kapa Опубликовано 22 октября, 2008 · Жалоба Подсеть банят всю, оператор должен следить за своими ресурсами, в базе ху из видны пулы по принадлежности, даже если они в разных подсетях можно забанить все их разом.Я что - не по-русски писал до этого? Я прекрасно представляю где и что видно и как кого можно забанить - я конкретно спросил - КТО так делает? Мне тут ответили про спамхаус - но как-то односложно. Сам я не нашёл, что они додумались заносить в свой список сразу маску. Да и сильные у меня сомнения на этот счёт. Во всяком случае до недавнего времени - не было такого. Кто-нибудь конкретно написать может, а не домыслы свои? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 23 октября, 2008 · Жалоба Кто-нибудь конкретно написать может, а не домыслы свои?Я "конкретно" попадал подсетью в BL. Сейчас правда и не скажу, что за BL был, т.к. дело было около года назад.Ах да, недавно попадал в BL Дальсвязи именно подсетью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 23 октября, 2008 · Жалоба Кто-нибудь конкретно написать может, а не домыслы свои?Я "конкретно" попадал подсетью в BL. Сейчас правда и не скажу, что за BL был, т.к. дело было около года назад.Ах да, недавно попадал в BL Дальсвязи именно подсетью. Бред какой-то. Никогда не фильтровал "белые" IP. Всю жизнь в spamhaus и прочие попадали конкретные IP-адреса. У меня сейчас маска на 8000 IP. Если кому-то придёт в голову её всю заблокировать, я буду очень недоволен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MESB Опубликовано 23 октября, 2008 · Жалоба Гм, ну вот например: http://www.uceprotect.net/en/rblcheck.php http://www.uceprotect.net/en/rblcheck.php?asn=28840 - как пример, если по оной сделать поиск по их базе, то они заявляют что в блоке вся AS провайдера. За делистинг - платите типа или ограничивайте своих пользователей. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 23 октября, 2008 · Жалоба Гм, ну вот например:http://www.uceprotect.net/en/rblcheck.php http://www.uceprotect.net/en/rblcheck.php?asn=28840 - как пример, если по оной сделать поиск по их базе, то они заявляют что в блоке вся AS провайдера. За делистинг - платите типа или ограничивайте своих пользователей. :) Вот это конкретно. Спасибо. Не сталкивался пока с таким. Слава богу моих там ни одного:) Провайдера, правда, заносят за несколько спамеров (там формула есть), но теперь пересмотрю политику. Буду считать соединения и с "белых" IP. Просто менее жестоко. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
greywind Опубликовано 24 октября, 2008 (изменено) · Жалоба Вчера ребята с прошлой работы получили: Dear Network Administrator,you receive this report, because your are responsible for the network block we constantly receive unsolicited mail from, according to the whois entries of your IP registry. Please inspect the dialin customer computer or housing server and stop it.... @ Network Operation Center - DNSBL - http://www.dnsbl.de/ Грозятся /24 пркирыть, адреса наши, но юзаются другой конторой. Юр. лица, реальные адреса, исходящая почта блочится за исключением популярных почтовых сервисов ну и по заявкам клиентов. В больших конторах админы сами при подключении интересуются на счёт политики, по запросу им всё что им необходимо открывают. В маленьких зачастую кроме мейл.ру не юзают ничего. В итоге пару-тройку звонков по поводу почты в месяц. Изменено 24 октября, 2008 пользователем greywind Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ras_alex Опубликовано 24 октября, 2008 · Жалоба Вот ещё вариантик (у пользователя меняется в почтовом клиенте порт на отправку с 25 на 24): В mangle: -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 25 -j MARK --set-mark 25 В filter: -A FORWARD -m mark --mark 25 -j DROP В nat: -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 24 -j DNAT --to-destination :25 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 24 октября, 2008 · Жалоба Вот ещё вариантик (у пользователя меняется в почтовом клиенте порт на отправку с 25 на 24): В mangle: -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 25 -j MARK --set-mark 25 В filter: -A FORWARD -m mark --mark 25 -j DROP В nat: -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 24 -j DNAT --to-destination :25 это хуже по отношению к абоненту, но эффективнее. при этом варианте - по-умолчанию у абонента ничего не работает. я бы так делать не стал. разве что в офисе каком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smeet Опубликовано 4 ноября, 2008 (изменено) · Жалоба уже год пользуюсь пакетом smtp-gated на freebsd для серых адресов. Возможностей в нем много, но я использую только кол-во одновремменных соединений на 25 порт. При 4 и более одновременных соединений для этого IP закрывается 25 порт на 12часов. С момента пользования ни одной жалобы на спам и внешний адрес не блокируется. Изменено 4 ноября, 2008 пользователем Smeet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[GP]Villi Опубликовано 4 ноября, 2008 · Жалоба а через что он работает ipfw, pf? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smeet Опубликовано 4 ноября, 2008 · Жалоба а через что он работает ipfw, pf?ipfw fwd 25порт на порт, который он прослушивает, а он уже контролирует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...