English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Báo lỗi khi gửi Mail MDaemon ra một số mail ngoài  XML
  [Question]   Báo lỗi khi gửi Mail MDaemon ra một số mail ngoài 28/03/2010 20:42:18 (+0700) | #1 | 207935
[Avatar]
 ngocminh34
Member
[Minus]    0    [Plus]
Joined: 03/12/2007 12:59:05
Messages: 60
Offline
[Profile] [PM] [Email] [Yahoo!]
Chào các bạn.

Mình đang sử dụng một Mail Server MDaemon chạy trên Win2003. Hồi trước mail chạy bình thường, tuy nhiên mấy ngày nay nhân viên trong công ty mình gửi mail đến một số địa chị mail ở ngoài thì báo lỗi không gửi được. Admin công ty đối tác báo mail mình bị virus. Mình đã check và update nhưng không phát hiện được gì. Mình cái Security Plus và Symantec.
Đến hôm nay vẫn vậy. Mình đã gửi thử ra ngoài đến Gmail và Yahoo. Gamil thì báo nhận ngon lành nhưng Yahoo báo lỗi ( Báo địa chỉ IP của mình nằm trong nhóm Spam )
Sau đây là thông tin báo lỗi : Các bạn xem và giúp mình khắc phục lỗi này nhé ( Ngày trước mình vẫn gửi bình thường )

--- Session Transcript ---
Sun 2010-03-28 21:54:39: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd50000038222.msg>
Sun 2010-03-28 21:54:39: * From: minh2@ncivn.vn Sun 2010-03-28 21:54:39: * To: ngocminh34@yahoo.com Sun 2010-03-28 21:54:39: * Subject: dsfsfds Sun 2010-03-28 21:54:39: * Message-ID:
Sun 2010-03-28 21:54:39: Attempting SMTP connection to [yahoo.com] Sun 2010-03-28 21:54:39: Resolving MX records for [yahoo.com] (DNS Server: 192.168.2.2)...
Sun 2010-03-28 21:54:44: * P=001 S=000 D=yahoo.com TTL=(26) MX=[f.mx.mail.yahoo.com] Sun 2010-03-28 21:54:44: * P=001 S=001 D=yahoo.com TTL=(26) MX=[g.mx.mail.yahoo.com] {98.137.54.238} Sun 2010-03-28 21:54:44: * P=001 S=002 D=yahoo.com TTL=(26) MX=[h.mx.mail.yahoo.com] Sun 2010-03-28 21:54:44: * P=001 S=003 D=yahoo.com TTL=(26) MX=[a.mx.mail.yahoo.com] Sun 2010-03-28 21:54:44: * P=001 S=004 D=yahoo.com TTL=(26) MX=[b.mx.mail.yahoo.com] Sun 2010-03-28 21:54:44: * P=001 S=005 D=yahoo.com TTL=(26) MX=[c.mx.mail.yahoo.com] Sun 2010-03-28 21:54:44: * P=001 S=006 D=yahoo.com TTL=(26) MX=[d.mx.mail.yahoo.com] Sun 2010-03-28 21:54:44: * P=001 S=007 D=yahoo.com TTL=(26) MX=[e.mx.mail.yahoo.com] Sun 2010-03-28 21:54:44: Attempting SMTP connection to [f.mx.mail.yahoo.com:25] Sun 2010-03-28 21:54:44: Resolving A record for [f.mx.mail.yahoo.com] (DNS Server: 192.168.2.2)...
Sun 2010-03-28 21:54:44: * D=f.mx.mail.yahoo.com TTL=(26) A=[98.137.54.237] Sun 2010-03-28 21:54:44: Attempting SMTP connection to [98.137.54.237:25] Sun 2010-03-28 21:54:44: Waiting for socket connection...
Sun 2010-03-28 21:54:44: * Connection established (192.168.2.7:1187 -> 98.137.54.237:25) Sun 2010-03-28 21:54:44: Waiting for protocol to start...
Sun 2010-03-28 21:54:45: <-- 553 Mail from 210.245.4.35 not allowed - 5.7.1 [BL23] Connections not accepted from IP addresses on Spamhaus XBL; see http://postmaster.yahoo.com/550-bl23.html [550] Sun 2010-03-28 21:54:45: --> QUIT
--- End Transcript ---
[Up] [Print Copy]
  [Question]   Báo lỗi khi gửi Mail MDaemon ra một số mail ngoài 29/03/2010 02:12:54 (+0700) | #2 | 207953
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
http://help.yahoo.com/l/au/yahoo7/mail/postmaster/errors/550-bl23.html . IP này nằm trong black list của Spamhaus. Câu thông báo trước Quit nói rõ kìa.
Coi cái link này nói Spamhaus block list làm việc như thế nào http://uis.georgetown.edu/email/spam/spam.spamhaus.html

