The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Коммерческий список блокировки BRBL переведен в разряд бесплатных

26.09.2008 22:47

BRBL (Barracuda Reputation Block List), список блокировки адресов с которых была зафиксирована отправка спама, переведен из разряда платных сервисов в общедоступные. Список блокировки работает по технологии DNSBL и сформирован на основе автоматизированного сбора информации о машинах, рассылающих спам, для чего используется разветвленная сеть подставных серверов-детекторов (honey-pots).

Нужно оговориться, что такой подход, несмотря на то, что IP адреса попадают в список только после срабатывания нескольких детекторов, приводит к регулярному попаданию в черные списки нормальных почтовых серверов, через которые производится отправка спама из-за зараженных определенным видом троянских программ клиентов (случай когда спамботы шлют не напрямую, а через шлюз провайдера. При распространении практики блокирования 25 порта, такое случается все чаще, а блокировка таких клиентов производится с некоторой задержкой).

Ежедневно клиентами сети Barracuda блокируется около двух миллиардов сообщений содержащих спам, что составляет 90.47% от общего объема их почтового трафика.

  1. Главная ссылка к новости (http://www.vnunet.com/vnunet/n...)
  2. OpenNews: Список блокировки dsbl.org приостановил свою работу
  3. OpenNews: relays.ordb.org ожил и блокирует все адреса
  4. OpenNews: Черный список с высокой степенью предсказания атак
  5. OpenNews: Barracuda не признает нарушения патентов Trend Micro в ClamAV
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/18127-rbl
Ключевые слова: rbl, spam, dns
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (62) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:18, 26/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    надо заюзать
     
  • 1.2, metallic (?), 23:20, 26/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кто юзал, как оно? нормальные письма не гробит?
     
     
  • 2.3, Timka (??), 23:24, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    для такой технологии приинципиально невозможно гарантировать отсутствие ложных срабатываний. какой-нибудь умник через провайдера разошлет за ночь несколько сотен тысяч писем - и все остальные клиенты этого провайдера сосут лапу в ожидании когда провайдерский relay выкинут из rbl. технология порочная в своей сути.
     
     
  • 3.4, Dvorkin (??), 00:47, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    очень трезвая оценка
    внешние rbl - это вообще зло
     
     
  • 4.6, Аноним (-), 05:15, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    +1
    После небезызвестной истории внесения всех адресов в блеклист никогда больше не буду пользоваться RBL. Уж лучше пусть спам проходит чем опять получать выволочку за потерянные письма.
     
     
  • 5.28, Щекн Итрч (?), 16:26, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    -100000000
    Если спамер садит письма через провайдера, то бизнес должен слать письма НЕ через провайдера.
    Если у "бизнеса" нету 4-х бутылок пива на конфигурирование - ВСЕ письма такого "бизнеса" ОБЯЗАНЫ быть перенаправлены в /dev/null :) :) :)

    >+1
    >После небезызвестной истории внесения всех адресов в блеклист никогда больше не буду
    >пользоваться RBL. Уж лучше пусть спам проходит чем опять получать выволочку
    >за потерянные письма.

     
     
  • 6.33, rtzra (ok), 20:52, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вы забываете что зачастую блокируют сразу подсетями а не одиночными IP-адреса.
     
     
  • 7.36, Щекн Итрч (?), 23:20, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Еще три пива и получите fall-back сервер в другой подсети класса А.
     
  • 6.38, Dvorkin (??), 23:52, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    кажется, у вас проблемы с бинарной арифметикой ваша работа стоит 4х бутылок пив... большой текст свёрнут, показать
     
     
  • 7.41, Щекн Итрч (?), 04:13, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> -100000000

    Моя работа стоит 50000 (псят тыщ) руб в день :)

    Речь в моем посте идёт о конфигурировании сервера ОТПРАВИТЕЛЯ, который НЕ желает, чтобы его письма рубились в RBL. Стоит настройка почтаря - поднести бухла админам провайдера. Чтобы чтобы через провайдера исходящая почта шла на собственный сервак  IP НЕ из DUL и т.п. диапазона и с фол-беками в разных сетях А.

