Merhaba,
windows plesk sunucum dün black liste girmiş spam sunucum kiralık ve tek site barındırıyorum spam yapmadım sadece firma ilanlarının yer aldığı sitemde bu firmaya email gönder tarzı bir iletişim formu bulunuyor en yoğun günde 50 tane emaili geçmiyor
uzun zamandır böyle ve problem olmamıştı.
Email gönderince spam olarak algılıyor ve bu adresi kontrol etmemi istiyor
http://www.spamhaus.org/query/bl?ip=xx.xxx.xxx.1xx
xx.xxx.xxx.1xx is not listed in the SBL
xx.xxx.xxx.1xx is not listed in the PBL
xx.xxx.xxx.1xx is listed in the XBL, because it appears in:
gene yönlendirdiği linkte
http://cbl.abuseat.org/lookup.cgi?ip=xx.xxx.xxx.1xx
den kontrol ettiğimde
IP Address xx.xxx.xxx.1xx is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.
It was last detected at 2015-01-03 18:00 GMT (+/- 30 minutes), approximately 6 hours ago.
This IP address has been detected attempting to break into other sites using brute force password guessing attacks to an SSL-based login.
In some cases the attacker may not be on this IP, but using a compromised open proxy to relay to the destination machine.
If it isn't you doing this, you should block TCP connections to a destination port of 22 on the Internet in your firewall. The logging should identify what is doing it, and you should eliminate that.
REMEMBER: This is NOT an Email spamming tool. This detection was NOT because of spam.
In some cases, running anti-virus software may help.
These listings cannot be self-delisted. You will have to wait for it to expire. Expiration takes place 8-12 days after most recent listing.
Buradan kontrol ettiğimde
http://mxtoolbox.com/SuperTool.aspx?...x&run=toolpage
Blacklist Reason TTL ResponseTime
LISTED BLOCKLIST.DE
xx.xxx.xxx.1xx was listed Detail
2406 109 Ignore
LISTED CBL
xx.xxx.xxx.1xx was listed Detail
xx.xxx.xxx.1xx Ignore
LISTED Spamhaus ZEN
xx.xxx.xxx.1xx was listed Detail
300 109 Ignore
Karşıma çıkıyor anladığım sanki sunucumda bir açık varmış bu yüzden listedeyim.
blackliste girdiğim günün email loglarını inceledğimde anormal olarak
aynı ip den test@siteismi.com guest@siteismi.com , admin@siteismi.com gibi email adreslerine başarısız email giriş denemelerine rastladım.
ne yapmamı önerirsiniz black listen acil çıkmak istiyorum
Blacklist Sorunu
3
●815
- 04-01-2015, 02:13:17
- 04-01-2015, 08:18:38Sitedeki form kullanılarak ya da mail servisinizdeki açık nedeniyle sunucunuz üzerinden spam yapılmış. blacklistten çıkamazsınız. çıkmak için önce bu sorunun giderilmesi gerekir. Ardından girdiğiniz her listeye tek tek başvuru yaparak de-list talebinde bulunmanız gerekli.hittasarim adlı üyeden alıntı: mesajı görüntüle
- 04-01-2015, 08:25:23sunucu güncellemelerinin tümünü tamamlayıp delist talebinden bulanacağım sunucumda aktif malware olup olmadığını anlamanın bir yolu varmıdır ?
sunucumdan başka sitenin emailleri için brute force yapılmış gibi gözüküyor
sysadmin adlı üyeden alıntı: mesajı görüntüle - 04-01-2015, 08:27:26malware ile alakası yok eğer düzgün yapılandırılmadıysa böyle sorunlar olabilir. mail sunucunuz relay'e açık mı değilmi kontrol edin. açık değil ise o iletişim formunun mail gönderme kısmına imaj doğrulama ekleyin.hittasarim adlı üyeden alıntı: mesajı görüntüle
