บรรจวบ เข้าสู่ระบบ
Score:-2
avatar Server

วิธีแก้ไขรายการสแปมของ IP เนื่องจากแบนเนอร์ SMTP HELO

ธง ru
Dennis Thrysøe

Spamhaus ได้ระบุ IP ของฉันสองสามครั้งสำหรับปัญหาที่ชัดเจน พวกเขากำลังระบุ:

อุปกรณ์ที่ใช้ <ipv6 addr> ติดมัลแวร์และปล่อยสแปม

<ipv6 addr> กำลังสร้างการเชื่อมต่อ SMTP ด้วยค่า HELO ที่ระบุว่ามีปัญหา HELO ที่เชื่อมต่อด้วยมีดังนี้:
ข้อมูลทางเทคนิค

(IP, การประทับเวลา UTC, ค่า HELO)

<ipv6 addr> 2022-05-09 09:25:00 server.example.com

ที่อยู่ IPv6 ที่กล่าวถึงคือที่อยู่จากเซิร์ฟเวอร์ของฉัน และคำนำหน้าก็ตรงกันด้วย

ฉันไม่แน่ใจว่าฉันจะแก้ไขปัญหานี้ได้อย่างไร เซิร์ฟเวอร์ได้รับการกำหนดค่าอย่างถูกต้อง แบนเนอร์ HELO ที่ต่อท้ายถูกตั้งค่าเป็นชื่อโฮสต์แบบเต็ม SSL/TLS เก่าถูกปิดใช้งาน ฯลฯ

อันที่จริงแล้ว สตริง "server.example.com" จะไม่เกิดขึ้น (เป็นข้อความธรรมดา) ที่ใดก็ได้บนเซิร์ฟเวอร์ (linux) นี้ ไม่พบสิ่งใดในล็อกไฟล์ในขณะนี้เช่นกัน

ฉันจะทราบได้อย่างไรว่ากระบวนการใดพยายามส่งแบนเนอร์ HELO นี้ และทำไม

Ubuntu 22.04 โดยใช้ Postfix (แต่ดูเหมือนว่าไม่ใช่ Postfix ที่ทำให้เกิดสิ่งนี้)

50
0 + 0
anx avatar
fr flag
anx
ที่อยู่ IPv6 ที่กล่าวถึงร่วมกับโดเมนที่ไม่รู้จักตรงกับที่อยู่ IPv6 ใดๆ ที่คุณใช้ในเวลาที่กำหนดหรือไม่ หรือใช้คำนำหน้าร่วมกันเท่านั้น
0
ตอบกลับ
Tilman Schmidt avatar
bd flag
Tilman Schmidt
กรุณาให้ข้อมูลเพิ่มเติม เป็น หนึ่งในที่อยู่ IP ของคุณ? ระบบปฏิบัติการและซอฟต์แวร์อีเมลใดที่เซิร์ฟเวอร์ที่คุณกล่าวถึงทำงานอยู่ ได้รับมอบหมายหรือไม่ เป็นที่อยู่อย่างหนึ่ง? ไฟล์บันทึกของมันพูดอะไรในเวลาที่ระบุโดย Spamhaus? บันทึกไฟร์วอลล์ของคุณบอกอะไรเกี่ยวกับการเชื่อมต่อ SMTP ขาออกในขณะนั้น บันทึกทั้งสองตรงกันหรือไม่
1
ตอบกลับ
djdomi avatar
za flag
djdomi
สิ่งนี้ตอบคำถามของคุณหรือไม่ [ฉันจะจัดการกับเซิร์ฟเวอร์ที่ถูกบุกรุกได้อย่างไร](https://serverfault.com/questions/218005/how-do-i-deal-with-a-compromised-server)
0
ตอบกลับ
ru flag
Dennis Thrysøe
@djdomi น่าเสียดายที่ฉันไม่เห็นอะไรในคำถาม / คำตอบที่เกี่ยวข้องกับสถานการณ์ของฉัน
0
ตอบกลับ
ru flag
Dennis Thrysøe
รายละเอียดเพิ่มเติม: Ubuntu, Postfix ไม่พบในบันทึกใด ๆ Postfix ให้แบนเนอร์ EHLO ที่ถูกต้อง
0
ตอบกลับ
djdomi avatar
za flag
djdomi
จากนั้นขอ IP ใหม่จากผู้ให้บริการของคุณเนื่องจากอยู่ในบัญชีดำ แต่ตรวจสอบจริงๆ ว่าคุณไม่ได้ส่งสแปม
0
ตอบกลับ
anx avatar
fr flag
anx
สิ่งนี้ตอบคำถามของคุณหรือไม่ [ทำไม Spamhaus จะเพิ่ม IP ให้กับ CSS ต่อไป ในเมื่อ IP นั้นไม่ได้ส่งอีเมลเมื่อเร็วๆ นี้](https://serverfault.com/questions/889111/why-would-spamhaus-continue-to-add-an- ip-to-the-css-when- that-ip-hasnt-sent-ema)
0
ตอบกลับ
Score:0
avatar Server
ธง ru
Dennis Thrysøe

กลายเป็นว่าเป็นเพราะ Spamhaus แสดงรายการทั้งหมด /64 บล็อกสำหรับ ipv6:

เหตุใด Spamhaus จึงยังคงเพิ่ม IP ให้กับ CSS ในเมื่อ IP นั้นไม่ได้ส่งอีเมลเมื่อเร็วๆ นี้

วิธีแก้ไขในกรณีของฉันคือปิดใช้งาน ipv6 สำหรับการส่งอีเมลขาออกทางเลือกอื่นคือการรับบล็อก /64 เฉพาะจาก ISP

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา