RaidenMAILD Mail server 每天都會被列入 CBL 黑名單

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
kayuan
一級


註冊時間: 2012-01-20
文章: 1
來自: TAIWAN
發表發表於: 星期五 一月 20, 2012 10:48 am    文章標題: RaidenMAILD Mail server 每天都會被列入 CBL 黑名單 引言回覆
我的RaidenMAILD Mail server 每天都會被列入 CBL 黑名單,
作業系統已重新安裝過了(全公司PC + Mail server),也掃毒過沒有病毒,
流量也不大昨天的總流量上傳128MB下載131MB,也有觀察過只要公司休假日就不會被列入CBL 黑名單(Mail Server 沒有關機),這種情況以困擾了好久從2011年4月到現在都還沒解決。

IP:114.33.82.250 網域:mail.pro.club.tw
回頂端
檢視會員個人資料 發送私人訊息
WuKueiWei
九段
九段


註冊時間: 2007-10-09
文章: 194
來自: TAIWAN
發表發表於: 星期五 一月 20, 2012 12:33 pm    文章標題: 引言回覆
請參閱
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=17009
_________________
OS System
=====================
Windows 10 Pro
RaidenMAILD 5.0.2
=====================
theSun Information Co., Ltd.
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站 AIM Address
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
發表發表於: 星期六 一月 21, 2012 11:21 am    文章標題: 引言回覆
請別說"我的RaidenMAILD Mail server "每天都會被列入 CBL 黑名單
應該講你的"對外IP'!

若你的記錄沒有跳板跡象, 故只有與你共用對外IP 的NAT環境才會有可能造成.
與其你認為全公司電腦都沒中毒, 理應不會有事,
我倒認為請你採購有防火牆的路由器架在最前端,
除了mail server 那台, 全部電腦都是封鎖 25 port 還是比較對的方法.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
s983233033
一級


註冊時間: 2011-10-14
文章: 12
發表發表於: 星期二 二月 14, 2012 11:47 am    文章標題: 引言回覆
素大請教一下

我也跟樓上遇到一樣的情形

有一陣子了

在雷電伺服器設定>基本設定>伺服器>SMTP IP:all POP3:All

請問這邊要改成IP:192.168.1.120嗎!!?

他有什麼功能?

NAT 要如何查詢有無共用?
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
發表發表於: 星期二 二月 14, 2012 1:48 pm    文章標題: 引言回覆
s983233033 寫到:
素大請教一下

我也跟樓上遇到一樣的情形

有一陣子了

在雷電伺服器設定>基本設定>伺服器>SMTP IP:all POP3:All

請問這邊要改成IP:192.168.1.120嗎!!?

他有什麼功能?

NAT 要如何查詢有無共用?


不是很了解你的問題
似乎你的疑問是起源於最基本的TCP/IP觀念

1. 伺服器監聽的IP 不管是 ALL 或特定的 192.168.1.120 都有可能是一樣的事情,
因為你的電腦可能本來就只有設一個IP, 監聽在ALL IP 就等於只監聽在那一個IP 而已

2. NAT,網路地址轉換(Network Address Translation或簡稱NAT,也叫做網路掩蔽或者IP掩蔽)是一種在IP封包通過路由器或防火牆時重寫源IP地址或/和目的IP地址的技術。這種技術被普遍使用在有多台主機但只通過一個公有IP位址訪問網際網路的私有網路中。
以上是 Wiki 的說明, 白話來說, 就是你家裡若有100 台電腦, 你要跟網路公司拿100 個真實 IP 給每台電腦用才能讓每台電腦都上網嗎? 事實上不用, 理論上也不允許, 因為這世界的IP 並不是無限個, 所以才會發展成只須給你一個真實IP 放在路由器(分享器)上, 然後你的電腦全部用虛擬的IP, 全部通過同一個路由器來對外連線.
所以, 既然你的電腦IP 是 192.168.x.x 這種虛擬IP 就表示你的環境就是 NAT.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
s983233033
一級


註冊時間: 2011-10-14
文章: 12
發表發表於: 星期二 二月 14, 2012 3:49 pm    文章標題: 引言回覆
那IP一直被CBL黑單

可能是NAT出問題?還有其他的可能嗎

例如中毒之類的

MAIL是沒跳板的跡象

現在只有一直解黑單 找不到問題
回頂端
檢視會員個人資料 發送私人訊息
amecmis
一級


註冊時間: 2010-02-23
文章: 15
來自: TAIWAN
發表發表於: 星期二 二月 14, 2012 5:42 pm    文章標題: 引言回覆
s983233033 寫到:
那IP一直被CBL黑單

可能是NAT出問題?還有其他的可能嗎

例如中毒之類的

MAIL是沒跳板的跡象

現在只有一直解黑單 找不到問題


這個問題, 小弟斗膽以自己所知來說明一下:
NAT只是很簡單的把內部網路的封包, 丟到外部網路去, 反過來也是一樣.
所以NAT不會有問題, 有問題的是送出封包的這台內部電腦.

