информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
SMTP или релей - почтовый демон с блокировщиком спама на основе spamhouse и тд. 23.02.05 17:49  Число просмотров: 2011
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 23.02.05 17:51  Количество правок: 1
<"чистая" ссылка>
Если вопрос "как бороться" - как настроить СВОЙ демон - настроить исключения блокировщика спама.
Если демон чужой - при возможности долбить прова.

ЗЫ: недолюбливают буржуйские спам блокеры зоны из Восточной Европы. Наверное считаю, что им в "типа развитые" страны ничего нужного из "третьего мира" не напишут:-))
<sysadmin>
Spam source. Nonexistent administrator email. Что это значит? Как бороться? 23.02.05 11:27   [LLL, HandleX]
Автор: Kerk Статус: Незарегистрированный пользователь
<"чистая" ссылка>
ответ яндекса на письмо с моего домена:
-----@yandex.ru
   SMTP error from remote mailer after RCPT TO:<-----@yandex.ru>:
   host mx1.yandex.ru [213.180.200.1]: 550 5.7.1 Hello [66.197.---.---], Policy analysis reported:
   Spam source. Nonexistent administrator email (SL,DNS.NET) (2005/01/11)  rcpt=<-----@yandex.ru>

---
Что это значит? Как бороться?
Ответ администрации Яндекса. Теперь все ОК :) 10.03.05 21:23  
Автор: Kerk Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Здравствуйте, Roman Jankovski

Спасибо за сообщение.
В недалёком прошлом блок адресов 66.197.161.2-99 был делегирован администратору с несуществующим почтвоым адресом. В связи с чем жалобу на расылаемый оттуда спам отправить было некому.
В настоящее время ситуация исправлена, прием почты будет возобновлен в ближайшее время.
Судя по поиску в том же Яндексе:-) Это траблы Яндекса и достаточно частые. ссылка внутри 24.02.05 10:52  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
http://kbpauk.ru/forum/?act=view&id=237,240
Думаю, что Яндекс не виноват. 24.02.05 13:15  
Автор: VEK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В следующем сообщении администратор признает, что его домен забанили и не высказывает претензий, что несправедливо.
http://kbpauk.ru/forum/?act=view&id=237,241

По поводу начального поста хочу сказать, что Kerk что-то не договаривает или вводит в заблуждение.
Он говорит, что письмо отправлено через smtp - mail.kerkzone.net
IP адрес его 66.96.213.199 и его действительно нет в блоклистах.
>-----@yandex.ru
> SMTP error from remote mailer after RCPT TO:<-----@yandex.ru>:
> host mx1.yandex.ru [213.180.200.1]: 550 5.7.1 Hello [66.197.---.---], Policy analysis reported:
> Spam source. Nonexistent administrator email (SL,DNS.NET) (2005/01/11) rcpt=<-----@yandex.ru>
В отлупе яндекса совсем другой IP 66.197.---.--- , кстати, зачем его было скрывать, и он наверняка в блоклисте. Яндекс открыто заявляет, что проверяет на вирусы и спам. Что IMHO правильно, я на своих почтовых серверах тоже фильтрую.
--цитата
На Почте Яндекса письма проходят три уровня фильтрации.
На первом этапе отбрасывается явный спам - сообщения, приходящие от неадминистрируемых (взломанных, открытых) почтовых серверов. Важно, что отвергнутые письма не уходят в "черный ящик", а почтовый сервер отправителя получает квитанцию с указанием причины отказа в доступе. Администратор сервера может связаться с Яндексом и обсудить проблему.
--
Так что нужно писать на postmaster@yandex.ru и желательно с адреса админа, указанного при регистрации домена. И еще, в отлупе говориться, что нет на сервере отправителя административного email'а. Нужно проверить есть ли на сервере адреса postmaster и abuse. Как правило, на спамерских серверах их нет, и их отсутствие может быть причиной занесения яндексом сервера в блоклист.
дело похоже не в админских адресах 24.02.05 21:21  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
> Так что нужно писать на postmaster@yandex.ru и желательно с
> адреса админа, указанного при регистрации домена. И еще, в
> отлупе говориться, что нет на сервере отправителя
> административного email'а. Нужно проверить есть ли на
> сервере адреса postmaster и abuse. Как правило, на
> спамерских серверах их нет, и их отсутствие может быть
> причиной занесения яндексом сервера в блоклист.

Отсутствие адресов postmaster@domain и abuse@domain приводит именно к бану домена domain, а домен kerkzone.net чист, т.к. с него почту яндекс принимает (сам вчера проверил).
Здесь бан поставлен на IP, но причина мне пока не ясна.
вот же я тестовый аккаунт создал. сам попробуй через него... 24.02.05 20:46  
Автор: Kerk Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> По поводу начального поста хочу сказать, что Kerk что-то не
> договаривает или вводит в заблуждение.

вот же я тестовый аккаунт создал. сам попробуй через него отправить.
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=16&m=118935

> Нужно проверить есть ли на сервере адреса postmaster и abuse.

Они есть. Информация о домене:
http://www.dnsreport.com/tools/dnsreport.ch?domain=kerkzone.net

Яндексу уже написал. Молчат пока.
кстати, а server.servera.biz -- это кто? 24.02.05 21:18  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
Через него ведь почта на яндекс уходит?
Почта идет через него. Хз кто это :( 25.02.05 08:04  
Автор: Kerk Статус: Незарегистрированный пользователь
<"чистая" ссылка>
хмм... не знать, через кого уходит почта со своего сервера?.. это сильно 25.02.05 09:28  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
А не кидать почту через этот server.servera.biz (просто напрямую отсылать) никак нельзя?
ИП Х.Х.161.21. И в списках его нет. Вероятно нет админ адреса. 24.02.05 14:01  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
и где это письмо? мы должны сами догадаться, с какого оно домена? 23.02.05 17:26  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
[moved from web building]
IMHO, к разделу "web building" вопрос не имеет ни малейшего отношения.
Поразмыслив, решил, что единственное подходящее место -- sysadmin.
а название домена имеет значение? ну ок.. 23.02.05 17:36  
Автор: Kerk Статус: Незарегистрированный пользователь
<"чистая" ссылка>
такой ответ приходит на любое письмо на @yandex.ru
например:

Reply-To: "Kerk" <admin@kerkzone.net>
From: "Kerk" <admin@kerkzone.net>
To: <-----@yandex.ru>
Subject: test
Date: Wed, 23 Feb 2005 18:36:13 +0300
MIME-Version: 1.0
Content-Type: text/plain;
	charset="koi8-r"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106

test

---
от меня абсолютно такое же письмо благополучно уходит на @yandex.ru 23.02.05 19:11  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
Обламывается отсылка только на один конкретный адрес или на любой адрес в домене yandex.ru?
уточнения. 23.02.05 20:24  
Автор: Kerk Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Обламывается отсылка только на один конкретный адрес или на
> любой адрес в домене yandex.ru?

я ж вроде сказал, что на любой :)
вот "специально спрятанный IP" - 66.197.161.21 (просто привычка IPшники забивать, сорри)

администрация yandex пока молчит.
Проверьте свой ИП... 23.02.05 20:38  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
http://www.spamhaus.org/
http://opm.blitzed.org/
http://ordb.org/
http://www.spamcop.net/bl.shtml?

как вариант - в черном списке, может из за почтового вира.
все четверо этот IP не знают 23.02.05 21:22  
Автор: Kerk Статус: Незарегистрированный пользователь
<"чистая" ссылка>
а тут знают, но не факт, что этим яндекс пользуется 24.02.05 11:10  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>


http://www.five-ten-sg.com/blackhole.php?ip=66.197.161.21
SMTP какой у клиента/сервера. Может кто из цепочки релеев в блок листе? 23.02.05 21:33  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
smtp - mail.kerkzone.net 23.02.05 21:49  
Автор: Kerk Статус: Незарегистрированный пользователь
<"чистая" ссылка>
сделал тестовый аккаунт. кому не лень попробуйте сами :) 23.02.05 21:56  
Автор: Kerk Статус: Незарегистрированный пользователь
<"чистая" ссылка>
логин - test@kerkzone.net
пароль - test
smtp/pop3 - mail.kerkzone.net

для smtp тоже нужна авторизация.
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach