Регистрация...

Eserv Forum / E3 / Eserv 3 Mail Server Support / Воскресший RBL relays.ordb.org - отключить!

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
ORDB не работает пару лет, и этой неработой никому не доставлял проблем, даже если не был явно отключен его опрос в настройках (не отвечающий сервер считался неблокирующим). Но вот его воскресили, причем повторили злодейский трюк MAPS (или какого-то другого, не помню уже) многолетней давности — отправили в черный список весь интернет! Очевидно с той же целью — чтобы окончательно отвадить от relays.ordb.org всех, кто до сих пор добровольно не отключился. DNS свой пожалели, наверное.

В общем — срочно "в топку". Если не отключите, вся почта заблокируется.

По умолчанию ORDB в последних версиях Eserv отключен, но проверьте на всякий случай — настройка могла перейти по наследству от старых версий, т.к. списки RBL сохраняются.

Рабочим и рекомендуемым остается один CBL.
 
Комментарии к этой версии (27.03.2008 18:42) [~ac] e0c6e847
АвторДатаТекстtags
leka28.03.2008 09:27
Рабочим и рекомендуемым остается один CBL.

Так же не плохо работает http://spamcop.net/bl.shtml в довесок к CBL и так же помогает им http://njabl.org/lookup
imported
ac28.03.2008 16:14
Я бы не рекомендовал оба. Первый слишком вольно включает в список (например, я могу записать вас в спамеры, прислав туда письмо с поддельными заголовками) и слишком сложно исключает (админу нужно обращаться в spamcop и доказывать, что он не верблюд). Второй слишком агрессивен — например njabl блокирует диалапщиков, включая DSLщиков. Если б мы использовали этот RBL, то отвергали бы почту от половины наших клиентов

У CBL в отличие от них политика практически идеальная: 1) листинг автоматический — только по факту спама (в их ловушки); 2) делистинг автоматический — по первому же запросу на сайте, никаких обсуждений, задержек и вымогательств.
imported
di_line29.03.2008 08:58
ac пишет: По умолчанию ORDB в последних версиях Eserv отключен, но проверьте на всякий случай — настройка могла перейти по наследству от старых версий, т.к. списки RBL сохраняются.

Рабочим и рекомендуемым остается один CBL.

А что конкретно надо сделать, что бы отключить ORDB?
  1. в "CONF.orig/lists/smtp/RBLSystemList.txt" изменить "relays.ordb.org;ORDB;http://www.ORDB.org/lookup/?host={CLIENT};0"
    2. Сделал, а оно все равно цеплялось...
  1. Залез в Eserv3.orig.ini (там тоже нашлась запись о ORDB):
    2. # Опции фильтров IPUseRBLList=0
Но сдается мне, что что-то все равно не так...
imported
ac29.03.2008 15:53
В опциях поставить SMTP[UseOrdbRbl]=0 (очень древняя опция, давно по умолчанию отключена), и в списке RBLSystemList.txt поставить ноль, как вы и сделали.

А UseRBLList поставить в 1, иначе и CBL использоваться не будет.
imported
di_line29.03.2008 20:08
Спаcибо, AC!

Раз уж залез, то...
  1. После указанных настроек в логе появились строки:
    2. Your IP [77.241.39.11] is blocked by ORDB RBL. See http://www.ORDB.org/lookup/?host=77.241.39.11
Удивился, почему именно "ORDB RBL", если она не используется...

Сделал поиск по файликам этой строки и нашел ее в "conf\smtp\filtres\RLB.rules.txt". Открыл файлик и... удивился!

[THEN]

\ если по старинке, то доступны всего две системы
\ SMTP[UseOrdbRbl] >FLAG | PeerIP IsOrdbBlockedRelay | ( 780 LOG) TRUE " 451 Your IP [{CLIENT}] is blocked by ORDB RBL. See http://www.ORDB.org/lookup/?host={CLIENT}{CRLF}" RcptToErrorT
SMTP[UseMapsRbl] >FLAG | PeerIP IsMapsBlockedRelay | ( 781 LOG) TRUE " 451 Your IP [{CLIENT}] is blocked by MAPS RBL. See http://mail-abuse.org/{CRLF}" RcptToErrorT
FALSE \ блокировки нет

Судя по коментарию в этом фрагменте, то работаю "по старинке"...
Значит, где-то что-то еще не все настроено.
Или оно так быть и должно?
imported
pig30.03.2008 00:54
Самое смешное, что в процитированном обработка ORDB закомментирована. Может, в myconf что-то такое лежит?

