Новости интернета

Подсеть 217.107.177.0/24 попала в три BlackLista
---
* SPEWS/spews.org: 217.107.177.*
* OSIRU/relays.osirusoft.com
* REYNOLDS/t1.bl.reynolds.net.au
--
а причина еще не известна

--------------------

«Вести Чувашия» // PROдвижение

Да тут воще достали уже. Как выходишь через Связистов на коммутируемый доступ, так начинается бомбежка ип-адресов по всяким портам.
Правда интересно, что кода выходишь через inet/inet все это резко уменьшается.

--------------------

С уважением, Алексей

atv_13

QUOTE

Да тут воще достали уже. Как выходишь через Связистов на коммутируемый доступ, так начинается бомбежка ип-адресов по всяким портам.

ты немножко неправильно понял этот BlackList
они попали в черный список почтовых серверов, т.е. в RBL.

с адресов ....@chuvashia.ru и е-мэйл релеев пространства 217.107.177.0/24 почта может не приниматься серверами, которые используют RBL

если судить по OSIRU/relays.osirusoft.com просто напросто спам еры могли использовать их почтовый сервер как открытый релей. туда нормальные почтовики просто так не попадают

подождем, что напишут постмейстеры чувашия.ру

QUOTE

Правда интересно, что кода выходишь через inet/inet все это резко уменьшается.

а когда сидишь на инет/инет, твой ИП адрес маскарадится на связистском серваке, поэтому основную бомбежку получает связисткий сервер

--------------------

«Вести Чувашия» // PROдвижение

Прикол. Скорее всего спамеры хакнули какой нибудь хост что в их радиоезернетсети. Адрес подсетки как раз совпадает. Какие нибудь клиенты развернули сервер, а дырки закрыть не удосужились. Сам был у одного такого, видел как настроили машину, там даже update не делали. А настройки с провайдером гибкие, можно фильтровать почту через них, а можно обрабатывать все у себя.

AXiZ дай линк если можно на этот лист. И что делают обычно если это произошло? Как долго в нем находятся?

QUOTE

Прикол. Скорее всего спамеры хакнули какой нибудь хост что в их радиоезернетсети. Адрес подсетки как раз совпадает. Какие нибудь клиенты развернули сервер, а дырки закрыть не удосужились. Сам был у одного такого, видел как настроили машину, там даже update не делали. А настройки с провайдером гибкие, можно фильтровать почту через них, а можно обрабатывать все у себя.

сейчас спамеры ушлые, обычно на виндовый сервер сажают трояна, который cтановится SocksProxy и работает на не стандартном порту.
а дальше вся рассылка производится через эту машину, пока не попадет в RBL. Хорошо, что они попали только несколько BlakList'ов. бывает еще хуже.
--
пока с чувашии.ру ответа не было, поэтому у нас могут только предположения по поводу почему они там.

QUOTE

AXiZ дай линк если можно на этот лист.

Лови линк:
http://openrbl.org/ip/217/107/177/49.htm

QUOTE

И что делают обычно если это произошло? Как долго в нем находятся?

Писать мыло на spews.org, relays.osirusoft.com, t1.bl.reynolds.net.au на их сайтах подробно об этом описано.

я думаю они были предупреждены роботами с spews.org, relays.osirusoft.com, t1.bl.reynolds.net.au на abuse@chuvashia.ru.
потому что, когда попадаешь в RBL, всегда отправляется уведомление о занесении в BlackList, где говорится кто и за что их внес. но к сожалению у чувашии.ру нет такого почтового ящика. (по крайней мере http://spamcop.net/ всегда рассылает)
тем более не один хост заблокировали, а целую подсеть.

QUOTE

Как долго в нем находятся?

Все зависит от них (от провайдеров)
в среднем проходит от одного дня до нескольких недель.

***вчера попытался им написать на на abuse@chuvashia.ru об этих проблемах, получил отлуп, что адрес abuse@chuvashia.ru не существует
их клиенты пока на наш сервер не смогут слать письма
т.к. наш почтовый сервер использует эти RBL'ы

--------------------

«Вести Чувашия» // PROдвижение