Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 79
Я теперь доверяю только службе защиты от спама, работающей в Google. Про всякие спамхаусы была в этом году мощная статья в Компьютерре, там уточнялось, как эти службы делают деньги, шантажируя хостеров.
+много
Я бы тоже, наверное, доверял Гуглопочте, еслиб письма соискателям со схемой проезда в нашу компанию не попадали в папку со спамом :) При том что с корпоративного адреса, разумеется, спама не рассылается.
А что по этому поводу думает google?
а он думает что HTML-письма с картинками в аттаче, да еще небось с богатым набором выделений выглядят подозрительно и ложит их в спам. я так себе думаю что на одно письмо соискателю приходится еще не одна тысяча писем с предложениями виагры оформленных подобным образом. а письма от MS и других «акул», скорее всего, не проходят подобную проверку ибо их адреса занесены в white-листы
за сим предпочитаю plain-text :)
за сим предпочитаю plain-text :)
Наблюдал недавно любопытный случай, как с одного аккаунта почты гугла почта отправлялась на другой аккаунт почты гугла и попадала там в спам. Верить нужно только своему собственноручно настроенному почтовому серверу.
К сожалению, клиенты отдела выделенных серверов действительно испытывали проблемы с доставкой почты до серверов, использующих блеклисты Spamhaus'a, так как для них технически невозможно было применить решение аналогичное тому, что мы использовали для клиентов вирт. хостинга. Соответственно и ответы службы поддержки действительно могли быть совершенно иными.
Если не попасть в глупую ситуацию, когда контактный email клиента обслуживается почтовым сервером, использующим тот самый блеклист Spamhaus'a, то Вам, как клиенту отдела выделенных серверов, подобная рассылка должна была прийти. Можем обменяться подробностями через личку, например, возможно, у нас хранится ваш устаревший контактный адрес? Я попробую узнать информацию у руководителя отдела выделенных серверов.
Иногда быстрее исправить проблему, чем сначала писАть нотис, а потом уже исправлять.
Обычно, если решение проблемы по оценкам займёт 30-40 минут — такие проблемы даже не упоминаются для всех клиентов (конечно, если поступает запрос от клиента — всё обьясняется).
Если по оценкам решение проблемы займёт 1 час и больше — об этом появляется соответственный пост.
Не знаю как у Агавы — у нас именно так делается.
Обычно, если решение проблемы по оценкам займёт 30-40 минут — такие проблемы даже не упоминаются для всех клиентов (конечно, если поступает запрос от клиента — всё обьясняется).
Если по оценкам решение проблемы займёт 1 час и больше — об этом появляется соответственный пост.
Не знаю как у Агавы — у нас именно так делается.
Можно поинтересоваться, что именно вы сделали?
Единственно возможным выходом тут является SNAT всего SMTP трафика на другой IP, который не заблокирован Spamhaus.
Этот метод технически возможен и на выделенном сервере, и на сервере виртуального хостинга.
Единственно возможным выходом тут является SNAT всего SMTP трафика на другой IP, который не заблокирован Spamhaus.
Этот метод технически возможен и на выделенном сервере, и на сервере виртуального хостинга.
Ой, ладно спамхаус, с ними хоть договориться можно; мейлрушные блеклисты — вот где реальное зло гнездится.
>EstDomains отправил письмо в ICANN с уведомлением о том, что данный человек более не работает в их компании, но ICANN понадобилось более формальное письмо, и аккредитацию у регистратора отобрали. Небольшая предыстория заканчивается тем, что один из служебных доменов EstDomains смотрел на ip из нашей подсети, и Spamhaus решил, что мы с ними как-то связаны. При этом по данному домену никакой контент не отдавался, сервер с данным ip не был активирован, да и зачем EstDomains что-то у нас хостить.
Я вот прекрасно помню, как estdomains.com отвечал по айпишнику из сети агавы, неделю или две. Желающие могут по domainhistory пробить, если есть акк. Не имею ничего против ни тех, ни других, но кажется гражданин Филатов, эцсамое, соврамши. Соответственно и в остальное не верится, тем более зная практику агавы отправлять абузы в /dev/null.
Я вот прекрасно помню, как estdomains.com отвечал по айпишнику из сети агавы, неделю или две. Желающие могут по domainhistory пробить, если есть акк. Не имею ничего против ни тех, ни других, но кажется гражданин Филатов, эцсамое, соврамши. Соответственно и в остальное не верится, тем более зная практику агавы отправлять абузы в /dev/null.
