OVH Community, your new community space.

Blocco SMTP OUT dopo attacco spam


gabrydoc3
18.02.2014, 14.36
Ciao a tutti ho effettuato la stessa procedura descritta nel post, lo script sopra mi riporta:

time: 1
date: "2014-02-05T18:26:47+01:00"
ipSpamming: "94.23.231.116"
state: "unblocking"

Purtroppo pero' ancora continuano a tornarmi indietro le mail.
Come posso risolvere? Qualcuno potrebbe aiutarmi per favore?

EDIT

Il mio tecnico mi ha detto che devo rimuovere il blocco manualmente e non via API, purtroppo pero' non posso accedere al firewall di OVH.
Aspetto vostre notizie perchè è 1 settimana che non posso mandare mail in uscita.
Grazie

thehostweb.com
07.02.2014, 21.18
Salve ho lo stesso identico problema con il mio server, ma non ho capito come sbloccare l'ip.

[edit]

Risolto! Si deve effettuare il login ed eseguire lo script!

Logika
12.11.2013, 12.41
Perfetto, grazie.
Tutto è tornato alla normalità.
Saluti

torpado
12.11.2013, 10.45
Citazione Originariamente Scritto da Logika
Salve,
ieri il nostro server ks3810**.kimsufi.com è stato vittima di un aceesso non autorizzato che ha generato un volume di spam per circa 8 ore.
La situazione è stata sanata ma la macchina non riesce ad aprire socket di rete verso i vari mail servers.
Il nostro IP non è finito in BL ed il nostro firewall non blocca le connessioni in uscita del servizio SMTP.
Abbiamo ricevuto invece una mail da OVH che ci comunicava l'attivazione automatica del servizio anti DDOS sul nostro IP a seguito di un attacco spam riscontrato dal sistema. La mail parlava appunto di un blocco delle mail in uscita mediante regola di firewall e mi demandava all'utilizzo delle API OVH per la rimozione.

Ho controllato l'IP con le API ma non non vedo blocchi sul nostro IP. La situazione invece che riscontriamo è tipica di un blocco al livello di firewall, ossia timeout dei socket in uscita.

Attendo vostre nuove.
Cordialmente
L'ip principale del server risulta bloccato dal sistema antiSPAM :

State blockedForSpam
Block startDate 2013-11-11 07:20:37+0100
Block endDate 2013-11-11 08:20:37+0100

alert email :
11/11/2013 07:20:38 Spams detected from your IP address 188.165.255.**

Prima di procedere allo sblocco :

1) fermate il servizio mail sul server
2) verificate la coda email e rimuvete le email non autorizzate

Procedere alla sblocco:
POST/ip/{ip}/spam/{ipSpamming}/unblock

/!\ Rilanciate il server email solo dopo aver rimesso in sicurezza il server

Logika
12.11.2013, 10.26
Salve,
ieri il nostro server ks3810**.kimsufi.com è stato vittima di un aceesso non autorizzato che ha generato un volume di spam per circa 8 ore.
La situazione è stata sanata ma la macchina non riesce ad aprire socket di rete verso i vari mail servers.
Il nostro IP non è finito in BL ed il nostro firewall non blocca le connessioni in uscita del servizio SMTP.
Abbiamo ricevuto invece una mail da OVH che ci comunicava l'attivazione automatica del servizio anti DDOS sul nostro IP a seguito di un attacco spam riscontrato dal sistema. La mail parlava appunto di un blocco delle mail in uscita mediante regola di firewall e mi demandava all'utilizzo delle API OVH per la rimozione.

Ho controllato l'IP con le API ma non non vedo blocchi sul nostro IP. La situazione invece che riscontriamo è tipica di un blocco al livello di firewall, ossia timeout dei socket in uscita.

Attendo vostre nuove.
Cordialmente