Случаем, не PigMail используете? Какой давности? А то у меня и строчек таких уже нет.

Кстати, ответ вполне может и по списку выдаваться, он в таком же виде при этом формируется.
imported
di_line30.03.2008 03:01
pig пишет: Самое смешное, что в процитированном обработка ORDB закомментирована. Может, в myconf что-то такое лежит?

Случаем, не PigMail используете? Какой давности? А то у меня и строчек таких уже нет.

Кстати, ответ вполне может и по списку выдаваться, он в таком же виде при этом формируется.

Не-е-е... acSMTP/3.0, начиналось с build 6871, сейчас build 8137
Так и меня смутило, что есть ORDB и полез копаться...
imported
pig30.03.2008 23:43
Каталог myconf в acSMTP есть? Если да — проверьте, что там лежит. Список RBLSystemList сюда процитируйте. Или всё уже починилось?
imported
di_line31.03.2008 17:30
Каталога myconf в acSMTP — нету.

RBLSystemList.txt, лежащий в CONF.orig\lists\smtp\
RBL_ROOT;RBL_NAME;LOOKUP_URL;ACTIVE cbl.abuseat.org;CBL;http://cbl.abuseat.org/lookup.cgi?ip={CLIENT};1 combined-hib.dnsiplists.completewhois.com;CWHOIS;http://www.completewhois.com/cgi-bin/rbl_lookup.cgi?query={CLIENT};0 dul.ru;DUL.ru;http://www.dul.ru/cgi-bin/search.cgi?address={CLIENT};0 sbl.spamhaus.org;"SpamHaus (base)";http://www.spamhaus.org/query/bl?ip={CLIENT};0 sbl-xbl.spamhaus.org;"SpamHaus (extended)";http://www.spamhaus.org/query/bl?ip={CLIENT};0 list.dsbl.org;DSBL;http://dsbl.org/sender;0 dnsbl.njabl.org;"NJABL (based)";http://njabl.org/lookup?{CLIENT};0 combined.njabl.org;"NJABL (combined)";http://njabl.org/lookup?{CLIENT};0 http.dnsbl.sorbs.net;"SORBS (HTTP)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0 socks.dnsbl.sorbs.net;"SORBS (Socks)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0 misc.dnsbl.sorbs.net;"SORBS (misc)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0 smtp.dnsbl.sorbs.net;"SORBS (SMTP)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0 web.dnsbl.sorbs.net;"SORBS (Web)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0 spam.dnsbl.sorbs.net;"SORBS (spam)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0 zombie.dnsbl.sorbs.net;"SORBS (zombie)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0 dnsbl.sorbs.net;"SORBS (aggregate)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0 bl.spamcop.net;SpamCop;http://www.spamcop.net/bl.shtml?{CLIENT};0

Заморочки имеют место быть.
imported
di_line31.03.2008 18:20
Кажется решил.
Нужно было править в RBLSystemList.txt, лежащий в CONF\lists\smtp\, а не в CONF.orig
imported
alex112410.04.2008 14:13
Подскажите, пожалуйста, что можно сделать дабы моя почта нормально ходила, а не заварачивала обратно, т.к. мой адрес не нравится MAPS DUL:

NOT delivered to:
For: ххх@хххgas.ru
Reason:
info-04.хххgas.ru: 550 (550 http://www.mail-abuse.com/cgi-bin/lookup?ip_address=ххх.ххх.ххх.ххх)
info-03t.xxxgas.ru: 550 (550 http://www.mail-abuse.com/cgi-bin/lookup?ip_address=ххх.ххх.ххх.ххх)


Почту отправляю напрямую (без сервере провайдера), по ссылке ходил, просил отключить. Результатов нет.
imported
pig10.04.2008 14:26
MAPS DUL — вы через модем работаете? Если нет, можно пожаловаться провайдеру на хулиганство MAPS, совместными усилиями более вероятно пробиться.
Ещё можно обратиться в администрацию этого "хххгаза" с просьбой включить вас в белый список. Если у вас, конечно, IP-адрес статический.
И третий вариант — форвардить почту на эти адреса через сервер провайдера, пусть у него голова болит.
imported
alex112410.04.2008 16:16
IP — статика, через провайдера — бАльшой вопрос — это электросвязь (а у них поддержка еще та).
Остается, видимо, только просить gaz.ru

