Ir para conteúdo

Ip enviando spam, bloqueio da porta 25 pelo servidor

Por felipe12
em Co-location & Datacenters

Featured Replies

Postado

Bom dia, estou com o seguinte problema e gostaria da ajuda de vocês do forum. 

O servidor esta bloqueando a porta 25 por meu ip segundo eles esta enviando spam, gostaria de saber o que posso fazer para resolver isso. segue email do servidor.

A nossa proteção Anti-spam detetou um elevado envio de SPAM a partir
de um dos seus IPs: 
142.4.206.224

Para assegurar a segurança da nossa rede, o tráfego de saída do seu
servidor para as portas 25 foi suspenso.

Para que possa efetuar as devidas verificações, deixamos alguns exemplos
de e-mails bloqueados:

    Destination IP: 216.163.176.32 - Message-ID: 577B881D.A893E730@rhogs.com.br - Spam score: 549
Destination IP: 216.163.176.32 - Message-ID: 577B772E.4E00C2B1@rhogs.com.br - Spam score: 549
Destination IP: 162.40.62.107 - Message-ID: 577BB4BD.47EFCAF8@rhogs.com.br - Spam score: 549
Destination IP: 38.113.116.213 - Message-ID: 577BB4BD.47EFCAF8@rhogs.com.br - Spam score: 549
Destination IP: 38.113.116.213 - Message-ID: 577B9828.458AA9D0@rhogs.com.br - Spam score: 549

  • Citar
    • 0
    Postado

    Ai no caso cabe a você resolver o problema, o DC em questão apenas bloqueio para não sujar o nome deles.

    Tem de verificar em seu servidor nos logs, por onde está vindo essa falha, possivelmente é algum furo de configuração.

    Utiliza algum painel de controle?

  • Citar
    • 0
    Postado
    • Autor
    1 hora atrás, LucasOliveira disse:

    Ai no caso cabe a você resolver o problema, o DC em questão apenas bloqueio para não sujar o nome deles.

    Tem de verificar em seu servidor nos logs, por onde está vindo essa falha, possivelmente é algum furo de configuração.

    Utiliza algum painel de controle?

    Utilizo o cpanel

  • Citar
    • 0
    Postado

    Presumo que não tenha conhecimentos em servidores linux e cPanel certo?

    Fica pouco mais difícil de solucionar um problema simples desses.

    Tente rodar o comando abaixo, que poderá lhe ajudar a identificar uma conta com muitos emails, isso já lhe da um norte e ai basta identificar a conta no exim e ver o conteudo dos emails. 

    grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n

     

  • Citar
    • 0
    Postado

    Certamente seu servidor está permitindo o envio não autenticado, verifique isso. Outra coisa é alterar a porta do exim para 587.

    Se os envios estiverem sendo feitos por alguns script, você pode bloquear a porta 25 para envio interno, mas também ira desativar o envio via webmail.

    Caso não tenha conhecimentos eu sugiro que contrate algum profissional para configurar seu servidor de e-mail, mas lembre-se que ninguém vai fazer mágica, mesmo deixando o servidor configurado certinho, é comum esse tipo de situação relacionada a email, mas logicamente em proporções menores. Você vai ter que estar sempre monitorando seu servidor.

    Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
    Cloud otimizado e otimização para: Wordpress.
    Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

  • Citar
    • 0

    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
    Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

    Visitante
    Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
    Responder
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Informação Importante

    Concorda com os nossos termos?

    I accept