Comments 113
Немного непонятно что вы хотите сделать.
Ну не будут хостеры отключать спамеров, ну и что? Спамхаусу то от этого ни холодно ни жарко — засунут подсеть в чёрный список, и всё.
Ну не будут хостеры отключать спамеров, ну и что? Спамхаусу то от этого ни холодно ни жарко — засунут подсеть в чёрный список, и всё.
Ну спамхаус и существует только из-за того, что кто-то кого-то отключает из-за его писем.
Не будут отключать — не будет и спамхауса
Не будут отключать — не будет и спамхауса
Чтобы не было спамхауса, надо убедить всех им не пользоваться. Ежу понятно, что их письма не имеют юридической силы, но если у всех поголовно почта настроена по инструкции postfix+dovecot+clamav+блеклист_со_спамхаусом — никого не будет волновать по какой причине почта не ходит.
Техническим специалистам известно что спамхаус — зло. Директор какой-нибудь фирмы знать не знает что есть такая штука как спамхаус — у него почта не отправляется.
К тому же если они заблокировали Латвию — что им мешает пол-России в тот же лист запихать?
Техническим специалистам известно что спамхаус — зло. Директор какой-нибудь фирмы знать не знает что есть такая штука как спамхаус — у него почта не отправляется.
К тому же если они заблокировали Латвию — что им мешает пол-России в тот же лист запихать?
ИМХО несколько хороших DDoS-ов на Спамхаус — и админы сами уберут его блэклист из конфигов.
это ничего не решит, т.е. те кто стримит баны по SBL SpamHaus кэшируют результаты, если сервера хауса будут в офф, просто новые данные не будут получены.
habrahabr.ru/post/174483/
пытаются
пытаются
Вы ошибаетесь, что Spamhaus живет только из-за отключений.
Многие очень крупные хостеры/провайдеры используют блеклисты Spamhaus для ограничения трафика. Planet, SoftLayer 100% ограничивает по блеклистам Spamhaus. SoftLayer очень крупный игрок. Могут быть проблемы с Hetzner.
Попадая в SBL, ваш сервер в любой момент может стать недоступным из ряда крупных ДЦ. Проблема диагностируется очень сложно, так как ДЦ скрывают факт использования SBL для ограничения трафика.
Многие очень крупные хостеры/провайдеры используют блеклисты Spamhaus для ограничения трафика. Planet, SoftLayer 100% ограничивает по блеклистам Spamhaus. SoftLayer очень крупный игрок. Могут быть проблемы с Hetzner.
Попадая в SBL, ваш сервер в любой момент может стать недоступным из ряда крупных ДЦ. Проблема диагностируется очень сложно, так как ДЦ скрывают факт использования SBL для ограничения трафика.
Ну попробуйте меня заставить перестать использовать блеклисты на приёме почты. У меня ими реджектится примерно 98% входящих (сразу после EHLO/HELO).
Можете даже письмо роскомнадзора прислать. Будет весело.
Можете даже письмо роскомнадзора прислать. Будет весело.
Ну и все. Чем скорее спамхаус засунет в черный список подсеть 0.0.0.0/0, тем скорее спамхаусу настанет конец.
1) это бред
2) в блэк добавляются только при наличие листинга
2) в блэк добавляются только при наличие листинга
Это не бред. Они вовсю применяют расширительную практику листинга (сначала блокировка одиночных IP, потом, если они считают, что ISP «не реагируют» или «потворствуют спаму», начинают блокировку диапазонов адресов, потом ISP целиком, потом по региональному признаку, и т.д. по нарастающей). Они сами об этом с гордостью пишут: «The SBL does not require warnings or have a 'grace period' and does not require physical evidence of spam received from any specific IP to qualify a listing (in the case of known spam gangs, any IPs under their control are listed on sight)». Если все будут класть на их писульки большой и толстый, рано или поздно дойдет и до блокировки 0.0.0.0/0. Чем быстрее до этого дойдет, тем быстрее их выкинут в помойку.
UFO just landed and posted this here
давайте занесем спам хауз в акцес листы, на всех маршрутизаторах страны?
Был также случай, когда они заблеклистили почти всю Латвию со словами “ну это же маленькая страна”.
Они б адреса своих серверов в свой же блеклист внесли — это же всего несколько серверов!
Не понимаю я Вас и Ваше возмущение…
Вам самим спам в ящике не надоел???
Как по мне — вполне порядочное решение — не отрубил спамера — получи свой IP в черном списке.
Мой провайдер вообще по 25 порту шлет меня на фиг, только если укажу всю почту через его спамфильтр релеить — тогда нормлуь.
Вам самим спам в ящике не надоел???
Как по мне — вполне порядочное решение — не отрубил спамера — получи свой IP в черном списке.
Мой провайдер вообще по 25 порту шлет меня на фиг, только если укажу всю почту через его спамфильтр релеить — тогда нормлуь.