А взорвать DUL MAP нельзя?
imported
pig10.04.2008 16:41
Лучше написать в американское АНБ, что там Аль-Каида окопалась. Они сами всё остальное сделают.
imported
alex112411.04.2008 11:55
Сегодня попробовал отфорвардить почту на эти адреса через сервер провайдера. Вроде улетело. Но обратил внимание, что EmailSmtpForward.txt пароль пишется в открытом виде.
Это как-то не очень
imported
pig11.04.2008 12:00
И не только там. Надо что-то придумывать, но это тянет за собой конвертацию настроек при смене версии.
imported
ac11.04.2008 12:03
Пароль к провайдеру? А разве наши провайдеры требуют smtp-авторизации?

Пароли авторизации на внешних серверах можно зашифровать, но он должен быть "расшифровабельным" (чтобы этим внешним серверам передавать), а раз он дешифруется, то нет смысла шифровать... В отличие, конечно, от md5-хэшей локальных паролей, не дешифруемых обратно, т.к. тут можно сравнивать хэши и не держать пароль в открытом виде на диске (что и делается).
imported
alex112411.04.2008 13:07
Попробовал без пароля — получил "We do not relay". Т.ч. пока буду с паролем.
Как оказалось у этих газов еще и другой ответ есть:
550-xx.xx.xxx.xx blocked using Trend Micro RBL+. Please see
550 http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xx.xx.xx.xx

А может и правда написать в АНБ?
imported
pig27.05.2008 00:41
Появилась информация, что выключился также dsbl.org — он тоже есть в RBLSystemList. Поскольку ситуация пока не ясна до конца, то не удаляйте, а просто выключите, если кто использует.
imported
k_vasiliy30.09.2009 10:06
Подскажите а как убедиться что RBL / CBL реально работает, делает ли он какие либо пометки в теле/заголовках письма
imported
ac30.09.2009 11:26
В файле DATA\log\smtp\200909mail-refused.txt будут строки про CBL. В подробном логе DATA\log\smtp\200909log.txt вы увидите соответственно ссылки на сайт cbl, которые acSMTP выдает спамерам. И в статистике по причинам отказов SMTP тоже будет видно.
imported
k_vasiliy30.09.2009 12:08
У меня PigMail / PigProxy v2.0beta4
Данный файл нашел в PigMailPigProxy/DATA/stat/maillog/SMTP/200909mail-refused.txt

Но там про CBL ничего нет


    -09-30 07:35:09;pffvjm@voicenet.com;postmaster@alstream.ru;15453;<1968117818.20090930010258@voicenet.com>;81.9.33.145;spam;-;ContentFilter
    2009-09-30 07:36:18;kukukyl@turagentctvo.ru;me_alex@alstream.ru;2002;<XLNFHDFCDANUAKYXBBHNLSRCDB.83628546228@turagentctvo.ru>;81.9.33.145;spam;-;ContentFilter 2009-09-30 07:36:21;ferywet@mygodir.ru;;0;;81.9.33.145;nonexistent-domain;-;MailFromError 2009-09-30 07:36:21;ferywet@mygodir.ru;;0;;81.9.33.145;nonexistent-domain;-;MailFromError 2009-09-30 07:36:35;qiruqow@astelittravel.ru;;0;;81.9.33.145;nonexistent-domain;-;MailFromError 2009-09-30 07:36:35;qiruqow@astelittravel.ru;;0;;81.9.33.145;nonexistent-domain;-;MailFromError 2009-09-30 07:36:36;vrservis@mail.ru;post@alstream.ru;0;;81.9.33.145;unknown-recipient;-;RcptToError 2009-09-30 07:36:49;feciqez@razborka.ru;sale@ALSTREAM.RU;0;;81.9.33.145;unknown-recipient;-;RcptToError 2009-09-30 07:36:51;cirowyk@mafiajoke.ru;post@alstream.ru;0;;81.9.33.145;unknown-recipient;-;RcptToError 2009-09-30 07:37:05;wiviqev@ees.ru;post@alstream.ru;0;;81.9.33.145;unknown-recipient;-;RcptToError 2009-09-30 07:37:15;nequsih@podbordupont.ru;;0;;81.9.33.145;nonexistent-domain;-;MailFromError 2009-09-30 07:37:15;nequsih@podbordupont.ru;;0;;81.9.33.145;nonexistent-domain;-;MailFromError 2009-09-30 07:37:17;sugyxig@fackin.ru;sale@alstream.ru;0;;81.9.33.145;unknown-recipient;-;RcptToError 2009-09-30 07:37:18;sugyxig@fackin.ru;postmaster@alstream.ru;1957;<DTVOTGBVFEXOXKYKHUCNYFFXYG.51579165354@fackin.ru>;81.9.33.145;spam;-;ContentFilter 2009-09-30 09:16:11;ka_misha@alstream.ru;Sale%3Ccv_inna@alstream.ru%3E;0;;192.168.0.19;invalid-address;ka_misha@alstream.ru;RcptToError [/list:u:386846c3ef]

