URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 44067
[ Назад ]

Исходное сообщение
"OpenNews: Коммерческий список блокировки BRBL переведен в разряд бесплатных"

Отправлено opennews , 26-Сен-08 23:18 
BRBL (http://www.barracudacentral.org/rbl) (Barracuda Reputation Block List), список блокировки адресов с которых была зафиксирована отправка спама, переведен (http://www.vnunet.com/vnunet/news/2226879/barracuda-opens-sp...) из разряда платных сервисов в общедоступные. Список блокировки работает по технологии DNSBL и сформирован на основе автоматизированного сбора информации о машинах, рассылающих спам, для чего используется разветвленная сеть подставных серверов-детекторов (honey-pots).


Нужно оговориться, что такой подход, несмотря на то, что IP адреса попадают в список только после срабатывания нескольких детекторов, приводит к регулярному попаданию в черные списки нормальных почтовых серверов, через которые производится отправка спама из-за зараженных определенным видом троянских программ клиентов (случай когда спамботы шлют не напрямую, а через шлюз провайдера. При распространении практики блокирования 25 порта, такое случается все чаще, а блокировка таких клиентов про...

URL: http://www.vnunet.com/vnunet/news/2226879/barracuda-opens-sp...
Новость: http://www.opennet.me/opennews/art.shtml?num=18127


Содержание

Сообщения в этом обсуждении
"Коммерческий список блокировки BRBL переведен в разряд бесплатных"
Отправлено Аноним , 26-Сен-08 23:18 
надо заюзать

"Коммерческий список блокировки BRBL переведен в разряд бесплатных"
Отправлено metallic , 26-Сен-08 23:20 
кто юзал, как оно? нормальные письма не гробит?

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Timka , 26-Сен-08 23:24 
для такой технологии приинципиально невозможно гарантировать отсутствие ложных срабатываний. какой-нибудь умник через провайдера разошлет за ночь несколько сотен тысяч писем - и все остальные клиенты этого провайдера сосут лапу в ожидании когда провайдерский relay выкинут из rbl. технология порочная в своей сути.

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Dvorkin , 27-Сен-08 00:47 
очень трезвая оценка
внешние rbl - это вообще зло

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Аноним , 27-Сен-08 05:15 
+1
После небезызвестной истории внесения всех адресов в блеклист никогда больше не буду пользоваться RBL. Уж лучше пусть спам проходит чем опять получать выволочку за потерянные письма.

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Щекн Итрч , 27-Сен-08 16:26 
-100000000
Если спамер садит письма через провайдера, то бизнес должен слать письма НЕ через провайдера.
Если у "бизнеса" нету 4-х бутылок пива на конфигурирование - ВСЕ письма такого "бизнеса" ОБЯЗАНЫ быть перенаправлены в /dev/null :) :) :)

>+1
>После небезызвестной истории внесения всех адресов в блеклист никогда больше не буду
>пользоваться RBL. Уж лучше пусть спам проходит чем опять получать выволочку
>за потерянные письма.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено rtzra , 27-Сен-08 20:52 
Вы забываете что зачастую блокируют сразу подсетями а не одиночными IP-адреса.

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Щекн Итрч , 27-Сен-08 23:20 
Еще три пива и получите fall-back сервер в другой подсети класса А.

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Dvorkin , 27-Сен-08 23:52 
> -100000000

кажется, у вас проблемы с бинарной арифметикой.

> Если спамер садит письма через провайдера, то бизнес должен слать письма НЕ через провайдера.
> Если у "бизнеса" нету 4-х бутылок пива на конфигурирование - ВСЕ письма такого "бизнеса" ОБЯЗАНЫ быть перенаправлены в /dev/null :) :) :)

ваша работа стоит 4х бутылок пива? понятно. используйте РБЛ и дальше, только не хвастайтесь.
я - ISP. + несколько доменов для коммерческих организаций.

