Рейтинг:-2

Server

Как исправить спам-листинг IP из-за баннера SMTP HELO

Dennis Thrysøe

09.09.2023, 14:20

Spamhaus несколько раз перечислял мой IP-адрес из-за очевидной проблемы. Они указывают:

Устройство, использующее адрес <ipv6>, заражено вредоносным ПО и рассылает спам.

<ipv6 addr> устанавливает SMTP-соединения со значениями HELO, которые указывают на проблему. HELO, к которым он подключается, следующие:
Техническая информация

(IP, метка времени UTC, значение HELO)

<ipv6 адрес> 2022-05-09 09:25:00 server.example.com

Упомянутый адрес IPv6 принадлежит моему серверу, и префикс тоже совпадает.

Я не уверен, как я могу это исправить. Сервер настроен правильно, постфиксный баннер HELO настроен на полное имя хоста, старый SSL/TLS отключен и т. д.

На самом деле строка «server.example.com» не встречается (в открытом тексте) нигде на этом (linux) сервере. В лог-файлах на данный момент тоже ничего не найдено.

Как я могу выяснить, какой процесс пытается отправить этот баннер HELO и почему?

Ubuntu 22.04 с использованием Postfix (но это не похоже на то, что Postfix вызывает это).

0 + 0

спам

ssmtp

anx

09.09.2023, 14:33

Совпадает ли IPv6-адрес, упомянутый в связи с неизвестным доменом, с любым IPv6-адресом, который вы использовали в указанное время, или он просто имеет общий префикс?

Ответить

Tilman Schmidt

09.09.2023, 14:39

Пожалуйста, предоставьте больше информации. Является один из ваших IP-адресов? Какая операционная система и почтовое программное обеспечение работает на упомянутом вами сервере? Назначено ли как один из его адресов? Что говорит его лог-файл во время, указанное Spamhaus? Что ваш журнал брандмауэра говорит об исходящих SMTP-соединениях в то время? Совпадают ли два журнала?

Ответить

djdomi

09.09.2023, 17:04

Отвечает ли это на ваш вопрос? [Что делать со скомпрометированным сервером?](https://serverfault.com/questions/218005/how-do-i-deal-with-a-compromised-server)

Ответить

Dennis Thrysøe

10.09.2023, 06:05

@djdomi, к сожалению, я не вижу в этом вопросе / ответах ничего, относящегося к моей ситуации.

Ответить

Dennis Thrysøe

10.09.2023, 06:06

Добавлены подробности: Ubuntu, Postfix, в логах ничего не найдено, Postfix предоставляет правильный баннер EHLO.

Ответить

djdomi

10.09.2023, 17:01

затем запросите у своего провайдера новый IP из-за внесения в черный список. но действительно убедитесь, что вы не рассылаете спам

Ответить

anx

21.09.2023, 22:14

Отвечает ли это на ваш вопрос? [Почему Spamhaus продолжает добавлять IP-адрес в CSS, если этот IP-адрес в последнее время не отправлял электронную почту?](https://serverfault.com/questions/889111/why-would-spamhaus-continue-to-add-an- ip-to-css-когда-этот-ip-не-отправил-ema)

Ответить

Рейтинг:0

Server

Dennis Thrysøe

12.09.2023, 05:30

Оказывается, это потому, что Spamhaus перечисляет целые блоки /64 для ipv6:

Почему Spamhaus продолжает добавлять IP-адрес в CSS, если этот IP-адрес в последнее время не отправлял электронную почту?

Поэтому решением в моем случае было отключить ipv6 для доставки исходящей почты.Альтернативным решением может быть получение выделенного блока /64 от интернет-провайдера.

0 + 0

Admin

Этот вопрос на других языках:

EN: How to fix spam listing of IP due to SMTP HELO banner

TH: วิธีแก้ไขรายการสแปมของ IP เนื่องจากแบนเนอร์ SMTP HELO

RO: Cum să remediați lista de spam a IP-ului din cauza bannerului SMTP HELO

RU: Как исправить спам-листинг IP из-за баннера SMTP HELO

VI: Cách khắc phục spam list IP do SMTP HELO banner

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.