[opensuse-es] Re: Problemas con blacklist!!
El 2009-10-23 a las 09:29 +0000, Monica BM escribió: Abro un hilo nuevo...
Buenos días:
Quisiera saber si alguien tiene conocimientos sobre esta "blacklist"
http://www.backscatterer.org/index.php
Muy bien, tengo un servidor ahí, que no le afecta para nada el estar en esa lista. Es decir, típica lista de aviso que no afecta para nada al envío y recepción de mails.
La cuestión, normalmente todas las listas te dan la opción de que te retiren de ella, salvo esta, que si no pagas 50 euros no te sacan hasta pasado unas 4 semanas.
Si empezais a observar la página, por ejemplo para intentar contactar con ellos, son bastante impertienentes y desagradables.
Tienen una lista de correo en la que puedes preguntar: http://groups.google.com/group/news.admin.net-abuse.blocklisting/topics?lnk=srg&hl=en
Por lo qeu yo he entendido esta lista se nutre de uceprotect.net, en la cual, en ningún momento hemos estado listados.
Por supuesto he revisado los logs en el rango horario que te dan, ya qeu te dicen a que hora has sido listado.
Una de las veces, si había una razón que en el log del servidor ponía claramente, has sido bloqueado por esto, puedes dirigirte a esta página; pero esta vez, qeu nos han vuelto a bloquear, no hay razón alguna por mas qeu miro los logs.
Simplemente quería saber si teníais conocimiento de esta lista, si pensáis que es un engaño, o si os ha pasado algo parecido.
Parece que se trata de un servicio de bloqueo de servidores que están configurados para aceptar correo de usuario que no existen en su dominio, pero a ver, yo pregunto ¿y qué le importa a esta gente si mi servidor recibe o deja de recibir esos mensajes? Vamos, el problema será mío que tendré que enrutarlos, procesarlos y gastar recursos pero ¿se vulnera algún RFC? Juvar... Comprueba si tu servidor está configurado de esa forma como dicen aquí: http://www.backscatterer.org/index.php?target=backscatter Saludos, -- Camaleón 1Ayuda 2Guardar3Marcar 4Reempl 5Copiar 6Mover 7Buscar 8Borrar 9Menú 10Salir -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-10-23 a las 13:24 +0200, Camaleón escribió:
El 2009-10-23 a las 09:29 +0000, Monica BM escribió:
Abro un hilo nuevo...
Gracias :-)
Quisiera saber si alguien tiene conocimientos sobre esta "blacklist"
Parece que se trata de un servicio de bloqueo de servidores que están configurados para aceptar correo de usuario que no existen en su dominio, pero a ver, yo pregunto ¿y qué le importa a esta gente si mi servidor recibe o deja de recibir esos mensajes? Vamos, el problema será mío que tendré que enrutarlos, procesarlos y gastar recursos pero ¿se vulnera algún RFC? Juvar...
Comprueba si tu servidor está configurado de esa forma como dicen aquí:
Lo de backscatter es una situación bastante molesta, yo la acabo de sufrir. Cuento. Estoy (sin yo saberlo) en una lista de gente del ieee españa. Alguien ha mandado un spam, a y desde, la dirección de la lista. El resultado inicial es que enviaron un correo a todos los miembros; pero además, los sistemas de muchos de ellos respondieron rechazando el correo como spam, y ese rechazo iba devuelto a la direccón "from", que era nuevamente la lista. Imaginaos el bombardeo: tengo más copias del spam via el rechazo que del correo original: eso es un backscatter. La situación típica es que un spammer manda miles de correos spam con una dirección from de un inocente, al que bombardean con rechazos. Y tienen razón, un servidor no debe mandar rechazos de un correo spam a las direcciones orginantes NUNCA. De un correo spam, no, porque probablemente el remitente sea falso y no tiene nada que ver. La situación que ellos describen es ligeramente diferente. Tu tratas de enviar un correo a alguien que resulta no existir: el correo se debe rechazar durante el dialogo smtp entre servidores. Mejor dicho, no se acepta. Allá se las entienda el smtp enviante con el "marrón". El problema es si el servidor destinatario acepta el correo, y después de recibido se da cuanta de que no puede entregarlo porque no existe tal usuario, y entonces genera un correo de rechazo que envia al remitente - que en el caso del spam es inocente, no es el verdadero remitente. Esta es la situación que reporta esta lista. Y tal como entiendo la descripción, se borra automáticamente a las cuatro semanas - excepto si hay otro reporte, claro. Y para descubrirlo tienen direcciones de correo trampa por ahí. Si les llega backscatter procedente de tu servidor, te apuntan. La otra situación la llaman "sender callout", y no la conocía. [...] No termino de entenderlo. Al parecer, hay un comando smtp, llamdo "VRFY" que sirve para preguntar a un servidor si tiene tal usuario. Como eso lo abusan los spammers para averiguar todas las direcciones válidas a las que enviar correo, lo deshabilitan. Entonces van los spammers y abusan con el comando "RCPT TO", que sospecho usa más recursos. Pero no termino de entender la situación que reportan, debo estar espeso. Ahora bien, esta lista no debe usarse para rechazar todo tipo de correos. Está pensada para rechazar unicamente los rebotes (bounces). O sea: ] SAFE MODE means you will do DNSBL-Querys if MAIL FROM: is <> or ] postmaster only. Con postfix eso se debe hacer así: SAFE MODE with Postfix: Edit /etc/postfix/main.cf: smtpd_recipient_restrictions = ... check_sender_access dbm:/etc/postfix/check_backscatterer ... Create new file:/etc/postfix/check_backscatterer: <> reject_rbl_client ips.backscatterer.org postmaster reject_rbl_client ips.backscatterer.org Si se hace de otro modo, rechazando indiscriminadamente todo correo de servidor listado ahí, estamos usando mal esa lista. Si alguien te rechaza un correo citando esa lista, ese administrador no tiene ni idea de lo que está haciendo o es un malvado, por no usar un lenguaje más fuerte. Mónica, debes explicar que tipo de correos te están rechazando. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkrh9yQACgkQtTMYHG2NR9Uc6gCeKK8BI34m9s7SkRmN157A9MdI cxEAniT+VBXugvhVme+jFWDwku4a7MZ8 =Wyaf -----END PGP SIGNATURE-----
Muchas gracias.
Te comento, es d eun cliente nuestro qeu se queja qeu de una cuenta no llegan correso a otra cuenta...
ambas existentes pero según los logs el mail sale correcto del servidor...así qeu el problema está en el otro dominio.
Además, le problema no lo daría una única cuenta, ya qeu estas cosas van por IP o inclusive rangos de IP....
Pues a causa de esto, se descubrió a través de la primera herramienta qeu puse al principio, que estaba en esa lista negra.
cuando estas listado te dice en que momento aproxiamd se te listo, bien, encontré qeu la empresa AT&T nos habúia listado, ya que lo ponía claramente, te dice el por que y te manda a una página web para que revises el por que, y es un correo que por los logs, se puede seguir como claramente sale de una cuenta del cliente.
Así qeu me imaginé que por esa causa estaban listados.....
el día 27 deberíamos estar deslistados, aun así, yo la miro todas las mañanas, hasta qeu el día 22 a las 11:30 de la mañana me doy cuenta de que lo habían vuelto a listar ese mismo día a las 10:00 en punto....
ala!! revisate otra vez los logs, cuando los ves, si llega algo de spam, se ve claramente como lo archiva, pero en ningún momento se ve que salga ningún correo de devolución.
Y en este caso no se ve ningún impacto claro de que te hayan puesto en blacklist.
Así que esta vez no parece haber ninguna razón.
A mi lo que me raya, es lo de que tengas que pagar y hablen tan mal cuando te lees las demás opciones por ahi.
Y yo la lista no la tengo puesta en ningún lado, que yo sepa no lo tenemos añadido.
