| |
| 2.35, Аноним (-), 05:27, 31/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Нашла блин коса на камень.
Обана, зачотный саботаж.А что, до 1 апреля не дотянули? :).Интересно, это спамеры так прикалываются?
| | |
|
| 1.2, Аноним (2), 13:39, 26/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А разве RBL, который "мертв", на отвечает на запрос про любой IP признаком "спамности" этого IP?
| | |
| |
| 2.3, slava_k (??), 13:59, 26/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >А разве RBL, который "мертв", на отвечает на запрос про любой IP
>признаком "спамности" этого IP?
Просто невнимательные владельцы релеев, которые забыли выключить relays.ordb.org в своих MTA, оказались DDOS-ерами после того, как было объявлено о выключении сервиса.
Хотя, владельцам relays.ordb.org так же ничто не мешало перебить A запись в 127.0.0.127...
| | |
| |
| 3.36, Аноним (-), 05:32, 31/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Просто невнимательные владельцы релеев, которые забыли выключить relays.ordb.org в своих MTA, оказались
>DDOS-ерами после того, как было объявлено о выключении сервиса.
Поэтому надо было устроить такой небольшой почти-первоапрельский саботажик :).Малацца, интересно, сколько после этого админов (ессно получив неслабых люлей от руководства) забьет на использование таких систем вообще?Все-таки какой-никакой PoC что вас могут одним махом нагнуть.
| | |
|
|
| |
| 2.5, Аноним (-), 15:15, 26/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>ну и как выбираться из списков?
Заплатить им 50$ за каждый IP адрес!
| | |
| |
| 3.7, Андрей (??), 15:33, 26/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>ну и как выбираться из списков?
>
>Заплатить им 50$ за каждый IP адрес!
не надо ни кому платить, и вообще забудьте про это. А для админам которые до сих пор пользуются этим RBL надо следить за такими вещами и вовремя их убирать из конфигов. Проверка любого ip по этой базе действительно дает положительный результат, но там так же ясно написано, что сервер отключен и что его использовать не надо. Желающие могут убедиться на примере для ip 1.2.3.4 или своем ;):
$ host -t any 4.3.2.1.relays.ordb.org
4.3.2.1.relays.ordb.org descriptive text "ordb.org was shut down on December 18, 2006. Please remove from your mailserver."
4.3.2.1.relays.ordb.org has address 127.0.0.2
| | |
| |
| 4.14, Vaso Petrovich (?), 18:53, 26/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>не надо ни кому платить, и вообще забудьте про это. А для админам которые до сих пор >пользуются этим RBL надо следить за такими вещами и вовремя их убирать из конфигов. >Проверка любого ip по этой базе действительно дает положительный результат, но там так >же ясно написано, что сервер отключен и что его использовать не надо. Желающие могут >убедиться на примере для ip 1.2.3.4 или своем ;):
як круто, только страдают от этого не забывчивые админы...
| | |
| |
| 5.18, Аноним (-), 09:48, 27/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Любая административная должность подразумевает ответственность. Если за 1.5 года админы не заметили что отключили RBL которым они пользуются, то чем они вообще занимаются?
| | |
| 5.23, citrin (??), 19:29, 27/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >>не надо ни кому платить, и вообще забудьте про это. А для админам которые до сих пор >пользуются этим RBL надо следить за такими вещами и вовремя их убирать из конфигов. >Проверка любого ip по этой базе действительно дает положительный результат, но там так >же ясно написано, что сервер отключен и что его использовать не надо. Желающие могут >убедиться на примере для ip 1.2.3.4 или своем ;):
>
>як круто, только страдают от этого не забывчивые админы...
Хороший админ должен заметить, то что RBL не работает и убрать его их конфига. На это было больше года.
А таким кто это может не заметить я бы свою почту не доверил...
| | |
|
|
|
|
| |
| 2.9, alm (??), 16:06, 26/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >Пользователям кучи заброшенных серверов можно посочувствовать...
Заброшенных??? очень даже живых и очень даже ударило... уроды, вообще убрал проверку по разным блеклистам, всеравно "полезность" ноль целых ноль десятых, только бабла снять пытаются ]:-> и всех призываю к этому, а проверку на спам и собственными силами сделать легко и гораздо эффективней получается
| | |
| |
| 3.10, Аноним (2), 16:21, 26/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Пользователям кучи заброшенных серверов можно посочувствовать...
