avgaz

Сейчас вроде с ip сняли пометку, но остались какие-то ограничения и предложения 

Most recent historical listing - CSS Blocklist
Warning Icon
Historical Listing
This IP is not currently listed. Here is the most recent information provided regarding the listing of **.***.***.***

Date Listed: November 30, 2025 14:38:55

Date Removed: December 03, 2025 13:55:29

Less Info
Why was this IP listed?
CSS listings are based on a wide range of inputs and are always the result of multiple events and heuristics. In this case:

**.***.**.*** is sending emails of an unsolicited nature AND the configuration requires attention. This can be for several reasons, but the most common are:

Data collection/list hygiene issues - our FAQ.
A malware infection, insecure installation or misconfigured server. Please see our FAQ for help.
What should be done about it?
If this is a shared server, please call your hosting company or ISP!

To solve this ALL of these must be done before requesting removal:

The unsolicited email problem needs to be addressed and resolved, or
The malware needs to be found and removed, or
The misconfiguration must be corrected. Its HELO value has no relationship with the rDNS (PTR) of the IP. The IP it resolves to is not even in the same ASN, and this causes it to appear to be spoofing.
Or both!
HELO/EHLO & DNS CHECKS:

Check your DNS (A record and rDNS), email authentication and HELO values.
Ensure they are realistic for their intended use, and resolvable in external DNS.
If this is a Plesk, cPanel or DirectAdmin host, please read the FAQ.
You can test a server's HELO configuration by visiting AboutMyEmail. From there, send an email from the machine in question to the provided email address, and then examine the results. This tool will give a lot of detail about the email. To check HELO/EHLO, navigate to "Delivery" -> "SMTP" and look for the EHLO line.

If the HELO value does NOT exist in DNS, that must be corrected
If the HELO value is NOT correct, that must be fixed
If the HELO is using a domain that does NOT exist, that must be corrected
Make sure your SPF record is current, accurate AND published!

If the HELO/EHLO IS what you expect it to be AND it exists in DNS, then there is very probably a spambot or some other kind of malware! This needs to be found and removed.

MALWARE CHECKS:

Secure your firewall to not allow any packets outbound on port 25, except those coming from any email server(s) on your local network. Remote sending of email to servers or printers on the Internet will still work if web-based, or correctly configured to use port 587 using SMTP-AUTH.
Guest networks should also be secured - infected personal devices are a big issue!
NOTE: limiting port 25 outbound will only prevent the abusive connections from leaving your network and will not find or remove the malware. In order to do that, we suggest setting up network logging/packet logging to monitor anomalous traffic. This will help identify sources of malware if the scans do not find anything.

Perform complete scans with an up to date anti-virus/malware on all devices behind this IP on a scheduled basis.
Remember to check personal devices such as laptops, phones, tablets, as well as routers, etc. Malware can be on almost anything that is connected to the internet, including a smart doorbell.
Consider the router or firewall as a source of the problem if scans find no other devices.
Logging at the router or firewall can reveal unusual traffic and help find the compromised device(s). (For example: What is trying to connect out on port 25 that should not?)
This FAQ can be helpful.

For more details about CSS, listing criteria and removal please see our FAQ.

Requesting removal
If the problem on **.***.**.*** has been addressed, you can request a review and removal.

Типа нормально теперь все? Можно хотера включить отправку почты?

360 нету, email там были сделаны еще когда это был сервис бесплатный Почта для домена, после как сделали платно ящики там только работают на примем, а сейчас настроил(вернее в движке форума уже предусмотрено было) просто отправку через smtp почту site@yandex.ru

Да не суть это, проблема скорее в первом посте

я не думаю, что Яндекс будет доволен, что если через его email будут ежедневно отправлять по 200 и более писем имеется ввиду всякие уведомления с сайта-форума, да и работает это с большой задержкой видимо пока из-за задержки авторизации на сервере яндекса при каждой отправке

Я тоже вчера мучал gpt безрезультатно ))

Там вроде описывается, что нужно ограничить работу 25 порта и тд, то есть они подразумевают, что с этого устройства IP идет рассылка

mail.log не совсем чист там по нему видно, что попытки авторизации на ящики перебором идут

