- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
]т.к. на всех нормальных хостингах функции работы с сокетами отключены вовсе или, как минимум, закрыры исходящие соединения на 25-й порт
это признак очень ненормального хостинга. Что это за хостинг, который мне будет указывать что и как делать?
]HELO сервера не соответствует имени в обратной зоне
не встречал сервера, которые принимают сообщение в helo к обработке... Слишком дыряво
T.R.O.N, после наших с вами постов, чую гигс.ру сменят политику ограничения трафика :D
Ну если на shared-хостинге разрешены исходящие коннекты на 25-порт, то это просто мечта для спамера ))
Подавляющее большинство серверов проверяет корректность HELO. По крайней мере, на соответствие RFC.
(про соответствие helo и имени из обратной зоны, возможно, немного преувеличил :))
[umka] добавил 11.03.2010 в 13:49
T.R.O.N, после наших с вами постов, чую гигс.ру сменят политику ограничения трафика :D
Ничего подобного :D
У нас можно как угодно слать письма. Но по smtp — только через локальный сервер, поэтому ни кто не страдает.
[umka], думал у вас домен gigs.ru почему то..
]то это просто мечта для спамера ))
=))) и как бум спамить???? такой спам может отсечь даже простенький сервак, даже без всяких спам-оборон, ORDB и прочих. Вы воще о чем? это было мечтой лет 5 назад. Сейчас и маскарадингом уже никого не проймешь.
]По крайней мере, на соответствие RFC
согласен, там должна быть просто ненулевая строка (хотя иногда пробел прокатывает)
Дык эта ... скриптиком — запросто :))
какие тут могут быть трудности?
]Дык эта ... скриптиком — запросто
и многие принимают?
отослать-то легко. Кто же такое г..но примит
и многие принимают?
отослать-то легко. Кто же такое г..но примит
А в чем проблема?
Купили хостинг super-mega-hosting.ru за 10 рублей, подключили домен spamdomain.ru
Сделали на нём ящик source@spamdomain.ru
Скрипт работает на сервере blablalbla.super-mega-hosting.ru
В SPF для нашего домена spamdomain.ru указали основной ip-шник сервера или подсеть.
Скрипт коннектится к целевому серверу, в helo говорит blablalbla.super-mega-hosting.ru.
Сервер жертвы успешно резолвит хост blablalbla.super-mega-hosting.ru для айпишника отправителя, и так же успешно резолвит mx и убеждается в существовании ящика отправителя source@spamdomain.ru.
Для большей правдоподобности скрипт добавляет несколько заголовков Received, отправляет грамотно оформленное тело письма — и дело сделано :)
И как это "г" отфильтровать? )
Только если грейлистингом.
Но скриптик на всякий случай через 15 минут еще раз делает всем повторную отправку (если его к тому времени не прикроют)
]Скрипт коннектится к целевому серверу, в helo говорит blablalbla.super-mega-hosting.ru.
первые нескольок месяцев, этот сервер буде в сером списке, потом - как повезет.
]Скрипт коннектится к целевому серверу,
бан по IP через 10-20 писем
]отправляет грамотно оформленное тело письма — и дело сделано
баз за тело через 20-30 писем
]И как это "г" отфильтровать? )
5 сек, вернее через столько, через сколько придут необходимые 30 писем
]Но скриптик на всякий случай через 15 минут еще раз делает всем повторную отправку (если его к тому времени не прикроют)
трезвая мысль. Именно для одного раза и прокатит и только...
Нынче спам куда тяжелее отправлять, а если на сервере стоит, пусть даже примитивная YandexСпамОборона - Ваш способ уже не прокатит.
Методика отлова очень проста, поверьте. А палить ради такого мусора домен - жалко.
]Сервер жертвы успешно резолвит хост blablalbla.super-mega-hosting.ru
вот этого уже достаточно для бана... =)))
первые нескольок месяцев, этот сервер буде в сером списке, потом - как повезет.
бан по IP через 10-20 писем
баз за тело через 20-30 писем
А если скрипт шлёт спам не на @gmail.com, @mail.ru, @yandex.ru, ... ?
А бомбит например по базе организаций. По сайтам, живущим на разных хостингах от мала до велика.
И на один сервер получается в лучшем случае писем по 20 спамных.
И далеко не везде есть всякие спамообороны.
[umka] добавил 11.03.2010 в 17:32
вот этого уже достаточно для бана... =)))
здрасьте приехали ...
если б это был хост вида "93-136-8-156.adsl.net.t-com.hr", то это одно дело... а если это "mx.super-mega-host.ru" ?