Проблема доставки почты DNSBL spamcannibal.org УМЕР!

FoxCloud
На сайте с 08.11.2016
Offline
59
2199

Добрый день всем

Для тех кто пользуется DNSBL списками для фильтрации спам-писем.

Возможно кто-то уже столкнулся с проблемой доставки и получения писем за последние 3-4 дня.

Столкнулись с обращениями клиентов, что не могут получить письма, что дескать им отправляют, а они не получают.

Это стандартная ситуация, когда одна из сторон попала в блэк лист, либо IP самого отправителя в блэклисте.

Но тут стали поступать сообщения, что и отправить не получается, а оутлук вобще отваливается по таймауту.

Диагностировать сложно - причин может быть множество.

Первая - нестабильный мобильный интернет со стороны провайдера пользователя и т.д.

Стали перепроверять IP адреса на одном из серверов шаред-хостинга, mxtoolbox упорно пишет, что все ок.

Сопоставили, что обращения пришли от клиентов размещенных на разных серверах.

Что еще более странно, и стало очевидно, что проблема более глобальна, чем считали изначально.

Последний тест показал, что тут дело не чисто - когда не удалось доставить почту с гугла, яндекса, майлру, yahoo и т.д.

Обнаружили во всех логах, только один DNSBL отвечал, что IP адреса в блэклистах.

Это оказался bl.spamcannibal.org

как ни странно при стандартных запросах, он на все IP отвечает, что они находятся в его базе.

почему-то руки потянулись посмотреть WHOIS

Из чего сразу сделали вывод, проект либо сдох, либо очумелые манагеры забыли его продлить.

Сразу удалили из DNSBL списков этот блэклист, и вуаля, все заработало, и все пользователи снова счастливы и довольны.

Надеюсь,

кому-то это поможет.

Всем хорошего дня.

FoxCloud (http://ru.foxcloud.net/)размещение в Европе / Америке / России. Услуги для любого проекта.
S2
На сайте с 30.12.2015
Offline
306
#1

В 2018 году пользоваться БЛ - зло, причем самому себе в том числе.

FoxCloud
На сайте с 08.11.2016
Offline
59
#2
smart2web:
В 2018 году пользоваться БЛ - зло, причем самому себе в том числе.

СПАМ - ЗЛО!

а блэклисты это дело такое - либо ты ими пользуешься, либо другие тебя отфутболят.

Кстати в самом начале проблемы, отправили запрос в mailru, будет интересно прочитать их ответ по проблеме))

S2
На сайте с 30.12.2015
Offline
306
#3
FoxCloud:
СПАМ - ЗЛО!
а блэклисты это дело такое - либо ты ими пользуешься, либо другие тебя отфутболят.

Кстати в самом начале проблемы, отправили запрос в mailru, будет интересно прочитать их ответ по проблеме))

Если бы IP принадлежали лично клиенту, тогда да. А так страдают только хостеры и операторы связи.

FoxCloud
На сайте с 08.11.2016
Offline
59
#4
smart2web:
Если бы IP принадлежали лично клиенту, тогда да. А так страдают только хостеры и операторы связи.

Выход один, каждому оператору иметь свой BL и систему фильтрации.

Но к сожалению не все готовы и могут это внедрить.

S2
На сайте с 30.12.2015
Offline
306
#5
FoxCloud:
Выход один, каждому оператору иметь свой BL и систему фильтрации.
Но к сожалению не все готовы и могут это внедрить.

Да сам принцип БЛ - это не решает проблемы. Пришел клиент, поспамил и пошел. А ip в блеке. Где решение? Нет его. Борьба с ветряными мельницами. А чего ip в блек заносят, а не домен? Домен бы было куда правильнее.

Ilya74
На сайте с 12.06.2008
Offline
257
#6
FoxCloud:
Выход один, каждому оператору иметь свой BL и систему фильтрации.
Но к сожалению не все готовы и могут это внедрить.

А есть ли смысл? Сейчас адекватные системы фильтрации вполне успешно отбрасывают большую часть спама на основе анализа заголовков.

Виртуальные серверы (https://x5x.ru/vps-kvm.html?from=e_ik) в России, Европе, США, с 24x7 администрированием, мониторингом и бэкапами.
Lazy Badger
На сайте с 14.06.2017
Offline
191
#7
Ilya74:
адекватные системы фильтрации вполне успешно отбрасывают большую часть спама на основе анализа заголовков

Проблем как минимум 2

1) адекватные системы, а их - немного. Принахождении новой лазейки и гугль и яндекс некоторое время (пока их ручками юзера не настропалят) пропускают откровенный спам за милую душу

2) даже 10 лет назад, и тем более сейчас - системы контент-анализа полнотекстовые и учитывают много разных параметров и все содержание, заголовочные фильтры это конец первой половины нулевых вообще-то

А со SpamCannibal все оказалось еще несколько веселее - после того, как домен обнаружился продленным, там теперь не DNSBL, а хакнутая площадка для распространения всякого нехорошего https://www.securitylab.ru/news/493687.php

Производство жести методом непрерывного отжига
Ilya74
На сайте с 12.06.2008
Offline
257
#8
LazyBadger:
1) адекватные системы, а их - немного. Принахождении новой лазейки и гугль и яндекс некоторое время (пока их ручками юзера не настропалят) пропускают откровенный спам за милую душу

Мы несколько лет используем Xeams. Он стоит в принципе не такие огромные деньги и отлично фильтрует. Хотя, если у компании много сотрудников, то будет дороговато. А из бесплатного есть вполне сносный ScrollOut F1.

Lazy Badger
На сайте с 14.06.2017
Offline
191
#9
Ilya74:
Мы несколько лет используем Xeams... вполне сносный ScrollOut F1.

Тут будет другая проблема, тоже не решаемая просто - в обоих случаях рулить всей этой фуфенью нужен нормальный постмастер, а в Рашке-федерашке в SMB их больше нет (только у жирных корпоратов, возможно, еще встречаются) - лет так с 10+ назад прошаренные поцыки и кульные чиксы в пиджаках с галстуками решили "зачем тратиться, если профиту нет" и убили профу как явление

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий