The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Коммерческий список блокировки BRBL переведен в ра..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"OpenNews: Коммерческий список блокировки BRBL переведен в ра..."  +/
Сообщение от opennews (??) on 26-Сен-08, 23:18 
BRBL (http://www.barracudacentral.org/rbl) (Barracuda Reputation Block List), список блокировки адресов с которых была зафиксирована отправка спама, переведен (http://www.vnunet.com/vnunet/news/2226879/barracuda-opens-sp...) из разряда платных сервисов в общедоступные. Список блокировки работает по технологии DNSBL и сформирован на основе автоматизированного сбора информации о машинах, рассылающих спам, для чего используется разветвленная сеть подставных серверов-детекторов (honey-pots).


Нужно оговориться, что такой подход, несмотря на то, что IP адреса попадают в список только после срабатывания нескольких детекторов, приводит к регулярному попаданию в черные списки нормальных почтовых серверов, через которые производится отправка спама из-за зараженных определенным видом троянских программ клиентов (случай когда спамботы шлют не напрямую, а через шлюз провайдера. При распространении практики блокирования 25 порта, такое случается все чаще, а блокировка таких клиентов про...

URL: http://www.vnunet.com/vnunet/news/2226879/barracuda-opens-sp...
Новость: http://www.opennet.ru/opennews/art.shtml?num=18127

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Аноним (??) on 26-Сен-08, 23:18 
надо заюзать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от metallic on 26-Сен-08, 23:20 
кто юзал, как оно? нормальные письма не гробит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Timka (??) on 26-Сен-08, 23:24 
для такой технологии приинципиально невозможно гарантировать отсутствие ложных срабатываний. какой-нибудь умник через провайдера разошлет за ночь несколько сотен тысяч писем - и все остальные клиенты этого провайдера сосут лапу в ожидании когда провайдерский relay выкинут из rbl. технология порочная в своей сути.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Dvorkin email(??) on 27-Сен-08, 00:47 
очень трезвая оценка
внешние rbl - это вообще зло
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Аноним (??) on 27-Сен-08, 05:15 
+1
После небезызвестной истории внесения всех адресов в блеклист никогда больше не буду пользоваться RBL. Уж лучше пусть спам проходит чем опять получать выволочку за потерянные письма.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

28. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Щекн Итрч on 27-Сен-08, 16:26 
-100000000
Если спамер садит письма через провайдера, то бизнес должен слать письма НЕ через провайдера.
Если у "бизнеса" нету 4-х бутылок пива на конфигурирование - ВСЕ письма такого "бизнеса" ОБЯЗАНЫ быть перенаправлены в /dev/null :) :) :)

>+1
>После небезызвестной истории внесения всех адресов в блеклист никогда больше не буду
>пользоваться RBL. Уж лучше пусть спам проходит чем опять получать выволочку
>за потерянные письма.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

33. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от rtzra (ok) on 27-Сен-08, 20:52 
Вы забываете что зачастую блокируют сразу подсетями а не одиночными IP-адреса.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Щекн Итрч on 27-Сен-08, 23:20 
Еще три пива и получите fall-back сервер в другой подсети класса А.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Dvorkin email(??) on 27-Сен-08, 23:52 
> -100000000

кажется, у вас проблемы с бинарной арифметикой.

> Если спамер садит письма через провайдера, то бизнес должен слать письма НЕ через провайдера.
> Если у "бизнеса" нету 4-х бутылок пива на конфигурирование - ВСЕ письма такого "бизнеса" ОБЯЗАНЫ быть перенаправлены в /dev/null :) :) :)

ваша работа стоит 4х бутылок пива? понятно. используйте РБЛ и дальше, только не хвастайтесь.
я - ISP. + несколько доменов для коммерческих организаций.

релей предоставляю только тем, кто авторизцется на почтаре. при отправке писем - считаю количество отправленного в минуту. если оно переваливает за 30 (ну нереально написать 30 писем разным людям за 1 минуту!) - релей блокируется на час. еще через час ситуация повторяется - блокирует на день.
РБЛ свой собственный, внутренний. _моментально_ блокирует IP, с которого приходит письмо для несуществующего абонента. на час.
если приходит 5 писем которые антиспам определяет как спам - блокирует IP на час.
включен SPF вовне и на нежестскую проверку.

