoma tyzdnami som tam pisal ziadost o odobratie, ale stale nic, dnes som ju poslal znovu, ale na ich stranke je, ze sa to da odstranit aj nejakym reverznym dns zaznamom...resp. po kontrole ip adresy mailserveru dostanem tuto hlasku....[MU] Dynamic/Generic IP/rDNS address, use your ISPs mail server or get rDNS set to indicate static assignment. Currently active and flagged to be published in DNS
If you wish to request a delisting please do so through the Support System. Tie ziadosti som samozrejme posielal na ten ich support system, ale stale nic a uz tu pomaly neprejde von ani dnu ani jeden firemny mail...neviete mi poradit ako to urobit sam rucne, nahodit ten dns zaznam, neviem o co sa jedna...
na domenu sewon-ecs.sk nemas ackovy zaznam.
traceroute sewon-ecs.sk
traceroute: unknown host sewon-ecs.sk
kdezto
traceroute mail.sewon-ecs.sk
traceroute to mail.sewon-ecs.sk (213.81.155.231), 30 hops max, 38 byte packets
domena je regnuta u slovanetu cize zaznamy musis robit u nich
cize ako to mam vsetko vyriesit? do T-COMU som volal minuly piatok, povedali, ze v priebehu tohto tyzdna to vyriesia, zajtra je stvrtok, no server je na 4 listoch...zajtra este asi musim zavolat poskytovatelovi domeny, aby mi vytvoril Ackovy zaznam pre sewon-ecs.sk?...tito dvaja ked to vsetko vyriesia, co musim nastavit na serveri? zakazat open relay, teda ak je povoleny, co dufam, ze nie je a nastavit relaying len pre rozsah ip adries pouzivanych v nasej sieti?
spíš bych řekl, že máš buď na serveru, nebo někde jinde, špatně nastavenou poštovní doménu, protože dle spamcopu:
http://www.spamcop.net/w3m?action=blcheck&ip=213.81 .155.231
Myslím, že posíláš (nebo někdo nebo něco) poštu z domény mail.sewon-ecs.sk, nikoliv sewon-ecs.sk
P.S.: tvůj server rozesílá spam.
no mailserver je v domene sewon-ecs.sk....pri nastovani emailovych klientov(MS outlook) zadavam ako pop3 a smtp server domenu mail.sewon-ecs.sk...zajtra v robote pozriem cez netstat na serveri, ci domena mail.sewon-ecs.sk rozosiela nejake maily, ak ano, co potom musim spravit?
to není "doména", ale hostitel mail.sewon-ecs.sk. Je v tom jistý, a podstatný, rozdíl.
ale to přece nemusí.
MX pro doménu sewon-ecs.sk je host mail.sewon-ecs.sk, který má jak A, tak PTR. Opravdu nevidím problém.
ja som len reagoval na to ze mi samotna domena neodpoveda len s predponou mail co ja osobne davam u nska ako CNAME.
cize sumasumarum pre mna je taka, ze ja robit nic nemusim, resp. ani nemozem?
ty ako spravca hlavne zabran aby sa nesiril dalej spam. mas predsa logy nie? takze vies kedy a aka ip odoslala mail. ten mail server sa totizto sprava divne ked nehodi ani hlasku. fakt vyzera akoby bol zafloodovany.
btw server mi odpovedal teda mailovemu klientovi ze nie je ready...neodmietol ho. vyzera to ze je to cele na chuja. ja byt tebou restartnem ho na dialku
dobre, zajtra v logoch pozriem, ktora ip alebo ipcky odosielaju spam a potom co? kde ich mam zablokovat, alebo co urobit, aby som zabranil rozosielaniu spamu...fakt sorry za tieto dotazy, ale v tomto som uplny novacik a isto uz pri mojich otazkach prevraciate oci
ZDE http://pc.poradna.net/question/view/61818-mailserve r-na-blackliste#re-63071 JE ODKAZ, KDE JE OBRÁZEK ZA OBRÁZKEM UKÁZÁNO, JAK ZABEZPEČIT EXCHANGE SERVER PROTI OPENRELAY.
raději to odlinkuju ještě jednou: http://www.microsoft.com/technet/security/prodtech/ exchangeserver/excrelay.mspx
Máš k tomu nějaký dotaz?
jasne, vdaka...uz som to precital, zajtra to skusim nastavit takto: necham zaskrtnute only the list below a povolim relaying pre rozsah ipciek, ktore su vyuzivane v nasej sieti, to je 192.168.1.0 (dufam, ze ta nula pri tom relayingu bude chapana ako xxx), tym by som mal mailserver zabezpecit..este takto, ked to nastavym pre tieto neverejne ipcky, ktore su pouzivane v ramci lokalnej siete, nebude blokovane pripojenie z vonku, myslim tak, ze prejdu do nasej siete maily z vonku (ktore budu nasej firme adresovane) a budu moct useri posielat emaily von?
nic v zlom ale teba kto navrhol za admina?
v zásadě správně. Ale budeš muset přidat ještě svou doménu, aby server přijímal poštu z internetu. Když se podíváš na ty obrázky, uvidíš, že to tam mají podobně. IP adresy pro LAN a pak záznam pro MX doménu, pro kterou je server určen.
restartnut na dialku ho nemozem, pristup na dialku je na FW zakazany a FW ma na starosti niekto celkom iny a aj keby ho restartnem, tak za chvilu by bol na tom rovnako..
Nevim zda by ti to pomohlo ale muzes zkusit treba jinej server SMTP, ja jedu na MDaemon SMTP server.
Vim problem se muze opakovat i tak.
Tema jsem necetl cele.
cooo?? tvůj server spamuje, a ty tu vykládáš, že můžeš čekat?
Prosím uvědom si, že je jen málo větších průserů ohledně SMTP, než když tvůj server spamuje.
No tak som sa pohol o kusok dalej...ako som pisal, nemam primarny pristup k serverom, som len podpora pre userov, tak hlasky typu, kto ta navrhol za admina podla mna nie su na mieste...ucet, ktory som mal pre pristup k mailserveru zial nemal full control, tak som ho najprv musel zistit od tej firme, co by mala mat ten server na starosti, ale samozrejme nemaju teraz na to cas, tak som sa snazil ja. Tak konecne som sa dostal k nastaveniu smtp virtual serveru, samozrejme open relay bol zakazany, dany server som vycistil od spamu, vymazal zlozku badmail, predtym som smtp server presmeroval na ukladanie badmailov do slozky badmail2, restartol ho a vyzera to ok. Problem by mohol byt v tom, ze niekto vo firme ma zavirovany komp, lebo je teraz nejaky virus tusim exmodule32, ktory v kuse rozosiela spam, to budem musiet skontrolovat v pondelok, to budem musiet obist kazdy pocitac zo 60 tich a preverit to na nom, ci sa to da nejako zjednodusit? Relaying som nastavil len pre userov, ktory maju na mailserveri konto, u nich to vyzera, ze ich kompy su ciste, lebo spam zatial na serveri nenabiehal..resp. nemozem zistit nejako z toho mailserveru, ktory konkretny pocitac posiela tie spamy, podotykam, ze kompy nie su v domene...A co ohladne toho odstranenia z blacklistov? napr. ako som pisal, v emailovych klientoch maju useri nastavene pre smtp aj pop3 mail.sewon-ecs.sk, ale kontrolov na dnsstuff.com som zistil, ze napr. na tom spamcope mi vypise, ze nie je zaznam MX pre mail.sewon-ecs.sk, MX zaznam je len pre sewon-ecs.sk, moze byt v tomto problem?
to ze kto ta navrhol za admina bolo myslene skor na adresu kompetentnych. navyse ak nemas full pristup k postserveru tak naco adminujes?
rozposielaniu spamu sa da zabranit jednoducho. zakaz port 25 pre userov na brane a povol tento port len pre mailserver. takto zabranis userom aby pouzivali vlastne smtp servre (co vie spravit kazdy virus skoro).
preco nenastavis mailserver ako sewon-ecs.sk ked nemas pre mail.sewon-ecs.sk mx zaznnam?
no uz full pristup mam...hovorim, ze dana firma, co by to mala spravovat, tak nema cas, ale nevadi, aspon sa nieco priucim...cize nic nepokazim, ak userom nastavim v email. klientoch len sewon-ecs.sk? ...no ako zakazem ten port? a povolim ho len pre server? pristup k FW nemam, ak to treba tam...a odpoved ohladne tych otazok, ako zistim, ktora ip z lokal. siete rozosiela spam a s tym kontrolovanim kompov nemas? inak, vdaka za kazdu pomoc...
uživatelé mají mít ve svém poštovním klientu nastaveno uživatel@sewon-ecs.sk. Nic jiného.
Co se týká nastavení SMTP serveru, viz odkazy výše, obecně povolit relay jen rozsahu IP adres z LAN a pro doménu sewon-ecs.sk . Nic jiného.
a) pokud máte PLACENOU nějakou firmu na správu mailserveru a infrastruktury tak za ty peníze prostě MUSÍ něco udělat, přesně podle smlouvy jakou s nimi máte. Byl-li server down, jakože byl, je to jejich chyba a na tvém místě bych se obrátil nejprve na ně a pokud by nepomohli okamžitě bych to eskaloval na vyšší místa u tvého zaměstnavatele, že dodavatel nespolupracuje.
b) klienti v síti komunikují přímo s tím SMTP serverem? A proč to dělají
Správně by měli přes RPC komunikovat s Exchangem a ten by jejich požadavek SMTP serveru vyřídil přes recipient policy.
Tak jako tak, SMTP má logy, a tam máš z jaké IP co kdo dělal. (Google "Exchange SMTP logging")
To znamená pokud to chápu správně, že jsi ponechal relay po autentikaci? To znamená, že pokud např. tento user heslo nemá, je to pro spammery snadný cíl, protože toto neguje pravidla na IP pokud je uživatel autentikován...
Toto se řeší silnými hesly.
samozrejme kazdy klient ma silne heslo....
cize v MS outlook mam nastavit ako smtp a pop3 len sewon-ecs.sk?
a toto mam zabezpecit v ich outlookoch ako?
správně bys měl nastavit v průvodci připojením k serveru komunikaci přes server Exchange (první volba na první obrazovce průvodce), pak zadáváš jen jednu adresu serveru a komunikuje se výhradně přes RPC (jak už psal Vladimír)