最近发现服务器的部分外部邮件总是发不出去,跟据退信内容知道我们的IP上了XBL中CBL的黑名单。申诉后解除没几天又被封阻了,在封阻报告中说是我们被僵尸网络或这木马入侵。查杀了内网的病毒后还是有同样的情况发生。封堵的时间和端口每次都不固定,像请教一下CBL到底是根据什么原则来封堵我们的。有没有彻底解决的方法。
This was detected by a TCP/IP connection from xxx.xxx.109.110 on port 1973 going to IP address 192.42.116.41 (the sinkhole) on port 12000. 这是我觉得封堵报告中最有意义的一句话,说是我们的外网ip在端口1973(但这个端口每次都不一样)到192这个地址,我也不知道192这个地址是哪儿来的,他们到底是从什么地方获取的。12000这个端口倒是一直是固定的。
