IP bị vô Spamhaus, mail không đến người nhận

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận mạng và thiết bị mạng

IP bị vô Spamhaus, mail không đến người nhận

[Question] IP bị vô Spamhaus, mail không đến người nhận	19/04/2008 06:03:28 (+0700) \| #1 \| 126138

lama
Member

Joined: 14/06/2004 20:27:02
Messages: 40
Offline

Hi,

Công ty mình sử dụng mail Mdaemon offline, gởi mail thông qua Mail server trên hosting, trước đây vẫn gởi nhận bình thường. Gần đây lại có trường hợp xem trong log của Mdaemon thì mail đã đến người nhận, tuy nhiên, thật sự lại không đến được. Thử cho gởi mail trực tiếp không thông qua Mail server của hosting, xem trong log thì thấy báo là IP của mình nằm trong database của tụi Spamhaus và kêu vào đó remove ra. Vào trang www.spamhaus.org, đọc 1 hồi thì thấy nó giảng giải là có thể trong mạng mình có máy nào đó gởi mail hàng loạt ra do đó tụi nó sẽ đánh dấu IP của mình và không cho đến tay người nhận.

Thử gởi mail ở 1 mạng khác thì được.

1. Hơi ngạc nhiên, vì khi mình gởi mail thông qua Mail Server trên Hosting (mà thằng này thì xịn rồi), liên quan gì đến IP (public, dynamic) của mình ? Sao nó có thể căn cứ vào đó để block không cho email đến được.

2. Mình đã dùng các tool mà trang Spamhaus này khuyến cáo để diệt mass mail worm nhưng không tìm ra con nào cả.
Cũng có thử gỡ Modem ra, lấy 1 máy laptop cài Etheral, gán IP cho máy này là IP của Modem, rồi chạy Etheral bắt traffic port 25 nhưng cũng chỉ thấy có máy mail Server gởi. Mà máy Mail Server đã scan bằng các tool trên, không thấy con worm nào cả. Mail Server có cài Symantec 10, luôn update.

Khi tắt Modem để lấy IP mới thì lại gởi được. Tuy nhiên, thật sự không an tâm vì mình vẫn chưa tìm được nguyên nhân.

Có bạn nào biết cách tìm ra nguyên nhân thì chỉ mình với. Cám ơn nhiều lắm.

[Question] IP bị vô Spamhaus, mail không đến người nhận	10/08/2010 08:12:17 (+0700) \| #2 \| 218021

lama
Member

Joined: 14/06/2004 20:27:02
Messages: 40
Offline

Hi,

Vấn đề này mình đã hỏi trước kia, lúc trước là do bị virus. Gần đây bị lại, quét virus không có, mình cài mới lại Windows W2K3SP2 luôn, cài Symantec Endpoint với update mới nhất nhưng vẫn trục trặc.

Thử gởi mail ở 1 mạng khác thì được. Cho mình hỏi lại là :

1. Hơi ngạc nhiên, vì khi mình gởi mail thông qua Mail Server trên Hosting (mà thằng này thì xịn rồi), liên quan gì đến IP (public, dynamic) của mình ? Sao nó có thể căn cứ vào đó để block không cho email đến được.
--> Mình rất mong được giải thích rõ câu hỏi này, lúc đó thì mới có căn cứ để kiểm tra tiếp được.

2. Mình đã dùng các tool mà trang Spamhaus này khuyến cáo để diệt mass mail worm nhưng không tìm ra con nào cả. Rồi dùng TCPView để xem, dùng các Tool quét Conficker của Kaspersky, Sophos, Mcafee (Stinger) bản mới nhất quét cũng không thấy gì.

Khi reset lại IP mới thì kiểm tra trong Spamhaus không nằm Blacklist --> gởi được. Xong rồi cũng bị lại.
IP của Mail Server trên Hosting mà mình Relay thì không nằm trong Blacklist.
NCC : www.startlogic.com

Bên Hosting cung cấp dịch vụ tệ quá, support không giải thích được, cứ nói là sao bên nó gởi được mà bên mình gởi không được, vậy liên hệ ISP (FPT) đi. Liên hệ ISP thì nói là reset lại IP cho anh thôi (cũng không thỏa đáng).

