2 Страницы < 1 2  
Ответить Создать тему

Что с инетом ?

AXiZ
post Jul 20 2003, 16:51 
Отправлено #16


Активный

Сообщений: 1 197



Цитата (DiGGeR @ Июль 18 2003, 15:13)
Мдя ладно инет падает бывает ... вот у них там на ихнем почтовике 213.24.220.4 (@chtts.ru,@cbx.ru) открытый для всех внешних IP почтовый релей и через него спаммеры спам шлют ... вот попадет их IP в какой-нть RBL черный список тогда ни кто почту от них не будет получать ...

Зря ты на них наезжаешь smile.gif

в dsbl.org они попали 26 июня в 01:35:29 UTC из-за 213.24.220.139 (более подробная история лежит тут: http://dsbl.org/listing?ip=213.24.220.4), когда они попали в Dsbl.org, с утра сразу же проверил на рэлей mail.chtts.ru, т.к. от них перестала ходить почта, по тестам - релея не было (Relaying denied).

на сегодняшний день 213.24.220.4 т.е. mail.chtts.ru and mail.cbx.ru ни в одном RBL не засвечен
а подробнее об этих адресах рекомендую посмотреть тут:
http://rbls.org/?q=213.24.220.139
http://relays.osirusoft.com/cgi-bin/rbchec...=213.24.220.139
http://rbls.org/?q=213.24.220.4

-------- тест на рэлей ----
Output from Anti-Relay Tests: Spam-Lart v0.6.2
220-mail.chtts.ru 220-Use of this system for the delivery of UCE (a.k.a. SPAM), or any other 220-message without the express permission of the system owner is prohibited. 220 Use of this system for third party relaying is prohibited.
helo spamlart.homeunix.org
250 mail.chtts.ru Hello dsl081-091-099.lax1.dsl.speakeasy.net [64.81.91.99], pleased to meet you
mail from: <postmaster@mail.chtts.ru>

250 2.1.0 <postmaster@mail.chtts.ru>... Sender ok
rcpt to: <"spamtest@spamlart.homeunix.org"@mail.chtts.ru>
550 5.7.1 <"spamtest@spamlart.homeunix.org"@mail.chtts.ru>... Relaying denied

rcpt to: <spamtest@spamlart.homeunix.org>
550 5.7.1 <spamtest@spamlart.homeunix.org>... Relaying denied

rcpt to: <"spamtest@spamlart.homeunix.org">
550 5.7.1 <"spamtest@spamlart.homeunix.org">... Relaying denied

rcpt to: <spamtest%spamlart.homeunix.org@mail.chtts.ru>
550 5.7.1 <spamtest%spamlart.homeunix.org@mail.chtts.ru>... Relaying denied

rcpt to: <spamtest@spamlart.homeunix.org@mail.chtts.ru>
550 5.7.1 <spamtest@spamlart.homeunix.org@mail.chtts.ru>... Relaying denied

rcpt to: <spamlart.homeunix.org!spamtest>
550 5.7.1 <spamlart.homeunix.org!spamtest>... Relaying denied

rcpt to: <spamlart.homeunix.org!spamtest@mail.chtts.ru>
550 5.7.1 <spamlart.homeunix.org!spamtest@mail.chtts.ru>... Relaying denied

rcpt to: <"spamtest@spamlart.homeunix.org"@[213.24.220.4]>
550 5.7.1 <"spamtest@spamlart.homeunix.org"@[213.24.220.4]>... Relaying denied

rcpt to: <spamtest%spamlart.homeunix.org@[213.24.220.4]>
550 5.7.1 <spamtest%spamlart.homeunix.org@[213.24.220.4]>... Relaying denied

rcpt to: <spamtest@spamlart.homeunix.org@[213.24.220.4]>
550 5.7.1 <spamtest@spamlart.homeunix.org@[213.24.220.4]>... Relaying denied

rcpt to: <spamlart.homeunix.org!spamtest@[213.24.220.4]>
550 5.7.1 <spamlart.homeunix.org!spamtest@[213.24.220.4]>... Relaying denied

rset
250 2.0.0 Reset state

mail from: <spamtest@localhost>

250 2.1.0 <spamtest@localhost>... Sender ok
rcpt to: <"spamtest@spamlart.homeunix.org"@mail.chtts.ru>
550 5.7.1 <"spamtest@spamlart.homeunix.org"@mail.chtts.ru>... Relaying denied

rcpt to: <spamtest@spamlart.homeunix.org>
550 5.7.1 <spamtest@spamlart.homeunix.org>... Relaying denied

rcpt to: <"spamtest@spamlart.homeunix.org">
550 5.7.1 <"spamtest@spamlart.homeunix.org">... Relaying denied

rcpt to: <spamtest%spamlart.homeunix.org@mail.chtts.ru>
550 5.7.1 <spamtest%spamlart.homeunix.org@mail.chtts.ru>... Relaying denied

rcpt to: <spamtest@spamlart.homeunix.org@mail.chtts.ru>
550 5.7.1 <spamtest@spamlart.homeunix.org@mail.chtts.ru>... Relaying denied

rcpt to: <spamlart.homeunix.org!spamtest>
550 5.7.1 <spamlart.homeunix.org!spamtest>... Relaying denied

rcpt to: <spamlart.homeunix.org!spamtest@mail.chtts.ru>
550 5.7.1 <spamlart.homeunix.org!spamtest@mail.chtts.ru>... Relaying denied

rcpt to: <"spamtest@spamlart.homeunix.org"@[213.24.220.4]>
550 5.7.1 <"spamtest@spamlart.homeunix.org"@[213.24.220.4]>... Relaying denied

rcpt to: <spamtest%spamlart.homeunix.org@[213.24.220.4]>
550 5.7.1 <spamtest%spamlart.homeunix.org@[213.24.220.4]>... Relaying denied

rcpt to: <spamtest@spamlart.homeunix.org@[213.24.220.4]>
550 5.7.1 <spamtest@spamlart.homeunix.org@[213.24.220.4]>... Relaying denied

rcpt to: <spamlart.homeunix.org!spamtest@[213.24.220.4]>
550 5.7.1 <spamlart.homeunix.org!spamtest@[213.24.220.4]>... Relaying denied

rset
250 2.0.0 Reset state

mail from: <spamtest@spamlart.homeunix.org>

250 2.1.0 <spamtest@spamlart.homeunix.org>... Sender ok
rcpt to: <"spamtest@spamlart.homeunix.org"@mail.chtts.ru>
550 5.7.1 <"spamtest@spamlart.homeunix.org"@mail.chtts.ru>... Relaying denied

rcpt to: <spamtest@spamlart.homeunix.org>
550 5.7.1 <spamtest@spamlart.homeunix.org>... Relaying denied

rcpt to: <"spamtest@spamlart.homeunix.org">
550 5.7.1 <"spamtest@spamlart.homeunix.org">... Relaying denied

rcpt to: <spamtest%spamlart.homeunix.org@mail.chtts.ru>
550 5.7.1 <spamtest%spamlart.homeunix.org@mail.chtts.ru>... Relaying denied

rcpt to: <spamtest@spamlart.homeunix.org@mail.chtts.ru>
550 5.7.1 <spamtest@spamlart.homeunix.org@mail.chtts.ru>... Relaying denied

rcpt to: <spamlart.homeunix.org!spamtest>
550 5.7.1 <spamlart.homeunix.org!spamtest>... Relaying denied

rcpt to: <spamlart.homeunix.org!spamtest@mail.chtts.ru>
550 5.7.1 <spamlart.homeunix.org!spamtest@mail.chtts.ru>... Relaying denied

rcpt to: <"spamtest@spamlart.homeunix.org"@[213.24.220.4]>
550 5.7.1 <"spamtest@spamlart.homeunix.org"@[213.24.220.4]>... Relaying denied

rcpt to: <spamtest%spamlart.homeunix.org@[213.24.220.4]>
550 5.7.1 <spamtest%spamlart.homeunix.org@[213.24.220.4]>... Relaying denied

rcpt to: <spamtest@spamlart.homeunix.org@[213.24.220.4]>
550 5.7.1 <spamtest@spamlart.homeunix.org@[213.24.220.4]>... Relaying denied

rcpt to: <spamlart.homeunix.org!spamtest@[213.24.220.4]>
550 5.7.1 <spamlart.homeunix.org!spamtest@[213.24.220.4]>... Relaying denied

rset
250 2.0.0 Reset state

mail from: <spamtest>

553 5.5.4 <spamtest>... Domain name required
** TEST SKIPPED **

mail from: <>

250 2.1.0 <>... Sender ok
rcpt to: <"spamtest@spamlart.homeunix.org"@mail.chtts.ru>
550 5.7.1 <"spamtest@spamlart.homeunix.org"@mail.chtts.ru>... Relaying denied

rcpt to: <spamtest@spamlart.homeunix.org>
550 5.7.1 <spamtest@spamlart.homeunix.org>... Relaying denied

rcpt to: <"spamtest@spamlart.homeunix.org">
550 5.7.1 <"spamtest@spamlart.homeunix.org">... Relaying denied

rcpt to: <spamtest%spamlart.homeunix.org@mail.chtts.ru>
550 5.7.1 <spamtest%spamlart.homeunix.org@mail.chtts.ru>... Relaying denied

rcpt to: <spamtest@spamlart.homeunix.org@mail.chtts.ru>
550 5.7.1 <spamtest@spamlart.homeunix.org@mail.chtts.ru>... Relaying denied

rcpt to: <spamlart.homeunix.org!spamtest>
550 5.7.1 <spamlart.homeunix.org!spamtest>... Relaying denied

rcpt to: <spamlart.homeunix.org!spamtest@mail.chtts.ru>
550 5.7.1 <spamlart.homeunix.org!spamtest@mail.chtts.ru>... Relaying denied

rcpt to: <"spamtest@spamlart.homeunix.org"@[213.24.220.4]>
550 5.7.1 <"spamtest@spamlart.homeunix.org"@[213.24.220.4]>... Relaying denied

rcpt to: <spamtest%spamlart.homeunix.org@[213.24.220.4]>
550 5.7.1 <spamtest%spamlart.homeunix.org@[213.24.220.4]>... Relaying denied

rcpt to: <spamtest@spamlart.homeunix.org@[213.24.220.4]>
550 5.7.1 <spamtest@spamlart.homeunix.org@[213.24.220.4]>... Relaying denied

rcpt to: <spamlart.homeunix.org!spamtest@[213.24.220.4]>
550 5.7.1 <spamlart.homeunix.org!spamtest@[213.24.220.4]>... Relaying denied

rset
250 2.0.0 Reset state

mail from: <postmaster>

553 5.5.4 <postmaster>... Domain name required
** TEST SKIPPED **

quit
221 2.0.0 mail.chtts.ru closing connection



(44/66) run, 0 Failed

It would appear that your smtp/mail server does not permit open-relaying. Congratulations, have a nice day smile.gif
---------- END TEST -----------

---
p.s. а Лидерману или кто там у них этими серверами заведуют, наверное пофиг, т.к. даже после моего звонка, о том что их сервер давно сломали и юзают спамеры, они даже и не попытались исправить эту ситуацию. на сегодняшний день они залистены на 6 серверах.


--------------------
Profile CardPM
  0/0  
DiGGeR
post Jul 20 2003, 20:15 
Отправлено #17


Активный

Сообщений: 1 353
Из: Чувашляндии



незнай как тест там проверяет (может этот ip в черном списке у них) но почта идёт с такими загловками
где видно что письмо отправленно со всяких левых IP через ...

Received: from mail.chtts.ru (mail.chtts.ru [213.24.220.4])
by www.chery.chtts.ru (8.12.9/8.12.9) with ESMTP id h6ILftdb001357
for <....@chery.chtts.ru>; Sat, 19 Jul 2003 01:41:55 +0400 (MSD)
(envelope-from sender@ambar.mail.ru)
Received: from ambar.mail.ru (ambar.mail.ru [194.67.23.188])
^^^^^^^^^
by mail.chtts.ru (8.12.9/8.9.1) with ESMTP id h6ILctg8010902
for <....@chery.chtts.ru>; Sat, 19 Jul 2003 01:38:56 +0400 (MSD)


Received: from mail.chtts.ru (mail.chtts.ru [213.24.220.4])
by www.chery.chtts.ru (8.12.9/8.12.9) with ESMTP id h6JA0dKH085943
for <.....@chery.chtts.ru>; Sat, 19 Jul 2003 14:00:39 +0400 (MSD)
(envelope-from ptp@ccil.org)
Received: from compuserve.com ([61.38.168.102])
^^^^^^^^^^
by mail.chtts.ru (8.12.9/8.9.1) with SMTP id h6JA0rg8038527
for <.....@chery.chtts.ru>; Sat, 19 Jul 2003 14:00:56 +0400 (MSD)


Received: from mail.chtts.ru (mail.chtts.ru [213.24.220.4])
by www.chery.chtts.ru (8.12.9/8.12.9) with ESMTP id h6JBSmKH023799
for <....@chery.chtts.ru>; Sat, 19 Jul 2003 15:28:48 +0400 (MSD)
(envelope-from ggbls@aol.co.uk)
Received: from 80.37.63.202 (pcp01944238pcs.canton01.mi.comcast.net [68.40.122.64])
^^^^^^^^^^
by mail.chtts.ru (8.12.9/8.9.1) with SMTP id h6JBT2g8041747
for <......@chery.chtts.ru>; Sat, 19 Jul 2003 15:29:05 +0400 (MSD)

и в почтовом логе пишется такая фигня куча писем со всякими левыми отправителями ...

Jul 20 00:28:11 www sendmail[43069]: h6JKSAKH043069: from=<pkwan@pcp852258pcs.nport01.fl.comcast.net>, size=2585, class=0, nrcpts=0, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=mail.chtts.ru [213.24.220.4]
Jul 20 02:28:01 www sendmail[18455]: h6JMS1KH018455: from=<cruptixlcn@yahoo.com>, size=2224, class=0, nrcpts=1, msgid=<2df77d-y5k-n5@4e6b6ylba.3tr>, proto=ESMTP, daemon=MTA, relay=mail.chtts.ru [213.24.220.4]
Jul 20 03:59:52 www sendmail[75430]: h6JNxqKH075430: from=<slawa@sherrizone.msk.ru>, size=964, class=0, nrcpts=1, msgid=<E7B4JK8F22K5C0EJ@sherrizone.msk.ru>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=mail.chtts.ru [213.24.220.4]
Jul 20 05:35:22 www sendmail[82939]: h6K1ZKKH082939: from=<qyekins31@yahoo.com>, size=3823, class=0, nrcpts=1, msgid=<qn$127$7$b$$$vze@1tb07>, proto=ESMTP, daemon=MTA, relay=mail.chtts.ru [213.24.220.4]
Jul 20 09:00:22 www sendmail[94294]: h6K50LKH094294: from=<06dpsdintb@ihateclowns.com>, size=1781, class=0, nrcpts=1, msgid=<a8g-$355-l-x9x$-p8fzf5h1g-8a8g@wlk.yo0w9.d.yv>, proto=ESMTP, daemon=MTA, relay=mail.chtts.ru [213.24.220.4]
Jul 20 09:01:14 www sendmail[1578]: h6K51EKH001578: from=<k595ssim@lovemail.com>, size=1863, class=0, nrcpts=1, msgid=<5us-$d3018kl@8gdgbr69>, proto=ESMTP, daemon=MTA, relay=mail.chtts.ru [213.24.220.4]
Jul 20 13:00:52 www sendmail[76029]: h6K90pKH076029: from=<ldt57g79@bigfoot.com>, size=3316, class=0, nrcpts=1, msgid=<9-$6$$3t66t53x-8e$x5q6---5n848@zm3fe>, proto=ESMTP, daemon=MTA, relay=mail.chtts.ru [213.24.220.4]
Jul 20 16:13:23 www sendmail[13406]: h6KCDLKH013406: from=<bounces-79-11481149@bounces.freelotto.com>, size=5360, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=mail.chtts.ru [213.24.220.4]
Jul 20 17:29:51 www sendmail[96250]: h6KDTpKH096250: from=<elysian@apollo.lv>, size=1500, class=0, nrcpts=1, msgid=<6G0I00KG6GLH108C@apollo.lv>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=mail.chtts.ru [213.24.220.4]
Jul 20 18:21:27 www sendmail[86237]: h6KELQKH086237: from=<uycb9tfh@yahoo.com>, size=3163, class=0, nrcpts=1, msgid=<1$870ep887-1e5m7@29x9.br6.0aj6>, proto=ESMTP, daemon=MTA, relay=mail.chtts.ru [213.24.220.4]


IMHO закрыть то просто
тут описана настройка сендмыла
http://www.freebsd.org.ru/how-to/mail/sendmail.html

и добавить
в /etc/mail/access
пару строк с IP с которых почту можно отсылать

213.24.220 RELAY
213.24.221 RELAY

и тд ....

Profile CardPM
  0/0  
-AXiZ-
post Jul 22 2003, 23:53 
Отправлено #18


Unregistered





Цитата (DiGGeR @ Июль 20 2003, 20:15)
незнай как тест там проверяет (может этот ip в черном списке у них) но почта идёт с такими загловками
где видно что письмо отправленно со всяких левых IP через ...

Игорь, тема про спам интересная, но народ не очень-то доволен нашей перепиской.
предлагаю возобновить старый трэд по поводу спама, если он конечно в форуме есть :-)

<OFF>
но а по поводу спама, который валится к вам, всетаки связисты не виноваты
я не поленился, посмотрел MX записи для chery.chtts.ru:

;; ANSWER SECTION:
chery.chtts.ru. 84600 IN MX 15 chery.chtts.ru.
chery.chtts.ru. 84600 IN MX 20 relay.chtts.ru.

если ты даже и закрыл на своем хосте этот ambar.mail.ru, то всеравно будешь получать этот спам, т.к. они для вас являются рэлеем.
тут уже ничего не поделаешь, нужно звонить в службу Х, чтобы убрали из DNS записи строку: chery.chtts.ru. 84600 IN MX 20 relay.chtts.ru.
тогда ты сможешь сам отсеивать нежелательную почту.
а этот ambar.mail.ru уже 5-6 дней сидит в Спамкопе.
http://spamcop.net/w3m?action=checkblock&i...p=194.67.23.188
там по заголовкам видно, что идет подделка под почтовую рассылку :-)
а реально спамеры проверяют жив почтовый ящик или нет :-)

мой совет, временно рекомендую зафильтровать весь Mail.Ru, т.к. их Abuse служба работает очень хреново sad.gif
в этой службе сидят девки, которые в почтовых системах нихера не шарят, у них первый ответ всегда стандартный, типа с мэйл.ру спам не идет, а просто-напросто их подставили.
когда уже доходит до логов почтового сервера, т.е. когда я высылаю логи сервера и хейдеры спама, от них обычно ответа нет sad.gif
если ответа нет, то их хосты потихонечку заношу в BlackList
ambar.mail.ru - у меня занесен в начале июня
f9.mail.ru, f17.mail.ru, f19.mail.ru, f16.mail.ru - чуть попозже (я не удивлюсь, что они тоже попадут в RBL)
а остальная почта которая идет с хостов mail.ru, то обязательно проверяется на from=<*@bk.ru>
bk.ru - давно пошел лесом, они даже раньше чем mail.ru (в принципе это тот же mail.ru)
</OFF>
  0/0  
Flash
post Jul 23 2003, 07:33 
Отправлено #19


Активный

Сообщений: 1 426



DiGGeR

А с чего ты взял, что mail.chtts.ru открытый релей? Для вашей зоны это ж mx.

chery.chtts.ru mail exchanger = 15 chery.chtts.ru.
chery.chtts.ru mail exchanger = 20 relay.chtts.ru.

Вот и релеят они для вас всю почту - чему удивляться-то? smile.gif
Profile CardPM
  0/0  
DiGGeR
post Jul 23 2003, 08:15 
Отправлено #20


Активный

Сообщений: 1 353
Из: Чувашляндии



Да уж .. медвежья услуга с этим MX получилась видать хотели как лучше smile.gif ну ладно поправили ужо ...
Profile CardPM
  0/0  
DiGGeR
post Jul 23 2003, 08:20 
Отправлено #21


Активный

Сообщений: 1 353
Из: Чувашляндии



to flash он был открыт только для чер а может досихпор ещё и для других абонентов чттс у кого там dns ... так что извиняйте если что ... не доглядел сам ... тк dns они сами заводили и давно ещё ...

так что тему можно закрывать хоть она и была оффтопиковая smile.gif
Profile CardPM
  0/0  

2 Страницы < 1 2
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения