Различия
Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
whattodo:ip-адрес_сервера_попал_в_чёрный_список [2017/08/04 10:57] a.likhachev создано |
whattodo:ip-адрес_сервера_попал_в_чёрный_список [2020/03/10 22:01] (текущий) |
||
---|---|---|---|
Строка 2: | Строка 2: | ||
* http://mxtoolbox.com/blacklists.aspx - удобный и быстрый "чекер" | * http://mxtoolbox.com/blacklists.aspx - удобный и быстрый "чекер" | ||
* http://www.bulkblacklist.com/ - можно проверять сразу список адресов | * http://www.bulkblacklist.com/ - можно проверять сразу список адресов | ||
+ | |||
+ | При попадании ip-адреса в блэк-лист, также, вероятно, вы заметите, что почта стала работать некорректно. Письма не доходят до получателей, а вы получаете сообщения обратно с указанием ошибки. | ||
+ | Прежде всего, устраните причину попадания ip-адреса в черный список. Проверьте: | ||
+ | - Пароли всех почтовых ящиков. Поменяйте на более сложные все без исключения пароли. | ||
+ | - Логи почтового сервера (/var/log/exim/mainlog, /var/log/exim4/mainlog, /var/log/maillog). Если там будет повышенная активость, вы это сразу заметите). | ||
+ | - Код ваших сайтов на вирусы, спам-скрипты, вредоносные скрипты. Существуют автоматизированные средства проверки, такие как: плагин VirusDie в панели ISPmanager, скрипт Ai-Bolit, программа Linux Malware Detect. Лучше всего проверить код сайтов вручную. | ||
+ | - Почтовую очередь (по команде `exim -bpc`). Если там множество писем, то вероятно, ваш сервер и сайты подверглись взлому - рассылается спам. Почистите почтовую очередь (команда `exipick -i | xargs exim -Mrm`). | ||
+ | - Обновите CMS, их плагины, модули, темы, дополнения до последних версий, чтобы закрыть уязвимости. Если этого не сделать, взлом может повториться снова. | ||
+ | - Убедитесь, что спам больше не рассылается (команда `exim -bpc` и почтовые логи). | ||
+ | |||
+ | Когда вышеперечисленные действия произведены, можно пробовать удалять ip-адрес сервера из черных списков. Для этого нужно зайти на сайт соответствующего блэк-листа и заполнить форму удаления (название формы будет называться "Delist" или похоже). Часто, на сайте необходимо зарегистрироваться для удаления. Обычно адрес удаляется из списка в течение 24 часов. |