moje ip na blacklistu barracudy

okoun

<--- ia0 -->bar.jpg<--- ia0 -->Ahoj, nevím, jak je to možné ale moje IP, která je určená pouze pro server SMTP je na blacklistu barravudy. Požádal jsem o odstranění, ale netuším jestli ještě nemám něco doladit ve FW aby se to neopakovalu. děkuji

zdeneksvarc

Určite je dobré testnout si server na open relay, třeba přes http://www.checkor.com a projet logy serveru, jestli se přes něj nevysypal ven nějaký spam/malware ze zavirovaných klientů.

okoun

test mi vyšel modře, což je dobrý, tak já nevím jak se bránit tomu aby uživatel nerozesílal nesmysly

zdeneksvarc

To právě blbě, mrkni <--- l -->viewtopic.php?f=5&t=8980<--- l -->

darklogic

Taky jsem si test pro zajímavost zkoušel a taky vyšel modře. Když si čtu výpis, tak mi tam nepřijde nic špatného a z odkazovaného vlákna Zdeňkem nejsem moudrý.

zdeneksvarc

No, jde o to, že i když si SMTP server zabezpečíš proti open relay, tak musíš ještě podchytit, aby ti přes server nelezly zprávy od zavirovaných klientů, pokud mají autorizaci relay používat. A tím pádem, jestli na to jít přes omezení maximálního počtu spojení z jedné IP nebo greylistingem.

radek1

Přesně tak, povolit TCP25 pouze na svůj interní mailserver, všem ostatním to zakázat. V případě omezování počtu připojení je otázka, která hodnota je ta správná - nezamezí se tomu že spam neodejde, ale tomu, že jich nebude hodně.

Nebo dát každýmu zákazníkovi vlastní veřejnou adresu.