Pull to refresh

Comments 26

*Прим. пер.: Контекстная трактовка английского термина haunted.

Домен с привидениями

Звучит интересно, но смысл не так тонко отражает, как "порча".

Но это буквальная передача смысла. Дом с привидениями - Haunted house

И там в статье дальше идёт перечисление признаков "haunted" которое очевидная отсылка к ужастикам про то как семья в "нехороший" дом заселилась.

Согласен, аналогия с привидениями выглядит удачной, но все же дом с привидениями - это когда в нем обитают некие самостоятельные сущности. Это меня и остановило от использования такого сравнения.

Здесь же речь о репутации домена, которую он обрел в результате неких прежних действий его владельцев (будь то пиратская музыка, порно, азартные игры, что угодно из "запретного").

В итоге имеем падение репутации ввиду "порочного" контента, что ближе всего сопоставимо с "порчей", хоть и не является в прямом смысле болезнью. С привидениями это коррелирует меньше, хотя общие мотивы тоже нащупываются, если представить привидения как следы прошлого.

Хотя, в целом, и с привидениями можно было бы интересно обыграть.

Doomed/cursed domain? Или домен с испорченной кармой?

Классика же - "а ты говорил работать не умеем, работать не умеем!.. Место проклятое! Домен проклятый!" )

Забавно, что, перейдя по ссылке, меня при первом заходе на лендинг какого-то вонючего казика со сраной рулеткой тотчас же средиректило. Сразу "кто сторожит сторожей?" вспомнилось

Прошу поясните куда вы заходили и куда вас редиректило? сайт https://check-mail.org/ нормальный, я там часто проверяю домены через API, никакого редиректа там быть не должно.

Зашёл с чешского ип с айфона. Перенаправило на какой-то TDS, откуда на какой-то вонючий казик https://svetvyher.cz/nabidky/485785/index.html?lang=cz&clickid=d433d17a5my2t324&campaign=42&source_platform=mau&source=zeropark&format=domain&domain=zulu-sky-vymyzog4gj&siteid=99animes%2C99animes.com%2Canime+online%2Cstreaming%2C9anime%2Ccartoons%2Canimes%2Canime&zoneid=rubiginous-lemur&tid=zr4b3c4ed1f22511efa2a412368d1965ffd7a77803a7a344bf82b3e50431a1c588088964d462ccc37934&utm_source=ppc&utm_medium=zeropark&utm_campaign=pop&eso=ppc&camp=bonus-ppc

Повторный заход с того же ип ведёт на правильный сайт и никуда не редиректит. Уроды. Похоже, специально настроили правила, чтобы перекидывать туда по каким-то правилам + не повторять с одного ИП в течении какого-то времени, чтобы невозможно было записать подтверждение

А не то же самое ли бывает с телефонными номерами? Когда купил свежую симку, а номер, на неё забитый, некогда использовался для холодных обзвонов, отчего он у всех теперь в чёрном списке и с отвратительной репутацией на сайтах в духе "кто мне звонил?".

Да, примерно тоже самое и с номерами. Только тут сложнее обелить номер. Вообще хз, как это делать. Наверное, на уровне ОПераторов СОтовой Связи надо решать вопрос. И в разные сервисы проверки номеров писать.

это же типовой механизм работы fail2ban.

сейчас телефоны/адреса/домены/компании/люди могу баниться навсегда или на сверхдолго. потом до банящих начнёт доходить, что это контрпродуктивно, что владелец и методика работы забаненного объекта/субъекта может поменяться.

и введут TTL для бана. и тогда бан-листы будут протухать и требовать обновления.

Многим банящим пофиг. Пока от пользования их сервисами не начнут отказываться массово.

Вообще - очень напоминает историю DNSBL.

Проблема со спамом росла и появились списки блокировок, причем туда влетали не только за рассылку но и за поддержку (по мнению авторов списка) рассыльщиков, кривые настройки, поддержку поддерживающих рассылщиков и так далее - и блокировки сразу по /16.

Постепенно и DNSBL стали не единственным критерием (ценой траты мощностей серверов на проверки) и репутация у них сложилась (и допустим совсем отмороженные - редко используют) и правила по удалению сложились постепенно (и часто но не всегда это - 'прекратите спамить с этого IP и оно само уберется но можно ускорить).

При этом например на тех серверах почтовых что я адмнистрирую - кроме DNSBL есть явно прописанные баны по подсетям(и доменам) (с моей точки зрения - за дело, с точки зрения тех кому оно выписано - скажут(уже говорили) что это ж легитимная рассылка и вообще все с отпиской нормальное) но если у кого кто этим серверами пользуется будет проблема и мне про нее скажут - я могу проверить логи и внести исключение. Но сами эти баны не удалятся, софт так не умеет.

Вот только со звонками - блочить звонок можно либо средствами сети (и тут это должен оператор делать) либо приложением на смартфоне а все что оно знает - номер, деталей нет. При этом ботов развелось много и они часто прикидываются людьми хотя общаться как люди - не могут.

есть явно прописанные баны по подсетям(и доменам) (с моей точки зрения - за дело, с точки зрения тех кому оно выписано - скажут(уже говорили) что это ж легитимная рассылка и вообще все с отпиской нормальное) но если у кого кто этим серверами пользуется будет проблема и мне про нее скажут - я могу проверить логи и внести исключение

Простите а зачем так? Если письмо легитимно с технической точки зрения, то какое право имеет администратор вмешиваться и ограничивать получателя?