релей предоставляю только тем, кто авторизцется на почтаре. при отправке писем - считаю количество отправленного в минуту. если оно переваливает за 30 (ну нереально написать 30 писем разным людям за 1 минуту!) - релей блокируется на час. еще через час ситуация повторяется - блокирует на день.
РБЛ свой собственный, внутренний. _моментально_ блокирует IP, с которого приходит письмо для несуществующего абонента. на час.
если приходит 5 писем которые антиспам определяет как спам - блокирует IP на час.
включен SPF вовне и на нежестскую проверку.

а теперь остановлюсь более подробно про вас, долбоебов с пивом...

1) далеко не все алкоголики знают о существовании SPF. если и знают, то почему-то не хотят конфигурировать.
знаете, как приятно получать bounce-messages на те письма, которые отправляют спамеры от твоего имени? мудакам, которые не умеют конфигурировать SPF пальцы бы поломал. включил SPF - и радуйся, и ты меньше гавна отправишь и тебе меньше пришлют.
2) те мудаки, которым хватает ума включить RBL, считают, что они выполнили свой долг перед родиной и все остальные идут лесом. но это далеко не так.
вот в моей конфигурации. все разумно, да... но а если вдруг вирус? отправил вирус 30 писем от реально существующего моего абонента на yahoo. 31е отправить не успел - релей для абонента закрылся... но я попал в какой-то говнолист. случается такое раз-два в месяц.
ну отправил сотню писем максимум. и все на яху. а клиент не может отправить в соседний город - РБЛь, ептыть орет! и пиши-не пиши рбльщикам - дай бог удалят. а тот любитель пива, который понафтыкал себе РБЛей - до него не дозвониться. он занят. побежал в ларек.

ребята, если не умеете делать свою работу - лучше не делайте. я вам за это пива по почте пришлю


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Щекн Итрч , 28-Сен-08 04:13 
>> -100000000

Моя работа стоит 50000 (псят тыщ) руб в день :)

Речь в моем посте идёт о конфигурировании сервера ОТПРАВИТЕЛЯ, который НЕ желает, чтобы его письма рубились в RBL. Стоит настройка почтаря - поднести бухла админам провайдера. Чтобы чтобы через провайдера исходящая почта шла на собственный сервак  IP НЕ из DUL и т.п. диапазона и с фол-беками в разных сетях А.

И вы себя в своей короткой речи показали дураком со всех сторон :)


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено anonymous , 28-Сен-08 12:08 
>[оверквотинг удален]
>Моя работа стоит 50000 (псят тыщ) руб в день :)
>
>Речь в моем посте идёт о конфигурировании сервера ОТПРАВИТЕЛЯ, который НЕ желает,
>чтобы его письма рубились в RBL. Стоит настройка почтаря - поднести
>бухла админам провайдера. Чтобы чтобы через провайдера исходящая почта шла на
>собственный сервак  IP НЕ из DUL и т.п. диапазона и
>с фол-беками в разных сетях А.
>
>И вы себя в своей короткой речи показали дураком со всех сторон
>:)

+1


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Sabitov , 28-Сен-08 12:16 
Вы, как бы помягче сказать, не правы...

Конкретный пример: есть сетка 193.124.35.0/24 принадлежит моему институту. Отдельно взятый (ч?)удак решил внести блок 193.124.... в свой блеклист как DSL-сеть. А другие мудаки настроили фильтрацию на этот лист, и получает теперь мой сервак отлупы, без указания по какому списку его блокируют!.. Млин, контакты этих пидоричей тож не найти. И как мне популярно объяснять моим пользователям с какого перепугу их письма перестали уходить в редакцию профильного журнала?

А Вы говорите 50тыров. Да хоть 150 в минуту, всегда найдутся идиоты, которые: а) внесут в блек-лист мусор и б) будут на этот мусор молиться.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Щекн Итрч , 28-Сен-08 22:31 
Фол-бек сервер к основному MX'у. Слышали такое? Нет?
Повторные попытки доставки осуществляются ИЗ ДРУГОЙ ПОДСЕТИ класса А!!! :)
И из третьей подсети тоже тоже :)
Понятно, что арендой соответствующих адресов нужно озаботиться заранее...

Это два. И РАЗ: Если вам нужно _доставлять_ свои письма - то "сетка вашего института" должна служить только для залива на ваш SMTP, располагающий IP адресом НЕ из DUL диапазонов!
Адресом тоже нужно озаботиться заранее... И даже за деньги!.. :) То есть купить за надцать баксов вгод :) :) :)

Об этом шла, идет и, судя, по реакции оппонентов БУДЕТ идти речь... :)

Если ВАМ нужно, чтобы ваша _деловая_, _очень важная_ почта НЕ останавливалась RBL'ами - делайте так, как вас учит дяденька :)


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Dvorkin , 29-Сен-08 00:38 
делать так, как учит яденька - свинство
свинство, кстати, голованам не свойственно

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Щекн Итрч , 29-Сен-08 04:12 
Ещё раз с самого начала: вы ругаете RBL за "ложные срабатывания", за то, что теряется, временами, критически важная почта.
Как "меру", вы предлагаете отказаться от RBL на вашем личном MX'е.
Вот и как же эта мера позволит вам гарантировать доставку важного письма с этого самого вашего MX'а?
Вы RBL у себя сняли или не ставили никогда и как вы этой мерой хотите гарантировать доставку драгоценного письма своего драгоценного "локального" клиента _С_ вашего почтаря _ВО_ внешний мир?
Чтобы избежать траблов с RBL нужно купить пачку красивых IP, не из DUL диапазонов, на одном поднять основной MX, на остальных резервные, которые будут "добивать" письма, если основной MX (что невероятно, в основном, так как он НЕ dul'овский) паче чаяния окажется в листе.
А через провайдера - только лить на этот свой собственный SMTP.

И чего в этом совете "вредного"? Вы считаете, что такую белую схему кто-то рискнет запалить ради спама??? :) Это сооружение бережется пуще глаза, ибо оно - надежда на ЧЕТКУЮ доставку ДЕЛОВОГО письма.
В тыщу раз дешевле сдать "заказ" на сторону, для исполнения силами парней, внесенных в RBL :) Впрочем люди, для которых важны _деловые_ письма - к спаму не прибегают. Это не про них. Это страшное гавно, когда средней руки банк корчится в истерике оттого, что пятеро CEO висят друг у друга на мобилах и не могут прислать-получить "исправленную версию договора"... :) :) :) Вот для этого нужны схемы доставки, которые не могут быть повреждены "списками" любого рода...

Трабл тут один: в защищенный грей-листом домен при некоторых условиях письма будут доставляться с задержкой. То есть, если на фол-бек и с фол-бек на фол-бек письмо будет передаваться после первой неудачи - грей-лист будет пропускать только доставку с последнего в цепочке фол-бека.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Dvorkin , 29-Сен-08 14:31 
некорректный ответ.
понятно, что можно купить сети и фигачить из них.
в общем случае мало кто вам эти сети даст нахаляву. а если и даст, это будет стоить подключения еще одного/двух/трех каналов.
у меня, например, руководство достаточно грамотное, чтобы послать нахрен подобный запрос:
"не умеете блокировать свой собственный спам - вы ...".

призываете мир ускорить введение IPv6 ради решения проблемы блеклистов? :)
я говорю о том, что более реально в общем случае и что требует дисциплины.
блокировать свой спам, следить за своими больными абонентами... это требует некоторых интеллектуальных и моральных усилий, но некоторые это делают, а некоторые - стругают почтари за банку пива. почтарь? а, фигня! rpm -ivH postfix и на вырученные деньги идем в ларек
появился спам - а, фигня, пивка подкинул - и еще одна сеть приросла на влане
перестал справляться постфикс - а, фигня, rpm -ivH postfix-rbl
снова перестал справляться постфикс - а, фигня, rpm -ivH smtphelofilter

культура поведения. быть как можно более аккуратным при своих блокировках, следить за исходящей почтой, вводить разумные и жестские правила внутри.

ужас какой-то. я не знаю, что пьет админ одного из банков, но письма к себе от моего почтаря он отвергал с сообщением "потому что у вашего smtp плохая репутация"
сцука. да хоть sendmail! понятно, что это не от большого ума, но подобными перлами кишит интернет.

