Страница 1 из 3

Как бороться с засранцами по-домашнему?

СообщениеДобавлено: 26 мар 2008, 17:43
Мещеряков Андрей
Вот например
P А С С Ы Л К И
Множество глаз увидят Вашу рекламу!

ГАРАНТИИ:

Полная юридическая чистота сделки.

Подписание договора.

Предоставляем отчет после рассылки.

Предоставляем все необходимые бухгатлериские документы.
ПРИИМУЩЕСТВА:

ОБХОД ФИЛЬТРОВ
БЕСПЛАТНОЕ ИЗГОТОВЛЕНИЕ МАКЕТА
БЕСПЛАТНЫЙ ВЫЕЗД КУРЬЕРА
ЛЮБЫЕ ФОРМЫ ОПЛАТЫ
ОФИС В МОСКВЕ

ЦЕНЫ: ОТ 3000 РУБЛЕЙ

ТОЛЬКО У НАС САМЫЕ СВЕЖИЕ БАЗЫ ДАННЫХ!
Предоставляем специальный Spam-хостинг, он устойчив к любым жалобам всех общедоступных и корпоративных почтовых сервисов. Ваш сайт не закроют за рассылку если он будет на данном хостинге. Стоимость хостинга от 5000 рублей в месяц.
Также предлагаем создать сайт-визитку если у Вас нет сайта: цена от 6000 рублей, дизайн шаблонный, срок изготовления - несколько дней.
ТEЛEФOHЫ:
{a5026185a} (Москва)
{a9313977a} (Санкт-Петербург)
icq {a485-836-642a}, {a374-955-553a}

Что скажете, кабальерос, как бороться с подобными говнюками домашними средствами (спам-фильтры и налеты на офисы не предлагать :lol: )?

СообщениеДобавлено: 26 мар 2008, 18:18
Иван Левшин aka Ivan L.
Выстрел в голову ;)

А так - Сергей Колтогян поучаствовал в достаточно достойном проекте (страна должна знать своих героев). Правда, тут необходим столь нелюбимый тобой линух.

P.S. Ссылку сейчас не могу найти, Сергей появится - спрошу.

СообщениеДобавлено: 27 мар 2008, 22:21
Мещеряков Андрей
У нас в местной эхе проскакивал вариант "ловушки для спамеров" - спам-фильтром вычислять спамерские коннекты, а потом ловить их на "липучку" - искусственными тайм-аутами сессии держать коннект до 20 минут. ПиСали, что даже письма с угрозами в адрес приходили за парализацию спамерского процесса.

СообщениеДобавлено: 27 мар 2008, 23:06
Иван Левшин aka Ivan L.
Мещеряков Андрей писал(а):У нас в местной эхе проскакивал вариант "ловушки для спамеров" - спам-фильтром вычислять спамерские коннекты, а потом ловить их на "липучку" - искусственными тайм-аутами сессии держать коннект до 20 минут. ПиСали, что даже письма с угрозами в адрес приходили за парализацию спамерского процесса.

Благоглупость. Спамеры практически никогда не выполняют требования смтп - на чем, кстати, основаны многие системы защиты (тот же грейлистинг, например). Так что никак у тебя не получится "ловить на липучку" - спамер шлет письма по принципу Fire&Forget, они не отслеживают ни соединения, ни их статус.

СообщениеДобавлено: 28 мар 2008, 09:14
Мещеряков Андрей
А если я отресолвлю его запись в DNS? Кстати, GWIA это и так умеет. Логи завалены сообщениями о сброшенных коннектах по причине расхождения DNS записей. А могет, проверять соотв заяленного домена в адресе и физического IP (было такое у СофтЛайна - не могли отослать мне письмо. Пожаловался - исправили)?

СообщениеДобавлено: 28 мар 2008, 09:45
Иван Левшин aka Ivan L.
Так это стандартная проверка. Большинство спам-отправителей не имеют нормальных днс-записей либо эти записи не соответствуют домену, с которого они шлют.

СообщениеДобавлено: 28 мар 2008, 11:42
Мещеряков Андрей
Тем не менее 30-70 писем в ящике за день-факт. То есть существование домена отправителя GWIA проверяет, но соотв адреса отправителя этому домену - нет. Я понимаю, подставляется любой существующий домен инета.

