- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть сервер на centos у hivelocity.net
Вчера получил уведомление об автоматическом отключении сервера из за рассылки спама.
В качестве подтверждения дали эти хеадеры.
http://www.spamcop.net/sc?id=z3044512249z786b47c36c0a6ef850375f517f325a24z
В уведомлении указано, что сервер - open proxy. Смотрел в почтовых логах, ни ipшников 231.83.222.32 и 121.83.220.229, ни SMTP id n5OJUAXT090226, ни kjps.net - ничего нет.
Получается, почтовые хеадеры были подделаны?
Или в какую сторону копать?
Вопрос очень насущный, потому что сервер был сразу автоматически отключен, восстановили только сейчас (спустя 21 час бодания со всеми подряд). Сейчас размышляю, что делать - прочищать мозги их абуз тиму или валить с этого сервера нафиг... Сервер оплачен по октябрь - до этого инцидента все вроде как было ок.
ЗЫ - решил добавить на всякий случай - спам не шлю и никогда не слал :)
тоже страдал из за сранного спамкорпа, я понятия не имею откуда ои берут эти долбанные репорты.
но сервера отключают по их абузам стабильно.
где от них можно спрятяться я не знаю, разве что на абузоустойчивых хостнгах.
А какой софт стоит на сервере? есть ли какие-либо доступы? может вас просто похакали и сделали open proxy? и через вас гоняют почту?
Да, похоже подстава. в скобочках обычно sendmail пишет имя сообщаемое в HELO
Received: from 121.83.220.229 ([69.46.25.98])
а еще по идее спамкоп должен игнорировать все заголовки после верхнего Received, тк что угодно можно подделать.
ну переписка у вас с ними есть?
найдите в переписке IP их почтового сервера и сляпайте подобный же спам с подделанным HELO. Смешно будет.
А не пытались долбать мозги абуз тиму на этот счет?
У меня просто хостер вообще автоматом сервера рубает после абуз репорта - вообще бред какой-то. И потом долго все морозяться.
Я планирую заставить их признать, что хеадеры были подделаны, дать какую-то компенсацию за 21 часовой простой и отказаться от автоматического отключения сервера. Но что то мне подсказывает, что ничего не получиться :)
rightinpoint добавил 15.07.2009 в 19:33
Стоит WHM, 2 техника смотрели сервер - все вроде ок. В почтовых логах ничего нет. Да и само мыло странное - 20 дневной давности.
В свое время в Русониксе ВПС с 50 сайтами остановили из-за того, что их админ в поддержке увидел HELO подставной, вместо того чтобы внимательно посмотреть путь письма по IP. Хорошо что заметили сразу, а то бы пришлось сексоваться с 50 клиентами на предмет отсутствия сайтов в инете. С тех давних пор держим свой сервак в Агаве. У них админы адекватнее.
ТС, могли проспамить скриптом через сокеты и письмо естественно не попало в логи
Рекомендую закрыть отправку почты через сокеты и оставить возможность отправки только через локальный MTA
Если что, то эту настройку можно заказать у меня - недавно делал на сервере с похожей проблемой
ТС, могли проспамить скриптом через сокеты и письмо естественно не попало в логи
Рекомендую закрыть отправку почты через сокеты и оставить возможность отправки только через локальный MTA
Если что, то эту настройку можно заказать у меня - недавно делал на сервере с похожей проблемой
Чего там заказывать? У человека WHM стоит - это можно сделать одной галочкой в "Security Center".
Рапорт действительно странный.
А hivelocity - низачот! Будем знать, у кого не нужно покупать серверы ;)
Спасибо, нашел и подправил :)
Ну тут я не соглашусь - до этого возникали проблемы, но все разруливалось довольно быстро и качественно, посмотрим как будут развиваться события с их абуз тимом. И при этом цены очень адекватные. Если я их уговорю отключить мега фичу с автоотключением сервера после жалобы от spamcop - то в принципе все будет очень даже хорошо :)