estoy en lista-negra RATS-Dyna y UCEPROTECTL3 y no me gustan las opciones, que es mejor? (UCEPROTECT me agrego para cobrarme)
14,179 views
Skip to first unread message
Flako
Jul 16, 2010, 1:03:06 PM7/16/10
to zimbr...@googlegroups.com
Hoy estuve leyendo el foro sobre listas negras, entiendo como solucionarla, pero no me convence las formas, y estoy medio decepcionado...
El ip del Zimbra esta en al menos en dos listas negras, según http://www.mxtoolbox.com con i-p 051 421 152 102 (leerlo al revés 123 456 789 es realmente 987 654 321)
RATS-Dyna LISTED SPAMRATS IP Addresses See: Detail Return codes were: 127.0.0.36
UCEPROTECTL3 LISTED Your ISP Telefonica de Argentina/AS22927 is UCEPROTECT-Level3 listed for hosting a total of 23213 abusers. See: Detail Return codes were: 127.0.0.2
Hace 3 meses, cuando comencé con Zimbra estaba en listado en nivel L1 de UCEPROTECT, lei la doc, y recomendaban que te anotaras "gratis" a su lista-blanca, ahora noto que estoy en L3 y tengo que pagar pasa salir.. pero es por suerte, porque como no estoy involucrado directamente, me sacan ellos de buenos que son, dejo texto:
------------------------------------------
WHITELISTING IS RECOMMENDED FOR THIS IP.
Your IP is listed in UCEPROTECT Level-3.
Since your IP wasn't directly involved in abuse, you can exclude your IP from neigborhood blocklists as UCEPROTECT Levels 2 and 3 and others that
are importing our whitelist, by registering your IP with us.
Registration is available for 1 Month (19 USD), 6 Month (37 USD), 12 Month (56 USD), 24 Month (93 USD)
PLEASE NOTE: Registering your IP with us doesn't give you a free ride for spamming / portscanning / hacking.
Exclusion from UCEPROTECT Levels 2 and 3 will only affect the DNSBL Zones if no abuse originates from your IP.
If your IP is seen spamming / portscanning / hacking after you registered with us, we will drop your IP from our whitelist-zone
ips.whitelisted.org immediatley and we will list your IP at our blocklist UCEPROTECT-Level 1 for abuse instead.
You will get notified to your Paymentserviceaccount's E-Mailaddress if that happens or in case your subscription ends.
---------------------------------
Con RATS-Dyna me dice:
-----------------------------------------------
This is a Worst Offender Alert and this means that not only this IP address, but the whole class 'C' is also on the indicated SpamRats List. Usually this means the whole range has the same issue of naming conventions or no reverse DNS AND that many IP's from this Class C have been used in Spam Attacks, Dictionary attacks or other forms of attacks, as detected by Mail Servers in the Data Collection Grid. You will NOT be able to use the removal form to remove your IP Addresses. If you have recently been assigned the IP Addresses, or have changed what these IP Addresses are used for, you can use the contact form and ask for a reclassification, but you will have to provide full disclosure, including whois for the ip addresses, your affiliation with the company that owns them, and a description of what the IP's were previously used for, and what they will be used for, in order for a Spam Auditor to consider reclassification. Remember, the majority of the IP's in this space WERE detected as being involved in some form of attack or abusive behaviour, so you had better have a good reason to ask for removal, and you need to own or control the IP addresses, as evidenced by ARIN whois.
------------------------------------------
Mi dominio tiene el spf definido, el mx esta asignado a servidor de dattatec y el Zimbra sale por un IP de speedy.. es una IP fija, pero sin reverse dns, porque es muy caro...
La verdad es que estoy desconfiando en anotarme en las listas blancas y en pedir la baja de las listas negras o cosas como http://www.mxtoolbox.com/BlacklistSuggestions.aspx , dado que es muy obvio y rara la situación.. (si..se que no soy el centro del internet.. y que puede ser solo coincidencia)
Solo Tengo 700 mail diarios saliendo por Zimbra es casi imposible que el Zimbra aya sido marcado automáticamente por un server, no produzco tanto trafico.
No tengo publicado el port 25 en el firewall del ip por donde sale el zimbra.