культура и разум. и никаких rbl не надо


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Аноним , 30-Сен-08 09:51 
> я не знаю, что пьет админ одного из банков, но письма к себе от моего почтаря он отвергал с сообщением "потому что у вашего smtp плохая репутация"

Ну значит не хотят они получать от вас почту. Неужели так сильно хочется впарить им свои письма? Ежели у вас какие-то партнёрские дела с этим банком, то позвоните их руководству и сообщите, что их админ сознательно блокирует вас. Пускай заносит в белый список, либо придётся вам общаться с ними как-то иначе (телефон/факс/ещё как-то).
А если нет никаких отношений, то и писать не надо. А то нам тоже всё время пытаются прислать приглашения на семинары по оптимизации налогообложения... :)
Картинка в тему: http://funnypicture.zoda.ru/computer/fpnik.html

>культура и разум. и никаких rbl не надо

Скажи нам, когда найдёшь такой интернет и мы все в него перейдём :)
А пока что приходится юзать RBL :(


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Dvorkin , 02-Окт-08 23:34 
>А если нет никаких отношений, то и писать не надо. А то

отношения есть, представьте себе. позвонил админу назвал:
от кого письмо,
кому письмо.
когда отправлено
что в письме
точное сообщение их фильтра
обьяснил, что через меня практически невозможен спам, и что на их зост кроме этого письма другой корреспонденции не отправлялось.
, он промычал в трубку что мол "информация принята, вносим в белый список"
и них.я!

>Скажи нам, когда найдёшь такой интернет и мы все в него перейдём
>:)
>А пока что приходится юзать RBL :(

а пока что приходится выехать в тот город, зайти в тот банк и убить того админа


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Аноним , 05-Окт-08 20:12 
> а пока что приходится выехать в тот город, зайти в тот банк и убить того админа

Попробуйте всё-таки сначала позвонить ещё разок ему лично и его руководству. Если опять не поможет, ну чтож, выезжайте :))


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Dvorkin , 28-Сен-08 12:20 
>Моя работа стоит 50000 (псят тыщ) руб в день :)

очевидно, проблемы с бинарной арифметикой продолжаются...

>Речь в моем посте идёт о конфигурировании сервера ОТПРАВИТЕЛЯ, который НЕ желает,
>чтобы его письма рубились в RBL. Стоит настройка почтаря - поднести
>бухла админам провайдера. Чтобы чтобы через провайдера исходящая почта шла на
>собственный сервак  IP НЕ из DUL и т.п. диапазона и
>с фол-беками в разных сетях А.

если я правильно понял твою бессвязную речь, то наилучший способ - это за бутылку пива создать опен релей у провайдера, и возможность прятаться за разными IP?

правильно говорил кто-то из великих: "наличие спама в сети - это не ошибка протокола, это - обычное распиздяйство админов почтовых систем"


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Дмитрий Ю. Карпов , 29-Сен-08 00:53 
> правильно говорил кто-то из великих: "наличие спама в сети - это не ошибка протокола, это - обычное распиздяйство админов почтовых систем"

Это я говорил, причём неоднократно. Впрочем, возможно, это говорили и другие люди; и я не исключаю, что кто-то говорил это до меня.

Вообще говоря, проблему спама надо на законодательном уровне, предписав провайдерам закрыть порт:25 всем клиентам, которые не просили открыть им SMTP-рассылку.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Dvorkin , 29-Сен-08 14:35 
я считаю, закрывать _любые_ клиентские порты - некорректно.
мы предоставляем услугу. абонент платит за нее. услуга - доступ в интернет.
он не платил за файерволлинг того, что вздумается провайдеру.
представь, ты покупаешь комп, а на дисководе табличка: "вставка дискеты производится только в специализированных сервисных центрах. мы заботимся, чтобы вы не болели."

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Аноним , 30-Сен-08 09:18 
> я считаю, закрывать _любые_ клиентские порты - некорректно.

Согласен. Тем более, что закрытие 25-го порта вообще сделает невозможной работу с почтой (кроме как через браузер, что большинству неприемлемо).

