https://m.opennet.me/openforum/vsluhforumID3/42435.html Известный список блокировки динамических хостов dynablock.wirehub.net стал выдавать положительные ответы на DNS-запросы с любыми префиксами, что может эффективно заблокировать прием всей почты релеями, которые до сих пор не удалили этот DNSBL из своих конфигурационных файлов. <br><br><br>Произошло это после снятия регистрации домена wirehub.net, который компания Network Solutions, являющаяся регистратором доменов в зоне .net, решила "припарковать" на своем сайте.<br><br><br>Следует отметить, что компания WireHub была приобретена компанией EasyNet, после чего списки блокировки поменяли домен с wirehub.net на easynet.nl, а потом вообще прекратил свою работу.<br><br>URL: http://wirehub.net/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=16538<br> https://m.opennet.me/openforum/vsluhforumID3/42435.html#49 Tue, 28 Oct 2008 22:42:28 GMT <br>&gt;[оверквотинг удален]<br>&gt;Приходит отлуп. <br>&gt;451 Net 195.206.32.0/19 is UCEPROTECT-Level2 listed because of 134 abusers. Your ISP <br>&gt;DSIJSC-AS DSI Autonomous system/AS8345 has to fix this. See http://www.uceprotect.net/ <br>&gt;<br>&gt;Лезем на сайт.. за саркастическими речами явная просьба: для исключения из level2 <br>&gt;заплатите 50EURO, а вообще это должен платить провайдер. <br>&gt;<br>&gt;Отрезана целая немаленькая сеть.. как вам это? Естественно провайдер ни черта платить <br>&gt;не будет. Почта, с теми кто проверяет по этим листам встала... <br>&gt;<br><br>Комментарий в тему....<br>50 евриков они просят за вынесение из первого или второго уровня. При чем, если ты на первом уровне, то срок автоматического удаления 7 дней, если на втором уровне - то ты сперва должен свалится в рейтинге до первого(а в масштабах провайдера это реально месяцы) и только потом у тебя будет шанс вылезти из листа.<br>Но самый забавный это третий уровень. Вот тут то буржуйские борцы со спамом посчитали что 50 евро слишком малая кара для неверных и поставили цену 250(! https://m.opennet.me/openforum/vsluhforumID3/42435.html#48 Fri, 20 Jun 2008 09:13:19 GMT &gt;Насчет SPF у спаммеров... дак они сами себя подставят. Не будут спаммеры <br>&gt;это использовать <br><br>Они будут использовать заражённые релеи с SPF. :) Ничего не изменится пока не будет обратной связи: "спам-бот - попалнабабки". Ущерб должен быть перемещён ближе к источнику. Заказчики и спамеры недоступны, зато владельцов компьютеров со спам-ботами можно заставить через потери следить заняться чисткой и защитой своих машин.<br> https://m.opennet.me/openforum/vsluhforumID3/42435.html#47 Fri, 20 Jun 2008 07:32:22 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Что еще и порты по заявкам открывать будут? А если через http <br>&gt;&gt;начнут на форуме с твоего IP срать и кто-то пожалуется, то <br>&gt;&gt;провайдер будет и http закрывать? <br>&gt;<br>&gt;Не, просто сделать платный параллельный сервис на другом порту. <br>&gt;<br>&gt;&gt;Протокол этот древний надо менять, или сделать в ESMTP обязательным использование SPF <br>&gt;&gt;&#124; DKIM &#124; CallerID &#124; SenderID<br>&gt;<br>&gt;SPF уже используется только толку чуть - мало у кого он настроен, <br><br>Вот я и говорю, сделать ЭТО ОБЯЗАТЕЛЬНЫМ в протоколе ESMTP... Вот EHLO обязательно, хочешь - не хочешь, а представиться smtp-серверу ты должен. И эту штуку так же сделать. Еще и CallerID, тогда отсутствии этих политик будет означать нарушение RFC и можно смело не принимать.<br><br>Насчет SPF у спаммеров... дак они сами себя подставят. Не будут спаммеры это использовать<br><br> https://m.opennet.me/openforum/vsluhforumID3/42435.html#46 Fri, 20 Jun 2008 07:27:12 GMT &gt;а мне тема интересна! <br>&gt;пусть бы написал. <br>&gt;... <br>&gt;но с такими коментами - вряд ли <br>&gt;а по поводу: <br>&gt;&gt;Вся эта конструкция обломается на: "а мне плевать, что у нашего партнёра криворукий админ, не знающий RFC, ты сделай, чтобы письма до нас доходили."<br>&gt;<br>&gt;так это всё обламывает постоянно. что ни возьми. <br>&gt;даже если от этих партнеров спам сыплет уже пару месяцев. <br>&gt;.. <br><br>Вот и я об этом же. А если эти партнёры несли платили за рассылаемый через них спам, то там сразу и админа на работу взяли и денег на тех. средства нашли. А так одни экономят а другие за них расплачиваются.<br> https://m.opennet.me/openforum/vsluhforumID3/42435.html#45 Fri, 20 Jun 2008 07:23:46 GMT &gt;[оверквотинг удален]<br>&gt;&gt;расплачиваются за них другие. Надо это развернуть в обратную сторону. Сделать <br>&gt;&gt;это можно введя плату за пересылку. Вдобавок, положим на счёт рублей <br>&gt;&gt;двести и попросим провайдера блокировать отправку, если спамеры заразят компьютер и <br>&gt;&gt;"съедят" все деньги. Так и работать можно, не опасаясь налететь на <br>&gt;&gt;большой счёт, и большой массовой рассылки не получится спамерам сделать с <br>&gt;&gt;нашего компьютера. Не хотите "Пи с домиком" будет "Пи с душкой". <br>&gt;&gt;<br>&gt;Что еще и порты по заявкам открывать будут? А если через http <br>&gt;начнут на форуме с твоего IP срать и кто-то пожалуется, то <br>&gt;провайдер будет и http закрывать? <br><br>Не, просто сделать платный параллельный сервис на другом порту.<br><br>&gt;Протокол этот древний надо менять, или сделать в ESMTP обязательным использование SPF <br>&gt;&#124; DKIM &#124; CallerID &#124; SenderID<br><br>SPF уже используется только толку чуть - мало у кого он настроен, а потому мягкие правила, а когда и если настроят все, то спамеры будут и у них уже есть свои домены https://m.opennet.me/openforum/vsluhforumID3/42435.html#44 Fri, 20 Jun 2008 07:13:02 GMT &gt;Приходит отлуп. <br>&gt;451 Net 195.206.32.0/19 is UCEPROTECT-Level2 listed because of 134 abusers. Your ISP <br>&gt;DSIJSC-AS DSI Autonomous system/AS8345 has to fix this. See http://www.uceprotect.net/ <br>&gt;<br>&gt;Лезем на сайт.. за саркастическими речами явная просьба: для исключения из level2 <br>&gt;заплатите 50EURO, а вообще это должен платить провайдер. <br>&gt;<br>&gt;Отрезана целая немаленькая сеть.. как вам это? Естественно провайдер ни черта платить <br>&gt;не будет. Почта, с теми кто проверяет по этим листам встала... <br><br>А позвонить тем, кто "проверяет по этим листам" и объяснить какие они глупые?<br><br> https://m.opennet.me/openforum/vsluhforumID3/42435.html#43 Fri, 20 Jun 2008 06:04:00 GMT &gt;Почтовых клиентов на порт 2525. За возможность работать по 25 порту брать <br>&gt;плату. <br>&gt;Умеренную плату. <br><br>Почему 2525? Давно уже придумали порт &#8470; 587, в RFC2476 об этом написали. И что? Все бросились использовать?<br> https://m.opennet.me/openforum/vsluhforumID3/42435.html#42 Fri, 20 Jun 2008 05:29:06 GMT &gt;[оверквотинг удален]<br>&gt;и спамерские проблемы провайдеры решают между собой. Сейчас же бизнесмены экономят <br>&gt;на админах и из их незащищённых компьютеров делаюь спам-ботов и за <br>&gt;трафик рассылаемый ими платят провайдеры и пользователи. Т.е. жлобствуют одни, а <br>&gt;расплачиваются за них другие. Надо это развернуть в обратную сторону. Сделать <br>&gt;это можно введя плату за пересылку. Вдобавок, положим на счёт рублей <br>&gt;двести и попросим провайдера блокировать отправку, если спамеры заразят компьютер и <br>&gt;"съедят" все деньги. Так и работать можно, не опасаясь налететь на <br>&gt;большой счёт, и большой массовой рассылки не получится спамерам сделать с <br>&gt;нашего компьютера. Не хотите "Пи с домиком" будет "Пи с душкой". <br>&gt;<br><br>Что еще и порты по заявкам открывать будут? А если через http начнут на форуме с твоего IP срать и кто-то пожалуется, то провайдер будет и http закрывать?<br><br>Протокол этот древний надо менять, или сделать в ESMTP обязательным использование SPF &#124; DKIM &#124; CallerID &#124; SenderID<br> https://m.opennet.me/openforum/vsluhforumID3/42435.html#41 Fri, 20 Jun 2008 02:14:46 GMT &gt;[оверквотинг удален]<br>&gt;и спамерские проблемы провайдеры решают между собой. Сейчас же бизнесмены экономят <br>&gt;на админах и из их незащищённых компьютеров делаюь спам-ботов и за <br>&gt;трафик рассылаемый ими платят провайдеры и пользователи. Т.е. жлобствуют одни, а <br>&gt;расплачиваются за них другие. Надо это развернуть в обратную сторону. Сделать <br>&gt;это можно введя плату за пересылку. Вдобавок, положим на счёт рублей <br>&gt;двести и попросим провайдера блокировать отправку, если спамеры заразят компьютер и <br>&gt;"съедят" все деньги. Так и работать можно, не опасаясь налететь на <br>&gt;большой счёт, и большой массовой рассылки не получится спамерам сделать с <br>&gt;нашего компьютера. Не хотите "Пи с домиком" будет "Пи с душкой". <br>&gt;<br><br>Хехе, как у вас всё радужно.. А пока вот вам конкретный пример схемы вымогательства.<br>Приходит отлуп.<br>451 Net 195.206.32.0/19 is UCEPROTECT-Level2 listed because of 134 abusers. Your ISP DSIJSC-AS DSI Autonomous system/AS8345 has to fix this. See http://www.uceprotect.net/<br><br>Лезем на сайт.. за сар