Как я получаю свой сервер от черного списка ivmSIP/24?
Windows не позволяет некоторые символы в именах файлов, которые действительно позволяет Unix. Samba "искажает" имена файлов, чтобы заставить их выполнить ограничения Windows. Можно проверить файл /etc/smb.conf или /etc/samba/smb.conf видеть, какие настройки существуют. Для показа тех настроек плюс значения по умолчанию используйте эту команду:
testparm -vs | less
Сужать это немного:
testparm -vs|grep "case\|mangl"
Посмотрите эту страницу для получения дополнительной информации. Кроме того, займитесь половиной пути ниже на эту страницу (та же информация как предыдущая ссылка).
Начните здесь: http://dnsbl.invaluement.com/lookup/
В качестве альтернативы, начните с проверки журналов своей почты и убедитесь, что вы не рассылаете спам. ... а затем перейдите по ссылке выше.
У нас та же проблема, что и у cwd. Целый / 24 занесен в черный список, хотя диапазон явно используется несколькими сторонами. Мы попытались сделать исключение из списка через сайт и отправили несколько писем, но без исключения из списка или даже ответа ... (мы отправили несколько адресов электронной почты, так как я предполагаю, что эта единоличная операция использует его собственный черный список для молча отбрасывать любую почту с IP-адресов, указанных в его собственном RBL).
Последним было:
From abuse@dds.nl Tue Dec 17 21:07:54 2013
Date: Tue, 17 Dec 2013 21:07:54 +0100
From: abuse@dds.nl
To: Rob McEwen / Invaluement
Bcc: abuse@invaluement.com, postmaster@invaluement.com,
rob@powerviewsystems.com, webmaster@powerviewsystems.com
Subject: incorrect listing in ivmSIP/24 85.17.178.0/24
Message-ID:
MIME-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
protocol="application/pgp-signature"; boundary="xJK8B5Wah2CMJs8h"
Content-Disposition: inline
Since we've try'd to delist through the website twice without any result,
I'm sending this mail, as a last resort.
You've listed 85.17.178.0/24 in ivmSIP/24, which is clearly not in use by a single user
try :
# perl -MNet::Netmask -e '$b = new Net::Netmask("85.17.178.0/24");foreach ($b->enumerate()) {print $_ . "\n"}' | xargs -n1 host |less
And you'll see that 85.17.178.128/26 is in use by us (DDS.nl), a ISP
(one of the oldest in the Netherlands)
And the rest by varieus clients of Leaseweb, which is not a bulletproof hoster.
And no, we don't spam, nor do we allow others to spam (nor have
we've ever allow anybody to spam, etc, etc). If there is any
reason why you think we would be hosting or aiding spammers, we
would really like to know.
Please investigate, and delist.
Kind regards,
=paulv
Paul Vogel
Unix admin
DDS
Обратите внимание, что мы - «традиционный» интернет-провайдер, а не какой-то клуб электронного маркетинга. Единственный люди, отправляющие почту через наши системы, являются нашими клиентами, которые все являются обычными конечными пользователями, и у нас действует строгая политика защиты от спама, которую мы строго соблюдаем.
Что еще хуже, этот человек рекомендует своим клиентам размещать его во внешнем интерфейсе, а не в качестве весового коэффициента в SpamAssain или в настройке milter, где требуется несколько списков:
со страницы «ТЕСТИРОВАНИЕ / ИСПОЛЬЗОВАНИЕ» :
" По всем многочисленным причинам, описанным на этой странице и на нашей бесценной странице DNSBL Anti-Spam, ivmSIP лучше всего подходит для блокировки спама, отправляемого реальным пользователям, а не спама, отправляемого в ловушки-ловушки и / или спама со словарной атакой. Это означает, что если вы проверяете отправку IP-адресов на соответствие DNSBL, прежде чем проверять, существует ли получатель, вам, вероятно, следует сначала поставить Zen.
