Pavel Prikhodko wrote:
> Тут у меня одни клиенты завозмущались, почему до них не доходит почта.
>> Я приведу свой ответ клиентам, если что-то я неправильно написал -
>> подскажите :)
да вроде все вполне доступно (это я дочитал и вернулся к началу письма)
> MVK> -----Original Message-----
> MVK> From: Irina Podgornaya [mailto:forward на albatros.od.ua]
> MVK> Subject: un received msgs for === forward на albatros.od.ua>> MVK> проблемы возникали при отправке нам писем от :
>> Рассмотрим по порядку
>> MVK> 1/ kpe.bstancar на cma-cgm.com>> # grep kpe.bstancar на cma-cgm.com /var/log/exim/mainlog
> 2004-08-18 15:31:59 H=pegasus.siol.net [193.189.160.40]
> F=<kpe.bstancar на cma-cgm.com> rejected RCPT <forward на albatros.od.ua>:
> Open proxy detected
>> Смотрим 18 августа в 15.31 была попытка отправить письмо от
>kpe.bstancar на cma-cgm.com к forward на albatros.od.ua она была отклонена,
> так как моей программой было обнаружено, что компьютер pegasus.siol.net
> по адресу [193.189.160.40] является "открытым прокси".
справедливости ради стоит отметить, что это программа Миши Токарева :)
доступная в портах FreeBSD в /usr/ports/security/proxycheck
> Что такое "открытое прокси"?
>> В кратце - открытый прокси - это сервис, который позволяет третьему лицу
> послать через него анонимно письмо любому почтовому серверу.
>> Это могут быть трояны, а могут быть просто кривые прокси, т.е.
> администратор "без рук"
>> Подробнее можно почитать на http://www.lurhq.com/proxies.html, с этой
> страницы по нашей теме есть такой абзац
>> ------------------------------------
> 1. A spammer using your proxy to send bulk email. You could collect the
> content of the spam and report the spammer to his ISP. Spammers who
> utilize proxy servers often are connecting from a broadband connection,
> which they really do not want to lose. They have graduated from the
> school of spammers who use throwaway dialup accounts, since there is far
> more work involved in obtaining new ISP accounts all the time. Remember,
> spammers are lazy, so take advantage of this. Of course, there is always
> the chance that the spammer is chaining proxies together, so you would
> want to use caution when sending your complaints.
> -------------------------------------
>> Соответсвенно открывать доступ для "открытых прокси" - это "открывать
> дверь" спамерам.
угу
> MVK> 2/ From Russia - 17/august 2004 morning
> MVK> lainer на cityline.ru>> # grep lainer на cityline.ru /var/log/exim/mainlog
> 2004-08-17 08:50:44 H=darkone.comintern.net [213.148.1.98] F=<lainer на cityline.ru> rejected RCPT <sergey на albatros.od.ua>: Open proxy detected
> 2004-08-17 08:53:13 H=darkone.comintern.net [213.148.1.98] F=<lainer на cityline.ru> rejected RCPT <sergey на albatros.od.ua>: Open proxy detected
> 2004-08-17 09:09:15 H=darkone.comintern.net [213.148.1.98] F=<lainer на cityline.ru> rejected RCPT <sergey на albatros.od.ua>: Open proxy detected
> 2004-08-17 10:22:14 H=darkone.comintern.net [213.148.1.98] F=<lainer на cityline.ru> rejected RCPT <sergey на albatros.od.ua>: Open proxy detected
> 2004-08-17 11:42:36 H=darkone.comintern.net [213.148.1.98] F=<lainer на cityline.ru> rejected RCPT <sergey на albatros.od.ua>: Open proxy detected
>> Тоже самое и здесь
>>> MVK> ждем комментариев !!!
>> Вроде доступно обьяснил :)
я так понимаю, что ты сюда просто копию ответа отправил?
> Есть 2 пути решения данной проблемы.
>> 1. Посоветовать kpe.bstancar на cma-cgm.com и
>lainer на cityline.ru проверить свои компьютеры на вирусы/трояны
если до сих пор они не чухались, то нет никакой вероятности, что что-то
изменится. даже если выловят трояна, то нет никакой ганантии, что они не
подхватят его опять
> 2. пусть шлют письма не напрямую к нам, а через своих
> провайдеров.
угу
> Есть еще один вариант, но меня он очень сильно не устраивает - это я
> открываю доступ для этих двух хостов и соотвественно существенно
> увеличивается вероятность того, что через эти компьютеры пойдет поток
> вирусов и спамов, при чем в ваш адресс, так как вирусы обычно
> рассылаются по всем адресам в адресной книге!
а вот этого делать нельзя
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC