Spam database - как да изляза от там и повече да не попадам?

[diaflin6]

Здравейте,

преди няколко седмици, забелязах че не мога да се логвам в irc и в последствие че писмата които изпращам през оутлук, бъват връщани от SMTP servera ми с маркировка SPAM.

След като проверих ип адреса ми в http://www.dnsstuff.com/ - Spam database lookup, излезе че е листнат в 7-8 сървъра. Опитах се да изчистя ип адреса от там, но от 2 - http://dsbl.org/ и http://www.au.sorbs.net/ - не успях. Причината била, че нямам конфигуриран reverse dns( каквото и да значи това), а за съжаление моят ISP отказва да го направи.
Много ми се иска да изляза от там, но може ли да стане без ривърс днс. Също така бих искал да ви помоля да ви помоля да коментирате конфигурацията на мрежата и какво може да е причинило листването.

Имам някаква идея какво се е случило, за да попадна в тези Spam databases. В една от базите, за причината за листването беше написано, че на пс-то било намерено оупън прокси. Не съм го направил нарочно, но е възможно при инсталирането на 2рия вин да съм настроил проксито да слуша лан картата към която е закачен адсл модема и това да е било за около 3-4 часа, време през което компа е бил онлине. Може ли това да е причината?

Интернета е - адсл 512 биз. Имам статичен ип адрес.

Имам следната конфигурация на мрежата: Едно PC играре ролята на gateway. С 2 лан карти е, в едната влиза кабела от адсл модема, а другата отива към един суич. Към суича са вързани останалите 4 компа от мрежата.
адсл лан картата е със следната конфигурация: Obtain IP address/DNS server automaticaly, в резултат на което получава адрес от бтк, от типа 83.x.x.x, subnet mask 255.255.255.0, и за gateway - същия адрес 83.x.x.x
лан картата е с
ип адрес :172.16.0.1
събнет маска : 255.255.0.0
без въведен адрес за гейтуей и днс сървър

има инсталирано CCProxy 6.2, което шерва нета към останалите от мрежата, насторено е да слуша лан картата към вътрешната мрежа(172.16.0.1) и на 2те лан карти, не е чекнат Internet Connection Searing-a(LAN Properties>>Advanced)

благодаря предварително

[MitkoS]

Наложи ми се да се занимавам с подобни проблеми на няколко пъти преди повече от година и това което пиша по-надолу, може и да не е много актуално, а също така може и да не е много точно.

Поради нарастващото количество СПАМ, преди около две-три години са се появили RBL (real-time block/black list), които се поддържат от различни огранизации и съдържат списъци от СПАМ мейл-сървъри. Самите списъци се изготвят по най-различни критерии, един от които е липсата на съвпадащо име при reverse DNS lookup. Целта на тия списъци е да бъдат ползвани от SMTP-сървъри (срещу заплащане или с идеална цел) и да се ограничава разпространението на СПАМ , т.е. когато един SMTP-сървър получава писмо за някой от клиентите си, набързо да провери дали сървъра на изпращача попада в тeзи RBL за които е абониран и съответно да отхвърли писмото.

Конкретно в твоя случай:
Както споменах по-горе, критериите по които можеш да попаднеш в някое RBL, са най-различни и няма как да ги избегнеш с текущото ти IP (дори когато то е постоянно). Дори и да разрешиш проблема с името, впоследствие ще попаднеш по-друг критерий в някое друго RBL и съответно нещата ще започнат отначало.
Едно решение на проблема е, да ползваш SMTP-сървъра на БТК за mail-forwarder, т.е. да настроиш твоя SMTP-сървър НЕ да изпраща изходящата поща чрез директни SMTP-сесии, а да препраща всичко на SMTP-сървъра на БТК, който ще се погрижи за истинското изпращане. Можеш да си сигурен, че сървъра на БТК е по-добре "позициониран" в Интернет от твоя и за него (би трябвало) да се полагат много повече грижи от съответните отговорни за това лица, отколкото грижите, които полагаш ти за твоя SMTP-сървър.

За финал - ето три причини за попадане в RBL, които съм установил (до момента)
- липсата на съвпадащо име при reverse DNS lookup
- сървъра е open-relay
- IP-адреса попада в област, която се третира от съответния RBL, като област за динамични адреси

[diaflin6]

благодаря за отговора.


всъщност аз нямам инсталиран smtp server, а само прокси. вярно е обаче, че останалите рс-та използват за поп3/смтп сървър ип адреса където е проксито 172.16.0.1, може би това представлява "директни SMTP-сесии" за които говориш и според теб това е причината да попадна в тези списъци. обаче тази конфигурация на мрежата е от около 6 месеца, а за първи път попаднахме там на 02.01.06. ....


а как може да се излезе от тези списъци?

[MitkoS]

Не познавам CCProxy, но след като на мейл-клиентите на другите PC-та ползват вътрешния адрес на това прокси за поп3/смтп, то това прокси (би трябвало) да има вградени SMTP-функции.
Що не опиташ следното:
Някое от отхвърлените писма, да го препратиш отново, но на мейл-клиента да укажеш ПОП3-проксито и СМТП-my.contact.bg (или mbox.contact.bg)

// Възможно е на компютъра на който е проксито, да има друг софтуер който се явява "твоя SMTP-сървър"

[diaflin6]

единствено изпратените от 172.16.0.1 писма се блокират ... или поне за тях зная със сигурност, този комп е освен прокси сървър е и работна станция. неговият мейл клиент е конфигуриран да използва мбокс.контакт.бг като смтп сървър, докато останалите пс-та от мрежата използват проксито или 172.16.0.1, като такъв. колкото до друг софтуер - има уеб сървър, дб сървър ... и доста програми, но за смтп - не ....

освен ако причината не е някой неуловим вирус или рууткит, както спомена един познат.