[opensuse-es] [OT] Ayuda para test de sitios
Ayer hice una actualización de Drupal en uno de los sitios que adminstro, de los cuales, 2 están en Drupal, y los otros 2 estan en html plano. Hace un rato quese ver si segui online el sistio al que le hice la actualización, y me encontré con este error: Access denied. Your IP address [201.250.156.133] is blacklisted. If you feel this is in error please contact your hosting providers abuse department Pruebo los otros 3 sitios que tengo en el mismo servicio de hosting, y me da el error. El servicio de hosting es: http://www.bluehost.com/index.html Los 4 sitios afectados son: http://www.puraka.net/ http://www.fmintrepida.com/ http://www.apronac.org/ http://juanerbes.info/index.html Queria pedirles si podian ingresar a esos sitios, o al menos uno de ellos, para ver si les da el mismo error que a mi. Cuando cree el ticket aparecia un mensaje de que estaban sobrecargados los servidores, pero ahora parece estar normal: Status del Servidor Servicio Detalles Status infod up ntpd up cpsrvd up exim-26 up syslogd up httpd (2.2.11 (Unix)) up postgresql up imap up ftpd up pop up exim (exim-4.69-15_cpanel_maildir) up mysql (5.0.75-community-log) up inwatch up spamd up logcpu up Server Load 23.31 (8 cpus) Memory Used 42.9 % Swap Used 0 % Disk /dev/sdg1 (/home4) 83 % Disk /dev/sdc2 (/var) 35 % Disk /dev/sdh1 (/home5) 83 % Disk /dev/sdd1 (/home1) 84 % Disk /dev/sdi1 (/home6) 82 % Disk /dev/sde1 (/home2) 90 % Disk /dev/ram0 (/ramdisk) 11 % Disk /dev/sdj1 (/home7) 3 % Disk /dev/sdf1 (/home3) 82 % Disk /dev/sdb1 (/) 84 % Disk /dev/sdb2 (/var/lib/mysql) 74 % Es probable que si apago el modem adsl, y lo enciendo nuevamente, al tomar otra ip, deberia desaparecer el problema, pero de todas formas, no está bien que eso suceda, (el bloqueo de visitantes en un sitio web). Gracias, Juan -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan Erbes escribió:
Pruebo los otros 3 sitios que tengo en el mismo servicio de hosting, y me da el error.
El servicio de hosting es: http://www.bluehost.com/index.html
Los 4 sitios afectados son:
http://juanerbes.info/index.html
Queria pedirles si podian ingresar a esos sitios, o al menos uno de ellos, para ver si les da el mismo error que a mi.
Desde España con ono todo bien. Algo lentos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2009/3/2 admin-listas
Juan Erbes escribió:
Pruebo los otros 3 sitios que tengo en el mismo servicio de hosting, y me da el error.
El servicio de hosting es: http://www.bluehost.com/index.html
Los 4 sitios afectados son:
http://juanerbes.info/index.html
Queria pedirles si podian ingresar a esos sitios, o al menos uno de ellos, para ver si les da el mismo error que a mi.
Desde España con ono todo bien. Algo lentos --
Gracias. Se me habia pasado por alto que en CPanel tengo el "Administrador de Negación de IPs": No se si lo habrán corregido, pero ahora solamente queda: 10.5.3.333 Una IP Address solamente 10.5.3.3-10.5.3.40 Rango 10.5.3.5-40 Rango Implicado 10.5.3.3/32 CIDR Formato 10. Implica 10.*.*.* Direcciones de IP actualmente bloqueadas: Configuración del Servidor Primer IP Ultima IP Borrar No Ips estan bloqueadas. Realmente, yo no agregué ninguna, y para colmo, esa que está bloqueda, es una dirección de una intranet, que si no me equivoco, es de mi trabajo. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-03-02 a las 18:57 -0200, Juan Erbes escribió:
Los 4 sitios afectados son:
Funciona.
Funciona.
Funciona.
Funciona. Me funcionan todos.
Queria pedirles si podian ingresar a esos sitios, o al menos uno de ellos, para ver si les da el mismo error que a mi.
Si tienes problemas de acceso, usa un proxy online para comprobar que te cargan bien y que los servicios del servidor están respondiendo. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 2 de marzo de 2009 19:07, Camaleón
El 2009-03-02 a las 18:57 -0200, Juan Erbes escribió:
Los 4 sitios afectados son:
Funciona.
Funciona.
Funciona.
Funciona.
Me funcionan todos.
Queria pedirles si podian ingresar a esos sitios, o al menos uno de ellos, para ver si les da el mismo error que a mi.
Si tienes problemas de acceso, usa un proxy online para comprobar que te cargan bien y que los servicios del servidor están respondiendo.
Gracias a todos. Voy a probar a apagar el modem y enccender nuevamente, para ver si toma otra dirección ip. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 2 de marzo de 2009 19:07, Camaleón
El 2009-03-02 a las 18:57 -0200, Juan Erbes escribió:
Los 4 sitios afectados son:
Funciona.
Funciona.
Funciona.
Funciona.
Me funcionan todos.
Queria pedirles si podian ingresar a esos sitios, o al menos uno de ellos, para ver si les da el mismo error que a mi.
Si tienes problemas de acceso, usa un proxy online para comprobar que te cargan bien y que los servicios del servidor están respondiendo.
Gracias a todos. Voy a probar a apagar el modem y enccender nuevamente, para ver si toma otra dirección ip. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-03-02 a las 18:57 -0200, Juan Erbes escribió:
Los 4 sitios afectados son:
Tengo problemas para resolver el nombre. Primero consigo: ;; ANSWER SECTION: www.puraka.net. 13885 IN CNAME puraka.net. puraka.net. 13887 IN A 69.89.20.60 desde mi dns propio. Pero "puraka.net" no puede resolverlo, a veces si, y a veces no. NO he conseguido captar una traza cuando falla. La pagina ahora carga.
Ahora mismo, funcionan.
Es probable que si apago el modem adsl, y lo enciendo nuevamente, al tomar otra ip, deberia desaparecer el problema, pero de todas formas, no está bien que eso suceda, (el bloqueo de visitantes en un sitio web).
No está bien, pero lo hacen. Hubo una época, que, por ejemplo, sourceforge bloqueaba los clientes de Telefónica. Hay gente que usa los servicios de geoip para bloquear continentes enteros: he leído comentarios de algún usaniano que bloqueaba a todo Asia, y de otro que bloqueaba todo sudamerica y centroamerica. Así, por la cara... no les interesaban clientes o lectores en esas zonas. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmsTw0ACgkQtTMYHG2NR9WYiQCfeZXlvRdjptRMPLt5ZLxqjgh2 of0AnApc5+EDHBlWlfv8unSq8coqwNrf =2iX4 -----END PGP SIGNATURE-----
El día 2 de marzo de 2009 19:26, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2009-03-02 a las 18:57 -0200, Juan Erbes escribió:
Los 4 sitios afectados son:
Tengo problemas para resolver el nombre.
Primero consigo:
;; ANSWER SECTION: www.puraka.net. 13885 IN CNAME puraka.net. puraka.net. 13887 IN A 69.89.20.60
desde mi dns propio. Pero "puraka.net" no puede resolverlo, a veces si, y a veces no. NO he conseguido captar una traza cuando falla.
La pagina ahora carga.
Ahora mismo, funcionan.
Es probable que si apago el modem adsl, y lo enciendo nuevamente, al tomar otra ip, deberia desaparecer el problema, pero de todas formas, no está bien que eso suceda, (el bloqueo de visitantes en un sitio web).