    И вы себя в своей короткой речи показали дураком со всех сторон :)

     
     
  • 8.43, anonymous (??), 12:08, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален 1... текст свёрнут, показать
     
  • 8.44, Sabitov (?), 12:16, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, как бы помягче сказать, не правы Конкретный пример есть сетка 193 124 3... текст свёрнут, показать
     
     
  • 9.49, Щекн Итрч (?), 22:31, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Фол-бек сервер к основному MX у Слышали такое Нет Повторные попытки доставки... текст свёрнут, показать
     
     
  • 10.50, Dvorkin (??), 00:38, 29/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    делать так, как учит яденька - свинство свинство, кстати, голованам не свойствен... текст свёрнут, показать
     
     
  • 11.52, Щекн Итрч (?), 04:12, 29/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё раз с самого начала вы ругаете RBL за ложные срабатывания , за то, что тер... текст свёрнут, показать
     
     
  • 12.56, Dvorkin (??), 14:31, 29/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    некорректный ответ понятно, что можно купить сети и фигачить из них в общем сл... текст свёрнут, показать
     
     
  • 13.61, Аноним (61), 09:51, 30/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну значит не хотят они получать от вас почту Неужели так сильно хочется впарить... большой текст свёрнут, показать
     
     
  • 14.62, Dvorkin (??), 23:34, 02/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    отношения есть, представьте себе позвонил админу назвал от кого письмо, кому п... текст свёрнут, показать
     
     
  • 15.65, Аноним (61), 20:12, 05/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуйте всё-таки сначала позвонить ещё разок ему лично и его руководству Есл... текст свёрнут, показать
     
  • 8.45, Dvorkin (??), 12:20, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    очевидно, проблемы с бинарной арифметикой продолжаются если я правильно понял... текст свёрнут, показать
     
     
  • 9.51, Дмитрий Ю. Карпов (?), 00:53, 29/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Это я говорил, причём неоднократно Впрочем, возможно, это говорили и другие люд... текст свёрнут, показать
     
     
  • 10.57, Dvorkin (??), 14:35, 29/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    я считаю, закрывать _любые_ клиентские порты - некорректно мы предоставляем усл... текст свёрнут, показать
     
     
  • 11.60, Аноним (61), 09:18, 30/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен Тем более, что закрытие 25-го порта вообще сделает невозможной работу ... большой текст свёрнут, показать
     
     
  • 12.63, Dvorkin (??), 23:43, 02/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    а разумно осталось только понять, троян ли это или осознанная рассылка у н... текст свёрнут, показать
     
     
  • 13.64, Аноним (61), 20:06, 05/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А чего тут понимать Провайдеру приходит abuse и он делает предупреждение клиент... большой текст свёрнут, показать
     
  • 7.47, hate (?), 12:48, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/

    >1) далеко не все алкоголики знают о существовании SPF. если и знают,
    >то почему-то не хотят конфигурировать.
    >знаете, как приятно получать bounce-messages на те письма, которые отправляют спамеры от
    >твоего имени? мудакам, которые не умеют конфигурировать SPF пальцы бы поломал.
    >включил SPF - и радуйся, и ты меньше гавна отправишь и
    >тебе меньше пришлют.

      Очень правильно сказал.

     
  • 4.19, Touch (?), 10:50, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Необходмиое зло и довольно-таки неплохо работающее, при определённой настройке конечно.
     
  • 4.53, Щекн Итрч (?), 04:31, 29/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >очень трезвая оценка
    >внешние rbl - это вообще зло

    Barracuda - http://www.barracudanetworks.com - поставщик "железных" IDS решений, основанных на открытой архитектуре. То есть это просто пре-сконфигурированные писюки на Бзде. Только с фирменной плацмаской на корпусах :)

    Продукция, в силу этих очевидных причин, пользуется хорошим спросом, а "сервисные" линки компании располагают весьма актуальными данными о спамерской и спайверской активности. Ибо, получая суточный обновлянс, покупатель, одновременно, сдает в компанию статистику своего прибора.

    В BRBL нельзя попасть по "жалобе пользователя". Только засветившись в реальной активности по мультикритерию.

    Поэтому ложных срабатываний ожидается корень из минус единицы.

     
     
  • 5.58, Dvorkin (??), 14:44, 29/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Поэтому ложных срабатываний ожидается корень из минус единицы.

