nixp.ru v3.0

25 мая 2017,
четверг,
23:07:17 MSK

DevOps с компанией «Флант»
HanTengry написал 13 января 2009 года в 17:21 (2000 просмотров) Ведет себя как мужчина; открыл 36 тем в форуме, оставил 111 комментарий на сайте.

Наш IP попал в spamhaus.org, точнее сюда: CBL (Composite Block List) from cbl.abuseat.org. :(

Скорее всего мы заражены вирусами раз имено в этом списке и рассылаем спам.

В связи с этим нашу почту не пропускает антиспам одной конторы.

Имеем: сеть 60 компьютеров в сети, Avast-antivirus. Все это закрыто сервером на котором: OS-Slackware, Firewall-Ip-tables, Почтовик-Sendmail, Антивирус-Clamav, Proxy-Squid.

Хотелось бы устранить эту заразу и найти источник нашей проблемы.

Просьба помоч разработать алгоритм действий для моей ситуации.

Рисую для себя следующий алгоритм и имею по ним следующие вопросы:

1) Проверить log-файлы. Можно что-то найти в моем случае в них?

Какие логи смотреть в первую очередь? Clamav?

2) Запустить антивирус Clamav для проверки сервера(он же фаервол и почтовик).

Узнать прикручен ли Clamav к Sendmail-у, как проверить, что Clamav вообще работает? Просто не ясны возможные причины по которым он пропускает письма с вирусами в инет, если он возможно не настроен на такую проверку, то где можно в этом убедиться?

Возможно ли в принципе им проверять сервер подобно антивирусу avast?

3) Запустить антивирусную проверку на всех компах в лок. сети.

4) Ужесточить политику используемого ПО для локальной сети.

HanTengry

Как сделать Reject на стадии конyекта к SMTP, что бы сервер не отвечал тем кто прислал на несуществующего юзера письмо. Иначе мы попадаем в spamhaus, так как отправитель поддельный.

HanTengry

Люди ответьте пожалуйста..что-то гугл не очень помогает, или это слишком просто или …нашел только что-то здесь:http://woland.pl.ua/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/, но про postfix в главе про RCPT TO, а аналогов опций в sendmail найти не могу.

metal

Ищем в google «Sendmail reject unknown user» 3-я ссылка должна тебе подойти.