> он не платил за файерволлинг того, что вздумается провайдеру.

А тут не согласен. За что платит клиент - написано в договоре. Например в нашем договоре с провайдером был пункт о том, что он имеет право расторгнуть договор в одностороннем порядке, если мы используем их канал для массовых рассылок (спама).

А вместо блокировки порта я бы предпочёл ясноговорящую ДНС-запись в PTR, что-то вроде 'adsl-ip1.2.3.4-provider.ru'. Многие провайдеры именно так и поступают, и блокировать такие адреса - одно удовольствие. Ну а если клиент хочет почтовый сервер держать, то пусть доплатит немного за хороший PTR.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Dvorkin , 02-Окт-08 23:43 
>А тут не согласен. За что платит клиент - написано в договоре.
>Например в нашем договоре с провайдером был пункт о том, что
>он имеет право расторгнуть договор в одностороннем порядке, если мы используем
>их канал для массовых рассылок (спама).

а. разумно. осталось только понять, троян ли это или осознанная рассылка? :)

>А вместо блокировки порта я бы предпочёл ясноговорящую ДНС-запись в PTR, что-то
>вроде 'adsl-ip1.2.3.4-provider.ru'. Многие провайдеры именно так и поступают, и блокировать такие
>адреса - одно удовольствие. Ну а если клиент хочет почтовый сервер
>держать, то пусть доплатит немного за хороший PTR.

у нас клиент доплачивает за static IP.
PTR обязательно вносим для всех. стандартный. но не adsl-... именно потому что странные админы любят блокировать такие хосты независимо от того, была ли какая-нибудь история рассылок или нет. может клиент отправляет легитимную почту из своего клиента на mail.x.ru, а там режут таких DNS, потому что ничего умнее придумать не могут...

если клиент заплатил за static IP, то и нарисовать ему любой A и PTR - без доп оплаты, просто по запросу.

призумция невиновности. никто не виновен, если он ничего не натворил и его вина не доказана.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Аноним , 05-Окт-08 20:06 
>а. разумно. осталось только понять, троян ли это или осознанная рассылка? :)

А чего тут понимать? Провайдеру приходит abuse и он делает предупреждение клиенту. После N предупреждений за короткий срок уже можно и отключать. Да и пункт этот лишь для совсем невменяемых и острастки остальных.

>у нас клиент доплачивает за static IP.
>PTR обязательно вносим для всех. стандартный. но не adsl-... именно потому что

Да это в принципе не так важно, главное что он есть и стандартный. Если спам с вашей подсети к нам попадёт, то в блэклист попадут сразу все. Главное только, чтобы вы отделили свой почтовый PTR от клиентских PTR, чтобы и ему не попасть под такую маску :)

>странные админы любят блокировать такие хосты независимо от того, была ли
>какая-нибудь история рассылок или нет. может клиент отправляет легитимную почту из
>своего клиента на mail.x.ru, а там режут таких DNS, потому что
>ничего умнее придумать не могут...

Если отправка идёт из клиента, то он должен не напрямую самодеятельностью заниматься, а заворачивать всё на легальный сервер с авторизацией по логину/паролю. И этот легальный сервер должен проследить за правильностью заголовков письма.

>если клиент заплатил за static IP, то и нарисовать ему любой A
>и PTR - без доп оплаты, просто по запросу.

А вот это правильно.

>призумция невиновности. никто не виновен, если он ничего не натворил и его
>вина не доказана.

Это правило обязательно лишь для закон. И для обеспечения этих гражданских прав создана немаленькая такая распределённая система из оперов, судей и прочих должностей. У меня же таких человеко-ресурсов нет, так что извините, но всем ADSL.host.domen придётся всё-таки позвонить ко мне и доказать что он не спамер.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено hate , 28-Сен-08 12:48 

>1) далеко не все алкоголики знают о существовании SPF. если и знают,
>то почему-то не хотят конфигурировать.
>знаете, как приятно получать bounce-messages на те письма, которые отправляют спамеры от
>твоего имени? мудакам, которые не умеют конфигурировать SPF пальцы бы поломал.
>включил SPF - и радуйся, и ты меньше гавна отправишь и
>тебе меньше пришлют.