Lo que pienso, es que alguna vez esa ip ha estado listada en uceprotect.net por spam, ya qeu estos clientes usan una cantidad de correo increible, que backscatterer pilló la IP, y una vez la pilla, te está listando cada 2 por 3, por que también me han insinuado, que si pagas, quedas "inmunizado" de que te vuelvan a lista allí.
Vaya tochon que os mando.
Sigo diciendo que es muy raro que te hagan pagar, por un servicio gratuito que te dan tooodas las demas listas.
Muchas gracias y un saludo.
----- Mensaje original ----
De: Carlos E. R.
El 2009-10-23 a las 09:29 +0000, Monica BM escribió:
Abro un hilo nuevo...
Gracias :-)
Quisiera saber si alguien tiene conocimientos sobre esta "blacklist"
Parece que se trata de un servicio de bloqueo de servidores que están configurados para aceptar correo de usuario que no existen en su dominio, pero a ver, yo pregunto ¿y qué le importa a esta gente si mi servidor recibe o deja de recibir esos mensajes? Vamos, el problema será mío que tendré que enrutarlos, procesarlos y gastar recursos pero ¿se vulnera algún RFC? Juvar...
Comprueba si tu servidor está configurado de esa forma como dicen aquí:
Lo de backscatter es una situación bastante molesta, yo la acabo de sufrir. Cuento. Estoy (sin yo saberlo) en una lista de gente del ieee españa. Alguien ha mandado un spam, a y desde, la dirección de la lista. El resultado inicial es que enviaron un correo a todos los miembros; pero además, los sistemas de muchos de ellos respondieron rechazando el correo como spam, y ese rechazo iba devuelto a la direccón "from", que era nuevamente la lista. Imaginaos el bombardeo: tengo más copias del spam via el rechazo que del correo original: eso es un backscatter. La situación típica es que un spammer manda miles de correos spam con una dirección from de un inocente, al que bombardean con rechazos. Y tienen razón, un servidor no debe mandar rechazos de un correo spam a las direcciones orginantes NUNCA. De un correo spam, no, porque probablemente el remitente sea falso y no tiene nada que ver. La situación que ellos describen es ligeramente diferente. Tu tratas de enviar un correo a alguien que resulta no existir: el correo se debe rechazar durante el dialogo smtp entre servidores. Mejor dicho, no se acepta. Allá se las entienda el smtp enviante con el "marrón". El problema es si el servidor destinatario acepta el correo, y después de recibido se da cuanta de que no puede entregarlo porque no existe tal usuario, y entonces genera un correo de rechazo que envia al remitente - que en el caso del spam es inocente, no es el verdadero remitente. Esta es la situación que reporta esta lista. Y tal como entiendo la descripción, se borra automáticamente a las cuatro semanas - excepto si hay otro reporte, claro. Y para descubrirlo tienen direcciones de correo trampa por ahí. Si les llega backscatter procedente de tu servidor, te apuntan. La otra situación la llaman "sender callout", y no la conocía. [...] No termino de entenderlo. Al parecer, hay un comando smtp, llamdo "VRFY" que sirve para preguntar a un servidor si tiene tal usuario. Como eso lo abusan los spammers para averiguar todas las direcciones válidas a las que enviar correo, lo deshabilitan. Entonces van los spammers y abusan con el comando "RCPT TO", que sospecho usa más recursos. Pero no termino de entender la situación que reportan, debo estar espeso. Ahora bien, esta lista no debe usarse para rechazar todo tipo de correos. Está pensada para rechazar unicamente los rebotes (bounces). O sea: ] SAFE MODE means you will do DNSBL-Querys if MAIL FROM: is <> or ] postmaster only. Con postfix eso se debe hacer así: SAFE MODE with Postfix: Edit /etc/postfix/main.cf: smtpd_recipient_restrictions = ... check_sender_access dbm:/etc/postfix/check_backscatterer ... Create new file:/etc/postfix/check_backscatterer: <> reject_rbl_client ips.backscatterer.org postmaster reject_rbl_client ips.backscatterer.org Si se hace de otro modo, rechazando indiscriminadamente todo correo de servidor listado ahí, estamos usando mal esa lista. Si alguien te rechaza un correo citando esa lista, ese administrador no tiene ni idea de lo que está haciendo o es un malvado, por no usar un lenguaje más fuerte. Mónica, debes explicar que tipo de correos te están rechazando. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkrh9yQACgkQtTMYHG2NR9Uc6gCeKK8BI34m9s7SkRmN157A9MdI cxEAniT+VBXugvhVme+jFWDwku4a7MZ8 =Wyaf -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Muchas gracias.
