|
| |
| 2.3, Timka (??), 23:24, 26/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
для такой технологии приинципиально невозможно гарантировать отсутствие ложных срабатываний. какой-нибудь умник через провайдера разошлет за ночь несколько сотен тысяч писем - и все остальные клиенты этого провайдера сосут лапу в ожидании когда провайдерский relay выкинут из rbl. технология порочная в своей сути.
| | |
| |
| |
| 4.6, Аноним (-), 05:15, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
+1
После небезызвестной истории внесения всех адресов в блеклист никогда больше не буду пользоваться RBL. Уж лучше пусть спам проходит чем опять получать выволочку за потерянные письма.
| | |
| |
| 5.28, Щекн Итрч (?), 16:26, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
-100000000
Если спамер садит письма через провайдера, то бизнес должен слать письма НЕ через провайдера.
Если у "бизнеса" нету 4-х бутылок пива на конфигурирование - ВСЕ письма такого "бизнеса" ОБЯЗАНЫ быть перенаправлены в /dev/null :) :) :)
>+1
>После небезызвестной истории внесения всех адресов в блеклист никогда больше не буду
>пользоваться RBL. Уж лучше пусть спам проходит чем опять получать выволочку
>за потерянные письма. | | |
| |
| 6.33, rtzra (ok), 20:52, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
Вы забываете что зачастую блокируют сразу подсетями а не одиночными IP-адреса.
| | |
| 6.38, Dvorkin (??), 23:52, 27/09/2008 [^] [^^] [^^^] [ответить] | +/– |  кажется, у вас проблемы с бинарной арифметикой ваша работа стоит 4х бутылок пив... большой текст свёрнут, показать | | |
| |
| 7.41, Щекн Итрч (?), 04:13, 28/09/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>> -100000000
Моя работа стоит 50000 (псят тыщ) руб в день :)
Речь в моем посте идёт о конфигурировании сервера ОТПРАВИТЕЛЯ, который НЕ желает, чтобы его письма рубились в RBL. Стоит настройка почтаря - поднести бухла админам провайдера. Чтобы чтобы через провайдера исходящая почта шла на собственный сервак IP НЕ из DUL и т.п. диапазона и с фол-беками в разных сетях А.
И вы себя в своей короткой речи показали дураком со всех сторон :)
| | |
| |
| |
| |
| |
| |
| |
| 13.61, Аноним (61), 09:51, 30/09/2008 [^] [^^] [^^^] [ответить] | +/– | Ну значит не хотят они получать от вас почту Неужели так сильно хочется впарить... большой текст свёрнут, показать | | |
|
|
|
|
|
| |
| |
| |
| 11.60, Аноним (61), 09:18, 30/09/2008 [^] [^^] [^^^] [ответить] | +/– | Согласен Тем более, что закрытие 25-го порта вообще сделает невозможной работу ... большой текст свёрнут, показать | | |
| |
| |
| 13.64, Аноним (61), 20:06, 05/10/2008 [^] [^^] [^^^] [ответить] | +/– | А чего тут понимать Провайдеру приходит abuse и он делает предупреждение клиент... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 7.47, hate (?), 12:48, 28/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
>1) далеко не все алкоголики знают о существовании SPF. если и знают,
>то почему-то не хотят конфигурировать.
>знаете, как приятно получать bounce-messages на те письма, которые отправляют спамеры от
>твоего имени? мудакам, которые не умеют конфигурировать SPF пальцы бы поломал.
>включил SPF - и радуйся, и ты меньше гавна отправишь и
>тебе меньше пришлют.
Очень правильно сказал.
| | |
|
|
|
| 4.19, Touch (?), 10:50, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
Необходмиое зло и довольно-таки неплохо работающее, при определённой настройке конечно.
| | |
| 4.53, Щекн Итрч (?), 04:31, 29/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
>очень трезвая оценка
>внешние rbl - это вообще зло
Barracuda - http://www.barracudanetworks.com - поставщик "железных" IDS решений, основанных на открытой архитектуре. То есть это просто пре-сконфигурированные писюки на Бзде. Только с фирменной плацмаской на корпусах :)
Продукция, в силу этих очевидных причин, пользуется хорошим спросом, а "сервисные" линки компании располагают весьма актуальными данными о спамерской и спайверской активности. Ибо, получая суточный обновлянс, покупатель, одновременно, сдает в компанию статистику своего прибора.
В BRBL нельзя попасть по "жалобе пользователя". Только засветившись в реальной активности по мультикритерию.
Поэтому ложных срабатываний ожидается корень из минус единицы.
| | |
| |
| 5.58, Dvorkin (??), 14:44, 29/09/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Поэтому ложных срабатываний ожидается корень из минус единицы.
а вот меня терзают смутные сомнения, что этот агрегированый критерий работает безотказно.
нет ничего более надежного, чем тот РБЛ, которым ты сам можешь управлять.
| | |
|
|
| 3.10, Аноним (61), 07:19, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
Ну и в топку такого провайдера. Пусть либо контролирует свой relay, либо вообще не предоставляет такой услуги.
| | |
| |
| 4.12, cobain (??), 07:29, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
+1
если часто будут в список попадать, мож начнут всётаки контролировать спам из своей подсети
| | |
| 4.22, Timka (??), 12:23, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Ну и в топку такого провайдера. Пусть либо контролирует свой relay,
Предложите способ? Не мешающий нормальным пользователям.
>либо вообще не предоставляет такой услуги.
чушь.
| | |
| |
| 5.23, lazy (??), 12:46, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
Хотя бы на число сообщений в единицу времени. Или на соответствие рфц заголовков писем. даже в контент заглядывать не придётся. Чуть мессага не на тот хост куда заявлено уходит/не со своего адреса - брык и в блокировку на час ip.
| | |
| |
| 6.30, Timka (??), 16:44, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Ограничения на число сообщений неприемлемы в принципе, как и проверка на соответствие заголовков, мало ли какой древности софт у клиента. С проверкой iр или хоста вообще не понял :) одно ясно - страшно далеки вы от провайдерских забот, ваши советы годятся для домашней сетки в сто компов, но никак не для провайдера с десятками тысяч клиентов.
| | |
| |
| 7.31, Хм.. (?), 19:44, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
Может уважаемый поделится схемой которая работает у него?
Ибо у нас все любят играть мышыцами записывая себя в мегаодмины супер провайдерцов :)
а если серьезно то масштабы хоть малого офиса хоть большого прова утыкаются только в мощности транзитных/конечных релеев и в возможности применять штуки типа IronPort которые кстати работаю тоже с разновидностью RBL.
| | |
| |
| 8.32, Timka (??), 20:18, 27/09/2008 [^] [^^] [^^^] [ответить] | +/– | У меня нет ограничений, кроме проверки на вирусы, для исходящей почты просто по... текст свёрнут, показать | | |
| |
| 9.35, Хм.. (?), 23:03, 27/09/2008 [^] [^^] [^^^] [ответить] | +/– | Полюбому мы недогадываемся, ну полюбому, сто пудов однозначно вот от таких ка... текст свёрнут, показать | | |
| |
| 10.37, Timka (??), 23:36, 27/09/2008 [^] [^^] [^^^] [ответить] | +/– | не надо врать спам у вас в 95 случаев от разных кабельщиков и adsl-щиков завир... текст свёрнут, показать | | |
| |
| 11.39, Хм.. (?), 00:35, 28/09/2008 [^] [^^] [^^^] [ответить] | +/– | ага тото мы наших юриков периодически блокируем чтобы они не дай бог в эти листы... текст свёрнут, показать | | |
| 11.40, Хм.. (?), 00:48, 28/09/2008 [^] [^^] [^^^] [ответить] | +/– | кстати если не секрет от таких как вы это от кого если не секрет то примерную п... текст свёрнут, показать | | |
| 11.48, Аноним (61), 15:32, 28/09/2008 [^] [^^] [^^^] [ответить] | +/– | Вот не надо только нам рассказывать о том, сколько спама мы от вас получаем Есл... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 2.5, User294 (ok), 03:41, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>кто юзал, как оно? нормальные письма не гробит?
Любой BL неизбежно даст ложные срабатывания.Тупо потому что какой-то дятел с динамики погадит вирьем а потом айпи достанутся ничем не виноватым пользователям.И вот они то и будут уже клевать.
| | |
| |
| |
| 4.9, drTr0jan (?), 07:17, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
У нас на статике MTA стоит, но подсеть /24 (другие клиенты прова) частенько в BL попадает.
| | |
| |
| 5.13, anonymous (??), 08:13, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
И што? Подсеть (в терминах RBL) != узел. То, что кто-то там попадает в RBL - это проблемы кого-то, раз не смогли обеспечить должный уровень безопасности сетевой инфраструктуры - банально нет DNS-записи, трояны в локалке. Вот такие люди и попадают в RBL, что, собственно очень даже справедливо.
| | |
| |
| |
| 7.18, winterheart (?), 10:32, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– | |
А есть люди, которые их используют? Типа uceprotect? Такие RBL и люди недекватны.
Другое дело, что есть RBL, которые аггрегируют динамические пулы провайдерских адресов, в которых априори нет легитимных почтовых серверов. И то, таким RBL я бы тоже не доверял. Ценность RBL не в их количестве, а в их качестве.
| | |
| 7.55, EL (??), 11:28, 29/09/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Есть BLы, где банят подсетями.
А есть, которые банят по AS )))
А хуже, есть криворукие одмины, которые этим пользуются
| | |
|
|
|
|
| 3.11, Аноним (61), 07:28, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– | |
А с динамики вообще нефиг письма рассылать. Я таких режу по маске хоста и на основе DUL.RU. Самопальные серверы каких-нибудь Петь никому, кроме них самих, не интересны.
Если хотите завести нормальный легальный сервер почты, то будьте добры, заведите себе статический адрес и нормальную PTR-запись. А без этого будете периодически натыкаться на грабли.
| | |
| |
| 4.15, drTr0jan (?), 10:04, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Если хотите завести нормальный легальный сервер почты, то будьте добры, заведите себе...
>нормальную PTR-запись.
А если нет нормальных провайдеров? Физически нет в радиусе пяти километров. Я PTR-запись выбивал месяц, кореш - четыре месяца.
| | |
| |
| 5.20, Touch (?), 10:55, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
Можно использовать свой собственный релей который стоит там где дают нормальные адреса .
| | |
| 5.26, Sergey (??), 14:10, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
 А какого размера ваш почтовый сервер? Если уровня небольшого предприятия, может быть проще использовать Google?
| | |
|
| 4.24, lazy (??), 12:47, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Если хотите завести нормальный легальный сервер почты, то будьте добры, заведите себе
>статический адрес и нормальную PTR-запись. А без этого будете периодически натыкаться
>на грабли.
+1!
| | |
|
|
| 2.14, winterheart (?), 08:17, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>кто юзал, как оно? нормальные письма не гробит?
Я использовал на железках Барракуды. Собственно, этот RBL используется как дополнительный сервис к лицензии SpamFilter. Отзыв только положительный - за 3 месяца ни одного ложного положительного срабатывания. Кстати сама линейка железок - отменная.
| | |
|
| 1.17, citrin (??), 10:09, 27/09/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 У этого RBL очень высокий процент ложных срабатываний. Попасть туда можно даже не отослав одного письма, просто за то что используешь верификацию адреса отправителя (sender callout).
| | |
| |
| 2.21, winterheart (?), 11:12, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
>У этого RBL очень высокий процент ложных срабатываний. Попасть туда можно даже
>не отослав одного письма, просто за то что используешь верификацию адреса
>отправителя (sender callout).
А Вы варнинг читали, когда внедряли Address Verifiaction? http://www.postfix.org/ADDRESS_VERIFICATION_README.html. Английским по белому - "excessive sender address verification activity may even cause your site to be blacklisted by some providers".
Эта технология достаточно спорна в плане эффективности, кроме того появляются дополнительные временные задержки на опознание внешних пользователей. Как она поведет при грейлистинге - вообще непонятно.
| | |
| |
| 3.25, lazy (??), 12:49, 27/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
но этот сендер верификейшн, если не ошибаюсь, стандарт де-факто на серверах с CPanel?
| | |
| 3.54, ig0r (??), 10:24, 29/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
у меня для верификации используется другой ip, а нет тот с которого почту валидную отправляю
| | |
| |
| 4.59, citrin (??), 16:01, 29/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
все равноиз за попадаения этого IP в BRBL вам не смогут отправлять почту все, кто используют BRBL на своих входящих MX-ах. Те кто используют BRBL cами виноваты, но пользователей не интересует кто виноват, им нужно чтобы письма ходили...
| | |
|
|
|
|