No está bien, pero lo hacen. Hubo una época, que, por ejemplo, sourceforge bloqueaba los clientes de Telefónica. Hay gente que usa los servicios de geoip para bloquear continentes enteros: he leído comentarios de algún usaniano que bloqueaba a todo Asia, y de otro que bloqueaba todo sudamerica y centroamerica. Así, por la cara... no les interesaban clientes o lectores en esas zonas.
Fijate que puraka.net. te quedó un punto al final. El whois, sale bien con ese dominio, que está registrado a traves del mismo hosting. Hice la prueba de apagar el modem y encender despues de un par de minutos, ya tengo otra ip, y veo los 4 sitios sin problemas. Le pedí al servicio de soporte que me den la familia de ips baneadas. Desgraciadamente, yo tambien me conecto a través de Telefónica (por las dudas no le llamo mas Timofónica, porque en cualquier momento termina comprando la otra telefónica en la que trabajo, y pasan a ser mis patrones): http://www.lanacion.com.ar/nota.asp?nota_id=1088355 http://www.pagina12.com.ar/diario/economia/2-117932-2009-01-09.html Pero, como dice el refrán: "No hay mal que por bien no venga", si se concreta la compra, y si no me echan, quizas pueda trabajar mas cerca de casa, en lugar de tener que viajar por el trabajo 100 km ida y vuelta de lunes a viernes. Gracias por las pruebas. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-03-02 a las 19:46 -0200, Juan Erbes escribió:
Fijate que puraka.net. te quedó un punto al final.
No importa. Prueba a resolver con o sin punto, y verás como funciona. De hecho, hay programas para los que es obligado poner el punto: creo que significa que no trate de añadir el dominio por defecto, pero no estoy seguro.
El whois, sale bien con ese dominio, que está registrado a traves del mismo hosting.
Si, bueno, pero tampoco importa. Lo que me dió una vez es "no server can be reached": cer@nimrodel:~> host www.puraka.net www.puraka.net is an alias for puraka.net. puraka.net has address 69.89.20.60 ;; connection timed out; no servers could be reached cer@nimrodel:~> host -v www.puraka.net Trying "www.puraka.net" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21688 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.puraka.net. IN A ;; ANSWER SECTION: www.puraka.net. 13885 IN CNAME puraka.net. puraka.net. 13887 IN A 69.89.20.60 ;; AUTHORITY SECTION: puraka.net. 171892 IN NS ns2.bluehost.com. puraka.net. 171892 IN NS ns1.bluehost.com. ;; ADDITIONAL SECTION: ns1.bluehost.com. 110876 IN A 74.220.195.31 ns2.bluehost.com. 110880 IN A 69.89.16.4 Received 142 bytes from 192.168.1.12#53 in 9 ms Trying "puraka.net" Received 28 bytes from 192.168.1.12#53 in 5367 ms Trying "puraka.net.valinor" Host puraka.net not found: 3(NXDOMAIN) Received 86 bytes from 192.168.1.12#53 in 2 ms Trying "puraka.net" ;; connection timed out; no servers could be reached Lo que en este momento no se es qué servidor dns es el que no podía alcanzar, que estaba fallando. Se puede saber con "dig www.puraka.net +trace", pero al hacerlo ya funcionaba, así que me quedé sin saberlo. Mi opinión, es que había un fallo temporal o aleatorio en el DNS de "bluehost.com". Pero eso no explica el mensaje de prohibición que te salía a tí, eso parece más que por algún motivo "banearon" a tu proveedor o un rango del mismo. No es imposible. ¿Sabes si usan algún proxy? Los clientes de tesa tuvimos muchos problemas hace unos años porque salíamos por un proxy, con lo que los sitios webs creían que tenían un montón de conexiones repetidas desde una sóla IP, y la bloqueaban.
Hice la prueba de apagar el modem y encender despues de un par de minutos, ya tengo otra ip, y veo los 4 sitios sin problemas.
Le pedí al servicio de soporte que me den la familia de ips baneadas.
Desgraciadamente, yo tambien me conecto a través de Telefónica (por las dudas no le llamo mas Timofónica, porque en cualquier momento termina comprando la otra telefónica en la que trabajo, y pasan a ser mis patrones):
X'-) Si entras en plantilla, es buena cosa, pagan. Pero lo normal es trabajar a través de intermediarios, contratas y esas cosas.
http://www.lanacion.com.ar/nota.asp?nota_id=1088355
http://www.pagina12.com.ar/diario/economia/2-117932-2009-01-09.html
Pero, como dice el refrán: "No hay mal que por bien no venga", si se concreta la compra, y si no me echan, quizas pueda trabajar mas cerca de casa, en lugar de tener que viajar por el trabajo 100 km ida y vuelta de lunes a viernes.
Jupe, eso cansa mucho. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmsgQQACgkQtTMYHG2NR9WnigCdF4/yTQWoIBfEJuKRW3xckNp/ y5kAmgLADXBg/IWBgkrI2BrEVoiMvOHN =VzBt -----END PGP SIGNATURE-----
El día 2 de marzo de 2009 19:26, Carlos E. R.
Es probable que si apago el modem adsl, y lo enciendo nuevamente, al tomar otra ip, deberia desaparecer el problema, pero de todas formas, no está bien que eso suceda, (el bloqueo de visitantes en un sitio web).
No está bien, pero lo hacen. Hubo una época, que, por ejemplo, sourceforge bloqueaba los clientes de Telefónica. Hay gente que usa los servicios de geoip para bloquear continentes enteros: he leído comentarios de algún usaniano que bloqueaba a todo Asia, y de otro que bloqueaba todo sudamerica y centroamerica. Así, por la cara... no les interesaban clientes o lectores en esas zonas.
Crei que me habian empezado a bloquear via DNS, así que desactivé los dns de Opendns, cambie la configuración y me volví a conectar, pero previamente habia vuelto a reclamar porque estaba baneada mi ultima ip despues de resetar el modem, y pude acceder sin problemas, un poco mas lento por los servidores dns de telefonica, y crei tenerlo resuelto, pero vuelvo a mirar el mail, y me habian respondido esto al mensaje que acababa de enviar antes de cambiar la configuracon de los dns: Dear Customer, It was blocked on our end. I have now whitelisted your IP address. Sorry for the confusion on our end. Thank you, Jolynn S. Level 1 Support Representative Bluehost.com 888.401.4678 __________________________________________________- A lo cual le tube que responder con lo siguiente: I'ts a joke? Any user from my country has the chance to get his ip banned in Your servers, when it try to visit my sites. The 80% of the web surfers from my country has dinamic ip adresses, becuase it access to the web via dsl modems, or dialup connectons, and a minority via cable modems. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-03-02 a las 22:51 -0200, Juan Erbes escribió:
It was blocked on our end. I have now whitelisted your IP address. Sorry for the confusion on our end.
Jupe. ¿Pero no dicen el porqué? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmsgcAACgkQtTMYHG2NR9V3gACffIy5jD6UHorxJsOIXz0MdFyS AQ0AnArFC2w/IegBLfSFCGVji0xw5O6q =YS2/ -----END PGP SIGNATURE-----
2009/3/2 Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2009-03-02 a las 22:51 -0200, Juan Erbes escribió:
It was blocked on our end. I have now whitelisted your IP address. Sorry for the confusion on our end.
Jupe.
¿Pero no dicen el porqué?
