Forum » Omrežja in internet » blacklisted: list.dsbl.org
blacklisted: list.dsbl.org
kihc ::
Mislem krneki...
Lastim si en majhen server katerega glavni namen je rutanje interneta, potem imam pa še bolj za foro kot zares gor http in IRC proxy (a.k.a. BNC) server.
Mam tud kupljeni dve domeni, kateri upravljam z control panela na afraid.org. No problem se je začel danes zjutraj ko mi ena od domen ni delala. Sem mislil da pač kaj popravljajo itd... potem pa zdaj, pred 5 min, grem vseeno pogledat na njihovo stran kaj "čarajo". Ne opazim nobenga obvestila nič, no se logiram, in vidim da so vse domene in poddomene ki bi morale kazati na moj ip preusmerjene na 127.0.0.3. ???
Ok, neki si zj*bal, bom pač popravu... hočem naštimat nazaj na moj ip in mi vrže error:
WTF ?
napišem list.dsbl.org v google in najdem tole. To nej bi bla neka stran ki blacklista spammerje ki pošiljajo mejle ipd. na njihov e-mail naslov. In jaz sem med njimi? Kar sem gledal med mojimi sporočili jo šlo za neke http proxije (4-je skupno) -- primer (vsi so si na las podobni):
Vse je bilo logirano ob istem času z razliko parih sekund. Se pravi staro cca pol leta (takrat serverja se nisem mel), crknit pa mi gre danes???
Zdaj me zanima kaj naj naredim -- na tisti strani imajo neko zadovo da se "od-blacklistaš", vendar rabiš delujoč e-mail abuse@tvoja-domena.com, jaz pa tega nimam ker sploh nimam e-mail serverja? Pod faq piše da sem dolžan imet "RFC compliant administrator address"? Sem res? Se prav pol mora vsak ruter imet svoj e-mail strežnik???
Ma kdo kakšno idejo kaj naredim preden isto prašam njih (po mejlu)?
Vsaka pomoč dobrodošla...
Lastim si en majhen server katerega glavni namen je rutanje interneta, potem imam pa še bolj za foro kot zares gor http in IRC proxy (a.k.a. BNC) server.
Mam tud kupljeni dve domeni, kateri upravljam z control panela na afraid.org. No problem se je začel danes zjutraj ko mi ena od domen ni delala. Sem mislil da pač kaj popravljajo itd... potem pa zdaj, pred 5 min, grem vseeno pogledat na njihovo stran kaj "čarajo". Ne opazim nobenga obvestila nič, no se logiram, in vidim da so vse domene in poddomene ki bi morale kazati na moj ip preusmerjene na 127.0.0.3. ???
Ok, neki si zj*bal, bom pač popravu... hočem naštimat nazaj na moj ip in mi vrže error:
-moj ip- was found on blacklist: list.dsbl.org, please clear your listing with them first.
WTF ?
napišem list.dsbl.org v google in najdem tole. To nej bi bla neka stran ki blacklista spammerje ki pošiljajo mejle ipd. na njihov e-mail naslov. In jaz sem med njimi? Kar sem gledal med mojimi sporočili jo šlo za neke http proxije (4-je skupno) -- primer (vsi so si na las podobni):
IP: 193.77.101.140
Input IP: 193.77.101.140
Transport: http
Message Received: 2003/12/02 17:34:12 UTC
Message Sent By: zonnet
Extended Information for Transport:
Port 6189, HTTP POST, connect to 205.231.29.241
Full Message:
Message-ID: [JyYG5aAIi3VMgbX8peWZhrkXQQtIdm#z@portscanner@zonnet.nl]
To: [listme@listme.dsbl.org]
Subject: Open HTTP POST Proxy test message
Vse je bilo logirano ob istem času z razliko parih sekund. Se pravi staro cca pol leta (takrat serverja se nisem mel), crknit pa mi gre danes???
Zdaj me zanima kaj naj naredim -- na tisti strani imajo neko zadovo da se "od-blacklistaš", vendar rabiš delujoč e-mail abuse@tvoja-domena.com, jaz pa tega nimam ker sploh nimam e-mail serverja? Pod faq piše da sem dolžan imet "RFC compliant administrator address"? Sem res? Se prav pol mora vsak ruter imet svoj e-mail strežnik???
Ma kdo kakšno idejo kaj naredim preden isto prašam njih (po mejlu)?
Vsaka pomoč dobrodošla...
x
- spremenil: CaqKa ()
Pyr0Beast ::
pr njih ne boš nč naredu, raje spremen ip. Možno je da je kdo uporabil tvoj server za napad na druzga.
Kako pa imajo pravico da ti kr blokirajo?
Kako pa imajo pravico da ti kr blokirajo?
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
kihc ::
ja tisto glede ip-ja je blo prvo na kar sem pomislu, samo najbrž bom to naredu v skrajnem primeru.
· xbite: glej men najbolj ne gre v glavo tole:
Na mojem računalniku NIKOLI ni bilo nobenega mail serverja. Kako je potem lahko moj računalnik poslal mejl? Če bi bil virus, in bi mejle pošiljal outlook preko kakšnega drugega serverja, potem nebi shitlistal mene ampak mojega e-mail ponudnika. Vendar se ne prvo in ne drugo ni zgodilo. Edina možna razlaga je da so prišli zeleni možici in mi postavli mejl server in poslali sporočilo prav na tist preklet naslov.
· xbite: glej men najbolj ne gre v glavo tole:
...Your server is listed because it sent email to DSBL's email server.
Na mojem računalniku NIKOLI ni bilo nobenega mail serverja. Kako je potem lahko moj računalnik poslal mejl? Če bi bil virus, in bi mejle pošiljal outlook preko kakšnega drugega serverja, potem nebi shitlistal mene ampak mojega e-mail ponudnika. Vendar se ne prvo in ne drugo ni zgodilo. Edina možna razlaga je da so prišli zeleni možici in mi postavli mejl server in poslali sporočilo prav na tist preklet naslov.
x
Soprano ::
Ni nujno, da sploh imaš mail server, pa se lahko znajdeš ta takšnih listah. Lahko si kdaj imel virus/worm, ki je pošiljal spam okoli ali pa si imel kak open proxy, ki so ga spammerji našli in preko tebe pošiljali spam.
V takih primerih je bil v mail headerju seveda noter vedno tvoj IP, ki so ga nato dodali v black listo. In tisti ponudniki (jih ni malo), ki uporabljajo takšne liste, mail iz tvojega ipja zavrnejo. To je vse. Dokler ne spraviš svojega ipja iz teh list, ne boš mogel pošiljati pošte polovici interneta =)
Soprano
V takih primerih je bil v mail headerju seveda noter vedno tvoj IP, ki so ga nato dodali v black listo. In tisti ponudniki (jih ni malo), ki uporabljajo takšne liste, mail iz tvojega ipja zavrnejo. To je vse. Dokler ne spraviš svojega ipja iz teh list, ne boš mogel pošiljati pošte polovici interneta =)
Soprano
kihc ::
aha no torej -- zeleni možici... bom zdej jim napisal mejl pa nej oni povejo kako in kaj...
x
Gandalfar ::
sploh se ne bodo ukvarjal s tabo. Raje se enkrat dobro prestudiraj FAQ. Tecnih adminov, ki nimajo pojma imajo pomojem cez glavo dovolj.
kronik ::
Iz podobnega razloga sem jaz svoje confige nastavil da blokirajo kr celo SiOL domeno, ker je res neverjetno kolk spama in virusov posiljajo njihovi useri.
Blokirat 25 port !!
Blokirat 25 port !!
kihc ::
Jah krneki glede tega spama, sej jest tud dobivam mejle z virusi itd... odvsepovsod, glede zaščite pa več kot da "pazim" in tedensko runam addaware mi ne preostane.
Drugače pa sem se tudi jaz bal istega kot Gandalfar - na srečo sem dobil odgovor.
Tipo je predlagal nekaj rešitev, najhitrejšo in za moje pojme tudi najbolj smešno -- naj svojo domeno začasno preusmerim na nek drug naslov z mail strežnikom, kamor bo potem dostavljen odstranitveni mejl. Drugače je kopija mejla & odgovora shranjena tukaj.
Zdaj jaz rabim nekoga, ki ima mail server z uporabnikom 'postmaster' ali 'abuse', potem jaz preusmerim domeno na njegov ip, izpolnem tist obrazec in tist "nekdo" bo dobu mejl v katerem je treba kliknit na link. To je vse. Zdaj pa me samo informativno zanima, ali bi bil kdo od tukaj to pripravljen narediti? Drugače bom vprašal siol, samo se bojim da jih ne bodo zanimali moji problem.
Drugače pa sem se tudi jaz bal istega kot Gandalfar - na srečo sem dobil odgovor.
Tipo je predlagal nekaj rešitev, najhitrejšo in za moje pojme tudi najbolj smešno -- naj svojo domeno začasno preusmerim na nek drug naslov z mail strežnikom, kamor bo potem dostavljen odstranitveni mejl. Drugače je kopija mejla & odgovora shranjena tukaj.
Zdaj jaz rabim nekoga, ki ima mail server z uporabnikom 'postmaster' ali 'abuse', potem jaz preusmerim domeno na njegov ip, izpolnem tist obrazec in tist "nekdo" bo dobu mejl v katerem je treba kliknit na link. To je vse. Zdaj pa me samo informativno zanima, ali bi bil kdo od tukaj to pripravljen narediti? Drugače bom vprašal siol, samo se bojim da jih ne bodo zanimali moji problem.
x
kihc ::
@McHregec thnx ej, sploh nism vedu da majo na afraidu forum. No uglavnem kot je videt so tole zdej umaknil ker je blo od 40.000 userjev 2000 listanih na teh shitlistah. Uglavnem, si bom probal vseeno omislit en majhen mail server, da se rešim tega.
x
Bakunin ::
ce imas postfix, potem ti bo v boju s spamom/virusi ipd. nadlego pomagalo naslednje:
v datoteko /etc/postfix/client_access vpises naslednje:
dsl.siol.net 554 Uporabite streznik mail.siol.net za odhodno posto ali si uredite 'povratni naslov' za vas IP [dns@siol.net]. Za nadaljne informacije klicite 0801000
dial-up.siol.net 554 Uporabite streznik mail.siol.net za odhodno posto. Za nadaljne informacije klicite 0081000
dial-up.volja.net 554 Uporabite streznik smtp.volja.net za odhodno posto.
dial.netsi.net 554 Uporabite streznik smtp.netsi.net za odhodno posto.
dial-up.arnes.si 554 Uporabite streznik mail.arnes.si za odhodno posto.
dial-up.moj.net 554 Uporabite streznik smtp.moj.net za odhodno posto.
dialup.amis.net 554 Uporabite streznik smtp.amis.net za odhodno posto.
adsl.amis.net 554 Uporabite streznik smtp.amis.net za odhodno posto ali si uredite 'povratni naslov' za vas IP.
nato pozeni ukaz "postmap /etc/postfix/client_access".
v /etc/postfix/main.cf pa nekaj takega:
smtpd_recipient_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
check_client_access hash:/etc/postfix/client_access
reject_maps_rbl,
reject_unauth_destination
v datoteko /etc/postfix/client_access vpises naslednje:
dsl.siol.net 554 Uporabite streznik mail.siol.net za odhodno posto ali si uredite 'povratni naslov' za vas IP [dns@siol.net]. Za nadaljne informacije klicite 0801000
dial-up.siol.net 554 Uporabite streznik mail.siol.net za odhodno posto. Za nadaljne informacije klicite 0081000
dial-up.volja.net 554 Uporabite streznik smtp.volja.net za odhodno posto.
dial.netsi.net 554 Uporabite streznik smtp.netsi.net za odhodno posto.
dial-up.arnes.si 554 Uporabite streznik mail.arnes.si za odhodno posto.
dial-up.moj.net 554 Uporabite streznik smtp.moj.net za odhodno posto.
dialup.amis.net 554 Uporabite streznik smtp.amis.net za odhodno posto.
adsl.amis.net 554 Uporabite streznik smtp.amis.net za odhodno posto ali si uredite 'povratni naslov' za vas IP.
nato pozeni ukaz "postmap /etc/postfix/client_access".
v /etc/postfix/main.cf pa nekaj takega:
smtpd_recipient_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
check_client_access hash:/etc/postfix/client_access
reject_maps_rbl,
reject_unauth_destination
Zgodovina sprememb…
- spremenil: Bakunin ()
Bakunin ::
se nekaj:
ce bi DOBRO prebral sporocilo o napaki, ne bi rabil tukaj sprasevati.
hint : HTTP POST
IP: 193.77.101.140
Input IP: 193.77.101.140
Transport: http
Message Received: 2003/12/02 17:34:12 UTC
Message Sent By: zonnet
Extended Information for Transport:
Port 6189, HTTP POST, connect to 205.231.29.241
ce bi DOBRO prebral sporocilo o napaki, ne bi rabil tukaj sprasevati.
hint : HTTP POST
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | [Ubuntu server] mail poslan iz serverja zazna kot vsiljeno pošto (strani: 1 2 )Oddelek: Omrežja in internet | 8619 (7589) | shorvat |
| » | Po menjavi ponudnika problem s pošiljanjem pošteOddelek: Omrežja in internet | 5291 (4680) | Matko |
| » | Postfix MX lookupOddelek: Omrežja in internet | 2205 (1804) | Bakunin |
| » | SMTP Relay; delovanje boot, ki to izkoriscajoOddelek: Omrežja in internet | 1988 (1785) | BigWhale |
| » | Zaščita proti spamu: blokirajmo cel kontinentOddelek: Novice / Varnost | 4368 (2985) | Ziga Dolhar |