Mong ai biết chia sẻ kinh nghiệm kiểm tra và xử lý giúp mình với.

Cám ơn rất nhiều.

[Question] IP bị vô Spamhaus, mail không đến người nhận	10/08/2010 22:07:17 (+0700) \| #3 \| 218091

myquartz
Member

Joined: 04/01/2005 04:58:30
Messages: 563
Offline

Bạn check xem Mdaemon của bạn đã cấu hình đúng để gửi mail theo kiểu gọi là "SmartHost" chưa? Có thể Mdaemon vẫn chạy như bình thường, IP cơ quan bạn là IP động nên Spamhaus nó liệt vào dạng "không gửi mail server-to-server" được. Việc gửi mail đúng ra là phải relay qua SMTP của ISP khi bạn xài mail offline. Nếu chính SMTP của ISP chặn bạn lại, thì bạn phải check lại coi đã thiết lập xác thực chưa (thường cách này để kiểm tra hợp lệ khi gửi mail relay qua ISP), ISP của bạn hỗ trợ ra sao?

[Question] IP bị vô Spamhaus, mail không đến người nhận	10/08/2010 22:45:29 (+0700) \| #4 \| 218098

invalid-password
Member

Joined: 09/03/2010 21:22:46
Messages: 161
Offline

lama wrote:

xem trong log thì thấy báo là IP của mình nằm trong database của tụi Spamhaus

Post nguyên văn cái câu log đó lên xem nào, xem nó liệt vào danh sách nào của Spamhaus.

Spam thêm một bài là góp một viên gạch xây diễn đàn lớn mạnh

[Question] IP bị vô Spamhaus, mail không đến người nhận	11/08/2010 11:02:30 (+0700) \| #5 \| 218127

cadaochoem
Member

Joined: 29/08/2008 11:25:45
Messages: 57
Offline

hồi trước cty mình xài Exchange, vấn đề cũng vướng mắc là những user ra ngoài công tác gửi mail thì bị dính chưởng ngay IP động của modem mà họ xài, kết quả mail cty cũng bị vào spamhaus, nản

[Question] IP bị vô Spamhaus, mail không đến người nhận	11/08/2010 11:52:05 (+0700) \| #6 \| 218132

lama
Member

Joined: 14/06/2004 20:27:02
Messages: 40
Offline

myquartz wrote:

Bạn check xem Mdaemon của bạn đã cấu hình đúng để gửi mail theo kiểu gọi là "SmartHost" chưa? Có thể Mdaemon vẫn chạy như bình thường, IP cơ quan bạn là IP động nên Spamhaus nó liệt vào dạng "không gửi mail server-to-server" được. Việc gửi mail đúng ra là phải relay qua SMTP của ISP khi bạn xài mail offline. Nếu chính SMTP của ISP chặn bạn lại, thì bạn phải check lại coi đã thiết lập xác thực chưa (thường cách này để kiểm tra hợp lệ khi gửi mail relay qua ISP), ISP của bạn hỗ trợ ra sao?

Mdaemon mình cấu hình gởi thông qua Hosting (Relay), có Authenticate luôn, xem log thấy gởi transfer completed luôn mà vẫn không tới được.
Liên hệ Hosting thì nó cứ một mực nói là nó không có block IP của mình.

invalid-password wrote:

Post nguyên văn cái câu log đó lên xem nào, xem nó liệt vào danh sách nào của Spamhaus.

Giờ thì mình reset IP lại đã gởi được (gởi relay qua Hosting). Nhưng chiều chắc lại gởi không tới (mặc dù xem log là gởi tới, không thấy báo lỗi gì trả về cả).

IP bị liệt kê vào XBL của Spamhaus.org

Go to:

Users currently in here
1 Anonymous