Forums:
Es cierto , acabo de comprobar que mi Ip ah caido en esta lista.
Lo peor de todo es que es una lista que me mantiene listado por mas de 1 semana y no encuentro la forma como removerlo , salvo un pago de 107 $ . ah alguien le ha pasado lo mismo
http://www.backscatterer.org/
Testresult for 123.456.789.10
This IP IS CURRENTLY LISTED in our Database.
Please note that this listing does not mean you are a spammer, it means your mailsystem is either poorly configured or it is using abusive techniques.
If you don't know what BACKSCATTER or Sender Callouts are, click the links above to get clue how to stop that kind of abuse.
To track down what happened investigate your smtplogs near 14.10.2010 23:42 CEST +/-1 minute.
You will either find that your system tried to send bounces or autoresponders to claimed but in reality faked senders, or your system tried sender verify callouts against our members near that time.
So you should look for outgoing emails that have a NULL SENDER or POSTMASTER in MAIL FROM and which got rejected at remote systems.
Read the rejection texts carefully and it shouldn't be a big deal to figure out what caused or renewed your listing.
History:
14.10.2010 11:19 CEST listed
A total of 10 Impacts were detected during this listing. Last was 14.10.2010 23:42 CEST +/- 1 minute.
Earliest date this IP can expire is 11.11.2010 22:42 CET.
Por mi parte eh bloqueado el puerto 25 y no verifico que haya trafico spam desde mi lan. . Incluso tengo declarado correctamente el SPF y mi server de correo no esta como open relay
Que otra accion puede ocasionar que tenga este problema, Como solucion estoy optando por cambiar de Ip publica (lo mas drastico) .
algo esta oliendo mal
Dios mio verifico en los logs de postfix esto
De que estoy siendo victima , porfavor encarecidamente pido a alguien que me ayude.
Como solucionarlo
Oct 15 19:19:55 mail dovecot: pop3-login: Disconnected: user=, method=PLAIN, rip=83.0.199.98, lip=10.0.0.2
Oct 15 19:19:55 mail dovecot: pop3-login: Disconnected: user=, method=PLAIN, rip=83.0.199.98, lip=10.0.0.2
Oct 15 19:19:55 mail dovecot: pop3-login: Disconnected: user=, method=PLAIN, rip=83.0.199.98, lip=10.0.0.2
Oct 15 19:20:05 mail dovecot: pop3-login: Disconnected: user=, method=PLAIN, rip=83.0.199.98, lip=10.0.0.2
Oct 15 19:20:05 mail dovecot: pop3-login: Disconnected: user=, method=PLAIN, rip=83.0.199.98, lip=10.0.0.2
Oct 15 19:20:39 mail dovecot: pop3-login: Disconnected: user=, method=PLAIN, rip=83.0.199.98, lip=10.0.0.2
Oct 15 19:20:41 mail dovecot: pop3-login: Disconnected: user=, method=PLAIN, rip=83.0.199.98, lip=10.0.0.2
Oct 15 19:20:41 mail dovecot: pop3-login: Disconnected: user=, method=PLAIN, rip=83.0.199.98, lip=10.0.0.2
Oct 15 19:20:41 mail dovecot: pop3-login: Disconnected: user=, method=PLAIN, rip=83.0.199.98, lip=10.0.0.2
Linux Rules
Open proxy
Parece que tu servidor dovecot (que es para RECIBIR y no enviar email) está siendo atacado (en tu log por 83.0.199.98).
Si quiere ver quién es 83.0.199.98, escriba en un terminal
whois 83.0.199.98
y te da toda la información sobre quién es el dueño de tal ip.
En este caso ha sido alguien en Polonia.
Si deseas puedes denunciar el abuso a la dirección diciendo algo con "abuse":
abuse-mailbox: abuse@telekomunikacja.pl
Tocante al email de backscatterer, es un intento de engañarte. Si examinamos el IP del email:
whois 123.456.789.10
No whois server is known for this kind of object.
En otras palabras, el IP del que hablan no existe. No necesitarás pagar nada.
gracias
si estoy revisando el problema por que no tengo bien en claro que ocasiona que mi server envie spam .
Algo me dice mala configuracion del postfix oh un virus en mi red. bloqueado y cerrando puertos
Linux Rules
El problema que tienes es
El problema que tienes es seguramente porque en la recepción de correos tu servidor está haciendo verificación del sender o Sender Callout, entonces el atacante está abusando de tu server a nombre de otros dominios y tu server lo que está haciendo es preguntando si existen cuando el correo o la conversación smtp jamas salió de ellos por eso te reportaron.
Una solución muy buena y que yo la tengo implementada es el uso de graylisting en el servidor, instala eso en tu server y vas ha ver que no tendrás ese tipo de problemas.
Saludos,