Quy trình kiểm tra ở Spamhause về cái ip 210.245.4.35
http://www.spamhaus.org/query/bl?ip=210.245.4.35
Sau đó yêu cầu giải phóng cái IP bằng cách nhấn vào cái .CBL ở dưới.
Xem xBL là những cái gì.
http://cbl.abuseat.org/removeX.cgi?ip=210.245.4.35

Nói chung là IP này ở FPT được vô số bà con sài chung. Sớm muộn gì cũng vào BL các thứ thôi àh.
PS: Nếu thông tin http://www.ip2location.com/210.245.4.35 đúng thì xin Spamhause giải phóng khỏi XBP và kiểm tra toàn bộ mạng có chú bác nào dính hàng. Cứ tưởng IP đó nhiều tổ chức dùng chung smilie
Xem phần http://www.spamhaus.org/faq/answers.lasso?section=Spamhaus%20XBL#37
Why was my IP listed in the XBL?
Ngay đó có một đoạn
If the IP belongs to a NAT gateway/firewall system, Spamhaus strongly recommends blocking all outgoing port 25 traffic from machines on your network not configured and maintained specifically as mailservers. A single infected machine sending spam out through a NAT can result in blocked mail form the whole LAN. See CBL's FAQ for more information.
Cái này gọi là 1 con sâu làm rầu nồi canh.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Báo lỗi khi gửi Mail MDaemon ra một số mail ngoài 29/03/2010 07:12:25 (+0700) | #3 | 207957
[Avatar]
 ngocminh34
Member
[Minus]    0    [Plus]
Joined: 03/12/2007 12:59:05
Messages: 60
Offline
[Profile] [PM] [Email] [Yahoo!]
Thanh tmd.

Đúng là IP của mình bị Blacklist. Nhưng không phải là tất cả.
Mình có tìm hiểu qua về cái dải địa chỉ IP này của mình trên một vài diễn đàn khác thì thấy nói dải này cỉa FPT hay bị Blacklist, cung cấp IP linh tinh và nhiều người dùng chung. Gọi điện đến thì nó nói không liên can. Bảo mình check kỹ Virus và Spam. Nếu kiểm soát tốt thì IP của mình sau một thời gian sẽ tự Unlock ( VD : yahoo là 48h ) Hic.
Giờ mình vẫn chưa tìm được cách khắc phục.
Mong mọi người giúp đỡ
[Up] [Print Copy]
  [Question]   Báo lỗi khi gửi Mail MDaemon ra một số mail ngoài 29/03/2010 11:32:19 (+0700) | #4 | 207985
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Chịu đi bạn, bạn xem cái đoạn ở dưới kìa, nó nói rất rõ ràng về chuyện 1 dãy IP nằm trong hệ thống có NAT/firewall kìa. Giả thuyết dãi IP được cấp này được cấp trong cty của bạn, và 1 số IP khác cùng dãy cấp cho cty / tổ chức khác đều nằm sau 1 hệ thống NAT gateway/firewall như mô tả, một 1 IP nào đó gửi spam mail ra ngoài thì toàn bộ IP trong dãy đó bị liệt kê luôn.
Giả thuyết vậy thôi nha bạn, thực tế FPT quản lý dãi IP đó ra sao mình không biết gì. Muốn biết bạn thử ngồi trong hệ thống của bạn(có nhiều IP như vậy) thử dùng hdh nào đó, treacert hay dùng tool tìm đường đi ra ngoài, để kiểm tra xem giả thuyết IP sau NAT. Hoặc bạn có thể hỏi FPT về chuyện NAT này.
PS: Hình như cái IP đó đã được giải phóng. Cho nên nói hồi xưa bà con chẳng quan tâm gì lắm tới chuyện máy con trong cty dính hàng. Giờ thì dính rồi mới biết tai hại to tới cở nào.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Báo lỗi khi gửi Mail MDaemon ra một số mail ngoài 29/03/2010 18:42:56 (+0700) | #5 | 208030
facialz
Elite Member
[Minus]    0    [Plus]
Joined: 20/07/2004 03:48:17
Messages: 197
Location: HoChiMinh city
Offline
[Profile] [PM]
ngocminh34, bác cứ làm theo đúng khuyến cáo của spamhouse, chặn cổng 25 và, tui nghĩ bác nên chặn luôn cổng 53 để các máy con không thể tự ý gửi mail hay truy vấn DNS ra ngoài được. Nếu không chỉ cần 1 máy con bị nhiễm virus thôi trong vòng 1 phút nó có thể gửi đi 1 vạn cái mail, để lại hậu quả giải quyết cả đời không hết đâu.
[Up] [Print Copy]
  [Question]   Báo lỗi khi gửi Mail MDaemon ra một số mail ngoài 30/03/2010 11:48:11 (+0700) | #6 | 208091
[Avatar]
 ngocminh34
Member
[Minus]    0    [Plus]
Joined: 03/12/2007 12:59:05
Messages: 60
Offline
[Profile] [PM] [Email] [Yahoo!]
Thanks các bạn đã hướng dẫn.

Hôm qua mình khắc phục được rồi, nhưng giờ ngồi nghĩ lại chẳng bết mình làm cái gì smilie.
Thực ra cái IP đó không bị blacklist. Ngay ngày hôm qua mình có thể gửi mail được tới các địa chỉ đó.
Lý do mình không gửi được vì hệ thống mail của Yahoo và các đối tác có bộ lọc tốt ( Đồ đắt tiền ).
Khi các gói tín của mình có tín hiệu Virus hay Spam thì hệ thống nó tự động del gói tin đó. Hệ thống của mình không có thiết bị đó nên không lọc được các gói tin ở trong LAN. Một máy trạm nào đó có Spam hay Virus là phi thẳng ra ngoài. Đúng như tmd nói. Cái này gọi là 1 con sâu làm rầu nồi canh.
[Up] [Print Copy]
  [Question]   Báo lỗi khi gửi Mail MDaemon ra một số mail ngoài 19/04/2010 07:16:17 (+0700) | #7 | 209275
youmakemefeel
Member
[Minus]    0    [Plus]
Joined: 11/01/2007 23:14:17
Messages: 23
Offline
[Profile] [PM]

facialz wrote:
ngocminh34, bác cứ làm theo đúng khuyến cáo của spamhouse, chặn cổng 25 và, tui nghĩ bác nên chặn luôn cổng 53 để các máy con không thể tự ý gửi mail hay truy vấn DNS ra ngoài được. Nếu không chỉ cần 1 máy con bị nhiễm virus thôi trong vòng 1 phút nó có thể gửi đi 1 vạn cái mail, để lại hậu quả giải quyết cả đời không hết đâu. 


Chặn 2 cổng 25 và 53 thì làm sao các máy client gửi mail và truy vấn DNS server được nhỉ?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|