Спам, педофилы, ведьмы — надоели.
Охотники на ведьм, педофилов, спаммеров надоели ещё больше. Особенно такие, которые считают, что можно замарать 1000 невиновных, главное поймать одного спаммера.
PS вот поэтому вам и не открывают 25 порт, потому что боятся всяких спамхаусов.
PPS а от них толк вообще есть? В современном то мире с постоянно меняющимися IP, перспективой IPv6 и т.д.?
Охотники на ведьм, педофилов, спаммеров надоели ещё больше. Особенно такие, которые считают, что можно замарать 1000 невиновных, главное поймать одного спаммера.
PS вот поэтому вам и не открывают 25 порт, потому что боятся всяких спамхаусов.
PPS а от них толк вообще есть? В современном то мире с постоянно меняющимися IP, перспективой IPv6 и т.д.?
Ну вот я честный пользователь, но мне выгодно держать свой домен на shared хостинге. Почему для того, чтобы мои пиьма получили, я должна пользоваться gmail.com и прочими сервисами, которые мне лично не нужны? Или переезжать на более дорогое решение?
Проблема в том, что из-за одного спамера создают проблемы тысячам порядочных пользователей.
Проблема в том, что из-за одного спамера создают проблемы тысячам порядочных пользователей.
У меня был один сайт, «для себя». Потом его повадились использовать какие-то нехорошие личности, хотя и не слишком активно. По возможности я их блокировал и удалял следы их деятельности. Потом подтянулся СпамХаус, нажаловался хостеру, и они заблокировали мой сервер. Я переехал к другому хостеру, подальше от СХ (первый был в США), но и тут они умудрились меня достать, уже позвонив хостеру с угрозами (со слов самого хостера). И это все из-за 5-10 ссылок, которые я в течении суток удалил. В итоге сайт пришлось закрыть, из-за чего мне теперь неудобно выполнять некоторые действия.
Кому от этого хорошо?
Кому от этого хорошо?
Комментарии минусующих увижу или просто думать что это спамеры минусуют?
UFO just landed and posted this here
Я считаю правильным заставить провайдера разобраться и отключить злоумышленника, но если провайдер — команда из 5 ламеров и им просто лень этим заниматься — то стоит отключить их адрес…
Зато по Вашей аналогии, если кто-то выстрелил из толпы и убил кого-то мы должны всех отпустить, не привлекать же всех к ответственности и не разбираться же со всеми…
Зато по Вашей аналогии, если кто-то выстрелил из толпы и убил кого-то мы должны всех отпустить, не привлекать же всех к ответственности и не разбираться же со всеми…
UFO just landed and posted this here
От потока спама до уничтожения проходит время — оно дается провайдеру чтоб он разобрался.
Мне приходилось слать спам для того чтоб разослать информацию не совсем красивыми способами, защищаться от него администрируя сети компаний и выводить домены компании из блэклиста когда менеджеры не умело используют почту, я знаю о чем я говорю и сравнивал ситуацию со всех сторон.
Минусующие как мне кажется смотрят на это лишь со стороны текста на бумажке и понимания того что что-то может их в какой-то момент остановить…
Ну так может нужен тот самый тормоз который хоть иногда будет напоминать о положенном этикете???
Или нам всем нравится как мажоры прут где хотят и как хотят только потому что если создать закон их останавливающий — то под него сможет попасть любой, но все хотят чтоб кого-то остановили, только не его. даже если ситуация будет аналогичной.
Сливать акк — дел не хитрое, переубедить человека или объяснить в чем он не прав гораздо сложнее, но все привыкли чтоб им было хорошо и при это ничего не делать. У каждого своя философия жизни. ;)
Мне приходилось слать спам для того чтоб разослать информацию не совсем красивыми способами, защищаться от него администрируя сети компаний и выводить домены компании из блэклиста когда менеджеры не умело используют почту, я знаю о чем я говорю и сравнивал ситуацию со всех сторон.
Минусующие как мне кажется смотрят на это лишь со стороны текста на бумажке и понимания того что что-то может их в какой-то момент остановить…
Ну так может нужен тот самый тормоз который хоть иногда будет напоминать о положенном этикете???
Или нам всем нравится как мажоры прут где хотят и как хотят только потому что если создать закон их останавливающий — то под него сможет попасть любой, но все хотят чтоб кого-то остановили, только не его. даже если ситуация будет аналогичной.
Сливать акк — дел не хитрое, переубедить человека или объяснить в чем он не прав гораздо сложнее, но все привыкли чтоб им было хорошо и при это ничего не делать. У каждого своя философия жизни. ;)
Заспамит ктонибудь на соседнем адресе, пул отключат вместе с хабра-ресурсом и негде будет демогогии разводить!
PROFIT?
PROFIT?
Эффект достигнут — карма и рейтинг слиты :)
Но я все равно останусь при своем мнении — бороться со спамерами нужно…
Но я все равно останусь при своем мнении — бороться со спамерами нужно…
Это проблема выбора хостинга: выбирать дешёвый где провайдеру всё равно кому продавать ip, или подороже но где спамеров на раз вырубают.