    а вот меня терзают смутные сомнения, что этот агрегированый критерий работает безотказно.
    нет ничего более надежного, чем тот РБЛ, которым ты сам можешь управлять.

     
  • 3.8, drTr0jan (?), 07:15, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну можно чуток оценку приподнимать в SpamAssassin'е.
     
  • 3.10, Аноним (61), 07:19, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и в топку такого провайдера. Пусть либо контролирует свой relay, либо вообще не предоставляет такой услуги.
     
     
  • 4.12, cobain (??), 07:29, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    +1
    если часто будут в список попадать, мож начнут всётаки контролировать спам из своей подсети


     
  • 4.22, Timka (??), 12:23, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну и в топку такого провайдера. Пусть либо контролирует свой relay,

    Предложите способ? Не мешающий нормальным пользователям.

    >либо вообще не предоставляет такой услуги.

    чушь.

     
     
  • 5.23, lazy (??), 12:46, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя бы на число сообщений в единицу времени. Или на соответствие рфц заголовков писем. даже в контент заглядывать не придётся. Чуть мессага не на тот хост куда заявлено уходит/не со своего адреса - брык и в блокировку на час ip.
     
     
  • 6.30, Timka (??), 16:44, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ограничения на число сообщений неприемлемы в принципе, как и проверка на соответствие заголовков, мало ли какой древности софт у клиента. С проверкой iр или хоста вообще не понял :) одно ясно - страшно далеки вы от провайдерских забот, ваши советы годятся для домашней сетки в сто компов, но никак не для провайдера с десятками тысяч клиентов.


     
     
  • 7.31, Хм.. (?), 19:44, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Может уважаемый поделится схемой которая работает у него?
    Ибо у нас все любят играть мышыцами записывая себя в мегаодмины супер провайдерцов :)
    а если серьезно то масштабы хоть малого офиса хоть большого прова утыкаются только в мощности транзитных/конечных релеев и в возможности применять штуки типа IronPort которые кстати работаю тоже с разновидностью RBL.
     
     
  • 8.32, Timka (??), 20:18, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    У меня нет ограничений, кроме проверки на вирусы, для исходящей почты просто по... текст свёрнут, показать
     
     
  • 9.35, Хм.. (?), 23:03, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Полюбому мы недогадываемся, ну полюбому, сто пудов однозначно вот от таких ка... текст свёрнут, показать
     
     
  • 10.37, Timka (??), 23:36, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    не надо врать спам у вас в 95 случаев от разных кабельщиков и adsl-щиков завир... текст свёрнут, показать
     
     
  • 11.39, Хм.. (?), 00:35, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ага тото мы наших юриков периодически блокируем чтобы они не дай бог в эти листы... текст свёрнут, показать
     
  • 11.40, Хм.. (?), 00:48, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    кстати если не секрет от таких как вы это от кого если не секрет то примерную п... текст свёрнут, показать
     
  • 11.48, Аноним (61), 15:32, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вот не надо только нам рассказывать о том, сколько спама мы от вас получаем Есл... большой текст свёрнут, показать
     
  • 2.5, User294 (ok), 03:41, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >кто юзал, как оно? нормальные письма не гробит?

    Любой BL неизбежно даст ложные срабатывания.Тупо потому что какой-то дятел с динамики погадит вирьем а потом айпи достанутся ничем не виноватым пользователям.И вот они то и будут уже клевать.

     
     
  • 3.7, Vitaly (??), 06:54, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А нефиг на динамическом IP поднимать MTA
     
     
  • 4.9, drTr0jan (?), 07:17, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    У нас на статике MTA стоит, но подсеть /24 (другие клиенты прова) частенько в BL попадает.
     
     
  • 5.13, anonymous (??), 08:13, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    И што? Подсеть (в терминах RBL) != узел. То, что кто-то там попадает в RBL - это проблемы кого-то, раз не смогли обеспечить должный уровень безопасности сетевой инфраструктуры - банально нет DNS-записи, трояны в локалке. Вот такие люди и попадают в RBL, что, собственно очень даже справедливо.
     
     
  • 6.16, drTr0jan (?), 10:06, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Есть BLы, где банят подсетями.
     
