Что делать если ваш IP попал в черные списки DNSBL
Если вы используете белый статический IP-адрес, то попадание IP-адреса в черные списки достаточно серьезный симптом. Возможно из вашей сети зафиксирована бот-активность, участие в DDoS-атаках либо рассылка спама.
Наличие в черных списках динамического IP-адреса из "домашних" диапазонов IP-адресов провайдеров в целом нормальное явление, т.к. вредоносная активность в таком случае может исходить не из вашей сети.
Рекомендуем следующий порядок действий
Посмотрите причину попадания в DNSBL-список. Часто они называют конкретный вирус или сетевой червь и его особенности - используемые порты, протоколы. Выполните рекомендации сервиса.
Заблокируйте правилом межсетевого экрана 25 TCP порт с путем forward (даже если вы используете почтовый сервер на шлюзе, это не повлияет на его работоспособность).
Включите логирование трафика на этом порту - так вы увидите хосты,
которые пытаются отправлять почту во вне. Большую активность, как правило, вызывают спам-боты.
Активируйте систему предотвращения вторжений на вашем шлюзе. Проанализируйте ее логи, наличие обращений к командным центрам ботнетов.
Проверьте все компьютеры вашей сети антивирусом. Убедитесь, что антивирусная защита активирована, базы обновлены (как правило вирусы мешают обновлению баз или работе антивирусного ПО).
После лечения зараженных компьютеров пошлите в DNSBL-сервис сообщение с просьбой исключить ваш IP из черного списка.
Ideco UTM
Наше решение обладает всей функциональностью обеспечивающей максимальную защиту от спам-ботов, ботнет-клиентов и предотвращению вирусной активности в вашей сети.
До 20 пользователей решение предоставляется бесплатно. Для любого количества пользователей доступна 30-ти дневная пробная версия.
Last updated