Jump to content

Περίπτωση SPAM


Recommended Posts

Καλημέρα σε όλους,

Σε e-mail server που στέλνει και λαμβάνει e-mail κανονικά, τα e-mails δεν παραδίδονται πουθενά, αφού όλοι οι SMTP server που τα λαμβάνουν τα χαρακτηρίζουν σαν spam. Ψάχνωντας τα spam black lists, βρήκα ότι η IP του e-mail server έχει γίνει "black" στο UserProtect Network. Βλέποντας την αναφορά που μου βγάζει, είμαι αρκετά μπερδεμένος με το τι πρέπει να κάνω:

Ο εν λόγω spam list provider έχει 3 levels που χαρακτηρίζει τους spammers - έχει χαρακτηρίσει την IP μου σαν UCEPROTECT-Level3. Υπάρχουν τα απαιτούμενα Forward & Reverse DNS pointers επάνω στο mail server μου. Το UCEPROTECT-Level3 έχει να κάνει με το Reputation του provider στην περίπτωσή μου της ONTELECOMS. Παραθέτω τις συμβουλές που μου δίνει:

What means listed at UCEPROTECT-Level 3?
UCEPROTECT Network operates three levels of blacklisting, so our users can make the decision how strong they want to filter.
While UCEPROTECT-Level 1 lists single IP's only, UCEPROTECT Level-2 escalates and lists spammy allocations.
UCEPROTECT-Level 3 is the highest possible escalaion, complete Autonomus Systems (AS) get listed at Level 3 if there were too many spamming IP's (listed in Level 1) originating from said AS within the last 7 days.
If the provider harbours too many spammers and only has one ASN (Autonomus System Number) that logically means:
All IP's of said provider get listed at Level 3 then.
While in fact UCEPROTECT-Level 3 is nothing than pure mathematics based on Level 1, one could best describe UCEPROTECT-Level 3 as a boycottlist.

As you should know now: It is not you, it is your complete provider which got UCEPROTECT-Level 3 listed.
Your IP xxx.xxx.xxx.xxx was NOT part of a spamrun, but you are the one that has freely chosen your provider.
By tolerating or ignoring that your provider doesn't care about spammers you are indirectly also supporting the global spam with your money.
Seen from this point of view, you really shouldn't wonder about the consequences.

Therefore we recommend:
Please send a compliant to your provider and request them to fix this problem immediatly.
Think about this: You pay them for, that you can use the Internet without problems.

Αυτό που ξέρω, είναι ότι δεν φταίει ο e-mail server και σίγουρα δεν φταίνε αυτά που στέλνονται (δεν είναι spam, δεν υπάρχουν καταγγελίες)

Από εκεί και πέρα έχει κάποιος παρόμοια εμπειρία; Με ποιον θα πρέπει να μαλλιο-τραβηχτεί κάποιος για να αποκατασταθεί το πρόβλημα;

 

George J.

Link to comment
Share on other sites

Ποια είναι η IP του server σου; Θα ήθελα να ρίξω μία ματιά. Exchange είναι; Έχεις πρώτα ελέγξει εάν ο server στέλνει όντως spam από κάποιο client του οποίου δεν έχεις τον έλεγχο (κάτι που μάλλον είναι σίγουρο αφού είσαι blacklisted); Μήπως είναι open relay;

 

Γιάννης

 

Link to comment
Share on other sites

Και εγώ νομίζω ότι η τακτική αυτή είναι αντισυμβατική ακόμη και αν ο provider είναι spam friendly (βέβαια μην ξεχνάς ότι το spam είναι φοβερή μάστιγα για το web). Αυτό όμως εδώ δεν

έχει να κάνει με το πραγματικό πρόβλημα. Και αυτό είναι το ότι ο mail

server σου δεν δουλεύει. Είναι σημαντικά τα email που εξυπηρετεί για

τους πελάτες σου; Μπορούν να κάνουν λίγες ώρες ή μέρες χωρίς αυτά; Εάν

είσαι σε δύσκολη θέση είναι μονόδρομος να υποκύψεις στον εκβιασμό.

Επαναλαμβάνω όμως ότι ίσως υπάρχει και τρίτη λύση που δεν την γνωρίζω.

Επιφυλάσσομαι. Πάντως οι λίστες αυτές κάνουν expire από μόνες τους κάθε 7 ημέρες.