Esto es lo que me respondieron al ultimo mensaje que le mandé, que copie en el mail anterior: Dear Customer, I saw that, 201.250.156.133 was blacklisted and I whitelisted it. That is your ip correct? Can you now access your sites? I am not sure that I understand your last response. A eso le respondí: Yes, now I can access my sites. Now mi ip is 201.250.167.130. Here is the result of the ifconfig command: dsl0 Link encap:Point-to-Point Protocol inet addr:201.250.167.130 P-t-P:200.51.241.225 Mask:255.255.255.255 Any user from my country can't reach to You for whitelist his ip anytime it try to visit my sites. Please, you can tell me the family of ips blacklisted from my country in your servers? ____________________ Será que no entienden lo que significa: "I'ts a joke?". Se me pasó por preguntarle el motivo del bloqueo. "En todas partes se cuecen habas"..... Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-03-02 a las 23:13 -0200, Juan Erbes escribió:
¿Pero no dicen el porqué?
Esto es lo que me respondieron al ultimo mensaje que le mandé, que copie en el mail anterior:
Dear Customer,
I saw that, 201.250.156.133 was blacklisted and I whitelisted it. That is your ip correct? Can you now access your sites? I am not sure that I understand your last response.
Lo que tienes que contestarles es que tu IP es dinámica, y puede ser cualquier IP parecida o distinta, en ese y en otros rangos. Que necesitas que no te prohiban ninguna IP del mundo. O tendrás que contratar otro hosting que no os banee... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmsipsACgkQtTMYHG2NR9U96wCeMn0VaHJwg+vRg74XosHmhMde tXIAmgJ5qMourqeWhIpMNqbDO7aMgTBZ =R+jZ -----END PGP SIGNATURE-----
El 2009-03-02 a las 23:13 -0200, Juan Erbes escribió:
Esto es lo que me respondieron al ultimo mensaje que le mandé, que copie en el mail anterior:
Dear Customer,
I saw that, 201.250.156.133 was blacklisted and I whitelisted it. That is your ip correct? Can you now access your sites? I am not sure that I understand your last response.
Puede ser por un error humano o porque esa IP perteneció a algún otro equipo que les hizo activar sus "alarmas" y pasó a la lista negra. Esa ip aparece en algunas listas negras de spam :-P De todas formas, buena señal es que te hayan contestado y que lo hayan solucionado. No siempre suele haber una respuesta. En más de una ocasión me ha pasado que les contactas, les explicas el problema y "automágicamente" se soluciona a la media hora. Pero no dicen ni pío >:-)
Se me pasó por preguntarle el motivo del bloqueo.
No suelen decir el motivo real... salvo que el problema sea tan evidente (corte de luz o problemas con el enrutado) que lo tengan que publicar en su web. En ciertos niveles de soporte, lo que tienen es un decálogo de respuestas prediseñado que repiten como loros. Y dicho sea de paso, en eso Telefónica/Movistar creo que debe ser "cum laude" :-)
"En todas partes se cuecen habas".....
Tienes empresas de hosting para aburrir :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 3 de marzo de 2009 8:33, Camaleón
El 2009-03-02 a las 23:13 -0200, Juan Erbes escribió:
Esto es lo que me respondieron al ultimo mensaje que le mandé, que copie en el mail anterior:
Dear Customer,
I saw that, 201.250.156.133 was blacklisted and I whitelisted it. That is your ip correct? Can you now access your sites? I am not sure that I understand your last response.
Puede ser por un error humano o porque esa IP perteneció a algún otro equipo que les hizo activar sus "alarmas" y pasó a la lista negra.
Esa ip aparece en algunas listas negras de spam :-P
De todas formas, buena señal es que te hayan contestado y que lo hayan solucionado. No siempre suele haber una respuesta. En más de una ocasión me ha pasado que les contactas, les explicas el problema y "automágicamente" se soluciona a la media hora.
Pero no dicen ni pío >:-)
Se me pasó por preguntarle el motivo del bloqueo.
No suelen decir el motivo real... salvo que el problema sea tan evidente (corte de luz o problemas con el enrutado) que lo tengan que publicar en su web.
En ciertos niveles de soporte, lo que tienen es un decálogo de respuestas prediseñado que repiten como loros. Y dicho sea de paso, en eso Telefónica/Movistar creo que debe ser "cum laude" :-)
Esta es la explicación que me dieron: Dear customer, I apologize for the confusion, the reason you were seeing the error when visiting your site was not due to having a range of ip's blacklisted. We have recently instated a new security system that blocks ip addresses that have been used for spamming. This has greatly reduce the amount of spam all of our clients have been experiencing with their message boards, forums, blogs etc. If you have multiple users that our blocked it is not because we have blocked a range of ip's from your country it is because the ip they are currently using was at one point used for spamming. If you can get the ip addresses that are having trouble accessing your site we can white list the ip for 72 hours if the ip is not used again for spamming the white list will remain Thank you, Cstrange Level 1 Support BlueHost.com 888.401.4678 1215 N. Research way, Q-3500 Orem, Utah 84097 Con ese procedimiento, van a terminar bloqueando todo el ISP. Por mas que esas direcciones hallan sido usadas para hacer spam, son direcciones dinamicas, y el mismo usuario por mas que deje el modem adsl siempre encendido, Telefónica cada 24 hs, resetea todas las conexiones. Justo el domingo en la noche, estube actualizando algunos modulos de Drupal, y para colmo de males, se me caia la conexión a cada rato: /var/log/messages: Mar 1 19:33:21 linux-93n3 pppd[6293]: local IP address 201.250.183.89 Mar 1 19:40:52 linux-93n3 pppd[7035]: local IP address 201.250.152.87 Mar 1 19:45:08 linux-93n3 pppd[9637]: local IP address 201.250.184.119 Mar 1 20:00:36 linux-93n3 pppd[10494]: local IP address 201.250.162.134 Mar 1 20:22:09 linux-93n3 pppd[11444]: local IP address 201.250.178.120 Mar 1 21:10:55 linux-93n3 pppd[14133]: local IP address 201.250.152.141 Podrán ver que en menos de 2 horas, tube 6 direcciones ip distintas. Realmente, cuesta creer que sean tan tontos y cuadrados, a pesar de que en 2 mails les puse los siguiente: Any user from my country has the chance to get his ip banned in Your servers, when it try to visit my sites. The 80% of the web surfers from my country has dinamic ip adresses, becuase it access to the web via dsl modems, or dialup connectons, and a minority via cable modems. _________________________________________________ En otro mensaje les puse esto, donde pueden sacar todo el rango de ip's: For example, the command: whois 201.250.167.130 I get: inetnum: 201.250.128/17 status: allocated owner: Telefonica de Argentina ownerid: AR-TEAR7-LACNIC Then you has an ip range to check it. Cuesta creer que sean tan tontos, o es que realmente, no les interesa prestar un buen servicio. Solo aceptan que les pase direcciones individuales, y no unn rango de ip's. Para colmo, tampoco puedo poner en los sitios el comentario "ante cualquier inconveniente pongase en contacto con el webmaster, a xxx@xxxx.com", porque en el momento que no puedan acceder a uno de los sitios, porque la ip que usan en ese momento está baneada, no van a poder ver esa leyenda. Bueno, al menos pudiera pedirles al servicio de hosting, de que esa leyenda la pongan ellos, aunque no se como van a individualizar si ese usuario intenta conectarse a uno de mis sitios, o algun otro que tienen alojado en el mismo servidor. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-03-03 a las 09:17 -0200, Juan Erbes escribió:
El día 3 de marzo de 2009 8:33, Camaleón escribió:
Puede ser por un error humano o porque esa IP perteneció a algún otro equipo que les hizo activar sus "alarmas" y pasó a la lista negra.
Esa ip aparece en algunas listas negras de spam :-P
Esta es la explicación que me dieron:
Dear customer,
I apologize for the confusion, the reason you were seeing the error when visiting your site was not due to having a range of ip's blacklisted. We have recently instated a new security system that blocks ip addresses that have been used for spamming.