События описывались на момент блокировки подсети. Именно в тот момент сервер был не активен.
Возможно EstDomains действительно что-то размещал на указанных серверах, но опять же, мы не имеем права просматривать их содержимое, поэтому я и не строго отрицаю данный факт, но пишу свое предположение «да и зачем EstDomains что-то у нас хостить».
Возможно EstDomains действительно что-то размещал на указанных серверах, но опять же, мы не имеем права просматривать их содержимое, поэтому я и не строго отрицаю данный факт, но пишу свое предположение «да и зачем EstDomains что-то у нас хостить».
Там было оччччень похоже на дедик :)
Ну да черт даже с ними, с естами, мир их праху. Чтобы спамхаус заблэклистил крупную подсеть, надо очень долго и упорно игнорировать их абузы, тем более что поначалу они листят небольшие подсети на небольшое время. Я, конечно, могу допустить, что им в задний бюст клюнул петух, но более вероятен сценарий игнорирования абузов. Понимаю, что при таком количестве вареза и порева на хостинге все абузы может успеть прочесть только товарищ /dev/null, но фильтры то хотя бы можно настроить :)
Ну да черт даже с ними, с естами, мир их праху. Чтобы спамхаус заблэклистил крупную подсеть, надо очень долго и упорно игнорировать их абузы, тем более что поначалу они листят небольшие подсети на небольшое время. Я, конечно, могу допустить, что им в задний бюст клюнул петух, но более вероятен сценарий игнорирования абузов. Понимаю, что при таком количестве вареза и порева на хостинге все абузы может успеть прочесть только товарищ /dev/null, но фильтры то хотя бы можно настроить :)
Действительно абузы повисели какое-то время прежде чем нас забанили, но чтобы вы отписали клиенту, на которого у вас нет конкретных жалоб по делу, а висит лишь абстрактная «он мошенник»?
Уж точно бы не изображал страуса. Вел бы диалог с обеими сторонами. Очень, кстати, интересно было бы увидеть выдержки из переписки со спамхаусом (до блокирования сети — разумеется, с почиканными конфиденциальными данными), сомневаюсь что они настолько неадекватны чтобы не предоставить в ходе переписки информации, достаточной для взаимного решения вопроса. Или не было никакой переписки? ;)
Переписка была, местами Spamhaus соглашался без проблем и достаточно оперативно.
Но никакой подробной информации не было, в частности по поводу EstDomains они лишь написали «ICANN just band them as a registrar due to the criminal bank robbery the main person did.»
Ну ок, один из директоров был мошенником, почему мы должны целой компании отказывать в предоставлении сервера? Такие вопросы оперативно не решаются, нужен двухсторонний диалог как вы и написали. Банить при этом подсеть из-за десятка подобных жалоб — как минимум непрофессионально.
Но никакой подробной информации не было, в частности по поводу EstDomains они лишь написали «ICANN just band them as a registrar due to the criminal bank robbery the main person did.»
Ну ок, один из директоров был мошенником, почему мы должны целой компании отказывать в предоставлении сервера? Такие вопросы оперативно не решаются, нужен двухсторонний диалог как вы и написали. Банить при этом подсеть из-за десятка подобных жалоб — как минимум непрофессионально.
1) «да и зачем EstDomains что-то у нас хостить»
2) «почему мы должны целой компании отказывать в предоставлении сервера?»
ТАДААААААААААААААААААААААААААААААААМ!
2) «почему мы должны целой компании отказывать в предоставлении сервера?»
ТАДААААААААААААААААААААААААААААААААМ!
1ое было моим предположением, а не утверждением. Еще раз повторю, что не отрицаю возможность, что EstDomains что-то у нас хостили.
2ое — это вопрос, на который я бы хотел услышать ответ от своих коллег хостеров.
2ое — это вопрос, на который я бы хотел услышать ответ от своих коллег хостеров.
Забавно что Вы, делая столь категоричные заявления в стартовом посте, не в курсе, это подтверждает мои предположения. Что ж, тогда заодно уточните у коллег подробности истории с естами и фактические, а не формальные причины их деаккредитации, и как они бегали по земному шарику в поисках места, где им еще не порубили линки.
не соглашусь, они легко листят /22 сразу и без разбору
Агава… Легендарный хостинг. Я ещё помню как вы мне письмо с паролем в течение года не могли отправить :-)
О! Агава… А мы у вас хостимся ^_^ Помню до этого у другого хостера обитали так года два назад был случай что из-за этого Спамхауза 3(!) дня письма не ходили. Какашки они там все…
Надеемся у вас такого не будет.
Надеемся у вас такого не будет.
О чем я и говорил, у некоторых хостеров возможно и нет другой подсети, чтобы временно перенаправить туда всю почту. Как можно блокировать всю подсеть из-за десятка жалоб? В частности поэтому методы Spamhaus'а и получили неодобрение.
Будут проблемы, обращайтесь :)
Сейчас нам вот такую звездочку выдали кстати:
Будут проблемы, обращайтесь :)
Сейчас нам вот такую звездочку выдали кстати:
тех админов, которые используют third party services (в данном случае блеклисты спамхауза), и на основе этого принимают конечное решение (почту — не принимать!), нужно увольнять за профнепригодность.
Ибо кто-то, на основе чьего-то мнения не доставляет -мою- почту — это просто жесть какая-то.
P.S. Спамхауз — жесть. Надеюсь они захлебнутся в своей желчи.
К нам они пристали «вы не настоящие», на предложения прилететь лично к ним с документами и подтвердить себя отказались.
P.S. — кто-то знает их координаты, адерса, телефоны? Ибо все, что есть- это что они UK based.
Ибо кто-то, на основе чьего-то мнения не доставляет -мою- почту — это просто жесть какая-то.
P.S. Спамхауз — жесть. Надеюсь они захлебнутся в своей желчи.
К нам они пристали «вы не настоящие», на предложения прилететь лично к ним с документами и подтвердить себя отказались.
P.S. — кто-то знает их координаты, адерса, телефоны? Ибо все, что есть- это что они UK based.
The Spamhaus Project, Avenue Louis-Casai 18, Geneva, CH-1209, Switzerland
это из whois spamhaus.ch?
думаю это другие люди. Или директорат. или еще кто.
Ибо эти — не в швейцарии. Они в Лондоне.
В любом случае спасибо за участие :)
думаю это другие люди. Или директорат. или еще кто.
Ибо эти — не в швейцарии. Они в Лондоне.
В любом случае спасибо за участие :)
whois — это лишь информация о домене, который может быть зарегистрирован, на кого угодно
потому смотреть инфу о компании по домену — занятие неблагодарное
это данные о нетблоках, зарегистрированных на конкретную компанию
toolbar.netcraft.com/site_report?url=http://www.spamhaus.org
потому смотреть инфу о компании по домену — занятие неблагодарное
это данные о нетблоках, зарегистрированных на конкретную компанию
toolbar.netcraft.com/site_report?url=http://www.spamhaus.org
Вот, кстати, вопрос: каким образом тогда отсекать спамеров (на текущий момент вопрос представляет для меня скорее академический интерес) без осуществления сессии как таковой? DNSBL — вполне успешный метод блокировки заведомо спам-сетей.
Если заниматься самостоятельным анализом всех логов и выборкой спам-сетей с подъёмом собственного dnsbl-сервера, то это нужен штат людей, которые только и будут заниматься мониторингом логов и наполнением dnsbl.
То, что спамхаус неадекватны порой — давно известный факт.
Если заниматься самостоятельным анализом всех логов и выборкой спам-сетей с подъёмом собственного dnsbl-сервера, то это нужен штат людей, которые только и будут заниматься мониторингом логов и наполнением dnsbl.
То, что спамхаус неадекватны порой — давно известный факт.
Тут можно вести длинные дискуссии.
Лично мы для себя нашли другой способ срезания кучи нежелательного мусора на уровне smtp сессии, соответствие основным rfc:
1. backresolv
2. резолв на предмет dynamic pool.
3. проверка a/mx записей для dst domain-а.
В случае, если это спам-бот, — а, согласитесь, спам в своем большинстве шлют затрояненые компы, — greylisting.
Память жрёт, факт, но огромное кол-во неликвидного мусора отсеивается
И так же наоборот. Если зона настроена верно, если верно настроен smtp сервер, отсылающий почту — то грейлистинги и прочее в процесс не подключаются.
После грейлиста стоит спамотсосин.
Он как раз и занимается анализом письма на предмет спама, в т.ч. и по сторонним sbl базам (привет, спамхауз).
если письмо посчиталось спамом — полетело юзеру в imap://spam, где и будет лежать ровно 30 дней — скрипт вычищает все что старше.
При данном подходе с одной стороны мы получаем высокий уровень отсечения спам-трафика и не теряем легитимных писем даже в случае неверно настроенных или отправленных шлюзов, с другой стороны, даже если случился false positive, нужную корреспонденцию можно вытащить. Почта доставлена, доступна, расстояние до нее — один клик, и не мешает.
Лично мы для себя нашли другой способ срезания кучи нежелательного мусора на уровне smtp сессии, соответствие основным rfc:
1. backresolv
2. резолв на предмет dynamic pool.
3. проверка a/mx записей для dst domain-а.
В случае, если это спам-бот, — а, согласитесь, спам в своем большинстве шлют затрояненые компы, — greylisting.
Память жрёт, факт, но огромное кол-во неликвидного мусора отсеивается
И так же наоборот. Если зона настроена верно, если верно настроен smtp сервер, отсылающий почту — то грейлистинги и прочее в процесс не подключаются.
После грейлиста стоит спамотсосин.
Он как раз и занимается анализом письма на предмет спама, в т.ч. и по сторонним sbl базам (привет, спамхауз).
если письмо посчиталось спамом — полетело юзеру в imap://spam, где и будет лежать ровно 30 дней — скрипт вычищает все что старше.
При данном подходе с одной стороны мы получаем высокий уровень отсечения спам-трафика и не теряем легитимных писем даже в случае неверно настроенных или отправленных шлюзов, с другой стороны, даже если случился false positive, нужную корреспонденцию можно вытащить. Почта доставлена, доступна, расстояние до нее — один клик, и не мешает.
backresolving не всегда помогает, скорее мешает.
у нас в Татарстане есть крупнейший провайдер (в большинстве городов даже монополист) — Таттелеком (tattelecom.ru), так с ним договариваться о прописывании обратной зоны — это можно с ума сойти.
есть конторы, у которых переписка об этом с таттелеком велась по 2-2,5 года.
так что мы этим не пользуемся…
у нас в Татарстане есть крупнейший провайдер (в большинстве городов даже монополист) — Таттелеком (tattelecom.ru), так с ним договариваться о прописывании обратной зоны — это можно с ума сойти.
есть конторы, у которых переписка об этом с таттелеком велась по 2-2,5 года.
так что мы этим не пользуемся…
для smtp сервера должен быть бекрезолв, как ни крути.
Если вам не дают обратку — отправляйте через smtp провайдера.
Либо у хостера купите сервис smtp и отправляйте через него.
так же в случае, который я описал выше, даже при отсутствии обратки вы просто попадете в грейлистинг. на 15 минут.
Имхо, это совсем мизерная плата за то, что у вас smtp не соответствует одному из самых важных параметров :)
Если вам не дают обратку — отправляйте через smtp провайдера.
Либо у хостера купите сервис smtp и отправляйте через него.
так же в случае, который я описал выше, даже при отсутствии обратки вы просто попадете в грейлистинг. на 15 минут.
Имхо, это совсем мизерная плата за то, что у вас smtp не соответствует одному из самых важных параметров :)
1. backresolv не всегда работает. Доводилось мне работать в одной фирме, где почтовый сервер был свой. Подключён он был по ADSL, фиксированный адрес. И один нюанс — ни одной обратной записи от провайдера добиться так и не удалось. Сменить провайдера не представлялось возможным в силу множества причин.
2. Иногда вполне честные, но «бюджетные» сервера располагаются на динамическом адресе. Я понимаю, что процентов 80 динамики и так находится в dnsbl. Так что тоже не совсем метод.
greylisting — вполне метод, я как-то не подумал о нём.
В общем, как я вижу для себя решение проблемы: greylisting+bayes-фильтр с дополнительной проверкой по sbl.
Спасибо за наводку. :)
2. Иногда вполне честные, но «бюджетные» сервера располагаются на динамическом адресе. Я понимаю, что процентов 80 динамики и так находится в dnsbl. Так что тоже не совсем метод.
greylisting — вполне метод, я как-то не подумал о нём.
В общем, как я вижу для себя решение проблемы: greylisting+bayes-фильтр с дополнительной проверкой по sbl.
Спасибо за наводку. :)
Я прекрасно понимаю, что данный метод работает не всегда.
Именно поэтому с динамических пулов почта не -режется-, а попадает в greylist.
Из неудобств — 15-ти минутный delay письма с последующим white list на неделю.
чем плохо?
Именно поэтому с динамических пулов почта не -режется-, а попадает в greylist.
Из неудобств — 15-ти минутный delay письма с последующим white list на неделю.
чем плохо?
