- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
насколько я знаю, там период есть, после которого IP разблокируется.
Последние версии fail2ban умеют инкриментно-погрессивный бан делать - с каждой новой попыткой срок бана увеличивается в разы.
treshnyuk, Это сети конкретно селектела.
У меня вот на сервере по самым скромным подсчётам заблокировано 0,5 миллиарда IP адресов... но они все заблокированы по подсетям... /24, /23, /22 и т.д.... вплоть до /9
А Вы не думали, что при таком подходе Вам могут быть не доставлены и нормальные письма?
У нас например каждый день появляется новый спамер(ы), но это 1-30 ip адресов, а на других-то висят нормальные клиенты.
При Вашем подходе из-за пары ip адресов в бан улетит минимум /24 подсеть, от куда могут быть реальные письма Вам, а не СПАМ!
ivan34502, абузьте в спамхаус и прочие блеклисты, будет значительно больше эффекта, когда их подсети ипов начнут попадать в такие глобальные списки - быстрее зашевелятся.
А так спама от них хватает и хрумерского тоже.
А как в спамхаус абузить? Сегодня целый час искал у них на сайте, где это делается не нашел.
Сегодня очередная партия спама пришла от селектела и уже попала в папку "входящие" - дико раздражает. Спамассасин не всегда справлется. Интересно можно, где-то узнать все подсети селектела?, чтобы их блокернуть фаерволом.
А как в спамхаус абузить? Сегодня целый час искал у них на сайте, где это делается не нашел.
Ни как!
Интересно можно, где-то узнать все подсети селектела?, чтобы их блокернуть фаерволом.
На предыдущей же странице давали ссылку.
Вот она: https://ipinfo.io/AS49505
Пробовал кстати fail2ban. Не нравится, что он блокирует конкретные IP... а если их много? У меня вот на сервере по самым скромным подсчётам заблокировано 0,5 миллиарда IP адресов... но они все заблокированы по подсетям... /24, /23, /22 и т.д.... вплоть до /9. Представьте, что было бы, если бы их все fail2ban блокировал... и да, насколько я знаю, там период есть, после которого IP разблокируется. А я как внес в бан - так и всё, я сам определяю, хочу я разблокировать или нет.
С таким подходом надо делать DROP на 0.0.0.0/0 и делать ALLOW только на определенные адреса. Так проще по правилам будет )))
С таким подходом надо делать DROP на 0.0.0.0/0 и делать ALLOW только на определенные адреса. Так проще по правилам будет )))
У меня так, в принципе, и есть, политика запрета. Доступ разрешен на почтовые порты безотносительно IP, поэтому отдельно идет запрет по IP.
А 0,5 миллиарда IP потому что спам валится с Китая, Тайваня, Индонезии, Польши, Малайзии.... да откуда только не валится... я прекрасно знаю, какие мне письма должны приходить :) да, редко, но случается, что почтовый сервер отправителя оказывается заблокированным. Не проблема, разблокирую и письмо всё равно дойдет. Это единичные случаи )
Тут просто был разговор про селектел... я попытался показать, что с таким подходом, как у меня, можно просто роботов отбивать без лишней траты времени на абузы и т.д.... ибо спама СТОЛЬКО, что на одного наабузите, а за это время к вам 100 свалится... ну это лично мои наблюдения, я не претендую на правоту :)))
---------- Добавлено 13.11.2019 в 05:50 ----------
При Вашем подходе из-за пары ip адресов в бан улетит минимум /24 подсеть
Как показала моя практика, если блокировать единичный IP, спамеры начинают с другого IP этой же подсети долбиться... поэтому да, сразу блок по подсети. Необязательно /24, смотря что покажет whois.... иногда и /16, иногда - /28.
Актуальные списки DNSBL List:
https://gist.github.com/adgooroo/aae14456ba53abff8b4c3f45cdb01e80
https://pastebin.com/d6ysb0yK
Если есть чем дополнить, присылайте, дополню