Hallo heren,
Wij zijn beheerder van een shared DirectAdmin server, maar kampen nu al zo'n week langs met de problemen dat we op blacklist komen te staan, hebben we het één en ander opgeschoond en gescand, dan komen we wel weer op een andere te staan.
Ten eerste is het send limit terug gezet op 200, zoals aangegeven door de pagina's van DirectAdmin.
Tevens hebben we een ClamAV scan gedraaid, hierin kwamen veel mail's naar voren met ransomware e.d. (Niet alle klanten maken gebruik van SpamExperts), maar dit moet normaal voor de server zelf niet uitmaken neem ik aan? Aangezien deze mailtjes verder "stil staan" (natuurlijk voor de gebruikers raadzaam om dit op te schonen, maar dit staat in eerste instantie los van ons probleem.
Ook stonden er in de scan 3 PHP scripts, deze zijn verwijderd en geback-upt, vervolgens weer gescand en kwamen er geen bijzonderheden naar voren. Vervolgens weer een delisting aangevraagd en leek het dus weer goed te gaan, maar vannacht zijn we dus weer op CBL gezet.
Tevens is er nog een rkhunter gedraaid, maar ook deze gaf aan niks gevonden te hebben, ook hebben we de exim logs uitgebreid na-gekeken, maar ook hier is niks bijzonders te zien.
Heeft iemand hier nog gouden tips / ideeën?
Alvast bedankt,
Met vriendelijke groet,
Twan van der Schoot