Apollo SMTP serveri ir nokļuvuši SORBS listē

Pirms brīža KRISHA informēja par to, ka Apollo SMTP (jeb vienkāršā valodā e-pasta serveri no kuriem izsūta pastu) serveru IP adreses ir nokļuvušas SORBS melnajā sarakstā, kas ir pasaulē otrā lielākā spameru datu bāze.

SORBS

Ko tas nozīmē parastam mirstīgajam?

Ļoti vienkārši. Šo spameru datu bāzi, savos pasta serveru spama filtros, izmanto ļoti daudzās valstīs un viss pasts, kas tiek izsūtīts no šīm IP adresēm atgriežas pie sūtītāja ar paziņojumu, ka sūtījums nav nonācis līdz galamērķim, jo tas tika atmests atpakaļ tādēļ, ka adrese atrodas melnajā sarakstā.

Tāpēc nebrīnaties, ja gadījumā sūtot kādu e-pasta vēstuli tā nenonāks līdz adresātam, bet gan atgriezīsies ar līdzīgu paziņojumu.

> Failed to deliver to ‘[email protected]
> SMTP module(domain tvnet.lv) reports:
> return-path address <[email protected]> rejected by mx.tvnet.lv:
> 550 5.7.1 Mail from 80.232.168.210 refused by blackhole site

Šāda situācija var ieilgt līdz pat pāris dienām, kamēr dotās IP adreses netiks izdzēstas no SORBS melnā saraksta un attiecīgās datu bāzes netiks atjaunotas visos pasaules serveros kuros tā tiek izmantota.

42 komentāri par “Apollo SMTP serveri ir nokļuvuši SORBS listē

  1. Knagis

    aha, mans mājas compis bija iekļuvis cbl.abuse.org datubāzē. tagan tā tur vairs nav 🙂 rezultātā mailu nosūtīt nevarēju nevienu.

    Atbildēt
  2. DelNet

    Un es jau čortojos sodien… domāju joban robcik kas man bus jasūta meili no webmailiem nevis eudoras!!! labi ka vis garām.. jo galigi neceļas atbildēd caur webmailu un lasit ar’ 🙂

    Atbildēt
  3. Tāpat vien

    Šī ip (80.232.168.210) ir smtp2.apollo.lv. Iespējams rezerves variants. Galvenais smtp tomēr laikam būs 80.232.168.211.

    Atbildēt
  4. KasparsK

    Es ar vakar šo lietu saskāros:
    Failed to deliver to ‘[email protected]
    SMTP module(domain xxxx.xxx) reports:
    return-path address rejected by mail.xxxx.com:
    554 5.7.1 Rejected 80.232.168.210 found in dnsbl.sorbs.net

    Nācās ātri uzmest Postfix uz savas darba mašīnas, lai varētu nosūtīt e-pastu.
    No otras puses šādu melno sarakstu lietderība ir apšaubāma, jo liels posts tiek nodarīts likumīgiem e-pasta lietotājiem. Open Relay nav pieļaujami, bet cīņas metodes ir nedaudz nekorektas. Kā jau kāds te minēja, pie vainas tikpat labi varēja nebūt Apollo, bet kāds Apollo klients, kas atradās tajā pašā subnetā. Spamassin ar antivīrusu ir daudz iedarbīgāks.
    Arī Inbox.lv bieži grēko, metot atpakaļ vēstules no daudziem ārzemju mailserveriem. Saprotams, ka Inbox cīnās ar spama plūdiem, bet ir bijuši gadījumi, kad nosūtītājs jau sen ir «tīrs», bet Inbox sarakstā tas joprojām atrodas un cilvēks no ASV neko nevar nosūtīt uz Inbox adresi. Es jau neko sliktu neteiktu par Inbox (galu galā servis ir bez maksas), bet ļoti daudzi, to skaitā pat nopietni biznesa partneri Latvijā e-pasta korespondencei izmanto tieši Inbox pastkastītes. Nenākas viegli ieskaidrot, ka ne bezmaksas pastkastīte lietišķiem darījumiem nav tas labākais risinājums.

    Atbildēt
  5. GG

    A ko darīt, ja arī mans ISP smtp ir melnajā sarakstā, kaut arī protams liedzās, ka tā ir taisnība… Pašam smtp darbināt ta negribās!

    Atbildēt
  6. CDC

    heheh. nu tas, ka vinji panjem taa pasha subneta adresi var novest pie taa, ka vinjiem izrubii /16, ja no shitaa ar buus spams :))
    imho ciinjas metode ir korekta, jo tas nav nekaac globaalais filtrs, kas bez adminu zinjas kaut ko dropo. vismaz vienaa no galiem admins pats izveelaas izmanot SORBS saraxtus 😛
    knagis, wtf cbl.abuse.org ? uz tcp/80 shamajiem load of shit ira virsuu…

    Atbildēt
  7. edc

    inbox.lv suports man atrakastīja, ka šie cīnoties ar SpamCop, jo ši katora spam detektēšanas skripts regulāri ieliekot inbox.lv melnajā sarakstā. Tiesa gan 1.5 mēnesi nēesmu novērojis, ka inboxam būtu problēmas ar open relay datubāzēm, bet kopš tā laika SpamCop servera galā nelietoju

    Atbildēt
  8. Pablo /118/

    No Reklāmas “Slikta kafija!!!, slikta kafija!!!, laba kafija!..” – šeit pielietojams: “SLIKTS E-PASTA SERVERIS!!!, SLIKTS E-PASTA SERVERIS!!!, LABS E-PASTA SERVERIS!…” 🙂
    P.S. žēl ka linku nevarēju sameklēt, lai saprastu tie, kas nav redzējuši šo reklāmu. Jau iepriekš atvainojos 🙁

    Atbildēt
  9. Grrr

    Inbox vispār ats**kā pats ar savu spam detektoru.
    Esmu spiests izmantot citas adreses lai parakstītos uz mailing listēm un forumiem, jo inbox praktiski visus viņu confirmations izmet kā spamu.
    Kad es par to uzrakstīju adminam, man atrakstīja, ka lūk “ja tas domains tiek uzskatīts par spammeri, tad mēs neko nemainīsim”.

    Atbildēt
  10. Inbox.lv

    To Grrr: Inbox izmanto vairakas DB lai spam vestules aizvertu pie IP connect. Tie spamDB izmantojas jo sevi paradija ka garantetas. Piemeram ja no kada foruma var aizsutit e-mail citam lietotajas mez kaut kada logina skaitas ka Spam source un parasti tas IP adreses is aizbanetas. Ja mes sameklejam ka viena no SpamDB met kljudas tad mes vairak to neizmantojam jo bija gadijumi.
    Inboxam tiesham 2 menesi atpakalj bija problema ar to ka vinsh neatjaunoja vai ilgi atjaunoja vienu no spam listem un tieshi tapec bija gadijumi ka IP ilgi karajasas un inbox ka banetas. Tagad tas ir atrisinats.
    Domaju ka var viegli saprast ka whitelist nezinamo IP un inbox pec viena lietotaja pieprasijuma ir bistami. Neviens nevar garantet ka no turienes pec tam nepanesisies spam bazes pie zinashanas ka Inbox tos laidis ieksha. OK mes nozhekosim visu uz antivirusu un uz tekstu bet noslodzes no ta lielakas.
    Ar spamcop inboxam biezhi badijas problemas un mes ilgi ar tiem sakarstijamies. Tie piekrita ka pie zanashanas var ustaisit headerus un aizsutit un spamtram e-mail adresem, tad IP ko tu gribi nobanot SpamCop aizvers. Bet problema is tada ka tie ari neko negrib darit ar rokam. Risinajums lielu provaideru loka ir tikai viens: whitelist. SpamCop Inbox ir vedejais pec izmera un tie pagaidam netaisa whitelist.
    Mums izdevas sarunat ar piemeram mail.ru lai whitelist viens otru. Jo bija gadijumi ka vai mes vai vini viens otru aiztaisa.
    Apollo gadijuma pie politikas ka katrs var sutit izmantojot vinju SMTP un IP adrese lietotajiem ir peldoshas, baigi riske. Ja kads gribes nospamot tad spamot izmantojot apollo ir tikai kaifs, jo:
    1) nekadu smtp spam foltru tiem nav
    2) caurumainu datoru ar DSL ir tik daudz ka nezini ko izveleties lai spamot.
    3) plusme ir parak liela lai atri ustaisitu visu mail parbaudi uz spam
    4) Apollo -> Lattelekom … nedomaju ka kaut ko daris atskaitot ainis IP adreses.
    Domaju visiem ir skaidrs un katram var gadities. Tikai jameigina ar to cinities.

    Atbildēt
  11. roo

    paldiens inboxam par to, ka tur man ne reizi nav bijis neviens spama vai vīrusains mails atšķirībā no one.lv, kur to ir pilns ar katru jaunu vīrusiņu.

    Atbildēt
  12. zoologs

    Nu baigi labie komenti, tikai zel, ka shai pasaule spams nevis samazinas, bet iet vairuma. Skat, ka nepienak viena tada jauka diena, kad tas internets vispar galu neatdod un tad varesim kjerties klat pie dumu signalu raidishanas, ka vecajos labajos xxx gados!

    Atbildēt
  13. Pecis

    Pie sama sērgas ir vainīgi nelāpītie Windows, neapmācītie un tāpēc tupie lietotāji , Microsoft ar savu pohujisko attieksmi pret drošību, kā arī normāli cērtošu administratoru trūkums.
    Ļoti vienkārši.

    Atbildēt
  14. Norkjis

    Pecis – pēc tavas loģikas reklāma TV arī ir tikai tāpēc ka skatītāji nav pietiekami apmācīti? Izies kursus un arī reklāma pazudīs… Kā tad.

    Atbildēt
  15. Grrr

    Paldies inboxam par konstruktīvo komentāru.
    Es priecājos, ka inboxam ir stingra spam kontrole, un saprotu, ka tas dažreiz var izraisīt nevēlamus blakusefektus.
    Taču dīvaini ir tas, ka tvnet mails, uz kuru es kopš kāda laika šī iemesla dēļ pārgāju, arī man praktiski nekādu spamu nerāda (nu varbūt vienreiz nedēļā 1 vēstule), bet tai pat laikā no mailing listēm un forumiem parasti visas konfirmācijas nāk tīri OK.

    Atbildēt
  16. Jim

    Inbox.lv: ljoti ceru, ka tie vecie caurumi un to modifikaacijas, kas saistaas ar XSS, sesijaam jau sen ir aizlaapiiti.
    Vispaar, laikam jau labaak tikai plain text raadiit web mail lietotaajiem.

    Atbildēt
  17. K

    Jaa, bet Apollo ir ISP un vinjam ir jasniedz SMTP pakalpojumi saviem klientiem. Nekas cits jau neatliek 🙂 Meilus ta juus visi gribat suutiit 🙂
    K
    >>>>>>Apollo gadijuma pie politikas ka katrs var sutit izmantojot vinju SMTP un IP adrese lietotajiem ir peldoshas, baigi riske. Ja kads gribes nospamot tad spamot izmantojot apollo ir tikai kaifs, jo:
    1) nekadu smtp spam foltru tiem nav
    2) caurumainu datoru ar DSL ir tik daudz ka nezini ko izveleties lai spamot.
    3) plusme ir parak liela lai atri ustaisitu visu mail parbaudi uz spam
    4) Apollo -> Lattelekom … nedomaju ka kaut ko daris atskaitot ainis IP adreses.

    Atbildēt
  18. arno

    to K: kā bija minēts iepriekšējos rakstos (piemēram par DNS, kas tiešām izrādījās taisnība) – apollo tomēr tā īsti stingri nepieturās pie ISP pamatprincipiem – tas ir – “nefiltrēt neko un nekad”. Tad jau būtu gājuši līdz galam un salikuši dažus papildus filtriņus gan smtp spama čekošanai (nu nav jau tā plūsma Latvijā tik briesmīga, ka reāli to nevar pārbaudīt!). Vēl derētu arī dažus viltīgus filtriņus salikt, lai lietotāji blastu, nachi un tamlīdzīgos nedabūtu ~5 minūšu laikā pēc iezvanīšanās ar nesapačotu kompi.
    a.

    Atbildēt
  19. Axp

    Un viscoolākā lieta protams ir tā ka no MDSL nevar pieslēgties pie neviena cita 25/tcp, pat ja tur ir tls un visa vajadziga autorizacija…

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.