Comments 32
про гостеприимно распахнутый почтовый сервер одного из крупнейших операторов связи.
\@
"broadband" и ip по шаблону в записи обратного DNS — это скорее индикаторы того, что это обычный абонент оператора. Где тут почтовый сервер самого оператора?
Received: from 95-29-140-112.broadband.corbina.ru ([95.29.140.112]:65392) by XXX with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (Exim 4.96.2) (envelope-from <webmaster@corbina.ru>) id 1t3Ys3-0003x7-02 for XXX
XXX запрашивает SPF/DKIM и получает ответ, что все ОК.
И? Кривой SPF:v=spf1 a mx ptr ip4:195.14.50.0/24 ip4:85.21.78.0/24 ip4:78.107.19.0/24 ip4:83.102.180.10 ip4:78.107.197.44 ?all
— у них там ?all , да, кривой, но не эквивалентен «почтовому серверу оператора» ни разу. Замечу, что список "white listed senders", тот самый IP (на который вы возбудились) не включает.
Шаблонная «обратка» в DNS — это уже звоночек, но whois-то сделать элементарно, и он про этот IP говорит чётко:inetnum: 95.24.0.0 - 95.30.255.255netname: BEELINE-BROADBANDdescr: Dynamic IP Pool for broadband customers
Вы, прежде чем панику наводить, сначала разобрались бы в мат. части. На такой SPAM, если уж так хочется возбудиться, нужно смотреть в тот же whois:
remarks: Report spam and abuse: abuse@beeline.ru
но не эквивалентен «почтовому серверу оператора»
Я не имел в виду, что это корпоративный почтовик самого Пчелайна, если Вы об этом.
Если вы пишете, цитирую ещё раз:
про гостеприимно распахнутый почтовый сервер одного из крупнейших операторов связи.
— то о чём, собственно, вы — особенно если теперь речь идёт уже «не о почтовике самого» оператора? 🤷♂️
Он не почтовый? Он не администрируется "Вымпелкомом"? Он не "распхнут"?
Он не администрируется "Вымпелкомом"?
Да, именно — он не администрируется оператором.
Этот SPAM — из сетки для подключения абонентов оператора. Единственное разумное действие по «наведению порядка» было бы в том, чтобы октрыть whois, узнать контактный email для репортов про SPAM и обратиться туда, а не устраивать вот-это-всё™. )
А то я не обращался туда...
А, ну я не удивился бы, если вы и про то обращение статью на хабре тиснули. В общем, согласитесь, уровень вашего понимания всей SMTP-темы лишь немногим выше того, что вам продемонстрировал некий сотрудник ФАС. Учитыавя, что свободное время у вас явно есть, логичнее было бы потратить его на изучение пресловутой мат. части, а не написание жалоб в режиме «до кого смогу дотянуться». ;)
corbina.ru. 3600 IN TXT "v=spf1 a mx ptr ip4:195.14.50.0/24 ip4:85.21.78.0/24 ip4:78.107.19.0/24 ip4:83.102.180.10 ip4:78.107.197.44 ?all"
В RFC 7208 про механизм ptr написано «do not use»; этот механизм проверяет, что DNS-имя, возвращённое при поиске по IP, во-первых, разрешается в тот же IP, во-вторых, либо совпадает с доменом отправителя, либо является его субдоменом. В данном случае 95-29-140-112.broadband.corbina.ru разрешается в 95.29.140.112 и является субдоменом corbina.ru, поэтому проверка SPF проходит успешно.
Получается, что владелец домена corbina.ru, опубликовав такую запись SPF, разрешает всем своим абонентам, для IP которых отдаются reverse DNS такого вида, отправлять почту от любого email в домене corbina.ru.
Так о том и речь, или Вы считаете, что это нормально?
Такую настройку SPF вряд ли можно считать нормальной, но это в первую очередь проблема владельцев домена corbina.ru (поскольку рассылка спама с такими фальшивыми адресами отправителя будет портить репутацию домена).
