-
January 24th, 2015, 11:03
#1
مشکل اسپم: لیست شدن در backscatterer.org
با سلام خدمت دوستان و اساتید گرامی
متاسافانه امروز متوجه شدیم ارسال ایمیل های vps ما با مشکل مواجه شدن و gmail هم ایمیل های ارسالی مارو برگشت میده.
با بررسی متوجه شدیم در لیست backscatterer.org ایندکس شدیم.
این هم متن نتیجه بررسی در این سایت:
This IP
IS CURRENTLY LISTED in our Database.
Please note that this listing does NOT mean you are a spammer, it means your mailsystem is either poorly configured or it is using abusive techniques.
This kind of abuse is known as BACKSCATTER (Misdirected Bounces or Misdirected Autoresponders or Sender Callouts). Click the links above to get clue how and why to stop that kind of abuse.
To track down what happened investigate your smtplogs near
20.01.2015 11:36 CET +/-1 minute.
You will either find that your system tried to send misdirected bounces or misdirected autoresponders to claimed but in reality faked senders, or your system tried sender verify callouts against our members near that time.
So you should look for outgoing emails that have a NULL SENDER or POSTMASTER in MAIL FROM.
Reading your logs carefully it shouldn't be a big deal to figure out what caused or renewed your listing.
متاسافانه نمیدونم دقیقا چه تنظیماتی مشکل داره و اصلا چرا این اتفاق افتاده.
ضمنا ما از ابتدا تنظیمات ارسال ایمیل این سرور رو سختگیرانه انجام دادیم چون سرور تقریبا خصوصی هست و اکانت هایی که میدونیم با ایمیل زیاد کار دارن براشون سرور ایمیل مجزا تهیه کردیم و می کنیم.
پیشاپیش از راهنمایی شما بی نهایت سپاسگذارم.
- - - Updated - - -
دوستان الان بررسی کردم دیدم در ConfigServer Mail Queues - cmq v1.22 سرور ما همین الان: Delivery Queue (98698 emails) هست!98698 ایمیل در queue که اصلا منطقی نیست.
چون ما تنظیم کردیم سایت ها در یک ساعت بیش از 40-50 ایمیل ارسال نکنند! و تعداد سایت های فعال روی این سرور کمتر از 30 تاست.
تصویر هم که ضمیمه کردم یه قیمت از انبوه ایمیلهایی هست که در queue موندن! که نشون میده ایمیل از طرف bounce به یک آدرسی که نمیشناسیم به دفعات ارسال شده.
bounce.GIF
ویرایش توسط saeid_k121 : January 24th, 2015 در ساعت 12:14
دلیل: اطلاعات جدید
-
-
January 24th, 2015 11:03
# ADS
-
January 24th, 2015, 11:14
#2
عضو دائم
پاسخ : مشکل اسپم: لیست شدن در backscatterer.org
این لیست ، در حدی قدرتمند نیست ک بخواد مسیج های شما رو سرور های جی میل یا یاهو و یا هات میل برگشت بزنه ، شما آی پی سرور رو در :
Email Blacklist Check - See if your server is blacklisted
چک کن ببین دیگه در چه لیست های اسپمی قرار داره ، معمولا لیست هایی CBL و چند تای دیگه هستند ک قدرت این کار رو دارند ...
-
تعداد تشکر ها از OmidX به دلیل پست مفید
-
January 25th, 2015, 16:14
#3
پاسخ : مشکل اسپم: لیست شدن در backscatterer.org
نوشته اصلی توسط
OmidX
این لیست ، در حدی قدرتمند نیست ک بخواد مسیج های شما رو سرور های جی میل یا یاهو و یا هات میل برگشت بزنه ، شما آی پی سرور رو در :
Email Blacklist Check - See if your server is blacklisted
چک کن ببین دیگه در چه لیست های اسپمی قرار داره ، معمولا لیست هایی CBL و چند تای دیگه هستند ک قدرت این کار رو دارند ...
امید عزیز از لطف و توجه شما بسیار ممنونم
بله من هم در mxtoolbox بررسی کرده بودم. روز چهارشنبه فقط در همین لیست بود اما الان در truncate هم لیست شده.
و متاسفانه بلافاصله بعد از لیست شدن در همین backscatter بود که همه ایمیل های ما به جیمیل و لایو و ... برگشت خوردن.
الان هم مشکل حاد شده
و این هم توضیحات دسته گل جدید truncate در مورد آی پی ما:
"Truncate" is an
rfc5782 compliant DNSBL.
You can access this DNSBL via the zone truncate.gbudb.net.
A result of 127.0.0.2 indicates that the IPv4 address in question produces exclusively email containing spam, scams, viruses, or other malware based on statistics in the global GBUdb network. The parameters used to select IPs for this list are so strict that most systems should be able to safely reject SMTP connections from IPs found on this list.
- - - Updated - - -
طی آخرین اطلاعاتی که به دست آوردم مربوط به یکی از اکانت ها میشه که سایت ووردپرسی هم هست.