     
  • 7.18, winterheart (?), 10:32, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А есть люди, которые их используют? Типа uceprotect? Такие RBL и люди недекватны.

    Другое дело, что есть RBL, которые аггрегируют динамические пулы провайдерских адресов, в которых априори нет легитимных почтовых серверов. И то, таким RBL я бы тоже не доверял. Ценность RBL не в их количестве, а в их качестве.

     
  • 7.55, EL (??), 11:28, 29/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Есть BLы, где банят подсетями.

    А есть, которые банят по AS )))
    А хуже, есть криворукие одмины, которые этим пользуются


     
  • 3.11, Аноним (61), 07:28, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А с динамики вообще нефиг письма рассылать. Я таких режу по маске хоста и на основе DUL.RU. Самопальные серверы каких-нибудь Петь никому, кроме них самих, не интересны.

    Если хотите завести нормальный легальный сервер почты, то будьте добры, заведите себе статический адрес и нормальную PTR-запись. А без этого будете периодически натыкаться на грабли.

     
     
  • 4.15, drTr0jan (?), 10:04, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Если хотите завести нормальный легальный сервер почты, то будьте добры, заведите себе...
    >нормальную PTR-запись.

    А если нет нормальных провайдеров? Физически нет в радиусе пяти километров. Я PTR-запись выбивал месяц, кореш - четыре месяца.

     
     
  • 5.20, Touch (?), 10:55, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Можно использовать свой собственный релей который стоит там где дают нормальные адреса .
     
  • 5.26, Sergey (??), 14:10, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А какого размера ваш почтовый сервер? Если уровня небольшого предприятия, может быть проще использовать Google?
     
     
  • 6.27, Аноним (-), 14:24, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    можно ссылку как это сделать
     
     
  • 7.34, Аноним (61), 21:04, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >можно ссылку как это сделать

    http://www.google.com/a/help/intl/ru/index.html

    Если захотели бы - нашли бы.

    PS: Использую не первый год для ряда _личных_ доменов. ВСЕ устраивает.

     
  • 4.24, lazy (??), 12:47, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/

    >Если хотите завести нормальный легальный сервер почты, то будьте добры, заведите себе
    >статический адрес и нормальную PTR-запись. А без этого будете периодически натыкаться
    >на грабли.

    +1!


     
  • 2.14, winterheart (?), 08:17, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >кто юзал, как оно? нормальные письма не гробит?

    Я использовал на железках Барракуды. Собственно, этот RBL используется как дополнительный сервис к лицензии SpamFilter. Отзыв только положительный - за 3 месяца ни одного ложного положительного срабатывания. Кстати сама линейка железок - отменная.

     

  • 1.17, citrin (??), 10:09, 27/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У этого RBL очень высокий процент ложных срабатываний. Попасть туда можно даже не отослав одного письма, просто за то что используешь верификацию адреса отправителя (sender callout).
     
     
  • 2.21, winterheart (?), 11:12, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >У этого RBL очень высокий процент ложных срабатываний. Попасть туда можно даже
    >не отослав одного письма, просто за то что используешь верификацию адреса
    >отправителя (sender callout).

    А Вы варнинг читали, когда внедряли Address Verifiaction? http://www.postfix.org/ADDRESS_VERIFICATION_README.html. Английским по белому - "excessive sender address verification activity may even cause your site to be blacklisted by some providers".

    Эта технология достаточно спорна в плане эффективности, кроме того появляются дополнительные временные задержки на опознание внешних пользователей. Как она поведет при грейлистинге - вообще непонятно.

     
     
  • 3.25, lazy (??), 12:49, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    но этот сендер верификейшн, если не ошибаюсь, стандарт де-факто на серверах с CPanel?
     
  • 3.54, ig0r (??), 10:24, 29/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    у меня для верификации используется другой ip, а нет тот с которого почту валидную отправляю
     
     
  • 4.59, citrin (??), 16:01, 29/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    все равноиз за попадаения этого IP в BRBL вам не смогут отправлять почту все, кто используют BRBL на своих входящих MX-ах. Те кто используют BRBL cами виноваты, но пользователей не интересует кто виноват, им нужно чтобы письма ходили...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру