23 ответов в этой теме

[akole]

Добрый день!
Есть зарегистрированный домен на nic.ru.
Там же хостится Primary и Secondary DNS-зона прямого просмотра.

nslookup
set type=ptr
public IP address
возвращает доменное имя некоего "виртуального" хоста провайдера, а не того хоста, которому установлено соответствие в прямой зоне просмотра.
Требуется настроить обратную зону просмотра, и с этим вопросом поддержка nic.ru предложила обратиться к своему провайдеру.

Вопрос: создает ли RTS PTR-запись для своего клиента-физ.лица?
Если да - то на каких условиях?
Если нет - есть ли возможность обойти ограничение?

[Igor Diakonov]

Могу прописать...

[akole]

Не нашел в "рулез-доках" про предоставление PTR-записи или обратной зоны просмотра.

[Igor Diakonov]

см. выше, про доки я уже потёр все

[akole]

Могу прописать...

Спасибо. Это входит в стандартный пакет услуг для физика, или это осуществляется за доп.плату?
Этот добрый жест (а это так и есть!) регламентируется как-нибудь документально, или потом придет "плохой" админ )) - и удалит запись?

[Igor Diakonov]

Никак не регламентируется. А плохих админов у нас нет

[akole]

Никак не регламентируется. А плохих админов у нас нет

Потому и взял в кавычки :-)

Игорь, на самом деле я продолжаю развитие моей предыдущей темы, которая вызвала в общем-то ажиотаж... Больше негативный, чем позитивный :-(
У РТС для физиков закрыт 25 порт на исходящие, но было сказано, что для своего мейлера можно использовать смарт-хост в виде вашего релэя (если не ошибаюсь, mail.rts.spb.ru) для исходящих сообщений.
Так вот у меня вопрос, раскрывающий суть надобности PTR-записи:
если мой сервер mail.example.ru отправляет сообщение ЧЕРЕЗ ваш смарт-хост, и спам-фильтр получателя делает обратный PTR-запрос айпишника (example.ru), какое имя домена ему вернется?
Ведь, если будет возвращено НЕ example.ru, меня все правильные спам-фильтры будут посылать.


...Линуксовый пингвин шпилит бээсдэшного демона....
Бууугагага!!! ))))))

[Igor Diakonov]

спам-фильтр получателя делает обратный PTR-запрос сервера который к нему стучиться, т.е. mail.rts.spb.ru.

[Serge]

А когда со спамхаусом разберетесь? http://swnet.spb.ru/...showtopic=26521

[akole]

спам-фильтр получателя делает обратный PTR-запрос сервера который к нему стучиться, т.е. mail.rts.spb.ru.

Я немного путаюсь вот в каком моменте...

Посмотрит сервер получателя айпишник, и видит, что письмо идет с айпишника, соответствующего mail.rts.spb.ru, но при этом в заголовке письма указано, что отправитель - user@example.ru

Дальше что?

Или я что-то недопонимаю, или тут терпит поражение идея защиты от спуффинга.

[Igor Diakonov]

А когда со спамхаусом разберетесь? http://swnet.spb.ru/...showtopic=26521

Как будут деньги чтоб их за ддросить вусмерть.

PTR смотрят только для того хоста, который пытается отправить почту. Т.е. mail.rts.spb.ru. В заголовки смотрят ток всякие спамассассины, но на IP/hostname изначального отправителя смотреть бессмысленно - там всё что угодно может быть, хоть localhost...

[Evgen]

Вот не понятно, почемуто один айпишнег из баз спамхауса не вытащить... Пока я недолго был в скае, там тоже подсеть была заблочена, но каким-то непонятным образом, я его вытащил от туда. Хотя здесь это не особо нужно =)

[123asdqwerty]

Вот не понятно, почемуто один айпишнег из баз спамхауса не вытащить...

Поделись, камрад - как это сделать?

[Evgen]

на странице http://www.spamhaus....?ip=80.93.184.1 , опятже, находясь в скае, я видел ссылку, что-то наподобие "убрать айпи из баз". При случае, обязательно заскриншотю.

[Igor Diakonov]

Интересный вариант. Можешь даже на ссылку нажать
Не работает...
Ещё есть идеи?

[akole]

PTR смотрят только для того хоста, который пытается отправить почту. Т.е. mail.rts.spb.ru. В заголовки смотрят ток всякие спамассассины, но на IP/hostname изначального отправителя смотреть бессмысленно - там всё что угодно может быть, хоть localhost...

Я работал со спамассассином и с GFI - оба делают обратный ptr-запрос и сверяют ответ с доменом отправителя, т.е. с тем, что стоит в адресе после "собаки".
Поэтому мою почту сейчас некоторые организации и блокируют! PTR возвращает имя какого-то хоста провайдера, закрепленного почему-то за МОИМ публичным айпишником!

В этой сверке есть очень большой смысл, потому что именно она позволяет блокировать приличный процент спама.
Спамер подставляет в поле отправителя адреса разных организаций, и спам-бот льет это дерьмо с одного (нескольких) айпишников, принадлежащих спамеру, и не относящихся к этим организациям. Таким образом с помощью обратного ДНС-запроса спам удается блокировать.

Вот не понятно, почемуто один айпишнег из баз спамхауса не вытащить... Пока я недолго был в скае, там тоже подсеть была заблочена, но каким-то непонятным образом, я его вытащил от туда. Хотя здесь это не особо нужно =)

Не мое это, конечно, дело, но могу опытом поделиться. Вдруг натолкнет админов на какие-либо полезные мысли!
Понятно, что спамхаус банит айпишники, когда с них льется спам.
Предварительный вопрос: есть доказательства и четкое видение того, что спам через ваш релей идет изнутри, т.е. от ваших абонентов? Вопрос с подвохом, т.к. вы уже фильтруете своих абонентов через свой релей
Если нет, то:
У меня был случай, когда при отключенном релее (а это - случай более защищенный, чем когда он включен!) каким-то образом проломали мейлер снаружи, и просто гадили в мир моим же сервером (с его айпишника).
Проблему поборол: выяснилось, что внутрисетевые юзеры нахватали вирусни (НОД32 v3 почему-то не словил в тот год несколько вирусов, в основном - троянов. Перед этим была версия 2.7 - ни одной заразы не пропускал). Трояны, как известно, воруют инфу (пароли, нажатия клавиш и т.д.) - а этого достаточно, чтобы гадить от имени твоего мейлера, не заходя во внутреннюю сеть.
Вычистил всех DrWeb-ом и для уверенности - повторно Avast-ом. Сменил всем принудительно пароли, даже директорам. Написал письмо в спамхаус - через 3 дня из блок-листа выпустили.

[123asdqwerty]

У нас юзеров много, и принудительно ставить им антивири мы, понятно, не можем.

[akole]

У нас юзеров много, и принудительно ставить им антивири мы, понятно, не можем.

Это ясно! ISP - это даже не большая фабрика с 1000 юзеров!
Должно быть решение. Надо думать. Я уже наступил на этом форуме один раз на грабли с "додумыванием", поэтому рассуждать далее не берусь из-за нехватки информации. Но решение есть, иначе бы эта проблема была у всех ISP.
Я в своем локальном хаосе проблему решил. У вас больше масштабы, но зато больше и средства. Остается думать!

[Igor Diakonov]

Я работал со спамассассином и с GFI - оба делают обратный ptr-запрос и сверяют ответ с доменом отправителя, т.е. с тем, что стоит в адресе после "собаки".

Чушь собачья.
Что они запрашивают?
для мыла test@rsspnet.ru - какой будет запрос? IN A rsspnet.ru? Это чушь.
Домен никуда не резолвится - и не обязан.

PTR запрос чего? Короче, разберись с кашей в голове и мыслях. Слов короче нет....


Сервер а, на котором находится мыло a@aaa.ru
Сервер b, почтовый релей провайдера
Машина C, клиент (или сервер, который через релей почту отправляет), отправляет почту с адерса c@ccc.ru через сервер B.

Сервер б конектится к серверу а.
Сервер а запрашивает PTR ip b.b.b.b получает домен mail.b.b, потом запрашивает A mail.b.b. и должен получить b.b.b.b.
Всё, на этом все проверки PTR закончились, т.к. если фильтровать по каким-то ещё PTR'ам - то почта просто не будет ходить.

[akole]

Чушь собачья.

Как объяснить это сообщение? Я отправляю сообщение через йота модем с ноутбука через свой сервер. Письмо уходит - потом такой отбойник.
Особо прошу обратить внимание на это:
<<< 550 5.7.1 Client host rejected: cannot find your hostname, [87.237.116.225] - это айпи моего мейлера (не настоящий. здесь не буду настоящий выкладывать)

и на то, что с других мэйлеров (gmail, mail) почта к этому адресату прекрасно доходит

...думаю, также, нелепо утверждать, что у билайна неправильно настроена почтовая служба, и то, что я не в состоянии правильно набрать адрес получателя

The original message was received at Tue, 10 Nov 2009 12:00:25 +0300 (MSK)
from 19.9.175.79spb.ptl.ru [79.175.9.19] (may be forged)

----- The following addresses had permanent fatal errors -----
<abama@spb.beeline.ru>
(reason: 550 5.7.1 Client host rejected: cannot find your hostname, [87.237.116.225])

----- Transcript of session follows -----
... while talking to mxu.beeline.ru.:
>>> RCPT To:<abama@spb.beeline.ru>
<<< 550 5.7.1 Client host rejected: cannot find your hostname, [87.237.116.225]
550 5.1.1 <abama@spb.beeline.ru>... User unknown
>>> DATA
<<< 554 5.5.1 Error: no valid recipients

Далее:
Есть системы, которые принимают от моего мейлера почту, при этом я заведомо располагаю информацией, что их мейлеры не делают обратных ДНС-запросов.