The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Неверная блокировка по spamhaus"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Блокирование спама и вирусов / Linux)
Изначальное сообщение [ Отслеживать ]

"Неверная блокировка по spamhaus"  +/
Сообщение от ck80 (ok) on 23-Мрт-10, 08:09 
Здравствуйте.

Прошу помощи, чтобы понять что-же у меня такое происходит.

Проблема: Одни из наших клиентов не могут прислать нам почту. В логах следующее:
--------------
1   83.149.32.180  (kama.backhouse@neimef.org)
    554 5.7.1 Service unavailable; Client host [83.149.32.24] blocked using
zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=83.149.32.24;
from=<Evgenia.Kvasko@megafonural.ru> to=<office@server.ru> proto=ESMTP
helo=<mail2.megafonural.ru> (total: 2)

2   mail2.megafonural.ru  (Evgenia.Kvasko@megafonural.ru)
    554 5.7.1 Service unavailable; Client host [83.149.41.16] blocked using
cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=83.149.41.16;
from=<fedir.bellamy@usdsa.org> to=<economist@server.ru> proto=ESMTP
helo=<oixad.com> (total: 1)

--------------


но при переходе по указанному адресу вижу:


--------------
83.149.32.24 is not listed in the SBL
83.149.32.24 is not listed in the PBL
83.149.32.24 is not listed in the XBL
--------------

Как такое может быть? И как, в таком случае, добавить их в белый список.


--main.cf---
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = server.ru
alias_maps = hash:/etc/aliases
mydestination = localhost.localdomain, server.ru, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 320240000
message_size_limit = 20240000
recipient_delimiter = +
inet_interfaces = all

smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, check_helo_access hash:/usr/local/etc/access_helo, reject_invalid_helo_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unverified_recipient, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.ru, reject_rbl_client zen.spamhaus.org, reject_rbl_client blackholes.five-ten-sg.com, reject_rbl_client combined.njabl.org, permit
smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce
smtpd_etrn_restrictions = permit_mynetworks, reject

#check_policy_service inet:127.0.0.1:60000
smtpd_sasl_authenticated_header = yes
smtpd_sasl_application_name = smtpd

mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
local_recipient_maps =


invalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550

sender_bcc_maps = hash:/usr/local/etc/sender_bcc_map
recipient_bcc_maps = hash:/usr/local/etc/recipient_bcc_map
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
default_destination_recipient_limit = 1
queue_run_delay = 10000s
initial_destination_concurrency = 2
maximal_backoff_time = 40000s
default_destination_concurrency_limit = 5
minimal_backoff_time = 1000s
------------

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Неверная блокировка по spamhaus"  +/
Сообщение от Pahanivo (ok) on 23-Мрт-10, 10:04 
http://cbl.abuseat.org/lookup.cgi?ip=83.149.41.16
хм а по этой ссыле написало что listed )

использовать это zen.spamhaus.org:
ZEN is the combination of all Spamhaus IP-based DNSBLs into one single powerful and comprehensive blocklist to make querying faster and simpler. It contains the SBL, SBLCSS, XBL and PBL blocklists.
вообще плохая идея

и вообще количество smtprbl нифига не переходит в качество

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Неверная блокировка по spamhaus"  +/
Сообщение от ck80 (ok) on 23-Мрт-10, 10:18 
>http://cbl.abuseat.org/lookup.cgi?ip=83.149.41.16
>хм а по этой ссыле написало что listed )
>
>использовать это zen.spamhaus.org:
>ZEN is the combination of all Spamhaus IP-based DNSBLs into one single
>powerful and comprehensive blocklist to make querying faster and simpler. It
>contains the SBL, SBLCSS, XBL and PBL blocklists.
>вообще плохая идея
>
>и вообще количество smtprbl нифига не переходит в качество

Ну всё-таки я заметил ощутимое снижение количество спама, после применения RBL:

--------------------- Postfix Begin ------------------------

   63.395M  Bytes accepted                        66,474,139
    3.743M  Bytes sent via SMTP                    3,925,070
  107.623M  Bytes sent via LMTP                  112,850,669
========   ================================================

      236   Accepted                                  13.36%
     1531   Rejected                                  86.64%
--------   ------------------------------------------------
     1767   Total                                    100.00%
========   ================================================