    Вот файл RBLSystemList.txt



      RBL_ROOT;RBL_NAME;LOOKUP_URL;ACTIVE;IS_QUARANTINED;IS_UNCONDITIONAL blackholes.mail-abuse.org;MAPS;http://mail-abuse.org/;0;0;0
      http://www.dul.ru/cgi-bin/search.cgi;DUL;http://www.dul.ru/cgi-bin/search.cgi?address={CLIENT};1;0;0 dul.ru;DUL.ru;http://www.dul.ru/cgi-bin/search.cgi?address={CLIENT};0;0;0 sbl.spamhaus.org;"SpamHaus (base)";http://www.spamhaus.org/query/bl?ip={CLIENT};0;0;0 sbl-xbl.spamhaus.org;"SpamHaus (extended)";http://www.spamhaus.org/query/bl?ip={CLIENT};0;0;0 list.dsbl.org;DSBL;http://dsbl.org/sender;0;0;0 dnsbl.njabl.org;"NJABL (based)";http://njabl.org/lookup?{CLIENT};0;0;0 combined.njabl.org;"NJABL (combined)";http://njabl.org/lookup?{CLIENT};0;0;0 http.dnsbl.sorbs.net;"SORBS (HTTP)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0;0;0 socks.dnsbl.sorbs.net;"SORBS (Socks)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0;0;0 misc.dnsbl.sorbs.net;"SORBS (misc)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0;0;0 smtp.dnsbl.sorbs.net;"SORBS (SMTP)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0;0;0 web.dnsbl.sorbs.net;"SORBS (Web)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0;0;0 spam.dnsbl.sorbs.net;"SORBS (spam)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0;0;0 zombie.dnsbl.sorbs.net;"SORBS (zombie)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0;0;0 dnsbl.sorbs.net;"SORBS (aggregate)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0;0;0 bl.spamcop.net;SpamCop;http://www.spamcop.net/bl.shtml?{CLIENT};0;0;0 cbl.abuseat.org;CBL;http://cbl.abuseat.org/lookup.cgi?ip={CLIENT};1;0;0 combined-hib.dnsiplists.completewhois.com;CWHOIS;http://www.completewhois.com/cgi-bin/rbl_lookup.cgi?query={CLIENT};0;0;0 b.barracudacentral.org;BRBL;http://www.barracudacentral.org/lookups;1;0;0


    Файла 200909log.txt вообще не нашел
imported
ac30.09.2009 12:16
Третья строка в RBLSystemList.txt у вас явно неправильная (начинается на http, а должно быть имя хоста). Может на ней обход RBL и прерывается. В этом файле можно вообще оставить только CBL и BRBL, остальные или не рабочие, или вредные.
imported
k_vasiliy30.09.2009 12:34
Третью строку я добавил только сегодня! от нее ничего не изменилось

Во всех логах *mail-refused.txt примерно таже картина что и за 200909...
imported
ac30.09.2009 12:39
А SMTP[UseRBLList] включено в опциях?
imported
ac30.09.2009 12:41
k_vasiliy пишет: Файла 200909log.txt вообще не нашел


Да, в PigMail немного по-другому: DATA\log\20090909SMTP.log
imported
k_vasiliy30.09.2009 14:41
ac пишет: А SMTP[UseRBLList] включено в опциях?


Ну насколько я понимаю то включен
UseRBLList=1
UseMapsRbl=0
IpInHelo=Reject
imported
ac30.09.2009 14:49
Значит включен. В указанном подробном логе ничего про CBL?
imported
Работает на Eserv/5.05567 (10.02.2020)