СообщениеДобавлено: 28 мар 2008, 15:24
v13
Парадокс, я убрал mx запись на свой домен (хотел добить разговор об mx несколько раньше начатый, но оппоненты сдулись както), спам практически перестал приходить. На рабочей почте не сказалось.
У рядом стоящего почтового домена с mx записью весь ящик забит спамом на postmaster@,mailer-daemon@,abuse@ (те ящики которые отключить нельзя так как постмастер должен их вычитывать.)
т.е. элементарный нецелевой спам.
И как они отчитываются эти спамеры ?
послали милион писем на abuse@домен! Ура! дайте нам за это денег.

СообщениеДобавлено: 28 мар 2008, 16:33
Мещеряков Андрей
v13 писал(а):...На рабочей почте не сказалось.

Интересно, а почему не сказалось? Ведь по идее если в домене несколько хостов, мх запись указывает майлеру на нужный. В противном случае должна быть ошибка доставки, или я что-то не понимаю? Возможное исключение - если хост в домене только один, а все остальное - его алиасы. И то, отстутсвие мх записи должно допускаться умолчанием майлера - если не известно, кто отвечает за почту, но хост типа А один - тоды ему!

СообщениеДобавлено: 28 мар 2008, 19:59
v13
Мещеряков Андрей писал(а):
v13 писал(а):...На рабочей почте не сказалось.

Интересно, а почему не сказалось? Ведь по идее если в домене несколько хостов, мх запись указывает майлеру на нужный. В противном случае должна быть ошибка доставки, или я что-то не понимаю? Возможное исключение - если хост в домене только один, а все остальное - его алиасы. И то, отстутсвие мх записи должно допускаться умолчанием майлера - если не известно, кто отвечает за почту, но хост типа А один - тоды ему!

Вывод верный. ;-)

СообщениеДобавлено: 28 мар 2008, 20:55
Мещеряков Андрей
v13 писал(а):Вывод верный. ;-)

Вывод-то верный, токмо..... что-то в ем не так.. :) Иначе бы вся БрЯдская машинерия просто Не работала :lol:

СообщениеДобавлено: 28 мар 2008, 21:37
v13
Не понимаю в чем проблема.
есть домен home.ru с А записью 10.1.1.1
Удалённый почтарь коннектится на этот адрес да ложит туда почту. вот и вся кухня.

Лично у меня наружу торчит только 1 сервер с алиасами, он же является и релеем и дополнительной проверкой на различные нюансы.
Что нужно во внутреннюю dmz через nat прокидывается.

СообщениеДобавлено: 28 мар 2008, 21:55
Мещеряков Андрей
v13 писал(а):Не понимаю в чем проблема.
есть домен home.ru с А записью 10.1.1.1
Удалённый почтарь коннектится на этот адрес да ложит туда почту. вот и вся кухня.

Лично у меня наружу торчит только 1 сервер с алиасами, он же является и релеем и дополнительной проверкой на различные нюансы.
Что нужно во внутреннюю dmz через nat прокидывается.

Судя по всему, для того, что бы все это брядство (janan) работало - надо что бы в отстутсвие МХ записи в домене майлеры тупо лезли на единственный хост в ем. и ВСЕ. Но если так - ???
Для сравления - у меня нет никаких правил для прохода dmz, как нет и самой dmz... просто стервер с белым ип адресом.... Так может действительно просить прова пристрелить мх запись :) ? 30-70 писем в день на каждого - не много ли?
ЗЫ: Я припоминаю - когда отлаживали GW, были непонятки с ДНС - его держит провайдер. Небыло зоны обратного поиска. Но почта - почта все равно ходила :) Со стороны другой - у спамеров в базе - наверняка адреса, а не имена ДНС :wink:

СообщениеДобавлено: 29 мар 2008, 16:28
Мещеряков Андрей
Нет, правда, а как всевозможные антиспамы отделяют зерна от ....?

СообщениеДобавлено: 29 мар 2008, 18:01
Иван Левшин aka Ivan L.
v13 писал(а):Не понимаю в чем проблема.
есть домен home.ru с А записью 10.1.1.1
Удалённый почтарь коннектится на этот адрес да ложит туда почту. вот и вся кухня.

Лично у меня наружу торчит только 1 сервер с алиасами, он же является и релеем и дополнительной проверкой на различные нюансы.
Что нужно во внутреннюю dmz через nat прокидывается.

Проблема в том, что сервера, проверяющие mx, работать с тобой не будут. Если уж на то пошло - типично спамерская конфигурация (я про отсутствие mx).