iT邦幫忙

0

被Gmail, yahoo列為黑名單

vigor 2014-01-07 10:53:2030406 瀏覽
  • 分享至 

  • xImage

我司自行架設Mail Server
而上周六公司同仁信箱被破解
導致被當作跳板發送一堆信件(目前已更改密碼)
昨天下午發現我司IP被GMAIL,Yahoo列為黑名單
請問有人有解過這種狀況嗎? 謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
10
hippox168
iT邦新手 5 級 ‧ 2014-01-09 10:00:50
最佳解答

樓上說的 都是方式
我的處理方式通常如下
1.查mail 標頭 去找到垃圾信ip
google 一下 查ip位置 , 有不少站可參考
先在防火牆 上擋住來源ip / 有時測一下 封整個子網段
2.申請業者 解除封索
3.發信通知員工改pwd
4.增加郵件主機的防護功能
(以下說的 exchange\postfix 都可設定)
垃圾信 判斷 可用 這個方式查

linux 在 postfix 的main.cf
smtpd_recipient_restrictions 加上
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_hostname,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net

exchange(如2003)
在 系統管理員>通用設定>郵件傳遞>連線篩選 加上下列作法
http://www.weithenn.org/cgi-bin/wiki.pl?%E5%B0%8E%E5%85%A5_DNSBL_%E5%B0%8D%E6%8A%97%E5%9E%83%E5%9C%BE%E4%BF%A1_(Anti-SPAM)
在 系統管理員>通用設定>郵件傳遞>寄件者篩選 加上
想封鎖的ip
最後記在exchange的SMTP通訊協定上套用這些功能

5.WEBMAIL、SMTP、POP3、IMP4都有加密方式可選用
Exchange我比較熟 先加個私有的憑證中心 用戶端安裝憑證即可
Exchange 配合 outlook 的話,可以選擇 rpc over https 的方式,可在公司外一樣使用加
密方式,用outlook連Exchange
Linux的話 請自己找資源囉

以上經驗分享
hippo

10
hanker
iT邦新手 3 級 ‧ 2014-01-08 11:58:58

除了寫信給Gmail跟YAHOO說明外,另外到DNSBL
網址 http://www.dnsbl.info/dnsbl-database-check.php
確認一下公司的IP有無被SPAM資料庫列為黑名單,有的話依據網頁的程序提出說明解除

vigor iT邦新手 5 級 ‧ 2014-01-09 16:56:17 檢舉

公司IP尚未被上述網址的SPAM資料庫列為黑名單
謝謝您的回答

10
Ray
iT邦新手 4 級 ‧ 2014-01-09 01:37:40

Yahoo信箱的問題,你可以將下列資訊填寫
然後郵寄給Yahoo Customer Care (customercare-tw@cc.yahoo-inc.com)

貴單位名稱:
貴單位寄信郵件地址的Domain:
貴單位所有對外發信主機的IP位置:
發信主機上執行指令的結果:
telnet mx1.mail.tw.yahoo.com 25 的結果
telnet mta5.am0.yahoodns.net 25 的結果

問題發生時間:
問題狀況描述:(如: error message, error code)
平均每日寄送到Yahoo奇摩信箱的信件量?
是否所有寄送至Yahoo奇摩信箱的皆無法送達,還是部份信件有此問題?
是否有收到退信? 退信訊息為何? 平均退件率多高?
是否為信件可寄出,但掉入Yahoo奇摩信箱的垃圾信件匣中?

vigor iT邦新手 5 級 ‧ 2014-01-14 14:45:03 檢舉

謝謝您的回答

mutualpak iT邦研究生 5 級 ‧ 2018-09-27 15:35:40 檢舉

請問被Google列入黑名單要寄到哪呢?

8
hcsvieken
iT邦研究生 4 級 ‧ 2014-01-09 08:03:02

有遇過,後來一個一個去反應。查到被破解的帳號一律先幫他改一組密碼再說,另外會drop掉一些國外的ip,以減少被攻擊。

vigor iT邦新手 5 級 ‧ 2014-01-14 14:46:09 檢舉

公司IP未查到被列為黑名單
謝謝您的回覆

我要發表回答

立即登入回答