Il server di posta elettronica è compromesso. Yahoo rifiuta i messaggi

Penso che il nostro server di posta sia stato compromesso. Oggi mattina quando ho controllato, c'erano 1298 rifiutate le mail da yahoo. con questo messaggio Messages from xxxxx(our ip) temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Messages from xxxxx(our ip) temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)

Le spedizioni stanno ricevendo a gmail però. Sono nuovo a questo, può qualcuno mi prego di suggerire where dovrei iniziare a cercare? Stiamo usando Postfix e wherecot su Ubuntu Server 10.04. E ho seguito questa guida qui https://help.ubuntu.com/community/MailServer

4 Solutions collect form web for “Il server di posta elettronica è compromesso. Yahoo rifiuta i messaggi”

Vorrei iniziare a guardare i tuoi registri postfix. Cercare un stream di posta aumentato superiore a quello che vedi nei tuoi registri per il passato. Vorrei specificamente cercare la posta che andava a yahoo nel caso in cui potrebbe essere qualcosa di specifico per loro.

Se vedi un aumento del stream di posta, osserva nei registri per vedere cosa è l'aumento. È la tonnellata di posta a un singolo utente (come uno script di fuga che invia messaggi automatizzati) o ad un gran numero di persone (spam)? Una volta individuate alcune delle mail anomale, basta seguirla e scoprire da where proveniva.
Puoi anche eseguire qshape deferred per vedere se hai ancora una coda in coda per yahoo (che dovresti da quando stai ricevendo un codice di risposta 4xx). Se lo fai, puoi visualizzare i messaggi in / var / spool / postfix / deferred (utilizza il postcat per visualizzare i messaggi).

È anche ansible che questo possa essere solo nulla. Se il tuo server di posta non invia molto per iniziare, anche un piccolo aumento legittimo potrebbe aver scatenato le soglie di spam di yahoo.
Il messaggio di block fornito di solito scompare in poche ore se viene risolto il problema che ha causato il block in primo luogo.

PRIMA – Controllare il sistema per i segni di un rootkit come documentato qui , qui o qui . Personalmente mi piace il chkrootkit come un controllo rapido.

1298 messaggi non riusciti possono essere molto, a seconda di quale sia il volume normale. Dovresti controllare i messaggi di rimbalzo per vedere se sembrano messaggi normali dal tuo ambiente. Se non sono familiari, siete stati compromessi.


Pulire! Se ciò significa una ricostruzione, il monitoraggio dei processi difettosi, il ripristino del backup, ecc. Dovrai risolvere la situazione che ha richiesto il block.


Vorrei anche raccomandare di fare esattamente ciò che dice il messaggio di errore . Da lì, cercare:

http://help.yahoo.com/l/us/yahoo/mail/postmaster/errors/421-ts01.html

Yahoo afferma:

Quando si visualizza questo messaggio di errore nei registri SMTP (where xxxx è l'indirizzo IP), è a causa di uno dei seguenti motivi: vediamo un traffico insolito dall'indirizzo IP. L'email del tuo server di posta sta generando reclami da Yahoo! Utenti di posta. Tieni presente che questo è in genere una situazione temporanea e ti invitiamo a provare di nuovo l'invio di email ai nostri server circa quattro ore dopo l'avviso di questo messaggio di errore. Se visualizzi questo errore costantemente in un periodo di 48 ore, compili questo module per darci informazioni sufficienti per poter perseguire triggersmente il problema.

Visita il module indicato nell'avviso e lavora per sbloccarlo.

Impostare l'aspettativa per i tuoi utenti, però. Questo può richiedere un po 'di tempo.

Può essere che sei stato compromesso. Prima di tale ipotesi, però, alcune domande:


1) Stai inviando messaggi di massa da quel server? Se sei, i destinatari di Yahoo avranno contrassegnato come spam e quindi ti rifiutano.


2) Sei configurato come un relè aperto? Vale a dire, puoi spedire la posta SMTP a domini diversi da quelli che hai con le macchine esterne alla tua networking? (Per verificare, utilizza queste istruzioni per submit posta a un account gmail o un po '). Se sei un relay aperto, è ansible che gli spammer rimbalzino la posta tramite il tuo server e tu ricevi denunce spam da Yahoo.

Ho avuto un problema simile con Trend Micro. Forse il tuo indirizzo pubblico nella list nera? Se il tuo utente utilizza internet su questo IP, forse alcuni di essi utilizzano torrent o altri software p2p.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.