換個換度來看, 如果您的實體ip一直被 CBL 列黑名單,
表示您的實體ip一直在做 "違反CBL規則" 的事情(就是一直丟垃圾郵件),

如果這個實體ip是直接設定在單一台電腦上, 那麼毫無疑問, 這台電腦有問題.
但現在因為這個實體ip所丟出來的封包, 是內部網路電腦透過 NAT丟出來的,
所以反查回去, 任何一台內部電腦都有可能是問題來源, 郵件主機只是其中一台而己,

如果您很肯定郵件主機是乾淨的, 那麼就要把重點放在其他台電腦上.
PS: 並不是一定要安裝 mail server ,才能被當成跳板.

希望對您有幫助
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
發表發表於: 星期三 二月 15, 2012 3:24 pm    文章標題: 引言回覆
常常被 spamhaus 列成黑名單,
相信有這經驗的人, 上它網站做移除也應該很有經驗,
但有幾個人有去看它的建議解決這種問題..

比如:
它就建議常常被加進黑名單的人除了要檢查mail server不要設為open relay 外, 還可以利用防火牆封鎖內部網路對外 25 port, 只開放 mail serve 主機對外可以連 25 port, 這就能防止有問題的電腦對外做了有損IP名聲的攻擊.

除了以上方式, 也可以把mail server 放在獨立IP, 跟使用者的NAT對外IP 分開來, 也是個很有用的方式.

再來就是信件的簽名附加訊息盡量不要用到 URL, 這點很多人都不知道, 因為程式通常不明白那只是簽名, 若你的信被某某單位認定為廣告信, 有回報到 RBL 組織, 信件內文裡頭的簽名URL 又是指向你的網站, 你的網站又是和mail server 是同一台, 就間接害到mail server 的對外IP了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN
發表發表於: 星期四 六月 07, 2012 2:43 pm    文章標題: 引言回覆
素大, 請問一下, 我在 log 找到這樣的訊息, 因為ip 被列黑名單, 所以去查了一下
但是使用者名單內查無此人, 能不能指導我一下

2012/04/21:16:05:42 SMTP 183.57.195.172 AUTH LOGIN
2012/04/21:16:05:42 SMTP 183.57.195.172 Z3NkZmdzZGY=
2012/04/21:16:05:43 SMTP 183.57.195.172 AUTH LOGIN
2012/04/21:16:05:43 SMTP 183.57.195.172 Z3NkZmdzZGY=
2012/04/21:16:05:43 SMTP 183.57.195.172 AUTH LOGIN
2012/04/21:16:05:44 SMTP 183.57.195.172 Z3NkZmdzZGY=
2012/04/21:16:05:44 SMTP 183.57.195.172 AUTH LOGIN
2012/04/21:16:05:44 SMTP 183.57.195.172 Z3NkZmdzZGY=
2012/04/21:16:05:45 SMTP 183.57.195.172 AUTH LOGIN
2012/04/21:16:05:45 SMTP 183.57.195.172 Z3NkZmdzZGY=

2012/04/21:16:31:36 SMTP 58.250.109.71 YW5vbnltb3Vz
2012/04/21:16:31:40 SMTP 58.250.109.71 AUTH LOGIN
2012/04/21:16:31:40 SMTP 58.250.109.71 YW5vbnltb3Vz
2012/04/21:16:31:41 SMTP 58.250.109.71 AUTH LOGIN
2012/04/21:16:31:41 SMTP 58.250.109.71 YW5vbnltb3Vz
2012/04/21:16:31:41 SMTP 58.250.109.71 AUTH LOGIN
2012/04/21:16:31:41 SMTP 58.250.109.71 YW5vbnltb3Vz
2012/04/21:16:31:41 SMTP 58.250.109.71 AUTH LOGIN
2012/04/21:16:31:42 SMTP 58.250.109.71 YW5vbnltb3Vz
2012/04/21:16:31:42 SMTP 58.250.109.71 AUTH LOGIN
2012/04/21:16:31:42 SMTP 58.250.109.71 YW5vbnltb3Vz

p.s:
http://www.backscatterer.org/ 這個要移除你的 ip 要花錢了
回頂端
檢視會員個人資料 發送私人訊息
WuKueiWei
九段
九段


註冊時間: 2007-10-09
文章: 194
來自: TAIWAN
發表發表於: 星期五 六月 08, 2012 8:53 am    文章標題: 引言回覆
請參閱 不幸被當做跳板伺服器的解決問題步驟
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=17009
_________________
OS System
=====================
Windows 10 Pro
RaidenMAILD 5.0.2
=====================
theSun Information Co., Ltd.
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站 AIM Address
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN
發表發表於: 星期五 六月 08, 2012 10:21 am    文章標題: 引言回覆
素大, 你有注意到名稱嗎
成功 login 的名稱是 gsdfgsdf 和 anonymous

在使用者單裡, 根本沒有這兩個帳號

SMTP Relay, 啟動 SMTP 身份驗證, 這兩個我都有開

那麼我還漏掉什麼??
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
發表發表於: 星期五 六月 08, 2012 11:36 am    文章標題: 引言回覆
猜密碼而已, 他也不可能用不存在的帳號透過驗證來寄信呀
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN
發表發表於: 星期五 六月 08, 2012 11:46 am    文章標題: 引言回覆
原來如此, 只是看到 AUTH LOGIN
以為他成功的登入了
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group