Предоставляет ли RTS DNS PTR-запись для физ.лица?
#1
Опубликовано 11 Ноябрь 2009 - 15:10
Есть зарегистрированный домен на nic.ru.
Там же хостится Primary и Secondary DNS-зона прямого просмотра.
nslookup
set type=ptr
public IP address
возвращает доменное имя некоего "виртуального" хоста провайдера, а не того хоста, которому установлено соответствие в прямой зоне просмотра.
Требуется настроить обратную зону просмотра, и с этим вопросом поддержка nic.ru предложила обратиться к своему провайдеру.
Вопрос: создает ли RTS PTR-запись для своего клиента-физ.лица?
Если да - то на каких условиях?
Если нет - есть ли возможность обойти ограничение?
#2
Опубликовано 11 Ноябрь 2009 - 17:09
#3
Опубликовано 11 Ноябрь 2009 - 17:12
#4
Опубликовано 11 Ноябрь 2009 - 17:14
#5
Опубликовано 11 Ноябрь 2009 - 17:15
Спасибо. Это входит в стандартный пакет услуг для физика, или это осуществляется за доп.плату?Могу прописать...
Этот добрый жест (а это так и есть!) регламентируется как-нибудь документально, или потом придет "плохой" админ )) - и удалит запись?
#6
Опубликовано 11 Ноябрь 2009 - 17:19
#7
Опубликовано 11 Ноябрь 2009 - 18:00
Потому и взял в кавычки :-)Никак не регламентируется. А плохих админов у нас нет
Игорь, на самом деле я продолжаю развитие моей предыдущей темы, которая вызвала в общем-то ажиотаж... Больше негативный, чем позитивный :-(
У РТС для физиков закрыт 25 порт на исходящие, но было сказано, что для своего мейлера можно использовать смарт-хост в виде вашего релэя (если не ошибаюсь, mail.rts.spb.ru) для исходящих сообщений.
Так вот у меня вопрос, раскрывающий суть надобности PTR-записи:
если мой сервер mail.example.ru отправляет сообщение ЧЕРЕЗ ваш смарт-хост, и спам-фильтр получателя делает обратный PTR-запрос айпишника (example.ru), какое имя домена ему вернется?
Ведь, если будет возвращено НЕ example.ru, меня все правильные спам-фильтры будут посылать.
...Линуксовый пингвин шпилит бээсдэшного демона....
Бууугагага!!! ))))))
#8
Опубликовано 11 Ноябрь 2009 - 18:24
#9
Опубликовано 11 Ноябрь 2009 - 18:49
#10
Опубликовано 11 Ноябрь 2009 - 18:57
Я немного путаюсь вот в каком моменте...спам-фильтр получателя делает обратный PTR-запрос сервера который к нему стучиться, т.е. mail.rts.spb.ru.
Посмотрит сервер получателя айпишник, и видит, что письмо идет с айпишника, соответствующего mail.rts.spb.ru, но при этом в заголовке письма указано, что отправитель - user@example.ru
Дальше что?
Или я что-то недопонимаю, или тут терпит поражение идея защиты от спуффинга.
#11
Опубликовано 11 Ноябрь 2009 - 19:06
Как будут деньги чтоб их за ддросить вусмерть.А когда со спамхаусом разберетесь? http://swnet.spb.ru/...showtopic=26521
PTR смотрят только для того хоста, который пытается отправить почту. Т.е. mail.rts.spb.ru. В заголовки смотрят ток всякие спамассассины, но на IP/hostname изначального отправителя смотреть бессмысленно - там всё что угодно может быть, хоть localhost...
#13
Опубликовано 12 Ноябрь 2009 - 00:49
Поделись, камрад - как это сделать?Вот не понятно, почемуто один айпишнег из баз спамхауса не вытащить...
#14
Опубликовано 12 Ноябрь 2009 - 00:55
#15
Опубликовано 12 Ноябрь 2009 - 03:09
Не работает...
Ещё есть идеи?
#16
Опубликовано 12 Ноябрь 2009 - 11:24
PTR смотрят только для того хоста, который пытается отправить почту. Т.е. mail.rts.spb.ru. В заголовки смотрят ток всякие спамассассины, но на IP/hostname изначального отправителя смотреть бессмысленно - там всё что угодно может быть, хоть localhost...
Я работал со спамассассином и с GFI - оба делают обратный ptr-запрос и сверяют ответ с доменом отправителя, т.е. с тем, что стоит в адресе после "собаки".
Поэтому мою почту сейчас некоторые организации и блокируют! PTR возвращает имя какого-то хоста провайдера, закрепленного почему-то за МОИМ публичным айпишником!
В этой сверке есть очень большой смысл, потому что именно она позволяет блокировать приличный процент спама.
Спамер подставляет в поле отправителя адреса разных организаций, и спам-бот льет это дерьмо с одного (нескольких) айпишников, принадлежащих спамеру, и не относящихся к этим организациям. Таким образом с помощью обратного ДНС-запроса спам удается блокировать.
