spamhaus.org blokkolja az IP cimet, ami a hostolt ...

Web, mail, IRC, IM, hálózatok

spamhaus.org blokkolja az IP cimet, ami a hostolt ...

  • 4960 megtekintés

( andrej_ v | 2005. 05. 19., cs – 09:45 )

[quote:2cc2407310="k_laci"]Az én szolgáltatómnál is ez van. A cég egyetlen mail-szervere már többször felkerült a spamcop-ra. Ennek köszönhetően számos helyről visszadobták már a levelemet.
Én annyit tettem, hogy írtam egy levelet nekik (másnap, amikor már lehiggadtam). Egyelőre persze semmi reakció, tojnak a fejemre.

Egyébként nem biztos, hogy mindig reménytelen a helyzet, mert bizonyos idő eltelte után (ha nem történik semmi "illegális"-nak vélt levélküldés) automatikusan lekerülhet a listákról a szerver és az élet megy tovább.

Laci

P.S.: Vajon csak nálunk van ilyen igénytelenség az ISP-knél, vagy nyugaton is meg merik ezt csinálni?

Nem biztos, hogy igénytelenség. Ha a tisztelt üffél nekiáll szpemmelni az SMTP-jén vagy PHP-ján keresztül, akkor nem biztos hogy észreveszed magát az eksönt. Ha pedig nagy szolgáltató vagy, akkor a soksok ügyfél (akár akaratlanul) mindennapi szpemmelése kissé nagy mennyiségű lehet és egyszerűen csak szélmalomharc. Sok listáról való lekerüléshez érdekes pénzt is kell fizetni, miközben maga a szolgáltató vétlen.

Egyébként az a szolgáltató amelyik nem reakciózik legalább egy-egy emailt a bejelentésedre, az érdekes lehet.

( fdavid | 2005. 05. 18., sze – 08:18 )

spamhaus.org blokkolja az IP cimet, ami a hostolt domainemhez tartozik

A referencia szam utolso 3 jegyet ill az IP cim utolso szegmenset kitakartam, de ha ez vmi miatt fontos, akkor termeszetesen megadom.

***************************************
Ref: SBL27XXX

69.93.178.XXX/32 is listed on the Spamhaus Block List (SBL)

17-May-2005 05:42 GMT | SR18

Danny Luna
69.93.178.XXX/32 is listed on the Register Of Known Spam Operations (ROKSO) database as being assigned to, under the control of, or providing service to a known professional spam operation run by Danny Luna.

cashmailing.com

cashmailing.com => 69.93.178.XXX

--------------------------------------------------------------

connected to rwhois.theplanet.com [12.96.161.245:4321] ...
%rwhois V-1.5:003eff:00 rwhois.theplanet.com (by Network Solutions, Inc. V-1.5.9
)
network:Class-Name:network
network:ID:THEPLANET-BLK-9
network:Auth-Area:69.93.0.0/16
network:Network-Name:TPIS-BLK-69-93-178-0
network:IP-Network:69.93.178.128/25
network:IP-Network-Block:69.93.178.128 - 69.93.178.255
network:Organization-Name:Mark McGowan
network:Organization-City:Upton
network:Organization-State:MA
network:Organization-Zip:01568
network:Organization-Country:US
network:Description-Usage:customer
network:Server-Pri:ns1.theplanet.com
network:Server-Sec:ns2.theplanet.com
network:Tech-Contact;I:abuse@theplanet.com
network:Admin-Contact;I:abuse@theplanet.com
network:Created:20040302
network:Updated:20050203

network:Class-Name:network
network:ID:THEPLANET-BLK-6
network:Auth-Area:69.93.0.0/16
network:Network-Name:69.93.0.0
network:IP-Network:69.93.0.0/16
network:IP-Network-Block:69.93.0.0 - 69.93.255.255
network:Organization;I:The Planet
network:Tech-Contact;I:support@theplanet.com
network:Admin-Contact;I:PP46-ARIN.0.0.0.0/0
network:Created:20040119
network:Updated:20040119

Notes for theplanet.com Abuse/Security

A listing in the ROKSO database means that this spammer has already been terminated by a minimum of 3 Internet networks for spam offenses. ROKSO spammers are professional spam gangs, they will use every trick in order to stop you from terminating them. Please do not allow your network to be a haven for ROKSO spammers, doing so puts your network in the position of "Knowingly providing Spam Support Service".

ROKSO records for Danny Luna (cashmailing.com)

Removal Procedure

As this is a known professional spam operation, it is important that all service to the Danny Luna spam operation be terminated before this listing can be removed from the SBL. There can be no functioning web site, mail or DNS server still serving the spam operation in 69.93.178.XXX/32.