La verdad es que me resisto a hacer relay con dattatec, porque ellos les pasa lo mismo.. y su soporte es malo..
Formalmente y de lo que he investigado solo me falta completar los formularios en yahoo y hotmail para su validación privativa de dominios, no soy relay y tengo spf definidos. lo único que me es imposible lograr es un reverse dns.
Que me recomiendan hacer?
Siento que ir lista negra por lista negra es al pedo.. y hacer un relay con datatec es casi igual.. no puedo controlar las listas negras.. Y mi proyecto/idea era deshacerme de dattatec con respecto a correos.., pero para eso tengo que tener el MTA OK.
Sirve de algo pedir la baja de listas negras? y si no lo hacen que puedo hacer?
Saludos.
kazabe
Jul 16, 2010, 1:44:54 PM7/16/10
to zimbr...@googlegroups.com
Hola
Pero si mal no estoy, UCEPROTECT nivel 3 no te afecta como lista
negra. Lo que pasa es que es tu ISP el que esta vetado, no tu IP. La
solucion seria que tu ISP realizara el proceso para salir de esa
lista, o que te cambies de ISP, pero creo que con todos (al menos los
que conozco) tendras el mismo problema.
El problema no es estar fuera de todas las listas negras, lo que
realmente necesitas es estar fuera de aquellas mas usadas o que te
afecten directamente. Y lo del ptr es necesario; solo el no tenerlo
te vetara no solo en listas negras, sino en varios servidores de
correo (mis servidores solo reciben mensajes con origenes claramente
definidos). Si te sale demasiado costoso un registro inverso, creo
que debes evaluar alternativas con otros ISP's.
Saludos
«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein
> --
> Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
> Si quieres publicar envía un mensaje de correo a
> zimbr...@googlegroups.com o entra en
> http://groups.google.es/group/zimbragrupo
>
> Para anular la suscripción envía un mensaje a
> zimbragrupo...@googlegroups.com
Ale ZAdmin
Jul 16, 2010, 9:21:16 PM7/16/10
to zimbra grupo
Antes que nada, no entendi bien la estructura que planteas... osea,
tenes un servidor zimbra pero tu " mx " a dattatec ??? antes de
ayudarte me gustaria entender que es lo que estas haciendo... :P
En cuanto al reverse dns, no depende directamente de tu isp sino de tu
servidor de dns, y la verdad, no es caro, es simplemente configuarlo
en tu servidor de dns... claro, tenes que tener acceso a la
configuracion. ¿Estas seguro que zimbra es la mejor solucion para vos?
Si tenes ip fija, quiza te convenga instalarte tu propio servidor dns
y armarte tu propia estructura.
Lo unico que necesitas, es una ip fija.
Sino, pasate a fibertel Corp, contrata una "administracion de
dominio", pediles una ip fija, y que te hagan el reverse dns. (En
fibertel, el reverse dns no se paga si tenes una ip fija.) Nosotros
tenemos un server zimbra actualmente en buenos aires bajo esta
configuracion, y no tenemos problemas de rbl ni rebotes.
Bueno, cualquier consulta, aca estamos.
On 16 jul, 14:03, Flako <subfo...@gmail.com> wrote:
> Hoy estuve leyendo el foro sobre listas negras, entiendo como
> solucionarla, pero no me convence las formas, y estoy medio decepcionado...
>
> El ip del Zimbra esta en al menos en dos listas negras, segúnhttp://www.mxtoolbox.comcon i-p 051 421 152 102 (leerlo al revés 123 456
> 127.0.0.36
>
> *UCEPROTECTL3* LISTED Your ISP Telefonica de Argentina/AS22927 is
> en pedir la baja de las listas negras o cosas comohttp://www.mxtoolbox.com/BlacklistSuggestions.aspx, dado que es muy obvio y
tenes un servidor zimbra pero tu " mx " a dattatec ??? antes de
ayudarte me gustaria entender que es lo que estas haciendo... :P
En cuanto al reverse dns, no depende directamente de tu isp sino de tu
servidor de dns, y la verdad, no es caro, es simplemente configuarlo
en tu servidor de dns... claro, tenes que tener acceso a la
configuracion. ¿Estas seguro que zimbra es la mejor solucion para vos?
