Горе, горькое по глупости ламерской
3432
21
Как было оговорено выше, регистрация/делегация зоны прошла успешно... это все конечно клево :)), но...

пока зона еще не работала, я имел глупость разрешить входящий SMTP на отправку почты ВСЕМ!!!, в рез-те чего поимел (точнее поимели-то меня) 1Гб входящей почты... но не просто почты, а огроменного количества спама, который чьи-то злые ручки разослали ч/з мой сервак, и еще 350Мб в очереди на отправку...
ну да ладно, это я все перекрыл (надеюсь, хотя кто знает какие там еще дырки найдутся), но теперь в рез-те мой IP попал в бан-лист на bl.spamcop.net, о чем мне и говорит НГС, при попытке отправить письмо на/через него.......

А вот теперь скажите мне [много]уважаемые админы/модераторы: кому надо идти плакаться/поить пЫвом, чтобы меня убрали из этого гнусного спам-листа?? естественно с многочисленными извинениями и крепчайшими обещаниями в будущем подобных прецедентов не создавать...
CyberBOB
а теперь нада идти на серверы этих баз и делать запросы на исключение тебя из блэклистов, на каждом сервере детали различаются, но суть простая, делаешь мессагу с запросом по форме с указанием твоего ip и ждешь мессадж в ответ и пока тя исключат оттуда... ну и конечно закрыть релей на почтаре, хотя думаю сам уже сделал. http://www.dnsstuff.com/ - по этой линке пробьешь себя по базам
CyberBOB
В первую очередь тебе бы стоило сходить туда, откуда берется этот лист. И там в общем-то ясно написано что тебе нужно делать и кого поить пивом.:миг:
Barlog
угу, там я уже был...
меня тока еще интересует вопрос, касающийся конкретно НГС, или как тока меня с тех листов снесут все клева будет??
CyberBOB
именно потом наступит Щастье, потому как абсолютное большинство админов имхо, настроили свои почтари по проверке ip сендера по блеклистам, так что делай так чтоб тя там не было, вопрос тока в скольких ты BL.. а чтоб тя оттуда вычеркнули - тут времени надо порой до трех суток....
ADmitry
говорят, что в 4-х... и 72 часа...:хммм:
CyberBOB
Мало кто ведет свои собственные спамерские листы - уж больно занятие хлопотное. Проще готовыми пользоватся. Но по моему есть блек листы в которые ты попадаешь бесплатно, а вот за удаление твоей записи из него с тебя потребуют денежку. Так что нужно смотреть в какие ты списки угодил и каждый рассматривать отдельно.
CyberBOB
ты для начала прогони на себе тесты http://www.ordb.org
и буш уверен остался у тебя open relay или как %-)))
CyberBOB
у тебя только один адрес? переконфигурируй почту так, чтобы она отправлялась

с другого адреса или просто перенеси почтовый сервер на другой хост.

кстати, рядом лежащие адреса, как легко убедиться, пока "чисты" :-)



в конце концов договорись с провайдером, чтобы он позволил тебе

релэить почту через свой сервер.



ps. ESMTP Sendmail 8.9.3/8.8.7 --- ??? тебе не стыдно? и не страшно?

обнови и программу, и файл конфигурации. т.к. новый сендмэйл со старым

файлом конфигурации может позволить релэить кому попало.



pps. ... а кто-то говорил: "... поосторожнее с выражениями..." :-)

Barlog
2BARLOG - рассматривать BL, надо отдельно, и на каждый делать запрос и ждать ответ, но денег за это не возьмут

2CYBERBOB..... и чтоб все это заработало, у тя должен почтарь иметь адрес abuse@[ip_address], на него будут падать ответы с BL, так что пока можешь такой ящик себе поднять, если его нет, причем ip твоего почтаря указывается именно в квадратных скобках, и на момент запроса, релей должен быть обязательно закрыт, далее, на некоторые базы запрос должен быть подан с другого ip и в случае поданного запроса и неудачной проверки с сервера BL твоего почтаря на релей, следущий запрос может быть подан спустя определенное время, обычно 24 часа...
cyberhawk
там я уже был :((((
наговорили много всякой дряни, которая меня не радует...
ugly
>> ps. ESMTP Sendmail 8.9.3/8.8.7 --- ??? тебе не стыдно? и не страшно?

да вроде пока нет, потому как народ говорит, что в новых версиях "глюки завтрашнего дня уже сегодня", и еще потому как лень...
CyberBOB
Это ты зря. Завтра - это завтра.
А сегодня уже тут.
:улыб:
Лучше проапгрейдить до последнего релиза.
Ну и в качестве общего начала можно почитать эту статейку -
http://old.softerra.ru/review/internet/19480/page1.html
:ухмылка:
ganymed
а че посоветуешь??
sendmail 8.12.11?? иль есть альтернатива??
CyberBOB
а от меня совет примешь? :-)



если хочешь оставить sendmail, то лучше последний --- 8.12.11,

в принципе, можно и 8.11.7, подробности смотри на сайте sendmail-а.



есть еще пара распространенных и хорошо документированных серверов:

qmail, postfix. погляди на их сайты, посмотри факи, форумы,

оцени плюсы и минусы и выбери, что тебе понравится.



а вот отношение к безопасности, думаю, должно быть таким:

"то, что я параноик, еще не означает, что никто не хочет причинить мне вред",

т.е. если в программе обнаружена даже минимальная дырка,

программу нужно обновить на версию без дырки, если тебе не

нужен какой-либо сервис, то и нечего его запускать (а зачем у тебя апач?), и т.д.

CyberBOB
иль есть альтернатива??
Альтернатив куча....
Postfix, на мой взгляд, для интернет-сервера весьма неплох...
Stalker
Поддерживаю. Причем он по умолчанию настрен на "никому ничего", так что там нужно постаратся сделать открытый релей для всех..
Barlog
В версиях начиная где-то с 8.10.хх тоже по-умолчанию релей отключен в конфиге.
Но, конечно, вариант с postfix наверно получше будет.
Barlog
мля, а не за это ли меня поимели??:улыб:
ugly
службы я давно пообрубал...
а апач... апач, видимо для сайта...:улыб:другой вопрос, что сайта пока нет, чувак, который должон его нарисовать чтой-то нас завтраками кормит
CyberBOB
А за что еще, кроме как не за открытый релей можно поиметь? Ты его открыл (точнее не закрыл), какой-о спамер это быстренько пронюхал и воспользовался. В результате он получил свои деньги, а ты.. Ты получил то, что получил...
CyberBOB
проверься на ordb.org - авторитетно и исключат из открытых релеев