  Очень правильно сказал.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Touch , 27-Сен-08 10:50 
Необходмиое зло и довольно-таки неплохо работающее, при определённой настройке конечно.

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Щекн Итрч , 29-Сен-08 04:31 
>очень трезвая оценка
>внешние rbl - это вообще зло

Barracuda - http://www.barracudanetworks.com - поставщик "железных" IDS решений, основанных на открытой архитектуре. То есть это просто пре-сконфигурированные писюки на Бзде. Только с фирменной плацмаской на корпусах :)

Продукция, в силу этих очевидных причин, пользуется хорошим спросом, а "сервисные" линки компании располагают весьма актуальными данными о спамерской и спайверской активности. Ибо, получая суточный обновлянс, покупатель, одновременно, сдает в компанию статистику своего прибора.

В BRBL нельзя попасть по "жалобе пользователя". Только засветившись в реальной активности по мультикритерию.

Поэтому ложных срабатываний ожидается корень из минус единицы.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Dvorkin , 29-Сен-08 14:44 
>Поэтому ложных срабатываний ожидается корень из минус единицы.

а вот меня терзают смутные сомнения, что этот агрегированый критерий работает безотказно.
нет ничего более надежного, чем тот РБЛ, которым ты сам можешь управлять.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено drTr0jan , 27-Сен-08 07:15 
Ну можно чуток оценку приподнимать в SpamAssassin'е.

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Аноним , 27-Сен-08 07:19 
Ну и в топку такого провайдера. Пусть либо контролирует свой relay, либо вообще не предоставляет такой услуги.

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено cobain , 27-Сен-08 07:29 
+1
если часто будут в список попадать, мож начнут всётаки контролировать спам из своей подсети



"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Timka , 27-Сен-08 12:23 
>Ну и в топку такого провайдера. Пусть либо контролирует свой relay,

Предложите способ? Не мешающий нормальным пользователям.

>либо вообще не предоставляет такой услуги.

чушь.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено lazy , 27-Сен-08 12:46 
Хотя бы на число сообщений в единицу времени. Или на соответствие рфц заголовков писем. даже в контент заглядывать не придётся. Чуть мессага не на тот хост куда заявлено уходит/не со своего адреса - брык и в блокировку на час ip.

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Timka , 27-Сен-08 16:44 
Ограничения на число сообщений неприемлемы в принципе, как и проверка на соответствие заголовков, мало ли какой древности софт у клиента. С проверкой iр или хоста вообще не понял :) одно ясно - страшно далеки вы от провайдерских забот, ваши советы годятся для домашней сетки в сто компов, но никак не для провайдера с десятками тысяч клиентов.



"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Хм.. , 27-Сен-08 19:44 
Может уважаемый поделится схемой которая работает у него?
Ибо у нас все любят играть мышыцами записывая себя в мегаодмины супер провайдерцов :)
а если серьезно то масштабы хоть малого офиса хоть большого прова утыкаются только в мощности транзитных/конечных релеев и в возможности применять штуки типа IronPort которые кстати работаю тоже с разновидностью RBL.

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Timka , 27-Сен-08 20:18 
У меня нет ограничений, кроме проверки на вирусы, для исходящей почты. просто потому, что любые ограничения мешают не только спамерам. именно поэтому я считаю rbl неприемлемой технологией, поскольку время от времени приходится вычищать из них собственные адреса. хотя те, кто их использует, страдают куда чаще, просто иногда они об этом не догадываются.

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Хм.. , 27-Сен-08 23:03 
Полюбому мы недогадываемся, ну полюбому, сто пудов однозначно :)
вот от таких как вы в очереди и лежат мегатонны спама :) конечно при наличии флэтов это не критично в общем :)

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Timka , 27-Сен-08 23:36 
не надо врать. спам у вас в 95% случаев от разных кабельщиков и adsl-щиков завирусованных. от таких как я - единицы процентов. и я вас уверяю, что ни один более-менее серьезный провайдер работающий с юридическими лицами не фильтрует их почту на предмет возможно спама, особенно по вышеприведенным идиотским критериям.