Dec  1 05:18:53 **** dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=172.105.69.26, lip=****, TLS handshaking: SSL_accept() syscall failed: Success, session=<7sbFmdpECqysaUUa>
Dec  1 05:18:53 **** dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=172.105.69.26, lip=****, TLS handshaking: SSL_accept() syscall failed: Success, session=<0YPGmdpEHrOsaUUa>
Dec  1 05:18:53 **** dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=172.105.69.26, lip=****, TLS handshaking: SSL_accept() failed: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher, session=<e5XGmdpEEKysaUUa>
Dec  1 05:18:53 **** dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=172.105.69.26, lip=****, TLS handshaking: SSL_accept() failed: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher, session=<WVTHmdpEKrOsaUUa>
Dec  1 05:18:53 **** dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=172.105.69.26, lip=****, TLS handshaking: SSL_accept() failed: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher, session=<ygHImdpEGqysaUUa>
Dec  1 05:18:53 **** dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=172.105.69.26, lip=****, TLS handshaking: SSL_accept() failed: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher, session=<trzImdpEMLOsaUUa>
Dec  1 05:18:53 **** dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=172.105.69.26, lip=****, TLS handshaking: SSL_accept() syscall failed: Success, session=<QTPKmdpEJqysaUUa>

В mainlog такое есть

2025-11-30 13:51:16 Start queue run: pid=24720
2025-11-30 13:51:16 1vPBeG-0002k4-Ix Message is frozen
2025-11-30 13:51:16 1vPNut-0002fV-Rb Message is frozen
2025-11-30 13:51:16 1vP8id-0000W4-Qx Message is frozen
2025-11-30 13:51:16 1vPY7n-0001gQ-Hv Message is frozen
2025-11-30 13:51:16 1vPe7T-0005jz-L7 Message is frozen
2025-11-30 13:51:16 1vPNut-0002fh-Uo Message is frozen
2025-11-30 13:53:25 1vPeA3-0005m2-P2 H=mx2.i.ua [185.187.81.138] Connection timed out
2025-11-30 13:55:37 1vPeA3-0005m2-P2 H=mx11.i.ua [185.187.81.214] Connection timed out
2025-11-30 13:57:48 1vPeA3-0005m2-P2 H=mx3.i.ua [185.187.80.146] Connection timed out
2025-11-30 13:57:48 1vPeA3-0005m2-P2 == lesija@i.ua R=dnslookup T=remote_smtp defer (110): Connection timed out
2025-11-30 13:57:48 End queue run: pid=24720
2025-11-30 14:21:16 Start queue run: pid=25929
2025-11-30 14:21:16 1vPBeG-0002k4-Ix Message is frozen
2025-11-30 14:21:16 1vP8id-0000W4-Qx Message is frozen
2025-11-30 14:21:16 1vPY7n-0001gQ-Hv Message is frozen
2025-11-30 14:21:16 1vPe7T-0005jz-L7 Message is frozen
2025-11-30 14:21:16 1vPNut-0002fh-Uo Message is frozen
2025-11-30 14:21:16 1vPNut-0002fV-Rb Message is frozen
2025-11-30 14:23:26 1vPeA3-0005m2-P2 H=mx11.i.ua [185.187.81.214] Connection timed out
2025-11-30 14:25:37 1vPeA3-0005m2-P2 H=mx3.i.ua [185.187.80.146] Connection timed out
2025-11-30 14:27:48 1vPeA3-0005m2-P2 H=mx2.i.ua [185.187.81.138] Connection timed out
2025-11-30 14:27:48 1vPeA3-0005m2-P2 == lesija@i.ua R=dnslookup T=remote_smtp defer (110): Connection timed out
2025-11-30 14:27:48 End queue run: pid=25929
2025-11-30 14:51:16 Start queue run: pid=27015
2025-11-30 14:51:16 1vPNut-0002fV-Rb Message is frozen
2025-11-30 14:51:16 1vP8id-0000W4-Qx Message is frozen
2025-11-30 14:51:16 1vPY7n-0001gQ-Hv Message is frozen
2025-11-30 14:51:16 1vPe7T-0005jz-L7 Message is frozen
2025-11-30 14:51:16 1vPNut-0002fh-Uo Message is frozen
2025-11-30 14:51:16 1vPBeG-0002k4-Ix Message is frozen
2025-11-30 14:53:26 1vPeA3-0005m2-P2 H=mx3.i.ua [185.187.80.146] Connection timed out
2025-11-30 14:55:37 1vPeA3-0005m2-P2 H=mx11.i.ua [185.187.81.214] Connection timed out
2025-11-30 14:57:48 1vPeA3-0005m2-P2 H=mx2.i.ua [185.187.81.138] Connection timed out
2025-11-30 14:57:48 1vPeA3-0005m2-P2 == lesija@i.ua R=dnslookup T=remote_smtp defer (110): Connection timed out
2025-11-30 14:57:48 End queue run: pid=27015
2025-11-30 15:05:49 auth_login authenticator failed for ([41.219.149.75]) [41.219.149.78]: 535 Incorrect authentication data (set_id=info@*****.ru)
2025-11-30 15:05:52 no host name found for IP address 211.141.56.185
2025-11-30 15:06:02 auth_login authenticator failed for ([211.141.56.184]) [211.141.56.185]: 535 Incorrect authentication data (set_id=info)
2025-11-30 15:15:59 SMTP protocol error in "STARTTLS" H=scan-03.shadowserver.org [184.105.139.69] STARTTLS command used when not advertised

