[anp/hsw] Posted October 15, 2019 Posted October 15, 2019 Перебанили нафиг все айпишники, выделяю клиенту новенький, никому ранее не выдававшийся, проходит дней 10 - и все доступа нет, даже сайт не открывается с этого айпишника. Трейс обрывается на их серверах. Я бы понял, если бы один-два клиента читерили, и их банили. Но все подряд? Вряд-ли... Почитал форумы - там в основном жалобы на бан аккаунтов, а не айпишников целиком. У меня ли одного такая проблема? Вставить ник Quote
alibek Posted October 15, 2019 Posted October 15, 2019 Одно время у нас было два аплинка и сложные PBR. И в некоторых случаях трафик одного абонента мог ходить разными маршрутами. Античиту Рокстар это крайне не нравилось и он части блокировал абонентов. Вообще у меня сложилось тогда впечатление, что у них оборудование настраивают параноики. Может быть они всю подсети забанили. Вставить ник Quote
[anp/hsw] Posted October 16, 2019 Author Posted October 16, 2019 Забавно, на форуме рокстара предложили проверить по блеклистам айпишники, и в итоге я вижу, что каждый айпишник внесен в блеклист: matrix.spfbl.net - "This IP was flagged due to misconfiguration of the e-mail service or the suspicion that there is no MTA at it." Учитывая, что 25 порт на нем был зарезан изначально, это какое-то безобразие просто. Попробую его разблочить, посмотрим, что будет. Вставить ник Quote
st_re Posted October 16, 2019 Posted October 16, 2019 ни коим образом не оправдывая всякие списки с платным вычеркиванием, но почтовый спам ходит не только по 25 порту. И всякие локальные, казалось бы, системы иногда висят на старших портах, открыты всему миру и принимая почту от кого угодно отправляют её дальше. Вставить ник Quote
[anp/hsw] Posted October 16, 2019 Author Posted October 16, 2019 2 часа назад, st_re сказал: почтовый спам ходит не только по 25 порту А по какому еще, просвятите? SMTP-SSL он обычно с авторизацией ходит, коей у спамера нет. Времена, когда можно было подменить поле from и спамить - давно прошли. Да и вообще, использование почтового блоклиста для совсем не почтового сервиса само по себе уже описывает квалификацию их админов. К слову, из блеклиста я для теста адрес вычистил, прошло уже несколько часов, а доступа все нет. Возможно и вообще не в этом дело. Вставить ник Quote
st_re Posted October 16, 2019 Posted October 16, 2019 ну, SMTPSSL вовсе не обязан быть с авторизацией, что подтверждает постоянным долблением туда с попытками скормить почту., Ну а так, никто вообще не мешает почтовый сервер повесть на любой порт (как раз именно потому что провайдер злой закрыл входящие на 25 порт, а непонимающий как оно работает хочет чтобы почту отправлять можно было внутрь, но авторизацию не осилил). Как и повесить там просто прокси с разрешенным всему свету CONNECT mail.google.com:25. Или антивирус, работающий как релай, который добрый настраивальщик повесил не на 127.0.0.1:2525 а на 0.0.0.0:2525. И еще 100500+1 сценариев. Нахождение всего этого - вопрос времени. Сети сканят постоянно, в том числе и на релай. Вставить ник Quote
[anp/hsw] Posted October 16, 2019 Author Posted October 16, 2019 20 минут назад, st_re сказал: Ну а так, никто вообще не мешает почтовый сервер повесть на любой порт (как раз именно потому что провайдер злой закрыл входящие на 25 порт Но про это никак не будет знать оператор блэклистов, и кроме того, надо еще найти тот хост, который примет почту не на 25 порту. 21 минуту назад, st_re сказал: Как и повесить там просто прокси с разрешенным всему свету CONNECT mail.google.com:25. И ничего не случится, ибо такая конструкция также будет зафильтрована правилом deny 25/tcp. Вставить ник Quote
jffulcrum Posted October 16, 2019 Posted October 16, 2019 @[anp/hsw] Как бы официально (по rfc) клиенты должны соединяться с почтовым сервером на порт 587. Порт 25 для общения между MTA. Также порт 465, хоть и deprecated для SSL SMTP, но все еще поддерживается основными почтовыми серверами для этих целей. Вставить ник Quote
st_re Posted October 16, 2019 Posted October 16, 2019 ну значит CONNECT mail.google.com:465 и вообще мы же не знаем что по факту они там детектят. они могут детектить перебор паролей в веб почте, к примеру. или еще чтото. Или предпоследнй хоп в полученном от (по их мнению) доверенном источнику спама (ну через гугл с авторизацией, к примеру.). Вставить ник Quote
mcdemon Posted November 7, 2019 Posted November 7, 2019 (edited) Периодически жалуются абоненты, на недоступность socialclub. У нас абоненты по умолчанию за НАТом. В качестве решения проблемы, предлагаем купить Белый IP (30р/месяц). Но это не только socialclub. Тоже самое происходит с некоторыми китайскими сайтами (например taobao), PlayStation Network и еще различные сайты (например rbt.ru)... Видимо очень параноидальные анти-ддос защиты. Edited November 7, 2019 by mcdemon Вставить ник Quote
[anp/hsw] Posted November 7, 2019 Author Posted November 7, 2019 4 часа назад, mcdemon сказал: Тоже самое происходит с некоторыми китайскими сайтами (например taobao), PlayStation Network и еще различные сайты (например rbt.ru)... А вот это все работает, т.е. список у них для блокировки свой... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
![[anp/hsw]](http://cdn.nag.ru/forum.public.files/uploads/set_resources_11/84c1e40ea0e759e3f1505eb1788ddf3c_default_photo.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.