[vpsFree.cz: community-list] Blacklist

Jan Hrach jenda at hrach.eu
Fri Aug 17 01:39:01 CEST 2018


> Jak souvisí mailový blacklist s tím, že někde někoho nepustí firewall na http, to vážně netuším.

Nejspíš se nějaká hyperaktivní IPS rozhodla, že "zlým počítačům" zablokuje veškerý provoz, ne že se budou jen odmítat maily. Můžeme se shodnout na tom, že je to špatně, ale pokud máš jiný silný zájem na tom, aby to fungovalo (sprostě komerční || chceš kontaktovat starého známého || jsou tím postiženi uživatelé tvého svobodného SW, kteří ti posílají patche (pozn. všechny tři tyto případy jsem já osobně zažil)), tak to prostě musíš nějak obejít.

> Pro Tebe je rozhodující, že ho od Tebe převzali k doručení. Tvůj díl práce jsi odvedl v pořádku.
> máš záznamy v logu, že jsi zprávu v pořádku předal MTAčku příjemce a co s ní udělal on, to nejsi schopen ovlivnit. To musí zákazník pochopit

Tohle nefunguje ve chvíli, kdy po tobě chce šéf vysvětlit, jaktože jsme ztratili zakázku za půl mega, a konkurenci maily prošly.
Prohlásit, že je debil? OK, pak jsou ale debilové ~všechny firmy široko daleko. Můžu jít pást ovce do hor... ne, počkat, abych mohl prodávat maso, potřebuju EET, tam byla recaptcha a Google taky blacklistuje (např. Tor exity)

> Pokud ho převzít nechtějí a vyhazují Tvoje MTA s chybou 554 Service unavailable nebo nějak podobně, pak by asi stálo za to, podívat se na konkrétní záznamy v logu. Ty bych asi chtěl vidět, abych té historce uvěřil. ;)

Vždyť o kousek níž sám píšeš "že kolikrát ani není potřeba nic zvláštního dělat a adresa se ocitne na seznamu".

A konkrétní příklad? Forpsi vs. Microsoft, 26.1. tohoto roku.

<s*****e at LIVE.COM>: host
    live-com.olc.protection.outlook.COM[104.47.42.33] said: 550 5.7.1
    Unfortunately, messages from [185.28.100.81] weren't sent. Please contact
    your Internet service provider since part of their network is on our block
    list (AS3140). You can also refer your provider to
    http://mail.live.com/mail/troubleshooting.aspx#errors.
    [BY2NAM03FT056.eop-NAM03.prod.protection.outlook.com] (in reply to MAIL
    FROM command)

Prostě blokli celý subnet nebo možná celé AS a nazdar.


On 16.8.2018 19:59, Viktor Čížek wrote:
> Ok.
> 
> Jak souvisí mailový blacklist s tím, že někde někoho nepustí firewall na http, to vážně netuším. Netvrdím, že to souviset nemůže, ale je to pro mě asi terra incognita. Možná je ten firewall zbytečně přechytralý...
> 
> Pokud někde nějaká firma zahodí mail, který šel od Tebe, ze Tvého MTA, jsou to jejich s*ačky. Opravdu. Pro Tebe je rozhodující, že ho od Tebe převzali k doručení. Tvůj díl práce jsi odvedl v pořádku.
> Co to je za firmy? Jsou u nás nebo v zahraničí?
> 
> Neznám pozadí - jestli takové maily posíláš soukromě nebo to je v rámci Tvého bussinessu. Jestli chceš něco Ty od nich (příjemců) nebo oni od Tebe. Pokud ten mail děláš jako službu pro zákazníka, máš záznamy v logu, že jsi zprávu v pořádku předal MTAčku příjemce a co s ní udělal on, to nejsi schopen ovlivnit. To musí zákazník pochopit. Teda, pokud není naprostej debil, že... Od takových zákazníků ale raděj zavčas pryč...
> 
> Pokud ho převzít nechtějí a vyhazují Tvoje MTA s chybou 554 Service unavailable nebo nějak podobně, pak by asi stálo za to, podívat se na konkrétní záznamy v logu. Ty bych asi chtěl vidět, abych té historce uvěřil. ;)
> 
> A mimochodem, dnes jsem tady zmínil blacklist SORBS. To byla/je pěkná banda. Tehdy jsem se o tom bavil mj. i se známým z Cesnetu a ten mi psal něco ve smyslu, že SORBS jeho špatná pověst předchází.
> Oni tehdy ty adresy zalistovali jen tak. Protože to uznali za vhodné. V nějakém howto nebo readme psali cosi ve smyslu "My jsme nezávislá společnost, řídíme se vlastním uvážením a nikomu se nezodpovídáme, za to co děláme. Jsme neomylní a nikdo nemá právo nás kritizovat nebo říkat co máme dělat.". Nějak tak to vyznívalo.
> Oni se tehdy rozhodli, že ty adresy jsou "broadband" a "dynamic" a na takových, podle jejich názoru, nemá co dělat MTA. Pokud z takových IP adres nějaký MTA poštu odesílá, je to podvod a zombie počítač, který rozesílá spam. Nešlo s nimi hnout. Aspoň ne dřív než za 3/4 roku. Ani nadnárodní ISP s nimi dlouho nic nezmohl.
> 
> Chci tím říct, že kolikrát ani není potřeba nic zvláštního dělat (natož rozesílat spam) a adresa se ocitne na seznamu nebo se tam třeba vrací zas a zas.
> 
> V.
> 
> 
> 
> Jiri Vesely napsal(a):
>> Ahoj, ano stava se mi, ze mi nektere firmy zahodi mail nebo je firewall nepusti na http atd.
>> To s tim wedosem je zajimave. Pred mesicem jsem tam koupil VPS a zacal testovat jak jim to funguje. Zatim jsem na zadny problem nenarazil, ale cert vi... test neni produkce.
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

-- 
Jan Hrach | https://jenda.hrach.eu/
GPG CD98 5440 4372 0C6D 164D A24D F019 2F8E 6527 282E

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20180817/21e96984/attachment.sig>


More information about the Community-list mailing list