 

Γιάννης

 

 

Link to comment
Share on other sites

Νομίζω ότι αν και η λογική του, έχει νόημα για dial-up users, όταν ερχόμαστε σε εταιρικά ip ranges, λέει κουταμάρες: δεν είναι δυνατόν ο provider να κάνει mask τις συνδέσεις προς την port 25 για αυτά τα ip-ranges. Εκτός, αν αυτά τα ranges είναι δηλωμένα σαν dial-up και έτσι τα μεταχειρίζοντιαι, ενώ στην πραγματικότητα δεν είναι... [*-)]

 

George J.

Link to comment
Share on other sites

Το πρόβλημα σου δεν είναι ο mail server σου. Σχεδόν ποτέ δεν είναι.Εκτός και αν έχεις ανοικτό το open relay. Η διεύθυνση ip που έχει ο mail server δυστυχώς μοιράζεται και με τους υπόλοιπους Η/Υ του δικτύου σου. Εκτός και αν έχεις μια static μόνο για αυτή τη δουλειά και οι υπόλοιποι βγαίνουν απο άλλο gateway. Κάποιος η/υ έχει κολλήσει ψείρες, έστειλε spam mails ή χρησιμοποιήθηκε απο κάποιο επιτήδιο σαν spam relay και σε banaran.

Οπότε το μόνο που μπορείς να κάνεις είναι το εξής απλό. FIREWALL RULE.

Ένα firewall rule που επιτρέπει την πόρτα 25 μόνο στην ip του mail server σου.

Επίσης αν θέλεις μπορείς να κάνεις relay στον mail server σου της local ip, ΕΑΝ και ΕΦΟΣΟΝ o mail server σου υποστηρίζει το scan των εξερχόμενων emails.

Link to comment
Share on other sites

Επισης ένα άλλο θέμα είναι κατα πόσο οι mail servers στους οποίους στέλνεις email ελέγχουν τη συγκεκριμένη υπηρεσία για blacklists. Προσωπικά εγω τη spamhus.org, οπότε σε εμένα θεωρητικά θα στέλνεις κανονικά. Δοκίμασε να στείλεις σε κάποια εταιρεία που ξέρεις τον admin ώστε να σου πει ποια ακριβώς υπηρεσία είναι αυτή που σε μπλοκάρει. Στείλε μου αν θες ένα email στο [email protected] .

Link to comment
Share on other sites

Επισης ένα άλλο θέμα είναι κατα πόσο οι mail servers στους οποίους στέλνεις email ελέγχουν τη συγκεκριμένη υπηρεσία για blacklists. Προσωπικά εγω τη spamhus.org, οπότε σε εμένα θεωρητικά θα στέλνεις κανονικά. Δοκίμασε να στείλεις σε κάποια εταιρεία που ξέρεις τον admin ώστε να σου πει ποια ακριβώς υπηρεσία είναι αυτή που σε μπλοκάρει. Στείλε μου αν θες ένα email στο [email protected] .

Το έχω κάνει αυτό που λες - όλες τις φορές με έχει κόψει το προαναφερόμενο list και μόνο.

 

George J.

Link to comment
Share on other sites

Αν καταλαβαίνω καλά, το πρόβλημά σου αφορά το IP Range, το οποίο ανήκει στον provider και το οποίο έχει χαρακτηριστεί ύποπτο σαν IP range???

Δυστυχώς δεν υπάρχουν πολλά που να μπορείς να κάνεις, ΕΚΤΟΣ από το να βρεις και να χρησιμοποιήσεις ένα SMTP relay το οποίο να μην ανήκει σε αυτή τη λίστα ...

Δεν έχω κάτι υπόψη μου, αλλά αυτό θα σου έλυνε το πρόβλημα!

Link to comment
Share on other sites

Ξανακοιτάζωντας το πρόβλημα σου ανακάλυψα ότι ΚΑΝΕΝΑΣ provider απο την Ελλάδα δεν είναι ΕΚΤΟΣ της συγκεκριμένης λίστας. Ούτε και η ΟΤΕΝΕΤ. Στη θέση σου θα επικοινωνούσα με τους admin των εταιρειών που χρησιμοποιούν τη συγκεκριμένη υπηρεσία και θα τους έλεγα ότι ή θα την αλλάξουν ή ότι πολύ απλά δε τους ξαναστέλνω email. Δέχομαι να υπάρχουν υπηρεσίες που μας προφυλάσουν απο κακοτοπιές αλλά δε δέχομαι να υπάρχουν υπηρεσίες που με πρόφαση το παραπάνω θα μας αναγκάσουν να πληρώσουμε. Δηλαδή μόνο οι ip's των Ελληνικών isp έχουν spammers? Η AOL δηλαδή τι κάνει? Ελέγχει την ip σου και αν spammάρεις έρχετε σπίτι το FBI και σε πλακώνει στο ξύλο? Έλεος!! και πάνω που νόμιζα ότι τέτοιες λαμογιές σκέφτονται μόνο οι Έλληνες. Τελικά υπάρχει και ανταγωνισμός.

Link to comment
Share on other sites

Συγνώμη που το συνεχίζω αλλα οι άνθρωποι είναι απίστευτοι!!!!!!. Μας έχουν banaρει επειδή όπως λένε δε φταίμε εμείς αλλά ο provider που επιτρέπει οι ip's του να μπορούν να χρησιμοποιούνται απο spammers και να στείλουμε mail παραπόνων.

You NEVER sent spam? - Your system was NEVER an OPEN RELAY or an OPEN PROXY? Your system was never infected by viruses / worms???

This means your service provider’s netblock is blacklisted because someone else abused it for spamming or for the spreading viruses / worms in recent days!!!

It makes no sense for you to try to fix your service provider’s problems.

We recommend you do following:

Send a complaint to your service provider and request him/her to stop any kind of abuse inside his/her netblock.
Think about it like this: You are paying for access and use of the internet without any problem. Their actions, or inactions in preventing abuse, mean that the service provider is breaking their agreement with you.

καλά ως εδώ συμφωνούμε.

ΑΛΛΑ αν τους πληρώσουμε 20 euro κάθε χρόνο τότε το παραβλέπουν το παραπάνω και δε τους νοιάζει. Μπορούμε να το βάλουμε αυτό σαν πολιτική στον WSUS άραγε? Na βγάζει και μήνυμα." Τα windows που έχετε εγκατεστημένα δεν πέρασαν τη διαδικασία επικύρωσης. Ή θα τα αγοράσετε και κοστίζουν 300Euro ή μπορείτε να επικοινωνήσετε με τον διαχειριστή και με 20 euro το χρόνο να κάνετε όσα windows update θέλετε. Αν πληρώσετε μέχρι τέλος του μήνα παίρνετε δώρο winzip χωρίς ενοχλητικά μηνύματα"

Link to comment
Share on other sites

ΑΛΛΑ αν τους πληρώσουμε 20 euro κάθε χρόνο τότε το παραβλέπουν το παραπάνω και δε τους νοιάζει."

Μαζί σου, αλλά όταν οι περισσότεροι ITs έχουν στο "auto" να ανανεώνεται η spam block λίστα τους, και καλά κάνουν, και κόβουν emails όχι επειδή είναι spam, αλλά επειδή δεν το ξέρουν ουσιαστικά τι πρεσβεύει το κάθε DNSBL list.

Θυμάμαι πριν δύο χρόνια όταν είχε κλείσει  το DNSBL list ybl.megacity.org, για να αναγκάσει όλους να μην το χρησιμοποιούν, επέστρεφε τα πάντα σαν black list - τότε να δεις show, πόσα e-mail χάθηκαν μέχρι να το πάρουμε χαμπάρι...

Το θέμα είναι ότι η κατάσταση δεν πρόκειται να διορθωθεί - θα γίνει χειρότερη...

 

George J.

Link to comment
Share on other sites

άργησα να το δω...αλλά το είδα...

παίδες επειδή στο παρελθόν έχω μπλέξει και ψαχνόμουν...υπάρχουν και σχετικά threads εντός του autoexec...

να αναφέρω ότι το USERPROTECT αγνοήστε το τελείως...στο level 3 είναι block όλες οι IPs όλων των ελληνικών Providers...αυτό που μπορείς να κάνεις είναι να το βγάλεις από τα άλλα 2 levels...αλλά και με πιθανότητα αργότερα να γίνει πάλι Block.

αγνοήστε το παντελώς...

Link to comment
Share on other sites

Blacklisted είναι κατά κύριο λόγο οι dynamic ips των provider . Όσο για την περίπτωση σου.Καλό θα ήταν να ελέγξεις αν και που είσαι blacklisted και φυσικά γιατί και να προβείς στις ανάλογες ενέργειες.Επίσης αν είσαι μόνο στην userprotect πιστελυω ότι μάλλον αλλού υπάρχει πρόβλημα. Στείλε μου ένα Pm με πληροφορίες.