Проблема в том, что ваша жалоба оказалась направлена не по адресу — ФАС рассматривал ситуацию, как если бы Вымпелком сам рассылал спам с адресов @corbina.ru, а на самом деле рассылкой занимаются какие-то абоненты Вымпелкома, пользующиеся дырой в настройках домена corbina.ru для получения валидного SPF.
В заявлении я указал IP, с которого происходила рассылка, про e-mail адреса отправителя ничего не писал, понимая, что они фейковые и вообще не доказательство. ФАС всегда требует приложить логи почтового сервера, чтобы можно было определить именно IP отправителя, и действует затем сообразно. В этом случае он почему-то прицепился к e- mail адресам. Подозреваю, что с подачи "Вымплекома", который включил дурочку и "забыл", что по IP абонент-спамер устанавливается на 1-2.
с подачи "Вымплекома", который включил дурочку и "забыл", что по IP абонент-спамер устанавливается на 1-2.
Это никак не отменяет факта, что Ваша жалоба была не по адресу. Вас "обидел" абонент, причем (судя по broadband) физическое лицо. Именно это лицо и должно являться "ответчиком" по Вашей жалобе. Максимум, чем там может помочь Билайн - деаномизировать это лицо в рамках некоторых юридических процедур (например, следствия, если Вам удастся перевести это дело в такую плоскость).
А все страдания по поводу того, как надо настраивать почтовые сервера и должен ли (и как именно) оператор отвечать за действия своих абонентов - это все разговоры про несовершенство мира. Уж точно не для ФАС работа. Так что да, все они оптом мерзкие упыри по своей сути, но Ваша статья полностью основана ложных предположениях.
Вы видели мою жалобу, чтобы судить? Жалоба была на спамера, от "Вымплекома" требовалось одно: сообщить ФАСу имя абонента-спамера, чтобы его (абонента) могли привлечь.
Я видел заголовок Вашей статьи на Хабре, читал ее и даже внимательно изучил комментарии. И все это дает мне возможность подвердить уже высказанное Вам мнение, что Вы не до конца разобрались в том, какое именно устройство прислало Вам спам, а так же в назначении SPF записей. Которые (записи) ни в каком виде не являются разрешением посылать почту от имени домена, а лишь информируют принимающий сервер о том, где владелец домена разрешает размещение отправляющих серверов. Билайну, конечно, следовало бы скорректировать запись и исключить из нее клиентов, но даже иметь эту запись у него обязанности нет. Как и нет обязанности выдавать личные данные клиента по первой жалобе из Интернета.
Мне лично Билайн ничего не должен, а вот ФАСу - должен сообщить данные клиента, это прямо предусмотрено законом.
что Вы не до конца разобрались в том, какое именно устройство прислало Вам спам
По всем признакам - устройство клиента Билайна, подключенное к сети Билайна, и заявляющее (этой самой сети), что оно имеет право посылать почту от имени несуществующего пользователя @corbina.ru или существующего, не без авторизации от его имени (там были разные адрса, как webmaster@, так и явно "фантазийные"). В чем я не разобрался?
В чем я не разобрался?
Примерно во всём. Но извините, я воздержусь от дополнительных попыток Вас просветить. Выше по комментариям Вы уже показали, что дело это неблагодарное и Вы абсолютно уверены в собственной правоте и экспертизе.
Так вы не автору, а хотя бы мимрокодилам объясните: прав ли автор в том, что "Вымпелком" какими-то своими действиями упрощает работу спамерам или они вообще не причём?
Вообще, smtp у приличных провайдеров давно с авторизацией, и произвольные адреса в заголовках ставить не позволяют. Поэтому за это Корбине (Вымпелкому) заслуженно выразили фи...
smtp у приличных провайдеров давно с авторизацией, и произвольные адреса в заголовках ставить не позволяют.
Несомненно. Только сервер приличного провайдера не занимался доставкой этого письма. Скорее всего, это делала какая-то малварь на компьютере домашнего пользователя, которая не столь щепетильна.
"Вымпелком" какими-то своими действиями упрощает работу спамерам или они вообще не причём?