To have record SBL27XXX (69.93.178.XXX/32) removed from the SBL, the Abuse/Security representative of theplanet.com (or the Internet Service Provider responsible for connectivity to 69.93.178.XXX/32) needs to contact the SBL Team to advise how the spam problem has been terminated.

If you are a representative of theplanet.com, you also need to see this:
Current theplanet.com SBL Listings

The SBL is an international anti-spam system maintained by The Spamhaus Project and used by Internet networks to protect customers from spam sources and spam services. The SBL lists only IP addresses (not domains or addresses). If you are unable to send email due to this SBL listing, please contact your Internet Service Provider and show them this page - your Service Provider needs to contact Spamhaus to resolve the issue. (If you are not the Internet Service Provider, please do NOT contact us.)
***************************************

Hogyan kerul bele az en IP cimem a blokkolt tartomanyba es mit lehet ilyenkor tenni?
1. Egyszeruen meretes tartomanyt blokkolnak, mert ugy esik jol, vagy ez muszakilag indokolhato?
2. Letezik, hogy valoban az en IP cimem (illetve az azon ulo smtp szerver) is reszt vesz/vett spammelesben? Ha igen, akkor hogyan? Az en gepem felhasznalasaval, vagy anelkul? Ha ez igy van, hogyan tudok errol meggyozodni, es hogyan tudok ellene vedekezni?

En alapvetoleg ugy gondoltam, hogy itt a hosting cegnek van teendoje, ezert felvettem veluk a kapcsolatot, es ok "kedvesen" elhajtottak, hogy oldjam meg, ahogy tudom. Na most meg is fogom oldani, mondjuk azonnal valtok hosting ceget, ezzel biztosan masik IP-t kapok. De szeretnem megismerni a jelenseg hatteret, okat, es a kesobbi vedekezesi lehetosegeket.

Kerlek, ha tudtok, segiotsetek ki egy kis informacioval.

( YikeSS | 2005. 05. 18., sze – 09:43 )

Eleg lett volna elolvasni a levelet, amit kaptal: "Removal procedure"
De ha segit, ezen a linken indulj el: http://www.spamhaus.org/lookup.lasso

Viszont csak akkor tudsz lekerulni errol a listarol, ha beallitod rendesen az smtp szervert, hogy ne legyen open-relay.

A hosting cegnek pedig ehhez semmi koze.

"1. Egyszeruen meretes tartomanyt blokkolnak, mert ugy esik jol, vagy ez muszakilag indokolhato?"
Ilyet nem csinalnak

2. Letezik, hogy valoban az en IP cimem (illetve az azon ulo smtp szerver) is reszt vesz/vett spammelesben? Ha igen, akkor hogyan? Az en gepem felhasznalasaval, vagy anelkul? Ha ez igy van, hogyan tudok errol meggyozodni, es hogyan tudok ellene vedekezni?
Letezik.
Be kell allitani normalisan az smtp szervert, hogy kivulrol ne fogadjon el levelet kuldesre, vagy csak megfelelo authentikacio mellett.
Az pedig hogy mi tortent, kideritheto a mail.log-bol ugyebar.[/i]

( fdavid | 2005. 05. 18., sze – 10:12 )

[quote:5f0f7ce276="YikeSS"]Eleg lett volna elolvasni a levelet, amit kaptal: "Removal procedure"
De ha segit, ezen a linken indulj el: http://www.spamhaus.org/lookup.lasso

Igen, elolvastam, irtam is nekik. De onmagaban ez nem oldja meg a problemat. Mert a problema az, hogy ez elofordult, es nem az, hogy hogyan szuntessem meg.

[quote:5f0f7ce276="YikeSS"]Viszont csak akkor tudsz lekerulni errol a listarol, ha beallitod rendesen az smtp szervert, hogy ne legyen open-relay.

Nekem semmi kozom az SMTP szerverhez, ugyanis nem en uzemeltetem. Igy egyebkent azt sem tudom, hogy hogy van beallitva. A cPanelen keresztul pedig nem nagyon van beallitasi lehetoseg, vagy csak en nem talalom.

[quote:5f0f7ce276="YikeSS"]A hosting cegnek pedig ehhez semmi koze.

Nem tudom. Megiscsak az o IP cimuk, az o szolgaltatasaikkal.

[quote:5f0f7ce276="YikeSS"]Be kell allitani normalisan az smtp szervert, hogy kivulrol ne fogadjon el levelet kuldesre, vagy csak megfelelo authentikacio mellett.
Az pedig hogy mi tortent, kideritheto a mail.log-bol ugyebar.

Nem az en SMTP szerverem.

( YikeSS | 2005. 05. 18., sze – 10:22 )

Azt hittem host-olsz 1 gepet 1 szolgaltatonal.
De akkor most nem tudom pontosan mirol van szo, talan ezt is leirhatnad.
Azt pedig, hogy open-relay-e a mail szerveruk, azt te is ki tudod probalni, probalj kuldeni rajta keresztul 1 levelet.

