SpamCop обычный....
Так если провайдер например разрешает любые IP на исход... ничего не мешает человеку поднять на интерфейсе по сути любой адрес и с него слать.... возврат будет в оригинальное место конечно....
Я таким образом тестировал как-то у себя, пингал от имени 8.8.8.8 себя :))) забавно :)
В общем пока понятно что есть GRE тунель и в нем происходит спам на второй стороне, подрезал GRE, жду реакции ;)
Да, посыпаю голову пеплом, SMTPS возможен, но это не оно....
Вскрыл одну из машинок на которую залита некая backend часть...
.jar файлик и парочка архивов, запускается бекенд на java, который строит GRE тунели с использованием внутренних адресов типа 10./8 а внутрь заворачивает судя по всему выданные мною ИП,
Тунель строится на ИП 209.170.75.27..... (*Telia), судя по всему на той стороне нет антиспуф протекшона никакого и там можно хоть от имени google рассылать пакеты? Вопрос в том , куда они возвращаются.....
На стороне машины расположенной у меня, поднят только tun0 интерфейс, а так же "основной IP", дополнительне IP просто перечислены в одном из конфигов этого ПО.... я так понимаю происходит некое асинхронное хождение трафика что ли ? Какой-то чувак поворачивает мои ИП адреса в Telia, при этом откуда-то (может и не из Telia) шлет почту от моих адресов (спуф я так понимаю) а возврат может быть даже каким-то образом и обрабатывает в этом java backend....---------- Добавлено 19.05.2016 в 03:15 ----------Интересная штука, внутри тунеля GRE происходит общение.....---------- Добавлено 19.05.2016 в 04:22 ----------Судя по всему, все оказывается достаточно просто, люди стоят GRE тунель и на дальней стороне от меня поднимают мои ИП адреса, а оттуда шлют как бы спам как положено.... Тут даже spoof не нужен, так что ли получается?
Если я правильно понял вас, то отправлять то почту можно хоть с порта 22 если у вас есть рутовые полномочия на сервере, однако преимущественное большинство серверов принимают почту именно на порту 25 (по этому выглядит как-то так: ВашСервер.com:любой порт -> google.com:25), это предусмотрено разными стандартами и.т.п.... по этому исходящий порт роли не играет, а вот подключится куда бы то ни было на 25й порт... вроде бы как возможности быть не должно, стало быть отправить почту на нормальный почтовый сервер так же не должно быть возможности, но какой-то прикол таки поселился... вот гадаю сижу.
Продолжается сдача в аренду IPv4.
Всего 140$ за /24 (256 адресов).
При длительном сотрудничестве возможны скидки!
Вопросы \ Предложения \ Пожелания - приветствуются :)
Вы знаете, комментирую "поведение" коллег достаточно редко, потому как объективно увидеть картинку в случае хостер <-> клиент практически никогда не возможно, но вы по моему слегка перегибаете:
VS
Какой-то УПС!..
Интересно, что бы вы делали, если бы ЦОД в который вы перевозили оборудование поработал 1 день, а потом решил 29 дней РЕГЛАМЕНТИРОВАННО менять стойку в которой стоят ваши сервера, а они пока бы в уголку полежали , это же по регламенту, они же вас предупредили.... И скорее всего тоже никаких гарантий 100% Uptime не давали...
Все хостеры тут прекрасно понимают (я надеюсь) что момент возврата средств клиента находится в плоскости совести вашей компании, её учредителей, владельцев и.т.п, судебных исков в вашу сторону клиент мало вероятно напишет, сума копеечная... Я бы чисто "по дружески" рекомендовал бы вам остановиться и прекратить писать вообще в эту тему, "ваша правота" понятна изначально, разделяют её или нет пользователи и хостеры в принципе на процесс возврата средств никак не повлияет, напишу ли я сейчас как вы правильно или не правильно поступаете... разве это кому-то поможет.... ?? Думаю нет, однако таки портить свою репутацию, вы продолжаете... как не крути, хотя бы тем, что даете какие-то пояснения, хотя еще на первых страницах темы выразили свою четкую позицию, теперь тема превращается в "с**ч" и "ПР", который как бы может быть и вами то заказан был изначально? Все всё поняли я думаю... это теория, не превратите её в практику!
Спасибо! Буду пробовать сегодня, посмотри, если всплывут какие-то косяки, я отпишусь тут.
Всех понял, в принципе предполагал подобное, но решил уточнить, спасибо, попробую, нагружать особо не собирался , чисто такой себе storage... иногда скачать иногда залить, постоянной активности не предполагается.
Т.е я так понимаю, что прямых известных противопоказаний нет?
:):):)
mastrok, проблемы никакой нет, я прекрасно понимаю технически что это возможно, просто получится часть винта в рейде, часть нет, подобного не делал, точнее раньше всегда при таких случаях размечалось только необходимое место.... Да и винты не сильно разнились друг от друга... потерять 100 GB как бы фиг с ним, тем более если они не нужны... а тут как бы 850.... да и сервер такой, что как раз в это место можно всякие там образы ISO и.т.п поскладывать, что как бы если и погибнет то без убытков... перекачать и все...
Вопрос именно в самой концепции, стоит ли так делать или можно отгрести каки-то проблемы?
stasonline, Ну дело такое, любой опыт это опыт, судить тут нет смысла вы приводите свои аргументы, они свои, мне лично фиолетово кто кому что должен, но честно говоря аргументы выглядят как-то странно... Действительно не ясно зачем давать услугу на заведомо "слабом сервере", хотя там много раз фигурировали тесты и слово бесплатно... кто его знает..... Если платили - пишите претензии в арбитражи платежных систем и.т.п.... в "правовом поле" как мне кажется вы ничего не докажете да и как выше верно заметили это обойдется вам гораздо дороже... Хотя если вы проконсультируетесь с юристом и будут реальные шансы, то вполне возможно , что ваши затраты вам возместит ответчик....