Te comento, es d eun cliente nuestro qeu se queja qeu de una cuenta no llegan correso a otra cuenta...
Chica, pásale el corrector ortográfico antes de darle a enviar :-) ¿Ambas cuentas están bajo tu control? Pues revisa la configuración de ambos servidores.
ambas existentes pero según los logs el mail sale correcto del servidor...así qeu el problema está en el otro dominio. Además, le problema no lo daría una única cuenta, ya qeu estas cosas van por IP o inclusive rangos de IP....
La lista de backscatterer.org no afecta a ese caso. Ya te lo he explicado, no bloquea correos normales, sólo los bounces. El que un servidor aparezca listado ahí casi no es problema. Los que sí sirven para bloquear correos normales son los de uceprotect.net: aunque uno saca datos del otro, no son el mismo.
Pues a causa de esto, se descubrió a través de la primera herramienta qeu puse al principio, que estaba en esa lista negra.
cuando estas listado te dice en que momento aproxiamd se te listo, bien, encontré qeu la empresa AT&T nos habúia listado, ya que lo ponía claramente, te dice el por que y te manda a una página web para que revises el por que, y es un correo que por los logs, se puede seguir como claramente sale de una cuenta del cliente.
Un correo de una cuenta no sale con el Return-Path en blanco, así que no puede ser ese. No lo se, así a distancia es muy dificil valorar tu caso. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkrizXkACgkQtTMYHG2NR9WFowCfU+BodWZv6pu838vp5PRp0gG+ irQAnjqizIrcdKFqsheK9RV3JLSkJiE1 =wf74 -----END PGP SIGNATURE-----
Lo siento, jeje!!!
cuando tengo prisa no se ni lo que pongo....y los que y cosas así, siempre los pongo al revés (qeu, pro, etc...).
De todas formas muchas gracias por toda la info que me has dado.
Un saludo.
----- Mensaje original ----
De: Carlos E. R.
Muchas gracias.
Te comento, es d eun cliente nuestro qeu se queja qeu de una cuenta no llegan correso a otra cuenta...
Chica, pásale el corrector ortográfico antes de darle a enviar :-) ¿Ambas cuentas están bajo tu control? Pues revisa la configuración de ambos servidores.
ambas existentes pero según los logs el mail sale correcto del servidor...así qeu el problema está en el otro dominio. Además, le problema no lo daría una única cuenta, ya qeu estas cosas van por IP o inclusive rangos de IP....
La lista de backscatterer.org no afecta a ese caso. Ya te lo he explicado, no bloquea correos normales, sólo los bounces. El que un servidor aparezca listado ahí casi no es problema. Los que sí sirven para bloquear correos normales son los de uceprotect.net: aunque uno saca datos del otro, no son el mismo.
Pues a causa de esto, se descubrió a través de la primera herramienta qeu puse al principio, que estaba en esa lista negra.
cuando estas listado te dice en que momento aproxiamd se te listo, bien, encontré qeu la empresa AT&T nos habúia listado, ya que lo ponía claramente, te dice el por que y te manda a una página web para que revises el por que, y es un correo que por los logs, se puede seguir como claramente sale de una cuenta del cliente.
Un correo de una cuenta no sale con el Return-Path en blanco, así que no puede ser ese. No lo se, así a distancia es muy dificil valorar tu caso. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkrizXkACgkQtTMYHG2NR9WFowCfU+BodWZv6pu838vp5PRp0gG+ irQAnjqizIrcdKFqsheK9RV3JLSkJiE1 =wf74 -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Camaleón
-
Carlos E. R.
-
Monica BM