Горе, горькое по глупости ламерской
3424
21
CyberBOB
activist
Как было оговорено выше, регистрация/делегация зоны прошла успешно... это все конечно клево :)), но...
пока зона еще не работала, я имел глупость разрешить входящий SMTP на отправку почты ВСЕМ!!!, в рез-те чего поимел (точнее поимели-то меня) 1Гб входящей почты... но не просто почты, а огроменного количества спама, который чьи-то злые ручки разослали ч/з мой сервак, и еще 350Мб в очереди на отправку...
ну да ладно, это я все перекрыл (надеюсь, хотя кто знает какие там еще дырки найдутся), но теперь в рез-те мой IP попал в бан-лист на bl.spamcop.net, о чем мне и говорит НГС, при попытке отправить письмо на/через него.......
А вот теперь скажите мне [много]уважаемые админы/модераторы: кому надо идти плакаться/поить пЫвом, чтобы меня убрали из этого гнусного спам-листа?? естественно с многочисленными извинениями и крепчайшими обещаниями в будущем подобных прецедентов не создавать...
пока зона еще не работала, я имел глупость разрешить входящий SMTP на отправку почты ВСЕМ!!!, в рез-те чего поимел (точнее поимели-то меня) 1Гб входящей почты... но не просто почты, а огроменного количества спама, который чьи-то злые ручки разослали ч/з мой сервак, и еще 350Мб в очереди на отправку...
ну да ладно, это я все перекрыл (надеюсь, хотя кто знает какие там еще дырки найдутся), но теперь в рез-те мой IP попал в бан-лист на bl.spamcop.net, о чем мне и говорит НГС, при попытке отправить письмо на/через него.......
А вот теперь скажите мне [много]уважаемые админы/модераторы: кому надо идти плакаться/поить пЫвом, чтобы меня убрали из этого гнусного спам-листа?? естественно с многочисленными извинениями и крепчайшими обещаниями в будущем подобных прецедентов не создавать...
а теперь нада идти на серверы этих баз и делать запросы на исключение тебя из блэклистов, на каждом сервере детали различаются, но суть простая, делаешь мессагу с запросом по форме с указанием твоего ip и ждешь мессадж в ответ и пока тя исключат оттуда... ну и конечно закрыть релей на почтаре, хотя думаю сам уже сделал. http://www.dnsstuff.com/ - по этой линке пробьешь себя по базам
В первую очередь тебе бы стоило сходить туда, откуда берется этот лист. И там в общем-то ясно написано что тебе нужно делать и кого поить пивом.
угу, там я уже был...
меня тока еще интересует вопрос, касающийся конкретно НГС, или как тока меня с тех листов снесут все клева будет??
меня тока еще интересует вопрос, касающийся конкретно НГС, или как тока меня с тех листов снесут все клева будет??
именно потом наступит Щастье, потому как абсолютное большинство админов имхо, настроили свои почтари по проверке ip сендера по блеклистам, так что делай так чтоб тя там не было, вопрос тока в скольких ты BL.. а чтоб тя оттуда вычеркнули - тут времени надо порой до трех суток....
говорят, что в 4-х... и 72 часа...
Мало кто ведет свои собственные спамерские листы - уж больно занятие хлопотное. Проще готовыми пользоватся. Но по моему есть блек листы в которые ты попадаешь бесплатно, а вот за удаление твоей записи из него с тебя потребуют денежку. Так что нужно смотреть в какие ты списки угодил и каждый рассматривать отдельно.
Сейчас читают
красивые тусуются с некрасивыми
130002
1000
Радетели
3805
22
Стоит ли сохранять семью ради детей?
18633
125
ты для начала прогони на себе тесты http://www.ordb.org
и буш уверен остался у тебя open relay или как %-)))
и буш уверен остался у тебя open relay или как %-)))
у тебя только один адрес? переконфигурируй почту так, чтобы она отправлялась
с другого адреса или просто перенеси почтовый сервер на другой хост.
кстати, рядом лежащие адреса, как легко убедиться, пока "чисты" :-)
в конце концов договорись с провайдером, чтобы он позволил тебе
релэить почту через свой сервер.
ps. ESMTP Sendmail 8.9.3/8.8.7 --- ??? тебе не стыдно? и не страшно?
обнови и программу, и файл конфигурации. т.к. новый сендмэйл со старым
файлом конфигурации может позволить релэить кому попало.
pps. ... а кто-то говорил: "... поосторожнее с выражениями..." :-)
с другого адреса или просто перенеси почтовый сервер на другой хост.
кстати, рядом лежащие адреса, как легко убедиться, пока "чисты" :-)
в конце концов договорись с провайдером, чтобы он позволил тебе
релэить почту через свой сервер.
ps. ESMTP Sendmail 8.9.3/8.8.7 --- ??? тебе не стыдно? и не страшно?
