mail lista blokirana od strane spamcopa

[zzmm]

Moji problemi sa odrzavanjem mail liste se nastavljaju. Danas sam dobio veci broj mailova koje su se vratili sa porukom:
"sistem je naišao na grešku:
553 5.3.0 Spam blocked see: http://spamcop.net/bl.shtml?194.106.188.52"
Napominjem da je u pitanju grupna mail lista u kojoj su svi oni koji se nalaze u njoj dobrovoljno prijavljeni. Lista se maksimalno odrzava i bukvalno nema nevalidnih adresa. Mailovi koji se vrate su uglavnom jer je mail box prepunjen, ali to je svega 1-2%. Broj prijavljenih je oko 1500, a lista je podeljena na 8 delova koji se salju svakih 30 minuta (jednom nedeljno).
Napisao sam primedbu na sajtu doticnog spamcop.net.
Da li je neko imao nekakvih iskustava?

 

[Twix]

Ja sam imao sa cbl.abuseat.org zbog massive mailer-a koga je otvorila jedna crna.....odmah su me bannovali, tj. moj domen stavili pod black lisu.....
Ocistio sam sve i napisao im mail....trebalo im je do 24h da me skinu sa liste.....

Inace ovde ces najbolje videti na kojim si sve listama (mozes da budes i na vise njih):
http://www.senderbase.org/search?searchString=XXX.XXX.XXX.XXX&showRBL=1

gde je XXX.XXX.XXX.XXX = IP adresa tvog servera, odnosno servera sa koga saljes...

 

[zzmm]

Pogledao sam, samo sam na ovom vec citiranom. Nije mi jasno kako mogu tek tako da stave na crnu listu. Kada sam poslao svoju primedbu, pisalo je da cu dobiti odgovor u roku od 24h. Videcemo.

 

[Twix]

Da li si im slao email sa @nesto sto su oni blokirali?

Ako jesi,posalji sa nekog hotmail naloga (ja sam morao), jer je moguce da uopste nisu primili taj email.

 

[zzmm]

Odgovorili su mi:
If this is your IP/server then you have a virus/worm infection somewhere
in your network or an insecure server being used by spammers and you
need to find the compromised machine and disinfect it or you may have a
server exploit such as an insecure cgi or php script; an open proxy or
an smtp/auth issue where the spammer has cracked a name/password.

If this IP/server belongs to your ISP/hosting company then they are the
only people who can find the problem and make the spam stop. Listings
and delistings are automated and the IP will delist when there has been
no spam for 24 hours. For further information you will need to contact
your ISP/hosting company. Please be sure to include the information from
this email when you contact them.

Listings and delistings are automated. When there are reports the IP
lists and when the spam stops and there are no new reports for 24 hours
the IP will delist. You can check the status of an IP at this link:
http://www.spamcop.net/bl.shtml

 

[wiz011]

Čekaj ZMM, taj tvoj server je na Sezamovom bloku adresa? Nažalost, na te antispam liste bacaju se čitavi blokovi mnogih provajdera, pa su na njima i mnogi blokovi Sezama. Ja sam se zapanjio kad sam tokom nekog testiranja nedavno poslao mail samom sebi i video da je označen kao mail poslat sa "spamerskog" IP-a. Jedva da se tu nešto može.

Dakle, postoji izvesna mogućnost da je zaista nešto išlo sa tvog IP-a, ali to je najmanje verovatno. Najverovatnije je neki od milion programa za prijavljivanje spama prijavio (s razlogom ili bez) neku adresu iz tog IP bloka i ceo blok je blokiran. Takve stvari se uopšte pomno ne proveravaju.

Pa ja sam kukao i ovde i na Bluetack-u kad su silne Sezamove adrese stavljene na Level 1 anti P2P listu. Za neke sam uspeo da ih ubedim da skinu, za neke nisam. Zamal još da me optuže da radim za BayTSP pa hoću da ih prevarim.

 

[Twix]

Ajde ucini meni uslugu i pogledaj da nemas infekciju Stration Worm-a....Mene je to dovelo da sam bio na CBL spam listi...

Imas malo uputstvo kako da proveris na:
http://antivirus.about.com/od/virusdescriptions/p/stration.htm

i symantec na:
http://www.symantec.com/security_response/writeup.jsp?docid=2006-082915-5954-99&tabid=3

 

[zzmm]

Proverio sam nemam nikakvu infekciju.
Inace i danas sam, opet, ali ovoga puta od strane secureserver.net, stavljen na crnu listu. I njima sam poslao sitnu knjigu, ali ovo stvarno vise nema smisla. Po svemu sudeci e-mail kao servis se gasi.

 

[zzmm]

Upravo sam dobio sledecu poruku:
Dear Sir/Madame,

Thank you for contacting Online Support. The bounce back message shows that the email was returned 'due to excessive spam' and has returned a 'bogus helo'. This indicates that the server the email originated from either has a virus or has not been setup correctly. Please refer to the following information regarding this issue:

--------------------------------------------------------------------------------------------------

The SMTP HELO command is used by the outgoing mail server to greet the destination servers that they are connecting to. It is usually the first command issued when mail is being sent. It means "Hello, I am ..." Many viruses and bulk emailers send false or nonstandard HELO messages. We are starting to filter these messages and block traffic from email servers that utilize non-standard HELO settings.

Here are the types of error messages related to helo issues that you may experience:

1. bogus helo

This means that the sending email server connected to our email server and said "HELO [their IP]". RFC 1123 says that the HELO ("hello") message should contain "a valid principal host domain name for the client host". This means a name like "smtp.exampledomain.com", or "mail.exampledomain.com". An IP address is not a valid listing for the name of the server.

In order to resolve this situation, the sending server's administrators will need to configure the server properly, which will cause it to identify itself by name rather than IP address. The administrators of this server may also want to check it for viruses, as many viruses use the HELO command with an IP rather than the name.

2. bogus helo (194.106.188.51)

This means that the sending server connected to us and said "HELO (receiving email server's IP)". What this means is that the sending server tried to say "Hello, I'm you!" This action is generally caused by a virus.

In order to resolve this situation, the sending server's administrators will need to check it for viruses.

3. bogus helo matches rcpt

This means that the sending system connected to our email server and said "HELO (receiving email server's domain name)". This is another version of "Hello, I'm you!" but using the server's domain name rather than the server's IP address. This is normally caused by a virus or a bulk emailer.

If this process is not done intentionally, it is generally created by a virus. The server's administrators will need to check the machine for problems.

We hope that this information is useful in diagnosing and resolving the issue that you are experiencing.

Sincerely,

Bobby P.
Online Support
Technician

 

[wiz011]

Po svemu sudeci e-mail kao servis se gasi.

Ne gasi se e-mail kao servis, nego oni primaoci tvojih lista koji za filtriranje koriste isključivo neku nepouzdanu DNSBL trebalo bi da "ugase" onog "administratora" kojeg su zapoalili preko veze i da umesto njega zaposle pravog administratora. Samo nagađam, ali znam kako kod nas idu te stvari: "jaooo, da znaš što se tetkine strine ujakov mali razume u kompove, svako veče ubije 237659 marsovaca".

 

[zzmm]

Ima tu nesto jos gore od toga, ali necu za sada ovako javno. Znas gde radim, pa pretpostavi sta je u pitanju...
Pozdrav
ZMM

 

[wiz011]

Znam, mada nemam ideju šta je to gore na šta misliš. Šibni mi e-mail ako te ne mrzi.

Te liste za blokiranje se, kao što rekoh, prave navrat-nanos, očigledno nije moguće izbeći da se veći provajderi nađu ne nekima od njih.

Osim toga, oni koji se žale da ne primaju tvoju mailing listu treba da stave tvoju adresu (tj. adresu tvoje firme) na white list. Ovako, to je kao da ja pozovem majstora da mi nešto popravi u stanu, kad dođe neću da mu otvorim vrata, a onda se žalim njegovoj firmi zato što mi nije popravio kvar.

 

[Sale99]

netacno, moguce je izbeci blokiranje, ali strogom kontrolom svoje mreze

oni koji se zale da ne primaju njegovu mailing listu nemaju mogucnost da stave njegovu adresu na whitelistu, a i analogija sa majstorom ti nije bas najsrecnija


bitna informacija je: da li su fronta-d.sezampro.yu i frontb-d.sezampro.yu (dve adrese pominjane u ranijim porukama) dedicated mail serveri i koji operativni sistem ih pokrece?

obzirom da je sezampro ******ski jos od pre par godina filtrira sam ICMP saobracaj, nisam to sam uspeo da utvrdim mada definitivno na obe adrese ne slusaju demoni na 25, 110, 143, 993, 995 itd... a nisam hteo da "teram" nmap da ne bi pravio paniku...

 

[wiz011]

netacno, moguce je izbeci blokiranje, ali strogom kontrolom svoje mreze

Kakve veze ima njegova mreža? Da je njegova mreža uzrok blokirao bi ga i upozorio provajder, a ne Spamcop ili ko već. Osim toga, čovek je jasno rekao da ne koristi svoj server nego server provajdera koga plaća njegova firma.

U ovakvoj situaciji nije moguće izbeći blokiranje (barem on tu ništa ne može), jer se svaki čas desi da neko preko programa koji automatski prijavljuju spam prijavi nešto kao spam (što možda i nije spam) i onda se blokira ceo blok adresa nekog provajdera. Pola provajdera na Planeti je ovako izblokirano, to je opšte poznata stvar.

oni koji se zale da ne primaju njegovu mailing listu nemaju mogucnost da stave njegovu adresu na whitelistu

A šta ih to onemogućava, neki metafizički princip? Ili im vera ne dozvoljava korišćenje belih lista?

Svi domaći provajderi jedni druge drže na belim listama, prema tome nije reč o ljudima koji primaju poštu preko provajdera, nego preko svojih servera. A tu onda dolazimo do "administratora" koje sam spomenuo.

bitna informacija je: da li su fronta-d.sezampro.yu i frontb-d.sezampro.yu (dve adrese pominjane u ranijim porukama) dedicated mail serveri i koji operativni sistem ih pokrece?

Kakve ima veze koji operativni sistem ih pokreće?

obzirom da je sezampro ******ski jos od pre par godina filtrira sam ICMP saobracaj, nisam to sam uspeo da utvrdim mada definitivno na obe adrese ne slusaju demoni na 25, 110, 143, 993, 995 itd...

A kako je onda čovek slao mail sa te adrese, telepatijom?

 

[Sale99]

Kakve veze ima njegova mreža? Da je njegova mreža uzrok blokirao bi ga i upozorio provajder, a ne Spamcop ili ko već. Osim toga, čovek je jasno rekao da ne koristi svoj server nego server provajdera koga plaća njegova firma.

moja greska, lose sam se izrazio... mislio sam na provajdera

U ovakvoj situaciji nije moguće izbeći blokiranje (barem on tu ništa ne može), jer se svaki čas desi da neko preko programa koji automatski prijavljuju spam prijavi nešto kao spam (što možda i nije spam) i onda se blokira ceo blok adresa nekog provajdera. Pola provajdera na Planeti je ovako izblokirano, to je opšte poznata stvar.

dobro, nemojmo preterivati za Planetu sa velikim "P" SpamCop obicno blokira /32 adresu, dok ceo opseg ide u blacklist samo ako u njemu ima puno hostova koji salju spam, obicno izazvan virusima...

A šta ih to onemogućava, neki metafizički princip? Ili im vera ne dozvoljava korišćenje belih lista? Svi domaći provajderi jedni druge drže na belim listama, prema tome nije reč o ljudima koji primaju poštu preko provajdera, nego preko svojih servera. A tu onda dolazimo do "administratora" koje sam spomenuo.

metafiziku i veru ne komentarisem, a tebi cinizam bas ne ide od ruke
doduse, provajderi itekako ne drze jedni druge na whitelistama, veruj mi...

Kakve ima veze koji operativni sistem ih pokreće?

cisto informativno.

A kako je onda čovek slao mail sa te adrese, telepatijom?

pa ima jedan "program" zove se iptables, i uz pomoc njega mozes da zabranis odredjenim IP adresama da salju ICMP pakete do tvog hosta, kao i da vide da li odredjeni servis slusa na odredjenom portu.

koliko vidim SpamCop trenutno u blacklisti nema ove dve adrese, tako da tih problema vise i ne trebalo da bude.

 

[wiz011]

Ne čitaš pažljivo, sad je problem sa secureserver.net

A glede OS, prvo si rekao da je to "bitna informacija", sad kažeš da je to čisto informativno. :d

 

[Sale99]

citam, ne brini a ti se cepaj do mile volje

ocigledno ti ne citas pazljivo... sta vam je Bobby P. napisao?

onda si ga razumeo, onda znas zasto sam pitao koji OS, i da li su uopste u pitanju serverske masine, ili ko zna kakvi hostovi... hostname-ovi nam ne daju tu informaciju, pa standardnim portovima se ne odazivaju, a zbog ICMP drop-a ne mogu da vidim da li je win32 ili unix

PS. $ host mail.sezampro.yu
mail.sezampro.yu has address 194.106.188.9

ako nista drugo, hostovi su u okviru onih originalnih 194.106.188.0/22 koje sezampro ima (dok ostatak adresa dobijaju iz telekomovog opsega) te dobijaju trunku na validnosti, mada, opet kao sto rece, ko zna ko to administrira

PS2. secureserver.net su cike koje jeftino prodaju domene, a ne antispam blacklisting organizacija, koliko se secam?