Наш IP попал в spamhaus.org, точнее сюда: CBL (Composite Block List) from cbl.abuseat.org. :(
Скорее всего мы заражены вирусами раз имено в этом списке и рассылаем спам.
В связи с этим нашу почту не пропускает антиспам одной конторы.
Имеем: сеть 60 компьютеров в сети, Avast-antivirus. Все это закрыто сервером на котором: OS-Slackware, Firewall-Ip-tables, Почтовик-Sendmail, Антивирус-Clamav, Proxy-Squid.
Хотелось бы устранить эту заразу и найти источник нашей проблемы.
Просьба помоч разработать алгоритм действий для моей ситуации.
Рисую для себя следующий алгоритм и имею по ним следующие вопросы:
1) Проверить log-файлы. Можно что-то найти в моем случае в них?
Какие логи смотреть в первую очередь? Clamav?
2) Запустить антивирус Clamav для проверки сервера(он же фаервол и почтовик).
Узнать прикручен ли Clamav к Sendmail-у, как проверить, что Clamav вообще работает? Просто не ясны возможные причины по которым он пропускает письма с вирусами в инет, если он возможно не настроен на такую проверку, то где можно в этом убедиться?
Возможно ли в принципе им проверять сервер подобно антивирусу avast?
3) Запустить антивирусную проверку на всех компах в лок. сети.
4) Ужесточить политику используемого ПО для локальной сети.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Как сделать Reject на стадии конyекта к SMTP, что бы сервер не отвечал тем кто прислал на несуществующего юзера письмо. Иначе мы попадаем в spamhaus, так как отправитель поддельный.
Люди ответьте пожалуйста..что-то гугл не очень помогает, или это слишком просто или …нашел только что-то здесь:http://woland.pl.ua/850-filtruem-spam-pravilno-s-primerami-dlya-postfix/, но про postfix в главе про RCPT TO, а аналогов опций в sendmail найти не могу.
Ищем в google «Sendmail reject unknown user» 3-я ссылка должна тебе подойти.