        2   5xx Reject relay denied                    0.13%
        6   5xx Reject HELO/EHLO                       0.39%
      133   5xx Reject recipient address               8.69%
     1388   5xx Reject RBL                            90.66%
        2   5xx Reject message size                    0.13%
--------   ------------------------------------------------
     1531   Total 5xx Rejects                        100.00%
========   ================================================

А с моей проблемой стало яснее после чтения http://cbl.abuseat.org/lookup.cgi?ip=83.149.41.16. Там написано, что один из компьютеров в их локалке заражён вирусом и спамит. Проблема значит на их стороне. Но мне эти письма нужны.
Подскажите, пожалуйста, как я могу добавить их в белый список, не убирая при этом RBL блокировку?
    

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Неверная блокировка по spamhaus"  +/
Сообщение от Pahanivo (ok) on 23-Мрт-10, 11:43 
>Ну всё-таки я заметил ощутимое снижение количество спама, после применения RBL:

здорово, только к чему это фраза? я сказал что rbl это плохо? я лишь сказал что надо уметь им правильно пользлваться

>А с моей проблемой стало яснее после чтения http://cbl.abuseat.org/lookup.cgi?ip=83.149.41.16. Там написано, что

вот видишь немного напрягся и многое прояснилось
>один из компьютеров в их локалке заражён вирусом и спамит. Проблема
>значит на их стороне. Но мне эти письма нужны.

любишь ставить костыли под чужие проблемы?
>Подскажите, пожалуйста, как я могу добавить их в белый список, не убирая
>при этом RBL блокировку?

завести у себя white list ?


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Неверная блокировка по spamhaus"  +/
Сообщение от ck80 (ok) on 23-Мрт-10, 12:01 
>любишь ставить костыли под чужие проблемы?

Им я конечно письмо написал, но не уверен, что они с должным рвением на него отреагируют.
А письма важные не дошли, и если что - по шее получу я от руководства. Поэтому хотя бы на время их реагирования нужно что-то сделать.

>>Подскажите, пожалуйста, как я могу добавить их в белый список, не убирая
>>при этом RBL блокировку?
>завести у себя white list ?

Дайте, пожалуйста, наводку хоть в какую сторону искать?

Извиняюсь, уже нашёл.
http://linuxway.ru/poleznoe/sozdanie-belyx-spiskov-adresov-v.../

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Неверная блокировка по spamhaus"  +/
Сообщение от denb (??) on 24-Мрт-10, 06:07 
Если я правильно понял, то IP в вспамхаусе это не твой, а того кому отсылаешь?? тогда если у тебя sendmail , то  в mc-шнике отключи проверку на спамхаусе... спамхаус,это вообще параноики :-))) по любому чиху блокируют..:-))))


>[оверквотинг удален]
>что-то сделать.
>
>>>Подскажите, пожалуйста, как я могу добавить их в белый список, не убирая
>>>при этом RBL блокировку?
>>завести у себя white list ?
>
>Дайте, пожалуйста, наводку хоть в какую сторону искать?
>
>Извиняюсь, уже нашёл.
>http://linuxway.ru/poleznoe/sozdanie-belyx-spiskov-adresov-v.../

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Неверная блокировка по spamhaus"  +/
Сообщение от denb (??) on 24-Мрт-10, 06:10 
Извиняюсь..пропустил, что у тебя ростфикс..


>[оверквотинг удален]
>>что-то сделать.
>>
>>>>Подскажите, пожалуйста, как я могу добавить их в белый список, не убирая
>>>>при этом RBL блокировку?
>>>завести у себя white list ?
>>
>>Дайте, пожалуйста, наводку хоть в какую сторону искать?
>>
>>Извиняюсь, уже нашёл.
>>http://linuxway.ru/poleznoe/sozdanie-belyx-spiskov-adresov-v.../

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Неверная блокировка по spamhaus"  +/
Сообщение от Pahanivo (ok) on 24-Мрт-10, 09:01 
спамхаусы еще и вымогательством промышляют будьздоров


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Неверная блокировка по spamhaus"  +/
Сообщение от Петро email(??) on 07-Ноя-11, 17:05 
> спамхаусы еще и вымогательством промышляют будьздоров

c чего ты взял?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

2. "Неверная блокировка по spamhaus"  +/
Сообщение от Michael (??) on 23-Мрт-10, 10:09 

>Как такое может быть?

кэш днс

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру