Jump to content

Forthnet IPs blacklisted (όχι από δικό μας λάθος!)


costasppc
 Share

Recommended Posts

Έχουμε ένα block από IPs από την Forthnet. Χρησιμοποιούμε την μία για τον mail server μας. Ξαφνικά παρατηρούμε ότι κάποια domains δεν δέχονται mail από εμάς, αλλά ότι τους στείλουμε μένει στο queue του δικού μας server και δεν πάει ποτέ. O mail server προσπαθεί και μετά από κάποιο χρόνο στέλνει NDRs:

Example 1:
to=<[email protected]>, relay=mail.xxx.com[88.xxx.xxx.xx]:25, delay=1836, delays=1742/0.08/0.19/93, dsn=4.4.2, status=deferred (lost connection with mail.xxx.com[xxx.xxx.xxx.xxx] while sending end of data -- message may be sent more than once

Example 2:
Aug 30 13:42:51 mail postfix/smtp[2230]: 9D3C2B6A007: to=<[email protected]>, relay=mailgate2.DOMAIN.gr[194.x.x.x]:25, delay=350529, delays=350385/0.05/145/0, dsn=4.4.2, status=deferred (lost connection with mailgate2.DOMAIN.gr[194.x.x.x] while receiving the initial server greeting)

Έχουμε firewall με AV και antispam, έχουμε σωστό rDNS και SPF record τύπου TXT δηλωμένο στον public DNS μας:

rDNS check
220 mail.company.gr ESMTP Postfix
 OK - 62.x.x.xx resolves to mail.company.gr
 OK - Reverse DNS matches SMTP Banner
 0 seconds - Good on Connection time
 Not an open relay.
 2.574 seconds - Good on Transaction time

SPF check
SPF Record Found
One or more functional SPF record(s) have been found for the domain:COMPANY.gr
The full text of the domain's SPF record is as follows.

v=spf1mxptr:mail.COMPANY.gr
ptr:xxx.static.otenet.gr
mx:mail.COMPANY.gr
mx:xxxx.static.otenet.gr
ip4:<IP FORTHNET>
ip4:<IP OTENET>
a:mail.COMPANY.gr
a:xxx.static.otenet.gr~all
Μετά από ψάξιμο, είδα τα εξής, όσον αφορά στο blacklisting:

NOMOREFUNN

LISTED

Dynamic IP or generic rDNS. Use your ISPs mail service, or whitelist at: Detail 1177421238 

Return codes were: 127.0.0.3

448 328

UCEPROTECTL3

LISTED

Your ISP FORTHNET-GR FORTHnet/AS1241 is UCEPROTECT-Level3 listed for hosting a total of 1334 abusers. See: Detail 

Return codes were: 127.0.0.2

 

Στην σελίδα της UCEPROTECTL3 αναφέρει ότι το πρόβλημα δεν είναι από την συγκεκριμένη IP, αλλά από ολόκληρο τον ISP.

 

Tι άλλο μπορούμε να κάνουμε από την στιγμή που το πρόβλημα είναι στον ISP και όχι σε εμάς;

 

Με εκτίμηση

 

Κώστας

Link to comment
Share on other sites

Υ.Γ. Δεν πρόλαβα να διαβάσω όλο το post, απλά όταν είδα το όνομα των "καλόπαιδων" της UCEPROTECT θυμήθηκα τί λέγαμε πριν ένα χρόνο

Να αφαιρέσεις ΟΠΩΣΔΗΠΟΤΕ τους απατεώνες της UCEPROTECT από οποιοδήποτε τους χρησιμοποιείς. Οι τύποι κάνουν blacklist το σύμπαν και μετά απαιτούν χρήματα για να σε ξανακάνουν whitelist. Δες και αυτή και αυτή τη συζήτηση που είχαν γίνει πριν ένα χρόνο.

Έτσι κι αλλιώς τα blacklists είναι πολύ χοντροκομμένη και αναποτελεσματική προστασία καθώς οι spammers δεν κάθονται να χρησιμοποιήσουν τα ίδια IPs ξανά και ξανά. Να μην πω ότι χρησιμοποιούν botnets με αποτέλεσμα τα blacklists να είναι εντελώς άχρηστα.

Δυστυχώς, ακόμα και αν εσύ πάψεις να χρησιμοποιείς αυτά τα "καλόπαιδα" θα εξακολουθήσεις να έχεις πρόβλημα με όσους πελάτες σου εξακολουθούν να τους χρησιμοποιούν. Επιπλέον, κανένας ISP δεν πρόκειται να δεχθεί τον εκβιασμό και να πληρώσει για να γίνει whitelist μέχρι να αποφασίσουν να τους ξανακάνουν blacklist.

Καλό είναι πάντως να ειδοποιήσεις τον ISP σου για να ξέρει ότι η UCEPROTECT ξανάρχισε τα αστειάκια και να κάνει τα δέοντα.

 

Link to comment
Share on other sites

Εχμ... το οτι δεν πάνε τα mail στα domains ΔΕΝ οφείλεται στο ότι ο κώστας έχει κάπου την λίστα του ucprotect. Οφείλεται στο ότι τα εκεί Domains πιθανώς έχουν blacklisted την συγκεκριμένη IP. H UCprotect πλέον επειδή κόβει ολόκληρα subs απο IPs και κατεπέκταση οι περισότεροι εκ των ελλήνικων ISP είναι μόνιμοι στην λίστα και δεν τους απασχολέι καθώς τα περισσότερα antispam αν όχι όλα δεν κοιτάνε την συγκεκριμένη λίστα. Θα πρέπει να επικοινωνήσεις με αυτούς και να τους πεις είτε να διορθώσουν το config τους. Είτε να σε βάλουν σε Safe List ώστε τα mail να περνάνε. Φυσικά με τηνπρουπόθεση ότι τα domain είναι valid.

Κώστα κάνε λίγο ποστ ένα κανονικό NDR αφαιρώντας τα ευαίσθητα στοιχεία.

 

Link to comment
Share on other sites

Σωστό, δεν έχω την λίστα του ucprotect. To domain είναι valid. Από το ένα domain ο admin μου είπε ότι μας έχει βάλει στο whitelist.

Επίσης έχω firewall rule που επιτρέπει εξερχόμενη κίνηση από την 25 μόνο από τον server.

NDR:
This is the mail system at host mail.COMPANY.gr.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<[email protected]>: lost connection with mail.CLIENT.com[xxx.xxx.xxx.xxx]
   while sending end of data -- message may be sent more than once
Reporting-MTA: dns; mail.COMPANY.gr
X-Postfix-Queue-ID: 1383CB59805
X-Postfix-Sender: rfc822; [email protected]
Arrival-Date: Wed, 24 Aug 2011 16:29:58 +0300 (EEST)

Final-Recipient: rfc822; [email protected]
Original-Recipient: rfc822;[email protected]
Action: failed
Status: 4.4.2
Diagnostic-Code: X-Postfix; lost connection with
   mail.CLIENT.com[xxx.xxx.xxx.xxx] while sending end of data -- message may
   be sent more than once

Ευχαριστώ

Κώστας
Link to comment
Share on other sites

Σε τί θα σε βοηθήσει αυτό? Το πρόβλημα δεν έχει να κάνει τίποτε με το SMTP ή το DNS αλλά με το ότι κάποιοι χρησιμοποιούν ένα "στημένο" blacklist. Ποιός σου εγγυάται ότι και το οποιοδήποτε άλλο SMTP δεν θα είναι επίσης blacklisted?

Εδώ που τα λέμε, υποψιάζομαι ότι αν χρησιμοποιούσες Office 365 ή Google Apps δεν θα είχες πρόβλημα blacklisting γιατί τα "καλόπαιδα" δεν θα τολμούσαν ποτέ να κάνουν blacklist τα IP της Microsoft ή της Google. Ούτε θα καταλαβαίνανε για πότε θα τους κλείνανε ....

Link to comment
Share on other sites

Αν δεν βγεί άκρη, σκέφτομαι να το γυρίσω σε Office 365. Μέχρι τότε, θα ήθελα να δω αν υπάρχει κάποιος τρόπος να στέλνω mail χρησιμοποιώντας ως relay κάποιον SMTP provider.

Κώστας
Link to comment
Share on other sites

Η μόνη εγγύηση είναι ότι η MS ή η Google θα "θάψουν" οποιονδήποτε προσπαθήσει να κάνει blacklist τους server τους. Όπως και να έχει πάντως, η λύση αυτή είναι υπερβολική από τη στιγμή που δεν υπάρχει κανένα πρόβλημα με τον ISP αλλά με όσους χρησιμοποιούν το blacklist της UCEPROTECT. Αυτοί είναι που πρέπει να διορθώσουν το πρόβλημα αφαιρώντας αυτό το blacklist. Τί δηλαδή, δεν έχουν πάρει χαμπάρι ότι δεν λαμβάνουν email από ένα από τους μεγαλύτερους ISP της Ελλάδας?

 

Υ.Γ. Ίσως θα ήταν καλό να μιλήσει ο Κώστας με τη Forthnet για να τους ειδοποιήσει τουλάχιστον ότι η UCEPROTECT ξαναμπλόκαρε όλα τα IPs όπως είχε κάνει πέρυσι.

Link to comment
Share on other sites

 Share

×
×
  • Create New...