[anp/hsw] Опубликовано 15 октября, 2019 · Жалоба Перебанили нафиг все айпишники, выделяю клиенту новенький, никому ранее не выдававшийся, проходит дней 10 - и все доступа нет, даже сайт не открывается с этого айпишника. Трейс обрывается на их серверах. Я бы понял, если бы один-два клиента читерили, и их банили. Но все подряд? Вряд-ли... Почитал форумы - там в основном жалобы на бан аккаунтов, а не айпишников целиком. У меня ли одного такая проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 октября, 2019 · Жалоба Одно время у нас было два аплинка и сложные PBR. И в некоторых случаях трафик одного абонента мог ходить разными маршрутами. Античиту Рокстар это крайне не нравилось и он части блокировал абонентов. Вообще у меня сложилось тогда впечатление, что у них оборудование настраивают параноики. Может быть они всю подсети забанили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 16 октября, 2019 · Жалоба Забавно, на форуме рокстара предложили проверить по блеклистам айпишники, и в итоге я вижу, что каждый айпишник внесен в блеклист: matrix.spfbl.net - "This IP was flagged due to misconfiguration of the e-mail service or the suspicion that there is no MTA at it." Учитывая, что 25 порт на нем был зарезан изначально, это какое-то безобразие просто. Попробую его разблочить, посмотрим, что будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 16 октября, 2019 · Жалоба ни коим образом не оправдывая всякие списки с платным вычеркиванием, но почтовый спам ходит не только по 25 порту. И всякие локальные, казалось бы, системы иногда висят на старших портах, открыты всему миру и принимая почту от кого угодно отправляют её дальше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 16 октября, 2019 · Жалоба 2 часа назад, st_re сказал: почтовый спам ходит не только по 25 порту А по какому еще, просвятите? SMTP-SSL он обычно с авторизацией ходит, коей у спамера нет. Времена, когда можно было подменить поле from и спамить - давно прошли. Да и вообще, использование почтового блоклиста для совсем не почтового сервиса само по себе уже описывает квалификацию их админов. К слову, из блеклиста я для теста адрес вычистил, прошло уже несколько часов, а доступа все нет. Возможно и вообще не в этом дело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 16 октября, 2019 · Жалоба ну, SMTPSSL вовсе не обязан быть с авторизацией, что подтверждает постоянным долблением туда с попытками скормить почту., Ну а так, никто вообще не мешает почтовый сервер повесть на любой порт (как раз именно потому что провайдер злой закрыл входящие на 25 порт, а непонимающий как оно работает хочет чтобы почту отправлять можно было внутрь, но авторизацию не осилил). Как и повесить там просто прокси с разрешенным всему свету CONNECT mail.google.com:25. Или антивирус, работающий как релай, который добрый настраивальщик повесил не на 127.0.0.1:2525 а на 0.0.0.0:2525. И еще 100500+1 сценариев. Нахождение всего этого - вопрос времени. Сети сканят постоянно, в том числе и на релай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 16 октября, 2019 · Жалоба 20 минут назад, st_re сказал: Ну а так, никто вообще не мешает почтовый сервер повесть на любой порт (как раз именно потому что провайдер злой закрыл входящие на 25 порт Но про это никак не будет знать оператор блэклистов, и кроме того, надо еще найти тот хост, который примет почту не на 25 порту. 21 минуту назад, st_re сказал: Как и повесить там просто прокси с разрешенным всему свету CONNECT mail.google.com:25. И ничего не случится, ибо такая конструкция также будет зафильтрована правилом deny 25/tcp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 16 октября, 2019 · Жалоба @[anp/hsw] Как бы официально (по rfc) клиенты должны соединяться с почтовым сервером на порт 587. Порт 25 для общения между MTA. Также порт 465, хоть и deprecated для SSL SMTP, но все еще поддерживается основными почтовыми серверами для этих целей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 16 октября, 2019 · Жалоба ну значит CONNECT mail.google.com:465 и вообще мы же не знаем что по факту они там детектят. они могут детектить перебор паролей в веб почте, к примеру. или еще чтото. Или предпоследнй хоп в полученном от (по их мнению) доверенном источнику спама (ну через гугл с авторизацией, к примеру.). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 7 ноября, 2019 (изменено) · Жалоба Периодически жалуются абоненты, на недоступность socialclub. У нас абоненты по умолчанию за НАТом. В качестве решения проблемы, предлагаем купить Белый IP (30р/месяц). Но это не только socialclub. Тоже самое происходит с некоторыми китайскими сайтами (например taobao), PlayStation Network и еще различные сайты (например rbt.ru)... Видимо очень параноидальные анти-ддос защиты. Изменено 7 ноября, 2019 пользователем mcdemon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 7 ноября, 2019 · Жалоба 4 часа назад, mcdemon сказал: Тоже самое происходит с некоторыми китайскими сайтами (например taobao), PlayStation Network и еще различные сайты (например rbt.ru)... А вот это все работает, т.е. список у них для блокировки свой... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...