а теперь остановлюсь более подробно про вас, долбоебов с пивом...

1) далеко не все алкоголики знают о существовании SPF. если и знают, то почему-то не хотят конфигурировать.
знаете, как приятно получать bounce-messages на те письма, которые отправляют спамеры от твоего имени? мудакам, которые не умеют конфигурировать SPF пальцы бы поломал. включил SPF - и радуйся, и ты меньше гавна отправишь и тебе меньше пришлют.
2) те мудаки, которым хватает ума включить RBL, считают, что они выполнили свой долг перед родиной и все остальные идут лесом. но это далеко не так.
вот в моей конфигурации. все разумно, да... но а если вдруг вирус? отправил вирус 30 писем от реально существующего моего абонента на yahoo. 31е отправить не успел - релей для абонента закрылся... но я попал в какой-то говнолист. случается такое раз-два в месяц.
ну отправил сотню писем максимум. и все на яху. а клиент не может отправить в соседний город - РБЛь, ептыть орет! и пиши-не пиши рбльщикам - дай бог удалят. а тот любитель пива, который понафтыкал себе РБЛей - до него не дозвониться. он занят. побежал в ларек.

ребята, если не умеете делать свою работу - лучше не делайте. я вам за это пива по почте пришлю

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

41. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Щекн Итрч on 28-Сен-08, 04:13 
>> -100000000

Моя работа стоит 50000 (псят тыщ) руб в день :)

Речь в моем посте идёт о конфигурировании сервера ОТПРАВИТЕЛЯ, который НЕ желает, чтобы его письма рубились в RBL. Стоит настройка почтаря - поднести бухла админам провайдера. Чтобы чтобы через провайдера исходящая почта шла на собственный сервак  IP НЕ из DUL и т.п. диапазона и с фол-беками в разных сетях А.

И вы себя в своей короткой речи показали дураком со всех сторон :)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

43. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от anonymous (??) on 28-Сен-08, 12:08 
>[оверквотинг удален]
>Моя работа стоит 50000 (псят тыщ) руб в день :)
>
>Речь в моем посте идёт о конфигурировании сервера ОТПРАВИТЕЛЯ, который НЕ желает,
>чтобы его письма рубились в RBL. Стоит настройка почтаря - поднести
>бухла админам провайдера. Чтобы чтобы через провайдера исходящая почта шла на
>собственный сервак  IP НЕ из DUL и т.п. диапазона и
>с фол-беками в разных сетях А.
>
>И вы себя в своей короткой речи показали дураком со всех сторон
>:)

+1

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

44. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Sabitov on 28-Сен-08, 12:16 
Вы, как бы помягче сказать, не правы...

Конкретный пример: есть сетка 193.124.35.0/24 принадлежит моему институту. Отдельно взятый (ч?)удак решил внести блок 193.124.... в свой блеклист как DSL-сеть. А другие мудаки настроили фильтрацию на этот лист, и получает теперь мой сервак отлупы, без указания по какому списку его блокируют!.. Млин, контакты этих пидоричей тож не найти. И как мне популярно объяснять моим пользователям с какого перепугу их письма перестали уходить в редакцию профильного журнала?

А Вы говорите 50тыров. Да хоть 150 в минуту, всегда найдутся идиоты, которые: а) внесут в блек-лист мусор и б) будут на этот мусор молиться.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

49. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Щекн Итрч on 28-Сен-08, 22:31 
Фол-бек сервер к основному MX'у. Слышали такое? Нет?
Повторные попытки доставки осуществляются ИЗ ДРУГОЙ ПОДСЕТИ класса А!!! :)
И из третьей подсети тоже тоже :)
Понятно, что арендой соответствующих адресов нужно озаботиться заранее...

