Комментарии 24
Помню, было много проблем с ними, когда почту на хостинге держали. Хотя сейчас их не меньше, когда держим на своём сервере, но не с блэклистами хотя бы.
Кстати, а почему задача хостера — вытаскивать клиента из ЧС?
И да, вообще говоря, это все должен делать хостинг.
Кстати, а почему задача хостера — вытаскивать клиента из ЧС?
Скорее всего потому что в случае shared-хостингов в список попадают и другие.
Я купил сим карту новую, а оператор просто взял номер, который раньше использовался и перевыпустил.
Кто мне только не звонил, с требованиями вернуть долги
Телефонный номер лежит в "отстойнике", если не ошибаюсь, пол года. Через пол года он опять попадает в продажу. Если столкнулись с такой проблемой — меняйте номер. Да, это не бесплатно, но так будет в любом случае лучше. Ключевые слова, которые нужно сказать представителю оператора — "нужен номер без "истории". Да, могут сказать, что они так не умеют, но нужно настаивать. Такая возможность есть!
Если с хоста идёт спам или что похуже — значит, надо что-то делать, чтобы это прекратилось.
А если компания, попавшая в блеклист, из-за этого не может связаться с партнёрами и терпит убытки — тем лучше: будет стимул побыстрее разобраться в ситуации.
В первую очередь в техподдержку хостера будут писать. И, по идее, как замечено в статье — это их головняк и они должны с этим бороться. Потому что есть клиент, который платит и ожидает оказания качественной услуги. Особенно, если в договоре есть отдельный пункт про услуги почтового сервера.
Вы, наверное, прекрасно представляете, что делает обычный пользователь, получивший письмо с отлупом от принимающего сервера?
И ещё, я понимаю, что блог корпоративный и Вы продвигаете свой продукт\услуги, но что думаете об этих сервисах:
ipremoval.sms.symantec.com/lookup
www.talosintelligence.com/reputation_center/lookup
Было дело, мой статичный IP, на котором есть в том числе и почтовый сервер, попал в DNSBL Trend Micro просто на том основании, что они посчитали, что блок адресов /24 является "клиентским" (за BRAS-ом). Быстро из него выбраться удалось заполнив форму на сайте блэклистера и указав, что A-запись домена и реверс по IP (in-addr.arpa.) указаны одинаково, что must be для правильной работы почтовиков.
что A-запись домена и реверс по IP (in-addr.arpa.) указаны одинаково, что must be для правильной работы почтовиков
Это не так, а с учётом дефецита IP-адресов даже хуже блокировки по RBL:
An SMTP server MAY verify that the domain name argument in the EHLO command actually corresponds to the IP address of the client.
However, if the verification fails, the server MUST NOT refuse to accept a message on that basis.
tools.ietf.org/html/rfc5321#section-4.1.4
Я согласен, что IP адресов осталось мало, но для почтового сервера без IP в любом случае не обойтись… Совершенно не обязательно для каждого домена иметь свой IP (может я в этом и не прав). У меня на одном IP 3-и домена и все 3-и с почтой. В моем случае было достаточно написать с того домена, который указан в реверсе (указан естественно один).
А все меры борьбы со спамом MAY проверять что угодно и делается это на усмотрение сисадмина. До момента, когда технологии DKIM и DMARC (или им подобные) не станут "промышленным стандартом", я не готов отказаться от DNSBL и от других фильтров (в том числе и блокировка по нерезолву реверса). Пока доля reject-ов по "DMARC policy" крайне мала. Если что-то действительно полезное массово начнет попадать в блок, то я предпочту добавить это что-то в whitelist.
SA при несовпадении добавляет несколько баллов и mail-tester не считает это криминалом, однако тот же Office 365 банит после пары писем несмотря на DKIM, DMARC и SPF.
2011 год. Собирал NAS-ик на 6 хардиков. По цене получилось с хардиками, как просто nas-ик без хардиков. Поставил ubuntu 10.04 LTS. В том же 2011 году от нечего делать вкрутил в него postfix, dovecot, sa, amavis, clamav и roundcube с плагинчиками и ssl сертификатиком. С тех пор и фурыкает с периодическими обновлениями.
Спасибо за комплимент!
Мое рабочее время продано не плохо (так мне самому кажется). Домашняя конструкция — это мое хобби (под сериальчик и пивко). Она дает возможность не забыть любимый vi, не выпасть из сетевых и unix технологий и позволяет использовать этот бэкграунд и для вполне рабочих вещей. По мне так границы между различными ветками unix стерлись на столько, что я уже перестал вникать что «под капотом» и как оно стартует. Так сложилось, что большинство телеком коробок многих известных вендоров (да и домашних коробок, таких как WiFi-роутеров и «пластиковых» медиаплееров) используют один из *nix-ов. В них по-прежнему в полный рост используется tshark для ловли пакетов и сопутствующие технологии для добывания трассировок. А технология DNS, разработанная «при царе Горохе», нашла применение и в IMS-е в виде ENUM. Так, что все, что ни делается в познавательных целях, не пропадает напрасно. Деньги на железо не на столько велики, что стоит из-за них переживать. Железо до сих пор в работе...
Пользуюсь своим меил-сервером примерно с 2008-го, ни о чём не жалею. Кроме того, там теперь nextcloud установлен, туда синкаются контакты и календарь. Гуголь используется только для загрузки некоторых приложений из маркета.
А можно привести пример DNSBL, который блочит по доменным именам?
Это же каким уровнем интеллекта надо обладать, чтобы такой бессмысленный BL использовать (да и создавать тоже).
uribl.com, www.spamhaus.org/dbl и ему подобные. Советую, довольно эффективно режут всякий спам который норовит пролезть через amazonses, sendgrid, и прочих «профессионалов»…
Что такое DNSBL и как туда вам не попасть