Pues no me equivocaba :-)
Con ese procedimiento, van a terminar bloqueando todo el ISP. Por mas que esas direcciones hallan sido usadas para hacer spam, son direcciones dinamicas, y el mismo usuario por mas que deje el modem adsl siempre encendido, Telefónica cada 24 hs, resetea todas las conexiones.
No, obviamente así no se hacen las cosas. El spam se pelea de otra forma y nada tiene que ver con el acceso a los recursos de un servidor. Eso es como matar moscas a cañonazos... y salir quemado :-) Pero, ah, el hosting compartido es lo que tiene: pagan justos por pecadores, todo sea por el "bien común". Esperemos que se den cuenta del error y rectifiquen.
Cuesta creer que sean tan tontos, o es que realmente, no les interesa prestar un buen servicio. Solo aceptan que les pase direcciones individuales, y no unn rango de ip's.
Ya se enterarán cuando vean que el uso de los servidores baja de 80% al 30%... y cuando la gente se les vaya yendo a otro lado.
Para colmo, tampoco puedo poner en los sitios el comentario "ante cualquier inconveniente pongase en contacto con el webmaster, a xxx@xxxx.com", porque en el momento que no puedan acceder a uno de los sitios, porque la ip que usan en ese momento está baneada, no van a poder ver esa leyenda. Bueno, al menos pudiera pedirles al servicio de hosting, de que esa leyenda la pongan ellos, aunque no se como van a individualizar si ese usuario intenta conectarse a uno de mis sitios, o algun otro que tienen alojado en el mismo servidor.
Busca otro, o salta a un paquete de dedicado para poder tener más control sobre el equipo. Los "shared" están muy limitados :-/ Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 3 de marzo de 2009 9:46, Camaleón
El 2009-03-03 a las 09:17 -0200, Juan Erbes escribió:
El día 3 de marzo de 2009 8:33, Camaleón escribió:
Puede ser por un error humano o porque esa IP perteneció a algún otro equipo que les hizo activar sus "alarmas" y pasó a la lista negra.
Esa ip aparece en algunas listas negras de spam :-P
Esta es la explicación que me dieron:
Dear customer,
I apologize for the confusion, the reason you were seeing the error when visiting your site was not due to having a range of ip's blacklisted. We have recently instated a new security system that blocks ip addresses that have been used for spamming.
Pues no me equivocaba :-)
Con ese procedimiento, van a terminar bloqueando todo el ISP. Por mas que esas direcciones hallan sido usadas para hacer spam, son direcciones dinamicas, y el mismo usuario por mas que deje el modem adsl siempre encendido, Telefónica cada 24 hs, resetea todas las conexiones.
No, obviamente así no se hacen las cosas. El spam se pelea de otra forma y nada tiene que ver con el acceso a los recursos de un servidor.
Eso es como matar moscas a cañonazos... y salir quemado :-)
Pero, ah, el hosting compartido es lo que tiene: pagan justos por pecadores, todo sea por el "bien común". Esperemos que se den cuenta del error y rectifiquen.
Cuesta creer que sean tan tontos, o es que realmente, no les interesa prestar un buen servicio. Solo aceptan que les pase direcciones individuales, y no unn rango de ip's.
Ya se enterarán cuando vean que el uso de los servidores baja de 80% al 30%... y cuando la gente se les vaya yendo a otro lado.
Para colmo, tampoco puedo poner en los sitios el comentario "ante cualquier inconveniente pongase en contacto con el webmaster, a xxx@xxxx.com", porque en el momento que no puedan acceder a uno de los sitios, porque la ip que usan en ese momento está baneada, no van a poder ver esa leyenda. Bueno, al menos pudiera pedirles al servicio de hosting, de que esa leyenda la pongan ellos, aunque no se como van a individualizar si ese usuario intenta conectarse a uno de mis sitios, o algun otro que tienen alojado en el mismo servidor.
Busca otro, o salta a un paquete de dedicado para poder tener más control sobre el equipo. Los "shared" están muy limitados :-/
Sip, péro los dedicados tienen su costo, que hay que amortizar con una actividad comercial realmente rentable, sino, es trabajar a perdida. A no ser que los mude a mi equipo, pero con una velocidad de subida que no llega a los 500 kbits/seg, y un link que se me corta a cada rato, mas los enredos con no-ip o equivalentes, termina siendo peor el remedio que la enfermedad. Gracias a todos por su ayuda. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-03-03 a las 09:17 -0200, Juan Erbes escribió:
Esta es la explicación que me dieron:
Dear customer,
I apologize for the confusion, the reason you were seeing the error when visiting your site was not due to having a range of ip's blacklisted. We have recently instated a new security system that blocks ip addresses that have been used for spamming. This has greatly reduce the amount of spam all of our clients have been experiencing with their message boards, forums, blogs etc. If you have multiple users that our blocked it is not because we have blocked a range of ip's from your country it is because the ip they are currently using was at one point used for spamming. If you can get the ip addresses that are having trouble accessing your site we can white list the ip for 72 hours if the ip is not used again for spamming the white list will remain
Thank you, Cstrange
Level 1 Support BlueHost.com 888.401.4678 1215 N. Research way, Q-3500 Orem, Utah 84097
Tiene sentido, para ellos. Están en Yankilandia, así que la mayoría de conexiones no van a ser argentinas, y no les afecta bloquearlas: el beneficio que obtienen para la mayoría de sus clientes va a ser mayor que el perjuicio a uno.
Con ese procedimiento, van a terminar bloqueando todo el ISP. Por mas que esas direcciones hallan sido usadas para hacer spam, son direcciones dinamicas, y el mismo usuario por mas que deje el modem adsl siempre encendido, Telefónica cada 24 hs, resetea todas las conexiones.
Cierto.
Podrán ver que en menos de 2 horas, tube 6 direcciones ip distintas.
Jupe. Yo creo que no he llegado a tener la misma IP durante 24 horas, pero se acerca. Luego de repente, me cambia dos o tres veces en una hora. No se si será porque los cables se mueven, los empalmes hacen una pequeña desconexión, y se resetea. En tres o cuatro kilometros de linea, es fácil. Pero que el reseteo suponga un cambio de IP es un buen fastidio: casi no afecta si sólo navegas, pero si te conectas a servicios ssh/telnet, etc, implica volver a loguearte.
Realmente, cuesta creer que sean tan tontos y cuadrados, a pesar de que en 2 mails les puse los siguiente:
Bueno, tu ingles yo lo entiendo perfectamente, estoy acostumbrado, pero si ellos sólo saben inglés y no tienen costumbre de leer cartas de extranjeros, les puede suponer un problema, tienes algunos "glitches" :-) A ver, que se me ocurre... Our IPs are dynamic and they are cycled randomly. Thus, the "spammer" will be using many IPs in rotation: by the time you ban an IP he is already using a different one, clean, and the dirty, banned IP will be used by another inoccent customer. It makes no sense to ban individual IPs like that. I can not give you a list of IPs that I or my users/clients will use, because being dynamic, we have no idea what IPs we will be using at any given time. Please, leave the banning of IPs to your individual clients decission: each one should decide if they want banning or not for their hosted site. But do not apply banning to all of us. Por ejemplo :-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmtJMgACgkQtTMYHG2NR9U+3QCfQrlzI3nI1rHTOe8DYFLK2ZV2 LKsAn3BpRI8IWa6g3n8E1/gmZnHi0QK3 =AwON -----END PGP SIGNATURE-----
El día 3 de marzo de 2009 10:38, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2009-03-03 a las 09:17 -0200, Juan Erbes escribió:
Esta es la explicación que me dieron:
Dear customer,
I apologize for the confusion, the reason you were seeing the error when visiting your site was not due to having a range of ip's blacklisted. We have recently instated a new security system that blocks ip addresses that have been used for spamming. This has greatly reduce the amount of spam all of our clients have been experiencing with their message boards, forums, blogs etc. If you have multiple users that our blocked it is not because we have blocked a range of ip's from your country it is because the ip they are currently using was at one point used for spamming. If you can get the ip addresses that are having trouble accessing your site we can white list the ip for 72 hours if the ip is not used again for spamming the white list will remain
Thank you, Cstrange
Level 1 Support BlueHost.com 888.401.4678 1215 N. Research way, Q-3500 Orem, Utah 84097
Tiene sentido, para ellos.