Si tenes ip fija, quiza te convenga instalarte tu propio servidor dns
y armarte tu propia estructura.
Lo unico que necesitas, es una ip fija.
Sino, pasate a fibertel Corp, contrata una "administracion de
dominio", pediles una ip fija, y que te hagan el reverse dns. (En
fibertel, el reverse dns no se paga si tenes una ip fija.) Nosotros
tenemos un server zimbra actualmente en buenos aires bajo esta
configuracion, y no tenemos problemas de rbl ni rebotes.
Bueno, cualquier consulta, aca estamos.
On 16 jul, 14:03, Flako <subfo...@gmail.com> wrote:
> Hoy estuve leyendo el foro sobre listas negras, entiendo como
> solucionarla, pero no me convence las formas, y estoy medio decepcionado...
>
> 789 es realmente 987 654 321)
>
> *RATS-Dyna *LISTED SPAMRATS IP Addresses See: Detail Return codes were:
>
> 127.0.0.36
>
> *UCEPROTECTL3* LISTED Your ISP Telefonica de Argentina/AS22927 is
Flako
Jul 17, 2010, 11:12:26 AM7/17/10
to zimbr...@googlegroups.com
Hola Kazabe, Ale ZAdmin y resto de gente :)
Intento explicarme mejor y describo mi infraestructura:
Mi infraestructura:
Tengo 2 ip que pueden enviar correos de mi-dominio.com.ar
ip_dattatec donde esta el MTA A, administrado de ellos y que accedo por pop3 y smtp (mail.mi-dominio.com.ar)
ip_speedy donde tengo MTA B Zimbra (correo.mi-dominio.com.ar)
Tengo seteado el spf como: v=spf1 a mx a:correo.mi-dominio.com.ar ip4:ip_speedy/32 ~all"
El registro MX apunta a mail.mydominio.com.ar (donde luego via fetchmail coloco los correos en Zimbra)
Un ping a correo.mydominio.com.ar devuelve ip_speedy, un reverse dns a ip_speedy devuelve ip_speedy.static.speedy.com.ar
Un ping a mail.mydominio.com.ar devuelve ip_dattatec, un reverse dns a ip_dattatec devuelve serverName.mydominio.com.ar, (donde mail es un alias de serverName)
El MTA A (datatec) es administrado por ellos, pero esta pésimamente administrado, siempre he tenido quejas de usuairo que no les llega X mail, o que nuestros clientes no reciben Y mail, siempre lo asocie con mal uso del correo, hasta que descubrí que el MTA no devolvía los "Undelivered Mail Returned to Sender", mas otras cosas similares de mala administración.
El MTA B (Zimbra 6.05) no esta configurado como relay, (en realidad no tengo publicado el puerto 25), devuelve correctamente el helo y tengo definido el spf, lo que me falta es llenar los formularios de yaho y hotmail para validación de dominios.
Antes de poner en producción, verifique la "salud" de las listas negras, y corri utilitarios para chequear la correcta configuración de Zimbra (intentando no ser un MTA spamer)
Lo que me falta es poder tener un ptr ip_speedy con el nombre del servidor, es decir correo.mi-dominio.com.ar dado que actualmente devuelve un nombre generico ip_speedy.static.speedy.com.ar.
Ahi es donde se me complica, con speedy para poder tener un ptr propio, me pide cambiar de plan, a uno que se paga en dolares. (los corporativos) y actualmente no es una opción valida.
Cambiar de ISP, también se me complica, vivo en el neuquen (interior de argentina) y no hay tantas opciones económicas, además de que el IP se usa para otros servicios, uno de ellos necesita buena latencia, lo que hace complicado cambiar de ISP.
Desde acá (foro) hace unos meses me plantearon que haga un relay con mi proveedor de mail (dattatec) , pero lo quiero dejar como ultima opción, porque con ellos tampoco soluciono los problemas, solo los cambio..