Не мое это, конечно, дело, но могу опытом поделиться. Вдруг натолкнет админов на какие-либо полезные мысли!Вот не понятно, почемуто один айпишнег из баз спамхауса не вытащить... Пока я недолго был в скае, там тоже подсеть была заблочена, но каким-то непонятным образом, я его вытащил от туда. Хотя здесь это не особо нужно =)
Понятно, что спамхаус банит айпишники, когда с них льется спам.
Предварительный вопрос: есть доказательства и четкое видение того, что спам через ваш релей идет изнутри, т.е. от ваших абонентов? Вопрос с подвохом, т.к. вы уже фильтруете своих абонентов через свой релей
Если нет, то:
У меня был случай, когда при отключенном релее (а это - случай более защищенный, чем когда он включен!) каким-то образом проломали мейлер снаружи, и просто гадили в мир моим же сервером (с его айпишника).
Проблему поборол: выяснилось, что внутрисетевые юзеры нахватали вирусни (НОД32 v3 почему-то не словил в тот год несколько вирусов, в основном - троянов. Перед этим была версия 2.7 - ни одной заразы не пропускал). Трояны, как известно, воруют инфу (пароли, нажатия клавиш и т.д.) - а этого достаточно, чтобы гадить от имени твоего мейлера, не заходя во внутреннюю сеть.
Вычистил всех DrWeb-ом и для уверенности - повторно Avast-ом. Сменил всем принудительно пароли, даже директорам. Написал письмо в спамхаус - через 3 дня из блок-листа выпустили.
#17
Опубликовано 12 Ноябрь 2009 - 12:04
#18
Опубликовано 12 Ноябрь 2009 - 12:09
Это ясно! ISP - это даже не большая фабрика с 1000 юзеров!У нас юзеров много, и принудительно ставить им антивири мы, понятно, не можем.
Должно быть решение. Надо думать. Я уже наступил на этом форуме один раз на грабли с "додумыванием", поэтому рассуждать далее не берусь из-за нехватки информации. Но решение есть, иначе бы эта проблема была у всех ISP.
Я в своем локальном хаосе проблему решил. У вас больше масштабы, но зато больше и средства. Остается думать!
#19
Опубликовано 12 Ноябрь 2009 - 16:35
Я работал со спамассассином и с GFI - оба делают обратный ptr-запрос и сверяют ответ с доменом отправителя, т.е. с тем, что стоит в адресе после "собаки".
Чушь собачья.
Что они запрашивают?
для мыла test@rsspnet.ru - какой будет запрос? IN A rsspnet.ru? Это чушь.
Домен никуда не резолвится - и не обязан.
PTR запрос чего? Короче, разберись с кашей в голове и мыслях. Слов короче нет....
Сервер а, на котором находится мыло a@aaa.ru
Сервер b, почтовый релей провайдера
Машина C, клиент (или сервер, который через релей почту отправляет), отправляет почту с адерса c@ccc.ru через сервер B.
Сервер б конектится к серверу а.
Сервер а запрашивает PTR ip b.b.b.b получает домен mail.b.b, потом запрашивает A mail.b.b. и должен получить b.b.b.b.
Всё, на этом все проверки PTR закончились, т.к. если фильтровать по каким-то ещё PTR'ам - то почта просто не будет ходить.
#20
Опубликовано 12 Ноябрь 2009 - 17:16
Как объяснить это сообщение? Я отправляю сообщение через йота модем с ноутбука через свой сервер. Письмо уходит - потом такой отбойник.Чушь собачья.
Особо прошу обратить внимание на это:
<<< 550 5.7.1 Client host rejected: cannot find your hostname, [87.237.116.225] - это айпи моего мейлера (не настоящий. здесь не буду настоящий выкладывать)
и на то, что с других мэйлеров (gmail, mail) почта к этому адресату прекрасно доходит
...думаю, также, нелепо утверждать, что у билайна неправильно настроена почтовая служба, и то, что я не в состоянии правильно набрать адрес получателя
The original message was received at Tue, 10 Nov 2009 12:00:25 +0300 (MSK)
from 19.9.175.79spb.ptl.ru [79.175.9.19] (may be forged)
----- The following addresses had permanent fatal errors -----
<abama@spb.beeline.ru>
(reason: 550 5.7.1 Client host rejected: cannot find your hostname, [87.237.116.225])
----- Transcript of session follows -----
... while talking to mxu.beeline.ru.:
>>> RCPT To:<abama@spb.beeline.ru>
<<< 550 5.7.1 Client host rejected: cannot find your hostname, [87.237.116.225]
550 5.1.1 <abama@spb.beeline.ru>... User unknown
>>> DATA
<<< 554 5.5.1 Error: no valid recipients
Далее:
Есть системы, которые принимают от моего мейлера почту, при этом я заведомо располагаю информацией, что их мейлеры не делают обратных ДНС-запросов.
Посетителей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных пользователей