Link to comment
Share on other sites

www.mxtoolbox.com κάνε όλες τις δοκιμές εκεί Γιώργο (Καπνιά) και θα σου λυθούν οι απορίες, επίσης έχει σημασία το reverse dns pointer να υπάρχει στο dns σου, πολλοί το χρησιμοποιούν για να κάνουν "graylisting" και μετά blacklisting.
Link to comment
Share on other sites

Blacklisted είναι κατά κύριο λόγο οι dynamic ips των provider . Όσο για την περίπτωση σου.Καλό θα ήταν να ελέγξεις αν και που είσαι blacklisted και φυσικά γιατί και να προβείς στις ανάλογες ενέργειες.Επίσης αν είσαι μόνο στην userprotect πιστελυω ότι μάλλον αλλού υπάρχει πρόβλημα. Στείλε μου ένα Pm με πληροφορίες.

Αυτό που λες είναι το θέμα μου - είμαι μέσα στο range των dynamic, ενώ στην πραγματικότητα δεν είμαι:

Πληρώνω static IP, και έχω δηλώσει ότι είμαι επιχείρηση που θα παρέχω web υπηρεσίες στην ONTELECOMS και παρόλα αυτά με μεταχειρίζονται σαν dynamic!

Σου έχω στείλε pm με τα σχετικά...

 

George J.

Link to comment
Share on other sites

www.mxtoolbox.com κάνε όλες τις δοκιμές εκεί Γιώργο (Καπνιά) και θα σου λυθούν οι απορίες, επίσης έχει σημασία το reverse dns pointer να υπάρχει στο dns σου, πολλοί το χρησιμοποιούν για να κάνουν "graylisting" και μετά blacklisting.

Το ξέρω Γιώργο και το χρησιμοποιώ - το Reverse DNS το είχα υπόψη μου - ο "Ζoo Κeeper" ξέρει πόσες ώρες είχαμε φάει το 2006 να μας περάσει η Forthnet στο DNS της τα reverse records - που σημειωτέον θεωρούσαν "αδιανόητο" να το κάνουν! - για να πετύχουμε τα community domains των dotNETZone, AutoExec και Student Guru, να μην θεωρούνται spam domains.

 

George J.

Link to comment
Share on other sites

Γιώργο, αν είσαι στη Forthnet τότε στείλε μου όλα τα στοιχεία στο mai μου, έχω ένα πάρα πολύ καλό φίλο Admin εκεί, με είχε βοηθήσει και εμένα όταν έκανα hardening το Mail server μου.

Link to comment
Share on other sites

Blacklisted είναι κατά κύριο λόγο οι dynamic ips των provider . Όσο για την περίπτωση σου.Καλό θα ήταν να ελέγξεις αν και που είσαι blacklisted και φυσικά γιατί και να προβείς στις ανάλογες ενέργειες.Επίσης αν είσαι μόνο στην userprotect πιστελυω ότι μάλλον αλλού υπάρχει πρόβλημα. Στείλε μου ένα Pm με πληροφορίες.

Θα σε στεναχωρήσω λίγο. Αλλά ΚΑΙ οι static είναι sto level 3 της εν λόγο υπηρεσίας.

Link to comment
Share on other sites

Ναι είναι γιατί πολύ απλά κόψαν όλο το class.

 

@ Capnias:George μπορείς να μάθεις τις λίστες που έχουν τα μέρη που δεν πάει το mail? μήπως είναι δικό τους πρόβλημα?Επίσης σου έστειλα Pm.

 

Link to comment
Share on other sites

Από προσωπική εμπειρία η λίστα UCEPROTECTL3 δεν επηρεάζει το mail transaction, εξάλλου όπως έχει λεχθεί συμπεριλαμβάνει μεγάλο IP range. O OTE που είναι η δικιά μου περίπτωση, δεν αναγνωρίζει τέτοιου τύπου υπηρεσίες άρα δεν μπορείς να τον αναγκάσεις να κάνει κ τίποτα. Στην ουσία έχει ταγκαριστεί όλο to class ως spam λόγω του μεγάλου αριθμού spammer που εμπεριέχονται σε αυτό, το οποίο είναι ευθύνη provider αλλά ...τεσπά. Κανένας λoγικός πάντως δεν χρησιμοποιεί αυτή την υπηρεσία ως filtering,οπότε μην σε ανησυχεί η συγκεκριμένη υπηρεσία.

 

Αντίθετα όπου βλέπει κάποιος περιλαμβάνεται στις λίστες Spamcop, spamhaus θέλει άμεσο delist.

Link to comment
Share on other sites

 Share

×
×
  • Create New...