2025-11-29 07:51:16 1vObjB-0002Kq-GT Message is frozen
2025-11-29 07:51:16 1vObjC-0002Lr-1F Message is frozen
2025-11-29 07:51:16 1vObjE-0002P0-0o Message is frozen
2025-11-29 07:51:16 1vPBeG-0002k4-Ix Message is frozen
2025-11-29 07:51:16 End queue run: pid=13752
2025-11-29 08:05:20 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=scan-71.skipa.cyberok.ru [85.142.100.12] input="EHLO\r\n"
2025-11-29 08:05:20 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=scan-71.skipa.cyberok.ru [85.142.100.12] input="HELP\r\n"
2025-11-29 08:05:20 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=scan-71.skipa.cyberok.ru [85.142.100.12] input="EHLO\r\n"
2025-11-29 08:05:20 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=scan-71.skipa.cyberok.ru [85.142.100.12] input="GET / HTTP/1.0\r\n\r\n"
2025-11-29 08:18:33 auth_login authenticator failed for host-89-242-182-159.as13285.net [89.242.182.159]: 535 Incorrect authentication data (set_id=kamazik@***.ru)
2025-11-29 08:18:40 TLS error on connection from [122.187.116.70] (gnutls_handshake): The TLS connection was non-properly terminated.
2025-11-29 08:18:41 no host name found for IP address 118.130.168.66
2025-11-29 08:18:55 TLS error on connection from ec2-3-131-215-38.us-east-2.compute.amazonaws.com [3.131.215.38] (gnutls_handshake): An unexpected TLS packet was received.
2025-11-29 08:18:56 auth_login authenticator failed for ([118.130.168.66]) [118.130.168.66]: 535 Incorrect authentication data
2025-11-29 08:19:00 TLS error on connection from [117.211.14.116] (gnutls_handshake): The TLS connection was non-properly terminated.
2025-11-29 08:19:00 no host name found for IP address 121.73.168.244
2025-11-29 08:19:10 auth_login authenticator failed for ([121.73.168.244]) [121.73.168.244]: 535 Incorrect authentication data (set_id=kamazik)
2025-11-29 08:19:53 TLS error on connection from ec2-3-131-215-38.us-east-2.compute.amazonaws.com [3.131.215.38] (gnutls_handshake): An unexpected TLS packet was received.
2025-11-29 08:20:40 TLS error on connection from ec2-3-131-215-38.us-east-2.compute.amazonaws.com [3.131.215.38] (gnutls_handshake): The TLS connection was non-properly terminated.
2025-11-29 08:21:16 Start queue run: pid=14966
2025-11-29 08:21:16 1vPBeG-0002k4-Ix Message is frozen
2025-11-29 08:21:16 1vObjE-0002P0-0o Message is frozen
2025-11-29 08:21:16 1vOgCo-0005d5-Lw Message is frozen
2025-11-29 08:21:16 1vObjB-0002Kq-GT Message is frozen
2025-11-29 08:21:16 1vObjB-0002KQ-8k Message is frozen
2025-11-29 08:21:16 1vOgCq-0005fX-4J Message is frozen

Панель ispmanager 6. Сервер почтовый как я понял нужен чтобы коретно работала отсылка писем ссайта через php  mail() 
3proxy был с паролем, сейчас я уже отключил его.
Меня сейчас беспокоит почему провайде VPS открубил работу почтового сервера совсем с пометкой отправкой "Отправка почты скриптами заблокирована администраторами", если нет спама с сервера они же должны проверить это были, зачем было отключать работу, что теперь mail() не работает. Пришлось через smtp яндекса временно сделать отправку

