Bonjour,
il y a quelques jours mon IP publique a été blacklistée par divers services (CBL, LASHBACK, SPAMHAUS ZEN, TRUNCATE, SOPHOS). Cela a eu pour conséquence le blocage de mon serveur Exchange chez Orange Business (que j'utilise comme connecteur SMTP).
Chez CBL le message est clair :
"This IP is infected (or NATting for a computer that is infected) with the cutwail spambot. In other words, it's participating in a botnet."
J'ai donc fait les choses choses suivantes :
- désactiver les rapports de non-remise dans Exchange (postmaster répondait à chaque mail envoyé sur une adresse bidon, environ 5/h),
- bloquer le port 25 pour tout ce qui sort sauf si ça vient du serveur Exchange
- scanner le serveur avec antimalwarebytes et norton power eraser (recommandé par CBL) -> RAS
- désinfecter les deux pc en cause (des milliers de connexion à l'heure, visible dans les log du Firewall).
Bref vendredi après-midi je demande le dé-blacklistage de l'ip sur les services pré-cités, qui est actif en fin de journée.
Ce lundi matin je reviens, je refais un coup de Blacklist sur MXTOOLBOX et je suis de nouveau blacklisté !
Mes logs sur le firewall sont propres, je n'ai plus qu'une connexion sortante sur le port 25 du serveur mail toutes les 2 à 3 minutes, ce qui correspond réellement aux mails envoyés, et toujours sur la même IP (serveur SMTP d'Orange).
Les logs du suivi des messages d'Exchange sont propres, pas d'adresses farfelues ni de fréquence trop élevée.
Pour l'instant mes mails partent toujours, je ne suis pas bloqué chez Orange malgré mon blacklistage sur la 4 services pré-cités (je crois qu'ils utilisent plutôt SOPHOS chez qui je ne suis pas -encore- blacklisté).
Un conseil ?
Merci!
Yat'
Message édité par Yateri le 09-12-2013 à 11:55:54
---------------
Volez, planez, et vous comprendrez pourquoi les oiseaux chantent !