Нет никакого времени.
IP в блоклисте.
Блокировать за спам сразу по SLA Вы не можете.
IP в блоклисте.
Блокировать за спам сразу по SLA Вы не можете.
>кто-то выстрелил из толпы и убил кого-то мы должны всех отпустить, не привлекать же всех к ответственности
Я вас может быть удивлю, но именно так законодательство и устроено. Было бы странно, если бы казнили всю толпу, не?
Я вас может быть удивлю, но именно так законодательство и устроено. Было бы странно, если бы казнили всю толпу, не?
Может Вы и удивитесь — я имел ввиду разбирательство до вынесение приговора в противовес помилованию всех только из-за того что там толпа, по аналогии с адресом сети и спамом…
Если «правительство» той сети не может выдать или привлечь к ответственности виновника — нужно применять санкции к такой сети.
Пример у всех на виду — применение санкций к Америке, из-за неспособность разобраться с проблемой усыновленных российских детей.
По Вашим аналогиям — зачем напрягать Америку… Давайте не будем их блочить — остальные то не виноваты… Вы видите другой метод тут?
Аналогия не совсем корректная, но многие спорят НИОЧЕМ…
Если «правительство» той сети не может выдать или привлечь к ответственности виновника — нужно применять санкции к такой сети.
Пример у всех на виду — применение санкций к Америке, из-за неспособность разобраться с проблемой усыновленных российских детей.
По Вашим аналогиям — зачем напрягать Америку… Давайте не будем их блочить — остальные то не виноваты… Вы видите другой метод тут?
Аналогия не совсем корректная, но многие спорят НИОЧЕМ…
При чём здесь помилование? Речь об оправдательном приговоре. Существуют же общеизвестные казусные прецеденты, когда точно известно, что один из двух подозреваемых совершил убийство, причём каждый из них признаёт, что мог это сделать но невозможно доказать кто именно из них и их оправдывают. Обоих. И это правильно.
А ваш пример людоедского закона против собственных детей… Ну, да, упыри ради сохранения привилегий способны, к сожалению, на нечеловеческую подлость (с обратной стороны дела не лучше, см найн-илевн — в ответ на удар неизвестно откуда, Америка нанесла удар куда попало). Я как раз считаю это примерами того, как поступать НЕ следует ни в коем случае.
>Если «правительство» той сети не может выдать или привлечь к ответственности виновника
Не так. Если ВЫ не можете привлечь к ответственности виновника, то это исключительно ВАШИ проблемы. И уж точно не тех, кто случайно проживает с «виновником» в одном доме.
А ваш пример людоедского закона против собственных детей… Ну, да, упыри ради сохранения привилегий способны, к сожалению, на нечеловеческую подлость (с обратной стороны дела не лучше, см найн-илевн — в ответ на удар неизвестно откуда, Америка нанесла удар куда попало). Я как раз считаю это примерами того, как поступать НЕ следует ни в коем случае.
>Если «правительство» той сети не может выдать или привлечь к ответственности виновника
Не так. Если ВЫ не можете привлечь к ответственности виновника, то это исключительно ВАШИ проблемы. И уж точно не тех, кто случайно проживает с «виновником» в одном доме.
Пример из жизни: у меня половина клиентов — таблеточники, конкуренция в этой сфере очень высокая, и люди не чураются некрасивых методов конкурентной борьбы, в т.ч. и подставных спам-рассылок. С моих серверов спама не идет вообще, но между тем СХ регулярно их запихивает в БЛ по причине «хостинг spam-advertised» сайтов.
Если можно, в приват опишите ситуацию, интересно каким же образом Вы попадаете в BL если спам с других машин
Очень просто. У вас есть сайт, а я заказываю спам рассылку с рекламой вашего сайта. Кто-то на спам жалуется, вы очевидный выгодоприобретатель рекламы и ваш сайт (IP хоста) попадает в BL и ваше не спам-рассылка, и даже индивидуальные уведомления, не дойдут до ваших подписавшихся на неё клиентов. Хорошо, если только ваш хост забанят, а могут и подсеть всю.
Добавляетесь в Whitelist — прописываете SPF, DKIM для домена — и тогда SpamHaus не будет производить блокирование — т.к. это левый отправитель.
Непонятно, за что Вас заминусовали, вполне простое решение.
видно это те кто не знает как правильно работать с SpamHaus.
Наверное, потому что ваше решение не подходит к ситуации, описанной в комментарии, на который вы ответили.
Если недруг заказывает спам-рассылку с корявой рекламой сайта mydomain.ru, рассылка выполняется с ботнета без всяких DKIM и с кривыми адресами отправителя, после чего SpamHause заносит рекламируемый mydomain.ru в чёрные списки — что делать? Прекратить рассылку с ботнета владелец домена не в силах.
