پاسخ : مشکل اسپم: لیست شدن در backscatterer.org
امید عزیز از لطف و توجه شما بسیار ممنونمنوشته اصلی توسط OmidX
بله من هم در mxtoolbox بررسی کرده بودم. روز چهارشنبه فقط در همین لیست بود اما الان در truncate هم لیست شده.
و متاسفانه بلافاصله بعد از لیست شدن در همین backscatter بود که همه ایمیل های ما به جیمیل و لایو و ... برگشت خوردن.
الان هم مشکل حاد شده
و این هم توضیحات دسته گل جدید truncate در مورد آی پی ما:
- - - Updated - - -"Truncate" is an rfc5782 compliant DNSBL.
You can access this DNSBL via the zone truncate.gbudb.net.
A result of 127.0.0.2 indicates that the IPv4 address in question produces exclusively email containing spam, scams, viruses, or other malware based on statistics in the global GBUdb network. The parameters used to select IPs for this list are so strict that most systems should be able to safely reject SMTP connections from IPs found on this list.
طی آخرین اطلاعاتی که به دست آوردم مربوط به یکی از اکانت ها میشه که سایت ووردپرسی هم هست.
ظاهرا dictionary attack هستش. همه ایمیل ها bounce هستن و دونه دونه اسم های مختلفو تحت این دامنه آزمایش می کنه. در حالی که هیچ ایمیلی رو این سایت ست هم نشده.
ضمن اینکه php nobody ایمیل هم بستم. اما طی ۱۰ ساعت گذشته بیش از 50.000 ایمیل توی صف رفته:
1YFAWd-002tD3-F7 
9h 2.1K [bounce] susan_jensen@nanoisomix.org 1YFAWd-002tDv-O6 9h 2.1K [bounce] angeline_obrien@nanoisomix.org 1YFAWd-002tDw-OG 9h 2.1K [bounce] audra_hawkins@nanoisomix.org 1YFAWe-002tEo-3G 9h 2.1K [bounce] freda_bean@nanoisomix.org 1YFAWe-002tFY-NF 9h 2.1K [bounce] kristen_copeland@nanoisomix.org 1YFAWe-002tGH-W4 9h 2.1K [bounce] audra_hawkins@nanoisomix.org 1YFAWf-002tGJ-09 9h 2.0K [bounce] susan_jensen@nanoisomix.org 1YFAWf-002tGz-91 9h 2.1K [bounce] freda_bean@nanoisomix.org 1YFAWf-002tH5-9e 9h 2.1K [bounce] mercedes_weber@nanoisomix.org 1YFAWf-002tHi-Hh 9h 2.1K [bounce] cara_beard@nanoisomix.org 1YFAWf-002tHl-Hy 9h 2.1K [bounce] kristen_copeland@nanoisomix.org 1YFAWf-002tIY-Oh 9h 2.1K [bounce] freda_bean@nanoisomix.org 1YFAWg-002tJG-2c 9h 2.1K [bounce] angeline_obrien@nanoisomix.org 1YFAWg-002tJI-4D 9h 2.1K [bounce] kristen_copeland@nanoisomix.org 1YFAWg-002tJn-Bg 9h 2.1K [bounce] kristen_copeland@nanoisomix.org 1YFAWh-002tL2-DQ 9h 2.1K [bounce] cara_beard@nanoisomix.org 1YFAWh-002tL4-DR 9h 2.1K [bounce] freda_bean@nanoisomix.org 1YFAWh-002tL6-DZ 9h 2.1K [bounce] mercedes_weber@nanoisomix.org 1YFAWi-002tLb-0U 9h 2.1K [bounce] susan_jensen@nanoisomix.org 1YFAWi-002tMC-Bi 9h 2.1K [bounce] audra_hawkins@nanoisomix.org 1YFAWi-002tMP-Hv 9h 2.0K [bounce] mavis_knight@nanoisomix.org 1YFAWi-002tMd-RP 9h 2.0K [bounce] mavis_knight@nanoisomix.org 1YFAWi-002tMf-Rj 9h 2.1K [bounce] freda_bean@nanoisomix.org 1YFAWj-002tN2-6O 9h 2.1K [bounce] freda_bean@nanoisomix.org 1YFAWj-002tN7-7Z 9h 2.1K [bounce] susan_jensen@nanoisomix.org 1YFAWj-002tN8-7Z 9h 2.1K [bounce] mercedes_weber@nanoisomix.org 1YFAWj-002tNC-FF 9h 2.1K [bounce] audra_hawkins@nanoisomix.org 1YFAWk-002tNT-0R 9h 2.1K [bounce] audra_hawkins@nanoisomix.org 1YFAWk-002tNU-0S 9h 2.0K [bounce] mavis_knight@nanoisomix.org 1YFAWk-002tNj-2E 9h 2.1K [bounce] angeline_obrien@nanoisomix.org
- - - Updated - - -
مشکلو پیدا کردم:
wp-content/plugins/revslider
یه پلاگین اسلاید وورد پرس به نام Revoloution Slider که از نسخه null شدش استفاده شده بود.
