Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
whattodo:ip-адрес_сервера_попал_в_чёрный_список [2017/08/04 10:58] a.likhachev |
whattodo:ip-адрес_сервера_попал_в_чёрный_список [2020/03/10 22:01] (текущий) |
||
|---|---|---|---|
| Строка 4: | Строка 4: | ||
| При попадании ip-адреса в блэк-лист, также, вероятно, вы заметите, что почта стала работать некорректно. Письма не доходят до получателей, а вы получаете сообщения обратно с указанием ошибки. | При попадании ip-адреса в блэк-лист, также, вероятно, вы заметите, что почта стала работать некорректно. Письма не доходят до получателей, а вы получаете сообщения обратно с указанием ошибки. | ||
| + | Прежде всего, устраните причину попадания ip-адреса в черный список. Проверьте: | ||
| + | - Пароли всех почтовых ящиков. Поменяйте на более сложные все без исключения пароли. | ||
| + | - Логи почтового сервера (/var/log/exim/mainlog, /var/log/exim4/mainlog, /var/log/maillog). Если там будет повышенная активость, вы это сразу заметите). | ||
| + | - Код ваших сайтов на вирусы, спам-скрипты, вредоносные скрипты. Существуют автоматизированные средства проверки, такие как: плагин VirusDie в панели ISPmanager, скрипт Ai-Bolit, программа Linux Malware Detect. Лучше всего проверить код сайтов вручную. | ||
| + | - Почтовую очередь (по команде `exim -bpc`). Если там множество писем, то вероятно, ваш сервер и сайты подверглись взлому - рассылается спам. Почистите почтовую очередь (команда `exipick -i | xargs exim -Mrm`). | ||
| + | - Обновите CMS, их плагины, модули, темы, дополнения до последних версий, чтобы закрыть уязвимости. Если этого не сделать, взлом может повториться снова. | ||
| + | - Убедитесь, что спам больше не рассылается (команда `exim -bpc` и почтовые логи). | ||
| + | |||
| + | Когда вышеперечисленные действия произведены, можно пробовать удалять ip-адрес сервера из черных списков. Для этого нужно зайти на сайт соответствующего блэк-листа и заполнить форму удаления (название формы будет называться "Delist" или похоже). Часто, на сайте необходимо зарегистрироваться для удаления. Обычно адрес удаляется из списка в течение 24 часов. | ||