Это сравнение показывает, что лучшие RBL имеют типичную точность намного ниже 80%, за исключением дзэн 94%.
www.intra2net.com/en/support/antispam/
Что также является хорошей причиной не размещать какие-либо RBL на веб-интерфейсе (кроме Zen от spamhaus).
Это Роб МакИвен, генеральный директор по вопросам бесценности. Во-первых, хотя ivmSIP / 24 существует уже несколько лет, мы всегда вносим улучшения / поправки ... и мы внесли ряд улучшений в систему запросов на удаление всего за последние несколько недель, некоторые из которых напрямую повлиять на предложения, которые я собираюсь сделать. (Я также обращусь к комментарию Дмитрия позже к этому сообщению)
Вот несколько предложений:
(1) Если вам делегирован IP или диапазон IP, который не является t весь блок / 24, убедитесь, что тот, кто делегировал вам этот IP-адрес, входит в свой регистратор IP whois (arin и т. д.) и создает для вас подзапись, которая четко показывает, что вы являетесь владельцем этого поддиапазона, тем самым отличая вашу право собственности на весь блок / 24. В то время как в прошлом ivmSIP / 24 был "хитом и промахом" с тем, что я собираюсь сказать ... мы совсем недавно стали гораздо более последовательными в том, чтобы учитывать это, чтобы мы могли оставить нетронутыми диапазоны "невиновных свидетелей" , по-прежнему занося в черный список диапазоны вопиющего спамера. Фактически, тысячи записей в ivmSIP / 24 являются частичными записями только по этой причине, где они НЕ вносят в черный список весь блок / 24. Во многих случаях мы - ЕДИНСТВЕННЫЙ черный список, проводящий такие «хирургические удары», в то время как другие черные списки перечисляют весь блок / 24.
(2) Убедитесь, что ваш IP-адрес имеет «обратный DNS с прямым подтверждением» (FCrDNS). И убедитесь, что имя хоста, используемое в записи PTR, НЕ является какой-то большой последовательностью элементов, разделенных кучей дефисов и точек и заканчивающихся доменом вашего хостера или центра обработки данных. ЭТО считается «динамическим IP» и считается нестандартным. Фактически, отраслевым стандартом становится то, что rDNS (также известная как «запись ptr») должна передавать как ИДЕНТИЧНОСТЬ, так и РЕПУТАЦИЮ ... будучи чем-то, что оканчивается на собственное ПЕРВИЧНОЕ доменное имя вашей организации и без кучи надувательств / точки перед этим доменным именем. Например, mail.example.com или outbound.example.com. Если нужна какая-то последовательность нумерации, сделайте ее «101outbound.example.com» или что-то в этом роде. затем сделайте этот FCrDNS разрешением (например) "outbound.example.com" на ваш отправляющий IP, а ваш отправляющий IP - на "outbound.example.com". (опять же, это пример .. вам нужно будет использовать там ВАШ ГЛАВНЫЙ домен.)
Часть "FCrDNS" предназначена для того, чтобы доказать, что вы являетесь тем, кем вы себя называете. Запись PTR легко подделать. Но получить запись «a», указывающую на этот IP-адрес, практически невозможно без полномочий.
Затем, когда все это собрано правильно (как УЖЕ делают 99% чрезвычайно легальных отправителей почты !!!!) ... тогда это позволяет нашей системе лучше связать вашу ХОРОШУЮ репутацию (если она у вас есть?) с решением нашей автоматизированной системы включить ваш IP (или нет). Это помогает двумя способами: (A) если небольшой спам действительно ускользнул из вашей системы, но это было не так. Это норма для вашего IP-адреса, и вы также отправляете МНОГО законной почты ... тогда этот показатель (наряду с МНОГИМИ другими, я не буду вдаваться в подробности) ... часто может не допускать попадания вашего IP в ivmSIP и ivmSIP / 24, даже если небольшой спам ускользает из вашей сети, (B) И ... если вы разделяете блок / 24 с вопиющими спамерами, но ваши IP-адреса не рассылают спам, но у вас нет записей реестра IP, которые я предложил выше ... тогда наша автоматизированная система ПО-ЕЩЕ ЧАСТО будет предохранять вас от попадания в черный список (или будет быстро автоматически удалять ваш IP-адрес) ... и только ВАШИ IP-адреса ... если вы делаете этот шаг правильно.
