спам! срочно!

Linux, безопасность, сети и все что с этим связано
Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

Опыт растет прямо пропорционально выведенному из строя оборудованию

leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:

Сообщение leave »

Llama, у них даже реверса нет, какой SPF?

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

leave, spf сделать намного проще чем реверс. А с реверсом я и сам не заморачиваюсь как правило. Мудаковатых серверов не так-то и много. В многодоменных конфигураций смысл реверса все равно исполняется SPF.
Опыт растет прямо пропорционально выведенному из строя оборудованию

leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:

Сообщение leave »

Мудаковатых серверов не так-то и много
угу, только яу и хотмейл :)
а Тестору я все-таки посоветовал бы не связываться с Альтоланом - ибо имел "удовольствие" собеседовать одного из их ведущих технарей месяца два назад :(

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

leave, ну начнем с того, что яху любит domainkeys, а хотмылу желательна погремушка системы Sender ID (т.е. опять же spf). Реверс может быть и фейковый. Повторюсь, для весьма распространенной конфигурации когда с одного адреса исходит почта множества доменов корректная установка реверса в принципе не возможна.
Опыт растет прямо пропорционально выведенному из строя оборудованию

leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:

Сообщение leave »

Llama, знаем-с - админил шаред в свое время. Нагеморроился и с domainkeys, и напереписывался с суппортом хотмейла. вспоминаю с содроганием все эти заморочки.

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

а что за SPF, domainkeys и Sender ID? а реверс кстати будет, я уже знаю что это такое и как это сделать.

что до алтолана, то я промолчу, поскольку у меня там свободное посещение, зарплата и халявный колокэйшн. тем более не все там так плохо, есть и сильные стороны, хотя дураков конечно хватает, как и везде, что поделаешь.

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

tes+or, это костыли приизваные победить фишинг. Заметь, не спам, а именно фишинг, т.е. когда пишут в поле From: одно, а отправляют совершенно из другого места. Таки образом, в случае spf / sender id используется TXT-поле в зоне DNS домена-отправителя, в котором перечиаляются хосты, с которых (в первом приближении) может исходит почта этого домена. В случае domainkeys письмо при отправке просто подписывается, а пбуличный ключ опять же хранится в TXT-записи. Подробности в гугле. Толку от этого конечно же мало, но делает очень просто и никому не мешает.
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

т.е. мне обязательно нужно это настроить чтобы не торчать в блэклистах?

к тому же все это по идее должно работать только если есть реверс?


Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

tes+or, это никак непривязано к реверсу.
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

взял себя в руки и таки вернулся к проблеме, поскольку она снова назрела, мыло то всем нужно.

настроил вот отсюда по первому примеру:
http://forum.ixbt.com/topic.cgi?id=7:26978

+domainkeys вот по примеру отсюда:
http://wiki.exim.org/DomainKeys

как настроить senderid пока что не нашел, может можно и обойтись?

а что до реверса, то есть проблема - у нас диапазон только 64 адреса, т.е. это значит что если и можно делегировать нам обратную зону то это гемор великий, причем по факту если она и делегирована то админ наш на это не заморачивался. думаю попросить чтобы на белпаке на своих ДНСах прописали. в принципе если они нам диапазон продали, так и не влом им может будет. я бы не зажался и прописал на их месте.

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Re: спам! срочно!

Сообщение tes+or »

хотите прикол? выяснилось что на нашем главном роутере было настроено так, что все входящие соединения шли ко мне на сервак, а для исходящих натился мой сервак и еще целая юзерская подсеть. потому что когда сегодня вот это http://cbl.abuseat.org/lookup.cgi?ip=86 ... mit=Lookup обнаружило у меня чисто виндовый бот, я понял, что или у меня с головой проблемы или в самой структуре реальности что-то серьезно надломилось.

вобщем хорошо что догадался, иначе велика была бы моя параноя.

leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:

Re: спам! срочно!

Сообщение leave »

tes+or, а тебе говорил про Альтолан? :)

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Re: спам! срочно!

Сообщение tes+or »

а что алтолан? ну перепутали, с кем не бывает.

Ответить