Что делать если ваш IP попал в черные списки DNSBL
Если вы используете белый статический IP-адрес, то попадание IP-адреса в черные списки достаточно серьезный симптом. Возможно из вашей сети зафиксирована бот-активность, участие в DDoS-атаках либо рассылка спама.
Наличие в черных списках динамического IP-адреса из "домашних" диапазонов IP-адресов провайдеров в целом нормальное явление, т.к. вредоносная активность в таком случае может исходить не из вашей сети.
- 1.Посмотрите причину попадания в DNSBL-список. Часто они называют конкретный вирус или сетевой червь и его особенности - используемые порты, протоколы. Выполните рекомендации сервиса.
- 2.Заблокируйте правилом межсетевого экрана 25 TCP порт с путем forward (даже если вы и�спользуете почтовый сервер на шлюзе, это не повлияет на его работоспособность).Включите логирование трафика на этом порту - так вы увидите хосты,которые пытаются отправлять почту во вне. Большую активность, как правило, вызывают спам-боты.
- 3.Активируйте систему предотвращения вторжений на вашем шлюзе. Проанализируйте ее логи, наличие обращений к командным центрам ботнетов.
- 4.Проверьте все компьютеры вашей сети антивирусом. Убедитесь, что антивирусная защита активирована, базы обновлены (как правило вирусы мешают обновлению баз или работе антивирусного ПО).
- 5.После лечения зараженных компьютеров пошлите в DNSBL-сервис сообщение с просьбой исключить ваш IP из черного списка.
Наше решение обладает всей функциональностью обеспечивающей максимальную защиту от спам-ботов, ботнет-клиентов и предотвращению вирусной активности в вашей сети.
До 20 пользователей решение предоставляется бесплатно. Для любого количества пользователей доступна 30-ти дневная пробная версия.