И учтите это ... 99 +% спама делают это НЕ правильно. 99 +% легальной почты делают это правильно. Вы ДЕЙСТВИТЕЛЬНО хотите иметь атрибут в таком состоянии, в котором он соответствует тому, что делает 99% спама, и не соответствует тому, что делает 99% законной почты ... а потом ожидать, что к вашей почте будут относиться серьезно? Подумай об этом! (например, популярная программа защиты от спама под названием Spam Assassin имеет популярный плагин, который добавляет баллы к оценке спама только за эту ошибку!)
(3) Проверьте Senderbase.org (выберите / 24 после отправки своего IP) ... и посмотрите, какие еще IP-адреса в вашем блоке / 24 ОНИ считают "плохими". Тогда, если это не ВАШИ IP-адреса ... пожаловаться в центр обработки данных, и, возможно, они разгонят спамеров из этого диапазона. (или попросите кого-нибудь навести порядок в их безопасности!).
(4) ВНИМАНИЕ: даже ПОСЛЕ того, как вы выйдете из ivmSIP / 24 и всех других черных списков, найденных на MX Toolbox (и т. д.), мы обнаружили, что многие из у крупнейших интернет-провайдеров есть внутренний черный список, который очень похож на ivmSIP / 24 (за исключением того, что они часто НЕ выделяют диапазоны исключений). Поэтому мы ЧАСТО получаем жалобы на то, что почта все еще не доставляется крупным интернет-провайдерам, которые не используют наши данные, даже если их IP-адреса не находятся на ivmSIP / 24 или любых других общедоступных RBL. («Вы уверены, что этого нет на ivmSIP / 24, потому что, хотя я не вижу его там, google / yahoo / comcast / etc все еще блокирует нас !!!») НИЖНЯЯ СТРОКА: ближайшие спамеры перетаскивают ваш IP-адрес Репутация «района» продолжает оставаться ГЛАВНЫМ виновником. (снова выполните шаг № 3 выше)
(5) Недавно мы внесли изменение в нашу систему, в соответствии с которым все правильно выполненные запросы на удаление положительно влияют на ваши шансы на автоматическое удаление, даже если человек не получил на ваш запрос своевременно. Недостаточно оправдать время, затрачиваемое хозяином черной шляпы на отправку десятков запросов на удаление ... но это часто способствует ускорению выселения в крайних случаях. Почему не «легко»? Потому что мы очень ценно специализируемся на блокировании большого количества спама, который ВСЕ другие черные списки либо не занесены в черный список, либо не попадают в него какое-то время. В некоторые из таких списков спамеры «играли» в свои данные с помощью форм для «легкой отмены». К сожалению, запросы иногда бывают переполнены. Но, как я уже упоминал, мы недавно (как в ... в октябре 2013 года !!!) сделали некоторые обновления для дальнейшей автоматизации наших процессов ... и недавно мы получили огромный прирост финансирования, который позволяет нам добавлять персонал и т. д., чтобы лучше справляться с теми запросами, которые требуют большей ручной обработки.
Так что же пошло не так с резким комментарием Дмитрия выше?
По общему признанию, мы не безупречны в этом процессе. Но он также не рассказывает (или даже не понимает!) Всей ситуации. (во-первых, я предполагаю, что это Дмитрий М. из Украины?)