Выставить флаг "SPAM" а дальше пользователь сам решает.

У нас пару ребят с синдромом вахтера достаточно больно наказали в свое время за то что нужное письмо не дошло до получателя.

Есть организационные и технические причины вот именно так сделать. Поменять это можно - но запрос на это должен быть изнутри, не извне.

Недавно кстати был случай что одна хостинг-компания кто с моей точки зрения в бане за дело (причем там бан сразу по нескольким /24, есть за что - на abuse@ реакция нулевая)...вообщем появилось желание их услугами пользоваться, я готовлюсь уже снимать бан по диапазону - а нет - свои письма они шлют из какого то другого диапазона.

И - да, вполне может быть ситуация когда такое вот - проблема (собственно в большинстве случаев это видимо - проблема), просто в конкретно моем случае это не так (а если я ошибаюсь - я эту тему буду не с теми кто письма пишет на те домены обсуждать).

А вот с телефонным спамом - все хуже, все что может клиентское оборудование - посмотреть номер и прервать звонок (Ну или не дать его принять). Фильтрация по содержанию не возможно, просто потому что запись без рута на андроид - заблокирована (есть исключения но это либо некоторые модели либо для системных приложений исключения). FMC-SIM требуют своию АТС хоть облачную и это не физлиц услуга. И что делать? Некоторые операторы предлают свои фильтры как услугу, у некоторых (Тиньков) это даже бесплатно а другие денег хотят. Вопрос качества тех фильтров - отдельная тема. По сути из доступного пользователю - фильтр по номеру

Ах да, номер еще и подделывать сравнительно просто. Было - хорошо что хоть эту проблему решают потихоньку (правда в разных странах по разному).

тогда бан-листы будут протухать и требовать обновления

Только как отличить всё ещё активные номера от короткоживущих, дабы не выкинуть из списка всё ещё актуальный в плане блокировки? В чёрный список добавляют обычно два типа номеров. Первый - спамеры, мошенники и прочие обзвонщики. Второй - всякие неадекваты. И вторые номера, в отличие от первых, могут жить годами. А пользователи, если им предоставить выбор, будут упорно для каждого выбирать "заблокировать навечно".

А оператору надо это разруливать из всех блоклистов вытаскивать?

Тем более что есть куча сервисов которые предоставляют софт и он блочит (автоматически или по выбору пользователя) и при этом есть куча людей которые считают что вот ИХ звонки блочится не должны (пример - коллекторы (включая не зарегистрированных как таковые официально), "федеральные интернет провайдеры" и прочие продавцы дебетовых карт альфа-банка(клиенту у которого эта карта уже есть и приложение стоит)).

По сути нужно как минимум:

  • способ получить данные владельца номера (ИНН компании если компания или хотя бы хеш реквизитов если номер на физлицо или есть вопросы по персональным данным) + сфера деятельности. и при этом хеш НЕ должен меняться если владелец по факту тот же. При этом если это у нас IP-телефония - владельцем для данных целей должен считаться пользователь номера у которого договор с провайдером а не провайдер (с callцентрами у кого куча клиентов тоже надо что-то делать). При этом в случае например Озона - как минимум маркетплейс и банк - должны быть разными "владельцами" для данных целей

  • способ получить дату последней смены реквизитов из прошлого пункта

Забаваная может получится хакерская атака*: получив доступ, злоумышленник добавляет на сайт 1000 страниц с нарушением авторских прав и предлагает поисковику переиндексировать сайт. После восстановления доступа владелец обнаруживает, что домен исключён из поисковика на долгие годы.

* написано не в качестве идеи атаки, а в качестве старта размышления о лучшей от неё защите.

Вспоминается мне один мелкий git.мойдомен.com (работающий на Forgejo). Больше года жило нормально. При просмотрел логов frontend proxy случайно (!) замечаю странные адреса. Вообщем оказалось что кое кто не прочитал настройки по умолчанию у Forgejo - там включена регистрация И отключена верификация по e-mail даже. Вообщем в поисковиках по запросу "git.мойдомен.com" теперь много мусора - где то с февраля 2025 боторегистрации. Похоже типа-SEO такое. Настройки конечно были поправлены а спам-юзеры снесены но...все одна ошибка того кто ставил Forgejo - не были проверены настройки по умолчанию. :(

Домен, если вы его купили на общих условиях (т.е. дёшево) - ерунда. Мне (ну ладно, не мне, моей компании) посчастливилось получить блок адресов IPv4, который раньше уже был в эксплуатации, в другой стране, и с некоторых адресов из него рассылался спам. Даже после нескольких лет "отстаивания" я регулярно сталкиваюсь с тем, что всплывают точечные блокировки этих адресов на NGFW, кривое определение GeoIP, наличие в антиспам-базах и т.д.

У меня был случай, сделали сайт, клиент решил запустить рекламу, а AdWords забанил кампанию. Пытались понять, в чём дело, написали в поддержку, они в ответ полностью заблокировали аккаунт. Решили проверить историю домена, оказалось за несколько лет да этого там размещали какую-то порнуху.

Я не уловил, вся претензия что поисковики игнорят домен?

И в чем беда для хобби проекта?

Sign up to leave a comment.