IP adresy Gmailu jsou na blacklistu SORBS DNSBL

[Trupik]

ohlídat si aby se na blacklistech neobjevila.

To by mne zajímalo, jak si to chcete ohlídat. Provozovatel blacklistu vás na něj může zařadit bez ohledu na to, co si to tom myslíte, zda o blacklistu vůbec víte nebo co děláte. Pravidla pro zařazení na takové blacklisty jsou velmi obskurní a zahrnují věci, které nemůžete ovlivnit. Podívejte se třeba na ten SORBS, jaké tam mají databáze – a když už je nějaký administrátor používá pro odmítání e-mailů, určitě použije rovnou dnsbl.sorbs.net.

Toto je hlavne problém gmail, hotmail, a podobných služieb - zaradia Vás na nejaký svoj interný obskúrny blacklist a to nielen IP, ale kľudne celú doménu a potom nie je ako sa z toho blacklistu dostať. Navážate sa tu do SORBS a ďalších verejných blacklistov, ale väčšinou aspoň majú popísané pravidlá ako (za čo) sa na blacklist dostať, ako sa dostať z neho preč, ako overiť či na blackliste som a hlavne je použitie týchto blacklistov dobrovoľné. Tieto súkromné špehovacie rádoby-zadarmo maily ako gmail a spol. majú zverejnené len všeobecné žvásty a bežný admin sa s nimi musí nedobrovoľne potýkať či chce alebo nechce, pretože tieto služby sú príliš veľké aby sa dali ignorovať.

[Reklama]

[Filip Jirsák]

Toto je hlavne problém gmail, hotmail, a podobných služieb - zaradia Vás na nejaký svoj interný obskúrny blacklist a to nielen IP, ale kľudne celú doménu a potom nie je ako sa z toho blacklistu dostať.

Měl byste nějaký konkrétnější příklad? Já jsem neslyšel o žádném takovém příkladu, že by někdo byl na takovémhle blacklistu. Znám případy, kdy byly jednotlivé e-maily vyhodnocovány jako spam, ale to není blacklist.

väčšinou aspoň majú popísané pravidlá ako (za čo) sa na blacklist dostať

Jo, například „generic reverse DNS naming is the most important criterion“. To vám hodně pomůže, takovýhle popis.

ako sa dostať z neho preč

Což je postavené na hlavu. O vymazání by se měl postarat ten, kdo tam tu adresu přidal.

hlavne je použitie týchto blacklistov dobrovoľné

Proto jsem psal, že jediné skutečné řešení, které je ovšem velmi zdlouhavé, je vysvětlit správci cílového serveru, že používat takovýhle blacklist pro odmítání e-mailů je nesmysl. A že nejlepší by bylo, kdyby se dostatečné množství odesílatelů dohodlo, že na servery používající tyhle blacklisty prostě doručovat nebudou – když jejich správci e-maily přijímat nechtějí, tak jim je přece nebudeme nutit.

pretože tieto služby sú príliš veľké aby sa dali ignorovať.

Čemuž přispívají i ti uživatelé blacklistů, protože tyhle velké služby whitelistují, takže je často jednodušší použít takovouhle velkou službu než řešit problémy s nějakým správcem používajícím blacklist.

[Admyn SMTP serverů]

Menší počet odeslaných mailů znamená menší pravděpodobnost že si jich všimne provozovatel nějakého blacklistu a následně IP adresu odesílajícího SMTP serveru označí jako blokovanou protože ty maily nějakým svým algoritmem vyhodnotí jako spam. Vazba tohoto faktu na reverzní DNS není žádná.

Takže počet odeslaných e-mailů nemá vliv na to, že vás provozovatel blacklistu zařadí do databáze na základě toho, že se mu nelíbí jméno v reverzním záznamu vaší IP adresy a nějakým svým algoritmem vyhodnotí, že to jméno svědčí o dynamicky přidělované IP adrese.

Co to je zase za nesmyslnou konstrukci? SMTP server kterému má rozumně fungovat odesílání mailů přímo na cílové SMTP servery v internetu přeci dnes musí používat pouze statické IP adresy s rozumně nastavenými reverzními záznamy v DNS! Uvažovat o dynamicky přidělovaných IP adresách s pofidérními reverzními DNS záznamy může jen tragický teoretik jako například Jirsák.

Jinak větší počet odesílajících serverů znamená, že i když se některý z nich dostane na blacklist, ostatní pořád mohou doručovat. A větší počet odesílaných e-mailů znamená, že správce cílového serveru bude mít průšvih a přidá alespoň ten velký server na whitelist. Vždyť to tady jeden „správce“ poštovního serveru na začátku psal – na whitelist dává servery, které odesílají hodně e-mailů, ne ty, které jich odesílají málo nebo ty, které mají lepší opatření proti spamu.

Takže místo toho aby došlo k odstranění příčiny proč se IP adresy SMTP serverů na blacklisty dostávají (což je téměř vždy nevhodná konfigurace těch SMTP serverů která umožňuje odesílání spamu) tak se budou tvořit takovéhle komplikované teoretické myšlenkové konstrukce které stejně v praxi nefungují? Autora tohoto příspěvku bych spolehlivě poznal i kdyby se root.cz rozhodl příspěvky anonymizovat!

A ponaučení na závěr: reverzní DNS záznamy IP adres odesílajících SMTP serverů nejsou pro blacklisty důležité, protože blacklisty fungují přímo nad IP adresami (ty jsou totiž na rozdíl od reverzního DNS pro spammery mnohem hůř měnitelné).

[Filip Jirsák]

Co to je zase za nesmyslnou konstrukci?

Co kdybyste se radši nejdřív dovzdělal, než se začnete takhle hloupě ptát?

SMTP server kterému má rozumně fungovat odesílání mailů přímo na cílové SMTP servery v internetu přeci dnes musí používat pouze statické IP adresy

Proč? Kvůli hloupým blacklistům? Navíc to, co jsem psal já, se týká i klientů (předpokládám, že jste se jen přepsal) se statickou IP adresou.

s rozumně nastavenými reverzními záznamy v DNS!

Co to je „rozumně nastavený reverzní záznam“? Ve kterém RFC je definován?

Uvažovat o dynamicky přidělovaných IP adresách s pofidérními reverzními DNS záznamy může jen tragický teoretik jako například Jirsák.

Kde jsem psal o dynamicky přidělovaných IP adresách s pofidérními reverzními DNS záznamy? Aha, nikde, to si jen „Admyn“ vymýšlí.

Takže místo toho aby došlo k odstranění příčiny proč se IP adresy SMTP serverů na blacklisty dostávají (což je téměř vždy nevhodná konfigurace těch SMTP serverů která umožňuje odesílání spamu)

Příčina je ta, že se někdo rozhodne a prostě nějakou IP adresu na ten seznam přidá. Se SMTP klientem (zase překlep, že) to často nemá vůbec nic společného, na té IP adrese ani nikdy nemusel být žádný SMTP klient provozován. Dokonce si vlastně nevzpomínám, že by mezi adresami, které jsem odstraňoval, někdy byla nějaká na blacklistu kvůli nevhodné konfiguraci SMTP klienta nebo kvůli tomu, že by se z té adresy rozesílal spam.

 tak se budou tvořit takovéhle komplikované teoretické myšlenkové konstrukce které stejně v praxi nefungují? Autora tohoto příspěvku bych spolehlivě poznal i kdyby se root.cz rozhodl příspěvky anonymizovat!

A ponaučení na závěr: reverzní DNS záznamy IP adres odesílajících SMTP serverů nejsou pro blacklisty důležité, protože blacklisty fungují přímo nad IP adresami (ty jsou totiž na rozdíl od reverzního DNS pro spammery mnohem hůř měnitelné).

Několikrát tu byl zmíněn SORBS. Myslím, že není tak těžké dohledat si odkaz na jejich stránky. Myslím, že není tak těžké si na jejich stránkách najít seznam jejich databází. Myslím, že není tak těžké zjistit si, že z 15 základních databází se jich pouze 4 týkají IP adres SMTP klientů.

A ponaučení na závěr: nepoučujte o věcech, o kterých vůbec nic nevíte.

[honzik]

Jediné řešení je používat vlastní emailový server s vlastní adresou

Jeden server s jedinou IP adresou bude na blacklistování mnohem náchylnější, než velký freemail s větším množstvím serverů

ohlídat si aby se na blacklistech neobjevila.

To by mne zajímalo, jak si to chcete ohlídat.

Tvojí odpověď beru jen jako trolling. Ale dobře, možná ses vrátil z Měsíce?

Začnu od konce dotazu. Pochopitelně, vždy je možné spadnout na spam list.  Ale pokud je na IP adrese smtp server ze kterého odesílají poštu jen ověření uživatelé které znám, odesílají regulérní emaily a ne spam a pro jistotu limituji počet odeslaných emailů (firemní email) tak nebývá problém a případně je možné adresu z black listu vymazat.
A proč by byl server pod kontrolou výc náchylný ke spadnutí do blacklistu než veřejný smtp ze kterého odesílá kdovíkdo kdoví co to nevim.

[Reklama]

[Filip Jirsák]

Ale pokud je na IP adrese smtp server

Příště si raději přečtěte příspěvek, na který reagujete. Nebo o jakém SMTP serveru (asi jste myslel klienta) píšete, když je IP adresa na blacklistu kvůli reverznímu názvu v DNS nebo kvůli HTTP proxy?

[ettstb]

Ja uz jsem skoro otviral sapansky, ze konecne tu zrudu nekdo zablokoval a ono nic =(

Si to clovek musi zablokovat sam.
https://github.com/StevenBlack/hosts
http://www.malwaredomainlist.com/mdl.php

[Dominika]

Když už tak kritizujete blacklisty, tak může mi někdo z vás racionálně vysvětlit, proč z tak vámi oblíbených mail serverů odesíláte takové ... obtěžující jako třeba toto z centrum.cz?

Google, seznam pak nevyjímaje

http://www.spamcannibal.org/cannibal.cgi?page=lookup&lookup=46.255.225.252

rozklikněte Lookup a dostanete se k opravdu duchaplnému emailu, kterými po statisících zaplavujete z freemailů ostatní.

Proč k firemní komunikaci chcete používat něco, co je nekvalitní a nespolehlivé? Nedivím se, že vás ostatní blokují a hážou vás do spamu.

[foldy]

Na obranu sorbs, používám ten listing už dlouho a musím říct že je dost přesný a hlavně pro určení stavu velkých providerů a různých aktuálních útoků. I přestože jsem investigoval útoky speněžními škodamy a informoval o nich přesně několik velkých providerů, z nichž cca 50% ani neodpovědělo a 20% zůstávají infikováni léta a neřeší to, byl sorbs přesný a zalistoval je v aktuální čas provaru. Pokud má někdo nepořádek v síti tak prostě není hoden firemní komunikace, takže pro některé sítě je klidně akuální banovat to rovnou dle blacklistu. Jmenovitě třeba mout.kundenserver.de je naprosto tragický a za poslední 4 roky jsme od nich nepřijaly jediný email, i přes snahu o komunikaci a řešení z naší strany. Sorbs dost dobře předpověděl i problém s ukradenými účty na yahoo v aktuálí čas a ne až to přiznaly po X letech.

[Filip Jirsák]

Na obranu sorbs, používám ten listing už dlouho a musím říct že je dost přesný a hlavně pro určení stavu velkých providerů a různých aktuálních útoků. I přestože jsem investigoval útoky speněžními škodamy a informoval o nich přesně několik velkých providerů, z nichž cca 50% ani neodpovědělo a 20% zůstávají infikováni léta a neřeší to, byl sorbs přesný a zalistoval je v aktuální čas provaru. Pokud má někdo nepořádek v síti tak prostě není hoden firemní komunikace, takže pro některé sítě je klidně akuální banovat to rovnou dle blacklistu. Jmenovitě třeba mout.kundenserver.de je naprosto tragický a za poslední 4 roky jsme od nich nepřijaly jediný email, i přes snahu o komunikaci a řešení z naší strany. Sorbs dost dobře předpověděl i problém s ukradenými účty na yahoo v aktuálí čas a ne až to přiznaly po X letech.

Děláte klasickou chybu – řešíte jenom jenom správně odfiltrovaný spam, ale vůbec neřešíte, o kolik legitimních e-mailů jste přišel. Pokud máte kritéria nastavená opravdu takhle a chcete zastavit spam za každou cenu, je nejlepší řešení vypnutí e-mailového serveru – tím zastavíte 100 % spamu.

Je trochu zvláštní, že tuhle chybu v uvažování dělají všichni obhájci blacklistů, které jsem potkal. Jako-by k využívání blacklistů vedla jenom neschopnost uvědomit si podmínky, které chci nastavit pro příjem e-mailů.

[foldy]

Je to chyba i nechyba, chyba je že se zablokuje i regulerní pošta. Nechyba je to, že útoky jdou od konkrétních providerů z konkrétních účtů, příjemce nemá jak jinak rozlišit, jestli za účtem stojí majitel nebo útočník. To ví pouze provider, ten má přístup do svých logů a umí komunikovat se svým zákazníkem. Proto blokace podle blacklistu je sice krutější, ale účinnější a nutí providery a uživatele řešit chyby. Taky je problém, že pokud to scoruje antispam a jede to podle hodnocení, tak se často nevygeneruje chybová zpráva odesílately a ten se ani nedozví že to nebylo doručeno.

[Lol Phirae]

blokace podle blacklistu je sice krutější, ale účinnější a nutí providery a uživatele řešit chyby.

No, já ti opravdu nic řešit nebudu. Pokud budeš mít poštu u podobného debila, tak ti řeknu, ať si zřídíš funkční email jinde nebo ať neočekáváš, že ti budou emaily chodit. (Již léta provozujeme, pokud si někdo stěžuje, že mu nechodí emaily na Yahoo nebo tam, kde provozují tuto hrůznou parodii na antispam (např. Centrum.cz.)

Řešit to možná budou tvoji uživatelé, přemístěním mailů k menšímu debilovi.

[cl1d3]

blokace podle blacklistu je sice krutější, ale účinnější a nutí providery a uživatele řešit chyby.

No, já ti opravdu nic řešit nebudu. Pokud budeš mít poštu u podobného debila, tak ti řeknu, ať si zřídíš funkční email jinde nebo ať neočekáváš, že ti budou emaily chodit. (Již léta provozujeme, pokud si někdo stěžuje, že mu nechodí emaily na Yahoo nebo tam, kde provozují tuto hrůznou parodii na antispam (např. Centrum.cz.)

Řešit to možná budou tvoji uživatelé, přemístěním mailů k menšímu debilovi.

Ak chce niekto poskytovat verejne sluzby, mal by sa starat aj o hladky a bezproblemovy chod serverov, nie len nasadit SPF / DKIM alebo DMARC a buzerovat ostatnych ze co vsetko musia moje servery pri komunikacii splnat aby ich servery na druhej strane vobec pustili ku slovu ale starat sa aj o to aby ich servery neobtazovali ludi.

Osobne by som kvoli nim ustupky nerobil, oni by si kvoli mojim serverom tiez neprevrtavali ich nastavenia aby moje maily boli k nim dorucene. Na druhu stranu musim podotknut ze ked som par krat nahlasil problem, sice mi nie stale odpovedali ale problemy sa vacsinou do par dni vyriesili.

Osobne tiez mam na jednom serveri blacklisty - presnejsie mam ich za sebou 10 (SORBS, UCEPROTECT, SPAMRATS a i.) a aj ku mne dojdu mesacne asi tri - styri spamove spravy. Pokial ma klient problem snazim sa mu pomoct a kontaktovat poskytovatela jeho mailovych sluzieb a byt napomocny pri rieseni problemu ale ak na mna z vysoka kadia (skusenost s madarskymi providermi), nech si to riesi odosielatel nedorucenej spravy, ak si za nieco zaplatil tak nech sa staraju alebo nech prejde ku niekomu kde systemaci vedia na zverenych serveroch udrziavat poriadok.

[Lol Phirae]

Osobne tiez mam na jednom serveri blacklisty - presnejsie mam ich za sebou 10 (SORBS, UCEPROTECT, SPAMRATS a i.) a aj ku mne dojdu mesacne asi tri - styri spamove spravy.

Tak jistě. Co na tom, že zmizí polovina emailů, které nejsou spamy. Jak psal Jirsák, se kterým výjimečně musím souhlasit - rovnou ten mailserver vypni.

[Jfjfjfj]

Ale pokud je na IP adrese smtp server

Příště si raději přečtěte příspěvek, na který reagujete. Nebo o jakém SMTP serveru (asi jste myslel klienta) píšete, když je IP adresa na blacklistu kvůli reverznímu názvu v DNS nebo kvůli HTTP proxy?

Cist bys mel spis ty protoze vubec nechapes o cem se tu mluvi ... .