>
>Заброшенных??? очень даже живых и очень даже ударило... уроды, вообще убрал проверку по разным блеклистам, всеравно "полезность" ноль целых ноль десятых, только бабла снять пытаются ]:-> и всех призываю к этому, а проверку на спам и собственными силами сделать легко и гораздо эффективней получается
Ко мне уже приходят жалобы о недоставке писем. :)
| | |
| 3.11, Michael Shigorin (ok), 16:42, 26/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >>Пользователям кучи заброшенных серверов можно посочувствовать...
>Заброшенных???
Так точно, заброшенных.
Если кто умудрился за полтора года не заметить, иначе это не назвать.
| | |
| |
| 4.12, Аноним (2), 16:55, 26/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
АНтиспам касперского, к примеру, по-дефолту этот список использовал. И в логах это не совсем явно заметно.
| | |
|
| |
| 4.15, GateKeeper (??), 23:01, 26/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
и к ним в придачу HELO-check. Правда мне за 1,5 года 2 недели назад первое письмо пришло об Our domain in HELO/EHLO. Однако, сработал фильтр, сделал своё дело.
| | |
|
| 3.16, ra (??), 05:06, 27/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Наконец-то!
Народ, НЕ НАДО использовать эти уродские сервисы - как уже не раз говорилось и писалось туда попадают целые подсети. И фиг допросишься чтобы твой адрес исключили.
Вообще часто борцы со спамом бывают куда хуже самого спама.
| | |
| |
| 4.17, Аноним (-), 09:47, 27/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
да бывает рубит, на то есть правила и исключения, слепо верить "этим сервисам" нельзя. Но и спокойно потреблять спам тоже невозможно.
теперь ordb.org еще долго помнить будут :-)
| | |
| 4.19, chesnok (ok), 11:07, 27/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 не нужно пускать пузыри если не знаете,
вычеркивают очень быстро если Вы можете излогать свои мысли в более менее понятной форме
я имею ввиду если Вы оператор связи проблем нет, а если бомж-офис, тогда будете неделю и более, но таковы правила игры...
И у этих листов есть некоторое преимущество, они замечательно отсеивают опен-релеи...
| | |
|
| 3.22, Аноним (2), 16:34, 27/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Эффективность - гораздо выше нуля. Плюс возможность прибить сессию связи ДО того, как письмо принято, просто по IP поключающегося - оно дорогого, в смысле нагрузки на сервер и в смысле цены трафика, стоит.
При 150 Гб почты в месяц (притом что примерно 60-70% писем через RBL-и отфильтровывается) получается экономия гигов 300, это не ерунда.
RBL-и бесплатные, кстати:
t1.dnsbl.net.au
bl.spamcop.net
cblless.anti-spam.org.cn
dnsbl.sorbs.net
cbl.abuseat.org
dnsbl-1.uceprotect.net
Плюс еще отброс, если хост отправителя "узнается" регэкспом как хост из диапазона динамических адресов, плюс смотрим, на начинается ли адрес отправителя или получателя на "_" или на "-".
Работает, при этом ложных срабатываний почти нет. Правда, все "проблемные" адреса-отправители и IP-отправители в белом списке.
| | |
| |
| 4.26, serg1224 (ok), 02:13, 28/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> dnsbl.sorbs.net
> cbl.abuseat.org
> dnsbl-1.uceprotect.net
>
>Плюс еще отброс, если хост отправителя "узнается" регэкспом как хост из диапазона
>динамических адресов, плюс смотрим, на начинается ли адрес отправителя или получателя
>на "_" или на "-".
>
>Работает, при этом ложных срабатываний почти нет. Правда, все "проблемные" адреса-отправители и
>IP-отправители в белом списке.
А что делать, если "админы" забыли сделать PTR-запись для сервера исходящей почты ?
| | |
| |
| 5.30, Аноним (-), 12:52, 28/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Плюс еще отброс, если хост отправителя "узнается" регэкспом как хост из диапазона
>>динамических адресов, плюс смотрим, на начинается ли адрес отправителя или получателя
>>на "_" или на "-".
