База данных открытых релейных серверов электронной почты relays.ordb.org, закрытая (http://www.opennet.me/opennews/art.shtml?num=9357) в конце 2006 года, внезапно ожила (http://www.itwire.com/content/view/17322/53/) и теперь возвращает для каждого запрошенного адреса признак присутствия в черном списке. Администраторам прочтовых серверов рекомендуется убедится в отсутствии RBL проверок через relays.ordb.org.URL: http://www.itwire.com/content/view/17322/53/
Новость: http://www.opennet.me/opennews/art.shtml?num=14965
Нашла блин коса на камень.
>Нашла блин коса на камень.Обана, зачотный саботаж.А что, до 1 апреля не дотянули? :).Интересно, это спамеры так прикалываются?
А разве RBL, который "мертв", на отвечает на запрос про любой IP признаком "спамности" этого IP?
>А разве RBL, который "мертв", на отвечает на запрос про любой IP
>признаком "спамности" этого IP?Просто невнимательные владельцы релеев, которые забыли выключить relays.ordb.org в своих MTA, оказались DDOS-ерами после того, как было объявлено о выключении сервиса.
Хотя, владельцам relays.ordb.org так же ничто не мешало перебить A запись в 127.0.0.127...
>Просто невнимательные владельцы релеев, которые забыли выключить relays.ordb.org в своих MTA, оказались
>DDOS-ерами после того, как было объявлено о выключении сервиса.Поэтому надо было устроить такой небольшой почти-первоапрельский саботажик :).Малацца, интересно, сколько после этого админов (ессно получив неслабых люлей от руководства) забьет на использование таких систем вообще?Все-таки какой-никакой PoC что вас могут одним махом нагнуть.
ну и как выбираться из списков?
>ну и как выбираться из списков?Заплатить им 50$ за каждый IP адрес!
>>ну и как выбираться из списков?
>
>Заплатить им 50$ за каждый IP адрес!не надо ни кому платить, и вообще забудьте про это. А для админам которые до сих пор пользуются этим RBL надо следить за такими вещами и вовремя их убирать из конфигов. Проверка любого ip по этой базе действительно дает положительный результат, но там так же ясно написано, что сервер отключен и что его использовать не надо. Желающие могут убедиться на примере для ip 1.2.3.4 или своем ;):
$ host -t any 4.3.2.1.relays.ordb.org
4.3.2.1.relays.ordb.org descriptive text "ordb.org was shut down on December 18, 2006. Please remove from your mailserver."
4.3.2.1.relays.ordb.org has address 127.0.0.2
>не надо ни кому платить, и вообще забудьте про это. А для админам которые до сих пор >пользуются этим RBL надо следить за такими вещами и вовремя их убирать из конфигов. >Проверка любого ip по этой базе действительно дает положительный результат, но там так >же ясно написано, что сервер отключен и что его использовать не надо. Желающие могут >убедиться на примере для ip 1.2.3.4 или своем ;):як круто, только страдают от этого не забывчивые админы...
Любая административная должность подразумевает ответственность. Если за 1.5 года админы не заметили что отключили RBL которым они пользуются, то чем они вообще занимаются?
>>не надо ни кому платить, и вообще забудьте про это. А для админам которые до сих пор >пользуются этим RBL надо следить за такими вещами и вовремя их убирать из конфигов. >Проверка любого ip по этой базе действительно дает положительный результат, но там так >же ясно написано, что сервер отключен и что его использовать не надо. Желающие могут >убедиться на примере для ip 1.2.3.4 или своем ;):
>
>як круто, только страдают от этого не забывчивые админы...Хороший админ должен заметить, то что RBL не работает и убрать его их конфига. На это было больше года.
А таким кто это может не заметить я бы свою почту не доверил...
Пользователям кучи заброшенных серверов можно посочувствовать...
>Пользователям кучи заброшенных серверов можно посочувствовать...Заброшенных??? очень даже живых и очень даже ударило... уроды, вообще убрал проверку по разным блеклистам, всеравно "полезность" ноль целых ноль десятых, только бабла снять пытаются ]:-> и всех призываю к этому, а проверку на спам и собственными силами сделать легко и гораздо эффективней получается
>>Пользователям кучи заброшенных серверов можно посочувствовать...
>
>Заброшенных??? очень даже живых и очень даже ударило... уроды, вообще убрал проверку по разным блеклистам, всеравно "полезность" ноль целых ноль десятых, только бабла снять пытаются ]:-> и всех призываю к этому, а проверку на спам и собственными силами сделать легко и гораздо эффективней получаетсяКо мне уже приходят жалобы о недоставке писем. :)
>>Пользователям кучи заброшенных серверов можно посочувствовать...
>Заброшенных???Так точно, заброшенных.
Если кто умудрился за полтора года не заметить, иначе это не назвать.
АНтиспам касперского, к примеру, по-дефолту этот список использовал. И в логах это не совсем явно заметно.
ага, greylist и whitelist ;)
и к ним в придачу HELO-check. Правда мне за 1,5 года 2 недели назад первое письмо пришло об Our domain in HELO/EHLO. Однако, сработал фильтр, сделал своё дело.