А расскажите пожалуйста на каком ПО и по каким мануалам это все реализовывалось? У меня на одном сервере стоит Communigate, на другом postfix, тоже занимаюсь активной борьбой со спамом и Ваш способ мне очень понравился!
я у себя DNSBL отключил. greylisting успешно справляется с 90-95% спама.
а, да, ну конечно ещё стандартные проверки всякие типа соответствия dns-записей, SPF и т.п.
У меня после включения greylisting для всех писем от клиентов сразу посыпались жалобы что письма не доходят, теряются, доходят с задержкой в несколько дней. При анализе проблемы выяснилось что например mail.ru (сейчас уже вроде бы исправили) даже не пыталась повторно посылать письма, в итоге пришлось весь mail.ru в whitelist прописать, ещё многие доморощенные почтовые сервера пытались повторно отсылать письмо не через хх минут, а сразу же, а другие — через день-три. Вобщем оказалось проблем больше чем удовольствия, поэтому пришлось отказаться. Но предложенная neperap методика очень даже мне приглянулась, надо будет её попробовать воплотить в жизнь.
Да, спамхауз радует. Но ещё больше радует мой провайдер, который на основании записей спамхауза _намертво_ блокирует приём\отправку почты. То есть не увеличивает «вес» X-SPAM, а просто письмо в мусорку выкидывает.
Дело доходило до общения в стиле а-ля Антон Уральский.
Вот думаю, мож наабузить на их почтовый сервер, что мол гнездо спамерское. :)
Дело доходило до общения в стиле а-ля Антон Уральский.
Вот думаю, мож наабузить на их почтовый сервер, что мол гнездо спамерское. :)
а спамхаус хаблокировать нельзя?
Black's list — самый лучший способ потерять все письма.
А администраторы, которые пользуются такими листами просто не всегда оценивать риск таких сервисов:
1. Не всегда адекватные жалобы. Например: Мне на gmail.com постоянно приходит спам от моего имени. Мне что, подать на свой мыл жалобу???? Ведь не все же пользователи понимают, что письмо можно отправить от любого имени?
2. Таким сервисам нужны деньги, и здесь есть два варианта: пожертвования или платные сервисы. В итоге получаем платный сервис: n$ за исключение одного ip из списка, а чтобы заработать много вносим все подсеть, а если внести всю страну, то денег будет еще больше.
3. И наверное самый важный пункт: доверие к том или иному black list…
А администраторы, которые пользуются такими листами просто не всегда оценивать риск таких сервисов:
1. Не всегда адекватные жалобы. Например: Мне на gmail.com постоянно приходит спам от моего имени. Мне что, подать на свой мыл жалобу???? Ведь не все же пользователи понимают, что письмо можно отправить от любого имени?
2. Таким сервисам нужны деньги, и здесь есть два варианта: пожертвования или платные сервисы. В итоге получаем платный сервис: n$ за исключение одного ip из списка, а чтобы заработать много вносим все подсеть, а если внести всю страну, то денег будет еще больше.
3. И наверное самый важный пункт: доверие к том или иному black list…
Ещё веселее, когда администратор почтовика умудряется настроить blacklist криво. Дня три пытался написать в одну организацию со своего сервера, с честным выделенным IP, и наличием обратной зоны. В отлупе от чужого сервера вечно приходило «Your IP X.X.X.X is listed in spamhaus», причем в этоже время спамхаус говорил, что граблей со мной нет вообще и спамером этот адрес не числится.
Мы летом бодались с uceprotect.net — те вообще, не особо парятся и банят по ASN.
Тот факт, что при этом начинаются проблемы у пары тройки /18 никого там не волнует, естественно. Заплатите говорят — до следующего раза — разблокируем. После этого выбили у RIPE резервную AS — на всякий пожарный ;))
Тот факт, что при этом начинаются проблемы у пары тройки /18 никого там не волнует, естественно. Заплатите говорят — до следующего раза — разблокируем. После этого выбили у RIPE резервную AS — на всякий пожарный ;))
наконец-то я получил вразумительный ответ.
сотрудники вашей компании обычно не отвечают на вопросы что произошло, а просто молча исправляют ошибку… исправлять ошибки это хорошо, но ставить клиентов в известность о том что происходит, тоже очень важно.
сотрудники вашей компании обычно не отвечают на вопросы что произошло, а просто молча исправляют ошибку… исправлять ошибки это хорошо, но ставить клиентов в известность о том что происходит, тоже очень важно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Spamhaus vs Agava: чёрно-белый конфликт