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Хм.. , 28-Сен-08 00:35 
ага тото мы наших юриков периодически блокируем чтобы они не дай бог в эти листы не попали :) и это в общем не юрлицо из двух трех компов а вполне себе нормальная сетка тока у тамошнего одмина либо руки не из туда либо голова не тем занята либо у конторы нету денег антивирусы купить :) и выходит что клиент зашел на сайт и паймал бота а дальше начинается веселье, и через пару дней если мы этого не заметили начинается веселье у нас :) потомукак у клиента видители почта на большенство сайтов не уходит а главного бухгалтера в общем не колышит почему у нее почта не ходит...
И если вы с таким не сталкивались то я вам просто искренне завидую :)

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Хм.. , 28-Сен-08 00:48 
кстати если не секрет от таких как вы это от кого?
если не секрет то примерную планку скажите чтобы оценить

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Аноним , 28-Сен-08 15:32 
>не надо врать. спам у вас в 95% случаев от разных кабельщиков
>и adsl-щиков завирусованных. от таких как я - единицы процентов.

Вот не надо только нам рассказывать о том, сколько спама мы от вас получаем. Если бы вы и правда были белым и пушистым, то и в RBL-и не попадали бы постоянно.
и я вас уверяю, что ни один более-менее серьезный провайдер работающий с юридическими лицами не фильтрует их почту на предмет возможно спама, особенно по вышеприведенным идиотским критериям.
Меня ADSL-щики вообще почти не беспокоят, их по маске хоста легко отрубить. А весь спам идёт вот от таких, как вы - нормальных с первого взгляда почтовиков, а на деле почти опен релеи. Для таких-то и нужны RBL + собственный чёрный список. Правда, в последнее время от порноспама всё-равно спасу нет, и идёт он тоже с легальных вроде бы серваков (renew.ru [212.158.167.98], mail.litetouch.com [72.11.78.226], santa.grucoops.com.ar [200.43.62.194], wind.pbank.com.ua [217.117.65.145] и т.д.).

Естественно, RBL не прописываю с ходу, а сначала долго тестирую на предмет их вменяемости и эффективности после всех уже использующихся.

> и я вас уверяю, что ни один более-менее серьезный провайдер
> работающий с юридическими лицами не фильтрует их почту
> на предмет возможно спама, особенно по вышеприведенным
> идиотским критериям.

Выше по треду Dvorkin уже рассказал о правильном контроле исходящей почты в вашем случае, так что не надо нам тут бабушку лохматить.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено User294 , 27-Сен-08 03:41 
>кто юзал, как оно? нормальные письма не гробит?

Любой BL неизбежно даст ложные срабатывания.Тупо потому что какой-то дятел с динамики погадит вирьем а потом айпи достанутся ничем не виноватым пользователям.И вот они то и будут уже клевать.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Vitaly , 27-Сен-08 06:54 
А нефиг на динамическом IP поднимать MTA

"Да толку то"
Отправлено drTr0jan , 27-Сен-08 07:17 
У нас на статике MTA стоит, но подсеть /24 (другие клиенты прова) частенько в BL попадает.

"Да толку то"
Отправлено anonymous , 27-Сен-08 08:13 
И што? Подсеть (в терминах RBL) != узел. То, что кто-то там попадает в RBL - это проблемы кого-то, раз не смогли обеспечить должный уровень безопасности сетевой инфраструктуры - банально нет DNS-записи, трояны в локалке. Вот такие люди и попадают в RBL, что, собственно очень даже справедливо.

"Да толку то"
Отправлено drTr0jan , 27-Сен-08 10:06 
Есть BLы, где банят подсетями.

"Да толку то"
Отправлено winterheart , 27-Сен-08 10:32 
А есть люди, которые их используют? Типа uceprotect? Такие RBL и люди недекватны.

Другое дело, что есть RBL, которые аггрегируют динамические пулы провайдерских адресов, в которых априори нет легитимных почтовых серверов. И то, таким RBL я бы тоже не доверял. Ценность RBL не в их количестве, а в их качестве.