با این دستور در ssh میتونید 500 خط آخر لاگ exim رو ببینید:
tail -500 /var/log/exim_mainlog
و از همین لاگ ها اینو دیدم. عامل جنایت!
مشکل ما برطرف شد!ممنون از کمک دوستان!!!!این پست ها بماند برای کسی که شاید روزی به کارش بیآد!
اگر ادمین عنوان پست رو تغییر بده که چه خوشتر.
- - - Updated - - -
ضمنا یک تجربه دیگه هم عنوان کنم که خیلی به دوستان کمک خواهد کرد مخصوصا اونهایی که مثل ما کار اصلیشون هاستینگ نیست:
این سرور رو از جایی که اسم نمی برم تهیه کردم.
بابت تنظیمات امنیتی و کانفیگشو همه چی پرداخت هم کردم.
اتفاقا اونجا که اسمشو نمی برم به لطف شخصی خیلی کمکم کرده و بسیاری از موارد بسیار کمک هاشون خوشحالم کرده.
اما این اتفاق به دلیل اشتباه احتمالا غیر عمدی همون شرکت یا همون آدم افتاد که از ابتدا تنظیمات ایمیل که ازشون خواسته بودم سختگیرانه اعمال کنن درست انجام نداده بودن.
حتا از اول پلاگین های ClamAV Scanner و Server Mail Manage و Mail Qeueرو نصب نکرده بودن.
spam assasin درست نصب نشده بود و front-end که نداره کلا و من همه اینهارو الان که خودم درگیر ماجرا شدم و مجبور شدم تنظیماتو بررسی کنم متوجه شدم.
جالبه که حالا با وجود این که میدونستن باید اینکارا رو میکردن و براش پول گرفتن باز به روی خودشون نیاوردن و دوباره صحبت از هزینه کردن.
پس من درس گرفتم که نمیشه به همکاری که حتا خوب به نظر میاد اعتماد کرد و نهایتا با وجود پرداخت هزینه برای تنظیمات سرور باید بری به یکی دیگه هم پول بدی تا اون تنظیماتو برات چک کنه!!!!یا خودت وقت بزاری تا چک کنی! وگرنه آبروت به راحتی میره و مثل همین الان باید یکماه صبر کنی تا backscatterer تورو از لیست خارج کنه.
- - - Updated - - -
ضمنا یک تجربه دیگه هم عنوان کنم که خیلی به دوستان کمک خواهد کرد مخصوصا اونهایی که مثل ما کار اصلیشون هاستینگ نیست:
این سرور رو از جایی که اسم نمی برم تهیه کردم.
بابت تنظیمات امنیتی و کانفیگشو همه چی پرداخت هم کردم.
اتفاقا اونجا که اسمشو نمی برم به لطف شخصی خیلی کمکم کرده و بسیاری از موارد بسیار کمک هاشون خوشحالم کرده.
اما این اتفاق به دلیل اشتباه احتمالا غیر عمدی همون شرکت یا همون آدم افتاد که از ابتدا تنظیمات ایمیل که ازشون خواسته بودم سختگیرانه اعمال کنن درست انجام نداده بودن.
حتا از اول پلاگین های ClamAV Scanner و Server Mail Manage و Mail Qeueرو نصب نکرده بودن.
spam assasin درست نصب نشده بود و front-end که نداره کلا و من همه اینهارو الان که خودم درگیر ماجرا شدم و مجبور شدم تنظیماتو بررسی کنم متوجه شدم.
جالبه که حالا با وجود این که میدونستن باید اینکارا رو میکردن و براش پول گرفتن باز به روی خودشون نیاوردن و دوباره صحبت از هزینه کردن.
پس من درس گرفتم که نمیشه به همکاری که حتا خوب به نظر میاد اعتماد کرد و نهایتا با وجود پرداخت هزینه برای تنظیمات سرور باید بری به یکی دیگه هم پول بدی تا اون تنظیماتو برات چک کنه!!!!یا خودت وقت بزاری تا چک کنی! وگرنه آبروت به راحتی میره و مثل همین الان باید یکماه صبر کنی تا backscatterer تورو از لیست خارج کنه.
پاسخ با نقل قول
