- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пришло письмо от abuse@hetzner.de
здесь my.ip.add.ress - основной IP сервера
moisait.ru - домен, о спаме на который (или с которого?) идет речь
server-domain.ru - основной домен сервера, ptr-запись my.ip.add.ress на него указывает
для moisait.ru создан почтовый домен, но нет ни одного почтового ящика
т.е. письма валятся в никуда
как работает почта:
входящая:
Интернет -> Spamooborona 1024 -> Exim на сервере
исходящая:
dovecot на сервере -> Интернет
стандартный конфиг, устанавливаемый ispmanager'ом, только к exim'у еще спамооборона добавлена
с начала месяца вообще почтового трафика довольно много. больше 20 гб и на вход, и на выход (письма спамообороной фильтруются на серверах яндекса, поэтому как я понимаю вход и выход почти равнозначны), большинство трафика - входящий спам
за последние пару дней больше 3 гб
ВОПРОСЫ
1. как думаете, о чем в абузе речь? :)
о том, что много спама валилось на домены?
2. как abusix.org этот определил, что спам валился ко мне? он же не сидит на моих серверах
спасибо за внимание к такому длинному сообщениею :)
Спамеры рассылали спам юзерам вашего сервера от левого имени xxxxxx.xxxxxxxxx@xxxxxxxxxxxxx.xxx.
Проблема в том, что ваш exim отправлял отчет о недоставке сообщений ни в чем не повинному "отправителю" xxxxxx.xxxxxxxxx@xxxxxxxxxxxxx.xxx.
При этом в теле отчета еще и полностью цитировал исходное спам-сообщение.
спасибо за мысль :)
сегодня попробую настроить фильтрацию таких ответов
проблему пока решил за счет отключения ответа сервера при получении писем на несуществующие ящики
в ispmanager'е, в свойствах "почтовых доменов" поставил "действие по умолчанию" (которое срабатывает, если письмо приходит на несуществующий мыльник) не "Reply error", как было, а "Ignore and drop"
в будущем наверное подумаю насчет более сильной фильтрации, чтобы письма от несуществующих адресов просто не принимались
в будущем наверное подумаю насчет более сильной фильтрации, чтобы письма от несуществующих адресов просто не принимались
Интересно, как проверить адрес существующий или нет...
Интересно, как проверить адрес существующий или нет...
http://en.wikipedia.org/wiki/Callback_verification
не?
http://en.wikipedia.org/wiki/Callback_verification
не?
Не. Объяснять почему надо?
Не. Объяснять почему надо?
Отчего же нет - объясните, если не затруднит.
м, для начала можно еще не цитировать письма спамеров в ответе сервера об ошибке
цитировать только тему сообщения
Отчего же нет - объясните, если не затруднит.
Подробное объяснение есть на той странице, которая процитирована. Простое объяснение - промежуточный mail exchanger, например, вообще не знает ничего о пользователях обслуживаемых доменов, и отвечает либо всегда Да, либо всегда Нет. Некоторые сервера и файрволы (например с SMTP PROXY) настроены на запрет приёма писем с неизвестных адресов и мест - например у нас, по вполне объективным причинам, и не сообщают ничего о внутренней структуре реального почтового сервера.
Вообще этот метод - проверка существования почтовых адресов - в своё время был одним из методов проверки существования аккаунта на юникс-сервере для последующего подбора пароля, поэтому отвечать есть адрес или нет многие и не торопятся. А часто и не могут правильно ответить, как я выше писал, потому что не знают сами.
Pilat, а Вы видели антиспам-решение без недостатков? Сам я не использовал его - но судя по логам почтовых серверов - кое-кто использует. Может не так все плохо в реальности?
Отмечу, что "когда не могут ответить" - часто приводит к гораздо худшим проблемам, чем "сокрытие информации" таким образом (настройте таймауты и никто таким образом базу данных адресов собирать в здравом уме не станет). Тогда они принимают письма на несуществующие адреса и мы получаем спам в баунсах - либо письма в дальнейшем просто дропаются (нарушение RFC, насколько я понимаю).