Я считаю, что нет. Он им ее не усложняет, но это не совсем то же, что упрощать. Написать в поле "От" любой произвольный набор символов - это архитектура протокола. SPF/DKIM - костыли, позволяющие при некоторых условиях сообщить принимающему серверу некоторую комплиментарную процессу доставки информацию. Ни в коем случае не обязанность, более того, рекомендации по настройке для реальной жизни - позволять доставить письмо даже если проверка не пройдена (принимающий сервер может решить сам, что ему делать, например добавить баллов в spam score).
Работа c smtp сложилась так, что значение имеет только отправляющий сервер. И этот сервер ни в каком виде не принадлежит Билайну. Билайн лишь оказывает абоненту услуги связи и, опять же в рамках сложившихся отношений, не отвечает за то, что абонент делает. Да, им можно сообщить, что абонент рассылает спам, и они, возможно, что-то с абонентом сделают (в рамках договора, где обычно есть про то, что рассылать спам нельзя). А вот выдать просто так данные абонента по жалобе не пойми кого в ФАС - сильно сомневаюсь. Ну и даже если бы выдали, то что толку? 99.9% что это договор физлица на домашний интернет за 500р, причем 10 к 1 что абонент сам не в курсе, что заражен каким-то трояном. Другое дело, там бы оттуда чего-нибудь дискредитировали, тут бы все, конечно, отработали на 100%.
Вот только автор отлично понимает, что поднять волну против Билайна - перспективно и почетно, а против физлица - только клавиши на клавиатуре попусту стирать. Но то ли отсутствие необходимого понимания архитектуры системы, то ли желание похайповать заставляет его прямо обвинять Билайн в рассылке спама, которой он в данном случае действительно не занимался, несмотря на ответ ФАС, который (в кои-то веки) по существу. Как Билайн настраивает свои почтовые системы - это вообще не тема жалобы автора, поскольку эти системы не имеют никакого отношения к полученному им письму. И даже предположу, что если бы Билайну было не лень, то он с минимальными усилиями бы в суде смог превратить эту статью на Хабре в статью 128.1 УК РФ (клевета).
И даже предположу, что если бы Билайну было не лень, то он с минимальными усилиями бы в суде смог превратить эту статью на Хабре в статью 128.1 УК РФ (клевета).
Ровно те же самые мысли. Правда, пришлось бы доказывать умысел, вероятно, а это вряд ли получится. Но вот ущерб репутации — есть.
Хохма в том, что рукводствуясь чудо-логикой автора постинга, ФАС должен был бы возбудиться на Почту России, которая доставила им как минимум SPAM (а как максимум — да, клевету).
А вообще вся история про одну простую истину — люди, которые ничерта не понимают, как что-то устроено, пытаются об этом судить, и даже судиться. Минусуют технически верные, но им непонятные высказывания, не имея ни малейшего понимания темы, ориентируюсь на какие-то свои блаженные представления о том, как это работает или как им кажется, должно работать.
Если под «упрощает» понимать «предоставляет интернет-подключение», то да. Но тогда Почта России, которая вам доставит SPAM-буклет, в этой недо-логике, должна быть привлечена к ответственности. В общем, тушите свет, если говорить совсем просто — автор опуса просто-напросто публично сел в лужу. Его пример другим наука, как говорится.
Если бы у бабушки были первичные половые признаки дедушки, то "сеть почтовой связи" входила бы в подмоножество "сети электросвязи" и тогда да, можно было бы рассуждать о том, должна ли быть АО "Почта России" привлечена к ответственности за доставку спам-буклета третьего лица-отправителя.
Судя по Вашим искрометным комментариям, Вы знакомы с правовой стороной темы примерно никак, но берете на себя смелость рассуждать, кто сел в лужу, а кто полный кавалер ордена шелкового умника.
А не рассматривали вариант, что оператор позволяет своим абонентам регистрировать почту на своём домене? Вроде бы у скайнета была такая услуга.
Спасибо что занимаетесь этой не благодарной работой.
Ещё можно арендовать VPS для брутфорса в Селектеле, так как на абьюзы они тоже не реагируют.
«Вымпелком» – ваше окно в мир спама