SOS~~SOS~~SOS~~
上上週最近開始這樣子,業務部一直收到被退回信很多次了。
經過查出來被列入CBL黑名單了,並且有申請解除黑名單的過濾了。
可是不到兩小時又被鎖了,再度申請解除後,在過兩天後又在被封鎖了。
懷疑公司是否中毒了,就徹底掃描SERVER,一整天掃描結果沒有病毒現象。
轉到客戶的筆記電腦是否有中毒現象,經過掃描後發現有兩位員工中毒
中毒是JAVA病毒 MSN病毒 USB病毒,跟亂發垃圾郵件好像沒有關連
故排除中。到現在仍然沒有解決問題
一直有些都會收到被退回信,在台灣都沒問題,部分國家都會有退回信。
天啊..........找不出解決方法了
有人碰過這種案例嗎?
"open mail relay"
關鍵字:mail relay
因為這樣的話,不管你你底下的user掃描多少次
掃描到爛掉,電腦砸了都沒有用
問題不一定是出在user,是mail server
會被垃圾信廣告商當跳板寄到死
參考文章
http://blog.miniasp.com/post/2008/02/How-to-open-Exchange-open-relay-for-specific-IP-range.aspx
這邊可以查詢,自己的mail是不是變成spam垃圾郵件伺服器
http://abuse.tcrc.edu.tw/spam/
沒有萬能的資費,只有懶惰的使用者!網路問題?盡量解決就好啦!
但仍然不斷上榜,在它的網站上請求解除後過沒幾小時又上榜,還搞到Mail Gateway的IP被拒絕解除黑名單。
寫信去問CBL,對方也沒有清楚告知為何上榜,標準為何?
搞了一個多月,其間也想說會不會是中毒,所以把Mail Server都掃過一次毒,又想說會不會是公司內部系統對外發的信件格式有問題,還試著一個一個系統上線,但都徒勞無功!
結果某天,管理員突發奇想,會不會是CBL封黑名單是整個class C一起封,而我們手上有兩家ISP的線路,
所以把Mail Gateway的IP從CHT換到民營業者的網段,結果到現在仍未上榜。
結論是,CHT的IP網段被拿來發SPAM的過多,CBL恐怕看見SPAM就是把整個Class C網段封殺...
非必取而不出眾,非全勝而不交兵,緣是萬舉萬當,一戰而定!
某天CHT通知公司mail server 正在發大量廣告信件
朋友請我連進該公司mail server 查看
我查看結果
1.mail server 設定無誤 不能接受公司外 mail relay
2.這些信件(等待發送)都是和公司無關的廣告信有數萬封(約二秒產生三封的速度)
3.主機程序無發現可疑
4.查出主機有主動向某IP連
處理方法
1.防火牆阻絕該IP進出
2.進server刪除未寄信件
3.把主機用不到的服務埠關掉
4.設定主機不主動向外連絡
這樣mail 主機就正常了
我想應該是主機的某個正常程序遭到駭客的入侵修改
請朋友找時間機會 重灌該server
我想你可以查看你 mail log 查一下是否有不正常
另外看一下 你mail 的信頭 是否有異常 你的mail server ip有無反解析
CBL會把你的ip加入黑名單 一定是你mail出現漏洞
內文搜尋
從 APP 打開
X