ظاهرا dictionary attack هستش. همه ایمیل ها bounce هستن و دونه دونه اسم های مختلفو تحت این دامنه آزمایش می کنه. در حالی که هیچ ایمیلی رو این سایت ست هم نشده.
ضمن اینکه php nobody ایمیل هم بستم. اما طی ۱۰ ساعت گذشته بیش از 50.000 ایمیل توی صف رفته:
- - - Updated - - -
مشکلو پیدا کردم:
wp-content/plugins/revslider
یه پلاگین اسلاید وورد پرس به نام Revoloution Slider که از نسخه null شدش استفاده شده بود.
با این دستور در ssh میتونید 500 خط آخر لاگ exim رو ببینید:
tail -500 /var/log/exim_mainlog
و از همین لاگ ها اینو دیدم. عامل جنایت!
مشکل ما برطرف شد!ممنون از کمک دوستان!!!!این پست ها بماند برای کسی که شاید روزی به کارش بیآد!
اگر ادمین عنوان پست رو تغییر بده که چه خوشتر.
- - - Updated - - -
ضمنا یک تجربه دیگه هم عنوان کنم که خیلی به دوستان کمک خواهد کرد مخصوصا اونهایی که مثل ما کار اصلیشون هاستینگ نیست:
این سرور رو از جایی که اسم نمی برم تهیه کردم.
بابت تنظیمات امنیتی و کانفیگشو همه چی پرداخت هم کردم.
اتفاقا اونجا که اسمشو نمی برم به لطف شخصی خیلی کمکم کرده و بسیاری از موارد بسیار کمک هاشون خوشحالم کرده.
اما این اتفاق به دلیل اشتباه احتمالا غیر عمدی همون شرکت یا همون آدم افتاد که از ابتدا تنظیمات ایمیل که ازشون خواسته بودم سختگیرانه اعمال کنن درست انجام نداده بودن.
حتا از اول پلاگین های ClamAV Scanner و Server Mail Manage و Mail Qeueرو نصب نکرده بودن.
spam assasin درست نصب نشده بود و front-end که نداره کلا و من همه اینهارو الان که خودم درگیر ماجرا شدم و مجبور شدم تنظیماتو بررسی کنم متوجه شدم.
جالبه که حالا با وجود این که میدونستن باید اینکارا رو میکردن و براش پول گرفتن باز به روی خودشون نیاوردن و دوباره صحبت از هزینه کردن.
پس من درس گرفتم که نمیشه به همکاری که حتا خوب به نظر میاد اعتماد کرد و نهایتا با وجود پرداخت هزینه برای تنظیمات سرور باید بری به یکی دیگه هم پول بدی تا اون تنظیماتو برات چک کنه!!!!یا خودت وقت بزاری تا چک کنی! وگرنه آبروت به راحتی میره و مثل همین الان باید یکماه صبر کنی تا backscatterer تورو از لیست خارج کنه.
- - - Updated - - -
ضمنا یک تجربه دیگه هم عنوان کنم که خیلی به دوستان کمک خواهد کرد مخصوصا اونهایی که مثل ما کار اصلیشون هاستینگ نیست:
این سرور رو از جایی که اسم نمی برم تهیه کردم.
بابت تنظیمات امنیتی و کانفیگشو همه چی پرداخت هم کردم.
اتفاقا اونجا که اسمشو نمی برم به لطف شخصی خیلی کمکم کرده و بسیاری از موارد بسیار کمک هاشون خوشحالم کرده.
اما این اتفاق به دلیل اشتباه احتمالا غیر عمدی همون شرکت یا همون آدم افتاد که از ابتدا تنظیمات ایمیل که ازشون خواسته بودم سختگیرانه اعمال کنن درست انجام نداده بودن.
حتا از اول پلاگین های ClamAV Scanner و Server Mail Manage و Mail Qeueرو نصب نکرده بودن.
spam assasin درست نصب نشده بود و front-end که نداره کلا و من همه اینهارو الان که خودم درگیر ماجرا شدم و مجبور شدم تنظیماتو بررسی کنم متوجه شدم.
جالبه که حالا با وجود این که میدونستن باید اینکارا رو میکردن و براش پول گرفتن باز به روی خودشون نیاوردن و دوباره صحبت از هزینه کردن.
پس من درس گرفتم که نمیشه به همکاری که حتا خوب به نظر میاد اعتماد کرد و نهایتا با وجود پرداخت هزینه برای تنظیمات سرور باید بری به یکی دیگه هم پول بدی تا اون تنظیماتو برات چک کنه!!!!یا خودت وقت بزاری تا چک کنی! وگرنه آبروت به راحتی میره و مثل همین الان باید یکماه صبر کنی تا backscatterer تورو از لیست خارج کنه.
-
تعداد تشکر ها از saeid_k121 به دلیل پست مفید
پاسخ با نقل قول