обнови и программу, и файл конфигурации. т.к. новый сендмэйл со старым
файлом конфигурации может позволить релэить кому попало.
pps. ... а кто-то говорил: "... поосторожнее с выражениями..." :-)
2BARLOG - рассматривать BL, надо отдельно, и на каждый делать запрос и ждать ответ, но денег за это не возьмут
2CYBERBOB..... и чтоб все это заработало, у тя должен почтарь иметь адрес abuse@[ip_address], на него будут падать ответы с BL, так что пока можешь такой ящик себе поднять, если его нет, причем ip твоего почтаря указывается именно в квадратных скобках, и на момент запроса, релей должен быть обязательно закрыт, далее, на некоторые базы запрос должен быть подан с другого ip и в случае поданного запроса и неудачной проверки с сервера BL твоего почтаря на релей, следущий запрос может быть подан спустя определенное время, обычно 24 часа...
2CYBERBOB..... и чтоб все это заработало, у тя должен почтарь иметь адрес abuse@[ip_address], на него будут падать ответы с BL, так что пока можешь такой ящик себе поднять, если его нет, причем ip твоего почтаря указывается именно в квадратных скобках, и на момент запроса, релей должен быть обязательно закрыт, далее, на некоторые базы запрос должен быть подан с другого ip и в случае поданного запроса и неудачной проверки с сервера BL твоего почтаря на релей, следущий запрос может быть подан спустя определенное время, обычно 24 часа...
там я уже был :((((
наговорили много всякой дряни, которая меня не радует...
наговорили много всякой дряни, которая меня не радует...
>> ps. ESMTP Sendmail 8.9.3/8.8.7 --- ??? тебе не стыдно? и не страшно?
да вроде пока нет, потому как народ говорит, что в новых версиях "глюки завтрашнего дня уже сегодня", и еще потому как лень...
да вроде пока нет, потому как народ говорит, что в новых версиях "глюки завтрашнего дня уже сегодня", и еще потому как лень...
Это ты зря. Завтра - это завтра.
А сегодня уже тут.
Лучше проапгрейдить до последнего релиза.
Ну и в качестве общего начала можно почитать эту статейку -
http://old.softerra.ru/review/internet/19480/page1.html
А сегодня уже тут.
Лучше проапгрейдить до последнего релиза.
Ну и в качестве общего начала можно почитать эту статейку -
http://old.softerra.ru/review/internet/19480/page1.html
а че посоветуешь??
sendmail 8.12.11?? иль есть альтернатива??
sendmail 8.12.11?? иль есть альтернатива??
а от меня совет примешь? :-)
если хочешь оставить sendmail, то лучше последний --- 8.12.11,
в принципе, можно и 8.11.7, подробности смотри на сайте sendmail-а.
есть еще пара распространенных и хорошо документированных серверов:
qmail, postfix. погляди на их сайты, посмотри факи, форумы,
оцени плюсы и минусы и выбери, что тебе понравится.
а вот отношение к безопасности, думаю, должно быть таким:
"то, что я параноик, еще не означает, что никто не хочет причинить мне вред",
т.е. если в программе обнаружена даже минимальная дырка,
программу нужно обновить на версию без дырки, если тебе не
нужен какой-либо сервис, то и нечего его запускать (а зачем у тебя апач?), и т.д.
если хочешь оставить sendmail, то лучше последний --- 8.12.11,
в принципе, можно и 8.11.7, подробности смотри на сайте sendmail-а.
есть еще пара распространенных и хорошо документированных серверов:
qmail, postfix. погляди на их сайты, посмотри факи, форумы,
оцени плюсы и минусы и выбери, что тебе понравится.
а вот отношение к безопасности, думаю, должно быть таким:
"то, что я параноик, еще не означает, что никто не хочет причинить мне вред",
т.е. если в программе обнаружена даже минимальная дырка,
программу нужно обновить на версию без дырки, если тебе не
нужен какой-либо сервис, то и нечего его запускать (а зачем у тебя апач?), и т.д.
иль есть альтернатива??Альтернатив куча....
Postfix, на мой взгляд, для интернет-сервера весьма неплох...
Поддерживаю. Причем он по умолчанию настрен на "никому ничего", так что там нужно постаратся сделать открытый релей для всех..
В версиях начиная где-то с 8.10.хх тоже по-умолчанию релей отключен в конфиге.
Но, конечно, вариант с postfix наверно получше будет.
Но, конечно, вариант с postfix наверно получше будет.
службы я давно пообрубал...
а апач... апач, видимо для сайта...другой вопрос, что сайта пока нет, чувак, который должон его нарисовать чтой-то нас завтраками кормит
а апач... апач, видимо для сайта...другой вопрос, что сайта пока нет, чувак, который должон его нарисовать чтой-то нас завтраками кормит
А за что еще, кроме как не за открытый релей можно поиметь? Ты его открыл (точнее не закрыл), какой-о спамер это быстренько пронюхал и воспользовался. В результате он получил свои деньги, а ты.. Ты получил то, что получил...