none
Как избежать включения в spam blacklist RRS feed

  • Вопрос

  • Добрый день, коллеги.

    Вопрос не по теме, но все же думаю, что вы подскажите дельные советы.

    Несколько лет использовался exchange только для общения внутри организации. С приобретением и обновлением до Exchange 2010 было принято решение вывести почту наружу. Сделано это было недавно. Все работало шикарно.

    На этой неделе отправляли письма на cchelenic.com и письма начали зарезаться по спаму. После долгих и нудных бесед со всевозможными it-специалистами cchelenic мне сообщили, что мой ip занесен в зону риска на ресурсах:

    http://www.au.sorbs.net/lookup.shtml,
    http://barracudacentral.org/lookups/ip-reputation,
    http://www.tiopan.com/blacklist.php
    http://www.trustedsource.org

    Это сообщение меня очень сильно удивило и огорчило. На этой почве у меня несколько вопросов:

    1) Как выяснить, почему мой домен и ip попали в blacklist ?

    2) Как теперь выйти из этого blacklista ?

    3) Как максимально обезопасить себя от таких ситуаций ?

    15 апреля 2010 г. 16:19

Ответы

  • 1) Как выяснить, почему мой домен и ip попали в blacklist ?

    Помучать вопросами держателей списков. Поискать вирусы во внутренней сети, повспоминать были ли вирусы в последнее время обнаружены. Речь про вирусы-рассыльщики спама.

    2) Как теперь выйти из этого blacklista ?

    1.  Развернуть хороший корпоративный антивирус и обеспечить регулярное обновление баз, пролечить всех больных в сети.

    2. Включить фильтрацию спама на почтовике, в том числе и в исходящей почте.

    3. На границе сети поставить фаерволл с фильтрацией SMTP-соединений, разрешить SMTP во внешнюю сеть только тем пользователям, у которых есть внешние ящики, и только к тем почтовым доменам, на которых эти ящики размещены.

    4. Писать слёзные письма держателям списков с просьбами вывести из блэклиста и заверениями в том, что это больше не повторится.

    3) Как максимально обезопасить себя от таких ситуаций ?
    Следить за работоспособностью антивируса, актуальностью баз, за результатами работы антиспама, оперативно реагировать на ситуацию.
    • Помечено в качестве ответа Kozlov Artem 21 апреля 2010 г. 16:11
    16 апреля 2010 г. 8:28

Все ответы

  • 1) Как выяснить, почему мой домен и ip попали в blacklist ?

    Помучать вопросами держателей списков. Поискать вирусы во внутренней сети, повспоминать были ли вирусы в последнее время обнаружены. Речь про вирусы-рассыльщики спама.

    2) Как теперь выйти из этого blacklista ?

    1.  Развернуть хороший корпоративный антивирус и обеспечить регулярное обновление баз, пролечить всех больных в сети.

    2. Включить фильтрацию спама на почтовике, в том числе и в исходящей почте.

    3. На границе сети поставить фаерволл с фильтрацией SMTP-соединений, разрешить SMTP во внешнюю сеть только тем пользователям, у которых есть внешние ящики, и только к тем почтовым доменам, на которых эти ящики размещены.

    4. Писать слёзные письма держателям списков с просьбами вывести из блэклиста и заверениями в том, что это больше не повторится.

    3) Как максимально обезопасить себя от таких ситуаций ?
    Следить за работоспособностью антивируса, актуальностью баз, за результатами работы антиспама, оперативно реагировать на ситуацию.
    • Помечено в качестве ответа Kozlov Artem 21 апреля 2010 г. 16:11
    16 апреля 2010 г. 8:28
  • А какие средства можете посоветовать, чтобы фильтровать исходящую от моего сервера почту?

    Сейчас у меня стоит ORF, но он видимо фильтрует только входящую почту.

    16 апреля 2010 г. 9:25
  • А какие средства можете посоветовать, чтобы фильтровать исходящую от моего сервера почту?

    Сейчас у меня стоит ORF, но он видимо фильтрует только входящую почту.


    У Exch есть родной анти-спам. Он фильрует в обе стороны. http://technet.microsoft.com/en-us/library/bb201691.aspx
    16 апреля 2010 г. 14:02
  • У меня Exchange установлен на одном сервере и на нем же стоит ORF. Не будет ли проблем, если включить антиспам Exchange и фильтровать в нем исходящие сообщения, а входящие пусть идут через ORF ?

    16 апреля 2010 г. 17:27
  • У меня Exchange установлен на одном сервере и на нем же стоит ORF. Не будет ли проблем, если включить антиспам Exchange и фильтровать в нем исходящие сообщения, а входящие пусть идут через ORF ?
    ORF прямо на том же хосте или на виртуалке? Как движется входящая почта? Каким образом ORF её передаёт на Exch? В любом случае, не думаю что ORF будет фильтровать лучше чем антиспам Exch, регулярно обновляемый с Ms. Подозреваю, что для нормальной их совместной работы на Exch-е нужно будет выключить все проверки отправителя - репутация отправителя, код отправителя, проверка отправителя по черным спискам. А что касается анализа содержимого - пусть себе проверяет, это даже будет интересно, в плане сравнения.
    19 апреля 2010 г. 6:41
  • А я сомневаюсь в обратном :)

    На данный момент нареканий к ORF нет абсолютно никаких. Все работает на ура, спам отсекается на ходу.

    Установил встроенный анти-спам, работает нормально совместно с ORF.

    19 апреля 2010 г. 7:16
  • Вопрос антиспама как и антивируса - вопрос религии)

    Kozlov Artem , отметьте, пожалуйста, правильные ответы. Медали пользователя Медали пользователя Медали пользователя Медали пользователя Медали пользователя

    21 апреля 2010 г. 11:58
    Модератор