Комментарии 34
Лет 10-15 назад Spamhaus вносил в блек лист целые диапазоны российских IP адресов. Там мог оказаться целый город. И проблемы получали только те, кто общался с западными коллегами которые в своей инфраструктуре активно использовали этот сервис. А внутри российских ящиков проблем в принципе небыло поскольку мало кто данный сервис использовал. А потом начали бездумно впиливать в свою почтовую инфраструктуру Spamhaus…
Я это к тому, что указанному сервису силу дает само сообщество. Перестаньте бездумно его юзать и сервис станет не страшнее мышки.
Я это к тому, что указанному сервису силу дает само сообщество. Перестаньте бездумно его юзать и сервис станет не страшнее мышки.
С этим как раз проблема, как я понимаю. Компании привыкли пользоваться их сервисом и не особенно интересуются изнанкой. При всей сомнительности репутации Спамхауза и их влиянии, про них поразительно мало пишут.
Просто надо рассказывать об альтернативах. Например, сейчас самый лучший спам-фильтр это Rspamd, который имеет кучу разных способов проверки. И спамхаус там тоже есть, но он не используется как стопроцентный источник правдивой информации, а только немножко поднимает спам-индекс письма. И этот вес можно настроить как вам угодно.
Ну а я не только использую спамхаус но и сам применял схожие политики для локальных листов: если я пишу комплайн о спаме на abuse@TLDOMAIN, а там отлуп или молчание (прямое нарушение RFC) то при следующем спаме домен или сеть (если нет адекватных PTR) уходят в блеклист вплоть до исправления ситуации. Собственник сети обязан за ней следить, ну а если он не делает этого (какая бы не была причина) — этим займутся другие: Spamhaus, я и прочие.
NB Насколько я знаю, спам аналитики Spamhaus всегда пытаются связаться с собственником сети. Раньше, а может и сейчас, в их интерфейсе можно было увидеть эти запросы.
NB Насколько я знаю, спам аналитики Spamhaus всегда пытаются связаться с собственником сети. Раньше, а может и сейчас, в их интерфейсе можно было увидеть эти запросы.
Само понятие свободы подразумевает право+возможность каждого желающего составлять свои собственные списки и публиковать их для того, чтобы другие добровольно могли этими списками воспользоваться. В отличие от РосКомНадзора — Spamhaus не может принуждать других (в т.ч. провайдеров) осуществлять блокировку по их списку, угрожая применением насилия.
Т.е. весь вопрос в том, почему пользователи доверяют спискам, которые составляет Spamhaus.
Кстати, было бы хорошо, если бы те, кто страдают от деятельности Spamhaus — банили бы доступ к серверам Spamhaus. Вот это было бы адекватным ответом.
Т.е. весь вопрос в том, почему пользователи доверяют спискам, которые составляет Spamhaus.
Кстати, было бы хорошо, если бы те, кто страдают от деятельности Spamhaus — банили бы доступ к серверам Spamhaus. Вот это было бы адекватным ответом.
Просто почти во всех туториалах «как настроить почтовый сервер» упоминается быстрая настройка блокировки спама с помощью указания нескольких строк с доменами spamhaus.
А Вы думаете это просто так почти во все туториалы вставлено?
Посеяно в одном месте, пожинают в другом.
Посеяно в одном месте, пожинают в другом.
В статье не хватает мыслей об альтернативах для отлавливания спама.
А то прочитал, задумался о выпиливании обращений к spamhaus со своего сервера, но что взамен?
А то прочитал, задумался о выпиливании обращений к spamhaus со своего сервера, но что взамен?
Есть в планах покопать в эту сторону, про альтернативы как-нибудь отдельно напишу.
НЛО прилетело и опубликовало эту надпись здесь
Сейчас, с автоматическим разворачиванием конфигураций, с заведением очередного сервера «одним кликом мышки в ансибле», API для регистраций доменов и настройки в них прямых и обратных зон, уже вовсю регают домены, с правильными записями в DNS, PTR-записи указывают уже правильно и спам периодически вполне просыпается через оборону.
НЛО прилетело и опубликовало эту надпись здесь
Похоже, вы из какой-то параллельной почтовой вселенной.
НЛО прилетело и опубликовало эту надпись здесь
А то, что Вы находите и выпиливаете (далеко не одним кликом мышки) один домен, через секунду следуют два клика мышкой на том конце провода и теперь вам предстоит выявить и выпилить уже два с виду вполне легитимных домена со всеми правильными записями.
НЛО прилетело и опубликовало эту надпись здесь
Моя учётка это моя и одна. Просто я сейчас сталкиваюсь с тем, что спам просыпается и как раз через вполне честно зареганные домены, со всеми нужными записями в ДНС и т.п. Домены имеют правильные МХ'ы, все зоны правильно резолвятся и туда и обратно…
НЛО прилетело и опубликовало эту надпись здесь
Не обращайте внимания на katzen. Боюсь, что его случай (случай его почтового сервера) — классическая проблема неуловимого Джо
Я уже двадцать лет занимаюсь почтой доменов с миллионами нормальных писем в месяц — я знаю о чем говорю: домены которые сотнями/тысячами специально регистрируются под спам каждый день (со всей нужной обвязкой), как и ISP которые специализируются на таких услугах — это та реальность с которой мы живем. RBL — были и еще долго будут важнейшим инструментом борьбы со спамерами.
Я уже двадцать лет занимаюсь почтой доменов с миллионами нормальных писем в месяц — я знаю о чем говорю: домены которые сотнями/тысячами специально регистрируются под спам каждый день (со всей нужной обвязкой), как и ISP которые специализируются на таких услугах — это та реальность с которой мы живем. RBL — были и еще долго будут важнейшим инструментом борьбы со спамерами.
НЛО прилетело и опубликовало эту надпись здесь
Ну что-ж «мудрейший» ;-), вот выдернул из только-что заблокированного Spamhaus несколько примеров:
tasteful.zilanco.com [217.112.128.221]
kns-13-166.kansstel.ru [79.171.13.166]
interest.ninthimpactrho.top [51.77.180.208]
float.kranbery.com [217.112.128.180]
ec2-54-166-72-65.compute-1.amazonaws.com [54.166.72.65]
seasonpie.today [84.54.12.244]
Просветите меня (и других уважаемых коллег) как тут поможет ваша проверка на PTR? Только поторопитесь, а то скоро вместо гумуса приведенного далее будет уже другое:
84.54.12.233: aloofspin.best.
84.54.12.234: emboxswim.live.
84.54.12.235: barefossil.world.
84.54.12.236: samplemusical.digital.
84.54.12.237: majorscan.guru.
84.54.12.238: managerguerrilla.today.
84.54.12.239: chipstain.best.
84.54.12.240: banishoccupy.live.
84.54.12.241: equalfund.world.
84.54.12.242: pluckstir.digital.
84.54.12.243: programword.guru.
84.54.12.244: seasonpie.today.
84.54.12.245: moveretirement.best.
84.54.12.246: slantrevival.live.
84.54.12.247: bluemislead.world.
84.54.12.248: processbreathe.digital.
84.54.12.249: souldirectory.guru.
84.54.12.250: arrestcarrot.today.
84.54.12.251: confinegrave.best.
84.54.12.252: justicepractice.live.
84.54.12.253: benefitsurround.world.
84.54.12.254: crutchexpression.digital.
Ну а если вдруг не получиться — не расстраивайтесь: читайте мат часть держа в памяти, что я, и не только я, трачу десятки тысяч евро в год на дата фиды от Spamhaus, URIBL, и прочих не просто так, а потому что они реально эффективны и реально нужны.
tasteful.zilanco.com [217.112.128.221]
kns-13-166.kansstel.ru [79.171.13.166]
interest.ninthimpactrho.top [51.77.180.208]
float.kranbery.com [217.112.128.180]
ec2-54-166-72-65.compute-1.amazonaws.com [54.166.72.65]
seasonpie.today [84.54.12.244]
Просветите меня (и других уважаемых коллег) как тут поможет ваша проверка на PTR? Только поторопитесь, а то скоро вместо гумуса приведенного далее будет уже другое:
84.54.12.233: aloofspin.best.
84.54.12.234: emboxswim.live.
84.54.12.235: barefossil.world.
84.54.12.236: samplemusical.digital.
84.54.12.237: majorscan.guru.
84.54.12.238: managerguerrilla.today.
84.54.12.239: chipstain.best.
84.54.12.240: banishoccupy.live.
84.54.12.241: equalfund.world.
84.54.12.242: pluckstir.digital.
84.54.12.243: programword.guru.
84.54.12.244: seasonpie.today.
84.54.12.245: moveretirement.best.
84.54.12.246: slantrevival.live.
84.54.12.247: bluemislead.world.
84.54.12.248: processbreathe.digital.
84.54.12.249: souldirectory.guru.
84.54.12.250: arrestcarrot.today.
84.54.12.251: confinegrave.best.
84.54.12.252: justicepractice.live.
84.54.12.253: benefitsurround.world.
84.54.12.254: crutchexpression.digital.
Ну а если вдруг не получиться — не расстраивайтесь: читайте мат часть держа в памяти, что я, и не только я, трачу десятки тысяч евро в год на дата фиды от Spamhaus, URIBL, и прочих не просто так, а потому что они реально эффективны и реально нужны.
А как насчет ipv6? Почему этот долбаный сервис позволяет себе его игнорировать, при том, что еще в 2011 году заявлял «мы все сумеем»? «Не смогла» в новый адрес — в бан! Сеть прова /22 — в бан! Давайте уж /1 туда отправим. И оставим только «расово правильные адреса», которые точно не спамеры, из разряда 127/8. Себе-то мы доверяем?
Уважаемый, мне кажется вы не совсем понимаете как происходит блокирование. Есть RFC2142, есть рекомендации M3AAWG которые объясняют на пальцах как конкретно работать с этим RFC. В блеклист попадают те кто его игнорирует сам и/или его ISP не делает свою работу: быстрая и адекватная реакция на abuse@TLDOMAIN и его аналог из базы WHOIS.
Не шлите спам, быстро и адекватно реагируйте на abuse (365 дней в году), живите у ISP который делает так-же (а не пишет что-либо в духе что мы сдали это IP в аренду) — и у вас не будет проблем.
PS про IPv6 ничего не могу сказать — все мои сервера живут в IPv4 и судя по тенденциям это еще на долго. Но `a priori` не вижу неподъёмных проблем: как я уже указал проблема не адрес, а ISP-владелец который либо делает свою работу, либо нет.
PPS Не зависимо от IPv6, на фоне довольно низкой квалификации современных почтовых админов, происходит миграция мелких серверов в GMAIL/Outlook/Yahoo/..., а такие гиганты строят свои «блеклисты» скорее на поведенческих характеристиках чем на классических контактах через abuse — объём почты позволяет
Не шлите спам, быстро и адекватно реагируйте на abuse (365 дней в году), живите у ISP который делает так-же (а не пишет что-либо в духе что мы сдали это IP в аренду) — и у вас не будет проблем.
PS про IPv6 ничего не могу сказать — все мои сервера живут в IPv4 и судя по тенденциям это еще на долго. Но `a priori` не вижу неподъёмных проблем: как я уже указал проблема не адрес, а ISP-владелец который либо делает свою работу, либо нет.
PPS Не зависимо от IPv6, на фоне довольно низкой квалификации современных почтовых админов, происходит миграция мелких серверов в GMAIL/Outlook/Yahoo/..., а такие гиганты строят свои «блеклисты» скорее на поведенческих характеристиках чем на классических контактах через abuse — объём почты позволяет
SPF+DKIM+DMARC с анализом
Как уже писали есть ряд механизмов для борьбы со спамом без черных списков, но самый корень проблемы в самом протоколе почты, который разрабатывался в те далёкие времена когда ни о спаме ни о шифровании и защите данных особо не думали.
Я выше написал: habr.com/ru/post/496486/#comment_21488908
И ниже вам написали про SPF+DKIM+DMARC, это тоже важные проверки.
И ниже вам написали про SPF+DKIM+DMARC, это тоже важные проверки.
Как бы кто не относился к Spamhaus и её прошлым заслугам (а, справедливости ради, сейчас они стали куда как адекватнее), покуда их данными будут пользоваться крупнейшие почтовые службы, к примеру, принадлежащие Microsoft, и другие влиятельные коммерческие сервисы, всем использующим электронную почту придётся с ними считаться.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мнение: Spamhaus – онлайн цензура или борцы за чистый веб?