Re: [Exim-users] ip alias

2014-06-04 Пенетрантность Vasiliy P. Melnik 
2014-06-04 16:29 GMT+03:00 Yaroslav Savchenko :

>  Ну тогда алиас.
> + прикрутите . не сложно:
> http://net.cs.uni-bonn.de/wg/cs/applications/containing-conficker/
>
>
закрывал все порты наружу 137-139,445  - не помогает :(

а за ссылочку спасибо
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] ip alias

2014-06-04 Пенетрантность Lena 
> конфикер не шлет спам - это ботнет.

Ботнеты используются для спама, DDoS, проксей, кражи паролей.
Ботоводу нет смысла ограничивать себя чем-то одним.

> CBL Lookup Utility

> IP Address  is listed in the CBL. It appears to be infected with a spam
> sending trojan, proxy or some other form of botnet.

По спаму не всегда можно верно определить, какой именно ботнет.

> This IP is infected (or NATting for a computer that is infected) with the
> Conficker botnet.

Подозреваю, что сказавший это код распознавателя типа спама устарел.

Думаю, что через ваш Exim был разослан спам, в том числе на spamtrap CBL.
Вы вот это используете?  https://github.com/Exim/exim/wiki/BlockCracking
Это всем надо использовать, а только когда гром грянет.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] ip alias

2014-06-04 Пенетрантность Yaroslav Savchenko 

Ну тогда алиас.
+ прикрутите . не сложно:
http://net.cs.uni-bonn.de/wg/cs/applications/containing-conficker/


нет, конфикер не шлет спам - это ботнет.


CBL Lookup Utility

Automated/scripted bulk lookups are forbidden. Upon detection, 
automated scripts will be denied access, and the source IP may be 
listed in the CBL.


Enter an IP address:
IP Address  is listed in the CBL. It appears to be infected with a 
spam sending trojan, proxy or some other form of botnet.
It was last detected at 2014-06-04 10:00 GMT (+/- 30 minutes), 
approximately 3 hours, 30 minutes ago.
It has been relisted following a previous removal at 2014-06-04 05:01 
GMT (7 hours, 56 minutes ago)
This IP is infected (or NATting for a computer that is infected) with 
the Conficker botnet.

More information about Conficker can be obtained from Wikipedia




4 июня 2014 г., 15:35 пользователь Yaroslav Savchenko > написал:


Вы изначально писали о вирусах, я предположил, что IP ната , через
который шлются вирусные письма и IP сервера одинаковые.
CBL: "In other words, the CBL only lists IPs that have attempted
email connections to one of our servers in such a way as to
indicate that the sending IP is infected with a spam-sending virus
or worm, acting as a open proxy for the sending of spam, OR, IPs
primarily used in the operation of botnets"
Если вирусы шлются через exim, то чем вам помогут алиасы?


4 июня 2014 г., 8:42 пользователь Yaroslav Savchenko
mailto:sl...@npp.zp.ua>> написал:

Добрый день.
Если есть возможность - закрыть 25 порт для сети  и трава не
расти.


25-ый закрыт изначально и мимо экзима почту отправить нельзя.
Спамхауз в CBL лист добавляет не спаммеров.


___
Exim-users mailing list
Exim-users@mailground.net  
http://mailground.net/mailman/listinfo/exim-users




___
Exim-users mailing list
Exim-users@mailground.net 
http://mailground.net/mailman/listinfo/exim-users





___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] ip alias

2014-06-04 Пенетрантность Vasiliy P. Melnik 
нет, конфикер не шлет спам - это ботнет.


CBL Lookup Utility

Automated/scripted bulk lookups are forbidden. Upon detection, automated
scripts will be denied access, and the source IP may be listed in the CBL.

Enter an IP address:
IP Address  is listed in the CBL. It appears to be infected with a spam
sending trojan, proxy or some other form of botnet.
It was last detected at 2014-06-04 10:00 GMT (+/- 30 minutes),
approximately 3 hours, 30 minutes ago.
It has been relisted following a previous removal at 2014-06-04 05:01 GMT
(7 hours, 56 minutes ago)
This IP is infected (or NATting for a computer that is infected) with the
Conficker botnet.
More information about Conficker can be obtained from Wikipedia




4 июня 2014 г., 15:35 пользователь Yaroslav Savchenko 
написал:

>  Вы изначально писали о вирусах, я предположил, что IP ната , через
> который шлются вирусные письма и IP сервера одинаковые.
> CBL: "In other words, the CBL only lists IPs that have attempted email
> connections to one of our servers in such a way as to indicate that the
> sending IP is infected with a spam-sending virus or worm, acting as a open
> proxy for the sending of spam, OR, IPs primarily used in the operation of
> botnets"
> Если вирусы шлются через exim, то чем вам помогут алиасы?
>
>
>  4 июня 2014 г., 8:42 пользователь Yaroslav Savchenko 
> написал:
>
>>  Добрый день.
>> Если есть возможность - закрыть 25 порт для сети  и трава не расти.
>>
>
>  25-ый закрыт изначально и мимо экзима почту отправить нельзя. Спамхауз в
> CBL лист добавляет не спаммеров.
>
>
> ___
> Exim-users mailing 
> listExim-users@mailground.nethttp://mailground.net/mailman/listinfo/exim-users
>
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] ip alias

2014-06-04 Пенетрантность Yaroslav Savchenko 
Вы изначально писали о вирусах, я предположил, что IP ната , через 
который шлются вирусные письма и IP сервера одинаковые.
CBL: "In other words, the CBL only lists IPs that have attempted email 
connections to one of our servers in such a way as to indicate that the 
sending IP is infected with a spam-sending virus or worm, acting as a 
open proxy for the sending of spam, OR, IPs primarily used in the 
operation of botnets"

Если вирусы шлются через exim, то чем вам помогут алиасы?


4 июня 2014 г., 8:42 пользователь Yaroslav Savchenko > написал:


Добрый день.
Если есть возможность - закрыть 25 порт для сети  и трава не расти.


25-ый закрыт изначально и мимо экзима почту отправить нельзя. Спамхауз 
в CBL лист добавляет не спаммеров.



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] ip alias

2014-06-04 Пенетрантность Vasiliy P. Melnik 
4 июня 2014 г., 8:42 пользователь Yaroslav Savchenko 
написал:

>  Добрый день.
> Если есть возможность - закрыть 25 порт для сети  и трава не расти.
>

25-ый закрыт изначально и мимо экзима почту отправить нельзя. Спамхауз в
CBL лист добавляет не спаммеров.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] ip alias

2014-06-03 Пенетрантность Yaroslav Savchenko 

Добрый день.
Если есть возможность - закрыть 25 порт для сети  и трава не расти.
А так , да , алиас .


Hi all.

Есть сервак, на нем натится большая внутренняя сеть и так же 
установлен exim. Постоянно попадаю в CBL-блеклист спамхауза, ну типа 
сервер занимается натом и за ним куча завирусованых компьютеров. Но 
проблема в том, что компьютеры не мои и лечить их от вирусов совсем не 
моя работа.


Сервер на 2 интерфейса внешних, когда падает основной канал, на 
сервере меняется шлюз и используется второй канал. Почта ходит просто 
по дефаулту - никаких настроек нету.


Есть идея поднять на каждой внешней сетевухе алиас и заставить экзим 
слать через них почту.


Пока нашел вот такую идею:

remote_smtp:
driver = smtp
interface = 192.168.1.1 : 2.2.2.2 : 3.3.3.3


Может кто еще какие-то варианты использует?


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users