Во-первых, Дмитрий запросил ivmSIP, а не ivmSIP / 24. У нас есть спам, отправленный НЕПОСРЕДСТВЕННО с IP Дмитрия. Фактически, 4 отдельных образца из 4 разных дней. Если бы Дмитрий был на вершине своего почтового сервера (что было бы более типично для законной операции) и исправил бы это в первый день ... тогда у нас было бы только свидетельство одного спама. Тогда наша автоматизированная система автоматически устранила бы листинг НАМНОГО быстрее. Но, позволив этой проблеме со спамом затянуться, это «убедило» нашу автоматизированную систему в том, что он не был одноразовой случайной дырой в безопасности ... а скорее был преднамеренным спамером, рассылающим спам понемногу с течением времени. Опять же, этого не произошло. Дмитрий не собирался спамить. Но его первый запрос на удаление, поступивший через 10 дней ПОСЛЕ того, как начались проблемы со спамом ... наряду с множеством инцидентов, связанных со спамом, убедил нашу автоматизированную систему не относиться к нему так серьезно и затянуть время истечения срока действия. Опять же, если бы он обнаружил / исправил свою проблему с безопасностью в течение дня или двух, листинг автоматически истек бы ДОЛГО до того, как он сделал бы свой первый запрос на удаление!
Во-вторых, Дмитрий НЕ следует второму предложению выше относительно PTR запись. Его PTR-запись - "82-117-235-74.gpon.sta.kh.velton.ua" ... которая примерно настолько "динамически отформатирована", насколько это возможно, и НЕ передает идентичность и репутацию.
В то время, когда Дмитрий отправлял свои запросы, мы занимались некоторыми улучшениями программирования, о которых я упоминал выше ... И ... Спам повсюду в последние недели заметно вырос. Таким образом, да, мы ДЕЙСТВИТЕЛЬНО не смогли своевременно выполнить его запросы (затем они ДЕЙСТВИЛИ, наконец, автоматически исключили из списка или были удалены вручную несколько дней назад. Но в это пиковое время его запросы не были "приоритетными" по причинам В этом процессе мы не безупречны, и недавно полученное нами финансирование направлено на выделение большего количества человеко-часов на обработку такого запроса в будущем.
Тем не менее, как я уже упоминал, ВСЕ правильно отправленные запросы , в том числе Дмитрия, действительно получают положительное влияние на нашу «оценку» сейчас благодаря обновлениям, внесенным в нашу систему в октябре 2013 года. Это уже облегчает нашу ручную обработку, помогая нам лучше справляться с те запросы, которые необходимо обрабатывать вручную.
ОДНА ЗАКЛЮЧИТЕЛЬНАЯ ЗАПИСКА: запрос Дмитрия больше касался ivmSIP, а не ivmSIP / 24. Что касается запросов ivmSIP / 24 в частности ... одна вещь, которая очень трудна для ivmSIP / 24, заключается в том, что мы получаем МАССИВНОЕ количество запросов об исключении из списка очень дрянных черных и темно-серых ESP ... которые ТОЛЬКО рассылают рекламу (НЕ настоящие информационные бюллетени, -коммерция и т. д.). Они будут клясться, что их рассылка является подпиской ... и тогда мы увидим, что она попадает в несколько спам-ловушек. Или они признают, что это был спам и что они загрузили клиента ... тогда мы увидим аналогичный спам на следующей неделе, исходящий с их IP-адресов. Имейте в виду, что нам нужно продираться через этот мусор, чтобы добраться до ВАШЕГО запроса. Но если вы можете убедиться, что выполняете все вышеперечисленные предложения ... тогда, если ваш запрос правильно отправлен на http://dnsbl.invaluement.com/lookup/ ,
FYI
Трудность с черными списками / 24 НЕ является ошибочной наказанием невиновным отправителям, у которых IP-адрес выделен отдельно от спамеры, но у которых общий блок / 24. И это именно почему ivmSIP / 24 такой новый. Именно по этой причине мы не хотели займись этим бизнесом / 24. Пока однажды не погасло несколько «лампочек». off, и мы разработали несколько алгоритмов, которые позволяют генерировать бесценный / 24 черный список, в котором не перечислены невиновные отправители использование адресного пространства, прилегающего к спамерам. (По крайней мере, это цель. И отчеты от наших подписчиков, а также собственное внутреннее тестирование, Подтвердите ошеломляющий успех!)