Ip Blacklist Por Causa De Bounce Mail

[Tiago Matos]

Olá Pessoal,

Ultimamente meus Ips estão entrando na blacklist da http://www.backscatterer.org informando esta mensagem

This IP IS CURRENTLY LISTED in our Database.

Please note that this listing does NOT mean you are a spammer, it means your mailsystem is either poorly configured or it is using abusive techniques.

This kind of abuse is known as BACKSCATTER (Misdirected Bounces or Misdirected Autoresponders or Sender Callouts). Click the links above to get clue how and why to stop that kind of abuse.

To track down what happened investigate your smtplogs near 05.05.2012 16:50 CEST +/-1 minute.

You will either find that your system tried to send misdirected bounces or misdirected autoresponders to claimed but in reality faked senders, or your system tried sender verify callouts against our members near that time.

So you should look for outgoing emails that have a NULL SENDER or POSTMASTER in MAIL FROM.

Reading your logs carefully it shouldn't be a big deal to figure out what caused or renewed your listing.

Analisamos o servidor juntamente com IDC e chegamos a conclusão que estamos recebendo muitos e-mails de spam e o servidor tenta responder dizendo que não existe este usuário ou e-mail, dai não encontra o remetente já que este é falso. Então essa entidade diz que isso é falha de configuração do servidor de e-mail e por isso entra na blacklist.

Agora, isso nunca ocorreu, só agora dentro de 2 meses. O que pode ser feito?

Uso CentOS 5.8 + WHM 11.32.2

Meu limite de envio de e-mail por domínio está em 200/hora.

Obrigado desde já pela ajuda.

[Angel Junior]

A Primeira coisa a ser feita é melhorar as suas ferramentas de spam, para impedir que o spam chegue a caixa de mensagens.

[Tiago Matos]

Eu uso Spamassasin com o clamav.

[Visitante]

Essa SPAM list, é produzida por UCEPROTECT, tenho vários problemas com isso em meus servidores de email marketing, resta agora você esperar sair dessa blacklist pode demorar uns 15-30 dias, e melhorar sua segurança contra SPAM, ativando dkim, spf e domainkey no cliente problemático.

[Visitante]

Configure o SPF do cPanel para apenas aceitar emails de quem tem o SPF configurado.. se o email que ele diz ser não tiver SPF (é impossível se o reverso for falso), o exim irá simplesmente recusar o email e não terá esse problema.

[Tiago Matos]

Eu tenho habilitado em todos os domínios. Só não sei como faço para identificar o cliente problemátivo.

[Jordan Miguel]

Para ativar o SPF Checking, você deve acessar no WHM Root:

Exim Configuration Manager -> Reject SPF failures (marcar como ON)

Ativei e tive problemas com alguns clientes, infelizmente, mas pode ser legal pra vocês. (Não estavam recebendo emails do terra (?))

[Tiago Matos]

Eu ativei, além de não cair na black list como posso ver o efeito dessa ação para mode ON?

[chuvadenovembro]

Eu ativei, além de não cair na black list como posso ver o efeito dessa ação para mode ON?

Acho que você vai ver o efeito, quando os clientes reclamar que os emails do Zé das coves, do Fulano de tal e do Deltrano, não estão sendo recebidos nos emails do seu servidor, fazendo parecer que o seu servidor está com problemas hehehehehe (infelizmente)

[Tiago Matos]

Ai tenho que dizer que, quem está enviando precisa ter SPF convfigurado, correto?