Kazabe: yo tengo un ptr, pero es genérico de ADSL (ip_speedy.static.speedy.com.ar), con eso alcanza para no quedar en listas negras? o poder enviarte mail a tus servidores? o tiene que ser un ptr definido?. Tengo que ponerme a leer algún rfc, con el tema de ptr doy vueltas nomas.. Cual es el que define que es ser un buen MTA?
Ale ZAdmin: espero haber sido claro con la explicación, en caso contrario la extiendo mas..
Con lo del PTR estoy confundido (realmente me voy a poner a leer), tengo un problema conceptual con los ptr, quien es el encargado de definirlo? el ISP que me provee el ip fija? o dentro del bind donde tengo configurado el dominio mi-dominio.com.ar?
Yo no adminstro el dns de mi-dominio.com.ar, cada cambio lo pido a soporte de dattatec, mi idea es usar servicios como zoneedit o freedns para poder administrar mi-dominio.com.ar (estoy en etapa de pruebas)
Me podes dar un ejemplo de como es la linea de configuración en el bind, porque cuando la solicite a dattatec me dijeron que no lo hacían, pero si les digo, ponga xxx linea, lo hacen sin pensar.
Y por si Zimbra es la mejor opción, es dificil de contestar, depende.. jaja.
Son pocas las opciones groupware/server mail/web gratis, faciles de instalar y de simple administración, La proyección es tener entre 25-30 usuarios, es re-poco para lo que esta pensado Zimbra, pero si lo pensas cualquier producto actual con "calidad" tiene arquitecturas similares a Zimbra, no voy a encontrar fácilmente un groupware/server mail/web con la funcionalidad de Zimbra escrito en php o un windesktop.
Se entiende? Soy consiente que es casi-demasiado monstruo para 30 usuarios, pero no por eso deja de ser útil y escalable.
Lo que ahora dudo, es si tener un MTA con ip speedy es una solucion para mi :) y necesito ver opciones, opciones validas con la posibilidad de segir con ISP Speddy, o yo veré otras opciones de ISP.
Gracias por lo escrito y por lo que falta escribir :)
Saludos, Flako
Intento explicarme mejor y describo mi infraestructura:
Mi infraestructura:
Tengo 2 ip que pueden enviar correos de mi-dominio.com.ar
ip_dattatec donde esta el MTA A, administrado de ellos y que accedo por pop3 y smtp (mail.mi-dominio.com.ar)
ip_speedy donde tengo MTA B Zimbra (correo.mi-dominio.com.ar)
Tengo seteado el spf como: v=spf1 a mx a:correo.mi-dominio.com.ar ip4:ip_speedy/32 ~all"
El registro MX apunta a mail.mydominio.com.ar (donde luego via fetchmail coloco los correos en Zimbra)
Un ping a correo.mydominio.com.ar devuelve ip_speedy, un reverse dns a ip_speedy devuelve ip_speedy.static.speedy.com.ar
Un ping a mail.mydominio.com.ar devuelve ip_dattatec, un reverse dns a ip_dattatec devuelve serverName.mydominio.com.ar, (donde mail es un alias de serverName)
El MTA A (datatec) es administrado por ellos, pero esta pésimamente administrado, siempre he tenido quejas de usuairo que no les llega X mail, o que nuestros clientes no reciben Y mail, siempre lo asocie con mal uso del correo, hasta que descubrí que el MTA no devolvía los "Undelivered Mail Returned to Sender", mas otras cosas similares de mala administración.
El MTA B (Zimbra 6.05) no esta configurado como relay, (en realidad no tengo publicado el puerto 25), devuelve correctamente el helo y tengo definido el spf, lo que me falta es llenar los formularios de yaho y hotmail para validación de dominios.
Antes de poner en producción, verifique la "salud" de las listas negras, y corri utilitarios para chequear la correcta configuración de Zimbra (intentando no ser un MTA spamer)
Lo que me falta es poder tener un ptr ip_speedy con el nombre del servidor, es decir correo.mi-dominio.com.ar dado que actualmente devuelve un nombre generico ip_speedy.static.speedy.com.ar.
Ahi es donde se me complica, con speedy para poder tener un ptr propio, me pide cambiar de plan, a uno que se paga en dolares. (los corporativos) y actualmente no es una opción valida.
Cambiar de ISP, también se me complica, vivo en el neuquen (interior de argentina) y no hay tantas opciones económicas, además de que el IP se usa para otros servicios, uno de ellos necesita buena latencia, lo que hace complicado cambiar de ISP.
Desde acá (foro) hace unos meses me plantearon que haga un relay con mi proveedor de mail (dattatec) , pero lo quiero dejar como ultima opción, porque con ellos tampoco soluciono los problemas, solo los cambio..
Kazabe: yo tengo un ptr, pero es genérico de ADSL (ip_speedy.static.speedy.com.ar), con eso alcanza para no quedar en listas negras? o poder enviarte mail a tus servidores? o tiene que ser un ptr definido?. Tengo que ponerme a leer algún rfc, con el tema de ptr doy vueltas nomas.. Cual es el que define que es ser un buen MTA?
Ale ZAdmin: espero haber sido claro con la explicación, en caso contrario la extiendo mas..
Con lo del PTR estoy confundido (realmente me voy a poner a leer), tengo un problema conceptual con los ptr, quien es el encargado de definirlo? el ISP que me provee el ip fija? o dentro del bind donde tengo configurado el dominio mi-dominio.com.ar?
Yo no adminstro el dns de mi-dominio.com.ar, cada cambio lo pido a soporte de dattatec, mi idea es usar servicios como zoneedit o freedns para poder administrar mi-dominio.com.ar (estoy en etapa de pruebas)
Me podes dar un ejemplo de como es la linea de configuración en el bind, porque cuando la solicite a dattatec me dijeron que no lo hacían, pero si les digo, ponga xxx linea, lo hacen sin pensar.
Y por si Zimbra es la mejor opción, es dificil de contestar, depende.. jaja.
Son pocas las opciones groupware/server mail/web gratis, faciles de instalar y de simple administración, La proyección es tener entre 25-30 usuarios, es re-poco para lo que esta pensado Zimbra, pero si lo pensas cualquier producto actual con "calidad" tiene arquitecturas similares a Zimbra, no voy a encontrar fácilmente un groupware/server mail/web con la funcionalidad de Zimbra escrito en php o un windesktop.
Se entiende? Soy consiente que es casi-demasiado monstruo para 30 usuarios, pero no por eso deja de ser útil y escalable.
Lo que ahora dudo, es si tener un MTA con ip speedy es una solucion para mi :) y necesito ver opciones, opciones validas con la posibilidad de segir con ISP Speddy, o yo veré otras opciones de ISP.
Gracias por lo escrito y por lo que falta escribir :)
Saludos, Flako
Ale ZAdmin
Jul 17, 2010, 6:09:49 PM7/17/10
to zimbra grupo
Si lo unico que necesitas es correo hasta 30 usuarios para un dominio,
te recomiendo que utilices GOOGLE APPS! la version gratuita tiene
soporte de hasta 50 usuarios. Lo que significa que tenes todas las
ventajas de google en tu correo... y con dominio propio, claro.
Hay un pdf entre los archivos del grupo en donde amperis explica como
utilizar el servicio como "relay" (Solo una cuenta de correo).
Vos en tu caso, directamente lo usarias como el servidor de correo,
con hasta 50 cuentas.
Si queres saber mas sobre esta solucion, aca estamos...
> ...
>
> leer más »
te recomiendo que utilices GOOGLE APPS! la version gratuita tiene
soporte de hasta 50 usuarios. Lo que significa que tenes todas las
ventajas de google en tu correo... y con dominio propio, claro.
Hay un pdf entre los archivos del grupo en donde amperis explica como
utilizar el servicio como "relay" (Solo una cuenta de correo).
Vos en tu caso, directamente lo usarias como el servidor de correo,
con hasta 50 cuentas.
Si queres saber mas sobre esta solucion, aca estamos...
> El 16 de julio de 2010 22:21, Ale ZAdmin <guevat...@gmail.com> escribió:
>
> > Antes que nada, no entendi bien la estructura que planteas... osea,
> > tenes un servidor zimbra pero tu " mx " a dattatec ??? antes de
> > ayudarte me gustaria entender que es lo que estas haciendo... :P
>
> > En cuanto al reverse dns, no depende directamente de tu isp sino de tu
> > servidor de dns, y la verdad, no es caro, es simplemente configuarlo
> > en tu servidor de dns... claro, tenes que tener acceso a la
> > configuracion. ¿Estas seguro que zimbra es la mejor solucion para vos?
> > Si tenes ip fija, quiza te convenga instalarte tu propio servidor dns
> > y armarte tu propia estructura.
>
> > Lo unico que necesitas, es una ip fija.
>
> > Sino, pasate a fibertel Corp, contrata una "administracion de
> > dominio", pediles una ip fija, y que te hagan el reverse dns. (En
> > fibertel, el reverse dns no se paga si tenes una ip fija.) Nosotros
> > tenemos un server zimbra actualmente en buenos aires bajo esta
> > configuracion, y no tenemos problemas de rbl ni rebotes.
>
> > Bueno, cualquier consulta, aca estamos.
>
> > On 16 jul, 14:03, Flako <subfo...@gmail.com> wrote:
> > > Hoy estuve leyendo el foro sobre listas negras, entiendo como
> > > solucionarla, pero no me convence las formas, y estoy medio
> > decepcionado...
>
> > > El ip del Zimbra esta en al menos en dos listas negras,
> > segúnhttp://www.mxtoolbox.comconi-p 051 421 152 102 (leerlo al revés 123
>
> > Antes que nada, no entendi bien la estructura que planteas... osea,
> > tenes un servidor zimbra pero tu " mx " a dattatec ??? antes de
> > ayudarte me gustaria entender que es lo que estas haciendo... :P
>
> > En cuanto al reverse dns, no depende directamente de tu isp sino de tu
> > servidor de dns, y la verdad, no es caro, es simplemente configuarlo
> > en tu servidor de dns... claro, tenes que tener acceso a la
> > configuracion. ¿Estas seguro que zimbra es la mejor solucion para vos?
> > Si tenes ip fija, quiza te convenga instalarte tu propio servidor dns
> > y armarte tu propia estructura.
>
> > Lo unico que necesitas, es una ip fija.
>
> > Sino, pasate a fibertel Corp, contrata una "administracion de
> > dominio", pediles una ip fija, y que te hagan el reverse dns. (En
> > fibertel, el reverse dns no se paga si tenes una ip fija.) Nosotros
> > tenemos un server zimbra actualmente en buenos aires bajo esta
> > configuracion, y no tenemos problemas de rbl ni rebotes.
>
> > Bueno, cualquier consulta, aca estamos.
>
> > On 16 jul, 14:03, Flako <subfo...@gmail.com> wrote:
> > > Hoy estuve leyendo el foro sobre listas negras, entiendo como
> > > solucionarla, pero no me convence las formas, y estoy medio
> > decepcionado...
>
> > > El ip del Zimbra esta en al menos en dos listas negras,
>
> leer más »
walter tobar
Jul 17, 2010, 11:06:08 PM7/17/10
to zimbr...@googlegroups.com
Hola a todos!
Flako:
Yo he pasado por el problema de lista negra tres veces,
la primera vez bajo un zimbra, las siguientes dos bajo un exchange (perdón por meter privativo en la respuesta pero lo ameritaba),
el punto central es, tal y como se te ha planteado anteriormente:
a) Cada lista negra tiene su forma de tratar los ataques, algunos te dan la opción de deslistarte con un módico pago de 30euros,
otros, pues dependiendo el nivel te liberan automáticamente, en el caso de estar en nivel uno, la limpieza será en 7 días (comprobado).
b) Crear la zona reversa. Ésto te permite disminuir el que cada DNS al que toques te vea de forma indiferente y te tache como spamer. Si tu DNS lo controla una compañía (en mi caso: NAVEGA) pues ellos te crean la zona, basta con solicitarlo dado que es un servicio que va incluído en tu contrato (repito, aquí en El Salvador es así), ya si tienes tu propio DNS, pues manos a la obra.
c) Pagar mensual o anualmente cierta cantidad para que ellos mismos (listas de monitoreo spam, chequeen tu IP y automáticamente te saquen de blacklist en caso de llegar, es decir no dejarían que llegues)
¿estás al 100% que no llegarás nuevamente a lista negra?, ¿está tu red limpia y monitoreada al 100% como para no dejar salir ningún correo spam?, si es así, pues puedes pesar a lista blanca,sino pues mejor no. Normalmente te listas en whitelist cuando tienes controlada tu red.
Te sugiero verificar tambien tu firewall y que tu IPS esté en óptimas condiciones.
Saludos,
walter.
--
Walter Tobar [Kotaro]
LINUX User #494797 | OpenSuSE-sv
El anime y el OpenSource unidos en un mismo universo.
-------------------------------------------------
Visitanos en:
http://tuxanime.wordpress.com
www.opensuse.org.sv
-------------------------------------------------
Flako:
Yo he pasado por el problema de lista negra tres veces,
la primera vez bajo un zimbra, las siguientes dos bajo un exchange (perdón por meter privativo en la respuesta pero lo ameritaba),
el punto central es, tal y como se te ha planteado anteriormente:
a) Cada lista negra tiene su forma de tratar los ataques, algunos te dan la opción de deslistarte con un módico pago de 30euros,
otros, pues dependiendo el nivel te liberan automáticamente, en el caso de estar en nivel uno, la limpieza será en 7 días (comprobado).
b) Crear la zona reversa. Ésto te permite disminuir el que cada DNS al que toques te vea de forma indiferente y te tache como spamer. Si tu DNS lo controla una compañía (en mi caso: NAVEGA) pues ellos te crean la zona, basta con solicitarlo dado que es un servicio que va incluído en tu contrato (repito, aquí en El Salvador es así), ya si tienes tu propio DNS, pues manos a la obra.
c) Pagar mensual o anualmente cierta cantidad para que ellos mismos (listas de monitoreo spam, chequeen tu IP y automáticamente te saquen de blacklist en caso de llegar, es decir no dejarían que llegues)
¿estás al 100% que no llegarás nuevamente a lista negra?, ¿está tu red limpia y monitoreada al 100% como para no dejar salir ningún correo spam?, si es así, pues puedes pesar a lista blanca,sino pues mejor no. Normalmente te listas en whitelist cuando tienes controlada tu red.
Te sugiero verificar tambien tu firewall y que tu IPS esté en óptimas condiciones.
Saludos,
walter.
--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
--
Walter Tobar [Kotaro]
LINUX User #494797 | OpenSuSE-sv
El anime y el OpenSource unidos en un mismo universo.
-------------------------------------------------
Visitanos en:
http://tuxanime.wordpress.com
www.opensuse.org.sv
-------------------------------------------------
Flako
Jul 20, 2010, 2:08:10 PM7/20/10
to zimbr...@googlegroups.com
Hola, haca estoy de nuevo.. :), a regañadientes estoy proyectando hacer un relay con google apps.. y viendo opciones de isp con ptr propio y leyendo.
Ale ZAdmin: lo que me planteas es ya lo estoy usando para uso personal y esta bueno, pero google apps/gmail no es Zimbra.. la funcionalidad de Zimbra es superior.. a mi opinión gmail es un gran cliente de correo, pero no es no tan bueno como groupware comparado con Zimbra.. Y no hablar de la admistracion.. (al menos la versión free)
Mi idea/proyecto, es deshacerme de dattatec a nivel de correo, por lo de amperis ta bueno.. (la tarea esta en lista de pendientes:) )
walter: Algo que me faltaba hacer (de las cosas q me dijieron) es bloquear la salida del puerto 25 del firewall para que solo salga Zimbra, y levantar el firewall del zimbra (solo habia bajado los servicios no web), ya con eso mato virus/spam
Solo me faltaría verificar que mi "IPS esté en óptimas condiciones." , que es optimas condiciones? :)
Gracias a todos los que contestaron.. , la idea final del mail era ver otras soluciones al relay, realmente lo hago a regañadientes.. (creo q es orgullo informático :) ), queria ver otras opciones para solucionar las listas negras sin relay.. dado que el costo del prt esta fuera de mi presupuesto.
Saludos, Flako
Reply all
Reply to author
Forward
0 new messages