05.04.2017, 21:13 | #1 | |
Специалист
Регистрация: 22.09.2010
Адрес: Ростов-на-Дону
Сообщений: 273
Вес репутации: 184
|
IP постоянно попадает в БАН
Приветствую.
Есть проблема, нужен совет как решить её т.к. уже закол****а она... Имеется почтовый сервер, IP которого постоянно попадает в БАН лист СПАМХАУСА. Спам с него не рассылается, с него вообще ничего не рассылается, кроме как мне приходят отчёты, т.е. писем с него больше никому не может отправляться - это просто не возможно... СпамХаус постоянно добавляет его в бан и даёт пояснение, которое я пишу ниже... Меня просто убивает то, что письмо отправляются только на мой личный ящик по 2-3 в день и никакой почтовой активности больше нет, а в бан попадает. Вот пояснение: Цитата:
|
|
05.04.2017, 21:49 | #2 |
Специалист
Регистрация: 03.12.2008
Сообщений: 414
Вес репутации: 204
|
у вас сервер взломан, вот и рассылает спам наверное.
__________________
|
05.04.2017, 22:52 | #3 |
Специалист
Регистрация: 22.09.2010
Адрес: Ростов-на-Дону
Сообщений: 273
Вес репутации: 184
|
Не взломан он, с него исходящие пакеты идут только на 80ый порт, т.е. только на просмотр сайтов. Письма он может отсылать только на мою почту, т.е. только на один разрешённый IP. Получается что с него можно только открывать и просматривать сайты. Это точная информация т.к. всё закрыто на шлюзе...
Кому не в лом, откройте сайт racdglnm.ru - откроется пустая страница, после чего через несколько часов проверьте свой ip с которого открывали на странице https://www.spamhaus.org/query/ip/***.***.***.*** - где звёздочки - это Ваш IP. Его оттуда легко удалить потом... Чтобы удалить - просто на этой же странице введёте капчу и он удалится. Просто интересно... Добавлено через 54 минуты Всё... Можно не проверять, с телефона через сотовую связь проверил - так оно и есть! Последний раз редактировалось Allexx; 05.04.2017 в 22:52. Причина: Добавлено сообщение |
05.04.2017, 23:27 | #4 |
Мастер
Регистрация: 17.07.2012
Адрес: Москва
Сообщений: 815
Вес репутации: 195
|
Собственно, если за вашим сервером нет сетки, а он самостоятелен, то описываю, как вам следует понимать присланную диагностику:
Ваш сервер взломан. На нём висит (скорее всего) руткит и бот, который настроен на участие в некоем ботнете. Этот ботнет был "заловлен" и его домены заабьюзены. На заабьюзенный домен была (спамхаусом) повешена ловушка. А бот, что висит и пытается работать с вашего сервера, попросту стучится в эту ловушку. Чем он ещё там занимается (какое ему задание последнее прислал хозяин ботнета) - неизвестно. Может, ничего и не делает. Может, кого-то атакует... Добавлено через 3 минуты Сервер на какой операционке, кстати? Последний раз редактировалось qkowlew; 05.04.2017 в 23:27. Причина: Добавлено сообщение |
05.04.2017, 23:45 | #5 |
Специалист
Регистрация: 22.09.2010
Адрес: Ростов-на-Дону
Сообщений: 273
Вес репутации: 184
|
Тут не в операционке дело
На этом IP стоят 4 мощных сервера, у всех конфиги одни, на выход есть только доступ для просмотра сайтов и то только на http, т.е. только порт 80. На всех 4ёх серверах запущен самописный бот вроде как у Яндекса, который сам бродит по интернету и посещает то, что найдёт, ну и запоминает соответственно всё, что найдёт. Сервер ходит по сайтам, и натыкается на racdglnm.ru , а он в свою очередь автоматом кидает абузу в спамхаус - отсюда и бан . Этот домен лежит на IP 192.42.116.41, у этого IP обратная DNS зона (PTR запись) "this-domain-is-sinkholed-by.abuse.ch" - тут сразу всё стало понятно ))) Это ловушка для ботов............ Пришлось учить бота обходить все IP у кого в PTR встречается abuse |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Сканирует но не не попадает в индекс | kibergex | Google, MSN, Yahoo | 2 | 15.07.2012 03:57 |
Как такое попадает в основную базу? | yolabiz | Вопросы по работе системы | 1 | 04.06.2011 04:14 |
В links.db попадает URL без слэша | shirokov | Ошибки при работе с системой | 18 | 10.12.2010 15:42 |
Сайт попадает в BL | Mistik | Вопросы по работе системы | 18 | 30.08.2010 19:58 |
Страница не попадает в выдачу | ustin | Google, MSN, Yahoo | 8 | 03.04.2010 19:44 |
Часовой пояс GMT +3, время: 02:47.