Están en Yankilandia, así que la mayoría de conexiones no van a ser argentinas, y no les afecta bloquearlas: el beneficio que obtienen para la mayoría de sus clientes va a ser mayor que el perjuicio a uno.
Con ese procedimiento, van a terminar bloqueando todo el ISP. Por mas que esas direcciones hallan sido usadas para hacer spam, son direcciones dinamicas, y el mismo usuario por mas que deje el modem adsl siempre encendido, Telefónica cada 24 hs, resetea todas las conexiones.
Cierto.
Podrán ver que en menos de 2 horas, tube 6 direcciones ip distintas.
Jupe.
Yo creo que no he llegado a tener la misma IP durante 24 horas, pero se acerca. Luego de repente, me cambia dos o tres veces en una hora. No se si será porque los cables se mueven, los empalmes hacen una pequeña desconexión, y se resetea. En tres o cuatro kilometros de linea, es fácil. Pero que el reseteo suponga un cambio de IP es un buen fastidio: casi no afecta si sólo navegas, pero si te conectas a servicios ssh/telnet, etc, implica volver a loguearte.
Realmente, cuesta creer que sean tan tontos y cuadrados, a pesar de que en 2 mails les puse los siguiente:
Bueno, tu ingles yo lo entiendo perfectamente, estoy acostumbrado, pero si ellos sólo saben inglés y no tienen costumbre de leer cartas de extranjeros, les puede suponer un problema, tienes algunos "glitches" :-)
A ver, que se me ocurre...
Our IPs are dynamic and they are cycled randomly. Thus, the "spammer" will be using many IPs in rotation: by the time you ban an IP he is already using a different one, clean, and the dirty, banned IP will be used by another inoccent customer. It makes no sense to ban individual IPs like that.
I can not give you a list of IPs that I or my users/clients will use, because being dynamic, we have no idea what IPs we will be using at any given time.
Please, leave the banning of IPs to your individual clients decission: each one should decide if they want banning or not for their hosted site. But do not apply banning to all of us.
Gracias. Justo estaba por redactar un nuevo mail, y me viene perfecto. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-03-03 a las 11:33 +0100, Camaleón escribió:
En ciertos niveles de soporte, lo que tienen es un decálogo de respuestas prediseñado que repiten como loros. Y dicho sea de paso, en eso Telefónica/Movistar creo que debe ser "cum laude" :-)
Tienen más experiencia. Y el decálogo de repuestas es totalmente cierto: yo redacté unas cuantas (en otra empresa). Los problemas suelen ser repetitivos, y el personal de atención que realmente sabe del tema escasea: pagan mal y es un trabajo que estresa (o aburre, según), así que se van. Los que quedan son personas com menor cualificación y que la formación que les dan es repetir las respuestas anteriores... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmtIFUACgkQtTMYHG2NR9UDOQCdFBtlJ3r13CCRPM1nzcT9Yy3f f04An1lmq1WYT/bDhE+sVTgLqpuwEcym =W3UE -----END PGP SIGNATURE-----
2009/3/3 Carlos E. R.
El 2009-03-03 a las 11:33 +0100, Camaleón escribió:
En ciertos niveles de soporte, lo que tienen es un decálogo de respuestas prediseñado que repiten como loros. Y dicho sea de paso, en eso Telefónica/Movistar creo que debe ser "cum laude" :-)
Tienen más experiencia. Y el decálogo de repuestas es totalmente cierto: yo redacté unas cuantas (en otra empresa). Los problemas suelen ser repetitivos, y el personal de atención que realmente sabe del tema escasea: pagan mal y es un trabajo que estresa (o aburre, según), así que se van. Los que quedan son personas com menor cualificación y que la formación que les dan es repetir las respuestas anteriores...
Yo estaba trabajando para el servicio tecnico ADSL de Telefónica (era uno de los fantásticos teleoperadores de los que os quejais constantemente xD) ... y sí, es como tú dices, teníamos una operativa que seguir, bastante limitadita y más o menos con todos los posibles errores o incidencias que pudieran tener los clientes. El problema era que si tenías algo más de conociemiento sobre el tema, no podías aplicarlo .... si te salías de lo que estrictamente era la operativa a seguir, te daban un toque (nada de tontear con DNSs o hacer pings indebidos xDD). Otro problema que teníamos era el tiempo, tambien muy limitado ... así que si la cosa se complicaba, te acostumbras a dar largas del tipo: Si no navega :"Es un problema general en las DNSs, que se solucionará en unas horas" ... Si no sincroniza: "Una incidencia masiva en la central, que se esta solucionando y tardará poquito" ... Si sincroniza, y los parametros TCP y DNSs estan bien puestos: "Es problema de tu antivirus o tu cortafuegos, revisalo que nosotros ya no tenemos más que hacer... xD" ... La verdad que los dos o tres primeros meses, eres un buen teleoperador que intenta ayudar ... con el tiempo "aprendes" a dar largas, y a tener el tiempo por llamada " a raya" .... pero dejas de dar un buen servicio .... una pena :D PD: Si sirve de algo ... puedo entrar a los 4 sitios xDDD Saludos. -- SkavenXXI @ www.Alvaroncho.es Habla del mundo libre! [ http://www.Linuzeros.org ] Un gran foro con gran gente! [ http://www.ElBarDeAlktodostemen.net ] Un sistema operativo diferente! [ http://www.OpenSuSE.org ] -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 4 de marzo de 2009 12:37, SkavenXXI
2009/3/3 Carlos E. R.
: El 2009-03-03 a las 11:33 +0100, Camaleón escribió:
En ciertos niveles de soporte, lo que tienen es un decálogo de respuestas prediseñado que repiten como loros. Y dicho sea de paso, en eso Telefónica/Movistar creo que debe ser "cum laude" :-)
Tienen más experiencia. Y el decálogo de repuestas es totalmente cierto: yo redacté unas cuantas (en otra empresa). Los problemas suelen ser repetitivos, y el personal de atención que realmente sabe del tema escasea: pagan mal y es un trabajo que estresa (o aburre, según), así que se van. Los que quedan son personas com menor cualificación y que la formación que les dan es repetir las respuestas anteriores...
Yo estaba trabajando para el servicio tecnico ADSL de Telefónica (era uno de los fantásticos teleoperadores de los que os quejais constantemente xD) ... y sí, es como tú dices, teníamos una operativa que seguir, bastante limitadita y más o menos con todos los posibles errores o incidencias que pudieran tener los clientes. El problema era que si tenías algo más de conociemiento sobre el tema, no podías aplicarlo .... si te salías de lo que estrictamente era la operativa a seguir, te daban un toque (nada de tontear con DNSs o hacer pings indebidos xDD). Otro problema que teníamos era el tiempo, tambien muy limitado ... así que si la cosa se complicaba, te acostumbras a dar largas del tipo: Si no navega :"Es un problema general en las DNSs, que se solucionará en unas horas" ... Si no sincroniza: "Una incidencia masiva en la central, que se esta solucionando y tardará poquito" ... Si sincroniza, y los parametros TCP y DNSs estan bien puestos: "Es problema de tu antivirus o tu cortafuegos, revisalo que nosotros ya no tenemos más que hacer... xD" ...