>А что делать, если "админы" забыли сделать PTR-запись для сервера исходящей почты
>?
Админам поставить на вид :) Доставка не пострадает, ведь не разресолвленное имя по регэкспу не узнается. А вот адреса с подстроками вида ip-210.23.52.12 или 12.45-dialup или 12-53.xdsl с таких адресов почта не примется.
| | |
| |
| 6.32, serg1224 (ok), 13:38, 28/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>>Плюс еще отброс, если хост отправителя "узнается" регэкспом как хост из диапазона
>>>динамических адресов, плюс смотрим, на начинается ли адрес отправителя или получателя
>>>на "_" или на "-".
>>А что делать, если "админы" забыли сделать PTR-запись для сервера исходящей почты
>>?
>
>Админам поставить на вид :) Доставка не пострадает, ведь не разресолвленное имя
>по регэкспу не узнается. А вот адреса с подстроками вида ip-210.23.52.12
>или 12.45-dialup или 12-53.xdsl с таких адресов почта не примется.
В том-то и беда, что спам пробивается через фильтры именно благодаря анонимным ip зараженных виндовых компов.
| | |
|
| 5.31, Sergey (??), 12:58, 28/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >[оверквотинг удален]
>>
>>Плюс еще отброс, если хост отправителя "узнается" регэкспом как хост из диапазона
>>динамических адресов, плюс смотрим, на начинается ли адрес отправителя или получателя
>>на "_" или на "-".
>>
>>Работает, при этом ложных срабатываний почти нет. Правда, все "проблемные" адреса-отправители и
>>IP-отправители в белом списке.
>
>А что делать, если "админы" забыли сделать PTR-запись для сервера исходящей почты
>?
Убить их веником апстену! Или уволить нафиг по статье несоответствие занимаемой должности. Такие вещи забывать нельзя ну ни как..
| | |
| |
| 6.33, serg1224 (ok), 13:42, 28/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>А что делать, если "админы" забыли сделать PTR-запись для сервера исходящей почты
>>?
>
>Убить их веником апстену! Или уволить нафиг по статье несоответствие занимаемой должности.
>Такие вещи забывать нельзя ну ни как..
А если смам-бот?
А если тот, которого "апстену" еще поискать надо в сети какого-нибудь мелкого забугорного провайдера? За всеми не набегаешься... :-(
| | |
|
|
|
| 3.27, serg1224 (ok), 02:15, 28/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
> проверку на спам и собственными силами сделать легко
> и гораздо эффективней получается
Подскажите как? А то весь мир мучается.
| | |
|
|
| 1.20, Xavier (?), 11:10, 27/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
вот именно вчера я попался на эту штуку (моё письмо вернулось) и сначала стреманулся :) Но после внимательного прочтения сообщения об ошибке успокоился.
| | |
| |
| 2.21, Leo (??), 15:24, 27/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Таких забытых серверов тонна, даже в довольно крупных компаниях, самого юзеры за пару дней уже замучали с вопросом - а почему письма не доходят ... А в теле ответа почтовика у всех одно :
host mail.*.lv[*.*.*.*] said: 554 5.7.1 Service
unavailable; Client host [*.*.*.*] blocked using relays.ordb.org;
ordb.org was shut down on December 18, 2006. Please remove from your
mailserver. (in reply to RCPT TO command)
Самое плохое - это невозможность нормально втолковать пользователям, что криво настроеный сервер с другой стороны просто отбрасывает почту, ведь сообщение об ошибке приходит от нашего сервера ...
| | |
| |
| 3.24, Валерий (??), 20:33, 27/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Товарищи!
Так кто как борется с этой ситуацией?
Поможет ли простое удаление записи этого сервера из конфигурации почтовика?
| | |
|
|
| 1.29, Mr.J (?), 10:02, 28/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ситуация такая:
Нахожусь в отпуске прямого доступа для того чтобы посмотреть нет (работаю именно в этой орг-ии недавно), по этому вопрос. В организации стоит система
[POP3, SMTP]<--------Internet------->[Client]
Тут Client получает почту только со своего маилбокса и передает только на определенный адрес (локальный, типа admin@host.ru) почту. Судя по его логам с 27.03.08 у него неможет отправиться почта на наш сервер:
SMTP fatal error. SendTo= ; Host= (тут мой внеш IP); Port= 25 > 451 ordb.org was shut down on December 18, 2006. Please remove from your mailserver.
Описанное выше (насколько я понял) относится к тому случаю когда сервер работает как релей или когда сервер согласно списка RBL не принимает сеть клиента? На серваке FreeBSD+QMail, скажите где копать, на серваке или это также может быть релей от клиента?
| | |
| |
| 2.34, Валерий (??), 19:06, 28/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>Тут Client получает почту только со своего маилбокса и передает только на
>определенный адрес (локальный, типа admin@host.ru) почту. Судя по его логам с
> 27.03.08 у него неможет отправиться почта на наш сервер:
>
>SMTP fatal error. SendTo= ; Host= (тут мой внеш IP); Port= 25 > 451 ordb.org was shut down on December 18, 2006. Please remove from your mailserver.
>
>Описанное выше (насколько я понял) относится к тому случаю когда сервер работает
>как релей или когда сервер согласно списка RBL не принимает сеть
>клиента? На серваке FreeBSD+QMail, скажите где копать, на серваке или это
>также может быть релей от клиента?
Если на настройках QMail используете RBL (relay black list) сервер relay.ordb.org, то просто замените relay.ordb.org например на bl.spamcop.net.
В настройках QMail должна быть строка, содержащая relay.ordb.org.
Похоже на мой случай.
http://www.howtoforge.com/forums/showthread.php?p=115567
| | |
|
| 1.37, Creator (?), 13:05, 31/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 мой сервак проверяет по нескольким адресам:
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client blackholes.wirehub.net,
reject_rbl_client dnsbl.njabl.org
понятное дело, relays.ordb.org - убрал, кто может подсказать, остальные живые и стоит ли оставлять несколько серверов или ограничится одним?
| | |
| |
| 2.40, SysR (?), 09:58, 07/05/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >мой сервак проверяет по нескольким адресам:
>
>reject_rbl_client list.dsbl.org,
>reject_rbl_client relays.ordb.org,
>reject_rbl_client dynablock.wirehub.net,
>reject_rbl_client blackholes.wirehub.net,
>reject_rbl_client dnsbl.njabl.org
>
>понятное дело, relays.ordb.org - убрал, кто может подсказать, остальные живые и стоит
>ли оставлять несколько серверов или ограничится одним?
Я на даный момент использую эти списки:
reject_rbl_client zen.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client psbl.surriel.com,
reject_rbl_client dul.dnsbl.sorbs.net,
На основе того что мне приходит в отчете постфикса о блокировании почты по хостам. Самый робочий zen.spamhaus.org все остальные, так мелочь.
| | |
| |
| 3.41, masis (??), 17:02, 07/05/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Самый робочий zen.spamhaus.org все остальные, так мелочь.
Самый рабочий - тот кто первый стоит на сервере, поскольку после положительного отклика другие листы не проверяются, хотя этот адрес в них, может, и есть.
| | |
|
|
| 1.39, SysR (?), 18:45, 06/05/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
[....]
Tue 2008-05-06 16:51:27: Устанавливаю SMTP подключение к [mail1.pconnect.biz:25]
[....]
16:51:29: --> MAIL From:<XXX@YYY.ZZZ.ua> Tue 2008-05-06
16:51:30: <-- 550 5.7.1 Mail from 1X3.2X8.XX.158 rejected by relays.ordb.org
--- End Transcript ---
Вот так перестала ходить почта на Филип Морис. А вроде серезная компания.
| | |
| 1.43, Morskaia (?), 13:41, 21/04/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Добрый день. Мой е-mail попал в черный список dul.dnsbl.sorbs.net. От чего все время блокировался разными троянами мой IP. После долгого поиска я нашла свой IP адрес в списках,за рассыку писем-спама. Я никогда этим не занималась, и от моего имени действительно были рассылки, сейчас ищу инстанцию, как вызволить себя с этого списка,переживая за свою репутацию в интернете. Подскажите пожалуйста куда обратиться?
| | |
|