Это два. И РАЗ: Если вам нужно _доставлять_ свои письма - то "сетка вашего института" должна служить только для залива на ваш SMTP, располагающий IP адресом НЕ из DUL диапазонов!
Адресом тоже нужно озаботиться заранее... И даже за деньги!.. :) То есть купить за надцать баксов вгод :) :) :)

Об этом шла, идет и, судя, по реакции оппонентов БУДЕТ идти речь... :)

Если ВАМ нужно, чтобы ваша _деловая_, _очень важная_ почта НЕ останавливалась RBL'ами - делайте так, как вас учит дяденька :)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

50. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Dvorkin email(??) on 29-Сен-08, 00:38 
делать так, как учит яденька - свинство
свинство, кстати, голованам не свойственно
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

52. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Щекн Итрч on 29-Сен-08, 04:12 
Ещё раз с самого начала: вы ругаете RBL за "ложные срабатывания", за то, что теряется, временами, критически важная почта.
Как "меру", вы предлагаете отказаться от RBL на вашем личном MX'е.
Вот и как же эта мера позволит вам гарантировать доставку важного письма с этого самого вашего MX'а?
Вы RBL у себя сняли или не ставили никогда и как вы этой мерой хотите гарантировать доставку драгоценного письма своего драгоценного "локального" клиента _С_ вашего почтаря _ВО_ внешний мир?
Чтобы избежать траблов с RBL нужно купить пачку красивых IP, не из DUL диапазонов, на одном поднять основной MX, на остальных резервные, которые будут "добивать" письма, если основной MX (что невероятно, в основном, так как он НЕ dul'овский) паче чаяния окажется в листе.
А через провайдера - только лить на этот свой собственный SMTP.

И чего в этом совете "вредного"? Вы считаете, что такую белую схему кто-то рискнет запалить ради спама??? :) Это сооружение бережется пуще глаза, ибо оно - надежда на ЧЕТКУЮ доставку ДЕЛОВОГО письма.
В тыщу раз дешевле сдать "заказ" на сторону, для исполнения силами парней, внесенных в RBL :) Впрочем люди, для которых важны _деловые_ письма - к спаму не прибегают. Это не про них. Это страшное гавно, когда средней руки банк корчится в истерике оттого, что пятеро CEO висят друг у друга на мобилах и не могут прислать-получить "исправленную версию договора"... :) :) :) Вот для этого нужны схемы доставки, которые не могут быть повреждены "списками" любого рода...

Трабл тут один: в защищенный грей-листом домен при некоторых условиях письма будут доставляться с задержкой. То есть, если на фол-бек и с фол-бек на фол-бек письмо будет передаваться после первой неудачи - грей-лист будет пропускать только доставку с последнего в цепочке фол-бека.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

56. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Dvorkin email(??) on 29-Сен-08, 14:31 
некорректный ответ.
понятно, что можно купить сети и фигачить из них.
в общем случае мало кто вам эти сети даст нахаляву. а если и даст, это будет стоить подключения еще одного/двух/трех каналов.
у меня, например, руководство достаточно грамотное, чтобы послать нахрен подобный запрос:
"не умеете блокировать свой собственный спам - вы ...".

призываете мир ускорить введение IPv6 ради решения проблемы блеклистов? :)
я говорю о том, что более реально в общем случае и что требует дисциплины.
блокировать свой спам, следить за своими больными абонентами... это требует некоторых интеллектуальных и моральных усилий, но некоторые это делают, а некоторые - стругают почтари за банку пива. почтарь? а, фигня! rpm -ivH postfix и на вырученные деньги идем в ларек
появился спам - а, фигня, пивка подкинул - и еще одна сеть приросла на влане
перестал справляться постфикс - а, фигня, rpm -ivH postfix-rbl
снова перестал справляться постфикс - а, фигня, rpm -ivH smtphelofilter

культура поведения. быть как можно более аккуратным при своих блокировках, следить за исходящей почтой, вводить разумные и жестские правила внутри.

ужас какой-то. я не знаю, что пьет админ одного из банков, но письма к себе от моего почтаря он отвергал с сообщением "потому что у вашего smtp плохая репутация"
сцука. да хоть sendmail! понятно, что это не от большого ума, но подобными перлами кишит интернет.