Если недруг заказывает спам-рассылку с корявой рекламой сайта mydomain.ru, рассылка выполняется с ботнета без всяких DKIM и с кривыми адресами отправителя, после чего SpamHause заносит рекламируемый mydomain.ru в чёрные списки — что делать? Прекратить рассылку с ботнета владелец домена не в силах.
В DNS пропишите WKS записи, и также SPF + DKIM для почты — это должно помочь.
На секундочку: у меня в среднем на сервере по тыще доменов, и заниматься этим вручную как-то не улыбается.
С другой стороны, когда я просил у SH привести пример письма с хедерами — мне было отказано, из чего я могу сделать логичный вывод, что никакого письма и не было вовсе, а просто ребята возомнили себя умом, честью и совестью интернета.
С другой стороны, когда я просил у SH привести пример письма с хедерами — мне было отказано, из чего я могу сделать логичный вывод, что никакого письма и не было вовсе, а просто ребята возомнили себя умом, честью и совестью интернета.
Таблеточники, которые продают нелицензиат, отраву и другую дребедень под видом оригинальных таблеток.
Т.е. и так нарушают закон…
Как по мне, то блокировка оправдана.
Мы свое время приняли решение вычищать у себя весь этот шлак и попадаем в SH только 2-3 IP в пол года из-за взломанных дедиков.
Вы решили с этими говнами работать — закатите рукава.
Т.е. и так нарушают закон…
Как по мне, то блокировка оправдана.
Мы свое время приняли решение вычищать у себя весь этот шлак и попадаем в SH только 2-3 IP в пол года из-за взломанных дедиков.
Вы решили с этими говнами работать — закатите рукава.
А регистратор кто? Не блокируют домены?
Мне тоже не очень понятен месседж топика. Типа что вы хотите и кто в вашем случае аплинк? Другой российский провайдер? А у него? А дальше вы попадаете на какого-нибудь немецкого провайдера, которому приказ Роскомнадзора до попы и он работает с спамхаусом. Вы хотите переложить проблемы со спамхаусом из-за ваших клиентов с себя на своего аплинка и выше? Типа он не должен вас отключать? Ему попадать в лист тоже не хочется. Или вы хотите продолжать хостить спамеров/фишеров/кардеров? Вообще спамхаус это нормальная система самоорганизации провайдеров во все мире. Как только проблемы с ним будут слишком большие (из-за корупции, непрозрачности мейнтена листов и так далее) с ним перестанут работать, появится кто-то еще или другие альтернативы. Причем тут Роскомнадзор?
SpamHaus поддерживает несколько баз данных — SBL, XBL, PBL. Эти базы содержат информацию о доменных именах, IP адресах, подсетях и email адресах, с которых шла или идет спам-рассылка. Данные базы содержат более 1,4 млрд записей и по словам организаторов блокируют до 80 млрд писем ежедневно. Эти базы активно используют почтовые сервисы и серверы, чтобы блокировать письма от нежелательных отправителей. Теперь немного подробнее о базах данных:
SBL (The Spamhaus Block List) – включает в себя список спамеров и их сервисов. В основе базы лежат IP адреса серверов известных спамеров.
XBL (The Exploits Block List ) – содержит список анонимных прокси-серверов, вирусов, червей, используемых в спам-рассылках и других средств, которые спамеры могут использовать в своих целях.
PBL (The Policy Block List) – список динамических IP адресов, которым не позволено делать отправку писем напрямую.
Но SpamHaus не ограничивается просто ведением баз, они уже давно активно работают с хостинг и интернет провайдерами, чтобы те блокировали и отключали сервера, с которых по мнению SpamHaus идут спамерские рассылки. Авторитет и возможности организации сейчас настолько высоки, что все вынуждены к ним прислушиваться.
Так, если IP сервера попадает в их базу, то они требуют от регионального провайдера прекратить работу сайта или всего сервера по причине спам рассылки. В случае отказа от регионального провайдера, они как правило обращаются к вышестоящему (магистральному) провайдеру с требованием отключить всю подсеть. Поэтому практически всегда требования SpamHaus’a выполняются региональным провайдером. И это отлично, когда отключаются действительно спам сервера. Но гораздо чаще оказывается, что страдают вполне легальные.
SBL (The Spamhaus Block List) – включает в себя список спамеров и их сервисов. В основе базы лежат IP адреса серверов известных спамеров.
XBL (The Exploits Block List ) – содержит список анонимных прокси-серверов, вирусов, червей, используемых в спам-рассылках и других средств, которые спамеры могут использовать в своих целях.
PBL (The Policy Block List) – список динамических IP адресов, которым не позволено делать отправку писем напрямую.
Но SpamHaus не ограничивается просто ведением баз, они уже давно активно работают с хостинг и интернет провайдерами, чтобы те блокировали и отключали сервера, с которых по мнению SpamHaus идут спамерские рассылки. Авторитет и возможности организации сейчас настолько высоки, что все вынуждены к ним прислушиваться.
