Luigi Maroncelli ha scritto:
Ciao a tutti,
lavoro in un ced con una lan di circa 10 macchine: è un po di tempo che
il ns IP è continuamente blacklistato; siccome i nostri client sembrano
puliti e non c'è traffico di rete abnorme nella lan (quindi
apparentemente non c'è neanche software maligno che automatizza il
processo di invio delle mail), è possibile che il nostro IP venga
utilizzato per attacchi spam da fuori ? cioè è possibile che venga
generato spam simulando che le email provengano dal nostro IP ? Se è
così, cosa si può fare ?
Grazie a tutti
Luigi
------------------------------------------------------------------------
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Ciao,
direi di no su tutte le tue ipotesi. Quello che potrebbe accadere è che
il server smtp al momento dell'invio si presenti come localhost, oppure
che il reverse pointer del DNS non sia esattamente coerente, oppure che
il nat sia fatto male.O, come ultima ipotesi, state inviando virus verso
l'esterno senza dare nell'occhio.
Ma per essere più precisi servirebbero un pò di informazioni in più:
1) In quale blacklist finite?
2) Che MTA utilizzate?
3) Cosa intendi per traffico abnorme (in termini di quantitativi e
qualitativi)?
4) Com'è configurata la rete?
;-)
Saluti
Dario "subbia" Cavallaro
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