естественно,  там описано, что типа с вашего IP идет рассылка спама и вероятнее всего ваше устройство к которому привязан IP заражено и тд, в данном случае это IP сервера и соответственно с его IP и идет рассылка спама это и подразумевается под устройством.  Можно было бы предположить, если бы у меня был почтовый ящик который создан на сервере и через мой ПК каким то вирусом отправляли спам через этот почтовый ящик, но у меня нет почтовых ящиков созданых на сервере, все ящики домена созданы и расположены на "Яндекс почта для домена", соответственно если какой то из этих email взломан то отправляли ли бы через сервера яндекса и то все эти email давно уже работают только на прием почты(яндекс ограничил). Вот по этому я думаю, что может угнали 3proxy и через него рассылали спам соответственно с IP сервера получается

вы реально не понимаете о чем идет речь, платеж поступил в декабре, в январе при его обнаружении уже вопрос начал "разруливать" не вчера когда вы начали читать последние сообщения, а в январе!!!!!! ваше "намного раньше" выглядит как "лишь бы что то написать" типа видимо еще в ноябре нужно было сходить к гадалке которая нагадала бы, что поступит платеж и уже тогда на основании этого просить вывести его заранее поддержку ))

Читать нужно не с последнего сообщения не понимая про что тут в обще речь идёт )) Проблемы с выводом тут последние несколько страниц обсуждают с поступлениями на адсенс в декабре которые в январе уже перестали выплачивать.. То есть поясню, в 20 декабря как и многим поступил платеж с пометкой "округление" типа выплата за август или еще что, тем у кого адсенс еще был не деактивирован выплата отправилась 22 декабря.. У тех у кого адсенс был деактивирован или были проблемы с платежами и тд, выплата не отправилась.. С 12 января в обще всем прекратили выплачивать с адсенсов, адмоб и тд.. В частности у меня небыли введены реквизиты и я в душе не знал, что мне в декабре может быть что то начислено на адсенс, обнаружил я начисление в январе еще и месяца не прошло с момента поступления и уже все выплат нет.. Однако некоторые сотрудники поддержки оказывается соглашаются перевести этот остаток на новый адсенс, а некоторые сотрудники просто принципиально нет и почему нет, просто не говорят.. Типа ну да какой то Джером там перевёл пользователю, а вот Керл уперся нет не буду..

В справке адсенса указано, что с момента закрытия адсенса последнею выплату остатка производят в течении 90д, но при этом, что происходит с деньгами если по истечении этих 90д они поступили нет ничего.. Есть вот такая вот форма устранения неполадок по этому случаю https://support.google.com/adsense/troubleshooter/3404812  но в конечном итоге она ведет на страниц где нет формы для связи

Так что ваше "Ты бы еще до 2026 года подождал " не уместно..

выплат на российских адсенсах больше нет.. так бы никто и не просил перенести

Судя по всему пару страниц темы никто и не смотрел? все прекрасно они переносят и конвертируют было бы желание у них это сделать. Там ведь человек написал, что ему перенесли с РФ в Грузию и конвертировали еще и по хорошему курсу..

Сам аккаунт перенесли? вроде как аккаунты не переносят, то есть если был РФ адсенс ютуб с балансом то он и останется, просто добавляется новая вкладка Адсенс Грузия и там в рамках этого аккаунта просто как на новом адсенсе то есть вот как на изображении

При этом баланс который был на старом адсенсе он там и остается..

В моем случае видимо "индус" попался совсем принципиальный, я даже просил сменить страну адсенса, но он тупо не замечает этого, просто отвечают одно и тоже "выплата не возможна добавить больше нечего"

Судя по всему остается ждать и надется, что РФ адсенсы активируют и получу эту сумму тогда 

Ссылка в моем посту ведёт к сообщению где поддержка успешно перенесла средства между аккаунтами адсенсов, а значит они это технически могут сделать и делают, просто выборочно, этому перенесём этому откажем. В справке  этого нет как и запрета, но факт, что они это могут сделать есть, причем это не первый раз уже встречал..

На каком то этапе переписки сними они мне даже сами типа намекнули, что вот если бы у вас был новый адсенс в другой стране, вы бы могли получить выплаты, но как только я написал, что он у меня есть, сразу началось другое, откуда у вас на старом адсенсе баланс напишите, после мы ещё раз всё проверили и не можем перевести..

Поддержка Гугла прекрасно меня понимает, они просто игнорируют вопрос почему в тикете 9-22277373727 вы перенесли человеку в какой же ситуации с российского адсенса, а мне отказывает, они просто не замечают этот вопрос, просто типа мне нечего больше добавить.

Gpt проанализировав то письмо по ссылке выше пришел к выводу