Так, если IP сервера попадает в их базу, то они требуют от регионального провайдера прекратить работу сайта или всего сервера по причине спам рассылки. В случае отказа от регионального провайдера, они как правило обращаются к вышестоящему (магистральному) провайдеру с требованием отключить всю подсеть. Поэтому практически всегда требования SpamHaus’a выполняются региональным провайдером. И это отлично, когда отключаются действительно спам сервера. Но гораздо чаще оказывается, что страдают вполне легальные.
Мне кажется не нормальным если провайдер хочет только деньги получать и ничего не делать…
Он получает оплату за свои услуги — пусть следит за порядком в сети, иначе получится как на парковке — деньги за стоянку с Вас взяли, а если был инцидент — то никто не отвечает??? Странно если Вас такое устроит.
Он получает оплату за свои услуги — пусть следит за порядком в сети, иначе получится как на парковке — деньги за стоянку с Вас взяли, а если был инцидент — то никто не отвечает??? Странно если Вас такое устроит.
Странно что даже выше написанное кого-то не устраивает и им понравится если их машина на парковке за которую(за парковку) они заплатили будет повреждена, но при этом не будет ответственного. (вывод сделан из минусовок)
Не так. Деньги за парковку взяли с вас, тут же на парковке обнаружилась машина, подозреваемая в инцеденте, заблокировали все машины на парковке, включая вашу. Неужели вас это устроит?
Вот тут с Вами не соглашусь…
Ситуация несколько иная.
На парковку въехали преступник на машине.
Хозяевам парковки предлагают решить самим вопрос обнаружения машины и заблокировать ее, если они не хотят этим заниматься, блочится вся парковка ребятами в масках.
И это уже на совести хозяев парковки.
Никто не блочит Вас сразу, Вам высылают уведомление о проблеме с Вашей сетью и просят Вас решить ее.
А вот если Вы не желаете нести ответственность за происходящее в Вашей сети — Вас должны наказать.
Многие думают что подключение к сети это только возможности и мало кто задумывается о том что это так же и ответственность…
ПЕЧАЛЬКА…
Ситуация несколько иная.
На парковку въехали преступник на машине.
Хозяевам парковки предлагают решить самим вопрос обнаружения машины и заблокировать ее, если они не хотят этим заниматься, блочится вся парковка ребятами в масках.
И это уже на совести хозяев парковки.
Никто не блочит Вас сразу, Вам высылают уведомление о проблеме с Вашей сетью и просят Вас решить ее.
А вот если Вы не желаете нести ответственность за происходящее в Вашей сети — Вас должны наказать.
Многие думают что подключение к сети это только возможности и мало кто задумывается о том что это так же и ответственность…
ПЕЧАЛЬКА…
Только ребята в масках не представители органов, а из какого-то частного охранного предприятия. Да и преступник это или нет прямых доказательств нет, ордера на арест нет, про решение суда о признании его виновным вообще молчу.
«Печалька» в том, что парковка заключает с каждым постояльцем SLA, по которому она выплачивает неустойки, если остановка обслуживания происходит не по вине клиента.
Какой-то хрен с горы (spamhouse) обвиняет автомобилиста без доказательств. Если парковка блочит машину без доказательств — попадает на деньги по SLA. Если не блочит — попадает на деньги из-за внесения себя в чёрные списки.
Какой-то хрен с горы (spamhouse) обвиняет автомобилиста без доказательств. Если парковка блочит машину без доказательств — попадает на деньги по SLA. Если не блочит — попадает на деньги из-за внесения себя в чёрные списки.
Ваш провайдер предоставляет услуги в том числе связи вашего сервера с другими серверами. Если другие сервера попытку связи с ними вашего сервера отклоняют или игнорируют, то причем тут ваш провайдер? Он не гарантировал и не может гарантировать, что другие сервера всегда будут отвечать. То, за что он взял с вас деньги он отработал — предоставил вашему серверу возможность связаться с другими.
По вашей аналогии со стоянкой: есть стоянка, стоит куча машин на ней, приходит авторитетный чувак, но к властям никакого отношения не имеющий, и требует уничтожить одну из машин лишь потому что она невежливо повела себе на дороге с кем-то (даже не с ним) или угрожает заблокировать выезд со стоянки. Что должен делать владелец стоянки? Уничтожить машину или пускай со стоянки никто выехать не сможет? А если это ваша машина?
По вашей аналогии со стоянкой: есть стоянка, стоит куча машин на ней, приходит авторитетный чувак, но к властям никакого отношения не имеющий, и требует уничтожить одну из машин лишь потому что она невежливо повела себе на дороге с кем-то (даже не с ним) или угрожает заблокировать выезд со стоянки. Что должен делать владелец стоянки? Уничтожить машину или пускай со стоянки никто выехать не сможет? А если это ваша машина?
Аналогия со стоянкой немного не правильна. Ситуация больше похоже на:
Есть некоторое количество частных дорог и станции проката автомобилей. И действительно к владельцу проката приходит чувак и просит унять одного клиента, который на частных дорогах ведет себя невежливо. Как унять на ваше усмотрение. Можете объяснять, можете пристрелить, можете машину уничтожить, главное чтоб больше не гадил на чужих дорогах. А если не уймете, по пожалуйста, но ездить ваши клиенты будут только по вашим собственным дорогам, а на другие частные дороги вас просто не пустят, как не умеющих себя вести вежливо.
НИКТО не заставляет провайдеров во всем мире прислушиваться к мнению спамхауса и использовать его листы, поэтому достаточно бесполезно пытаться законодательно запретить в отдельно взятой стране то, что провайдерам удобно и они выбрали сами для борьбы со спамом/экспойтерами.
Дисклаймер:
Я не могу сказать плох или хорош спамхаус. Но раз его листами пользуются большинство провайдеров, то наверно он выполняет заявленные функции.
Есть некоторое количество частных дорог и станции проката автомобилей. И действительно к владельцу проката приходит чувак и просит унять одного клиента, который на частных дорогах ведет себя невежливо. Как унять на ваше усмотрение. Можете объяснять, можете пристрелить, можете машину уничтожить, главное чтоб больше не гадил на чужих дорогах. А если не уймете, по пожалуйста, но ездить ваши клиенты будут только по вашим собственным дорогам, а на другие частные дороги вас просто не пустят, как не умеющих себя вести вежливо.
НИКТО не заставляет провайдеров во всем мире прислушиваться к мнению спамхауса и использовать его листы, поэтому достаточно бесполезно пытаться законодательно запретить в отдельно взятой стране то, что провайдерам удобно и они выбрали сами для борьбы со спамом/экспойтерами.
Дисклаймер:
Я не могу сказать плох или хорош спамхаус. Но раз его листами пользуются большинство провайдеров, то наверно он выполняет заявленные функции.
Сейчас и некоторые регистраторы прислушиваются к этим уродам :(
Вообще со Спамхаусом основная проблема — это то, что им ещё пользуются зарубежные провайдеры. Соответственно невозможно кому-то отослать письмо, если у тебя домен расположен на любом shared хостинге. Что с этим делать из России — непонятно.
Даже если Ваши сервера находятся в России, но адресат за ее пределами или сервер адресата использует подписку спамхауса для борьбы со спамом — то Ваше письмо просто не будет принято…
Потому можно долго ругаться и плевать на всех, а можно взять и играть по одним с другими странами правилам и бороться со спамом.
А Роскомнадзору никто не мешает поднять свою структуру по борьбе со спамом и самим решать эти проблемы так как им нравится, тогда можно будет и спамхаус принудить к игре по их правилам, а так только все кричат что нихеранехотимделать и все плохие…
Ну так предложите другое решение, или давайте узаконим анархию в интернете…
Потому можно долго ругаться и плевать на всех, а можно взять и играть по одним с другими странами правилам и бороться со спамом.
А Роскомнадзору никто не мешает поднять свою структуру по борьбе со спамом и самим решать эти проблемы так как им нравится, тогда можно будет и спамхаус принудить к игре по их правилам, а так только все кричат что нихеранехотимделать и все плохие…
Ну так предложите другое решение, или давайте узаконим анархию в интернете…
Проблемы черных списков две — низкая эффективность (спамеру несложно поменять IP) и большой процент безосновательного включения адресов в списки и большая сложность их исключения.
> Даже если Ваши сервера находятся в России, но адресат за ее пределами или сервер адресата использует подписку спамхауса для борьбы со спамом — то Ваше письмо просто не будет принято…
Я в курсе
> Потому можно долго ругаться и плевать на всех, а можно взять и играть по одним с другими странами правилам и бороться со спамом.
И каким образом я, клиент shared хостинга, могу бороться со спамом?
> Ну так предложите другое решение, или давайте узаконим анархию в интернете…
Хотя бы один IP банить, а не всю подсетку.
Я в курсе
> Потому можно долго ругаться и плевать на всех, а можно взять и играть по одним с другими странами правилам и бороться со спамом.
И каким образом я, клиент shared хостинга, могу бороться со спамом?
> Ну так предложите другое решение, или давайте узаконим анархию в интернете…
Хотя бы один IP банить, а не всю подсетку.
С шаредов как правило больше всего спама рассылают, не знаю как у Вас — а вот Я часто вижу в логах СПАМ от Агавы и ТаймВеб
Им жалко настроить антиспам на исход.
Плюс ограничение в рассылке.
Весь спам исходящий срезается на ошибках отказа в приеме писем от одного пользователя в минуту.
В exim это можно сделать одним правилом с ratelimit.
Плюс ограничение в рассылке.
Весь спам исходящий срезается на ошибках отказа в приеме писем от одного пользователя в минуту.
В exim это можно сделать одним правилом с ratelimit.
Да понятно, что с них и рассылают. Проще всего же. Но когда мой невинный IP блокируют — обидно.
Подсеть же блокируют, не тот IP, с которого спам идёт.
Spamhaus — это непредсказуемые обезьяны, конечно же.
Чего только с ними не бывает — например, «мы решили заблокировать /24 подсеть, потому что вы игнорили наши письма по поводу одного IP-адреса»
Или «кто-то рассылал спам с вашим урлом внутри — поэтому мы заблэклистили вас».
Будет замечательно, если осознание этого факта укоренится
Чего только с ними не бывает — например, «мы решили заблокировать /24 подсеть, потому что вы игнорили наши письма по поводу одного IP-адреса»
Или «кто-то рассылал спам с вашим урлом внутри — поэтому мы заблэклистили вас».
Будет замечательно, если осознание этого факта укоренится
Spamhaus — знатные упыри, кто сталкивался с ними — знает. К сожалению в мире очень много тех, кому лень включать голову и проще по примитивному факу настроить почтовый сервер. За счет их «спонсорства» спамхаус и держит свою власть.
UFO just landed and posted this here
Клеветы не было, да и вообще непонятно на какой территории и какое преступление было совершено, давно бы их придушили если они были бы подвержены такой атаке, но… читать второй абзац.
UFO just landed and posted this here
если у Вас шаред на общем IP — то требуйте смены IP хостером или возврата средств
если Вы купили НЕ PI IP и он уже был в листинге — то также требуйте замены адреса
если Ваш адрес забанили как всю подсеть — то напишите в SH письмо — что конкретно эти и эти IP принадлежат Вам и чтобы их исключили.
если Вы купили НЕ PI IP и он уже был в листинге — то также требуйте замены адреса
если Ваш адрес забанили как всю подсеть — то напишите в SH письмо — что конкретно эти и эти IP принадлежат Вам и чтобы их исключили.
UFO just landed and posted this here
И что? Правда исключат? ))
Предлагаете требовать смены адреса на другой, ранее уже забаненный SPAMHAUS'ом? И требовать-требовать-требовать до тех пор пока хостер или провайдер не пошлёт вас на…
У вас отличные идеи… Пишите еще…
Предлагаете требовать смены адреса на другой, ранее уже забаненный SPAMHAUS'ом? И требовать-требовать-требовать до тех пор пока хостер или провайдер не пошлёт вас на…
У вас отличные идеи… Пишите еще…
Вообще-то вполне.
По своему опыту скажу — что если оказалось что IP или подсеть выданная хостером оказалась в листинге — то IP обычно меняют в течении дня, сеть — в течении 3 дней и это нормальная практика.
Также нормальные хостеры сами делистингуют свои IP и сети сами, а не выносят мозг клиентам.
пор пока хостер или провайдер не пошлёт вас на…
Вы совершенно правы — у РУ хостеров это главная практика и есть, ну кроме основной (реселлинг Hetzner, SoftLayer, EvoSwitc, OVH) :)
P.S. и еще никогда не держу хосты в РФ — чтобы не иметь море проблем
По своему опыту скажу — что если оказалось что IP или подсеть выданная хостером оказалась в листинге — то IP обычно меняют в течении дня, сеть — в течении 3 дней и это нормальная практика.
Также нормальные хостеры сами делистингуют свои IP и сети сами, а не выносят мозг клиентам.
пор пока хостер или провайдер не пошлёт вас на…
Вы совершенно правы — у РУ хостеров это главная практика и есть, ну кроме основной (реселлинг Hetzner, SoftLayer, EvoSwitc, OVH) :)
P.S. и еще никогда не держу хосты в РФ — чтобы не иметь море проблем
Конкретно по Вашему случаю, если сеть по BGP стыкуется в одной точке — то с вероятностью 99.99% провайдер хостит спаммера (вот пример подобной связки 1->1 Akrino Inc (AS44571) (спам за ними не числится если что) ) — поэтому AS которая стыкуется и была заблокирована.
P.S. выбирайте хостера лучше :)
P.S. выбирайте хостера лучше :)
От себя добавлю.
На Spamhaus собаку съел.
Уроды, что еще сказать, но придется с ними работать, т.к. они используются в Европе повсюду (в США больше barracudacentral и они ЕЩЕ ХУЖЕ).
Касательно их нахождения:
Registrant ID:0-1058340-GANDI
Registrant Name:Spamhaus Hostmaster
Registrant Organization:The Spamhaus Project
Registrant Street1:Avenue Louis-Casai 18
Registrant Street2:
Registrant Street3:
Registrant City:Geneva
Registrant State/Province:
Registrant Postal Code:CH-1209
Registrant Country:CH
Registrant Phone:+41.225330399
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:SH1313-2010@spamhaus.org
Это выдал простой whois домена.
