Servidor de correio comprometido. Yahoo recusando e-mails

Servidor de correio comprometido. Yahoo recusando e-mails

Acho que nosso servidor de e-mail foi comprometido. Hoje de manhã, quando verifiquei, havia 1.298 e-mails recusados ​​do Google. com esta mensagemMessages from x.x.x.x.x(our ip) temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)

Os e-mails estão sendo entregues no Gmail. Sou novo nisso, alguém pode me sugerir onde devo começar a procurar? Estamos usando Postfix e dovecot no Ubuntu Server 10.04. E eu segui este guia aquihttps://help.ubuntu.com/community/MailServer

Responder1

Eu começaria a olhar seus logs do postfix. Procure um fluxo de e-mail maior, maior do que o que você vê em seus registros anteriores. Eu procuraria especificamente correspondências enviadas para o Google, caso fosse algo específico para eles.

Se você observar um aumento no fluxo de mensagens, consulte os registros para ver qual é o aumento. São toneladas de mensagens para um único usuário (como um script descontrolado enviando mensagens automatizadas) ou para um grande número de pessoas (spam)? Depois de identificar algumas mensagens anormais, basta rastreá-las e descobrir de onde vieram.
Você também pode executar qshape deferredpara ver se ainda há e-mails na fila do Google (o que você deve fazer, pois está recebendo um código de resposta 4xx). Se fizer isso, você poderá visualizar as mensagens em /var/spool/postfix/deferred (use postcatpara visualizar as mensagens).

Também é possível que isso não seja nada. Se o seu servidor de e-mail não envia muito para começar, mesmo um aumento pequeno, mas legítimo, pode ter ultrapassado os limites de spam do Google.
A mensagem de bloqueio que você forneceu geralmente desaparece em algumas horas se o problema que causou o bloqueio for resolvido.

Responder2

PRIMEIRO - Verifique seu sistema em busca de sinais de rootkit comodocumentado aqui,aquiouaqui. eu pessoalmente gostochkrootkitcomo uma verificação rápida.

1298 mensagens com falha podem ser muitas, dependendo de qual é o seu volume normal. Você deve verificar as mensagens devolvidas para ver se elas se parecem com mensagens normais do seu ambiente. Se eles não estiverem familiarizados, você está comprometido.


Limpar! Se isso significar uma reconstrução, rastrear os processos incorretos, restaurar a partir do backup, etc. Você precisará remediar a situação que motivou o bloqueio.


Eu também recomendariafazendo exatamente o que a mensagem de erro indica. A partir daí, navegue até:

http://help.yahoo.com/l/us/yahoo/mail/postmaster/errors/421-ts01.html

Yahoo afirma:

Quando você vê essa mensagem de erro nos seus logs SMTP (onde xxxx é o seu endereço IP), é devido a um dos seguintes motivos: Estamos vendo tráfego incomum do seu endereço IP. O e-mail do seu servidor de e-mail está gerando reclamações do Yahoo! Usuários de correio. Observe que esta é normalmente uma situação temporária e recomendamos que você tente enviar novamente o e-mail para nossos servidores aproximadamente quatro horas após encontrar essa mensagem de erro. Se você vir esse erro consistentemente durante um período de 48 horas, preenchaessa formapara nos fornecer informações suficientes para que possamos investigar ativamente a questão.

Visite aformulário mencionado no avisoe trabalhe para ser desbloqueado.

No entanto, defina a expectativa para seus usuários. Isto pode tomar algum tempo.

Responder3

PODE ser que você tenha sido comprometido. Antes dessa suposição, porém, algumas perguntas:


1) Você está enviando e-mails em massa desse servidor? Se estiver, os destinatários do Yahoo podem ter sinalizado você como spam e, portanto, estão recusando você.


2) Você está configurado como um relé aberto? Ou seja, você pode retransmitir mensagens SMTP para domínios diferentes do seu, a partir de máquinas fora da sua rede? (Testar,use estas instruçõespara enviar e-mail para uma conta do Gmail ou algo assim). Se você for um retransmissor aberto, é possível que spammers estejam devolvendo e-mails através do seu servidor e você esteja recebendo reclamações de spam do Yahoo.

Responder4

Eu tive um problema semelhante com a Trend Micro. Talvez seu endereço público esteja na lista negra? Se o seu usuário usa internet através deste IP, talvez alguns deles usem torrent ou outro software p2p.

informação relacionada