культура и разум. и никаких rbl не надо

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

61. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Аноним (??) on 30-Сен-08, 09:51 
> я не знаю, что пьет админ одного из банков, но письма к себе от моего почтаря он отвергал с сообщением "потому что у вашего smtp плохая репутация"

Ну значит не хотят они получать от вас почту. Неужели так сильно хочется впарить им свои письма? Ежели у вас какие-то партнёрские дела с этим банком, то позвоните их руководству и сообщите, что их админ сознательно блокирует вас. Пускай заносит в белый список, либо придётся вам общаться с ними как-то иначе (телефон/факс/ещё как-то).
А если нет никаких отношений, то и писать не надо. А то нам тоже всё время пытаются прислать приглашения на семинары по оптимизации налогообложения... :)
Картинка в тему: http://funnypicture.zoda.ru/computer/fpnik.html

>культура и разум. и никаких rbl не надо

Скажи нам, когда найдёшь такой интернет и мы все в него перейдём :)
А пока что приходится юзать RBL :(

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

62. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Dvorkin email(??) on 02-Окт-08, 23:34 
>А если нет никаких отношений, то и писать не надо. А то

отношения есть, представьте себе. позвонил админу назвал:
от кого письмо,
кому письмо.
когда отправлено
что в письме
точное сообщение их фильтра
обьяснил, что через меня практически невозможен спам, и что на их зост кроме этого письма другой корреспонденции не отправлялось.
, он промычал в трубку что мол "информация принята, вносим в белый список"
и них.я!

>Скажи нам, когда найдёшь такой интернет и мы все в него перейдём
>:)
>А пока что приходится юзать RBL :(

а пока что приходится выехать в тот город, зайти в тот банк и убить того админа

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

65. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Аноним (??) on 05-Окт-08, 20:12 
> а пока что приходится выехать в тот город, зайти в тот банк и убить того админа

Попробуйте всё-таки сначала позвонить ещё разок ему лично и его руководству. Если опять не поможет, ну чтож, выезжайте :))

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

45. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Dvorkin email(??) on 28-Сен-08, 12:20 
>Моя работа стоит 50000 (псят тыщ) руб в день :)

очевидно, проблемы с бинарной арифметикой продолжаются...

>Речь в моем посте идёт о конфигурировании сервера ОТПРАВИТЕЛЯ, который НЕ желает,
>чтобы его письма рубились в RBL. Стоит настройка почтаря - поднести
>бухла админам провайдера. Чтобы чтобы через провайдера исходящая почта шла на
>собственный сервак  IP НЕ из DUL и т.п. диапазона и
>с фол-беками в разных сетях А.

если я правильно понял твою бессвязную речь, то наилучший способ - это за бутылку пива создать опен релей у провайдера, и возможность прятаться за разными IP?

правильно говорил кто-то из великих: "наличие спама в сети - это не ошибка протокола, это - обычное распиздяйство админов почтовых систем"

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

51. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Дмитрий Ю. Карпов on 29-Сен-08, 00:53 
> правильно говорил кто-то из великих: "наличие спама в сети - это не ошибка протокола, это - обычное распиздяйство админов почтовых систем"

Это я говорил, причём неоднократно. Впрочем, возможно, это говорили и другие люди; и я не исключаю, что кто-то говорил это до меня.

Вообще говоря, проблему спама надо на законодательном уровне, предписав провайдерам закрыть порт:25 всем клиентам, которые не просили открыть им SMTP-рассылку.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

57. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Dvorkin email(??) on 29-Сен-08, 14:35 
я считаю, закрывать _любые_ клиентские порты - некорректно.
мы предоставляем услугу. абонент платит за нее. услуга - доступ в интернет.
он не платил за файерволлинг того, что вздумается провайдеру.
представь, ты покупаешь комп, а на дисководе табличка: "вставка дискеты производится только в специализированных сервисных центрах. мы заботимся, чтобы вы не болели."
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

60. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Аноним (??) on 30-Сен-08, 09:18 
> я считаю, закрывать _любые_ клиентские порты - некорректно.

Согласен. Тем более, что закрытие 25-го порта вообще сделает невозможной работу с почтой (кроме как через браузер, что большинству неприемлемо).

> он не платил за файерволлинг того, что вздумается провайдеру.

А тут не согласен. За что платит клиент - написано в договоре. Например в нашем договоре с провайдером был пункт о том, что он имеет право расторгнуть договор в одностороннем порядке, если мы используем их канал для массовых рассылок (спама).

А вместо блокировки порта я бы предпочёл ясноговорящую ДНС-запись в PTR, что-то вроде 'adsl-ip1.2.3.4-provider.ru'. Многие провайдеры именно так и поступают, и блокировать такие адреса - одно удовольствие. Ну а если клиент хочет почтовый сервер держать, то пусть доплатит немного за хороший PTR.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

63. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Dvorkin email(??) on 02-Окт-08, 23:43 
>А тут не согласен. За что платит клиент - написано в договоре.
>Например в нашем договоре с провайдером был пункт о том, что
>он имеет право расторгнуть договор в одностороннем порядке, если мы используем
>их канал для массовых рассылок (спама).

а. разумно. осталось только понять, троян ли это или осознанная рассылка? :)

>А вместо блокировки порта я бы предпочёл ясноговорящую ДНС-запись в PTR, что-то
>вроде 'adsl-ip1.2.3.4-provider.ru'. Многие провайдеры именно так и поступают, и блокировать такие
>адреса - одно удовольствие. Ну а если клиент хочет почтовый сервер
>держать, то пусть доплатит немного за хороший PTR.

у нас клиент доплачивает за static IP.
PTR обязательно вносим для всех. стандартный. но не adsl-... именно потому что странные админы любят блокировать такие хосты независимо от того, была ли какая-нибудь история рассылок или нет. может клиент отправляет легитимную почту из своего клиента на mail.x.ru, а там режут таких DNS, потому что ничего умнее придумать не могут...

если клиент заплатил за static IP, то и нарисовать ему любой A и PTR - без доп оплаты, просто по запросу.

призумция невиновности. никто не виновен, если он ничего не натворил и его вина не доказана.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

64. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Аноним (??) on 05-Окт-08, 20:06 
>а. разумно. осталось только понять, троян ли это или осознанная рассылка? :)

А чего тут понимать? Провайдеру приходит abuse и он делает предупреждение клиенту. После N предупреждений за короткий срок уже можно и отключать. Да и пункт этот лишь для совсем невменяемых и острастки остальных.

>у нас клиент доплачивает за static IP.
>PTR обязательно вносим для всех. стандартный. но не adsl-... именно потому что

Да это в принципе не так важно, главное что он есть и стандартный. Если спам с вашей подсети к нам попадёт, то в блэклист попадут сразу все. Главное только, чтобы вы отделили свой почтовый PTR от клиентских PTR, чтобы и ему не попасть под такую маску :)

>странные админы любят блокировать такие хосты независимо от того, была ли
>какая-нибудь история рассылок или нет. может клиент отправляет легитимную почту из
>своего клиента на mail.x.ru, а там режут таких DNS, потому что
>ничего умнее придумать не могут...

Если отправка идёт из клиента, то он должен не напрямую самодеятельностью заниматься, а заворачивать всё на легальный сервер с авторизацией по логину/паролю. И этот легальный сервер должен проследить за правильностью заголовков письма.

>если клиент заплатил за static IP, то и нарисовать ему любой A
>и PTR - без доп оплаты, просто по запросу.

А вот это правильно.

>призумция невиновности. никто не виновен, если он ничего не натворил и его
>вина не доказана.

Это правило обязательно лишь для закон. И для обеспечения этих гражданских прав создана немаленькая такая распределённая система из оперов, судей и прочих должностей. У меня же таких человеко-ресурсов нет, так что извините, но всем ADSL.host.domen придётся всё-таки позвонить ко мне и доказать что он не спамер.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

47. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от hate email on 28-Сен-08, 12:48 

>1) далеко не все алкоголики знают о существовании SPF. если и знают,
>то почему-то не хотят конфигурировать.
>знаете, как приятно получать bounce-messages на те письма, которые отправляют спамеры от
>твоего имени? мудакам, которые не умеют конфигурировать SPF пальцы бы поломал.
>включил SPF - и радуйся, и ты меньше гавна отправишь и
>тебе меньше пришлют.

