Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 24-10-2006, 19:00 #1
    ramius
    ramius non è in linea
    Utente di HTML.it L'avatar di ramius
    Registrato dal
    Mar 2002
    Messaggi
    24

    [black list] come non finirci piu'?

    Un'azienda mia cliente ha grossi problemi con le black list:
    L'azienda ha una lan ed esce su Internet attraverso un firewall, con una connettivita' adsl con ip statico.
    Il dominio e' gestito su un hosting esterno ed ha una sola casella di posta catch all.
    All'interno della lan un server di posta interno legge la casella catch all e smista internamente la posta.
    Per l'invio, il server di posta raccoglie le mail in uscita (ne fa una copia) e le invia all'smtp del provider esterno, telecom.
    Il server di posta interno accetta solo mail interne ed invia solo a telecom.

    Ora, e' una settimana che l'ip esterno viene messo in black list e non si sa piu' cosa controllare... nessun server in questione e' open relay.
    C'e' un filtro antispam sia sul server esterno, sia su quello interno.
    Il firewall non e' stato violato.
    I pc interni tutti controllati.
    Idee?

    (L'unica idea che non ho ancora attuato e' rinunciare al catch all fortemente chiesto dal cliente...)
    Rispondi quotando Rispondi quotando
  2. 24-10-2006, 20:28 #2
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Non ho capito se in black list viene messo l'smtp di telecom o il vostro ip pubblico.

    se il tuo caso è il primo dubito che telecom riservi un server smtp unicamente per voi... la sorgente dello spam che ha portato l'ip in BL potrebbe quindi essere qualsiasi cliente telecom con diritto di uso di quel server. In questo caso la cosa è unicamente di pertinenza Telecom. Contattali.

    Se invece in BL finisce il vostro IP bisogna verificare se è stato bloccato solo il vostro ip o tutto il netblock di appartenenza (in quest'ultimo caso, ancora una volta, potrebbe non essere un problema direttamente vostro ma di telecom). Hai provato a vedere quale delle liste antispam vi blocca? Se ti serve una mano puoi darmi l'IP in un messaggio privato.
    Per quanto riguarda la tua configurazione... la casella catch all non influisce nel problema, al massimo potrebbe portare spam nelle vostre caselle.
    La cosa da verificare invece è che non esca spam dall'azienda, volontario o involontario. Esitono dei malware che installati sui pc li trasformano in perfette macchine spara spam.
    Dalla lan è possibile usare direttamente server smtp esterni invece di passare da quello interno?
    Il server interno ha rilevato attività sospette?
    Come prima cosa comunque analizzerei le BL.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  3. 25-10-2006, 12:25 #3
    ramius
    ramius non è in linea
    Utente di HTML.it L'avatar di ramius
    Registrato dal
    Mar 2002
    Messaggi
    24
    Originariamente inviato da Habanero
    Non ho capito se in black list viene messo l'smtp di telecom o il vostro ip pubblico.
    Il loro IP pubblico. L'SMTP di telecom ha un controllo sulle black list e blocca il flusso di mail in uscita.
    Se invece in BL finisce il vostro IP bisogna verificare se è stato bloccato solo il vostro ip o tutto il netblock di appartenenza (in quest'ultimo caso, ancora una volta, potrebbe non essere un problema direttamente vostro ma di telecom). Hai provato a vedere quale delle liste antispam vi blocca? Se ti serve una mano puoi darmi l'IP in un messaggio privato.
    Per quanto riguarda la tua configurazione... la casella catch all non influisce nel problema, al massimo potrebbe portare spam nelle vostre caselle.
    La cosa da verificare invece è che non esca spam dall'azienda, volontario o involontario. Esitono dei malware che installati sui pc li trasformano in perfette macchine spara spam.
    Dalla lan è possibile usare direttamente server smtp esterni invece di passare da quello interno?
    Il server interno ha rilevato attività sospette?
    Come prima cosa comunque analizzerei le BL.
    Viene bloccato solo l'ip. Addirittura se si cambia l'ip del server (ne hanno 16 a disposizione) il sistema riparte normalmente. Poi sblocchiamo l'ip incriminato contattando la black list in questione, e viene sbloccato senza problemi. Dopo uno-due giorni viene ribloccato.
    Anche noi abbiamo pensato a qualche malware, e abbiamo ripassato tutti i pc aziendali, circa 50, ma il problema sussiste.
    Per il discorso SMTP esterni dalla LAN, a me risulta di no, pero' ricontrollo.
    L'unica attivita' sospetta vista analizzando i log e' la coincidenza con alcune mail con intestazione un po' diversa dal solito, e stiamo valutando se e' qualcosa di significativo o no.
    Ieri abbiamo bloccato le VPN ai dirigenti, perche' anche se i loro pc sono stati controllati, vogliamo escludere che il problema venga dall'esterno.

    Grazie per la disponibilita', ora faccio altre verifiche prima di disturbarti in pvt.

    Ah, Telecom. Li abbiamo contattati piu' volte, e hanno rilanciato con un offerta. :master:
    Sono in attesa di visionarla.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.