- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Очередные проблемы с Timeweb, но я не уверен их ли это вина, так как саппорт ничего вразумительного сказать за 6 своих ответов так и не смог.
Поэтому хотелось бы обратиться к коллективному разому с вопросом о том, что это такое, кто виноват и как прекратить это:
Вчера у Timeweb был какой-то сбой и ни их сайт, ни мои сайты не были доступны. Я не могу утверждать, что события связаны, но примерно через час после сбоя на почту я начал получать два типа сообщений, которые идут каждые 4 минуты и не прекратились до сих пор.
Они идут на почту, расположенную на сайте ***** (просто размещена текстом, а также на эту почту настроена форма обратной связи).
Сначала я получал сообщения вида (***** - это лишь адрес сайта до .ru (к примеру: searchengines), при этом БД имеют другое название):
Заголовок: Cron <www-data@*****> [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awst
Текст: cd: 22: can't cd to /etc/awstats
Потом начали приходить и другие письма (теперь они чередуются, три-четыре вышеуказанных письма и одно-два подобных, с той же периодичностью):
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
www-data@*****
SMTP error from remote mail server after RCPT TO:<www-data@*****>:
host mx1.timeweb.ru [92.53.116.105]: 535 5.7.0 Your ip blocked (Disabled 146.120.90.106 - contact support@timeweb.ru (reason:
invalid or absent ptr))
------ This is a copy of the message, including all the headers. ------
Return-path: <www-data@*****.ru>
Received: from www-data by *****.ru with local (Exim 4.72)
(envelope-from <www-data@*****.ru>)
id 1TXlBp-0004nx-Uz
for www-data@*****.ru; Sun, 11 Nov 2012 23:00:01 -0500
Date: Sun, 11 Nov 2012 23:00:01 -0500
Message-Id: <E1TXlBp-0004nx-Uz@*****.ru>
From: root@*****.ru (Cron Daemon)
To: www-data@*****.ru
Subject: Cron <www-data@*****> [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh (failed)
Content-Type: text/plain; charset=UTF-8
X-Cron-Env:
X-Cron-Env:
X-Cron-Env:
X-Cron-Env: www-data>
cd: 22: can't cd to /etc/awstats
Ответы от Timeweb:
Попробуйте, пожалуйста, отправить письма еще раз.
Объяснил, что я ничего никому не отправлял. Перенаправили задачу в техподдержку (по моему запросу, до этого попал в клиентскую службу).
Рассылка идет с почтового сервера *****.ru c ip:
146.120.90.106
на почтовый ящик www-data@*****.ru
Наш почтовый сервер эти письма не принимает, и отправляет ответ на указанный в поле From: (от кого)
заголовок:
root@*****.ru - на данный почтовый ящик.
Письма идут с сервера *****.ru, и отклоняются почтовым сервером, высылая ответ об ошибке на
root@*****.ru
Для того что-бы ответ об ошибке не поступал, а письма с root@*****.ru шли на www-data@*****.ru
то мы можем добавить ip-адрес 146.120.90.106 в белый список нашего почтового сервера.
Либо Вам следует обращаться к владельцу данного сервера *****.ru , данный сервер не наш, что-бы он прекратил рассылку на ящик www-data@*****.ru
Я не совсем понял о чем они говорят, если сайт *****.ru - размещен у них, а никаких почтовых серверов на стороне у меня нет. Ну и конечно же я не вел никакой рассылки и про этот ip никогда не слышал.
Техподдержка помолчала пару часов и перевела запрос уже к системному администратору. Он без ответа передал тикет им обратно :)
Новый ответ от техподдержки:
Я спросил - получается ли что кто-то спамит меня или это мой сайт косячит и я что-то должен сделать, чтобы исправить ошибку. И попросил обратить внимание на то, что в сообщениях есть что-то про awstats (вроде бы многие хостеры по умолчанию ставят для всех сайтов статистику) и судя по поиску эта ошибка часто бывает на Debian.
На первый вопрос мне решили не отвечать (я его повторил, теперь опять предстоит ожидание ответа), на второй дали ответ:
Как-то так. Что же мне делать с моей стороны? Забыть про эту почту и удалить ее? А может это действительно какая-то проблема и ее нужно решать?
Таймвебу нужны сотрудники
В этом вся проблема
ruslg, А мне кажется вы недосмотрели ))))
Вполне стандартные шаблоны работы cron .... собственно как отправленные письма, так и вернувшиеся... давайте доступ на сервер , посмотрим, подскажем.
Romka_Kharkov, так ведь у меня виртуальный хостинг :)
Через восемь часов мне соизволили ответить:
Это работает рассылка на сервере 146.120.90.106, вызванная работой планировщика Crontab, этот сервер не принадлежит нам.
Вам следует обращаться к владельцу данного сервера 146.120.90.106
Я вообще не понимаю, что происходит...
Распродают сервера?
Я вообще не понимаю, что происходит...
Письма приходят Вам, что же тут не понятного, есть некий сервер 146.120.90.106 он по какой-то причине решил начать писать вам, если вы не знаете что это за сервер и все такое попросите забанить ИП этот.... или в настройках антиспама своего на хостинге укажите его в черный список... я Сейчас могу у себя на сервере настроить crontab и отправлять результат куда угодно, включая ваш сервер.....
Вы бы нам вот эти два поля расшифровали бы:
Причем с пояснением кто есть FROM и кто есть TO... в плане ваши \ не ваши ресурсы... Это кое что может объяснить ;)
---------- Добавлено 14.11.2012 в 18:56 ----------
Вот эта запись:
Означает что письмо было отправлено с серера 146.120.90.106 на mx1.timeweb.ru [92.53.116.105], там оно не было принято по причине "Your ip blocked (Disabled 146.120.90.106 - contact support@timeweb.ru (reason: invalid or absent ptr))" после чего письмо было отправлено обратно (сформирован обратный ответ с пояснениями).... раз его получили ВЫ, значит и отправляете его вы... либо это bounce back spam , в таком случае таймвебу привет, а вам читать про SPF! :)
Выложите полные хидеры (можно в приват) по письму не шифруйте там отправителя и получателя, многое станет понятно...
Кстати, ТП откуда отправляют принадлежит:
Так что разобраться будет не сложно ))) все таки не китайский ИП ;)
Так что разобраться будет не сложно ))) все таки не китайский ИП
Огромное спасибо, теперь понял что это было.
Оформил тестовый VDS, указал адрес реального сайта. При этом VDS мне запустили, но я не трогал ни whois-домена (не менял DNS), ни размещал что-либо на VDS, ни тем более что-то "трогал" (на сайте, у хостера, у предоставивших vds).
Теперь выяснилось чей это ip и почему в Timeweb (в том числе и в последнем тикете) говорили, что он предложит мне. Удалил тестовый VDS, надеюсь все прекратится.
Единственное не понятно то, почему письма начали идти через 7 дней после старта тестового VDS, но это и не важно.
Всем большое спасибо за участие и готовность помочь.
Приходите еще :)