"Да толку то"
Отправлено EL , 29-Сен-08 11:28 
>Есть BLы, где банят подсетями.

А есть, которые банят по AS )))
А хуже, есть криворукие одмины, которые этим пользуются



"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено Аноним , 27-Сен-08 07:28 
А с динамики вообще нефиг письма рассылать. Я таких режу по маске хоста и на основе DUL.RU. Самопальные серверы каких-нибудь Петь никому, кроме них самих, не интересны.

Если хотите завести нормальный легальный сервер почты, то будьте добры, заведите себе статический адрес и нормальную PTR-запись. А без этого будете периодически натыкаться на грабли.


"PTR-запись"
Отправлено drTr0jan , 27-Сен-08 10:04 
>Если хотите завести нормальный легальный сервер почты, то будьте добры, заведите себе...
>нормальную PTR-запись.

А если нет нормальных провайдеров? Физически нет в радиусе пяти километров. Я PTR-запись выбивал месяц, кореш - четыре месяца.


"PTR-запись"
Отправлено Touch , 27-Сен-08 10:55 
Можно использовать свой собственный релей который стоит там где дают нормальные адреса .

"PTR-запись"
Отправлено Sergey , 27-Сен-08 14:10 
А какого размера ваш почтовый сервер? Если уровня небольшого предприятия, может быть проще использовать Google?

"PTR-запись"
Отправлено Аноним , 27-Сен-08 14:24 
можно ссылку как это сделать

"PTR-запись"
Отправлено Аноним , 27-Сен-08 21:04 
>можно ссылку как это сделать

http://www.google.com/a/help/intl/ru/index.html

Если захотели бы - нашли бы.

PS: Использую не первый год для ряда _личных_ доменов. ВСЕ устраивает.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено lazy , 27-Сен-08 12:47 

>Если хотите завести нормальный легальный сервер почты, то будьте добры, заведите себе
>статический адрес и нормальную PTR-запись. А без этого будете периодически натыкаться
>на грабли.

+1!



"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено winterheart , 27-Сен-08 08:17 
>кто юзал, как оно? нормальные письма не гробит?

Я использовал на железках Барракуды. Собственно, этот RBL используется как дополнительный сервис к лицензии SpamFilter. Отзыв только положительный - за 3 месяца ни одного ложного положительного срабатывания. Кстати сама линейка железок - отменная.


"Коммерческий список блокировки BRBL переведен в разряд бесплатных"
Отправлено citrin , 27-Сен-08 10:09 
У этого RBL очень высокий процент ложных срабатываний. Попасть туда можно даже не отослав одного письма, просто за то что используешь верификацию адреса отправителя (sender callout).

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено winterheart , 27-Сен-08 11:12 
>У этого RBL очень высокий процент ложных срабатываний. Попасть туда можно даже
>не отослав одного письма, просто за то что используешь верификацию адреса
>отправителя (sender callout).

А Вы варнинг читали, когда внедряли Address Verifiaction? http://www.postfix.org/ADDRESS_VERIFICATION_README.html. Английским по белому - "excessive sender address verification activity may even cause your site to be blacklisted by some providers".

Эта технология достаточно спорна в плане эффективности, кроме того появляются дополнительные временные задержки на опознание внешних пользователей. Как она поведет при грейлистинге - вообще непонятно.


"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено lazy , 27-Сен-08 12:49 
но этот сендер верификейшн, если не ошибаюсь, стандарт де-факто на серверах с CPanel?

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено ig0r , 29-Сен-08 10:24 
у меня для верификации используется другой ip, а нет тот с которого почту валидную отправляю

"Коммерческий список блокировки BRBL переведен в разряд беспл..."
Отправлено citrin , 29-Сен-08 16:01 
все равноиз за попадаения этого IP в BRBL вам не смогут отправлять почту все, кто используют BRBL на своих входящих MX-ах. Те кто используют BRBL cами виноваты, но пользователей не интересует кто виноват, им нужно чтобы письма ходили...