Наконец-то!
Народ, НЕ НАДО использовать эти уродские сервисы - как уже не раз говорилось и писалось туда попадают целые подсети. И фиг допросишься чтобы твой адрес исключили.
Вообще часто борцы со спамом бывают куда хуже самого спама.
да бывает рубит, на то есть правила и исключения, слепо верить "этим сервисам" нельзя. Но и спокойно потреблять спам тоже невозможно.теперь ordb.org еще долго помнить будут :-)
не нужно пускать пузыри если не знаете,
вычеркивают очень быстро если Вы можете излогать свои мысли в более менее понятной форме
я имею ввиду если Вы оператор связи проблем нет, а если бомж-офис, тогда будете неделю и более, но таковы правила игры...
И у этих листов есть некоторое преимущество, они замечательно отсеивают опен-релеи...
Эффективность - гораздо выше нуля. Плюс возможность прибить сессию связи ДО того, как письмо принято, просто по IP поключающегося - оно дорогого, в смысле нагрузки на сервер и в смысле цены трафика, стоит.При 150 Гб почты в месяц (притом что примерно 60-70% писем через RBL-и отфильтровывается) получается экономия гигов 300, это не ерунда.
RBL-и бесплатные, кстати:
t1.dnsbl.net.au
bl.spamcop.net
cblless.anti-spam.org.cn
dnsbl.sorbs.net
cbl.abuseat.org
dnsbl-1.uceprotect.netПлюс еще отброс, если хост отправителя "узнается" регэкспом как хост из диапазона динамических адресов, плюс смотрим, на начинается ли адрес отправителя или получателя на "_" или на "-".
Работает, при этом ложных срабатываний почти нет. Правда, все "проблемные" адреса-отправители и IP-отправители в белом списке.
>[оверквотинг удален]
> dnsbl.sorbs.net
> cbl.abuseat.org
> dnsbl-1.uceprotect.net
>
>Плюс еще отброс, если хост отправителя "узнается" регэкспом как хост из диапазона
>динамических адресов, плюс смотрим, на начинается ли адрес отправителя или получателя
>на "_" или на "-".
>
>Работает, при этом ложных срабатываний почти нет. Правда, все "проблемные" адреса-отправители и
>IP-отправители в белом списке.А что делать, если "админы" забыли сделать PTR-запись для сервера исходящей почты ?
>>Плюс еще отброс, если хост отправителя "узнается" регэкспом как хост из диапазона
>>динамических адресов, плюс смотрим, на начинается ли адрес отправителя или получателя
>>на "_" или на "-".
>А что делать, если "админы" забыли сделать PTR-запись для сервера исходящей почты
>?Админам поставить на вид :) Доставка не пострадает, ведь не разресолвленное имя по регэкспу не узнается. А вот адреса с подстроками вида ip-210.23.52.12 или 12.45-dialup или 12-53.xdsl с таких адресов почта не примется.
>>>Плюс еще отброс, если хост отправителя "узнается" регэкспом как хост из диапазона
>>>динамических адресов, плюс смотрим, на начинается ли адрес отправителя или получателя
>>>на "_" или на "-".
>>А что делать, если "админы" забыли сделать PTR-запись для сервера исходящей почты
>>?
>
>Админам поставить на вид :) Доставка не пострадает, ведь не разресолвленное имя
>по регэкспу не узнается. А вот адреса с подстроками вида ip-210.23.52.12
>или 12.45-dialup или 12-53.xdsl с таких адресов почта не примется.В том-то и беда, что спам пробивается через фильтры именно благодаря анонимным ip зараженных виндовых компов.
>[оверквотинг удален]
>>
>>Плюс еще отброс, если хост отправителя "узнается" регэкспом как хост из диапазона
>>динамических адресов, плюс смотрим, на начинается ли адрес отправителя или получателя
>>на "_" или на "-".
>>
>>Работает, при этом ложных срабатываний почти нет. Правда, все "проблемные" адреса-отправители и
>>IP-отправители в белом списке.
>
>А что делать, если "админы" забыли сделать PTR-запись для сервера исходящей почты
>?Убить их веником апстену! Или уволить нафиг по статье несоответствие занимаемой должности. Такие вещи забывать нельзя ну ни как..
>>А что делать, если "админы" забыли сделать PTR-запись для сервера исходящей почты
>>?
>
>Убить их веником апстену! Или уволить нафиг по статье несоответствие занимаемой должности.
>Такие вещи забывать нельзя ну ни как..А если смам-бот?
А если тот, которого "апстену" еще поискать надо в сети какого-нибудь мелкого забугорного провайдера? За всеми не набегаешься... :-(
> проверку на спам и собственными силами сделать легко
> и гораздо эффективней получаетсяПодскажите как? А то весь мир мучается.
вот именно вчера я попался на эту штуку (моё письмо вернулось) и сначала стреманулся :) Но после внимательного прочтения сообщения об ошибке успокоился.
Таких забытых серверов тонна, даже в довольно крупных компаниях, самого юзеры за пару дней уже замучали с вопросом - а почему письма не доходят ... А в теле ответа почтовика у всех одно :
host mail.*.lv[*.*.*.*] said: 554 5.7.1 Service
unavailable; Client host [*.*.*.*] blocked using relays.ordb.org;
ordb.org was shut down on December 18, 2006. Please remove from your
mailserver. (in reply to RCPT TO command)Самое плохое - это невозможность нормально втолковать пользователям, что криво настроеный сервер с другой стороны просто отбрасывает почту, ведь сообщение об ошибке приходит от нашего сервера ...
Товарищи!
Так кто как борется с этой ситуацией?Поможет ли простое удаление записи этого сервера из конфигурации почтовика?
>Товарищи!
>Так кто как борется с этой ситуацией?
>
>Поможет ли простое удаление записи этого сервера из конфигурации почтовика?Почитал в инете
http://www.howtoforge.com/forums/showthread.php?p=115567и просто заменил relays.ordb.org на bl.spamcop.net
Все заработало
удивительно, на на эти грабли наступили даже в рамблере.
;)
Ситуация такая:
Нахожусь в отпуске прямого доступа для того чтобы посмотреть нет (работаю именно в этой орг-ии недавно), по этому вопрос. В организации стоит система
[POP3, SMTP]<--------Internet------->[Client]
Тут Client получает почту только со своего маилбокса и передает только на определенный адрес (локальный, типа admin@host.ru) почту. Судя по его логам с 27.03.08 у него неможет отправиться почта на наш сервер:SMTP fatal error. SendTo= ; Host= (тут мой внеш IP); Port= 25 > 451 ordb.org was shut down on December 18, 2006. Please remove from your mailserver.
Описанное выше (насколько я понял) относится к тому случаю когда сервер работает как релей или когда сервер согласно списка RBL не принимает сеть клиента? На серваке FreeBSD+QMail, скажите где копать, на серваке или это также может быть релей от клиента?
>[оверквотинг удален]
>Тут Client получает почту только со своего маилбокса и передает только на
>определенный адрес (локальный, типа admin@host.ru) почту. Судя по его логам с
> 27.03.08 у него неможет отправиться почта на наш сервер:
>
>SMTP fatal error. SendTo= ; Host= (тут мой внеш IP); Port= 25 > 451 ordb.org was shut down on December 18, 2006. Please remove from your mailserver.
>
>Описанное выше (насколько я понял) относится к тому случаю когда сервер работает
>как релей или когда сервер согласно списка RBL не принимает сеть
>клиента? На серваке FreeBSD+QMail, скажите где копать, на серваке или это
>также может быть релей от клиента?Если на настройках QMail используете RBL (relay black list) сервер relay.ordb.org, то просто замените relay.ordb.org например на bl.spamcop.net.
В настройках QMail должна быть строка, содержащая relay.ordb.org.Похоже на мой случай.
http://www.howtoforge.com/forums/showthread.php?p=115567
мой сервак проверяет по нескольким адресам:reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client blackholes.wirehub.net,
reject_rbl_client dnsbl.njabl.orgпонятное дело, relays.ordb.org - убрал, кто может подсказать, остальные живые и стоит ли оставлять несколько серверов или ограничится одним?
http://www.robtex.com - здесь вбей свой IP и тебе покажут кто живой а кто RIP :)
>мой сервак проверяет по нескольким адресам:
>
>reject_rbl_client list.dsbl.org,
>reject_rbl_client relays.ordb.org,
>reject_rbl_client dynablock.wirehub.net,
>reject_rbl_client blackholes.wirehub.net,
>reject_rbl_client dnsbl.njabl.org
>
>понятное дело, relays.ordb.org - убрал, кто может подсказать, остальные живые и стоит
>ли оставлять несколько серверов или ограничится одним?Я на даный момент использую эти списки:
reject_rbl_client zen.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client psbl.surriel.com,
reject_rbl_client dul.dnsbl.sorbs.net,На основе того что мне приходит в отчете постфикса о блокировании почты по хостам. Самый робочий zen.spamhaus.org все остальные, так мелочь.
> Самый робочий zen.spamhaus.org все остальные, так мелочь.Самый рабочий - тот кто первый стоит на сервере, поскольку после положительного отклика другие листы не проверяются, хотя этот адрес в них, может, и есть.
[....]
Tue 2008-05-06 16:51:27: Устанавливаю SMTP подключение к [mail1.pconnect.biz:25]
[....]
16:51:29: --> MAIL From:<XXX@YYY.ZZZ.ua> Tue 2008-05-06
16:51:30: <-- 550 5.7.1 Mail from 1X3.2X8.XX.158 rejected by relays.ordb.org
--- End Transcript ---Вот так перестала ходить почта на Филип Морис. А вроде серезная компания.
Вопрос "что они курят?", наверное, не возникает... :)
Добрый день. Мой е-mail попал в черный список dul.dnsbl.sorbs.net. От чего все время блокировался разными троянами мой IP. После долгого поиска я нашла свой IP адрес в списках,за рассыку писем-спама. Я никогда этим не занималась, и от моего имени действительно были рассылки, сейчас ищу инстанцию, как вызволить себя с этого списка,переживая за свою репутацию в интернете. Подскажите пожалуйста куда обратиться?