Комментарии 38
Радуйтесь, что /32, а не /24 или /14.
Вообще проблему можно решать с другого конца. Надо отказываться от любого сотрудничества с админами, которые исползуют SBL спамхауса.
Как по мне, адекватно работают вот эти два (но на основании них просто письма метятся, так чтобы на основе каких-то списков отказывать в доставке, никогда такое не надо делать)
www.openbl.org lists.blocklist.de
Вообще проблему можно решать с другого конца. Надо отказываться от любого сотрудничества с админами, которые исползуют SBL спамхауса.
Как по мне, адекватно работают вот эти два (но на основании них просто письма метятся, так чтобы на основе каких-то списков отказывать в доставке, никогда такое не надо делать)
www.openbl.org lists.blocklist.de
www.senderbase.org это ты вот этим товарищам расскажи. у кого Ironport стоит.
хех… относительно недавно ждали почти месяц пока исключат наш корпоративный IP на одном популярном хостинге, который попал в 24ю сеть на спамхаусе из-за какого-то 1-2х, ну может максимум 10 плохих IP…
Я уже как-то писал и повторю еще раз. за использование спамхауса надо публично пороть.
Надо. Но пороть yahoo.com (а они этим тоже страдают) — никакого ремня не хватит.
А как тогда жить, без спамхауса? Оно к примеру у меня отбивает 10к писем в сутки. Ложных срабатываний — крайне мало. — Если бы не спам хаус, то тогда мне потребовалось использовать бы или почту для домена от Яндекс, гугл, мейл.ру, и т.п. или пользоваться outlook.com — что уже не совсем дёшего.
Против почт для домена — ничего не имею, но интегрировать такую внешнюю почту, не всегда удобно (к примеру авторизацию по LDAP, SSO), и как туда перенести, скажем 500 гигабайт почты — я представляю с трудом.
P.S. сам попадал в стоплист за ботнет активность. Насилу выковырял себя оттуда… Так что да — они таки козлы.
Против почт для домена — ничего не имею, но интегрировать такую внешнюю почту, не всегда удобно (к примеру авторизацию по LDAP, SSO), и как туда перенести, скажем 500 гигабайт почты — я представляю с трудом.
P.S. сам попадал в стоплист за ботнет активность. Насилу выковырял себя оттуда… Так что да — они таки козлы.
Грейлистинг не помогает? Если память не изменяет, результаты очень неплохие, даже если фильтрация по базам не включена вообще.
Не могу ничего сказать, не настраивал, по двум причинам:
Ни кому не удобно ждать первого письма по пол часа.
Я думаю, что спамеры, скорее всего пользуются просто чужими SMTP (в основном), и им грейлистинг не страшен. ИМХО.
Ни кому не удобно ждать первого письма по пол часа.
Я думаю, что спамеры, скорее всего пользуются просто чужими SMTP (в основном), и им грейлистинг не страшен. ИМХО.
Вы сильно ошибаетесь. Спамят просто домашние или офисные заражённые компы пользователей (то есть, ботнет).
Насчёт получаса — ну, чушь собачья же, email — не средство мнговенных сообщений, пол-часа вообще не срок. Кому неудобно и хочется сразу — пусть пользуют IM, коих полно.
Кроме того, вы можете, например, грейлистить только подозрительную почту (без подписи DKIM как пример, а гуглы-мейлы-яндексы все с DKIM и задержаны не будут).
Насчёт получаса — ну, чушь собачья же, email — не средство мнговенных сообщений, пол-часа вообще не срок. Кому неудобно и хочется сразу — пусть пользуют IM, коих полно.
Кроме того, вы можете, например, грейлистить только подозрительную почту (без подписи DKIM как пример, а гуглы-мейлы-яндексы все с DKIM и задержаны не будут).
Кхм… Не уж-то ещё не все хомячковые ip, занесены в стоп-листы? Не ужели не все провайдеры ещё не закрыли 25 порт?
Кстати, такой вопрос: а собственно, что спамерам мешает учитывать грейлист?
Кстати, такой вопрос: а собственно, что спамерам мешает учитывать грейлист?
Спамерам с серверов ничего не мешает. Но если спамят хомячковые компы, то они грейлистом отсекаются, а такого спама — подавляющее большинство.
Если мой домашний провайдер заблочит 25-й порт, или любой другой — он резко потеряет клиентов. Лично мне, например, неуютно жить с провайдером, который что-то за меня там решает и делает что-то не по моей инициативе. На самом деле регистрируют подозрительную активность и блочат если она наблюдается, но по умолчанию всё разрешено, а с моей стороны подозрительной активности нет.
А ещё вспомните про офисные компы, договор на юрлицо и даже эникея нет в силу жабовости и недалёкости куроводства, или же просто из-за кризиса. Ну рассылают они спам, им-то что, им же никто претензии не предъявляет. А для провайдера что-то самовольно заблокировать юрлицу, даже мелкому, вовсе не так просто, нужно основание куда более веское, чем какие-то предположения по поводу подозрительного трафика.
Нужно законодательство, которое будет охранять интернет от хомячков. Имеешь в офисе или даже дома заражённые компы, не следишь за этим, рассылаешь спам или брутфорсишь ssh — штраф. Вот тогда будут думать о безопасности интернета.
Если мой домашний провайдер заблочит 25-й порт, или любой другой — он резко потеряет клиентов. Лично мне, например, неуютно жить с провайдером, который что-то за меня там решает и делает что-то не по моей инициативе. На самом деле регистрируют подозрительную активность и блочат если она наблюдается, но по умолчанию всё разрешено, а с моей стороны подозрительной активности нет.
А ещё вспомните про офисные компы, договор на юрлицо и даже эникея нет в силу жабовости и недалёкости куроводства, или же просто из-за кризиса. Ну рассылают они спам, им-то что, им же никто претензии не предъявляет. А для провайдера что-то самовольно заблокировать юрлицу, даже мелкому, вовсе не так просто, нужно основание куда более веское, чем какие-то предположения по поводу подозрительного трафика.
Нужно законодательство, которое будет охранять интернет от хомячков. Имеешь в офисе или даже дома заражённые компы, не следишь за этим, рассылаешь спам или брутфорсишь ssh — штраф. Вот тогда будут думать о безопасности интернета.
Та же корбина исторически блокировала исходящий 25/tcp у всех, кто не поставил галочку «не блокировать» в личном кабинете.
Вообще соглашусь. На Майские праздники, спам, существено упал. Следовательно делаю вывод, что очень много офисных ЭВМ этим делом занимаются.
И всё же, а почему ботнетерам, столь сложно преодолевать серые списки? Чем сложно их учитывать? Или запускать простейший smtp сервер, который уже будет всё это учитывать?
И всё же, а почему ботнетерам, столь сложно преодолевать серые списки? Чем сложно их учитывать? Или запускать простейший smtp сервер, который уже будет всё это учитывать?
Не помогает. То есть, что-то он конечно отсекает, но то, что он обычно отсекает, обычно нормально отсекается и просто протокольным фильтром (проверяющим формальное соответствие протоколу ESMTP, как то — наличие обратной записи DNS, формально корректный хостнейм в HELO или EHLO и так далее).
Exchange 2010. Расскажите, как бороться со спамом без черных списков.
Фи. Всего-то один адрес.
Нам блокировали /22, а моим коллегам блокировали всех апстримов до тех пор до полного прекращения пиринга.
Нам блокировали /22, а моим коллегам блокировали всех апстримов до тех пор до полного прекращения пиринга.
spamhaus — известные шантажисты
www.stopspamhaus.org/2014/06/ripoff-report-about-spamhaus-crime.html
www.stopspamhaus.org/2014/06/ripoff-report-about-spamhaus-crime.html
Можно вообще не держать нестандартных открытых портов, не делать массовых рассылок — и всё равно попадать в листы Спамхауса через жалобы конкурентов и недоброжелателей. Я так дважды попадался. Один раз со временем сами вычистили, другой пришлось запретить регистрацию с email сервисов, которые работают со Спамзаусом. Ресурсы некоммерческие и платить бабки за разбан шантажистам — ну его…
Сейчас же просто держу для отсылки почты левый VPS на DO, во-первых, IP не совпадает с IP сервер и недоброжелатели так глубоко не копают, во-вторых, в случае, если доберутся, можно просто смерть IP.
Сейчас же просто держу для отсылки почты левый VPS на DO, во-первых, IP не совпадает с IP сервер и недоброжелатели так глубоко не копают, во-вторых, в случае, если доберутся, можно просто смерть IP.
Прекращайте жрать shared-хостинг. Ну сколько уже можно? Контейнеры, виртуалки, PaaS'ы — к вашим услугам десятки альтернативных решений. Но нет, надо выбирать самое технологически ужасное, коммунальное, полное склок и срачей за ресурсы, решение.
ЗЫ Это не оправдывает spamahaus.
ЗЫ Это не оправдывает spamahaus.
А виртуалки не используют IP адреса что ли, которые spamhaus сразу блоками легко может забанить?
Используют. Но во-первых «блоком», во-вторых у нормальных провайдеров несколько регионов. В третьих при правильном развёртывании «альтернативная копия» появляется в течение единиц минут.
Бугуга. Мой домен в списке спамхауса потому что ip принадлежит Белтелекому — регистратору-монополисту. И ни Белтелеком ни самспамхаус не собираются что-либо предпринимать. Видимо ждут суда.
Купите себе какую-либо дешевую VPS за пределами РБ и используйте ее как релей. Указ N60 это не нарушит, по карману не ударит :) Главное уточните, есть ли возможность изменить PTR для внешнего IP.
Конечно, это сработает только в том случае, если у вас почта на своем сервере.
Конечно, это сработает только в том случае, если у вас почта на своем сервере.
мы попали в черные списки спамхауса «заодно».
спамхаус пометил спамерской подсесть адресов владельца выделенного сервера.
просто так выйти не удалось, только сменой IP.
по словам хостера, он сильно заинтересован в решении ситуации, причиной постановки в ботнет был клиент, не(достаточно?) заботящийся о безопасности.
в итоге из-за одной паршивой овцы куча организаций имеет неудобства с доставкой почты, хостер теряет клиентов и деньги (на покупку нескомпроментированных адресов и бонусы клиентам).
спамхаус пометил спамерской подсесть адресов владельца выделенного сервера.
просто так выйти не удалось, только сменой IP.
по словам хостера, он сильно заинтересован в решении ситуации, причиной постановки в ботнет был клиент, не(достаточно?) заботящийся о безопасности.
в итоге из-за одной паршивой овцы куча организаций имеет неудобства с доставкой почты, хостер теряет клиентов и деньги (на покупку нескомпроментированных адресов и бонусы клиентам).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как попасть в списки Spamhaus, не рассылая спам