邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 如何避免IP被加入CPL [打印本页]

作者: glodenchang 时间: 2009-2-17 13:33
标题: 如何避免IP被加入CPL
今天 IP 又被加入了：http://cbl.abuseat.org

This is identified as the Ozdok/Mega-D spambot

好像说发出的邮件有问题，我是固定的IP,装有SAVF,察看日志,也没发现啥问题
如何避免?
谢谢

作者: 钉子 时间: 2009-2-18 00:12
它是针对因为安全问题被劫持（比如僵尸机）或是蠕虫/病毒，带有内置式垃圾邮件引擎和其他类型的木马来发垃圾邮机器的实时黑名单ＩＰ列表。所以防止以上的行为很重要，当然，并不一定是服务器，同一局域网的机器但只一个公网IP时也会影响。

作者: glodenchang 时间: 2009-2-18 13:04
禁掉内部客户端到服务器25端口地联结，是否能起协作用？
所有的客户端使用MAPI

作者: 钉子 时间: 2009-2-18 14:12
标题: 回复 3楼 glodenchang 的帖子
不一定，如果是局域网内客户端中了木马或是蠕虫，并不一定会用25端向外发送，更不会去利服务器的25端口发信。

作者: glodenchang 时间: 2009-2-18 14:38
我查看SMTP LOG来找有问题的电脑,但效果甚微
有没有好的办法能找到那台电脑?

多谢!

作者: tdk 时间: 2009-2-18 23:07
标题: 回复 3楼 glodenchang 的帖子
如果使用mail服务器外发,应该有日志，相对好查。
如果要禁用端口，应该是禁用每台每台客户段访问远程25
或者说出口处只允许mailserver服务器访问外网25端口，也许有一定效果，
这样的问题是客户段不能用外网的邮件服务器了
如何选择就看管理需要了

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)