  Очень правильно сказал.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

19. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Touch on 27-Сен-08, 10:50 
Необходмиое зло и довольно-таки неплохо работающее, при определённой настройке конечно.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

53. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Щекн Итрч on 29-Сен-08, 04:31 
>очень трезвая оценка
>внешние rbl - это вообще зло

Barracuda - http://www.barracudanetworks.com - поставщик "железных" IDS решений, основанных на открытой архитектуре. То есть это просто пре-сконфигурированные писюки на Бзде. Только с фирменной плацмаской на корпусах :)

Продукция, в силу этих очевидных причин, пользуется хорошим спросом, а "сервисные" линки компании располагают весьма актуальными данными о спамерской и спайверской активности. Ибо, получая суточный обновлянс, покупатель, одновременно, сдает в компанию статистику своего прибора.

В BRBL нельзя попасть по "жалобе пользователя". Только засветившись в реальной активности по мультикритерию.

Поэтому ложных срабатываний ожидается корень из минус единицы.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

58. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Dvorkin email(??) on 29-Сен-08, 14:44 
>Поэтому ложных срабатываний ожидается корень из минус единицы.

а вот меня терзают смутные сомнения, что этот агрегированый критерий работает безотказно.
нет ничего более надежного, чем тот РБЛ, которым ты сам можешь управлять.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

8. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от drTr0jan on 27-Сен-08, 07:15 
Ну можно чуток оценку приподнимать в SpamAssassin'е.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Аноним (??) on 27-Сен-08, 07:19 
Ну и в топку такого провайдера. Пусть либо контролирует свой relay, либо вообще не предоставляет такой услуги.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от cobain (??) on 27-Сен-08, 07:29 
+1
если часто будут в список попадать, мож начнут всётаки контролировать спам из своей подсети


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Timka (??) on 27-Сен-08, 12:23 
>Ну и в топку такого провайдера. Пусть либо контролирует свой relay,

Предложите способ? Не мешающий нормальным пользователям.

>либо вообще не предоставляет такой услуги.

чушь.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

23. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от lazy (??) on 27-Сен-08, 12:46 
Хотя бы на число сообщений в единицу времени. Или на соответствие рфц заголовков писем. даже в контент заглядывать не придётся. Чуть мессага не на тот хост куда заявлено уходит/не со своего адреса - брык и в блокировку на час ip.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Timka (??) on 27-Сен-08, 16:44 
Ограничения на число сообщений неприемлемы в принципе, как и проверка на соответствие заголовков, мало ли какой древности софт у клиента. С проверкой iр или хоста вообще не понял :) одно ясно - страшно далеки вы от провайдерских забот, ваши советы годятся для домашней сетки в сто компов, но никак не для провайдера с десятками тысяч клиентов.


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Хм.. on 27-Сен-08, 19:44 
Может уважаемый поделится схемой которая работает у него?
Ибо у нас все любят играть мышыцами записывая себя в мегаодмины супер провайдерцов :)
а если серьезно то масштабы хоть малого офиса хоть большого прова утыкаются только в мощности транзитных/конечных релеев и в возможности применять штуки типа IronPort которые кстати работаю тоже с разновидностью RBL.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Timka (??) on 27-Сен-08, 20:18 
У меня нет ограничений, кроме проверки на вирусы, для исходящей почты. просто потому, что любые ограничения мешают не только спамерам. именно поэтому я считаю rbl неприемлемой технологией, поскольку время от времени приходится вычищать из них собственные адреса. хотя те, кто их использует, страдают куда чаще, просто иногда они об этом не догадываются.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Хм.. on 27-Сен-08, 23:03 
Полюбому мы недогадываемся, ну полюбому, сто пудов однозначно :)
вот от таких как вы в очереди и лежат мегатонны спама :) конечно при наличии флэтов это не критично в общем :)
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

37. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Timka (??) on 27-Сен-08, 23:36 
не надо врать. спам у вас в 95% случаев от разных кабельщиков и adsl-щиков завирусованных. от таких как я - единицы процентов. и я вас уверяю, что ни один более-менее серьезный провайдер работающий с юридическими лицами не фильтрует их почту на предмет возможно спама, особенно по вышеприведенным идиотским критериям.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

39. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Хм.. on 28-Сен-08, 00:35 
ага тото мы наших юриков периодически блокируем чтобы они не дай бог в эти листы не попали :) и это в общем не юрлицо из двух трех компов а вполне себе нормальная сетка тока у тамошнего одмина либо руки не из туда либо голова не тем занята либо у конторы нету денег антивирусы купить :) и выходит что клиент зашел на сайт и паймал бота а дальше начинается веселье, и через пару дней если мы этого не заметили начинается веселье у нас :) потомукак у клиента видители почта на большенство сайтов не уходит а главного бухгалтера в общем не колышит почему у нее почта не ходит...
И если вы с таким не сталкивались то я вам просто искренне завидую :)
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

40. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Хм.. on 28-Сен-08, 00:48 
кстати если не секрет от таких как вы это от кого?
если не секрет то примерную планку скажите чтобы оценить
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

48. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Аноним (??) on 28-Сен-08, 15:32 
>не надо врать. спам у вас в 95% случаев от разных кабельщиков
>и adsl-щиков завирусованных. от таких как я - единицы процентов.

Вот не надо только нам рассказывать о том, сколько спама мы от вас получаем. Если бы вы и правда были белым и пушистым, то и в RBL-и не попадали бы постоянно.
и я вас уверяю, что ни один более-менее серьезный провайдер работающий с юридическими лицами не фильтрует их почту на предмет возможно спама, особенно по вышеприведенным идиотским критериям.
Меня ADSL-щики вообще почти не беспокоят, их по маске хоста легко отрубить. А весь спам идёт вот от таких, как вы - нормальных с первого взгляда почтовиков, а на деле почти опен релеи. Для таких-то и нужны RBL + собственный чёрный список. Правда, в последнее время от порноспама всё-равно спасу нет, и идёт он тоже с легальных вроде бы серваков (renew.ru [212.158.167.98], mail.litetouch.com [72.11.78.226], santa.grucoops.com.ar [200.43.62.194], wind.pbank.com.ua [217.117.65.145] и т.д.).

Естественно, RBL не прописываю с ходу, а сначала долго тестирую на предмет их вменяемости и эффективности после всех уже использующихся.

> и я вас уверяю, что ни один более-менее серьезный провайдер
> работающий с юридическими лицами не фильтрует их почту
> на предмет возможно спама, особенно по вышеприведенным
> идиотским критериям.

Выше по треду Dvorkin уже рассказал о правильном контроле исходящей почты в вашем случае, так что не надо нам тут бабушку лохматить.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

5. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от User294 (ok) on 27-Сен-08, 03:41 
>кто юзал, как оно? нормальные письма не гробит?

Любой BL неизбежно даст ложные срабатывания.Тупо потому что какой-то дятел с динамики погадит вирьем а потом айпи достанутся ничем не виноватым пользователям.И вот они то и будут уже клевать.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Vitaly (??) on 27-Сен-08, 06:54 
А нефиг на динамическом IP поднимать MTA
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Да толку то"  +/
Сообщение от drTr0jan on 27-Сен-08, 07:17 
У нас на статике MTA стоит, но подсеть /24 (другие клиенты прова) частенько в BL попадает.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Да толку то"  +/
Сообщение от anonymous (??) on 27-Сен-08, 08:13 
И што? Подсеть (в терминах RBL) != узел. То, что кто-то там попадает в RBL - это проблемы кого-то, раз не смогли обеспечить должный уровень безопасности сетевой инфраструктуры - банально нет DNS-записи, трояны в локалке. Вот такие люди и попадают в RBL, что, собственно очень даже справедливо.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Да толку то"  +/
Сообщение от drTr0jan on 27-Сен-08, 10:06 
Есть BLы, где банят подсетями.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Да толку то"  +/
Сообщение от winterheart on 27-Сен-08, 10:32 
А есть люди, которые их используют? Типа uceprotect? Такие RBL и люди недекватны.

Другое дело, что есть RBL, которые аггрегируют динамические пулы провайдерских адресов, в которых априори нет легитимных почтовых серверов. И то, таким RBL я бы тоже не доверял. Ценность RBL не в их количестве, а в их качестве.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

55. "Да толку то"  +/
Сообщение от EL (??) on 29-Сен-08, 11:28 
>Есть BLы, где банят подсетями.

