如何避免IP被加入CPL

glodenchang

今天 IP 又被加入了：http://cbl.abuseat.org

This is identified as the Ozdok/Mega-D spambot

好像说发出的邮件有问题，我是固定的IP,装有SAVF,察看日志,也没发现啥问题
如何避免?
谢谢

钉子

它是针对因为安全问题被劫持（比如僵尸机）或是蠕虫/病毒，带有内置式垃圾邮件引擎和其他类型的木马来发垃圾邮机器的实时黑名单ＩＰ列表。所以防止以上的行为很重要，当然，并不一定是服务器，同一局域网的机器但只一个公网IP时也会影响。

glodenchang

禁掉内部客户端到服务器25端口地联结，是否能起协作用？
所有的客户端使用MAPI

钉子

不一定，如果是局域网内客户端中了木马或是蠕虫，并不一定会用25端向外发送，更不会去利服务器的25端口发信。

glodenchang

我查看SMTP LOG来找有问题的电脑,但效果甚微
有没有好的办法能找到那台电脑?

多谢!

tdk

如果使用mail服务器外发,应该有日志，相对好查。
如果要禁用端口，应该是禁用每台每台客户段访问远程25
或者说出口处只允许mailserver服务器访问外网25端口，也许有一定效果，
这样的问题是 客户段不能用外网的邮件服务器了
如何选择就看管理需要了