Connections not accepted from IP addresses on Spamhaus XBL

De cateva zile, ma lovesc de urmatoarea problema: emailurile care vin de pe siteurile pe care le am hostate pe un server, nu mai ajung la destinatie ... Am verificat in panoul de control si emailurile ajung in panoul de control. Problema este ca, cei de la Yahoo se pare ca au "blocat" IP-ul serverului, in log-uri am gasit asta:

Quote

Cum pot rezolva problema asta ? De ce m-au inclus pe aceea lista de "spam" sau cum s-o numi ? Am doar 4 sau 5 siteuri hostate pe serverul in cauza, si acelea cu trafic foarte mic, undeva la 100 de vizitatori unici pe zi pe cate un site ...

Edited by dan74mm, 22 May 2011 - 18:40.

Nu pe tine in mod direct ci IP-ul respectiv (de pe care se trimite mail) este prin in blacklist. Fie ceri IP dedicat (costa cam 1.5-2 eur/luna) si modifici DNS-urile. Daca ai bafta ca toata clasa sa fie banata .. incearca sa folosesti MX-urile de la Google (Gmail) si sa trimiti emailurile de acolo. Necesita modificarea formularelor de contact (use SMTP).

Pai, am IP dedicat. Este IP-ul serverului, serverul este al meu iar IP-ul serverului este un IP dintr-o clasa de IP-uri cumparata ...

Cum ar trebui modificate formularele de contact pt. a folosi alt server SMTP ?

Daca este serverul tau, completeaza formularele de la Yahoo si Spamcop, cu toate detaliile necesare si poti avea sansa sa il deblochezi, daca intr-adevar nu ai facut spam.
Pentru partea de PHP, fie te folosesti de Google, fie ceri ajutorul unui programator sau al cuiva care sa stie sa iti insereze functiile respective. Va trebui sa stii server si port pentru SMTP

1. - Deci ... Am avut instalat Courier-Imap pe server, si din 5 in 5 minute se tot restarta, iar la fiecare restart imi trimitea email cum ca s-a restartat ... Dupa vreo doua zile de teste si documentare, am dezactivat Courier IMAP si am instalat si activat Dovecot, care vad ca merge fara nici un restart. Posibil ca in acele doua zile sa-mi fi "marcat" serverul ca spam ?

2 - Am facut deja pasii cu formularul completat, mi-au "sters" serverul de pe blacklist si dupa vreo 24 de ore l-au bagat iarasi in spamlist ...

3. - Ai un link, ceva, catre un script de contact facut cu setari SMPT din acestea (servere Google de exemplu...) ?

Edited by dan74mm, 22 May 2011 - 19:17.

Asta si astate-ar putea ajuta, daca vrei sa il faci by yourself.
--
LE: incearca sa o lasi mai moale cu mailingul la nimereala (SPAM) ca s-ar putea sa te trezesti si fara server. Daca nu faceai spam nu aveai problemele astea (in opinia mea).

Edited by CuteGuy, 22 May 2011 - 19:52.

Stai, ca n-am inteles exact ce-ai vrut sa zici ...

- Cum adica "mailing la nimereala" ? Pai tu crezi ca eu vreau sa fac spam ? Nici intr-un caz ! Iar mailurile care sunt trimise de pe server, sunt putine la numar, nu am decat vreo 10 siteuri pe serverul acela (cu subdomenii cu tot sunt 10); S-a intamplat doar ca in acele doua zile, a fost trimis cate un mail la fiecare 3 sau 5 minute, insa toate emailurile au fost trimise catre adresa mea personala de email (@yahoo.com) de pe Yahoo.com ... Practic, eram "anuntat" prin email, de catre server, ca s-a restartat serverul de mail (courier-imap);

- Cum sa raman fara server, ca doar e serverul meu (serverul fizic) ?  

dan74mm, on 23rd May 2011, 10:43, said:

Inseamna ca trebuie sa mai lucrezi la partea de mailserver config. Toti primim astfel de mesaje, cu o frecventa chiar mai mare si totusi nu au aparut probleme asemanatoare. Verifica SPF si DKIM pentru ca, nu poti intra in blacklist daca nu te reporteaza cineva si cum erau emailurile tale, nu cred ca te-ai raportat singur IP-urile le ai de multa vreme (cateva luni), sau sunt fresh ?
Sunt sanse sa se fi facut spam si acum sa fii afectat tu.

Quote

Am crezut ca ai un dedicat, nu masina proprie, pe care puteau sa ti-l inchida daca intr-adevar se dovedea ca faci spam. Nu aveam de unde sa ghicesc cate emails trimiti si sub ce forma.

Clasa de IP-uri o am de vreo 2 luni ... Iar pe serverul respectiv, am un IP dedicat (din aceea clasa). De raportat nu m-am raportat singur, dar la unul dintre emailurile primite pe adresa de Yahoo, in loc sa--i dau "Delete" i-am dat "Mark as Spam". Dupa aceea, mailurile care-mi veneau, intrau direct in folderul "Spam" din contul meu de Yahoo Mail ... Asta sa fi fost oare ?

Cum si unde verific SPF si DKIM ?

PS: Uite niste LOG-uri, poate ajuta cu ceva in elucidarea misterului ..

Quote

Quote

Quote

Quote

Edited by dan74mm, 23 May 2011 - 12:25.

Probabil serverul tau smtp este open-relay. Verifica aici: http://www.checkor.com/

1). - Setarile astea sunt ok ?

[ https://lh3.googleusercontent.com/_Psh4dGp_SRY/Tdo4h-Hh7-I/AAAAAAAAGJs/hxgtwKIrD_M/s512/nameservere.jpg - Pentru incarcare in pagina (embed) Click aici ]

2). - Iar daca sunt "Open Relay", cum le schimb ?

dan74mm, on 23rd May 2011, 13:19, said:

NU. Ai intrat in spamlist pt ca faci relay la mailuri aiurea, ti s-a spart serverul si ti-au instalat scripturi care trimit emailuri sau ai un domeniu acolo care face spamming. Spamhaus nu are a face cu yahoo si nu baga IP-urile in spamlisturi ca sa se afle in treaba. Faptul ca emailul a intrat in spam la yahoo nu are a face ca ai gresit o data si ai marcat un email ca fiind spam; Mesajul de eroare zice clar: emailul a fost clasat ca fiind spam pt ca esti in spamhaus. Faptul ca ai intrat a 2-a oara in spamhaus denota ca nu ti-ai rezolvat problema si cred ca deja cei de acolo te vor penaliza (va dura mai mult sa te scoata din lista). Nu rezolvi nimic schimbind IP-ul serverului de email, clasa si domeniul vor fi clasate ca fiind spamheaven si te vor bana cu totul.

Trebuie sa identifici si sa rezolvi cauza problemei nu sa arunci o aspirina peste ea si sa speri ca trece. In situatia de fata, instalare de spf, dkim, domainkey records nu ajuta cu absolut nimic.

Ar trebui sa iti verifici si pc-ul/pc-urile din LAN daca nu sunt virusate. Ce server de mail folosesti ?  Ai configurat server-ul sa trimita mail-uri doar  cu autentificare smtp ?

Ideea este in felul urmator: inaintea serverului, exista un router care are IPTABLES activat ... Pe serverul "cu probleme" nu aveam nici un firewall activ. Am instalat si configurat IPTABLES acum si pe server ... Posibil sa fi trecut careva de firewall-ul de pe router ? Este bine ca am pus acum firewall (IPTABLES) si pe server ? ... Ma refer la faptul ca, acum e firewall dupa firewall ... (asta e ca si cum ti-ai "trage" doua perechi de manusi una peste alta ...    ) ...

Edited by dan74mm, 23 May 2011 - 17:55.

Omule, te invarti in jurul cozii. Verifica daca esti open-relay, ti-am dat link ceva mai sus.

@ same75: - Uite, acesta este rezultatul testului ... E Ok, sau nu ?  

[ http://s2.postimage.org/16hpgvq1w/mail_open_relay_test.jpg - Pentru incarcare in pagina (embed) Click aici ]

Pare in regula. Totusi e posibil ca testul ala sa nu fie extensiv si sa-i fi scapat vre-un caz. Incearca si asta: http://www.abuse.net/relay.html
Eventual mai cauta pe google dupa "openrelay test" si incearca si altele.

Daca smtp-ul e in regula, vezi sa nu ai vre-un open-proxy (vezi sa nu ai pornit squid sau apache cu mod_proxy activ).

Alta posibilitate e sa ai ceva masini virusate in spatele routerului. Daca ai masini cu windows in retea, ar trebui sa inchizi in router portul 25 pentru toti in afara de serverul de email.

Exista si posibilitatea ca unul din clientii tai (daca ai asa ceva) sa faca spam prin smtp-ul tau sau direct din php.

Sau, de ce nu, masina sa fi fost sparta si folosita de "hackeri" sa faca spam prin tine.

Well ... In spatele routerului, se intampla urmatoarele:
- E o retea de calculatoare (vreo 6 PC-uri), cu Windows XP SP 1 si SP2 pe ele (XP pentru ca trebuie licente) - astea sunt convins ca sunt "pline ca stupul" de tot felul de viermi si viermisori desi au antivirus/firewall/antispy pe ele;
- Mai este un router wireless la care se conecteaza zilnic vreo 4 sau 5 laptopuri;
- Un PC care ruleaza pe post de server pentru camerele web;
- Un switch de 24 de porturi, care da teava la servere: servere de hosting, servere de jocuri, etc ...

Deci, o adevarata istorie ....

LE: - Am facut si cel de-al doilea test ...

[ http://s1.postimage.org/10ewmtdok/mail_open_relay_test.jpg - Pentru incarcare in pagina (embed) Click aici ]

Edited by dan74mm, 23 May 2011 - 22:04.