• N
    User Newbie

    Spam Blacklist - Configurare record spf1

    Salve a tutti!
    Ho un server dedicato con interfaccia Plesk e IP dedicato.
    Da qualche mese a questa parte ho problemi nell'invio delle e-mail dal mio dominio verso altri dominio (ex. gmail.com); inizialmente quando inviavo il messaggio mi tornava indietro un messaggio di errore spam(550 550) e il destinatario non riuscivo ad ricevere.
    Da qualche settimana invece, non ricevo più nemmeno il messaggio di errore, non sapendo cosi se il destinatario ha ricevuto la mail oppure no.

    Cercando nel forum ho provato a seguire qualche topic e sono arrivato alla seguente configurazione dei DNS:

    Nel mio dominio dominio.com (ovviamente i dati sono esemplificativi) con dominio 1.2.3.4 ho configurato i seguenti record TXT:
    v=spf1 ip4:1.2.3.4 include:mail.dominio.com ~all
    spf2.0/pra ip4:1.2.3.4 include:mail.dominio.com ~all
    Mentre in mail.dominio.com i record sono i seguenti:
    MX (10) -> mail.dominio.com.
    TXT -> v=spf1 ip4:1.2.3.4 include:mail.dominio.com ~all

    Purtroppo mi è veramente impossibile inviare mail a chiunque ormai, riuscite a dirmi dov'è l'errore?
    Vi ringrazio anticipatamente.

    0
  • P
    Moderatore

    Ma sei sicuro che l'ip non sia in qualche blacklist?

    0
  • N
    User Newbie

    Mi ero dimenticato di precisare che puntualmente nella coda di invio della posta del server mi trovo migliaia di mail che non invio io.
    Io prendo l'iP , lo blocco dal firewall e smette di inviare.

    Per quanto riguarda la blacklist io mi faccio sempre cancellare ma, appena la coda si riempie di Spam, dopo qual ha giorno rientro nello spam.

    :s

    0
  • P
    Moderatore

    Praticamente ti hanno hackerato il server, stanno mandando spam a manetta, probabilmente Spamhaus e altri hanno blacklistato il tuo sito. Il problema non è farti togliere dalla blacklist, ma verificare chi è che ti ha bucato il server.

    0
  • N
    User Newbie

    Come potrei verificare se mi hanno "bucato" il server? E' possibile che accedano anche ai miei file/mail?

    Per quanto riguarda le mail, se passo il dominio in un altro hosting il problema mi rimane?

    0
  • P
    Moderatore

    Dovresti provare con rkhunter a cercare se ci sono rootkit. Ma se l'attacco è fatto bene non troverai nulla e dovrai ricorrere ad analisi molto più approfondite. Se ti hanno bucato il server, possono fare di tutto, dal mandare email fino all'hostare malware e pedopornografia.

    Se non riesci a risolvere in breve tempo, comincia col trasferire il sito/i siti su un altro hosting ( ovviamente da backup che hai sul tuo pc non dagli originali sul server infettato ).

    0
Effettua l'accesso per rispondere