А есть, которые банят по AS )))
А хуже, есть криворукие одмины, которые этим пользуются


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

11. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от Аноним (??) on 27-Сен-08, 07:28 
А с динамики вообще нефиг письма рассылать. Я таких режу по маске хоста и на основе DUL.RU. Самопальные серверы каких-нибудь Петь никому, кроме них самих, не интересны.

Если хотите завести нормальный легальный сервер почты, то будьте добры, заведите себе статический адрес и нормальную PTR-запись. А без этого будете периодически натыкаться на грабли.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "PTR-запись"  +/
Сообщение от drTr0jan on 27-Сен-08, 10:04 
>Если хотите завести нормальный легальный сервер почты, то будьте добры, заведите себе...
>нормальную PTR-запись.

А если нет нормальных провайдеров? Физически нет в радиусе пяти километров. Я PTR-запись выбивал месяц, кореш - четыре месяца.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "PTR-запись"  +/
Сообщение от Touch on 27-Сен-08, 10:55 
Можно использовать свой собственный релей который стоит там где дают нормальные адреса .
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "PTR-запись"  +/
Сообщение от Sergey email(??) on 27-Сен-08, 14:10 
А какого размера ваш почтовый сервер? Если уровня небольшого предприятия, может быть проще использовать Google?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "PTR-запись"  +/
Сообщение от Аноним (??) on 27-Сен-08, 14:24 
можно ссылку как это сделать
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "PTR-запись"  +/
Сообщение от Аноним (??) on 27-Сен-08, 21:04 
>можно ссылку как это сделать

http://www.google.com/a/help/intl/ru/index.html

Если захотели бы - нашли бы.

PS: Использую не первый год для ряда _личных_ доменов. ВСЕ устраивает.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

24. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от lazy (??) on 27-Сен-08, 12:47 

>Если хотите завести нормальный легальный сервер почты, то будьте добры, заведите себе
>статический адрес и нормальную PTR-запись. А без этого будете периодически натыкаться
>на грабли.

+1!


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от winterheart on 27-Сен-08, 08:17 
>кто юзал, как оно? нормальные письма не гробит?

Я использовал на железках Барракуды. Собственно, этот RBL используется как дополнительный сервис к лицензии SpamFilter. Отзыв только положительный - за 3 месяца ни одного ложного положительного срабатывания. Кстати сама линейка железок - отменная.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от citrin email(??) on 27-Сен-08, 10:09 
У этого RBL очень высокий процент ложных срабатываний. Попасть туда можно даже не отослав одного письма, просто за то что используешь верификацию адреса отправителя (sender callout).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от winterheart on 27-Сен-08, 11:12 
>У этого RBL очень высокий процент ложных срабатываний. Попасть туда можно даже
>не отослав одного письма, просто за то что используешь верификацию адреса
>отправителя (sender callout).

А Вы варнинг читали, когда внедряли Address Verifiaction? http://www.postfix.org/ADDRESS_VERIFICATION_README.html. Английским по белому - "excessive sender address verification activity may even cause your site to be blacklisted by some providers".

Эта технология достаточно спорна в плане эффективности, кроме того появляются дополнительные временные задержки на опознание внешних пользователей. Как она поведет при грейлистинге - вообще непонятно.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от lazy (??) on 27-Сен-08, 12:49 
но этот сендер верификейшн, если не ошибаюсь, стандарт де-факто на серверах с CPanel?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

54. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от ig0r (??) on 29-Сен-08, 10:24 
у меня для верификации используется другой ip, а нет тот с которого почту валидную отправляю
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

59. "Коммерческий список блокировки BRBL переведен в разряд беспл..."  +/
Сообщение от citrin email(??) on 29-Сен-08, 16:01 
все равноиз за попадаения этого IP в BRBL вам не смогут отправлять почту все, кто используют BRBL на своих входящих MX-ах. Те кто используют BRBL cами виноваты, но пользователей не интересует кто виноват, им нужно чтобы письма ходили...
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру