[Sysadmins] Попал в СПАМ-хаус

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] Попал в СПАМ-хаус
@ 2009-02-20  0:13 Roman Lesnichenko
  2009-02-20  6:38 ` Denis Nazarov
                   ` (2 more replies)
  0 siblings, 3 replies; 10+ messages in thread
From: Roman Lesnichenko @ 2009-02-20  0:13 UTC (permalink / raw)
  To: sysadmins

Доброй ночи.
Извините если не по адресу, не знаю куда написать.
Начал получать такие вот вещи.

Mail from 212.66.32.58 rejected see zen.spamhaus.org (in reply to RCPT
TO command)
Зашел на сайт, исключил адрес.
Через день попал опять.

Офис небольшой, компы все под честными свежими антивирусами.
СПАМить некому.

Что может быть и как поймать?
Копаться в логе postfix - я сойду с ума. Может есть какой-то инструмент?

Может это отлупы моего амависа на спам?

Роман.

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Попал в СПАМ-хаус
  2009-02-20  0:13 [Sysadmins] Попал в СПАМ-хаус Roman Lesnichenko
@ 2009-02-20  6:38 ` Denis Nazarov
  2009-02-20  7:11 ` Dmitriy Kruglikov
  2009-02-20 10:34 ` Roman Lesnichenko
  2 siblings, 0 replies; 10+ messages in thread
From: Denis Nazarov @ 2009-02-20  6:38 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Friday 20 February 2009 05:13:27 Roman Lesnichenko wrote:
> компы все под честными свежими антивирусами.

уже минимум год наблюдаю картину, когда и под честными и под ворованными 
антивирусами разгуливают вот такие бяки, приходится либо полностью винду 
переставлять, либо просто блочить от инета, если переустановка сильно 
затруднительна

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Попал в СПАМ-хаус
  2009-02-20  0:13 [Sysadmins] Попал в СПАМ-хаус Roman Lesnichenko
  2009-02-20  6:38 ` Denis Nazarov
@ 2009-02-20  7:11 ` Dmitriy Kruglikov
  2009-02-20  8:32   ` Владимир
  2009-02-20 10:34 ` Roman Lesnichenko
  2 siblings, 1 reply; 10+ messages in thread
From: Dmitriy Kruglikov @ 2009-02-20  7:11 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

20 февраля 2009 г. 2:13 пользователь Roman Lesnichenko написал:

> Что может быть и как поймать?
1) Запретить рабочим станциям локальной сети ходить в Инет на поры 25.
Только на ваш сервер.
2) Проверить свой сервер на предмер открытости релея.
Может быть через ваш сервер пересылается спам снаружи.

> Копаться в логе postfix - я сойду с ума. Может есть какой-то инструмент?
pflogsumm, для начала ...
Как минимум, можно будет посмотреть сколько, куда и от кого ...

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Попал в СПАМ-хаус
  2009-02-20  7:11 ` Dmitriy Kruglikov
@ 2009-02-20  8:32   ` Владимир
  0 siblings, 0 replies; 10+ messages in thread
From: Владимир @ 2009-02-20  8:32 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Dmitriy Kruglikov пишет:
> 20 февраля 2009 г. 2:13 пользователь Roman Lesnichenko написал:
>
>   
>> Что может быть и как поймать?
>>     
> 1) Запретить рабочим станциям локальной сети ходить в Инет на поры 25.
> Только на ваш сервер.
>   

Использовать разные внешние IP для почтового сервера и для proxy/nat 
клиентов.
Кроме порта 25 закрыть 1863 и 2042 и отслеживать на них, кто "поймал 
трояна".


> 2) Проверить свой сервер на предмер открытости релея.
> Может быть через ваш сервер пересылается спам снаружи.
>
>   


-- 
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Попал в СПАМ-хаус
  2009-02-20  0:13 [Sysadmins] Попал в СПАМ-хаус Roman Lesnichenko
  2009-02-20  6:38 ` Denis Nazarov
  2009-02-20  7:11 ` Dmitriy Kruglikov
@ 2009-02-20 10:34 ` Roman Lesnichenko
  2009-02-20 11:04   ` Dmitriy Kruglikov
  2 siblings, 1 reply; 10+ messages in thread
From: Roman Lesnichenko @ 2009-02-20 10:34 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Спасибо. Буду пробовать.
Кстати, а никто не пользовался случайно неким
sawmill?
http://www.sawmill.net/
Впечатлениями не поделитесь?

Роман.

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Попал в СПАМ-хаус
  2009-02-20 10:34 ` Roman Lesnichenko
@ 2009-02-20 11:04   ` Dmitriy Kruglikov
  2009-02-20 11:28     ` Roman Lesnichenko
  0 siblings, 1 reply; 10+ messages in thread
From: Dmitriy Kruglikov @ 2009-02-20 11:04 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

20 февраля 2009 г. 12:34 пользователь Roman Lesnichenko написал:
> http://www.sawmill.net/
> Впечатлениями не поделитесь?
Поделюсь ...
Сходил по ссылке ...
Захотел посмотреть демку ...
Оно требует лицензийный ключик 17х19 ...
А теперь женщинам и детям заткнуть уши ...
Начинаю делиться впечатлениями ;)

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Попал в СПАМ-хаус
  2009-02-20 11:04   ` Dmitriy Kruglikov
@ 2009-02-20 11:28     ` Roman Lesnichenko
  2009-02-20 11:46       ` Алексей Шенцев
  0 siblings, 1 reply; 10+ messages in thread
From: Roman Lesnichenko @ 2009-02-20 11:28 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Dmitriy Kruglikov пишет:
> 20 февраля 2009 г. 12:34 пользователь Roman Lesnichenko написал:
>> http://www.sawmill.net/
>> Впечатлениями не поделитесь?
> Поделюсь ...
> Сходил по ссылке ...
> Захотел посмотреть демку ...
Гм, я на демку анализа логов постфикса зашел спокойно.
Но демка демкой, а ничего такого нету с нормальной лицензией? :)

Роман.


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Попал в СПАМ-хаус
  2009-02-20 11:28     ` Roman Lesnichenko
@ 2009-02-20 11:46       ` Алексей Шенцев
  2009-02-20 12:45         ` Владимир
  0 siblings, 1 reply; 10+ messages in thread
From: Алексей Шенцев @ 2009-02-20 11:46 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Friday 20 February 2009 14:28:58 Roman Lesnichenko wrote:
> Гм, я на демку анализа логов постфикса зашел спокойно.
> Но демка демкой, а ничего такого нету с нормальной лицензией? :)
Дима уже озвучивал здесь один анализатор. Прекрасный и достаточно полный (по 
мне).
Вариант второй - awstats.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Попал в СПАМ-хаус
  2009-02-20 11:46       ` Алексей Шенцев
@ 2009-02-20 12:45         ` Владимир
  2009-02-20 12:49           ` Алексей Шенцев
  0 siblings, 1 reply; 10+ messages in thread
From: Владимир @ 2009-02-20 12:45 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Алексей Шенцев пишет:
> On Friday 20 February 2009 14:28:58 Roman Lesnichenko wrote:
>   
>> Гм, я на демку анализа логов постфикса зашел спокойно.
>> Но демка демкой, а ничего такого нету с нормальной лицензией? :)
>>     
> Дима уже озвучивал здесь один анализатор. Прекрасный и достаточно полный (по 
> мне).
>   
Это про pflogsumm?
Очень давно пробовал, может что и поменялось с того времени...

Тогда в нем не понравилось то, что имея в названии postfix,
он анализировал log без учета конфигурации MTA.
А статистика без учета $mynetworks, $mydestination, $relay_domains и т.п.
это статистика "ни о чем", ну или "почти ни о чем".

Может кто им пользуется сейчас? Поменялось ли что с того времени?

-- 
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Sysadmins] Попал в СПАМ-хаус
  2009-02-20 12:45         ` Владимир
@ 2009-02-20 12:49           ` Алексей Шенцев
  0 siblings, 0 replies; 10+ messages in thread
From: Алексей Шенцев @ 2009-02-20 12:49 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Friday 20 February 2009 15:45:35 Владимир wrote:
> Это про pflogsumm?
Да.

> Очень давно пробовал, может что и поменялось с того времени...
> Тогда в нем не понравилось то, что имея в названии postfix,
> он анализировал log без учета конфигурации MTA.
> А статистика без учета $mynetworks, $mydestination, $relay_domains и т.п.
> это статистика "ни о чем", ну или "почти ни о чем".
Всё зависит от ваших настроек. Хоть и отказался от него, но совсем по иным 
причинам ...

> Может кто им пользуется сейчас? Поменялось ли что с того времени?
Надо смотреть.
90% того, что мне надо даёт postfix + awstats
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2009-02-20 12:49 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-02-20  0:13 [Sysadmins] Попал в СПАМ-хаус Roman Lesnichenko
2009-02-20  6:38 ` Denis Nazarov
2009-02-20  7:11 ` Dmitriy Kruglikov
2009-02-20  8:32   ` Владимир
2009-02-20 10:34 ` Roman Lesnichenko
2009-02-20 11:04   ` Dmitriy Kruglikov
2009-02-20 11:28     ` Roman Lesnichenko
2009-02-20 11:46       ` Алексей Шенцев
2009-02-20 12:45         ` Владимир
2009-02-20 12:49           ` Алексей Шенцев

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git