La verdad que los dos o tres primeros meses, eres un buen teleoperador que intenta ayudar ... con el tiempo "aprendes" a dar largas, y a tener el tiempo por llamada " a raya" .... pero dejas de dar un buen servicio .... una pena :D
PD: Si sirve de algo ... puedo entrar a los 4 sitios xDDD
Puedes entrar....Quizas te pueda interesar algo de lo que allí dice... Les agradezco a todos su colaboración. Al menos, despues de los mensajes que le mandé al soporte técnico, dentro de un ticket que había abierto, de las veces que me he conectado, no me he vuelto a encontrar con la ip baneada en los servers. A pesar de haber iniciado el proceso de abrir el ticket de reclamo, al menos 4 veces me aparecían opciones para no enviarlo, casi como elementos disuasivos, para que no registre el reclamo. Les dejo la dirección del heldesk, por si lo quieren visitar: http://helpdesk.bluehost.com/ Al texto que gentilmente me redactó Carlos, en un mensaje de este hilo (que fue el ultimo mail que les envié), les agregué lo suiguiente: In the attached file from a previous email, You can see in my case at Sunday, I got 6 different ip's in less than 2 hour. I MEAN THAT THE POLICY USED IN YOUR SERVERS FOR IP BANNING, IS VERY STUPID, WHEN APPLIED TO DINAMIC IP'S, BECAUSE 80% OF THE WEB SURFERS OF MY COUNTRY, HAS THIS TYPE OF CONNECTION, AND THEN WITH YOUR BANNING POLICY CAN LOCK THE 80% OF THE VISITORS TO MY SITES. IF YOU CONTINUE WITH THIS POLICY RESTRICTING VISITORS FROM MY COUNTRY, I shall be obligued to FIND ANOTHER HOSTING SERVICE. __________________________________________________ Con ese mensaje la cosa tocó el máximo de decibeles, y me respondieron esto: Good day, We do apologize for the problems that this has been causing. You will need to remember that your account is not the only one on the server. There are many users that are complaining that they are experiencing the spamming problems on the server. If you would like to suggest a more effective way to reduce the amount of Spam and Spamming that has been happening please let us know and we will consider this. With a shared hosting environment we do have to consider the larger picture and at times these larger picture views do leave out the situations that are legitimate and are effected. You will want to contact your ISP to ensure that there are security measures are put in place to prevent the hacking and spamming that are originating from the IPs that you are using. Thanks, Jon Bryson Level 1 BlueHost.com 888.401.4678 _______________________________________________ Una parte de su respuesta que repito abajo, y quizas alguno tenga una idea mas concreta, para proponnerles al problema que ellos plantean: If you would like to suggest a more effective way to reduce the amount of Spam and Spamming that has been happening please let us know and we will consider this. A simple vista se puede proponer de que hagan el bloqueo por dominio, cuando un dominio x es afectado, solamente bloquear el acceso de esa ip, a ese dominio x, y tan solo por un par de horas, por la posibilidad de que esa ip sea dinamica. Pero claro, que para lograr eso, van a tener que trabajar bastante en lo scripts del firewall Que opinan? Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-03-04 a las 22:56 -0200, Juan Erbes escribió:
Una parte de su respuesta que repito abajo, y quizas alguno tenga una idea mas concreta, para proponnerles al problema que ellos plantean:
If you would like to suggest a more effective way to reduce the amount of Spam and Spamming that has been happening please let us know and we will consider this.
A simple vista se puede proponer de que hagan el bloqueo por dominio, cuando un dominio x es afectado, solamente bloquear el acceso de esa ip, a ese dominio x, y tan solo por un par de horas, por la posibilidad de que esa ip sea dinamica. Pero claro, que para lograr eso, van a tener que trabajar bastante en lo scripts del firewall
Que opinan?
Pues que sigo sin ver la relación que existe entre implementar medidas contra el spam y bloquear las direcciones IP que aparecen en las listas negras a nivel de cortafuegos. No tiene ningún sentido, es absurdo. Una IP no es un valor fiable ni efectivo para utilizarlo como medida preventiva por sí misma. Por otra parte, no he trabajado con ningún hosting que haga una cosa semejante. Todos permiten (en mayor o menor medida) configurar un módulo anti-spam desde el panel de control (bien sea con Mailscanner o SA), así como el uso de listas blancas y negras de direcciones de correo pero siempre configurable por el usuario y en ningún caso la configuración del anti-spam afecta a la visualización de la página web o a cualquier otro recurso. CPanel tiene un módulo que permite al "usuario" bloquear direcciones IP, se llama "IP deny manager": http://www.cpanel.net/docs/cpanel/IP_deny_manager.htm No sé de dónde se han sacado ese invento de asociar listas negras de spam de direcciones IP con el bloqueo directo de las mismas. No me quiero imaginar lo que harán cuando reciban ataques de denegación de servicio... ¿aparagán los servidores para que no le afecte a sus clientes? >:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 5 de marzo de 2009 5:40, Camaleón
El 2009-03-04 a las 22:56 -0200, Juan Erbes escribió:
Una parte de su respuesta que repito abajo, y quizas alguno tenga una idea mas concreta, para proponnerles al problema que ellos plantean:
If you would like to suggest a more effective way to reduce the amount of Spam and Spamming that has been happening please let us know and we will consider this.
A simple vista se puede proponer de que hagan el bloqueo por dominio, cuando un dominio x es afectado, solamente bloquear el acceso de esa ip, a ese dominio x, y tan solo por un par de horas, por la posibilidad de que esa ip sea dinamica. Pero claro, que para lograr eso, van a tener que trabajar bastante en lo scripts del firewall
Que opinan?
Pues que sigo sin ver la relación que existe entre implementar medidas contra el spam y bloquear las direcciones IP que aparecen en las listas negras a nivel de cortafuegos.
No tiene ningún sentido, es absurdo.
Una IP no es un valor fiable ni efectivo para utilizarlo como medida preventiva por sí misma.
Por otra parte, no he trabajado con ningún hosting que haga una cosa semejante. Todos permiten (en mayor o menor medida) configurar un módulo anti-spam desde el panel de control (bien sea con Mailscanner o SA), así como el uso de listas blancas y negras de direcciones de correo pero siempre configurable por el usuario y en ningún caso la configuración del anti-spam afecta a la visualización de la página web o a cualquier otro recurso.
CPanel tiene un módulo que permite al "usuario" bloquear direcciones IP, se llama "IP deny manager":
http://www.cpanel.net/docs/cpanel/IP_deny_manager.htm
No sé de dónde se han sacado ese invento de asociar listas negras de spam de direcciones IP con el bloqueo directo de las mismas. No me quiero imaginar lo que harán cuando reciban ataques de denegación de servicio... ¿aparagán los servidores para que no le afecte a sus clientes? >:-)
Coincido con vos, que realmente es bastante estúpido lo que hacen. En cuanto a la relación que tiene entre el spam y el servidor web, que cada cuenta de hosting, tiene una determinada cantidad de direcciones de email disponibles a traves de pop3, o webmail (Squirrelmail, Horde o IonCube). Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 5 de marzo de 2009 5:40, Camaleón
El 2009-03-04 a las 22:56 -0200, Juan Erbes escribió:
Una parte de su respuesta que repito abajo, y quizas alguno tenga una idea mas concreta, para proponnerles al problema que ellos plantean:
If you would like to suggest a more effective way to reduce the amount of Spam and Spamming that has been happening please let us know and we will consider this.
