Mavrikii
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RedSalex
Цитата:
.info - ваш домен? его MX - 81.95.143.138, с него рассылается спам (точнее сервер в HELO представляется левым доменом)
Цитата: A device (computer, server, mobile phone, etc), or an app on a device that is using your IP address is infected, insecure or compromised. It is making SMTP connections with forged HELO values on port 25.
There is a proxy installed on a device that is using your IP address to send spam DIRECTLY to the internet via port 25. This is most often seen on Android-based mobiles, streaming devices, smart doorbells, etc; and we also sometimes see this on Windows devices. Consider the implications of a proxy on your network that is running an SMTP relay without your knowledge: spam is what Spamhaus sees coming from it, but proxies can be used for all sorts of malicious activities, and they are inside your firewall.
If you run your own mailserver: it is NOT your mailserver!
The observed forged HELO value was keqakku.com. The last detection occurred at: February 4 2021, 07:53 (UTC timezone, +/- 1 minute) |
если в логах ничего подозрительного нет (гляньте February 4 2021, 07:53 по UTC), значит рассылка идет напрямую с машины (заражена). либо, если это общий гейт, с какой то машины внутри сети.
Цитата:| Получил от них рекомендации закрыть 25 порт |
рекомендации были именно для гейта, запретить компам в локальной сети доступ к 25 порту вне ее. если вы заблокируете это и для MDaemon, или смените порт для того сервиса, что получает почту не от пользователей, а от других почтовых серверов (у некоторых почтовиков это различные сервисы), то почта ходить не будет.
|
Всего записей: 15099 | Зарегистр. 20-09-2014 | Отправлено: 21:05 04-02-2021 | Исправлено: Mavrikii, 21:16 04-02-2021 |
|
