Таких борцов со спамом надо в унитазе топить пачками

0

0

Нет слов одни слюни (плюнуть бы в них :-)

С утра жалобы на невозможность отправить почту клиентам одно крупного интернет провайдера (а также кабельного ТВ и кабельного телефона)
Короче, эти умники поставили проверку реверс ДНС по хосту в smtp команде HELO
Потратил кучу времени на перезвонку/переписку с их админом(и)
Сейчас "они проверяют", посмотрим чем закончится.

З.Ы. сразу скажу у нас раздельные сервера на прием и отправку.

Ссылка

←	я «ниасилил» кде

Linux 2.6.15.2

→

Правильно сделали. Ты лучше реверсную зону пропиши у провайдера. Ибо в свете кучи спамботов хакнутых юзеров, с реверсами типа "dsl-34.adelphia.net" это достаточно эффективный способ отсеять ботов.

Lee_Noox ★★★
(31.01.06 10:56:14 MSK)

Ссылка

4.1.1.1 ... The argument field contains the fully-qualified domain name of the SMTP client if one is available. In situations in which the SMTP client system does not have a meaningful domain name (e.g., when its address is dynamically allocated and no reverse mapping record is available), the client SHOULD send an address literal (see section 4.1.3) ...

IMO это означает, что реверсный DNS _должен_ быть и соответствовать HELO-вому имени, иначе должно быть "address literal". Так что ты неправ (IMO же).

DonkeyHot ★★★★★
(31.01.06 10:59:56 MSK)

Ответ на: комментарий от DonkeyHot 31.01.06 10:59:56 MSK

конечно, покажи хоть одного юзера, отправляющего почту с персонального smtp, если это не сервер? С вероятностью 99% - это спамбот.

Lee_Noox ★★★
(31.01.06 11:09:50 MSK)

Ответ на: комментарий от DonkeyHot 31.01.06 10:59:56 MSK

1. Когда sendmail отправляет письмо наружу, что он передает в команде HELO?

2. У меня почта уходит с промежуточных серверов.
[Internet] -> MX [DMZ real IP] antispam/antivirus -> [VLAN, real IP] распределитель по филиалам (sendmail) ->[VLAN, private IP] Exchange в N-ом филиале.

3. В лучшем случае почта наружу уходит через "распределитель по филиалам (sendmail)", в худшем прямо с "Exchange в N-ом филиале"

~~sdio~~ ★★★★★
(31.01.06 11:30:58 MSK) автор топика

Ответ на: комментарий от Lee_Noox 31.01.06 11:09:50 MSK

Я так отправлял почту, пока эти борцы со спамом не порушили. Заранее для самых умных скажу: спам никогда не отправлял.

anonymous
(31.01.06 11:31:28 MSK)

Ссылка

Ответ на: комментарий от sdio 31.01.06 11:30:58 MSK

Т.е. теперь спамботы используют эту возможность. Имитируют прямую отправку мыла с ексченджа. Следовательно от этой проблемы нужно избавляться. Все же развивается.

Когда кто-то захватил борт с помощью перочинного ножика - их запретили к проносу на борт с собой. И глупо возмушаться, что "Я всю жизь точил карандаши в полете - и ничего!.."

Lee_Noox ★★★
(31.01.06 11:37:20 MSK)

Ссылка

Ответ на: комментарий от Lee_Noox 31.01.06 11:09:50 MSK

>конечно, покажи хоть одного юзера, отправляющего почту с персонального smtp, если это не сервер? С вероятностью 99% - это спамбот.

я иногда по приколу так делаю, письмо приходит из vernanet.net =) Вроде письма доходят. Хотя странно, что наш smtp пересылает такие письма...

WerNA ★★★★★
(31.01.06 14:40:26 MSK)

Ссылка

Прописал их админ наш домен в whitelist и все.

~~sdio~~ ★★★★★
(01.02.06 08:42:18 MSK) автор топика

Ссылка

Поставь в Smarthost релей провайдера.

Deleted
(01.02.06 09:29:38 MSK)

Ответ на: комментарий от Deleted 01.02.06 09:29:38 MSK

Ну нафиг
У sendmail_a реальный IP, реверс у него всегда был в ДНС прописан. Проблема была в том, что он в HELO посылал другой внутренний адрес.
Поправил - все нормально.
Главное чтобы десяток внутренних Exchange слали почту через sendmail, а не напрямую. Ну да ладно, будут у них проблемы, сами прибегут.

~~sdio~~ ★★★★★
(01.02.06 11:21:49 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	я «ниасилил» кде

Talks

Linux 2.6.15.2

→

Похожие темы