Ha csak web-et es mailt hostolnak neked akkor nyilvan nekik kell az smtp szervert es gondjait kezelni.

( andrej_ v | 2005. 05. 18., sze – 10:26 )

[quote:9cc869e4ef="fdavid"][quote:9cc869e4ef="YikeSS"]Eleg lett volna elolvasni a levelet, amit kaptal: "Removal procedure"
De ha segit, ezen a linken indulj el: http://www.spamhaus.org/lookup.lasso

Igen, elolvastam, irtam is nekik. De onmagaban ez nem oldja meg a problemat. Mert a problema az, hogy ez elofordult, es nem az, hogy hogyan szuntessem meg.

[quote:9cc869e4ef="YikeSS"]Viszont csak akkor tudsz lekerulni errol a listarol, ha beallitod rendesen az smtp szervert, hogy ne legyen open-relay.

Nekem semmi kozom az SMTP szerverhez, ugyanis nem en uzemeltetem. Igy egyebkent azt sem tudom, hogy hogy van beallitva. A cPanelen keresztul pedig nem nagyon van beallitasi lehetoseg, vagy csak en nem talalom.

[quote:9cc869e4ef="YikeSS"]A hosting cegnek pedig ehhez semmi koze.

Nem tudom. Megiscsak az o IP cimuk, az o szolgaltatasaikkal.

[quote:9cc869e4ef="YikeSS"]Be kell allitani normalisan az smtp szervert, hogy kivulrol ne fogadjon el levelet kuldesre, vagy csak megfelelo authentikacio mellett.
Az pedig hogy mi tortent, kideritheto a mail.log-bol ugyebar.

Nem az en SMTP szerverem.

Konnyen lehet, hogy valaki télleg szpemmelt arról az IP-ről vagy hálózatról és jelentették. Jelezd a szolgáltatódnak mielőbb ezt, kb. ennyit tudsz tenni, a szolgáltatóváltáson túl.

( fdavid | 2005. 05. 18., sze – 11:19 )

[quote:cf3a80852e="YikeSS"]Azt hittem host-olsz 1 gepet 1 szolgaltatonal.
De akkor most nem tudom pontosan mirol van szo, talan ezt is leirhatnad.

Csak domain nevet hostoltatok. Ehhez tartozik szolgaltataskent az SMTP.

( fdavid | 2005. 05. 18., sze – 11:23 )

[quote:3488540dec="andrej_"]Konnyen lehet, hogy valaki télleg szpemmelt arról az IP-ről vagy hálózatról és jelentették. Jelezd a szolgáltatódnak mielőbb ezt, kb. ennyit tudsz tenni, a szolgáltatóváltáson túl.

Ez azt jelenti, hogy egyedul a szolgaltato tudna vmit tenni, o meg tesz az egeszre.

( k_laci | 2005. 05. 19., cs – 16:29 )

[quote:180e584a8e="andrej_"]
Nem biztos, hogy igénytelenség. Ha a tisztelt üffél nekiáll szpemmelni az SMTP-jén vagy PHP-ján keresztül, akkor nem biztos hogy észreveszed magát az eksönt. Ha pedig nagy szolgáltató vagy, akkor a soksok ügyfél (akár akaratlanul) mindennapi szpemmelése kissé nagy mennyiségű lehet és egyszerűen csak szélmalomharc. Sok listáról való lekerüléshez érdekes pénzt is kell fizetni, miközben maga a szolgáltató vétlen.

Egyébként az a szolgáltató amelyik nem reakciózik legalább egy-egy emailt a bejelentésedre, az érdekes lehet.

Lehet, hogy igazad van, nem tudom tisztán megítélni a kérdést. De a fertőzöttnek mondott cím éppen a szolgáltató egyetlen hivatalos mail-szervere, mindenki innen levelezik (Előfizetői végpontról nem is lehet SMTP-t üzemeltetni, elméletileg!). Tehát a spam-ek stb. ezen a fő szerveren keresztül terjednek és ez került fel a listára. Ergo a szolgáltató nem képes kontrolálni a saját hálózatát (vagy nem akarja).

A dolog egyébként nem igazán dühítene, ha (1) ez lett volna az első ilyen eset és (2) ha böfögnének valamit a levelemre.

Laci

P.S.: Persze mindenre van workaround, úgyhogy mostantól más, külső SMTP-szerverről fogom küldeni a leveleimet.

( fdavid | 2005. 05. 19., cs – 18:24 )

Na a kerdes megoldodott, persze a szolglatatovaltas nem marad el. (Itt egyebkent nem ISP-rol van, szo, hanem egy amerikai hosting cegrol.)

Miutan kuldtem egy teljesen ures levelet megfelelo cimre es megfelelo subjecttel a spamhaus.org-nak, rovid idon belul szo nelkul toroltek az IP cimet a listarol. Tehat az altalam 1. pontban feltetelezett megfejtes latszik beigazolodni, miszerint kenyelmes volt nagy tartomanyt blokkolni, de az altalam hasznalt IP jo esellyel vetlen.

( BandiG v | 2005. 05. 19., cs – 20:00 )

Igen igen, pont akartam irni, hogy elofordul, h lazan blokkolnak egy nagyobb tartomanyt....

( k_laci | 2005. 05. 19., cs – 07:44 )

Az én szolgáltatómnál is ez van. A cég egyetlen mail-szervere már többször felkerült a spamcop-ra. Ennek köszönhetően számos helyről visszadobták már a levelemet.
Én annyit tettem, hogy írtam egy levelet nekik (másnap, amikor már lehiggadtam). Egyelőre persze semmi reakció, tojnak a fejemre.

Egyébként nem biztos, hogy mindig reménytelen a helyzet, mert bizonyos idő eltelte után (ha nem történik semmi "illegális"-nak vélt levélküldés) automatikusan lekerülhet a listákról a szerver és az élet megy tovább.

Laci

P.S.: Vajon csak nálunk van ilyen igénytelenség az ISP-knél, vagy nyugaton is meg merik ezt csinálni?

( budacsik | 2006. 11. 07., k – 15:10 )

Sziasztok!

Attól tartok a "mi" szerverünk is felkerült erre a spamlistára és van tippem miért. Egyik user bekapott valami nagy férget amit elég nehezen de eltávolítottak (mert én szabin voltam) de előtte gondolom küldözgette ezerrel a spam leveleket és ezért kerülhettünk fel :(

A kérdés adott, hogyan lehet lekerülni róla? Fenntebb írta valaki, hogy ha nem történik semmi illegális akkor egy idő után lekerülünk erről a listáról. De mikor kb? Máshogy nem lehet lekerülni?

Azért másolok ide kis infót hátha Ti okosabbak vagyok és rosszul látok valamit.

B3D3D607B7: host server07.citromail.hu[195.70.38.233] said: 451 http://www.spamhaus.org/query/bl?ip=mi.ip.cim.ünk (in reply to RCPT TO command)

Fenntebb épp a céges mail címemről szerettem volna egy levelet küldeni egy citromailos címemre, de ... látjátok :'(((

Bár ez érdekes: http://www.spamhaus.org/query/bl?ip=mi.ip.cim.ünk
Itt azt írja, hogy 

IP Address Lookup

mi.ip.cim.ünk is not listed in the SBL

mi.ip.cim.ünk is not listed in the XBL

Erre megint próbálkoztam:
58891BAD52: to=, relay=server11.citromail.hu[195.70.38.165], delay=0, status=deferred (host server11.citromail.hu[195.70.38.165] said: 451 http://www.spamhaus.org/query/bl?ip=mi.ip.cim.ünk (in reply to RCPT TO command))

( budacsik | 2006. 11. 08., sze – 08:10 )

Senki nem tudja, hogy lehet innen lekerülni??
Nem spammelő vagyok, csak egy usernk kapott be egy férget ami gondolom özönlette ki magából a spam-ot.

Jelezni kell nekik. Irja a weboldalon. Akár el is mesélheted mi történt.

Szerencsére lekerültünk ma délben róla, msotmár megy minden.

A felhasználóknak pedig TILOS (firewall-ból) 25-ös porton levelet küldeni.
Ezt nem értem. A saját gépéről küldte a céges e-mailjéről.

( Cseresznye | 2009. 02. 02., h – 10:57 )

Sziasztok!

Felhozom a témát, én is ezzel szenvedek.

Fix ip cím, nem open-relay a szerver, nem küldünk spam-eket és mégis naponta felkerülünk ide:

http://cbl.abuseat.org/

Kérésre lekerülünk, majd ismét fel.
Érdemi választ nem kaptam Tőlük, hogy miért tesznek fel.

Üdv:

Cseresznye

ÜDv!

Nálunk is volt ilyen, három hétig állt a levelezőrendszerünk ezmiatt, alternatív módon küldtünk kifele.

Az oka: trójais gép a hálózatban, ami szemetet küldött.

Nekem a cbl-esek nem sokat de segítettek felderíteni a gondot.

Javaslom nézz körül a hálózatban - ha van - és ellenőrizz open relayre, ha hálózatod van mögötte, én iptables-el kizárnám, hogy a saját levelezőszerven kívül más smtp-vel felvehessenek kapcsolatot a belső gépek.

Árpád