A simple vista se puede proponer de que hagan el bloqueo por dominio, cuando un dominio x es afectado, solamente bloquear el acceso de esa ip, a ese dominio x, y tan solo por un par de horas, por la posibilidad de que esa ip sea dinamica. Pero claro, que para lograr eso, van a tener que trabajar bastante en lo scripts del firewall
Que opinan?
Pues que sigo sin ver la relación que existe entre implementar medidas contra el spam y bloquear las direcciones IP que aparecen en las listas negras a nivel de cortafuegos.
No tiene ningún sentido, es absurdo.
Una IP no es un valor fiable ni efectivo para utilizarlo como medida preventiva por sí misma.
Por otra parte, no he trabajado con ningún hosting que haga una cosa semejante. Todos permiten (en mayor o menor medida) configurar un módulo anti-spam desde el panel de control (bien sea con Mailscanner o SA), así como el uso de listas blancas y negras de direcciones de correo pero siempre configurable por el usuario y en ningún caso la configuración del anti-spam afecta a la visualización de la página web o a cualquier otro recurso.
CPanel tiene un módulo que permite al "usuario" bloquear direcciones IP, se llama "IP deny manager":
http://www.cpanel.net/docs/cpanel/IP_deny_manager.htm
No sé de dónde se han sacado ese invento de asociar listas negras de spam de direcciones IP con el bloqueo directo de las mismas. No me quiero imaginar lo que harán cuando reciban ataques de denegación de servicio... ¿aparagán los servidores para que no le afecte a sus clientes? >:-)
Hoy apareció de nuevo el problema, y esta vez me dieron una respuesta mas explicita: Your IP changed to 201.250.174.70, likely due to your ISP rotating their addresses. I've added it to the whitelist. Also consider approaching SpamHaus to see why you've been blacklisted: http://www.spamhaus.org/query/bl?ip=201.250.174.70 And, of course, thank you for contacting support, Al menos tengo la opción de remover las ip's yo mismo, el tema es que tengo que usar el email de mi isp: http://www.spamhaus.org/pbl/removal/process Al menos allí aparece lo de computadora personal ty dirección dinamica. http://cbl.abuseat.org/lookup.cgi?ip=201.250.174.70 Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-03-07 a las 22:28 -0200, Juan Erbes escribió:
Hoy apareció de nuevo el problema, y esta vez me dieron una respuesta mas explicita:
Your IP changed to 201.250.174.70, likely due to your ISP rotating their addresses. I've added it to the whitelist. Also consider approaching SpamHaus to see why you've been blacklisted:
http://www.spamhaus.org/query/bl?ip=201.250.174.70
And, of course, thank you for contacting support,
Ya les vale. Y encime te dicen que revises por qué la IP aparece en la lista negra... qué quieres que te diga, yo me buscaba otro hosting, este no parece fiable :-(
Al menos tengo la opción de remover las ip's yo mismo, el tema es que tengo que usar el email de mi isp: http://www.spamhaus.org/pbl/removal/process
Al menos allí aparece lo de computadora personal ty dirección dinamica.
¡Pero eso es una tomadura de pelo! :-/ No puedes estar dando de baja contínuamente todas las direcciones IP que te asignen y aparezcan en spamhaus. Además, tu dirección IP la conoces y puedes intentar quitarla, pero ¿y la de tus clientes? Es una locura :-(( Mira lo que dice en PBL: *** - You should only remove an IP address from the PBL if (A) the IP address is Static and has proper Reverse DNS assigned to your mail server, and (B) if you have a specific technical reason for needing to run a 'direct-to-MX' email service, such as a mail server appliance, off the Static IP address. In all other cases you should NOT remove an IP address from the PBL. - By removing your IP address from the PBL database you are assuming responsibility for any Spam that may later originate from the IP address. If spam is then detected from an IP address excluded from PBL, it may be listed in SBL or XBL under the criteria of those lists. *** Sin comentarios... Te paso algunos enlaces que tengo en marcadores de comparativas de hosting: http://webhostinggeeks.com http://www.webhostingstuff.com/ http://www.hostsearch.com/ http://www.hostcount.com/ Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 8 de marzo de 2009 8:47, Camaleón
El 2009-03-07 a las 22:28 -0200, Juan Erbes escribió:
Hoy apareció de nuevo el problema, y esta vez me dieron una respuesta mas explicita:
Your IP changed to 201.250.174.70, likely due to your ISP rotating their addresses. I've added it to the whitelist. Also consider approaching SpamHaus to see why you've been blacklisted:
http://www.spamhaus.org/query/bl?ip=201.250.174.70
And, of course, thank you for contacting support,
Ya les vale. Y encime te dicen que revises por qué la IP aparece en la lista negra... qué quieres que te diga, yo me buscaba otro hosting, este no parece fiable :-(
Al menos tengo la opción de remover las ip's yo mismo, el tema es que tengo que usar el email de mi isp: http://www.spamhaus.org/pbl/removal/process
Al menos allí aparece lo de computadora personal ty dirección dinamica.
¡Pero eso es una tomadura de pelo! :-/
Si seguramente algún tonto se hizo pasar por genial, con "esa brillante idea", y como aparentemente tenian problemas de sobrecarga en los servidores, con "esa brillante idea", lograba reducir la carga, reduciendo la cantidad de visitantes.
No puedes estar dando de baja contínuamente todas las direcciones IP que te asignen y aparezcan en spamhaus. Además, tu dirección IP la conoces y puedes intentar quitarla, pero ¿y la de tus clientes? Es una locura :-((
Mira lo que dice en PBL:
*** - You should only remove an IP address from the PBL if (A) the IP address is Static and has proper Reverse DNS assigned to your mail server, and (B) if you have a specific technical reason for needing to run a 'direct-to-MX' email service, such as a mail server appliance, off the Static IP address. In all other cases you should NOT remove an IP address from the PBL.
- By removing your IP address from the PBL database you are assuming responsibility for any Spam that may later originate from the IP address. If spam is then detected from an IP address excluded from PBL, it may be listed in SBL or XBL under the criteria of those lists. ***
Sin comentarios...
Te paso algunos enlaces que tengo en marcadores de comparativas de hosting:
http://webhostinggeeks.com En este aparece ubidado en 2º lugar bluehost
http://www.webhostingstuff.com/ En este ya no aparece, ni el 1º ni el 2º de la lista anterior.
Una de las razones que habia contratado a ese, además del precio, y la capacidad de almacenamiento, pero el motivo fundamental era el ancho de banda y capacidad de transferencia mensual, en vistas a montar un servicio de streaming (cosa que nunca llegue a implementar). Muchos servicios de hosting que aparecian en las listas de los 20 mas populares, solian estar muy lejos en cuanto a esas capacidades que yo en su momento buscaba. Ahora, tanto Bluehost como muchos otros, hoy en dia estan ofreciendo ilimitada capacidad de almacenamiento y transferencia mensual, cosa que hace 3 años y medio, no existia. Es todo marketing, pero de allí a ver la capacidad de almacenamiento real, es otra historia. Vos sabes lo engorroso que es mudar un sitio, y peor si uno le dio la gestión del dominio a ese hosting. Si es un sitio solo en html, es relativamente sencillo, pero cuando entran en juego las bases de datos, versiones y configuraciones de php, la cosa cambia. Gracias, Juan -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-03-08 a las 10:04 -0200, Juan Erbes escribió:
Si seguramente algún tonto se hizo pasar por genial, con "esa brillante idea", y como aparentemente tenian problemas de sobrecarga en los servidores, con "esa brillante idea", lograba reducir la carga, reduciendo la cantidad de visitantes.
Bluehost parece uno de esos servicios de hosting gigantescos, así que, es posible lo que dices, que hayan decidio cortar por lo sano.
Una de las razones que habia contratado a ese, además del precio, y la capacidad de almacenamiento, pero el motivo fundamental era el ancho de banda y capacidad de transferencia mensual, en vistas a montar un servicio de streaming (cosa que nunca llegue a implementar). Muchos servicios de hosting que aparecian en las listas de los 20 mas populares, solian estar muy lejos en cuanto a esas capacidades que yo en su momento buscaba. Ahora, tanto Bluehost como muchos otros, hoy en dia estan ofreciendo ilimitada capacidad de almacenamiento y transferencia mensual, cosa que hace 3 años y medio, no existia. Es todo marketing, pero de allí a ver la capacidad de almacenamiento real, es otra historia. Vos sabes lo engorroso que es mudar un sitio, y peor si uno le dio la gestión del dominio a ese hosting. Si es un sitio solo en html, es relativamente sencillo, pero cuando entran en juego las bases de datos, versiones y configuraciones de php, la cosa cambia.
Sí, cierto. Mudarse es un engorro y puede no resultar bien. Es más sencillo si vas a otra empresa que mantenga el mismo panel de control (cpanel) pero aún así hay que ajustar algunas cosas (nombres de usuario de las bdd, scripts web, tareas de backup...). De todas formas, cambiarse de hosting no deja de ser una ruleta rusa: el nuevo puede ser peor que el viejo (por ejemplo, puede que no tenga tantas restricciones pero que se "caiga" de manera habitual). Yo he trabajado con hostings de EE.UU, de Reino Unido, de Holanda y España. Ninguno me convence al 100%. El mejor, el de USA, porque es sólido como una roca (no usan cpanel ni linux :-P, es un Solaris con un servidor web propio, modificado), pero permite poco juego (ancho de banda limitado, espacio reducido, pocas opciones de cambios en cuanto a configuraciones, php muy "capado", etc...). Muchas restricciones, por eso no se les cae :-). Los de Europa son más caros (aunque más rápidos, al menos si se accede desde España) pero también son menos estables. De los de España mejor no hablo :-P, aunque es verdad que han mejorado bastante. <modo batallita on> Recuerdo que allá por el año 2.000, tuve que recomendarle a una empresa de hosting muy conocida aquí en España, que habilitara el acceso al panel de control vía SSL (no lo tenían) cuando en USA era lo habitual. Por cierto, lo habilitaron :-). Volviendo al tema de Bluehost, ten en cuenta que el tiempo que pierdes en el cambio de hosting puede merecer la pena si el nuevo no te sale rana. Al fin y al cabo, si bloquean las direcciones IP que aparecen en las listas negras, poca gente podrá acceder a tus páginas, que es de lo que se trata :-/ Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 8 de marzo de 2009 10:39, Camaleón
El 2009-03-08 a las 10:04 -0200, Juan Erbes escribió:
Si seguramente algún tonto se hizo pasar por genial, con "esa brillante idea", y como aparentemente tenian problemas de sobrecarga en los servidores, con "esa brillante idea", lograba reducir la carga, reduciendo la cantidad de visitantes.
Bluehost parece uno de esos servicios de hosting gigantescos, así que, es posible lo que dices, que hayan decidio cortar por lo sano.
Una de las razones que habia contratado a ese, además del precio, y la capacidad de almacenamiento, pero el motivo fundamental era el ancho de banda y capacidad de transferencia mensual, en vistas a montar un servicio de streaming (cosa que nunca llegue a implementar). Muchos servicios de hosting que aparecian en las listas de los 20 mas populares, solian estar muy lejos en cuanto a esas capacidades que yo en su momento buscaba. Ahora, tanto Bluehost como muchos otros, hoy en dia estan ofreciendo ilimitada capacidad de almacenamiento y transferencia mensual, cosa que hace 3 años y medio, no existia. Es todo marketing, pero de allí a ver la capacidad de almacenamiento real, es otra historia. Vos sabes lo engorroso que es mudar un sitio, y peor si uno le dio la gestión del dominio a ese hosting. Si es un sitio solo en html, es relativamente sencillo, pero cuando entran en juego las bases de datos, versiones y configuraciones de php, la cosa cambia.
Sí, cierto. Mudarse es un engorro y puede no resultar bien.
Es más sencillo si vas a otra empresa que mantenga el mismo panel de control (cpanel) pero aún así hay que ajustar algunas cosas (nombres de usuario de las bdd, scripts web, tareas de backup...).
De todas formas, cambiarse de hosting no deja de ser una ruleta rusa: el nuevo puede ser peor que el viejo (por ejemplo, puede que no tenga tantas restricciones pero que se "caiga" de manera habitual).
Yo he trabajado con hostings de EE.UU, de Reino Unido, de Holanda y España. Ninguno me convence al 100%. El mejor, el de USA, porque es sólido como una roca (no usan cpanel ni linux :-P, es un Solaris con un servidor web propio, modificado), pero permite poco juego (ancho de banda limitado, espacio reducido, pocas opciones de cambios en cuanto a configuraciones, php muy "capado", etc...). Muchas restricciones, por eso no se les cae :-).
Los de Europa son más caros (aunque más rápidos, al menos si se accede desde España) pero también son menos estables. De los de España mejor no hablo :-P, aunque es verdad que han mejorado bastante.
<modo batallita on>
Recuerdo que allá por el año 2.000, tuve que recomendarle a una empresa de hosting muy conocida aquí en España, que habilitara el acceso al panel de control vía SSL (no lo tenían) cuando en USA era lo habitual. Por cierto, lo habilitaron :-).
Volviendo al tema de Bluehost, ten en cuenta que el tiempo que pierdes en el cambio de hosting puede merecer la pena si el nuevo no te sale rana. Al fin y al cabo, si bloquean las direcciones IP que aparecen en las listas negras, poca gente podrá acceder a tus páginas, que es de lo que se trata :-/
Tratando de agotar los ultimos recursos, tratando de evitar de cambiar de hosting (con el riesgo de que ademas de los problemas de la migración, me encuentre con que el nuevo tiene las mismas politicas de baneo), a los que manejen bien el ingles y si tienen tiempo, si se querian suscribir a http://www.bluehostforums.com, para decirles entre varios lo que se merecen. Gracias, Juan -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-03-07 a las 22:28 -0200, Juan Erbes escribió:
Hoy apareció de nuevo el problema, y esta vez me dieron una respuesta mas explicita:
Your IP changed to 201.250.174.70, likely due to your ISP rotating their addresses. I've added it to the whitelist. Also consider approaching SpamHaus to see why you've been blacklisted:
Esa gente se pincha.
Al menos tengo la opción de remover las ip's yo mismo, el tema es que tengo que usar el email de mi isp:
Olvídate, eso es imposible. No puedes dar de baja IPs que no están bajo tu control y que no puedes garantizar que no vuelvan a enviar spam otro dia. Pienso como Camaleón, cambia de proveedor, no tienes otra. O quitan del todo los bloqueos, o te vas a otro sitio. Nada de listas blancas, directamente quitar las listas negras. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmzuw0ACgkQtTMYHG2NR9VkUACfaVFjlkbxgzgJhwSvqUhS8vVT 6yMAniEKX5L4ZdsvqbG6I2Uqt3wVnVK2 =Fahi -----END PGP SIGNATURE-----
participants (5)
-
admin-listas
-
Camaleón
-
Carlos E. R.
-
Juan Erbes
-
SkavenXXI