Различия
Здесь показаны различия между двумя версиями данной страницы.
|
whattodo:ip-адрес_сервера_попал_в_чёрный_список [2017/08/04 11:04] a.likhachev |
whattodo:ip-адрес_сервера_попал_в_чёрный_список [2020/03/10 22:01] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | Чтобы узнать, не попал ли ip-адрес вашего сервера в черный список, существует множество сервисов для проверки. Например: | ||
| - | * http://mxtoolbox.com/blacklists.aspx - удобный и быстрый "чекер" | ||
| - | * http://www.bulkblacklist.com/ - можно проверять сразу список адресов | ||
| - | При попадании ip-адреса в блэк-лист, также, вероятно, вы заметите, что почта стала работать некорректно. Письма не доходят до получателей, а вы получаете сообщения обратно с указанием ошибки. | ||
| - | Прежде всего, устраните причину попадания ip-адреса в черный список. Проверьте: | ||
| - | - Пароли всех почтовых ящиков. Поменяйте на более сложные все без исключения пароли. | ||
| - | - Логи почтового сервера (/var/log/exim/mainlog, /var/log/exim4/mainlog, /var/log/maillog). Если там будет повышенная активость, вы это сразу заметите). | ||
| - | - Код ваших сайтов на вирусы, спам-скрипты, вредоносные скрипты. Существуют автоматизированные средства проверки, такие как: плагин VirusDie в панели ISPmanager, скрипт Ai-Bolit, программа Linux Malware Detect. Лучше всего проверить код сайтов вручную. | ||
| - | - Почтовую очередь (по команде `exim -bpc`). Если там множество писем, то вероятно, ваш сервер и сайты подверглись взлому - рассылается спам. Почистите почтовую очередь (команда `exipick -i | xargs exim -Mrm`). | ||
| - | - Обновите CMS, их плагины, модули, темы, дополнения до последних версий, чтобы закрыть уязвимости. Если этого не сделать, взлом может повториться снова. | ||
| - | - Убедитесь, что спам больше не рассылается (команда `exim -bpc` и почтовые логи). | ||