ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 4368|回复: 5
打印 上一主题 下一主题

[求助] 如何避免IP被加入CPL

[复制链接]
跳转到指定楼层
顶楼
发表于 2009-2-17 13:33:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天 IP 又被加入了http://cbl.abuseat.org

This is identified as the Ozdok/Mega-D spambot

好像说发出的邮件有问题,我是固定的IP,装有SAVF,察看日志,也没发现啥问题
如何避免?
谢谢
沙发
发表于 2009-2-18 00:12:34 | 只看该作者
它是针对因为安全问题被劫持(比如僵尸机)或是蠕虫/病毒,带有内置式垃圾邮件引擎和其他类型的木马来发垃圾邮机器的实时黑名单IP列表。所以防止以上的行为很重要,当然,并不一定是服务器,同一局域网的机器但只一个公网IP时也会影响。
藤椅
 楼主| 发表于 2009-2-18 13:04:48 | 只看该作者
禁掉内部客户端到服务器25端口地联结,是否能起协作用?
所有的客户端使用MAPI
板凳
发表于 2009-2-18 14:12:41 | 只看该作者

回复 3楼 glodenchang 的帖子

不一定,如果是局域网内客户端中了木马或是蠕虫,并不一定会用25端向外发送,更不会去利服务器的25端口发信。
报纸
 楼主| 发表于 2009-2-18 14:38:48 | 只看该作者
我查看SMTP LOG来找有问题的电脑,但效果甚微
有没有好的办法能找到那台电脑?

多谢!
地板
发表于 2009-2-18 23:07:48 | 只看该作者

回复 3楼 glodenchang 的帖子

如果使用mail服务器外发,应该有日志,相对好查。
如果要禁用端口,应该是禁用每台每台客户段访问远程25
或者说出口处只允许mailserver服务器访问外网25端口,也许有一定效果,
这样的问题是 客户段不能用外网的邮件服务器了
如何选择就看管理需要了
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-11-24 19:26

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表