Именно поэтому на письма из ЕС они отвечают быстро и европейские сети блочат аккуратненько по /32.
Сравнить есть с чем, с Российскими IP был ужасный геморрой вытаскивать их, поэтому уже перестали заморачиваться и поставили почтовик в родном Будапеште.
P.S.: Ваша жалоба ничего не решит, т.к. руки роскомнадзора коротки и жалобы Вы будете слушать от своих клиентов, которые будут утекать зарубеж, где таких проблем нет. Тут нужен более тонкий подход.
Либо поднять сетку в ЕС на компанию в ЕС же. Либо содействовать.
На Spamhaus собаку съел.
Уроды, что еще сказать, но придется с ними работать, т.к. они используются в Европе повсюду (в США больше barracudacentral и они ЕЩЕ ХУЖЕ).
Касательно их нахождения:
Registrant ID:0-1058340-GANDI
Registrant Name:Spamhaus Hostmaster
Registrant Organization:The Spamhaus Project
Registrant Street1:Avenue Louis-Casai 18
Registrant Street2:
Registrant Street3:
Registrant City:Geneva
Registrant State/Province:
Registrant Postal Code:CH-1209
Registrant Country:CH
Registrant Phone:+41.225330399
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:SH1313-2010@spamhaus.org
Это выдал простой whois домена.
Именно поэтому на письма из ЕС они отвечают быстро и европейские сети блочат аккуратненько по /32.
Сравнить есть с чем, с Российскими IP был ужасный геморрой вытаскивать их, поэтому уже перестали заморачиваться и поставили почтовик в родном Будапеште.
P.S.: Ваша жалоба ничего не решит, т.к. руки роскомнадзора коротки и жалобы Вы будете слушать от своих клиентов, которые будут утекать зарубеж, где таких проблем нет. Тут нужен более тонкий подход.
Либо поднять сетку в ЕС на компанию в ЕС же. Либо содействовать.
Ну дождёмся, спамхаус Россию всю залистит и всё.
Про Латвию могу рассказать в кратце. Shared раздал сеть /24 спамерам. Spamhaus написал на abuse мэйл для as. Ответа не было. /24 забанили. Shared выдал новые /24. Снова был мэйл без ответа, забанили as. Когда стали разбираться оказалось что shared это субпровайдер без своей as у крупного провайдера который забил на abuse имэйл. Вроде как-то так.
Как по мне, так сами себе злобные буратины.
Как по мне, так сами себе злобные буратины.
www.kriminal.lv/news/spam-iz-latvii-mezhdunarodnyi-skandal-prodolzhaetsya (AS5538) и там далеко не всю Латвию забанили — а конкретно одного из крупный ISP которые оказались большими слоупоками и не обновляли свои контакты.
Вопрос к аффтару в связи с
Спам сейчас определяется методами контентной фильтрации, серых списков, контроля массовости и заголовков, DKIM, SPF и т.д.
1 что такое контроль массовости и заголовков?
2 какими ресурсами контекстной фильтрации надо обладать для разбора потока >100 писем в секунду без использования rbl и с учетом того что dkim сам по себе никаким образом не позволяет отсеивать спам который составляет ~85% потока?
Спам сейчас определяется методами контентной фильтрации, серых списков, контроля массовости и заголовков, DKIM, SPF и т.д.
1 что такое контроль массовости и заголовков?
2 какими ресурсами контекстной фильтрации надо обладать для разбора потока >100 писем в секунду без использования rbl и с учетом того что dkim сам по себе никаким образом не позволяет отсеивать спам который составляет ~85% потока?
Я вам не скажу за всю Одессу, но смысл spamhaus и barracudacentral вроде не столько в том чтобы защитить узера от спама, а в том, чтобы заставить ISP и админов крупных сетей следить за своими подопечными.
Поглядите на товарищей которые негодуэ выше — найдете много IT-шников. И таки да, им это реальный головняк. НО. Во многом благодяря этим двум упырям у хостинг провадеров теперь есть соответствующие пункты в соглашениях. Т.е. рентануть VPS в штатах и использовать его как спам-ферму если не мега-сложно, то по крайней мере не тривиально. Благодаря им же коммерческие организации продающие рассылки (click squared, constant contact, ...) вынуждены вкладываться и предоставлять получателям возможность отписываться. Т.е. польза от них все же есть.
Поглядите на товарищей которые негодуэ выше — найдете много IT-шников. И таки да, им это реальный головняк. НО. Во многом благодяря этим двум упырям у хостинг провадеров теперь есть соответствующие пункты в соглашениях. Т.е. рентануть VPS в штатах и использовать его как спам-ферму если не мега-сложно, то по крайней мере не тривиально. Благодаря им же коммерческие организации продающие рассылки (click squared, constant contact, ...) вынуждены вкладываться и предоставлять получателям возможность отписываться. Т.е. польза от них все же есть.
Sign up to leave a comment.
Роскомнадзор о Spamhaus