Онлайн-форум hostobzor.ru > abusix.org - что за дурной сервис?

Помощь - Поиск - Пользователи - Календарь

Полная версия: abusix.org - что за дурной сервис?

Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Общие вопросы

alex-sys

01.04.2010, 21:37

С некоторых пор на e-mail серверов стало приходить следующее:

Цитата

Spamtraphit by AAA.BBB.CCC.DDD 2010-04-01 12:29:07 +0000 [noreply]

Hello,

this is an autogenerated abuse complaint regarding your network.

abusix.org will return every single spamtrap hit as well as any other
abusive behavior to the responsible Network Operator or Abuse Desk.

PLEASE SEE ATTACHMENT FOR MORE SPECIFIC INFORMATION REGARDING THIS INCIDENT!
Report format is ARF (Abuse Reporting Format).

Further information can be found here:
http://www.ietf.org/rfc/rfc3462.txt
http://tools.ietf.org/id/draft-ietf-marf-base-00.txt

Need help parsing ARF?
http://rubyforge.org/projects/arfparser/
http://search.cpan.org/perldoc?Email::ARF

Information about this project can be found at http://www.abusix.org
Any questions left? Feel free to contact us directly by email: info [at] abusix.org

Thank you for your cooperation,

Your Abusix-Team

Feedback-Type: abuse
User-Agent: abusix-qp-0.01
Source-IP: AAA.BBB.CCC.DDD
Received-Date: Thu, 1 Apr 2010 12:29:07 GMT
Version: 0.1

Part 1.2
Subject:
Mail delivery failed: returning message to sender
From:
Mail Delivery System <Mailer-Daemon@server.domen.ru>
Date:
Thu, 01 Apr 2010 16:29:13 +0400
To:
xxxx.xx@xxxxxxxxxxxxx.xxx

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

abuse@domen1.ru

hostmaster@domen1.ru

postmaster@domen1.ru

Что это за шизанутый abusix.org, который думает, что письма Mail delivery failed: returning message to sender, это спам?

el periodista

01.04.2010, 21:56

Та же проблема. NetDirekt подписался на них, мы мучаемся.

different

01.04.2010, 22:06

Судя по тому, что пишут тоже о postmaster@ и abuse@ в пользовательских доменах - не нравится им, что не принимается на них почта. Ну и Бог с ними.

rustelekom

01.04.2010, 22:35

не в том дело. спамкоп тоже ругается на это. там две вещи:

1) в эти обратки включается сообщение которое не было доставлено. а само собщение это - спам. учитывая что редко кто из спамеров указывает реальный адрес отправителя, спам приходит в конечном счете к совершенно отдельному человеку который не слухом, ни духом. Ну это можно выключить - например для эксима: http://help.directadmin.com/item.php?id=145
2) абузят просто обратки, даже если в них не содержится контент а только:

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

По той же причине. На какой то домен приходят туча спама а у него или ящик переполнен или просто нет такого адреса и опять обратки уходят на невинного отправителя. Я как то получил около 8000 тысяч таких

Понятно что люди злобятся и абузят.
С этим может помочь только полное отключение обраток как класса.

different

01.04.2010, 23:17

Первое у нас сделано естественно, никакого контента письма в боунсах нет.

А по второму - разве есть кошерный способ отключить внешние боунсы, не убив при этом локальные (тем, кто использует сервер как релей)?

eSupport.org.ua

02.04.2010, 07:24

Цитата(rustelekom @ 01.04.2010, 23:35)

С этим может помочь только полное отключение обраток как класса.

И стать RFC Ingorant? Нет уж, спасибо

alex-sys

02.04.2010, 12:54

Тоже этой опцией воспользовался:
http://help.directadmin.com/item.php?id=145

Не помогает. Буду писать в этот сервис. Совсем офигели, RFC нарушают.

rustelekom

03.04.2010, 00:33

писать бесполезно так как абузить все равно будут - они абузят по спам активности с ай-пи адресов и не слушают вас. есть еще вариант проводить проверку отправителя перед приемом письма но, это сломает получение писем от скажем icq которые делают это скриптом и с несуществующего ящика (в спанели это называлось call verification или как то так).

rustelekom

04.04.2010, 14:22

сделал статейку для тех кто хочет быстро избавиться от этой ерунды:

https://robodesk.biz/index.php?_m=knowledge...kbarticleid=830

WebhostGIANT-Rob

05.04.2010, 14:30

Цитата(rustelekom @ 03.04.2010, 00:33)

Это все правильно. Только вот реальным отправителям котрые могут быть важны Вам это может не совсем понравится. Хотя для первого раза такую верификацию сделать не помешает.

different

05.04.2010, 17:02

Sender callout приведет к тому, что на вас обидятся уже другие абузеры, например http://www.backscatterer.org/

rustelekom

05.04.2010, 19:34

я просто любитель решений "меньшего зла"

им еще меньше понравится если им сервер отрубят (а его отрубят) из за этой ерунды

я уверен что решение есть просто искать его долго и честно говоря это ведь задача директаминовцев больше - ведь на спанели с более менее обычными настройками таких проблем не наблюдается.

alex-sys

05.04.2010, 23:06

Кто может пояснить, что они пишут?

Цитата

thank you for your request.

> > In a letter body it is specified that your system considers Bounce
> > messages (Mail delivery failed: returning message to sender) a spam.
We consider DSNs as Spam as long as they are not RFC compliance.

We are using 2 different ways to avoid handling DSNs as spam.
1.) We are publishing for all of our spamtrap domains so called SPF deny all
records. If you mailsystem would check for SPF, you would not send back an DSN
because you would not accept the message. SPF deny-all, and that is absolutely the
only part of SPF that makes sense, tells your mailsystem that a specific domain
should never be accepted, because this domain is not meant to send an emails.
2.) We are filtering for RFC compliant DSN messages. Regarding RFC 3464 "every"
DSN message MUST contain within the content-type a "report-type=delivery-status".
We are filtering for this. So if you send DSNs that are RFC3464 compliant you
should not receive reports for such messages.

I have tested this filters a few minutes ago and they are working properly.

> > According to RFC, in case of absence of the addressee on a server, it
> > should give about it the answer to the sender.
Partly right. You should first of all not accept messages from domains, that tell
you that they will never be used for sending mail. (SPF) And second you should use
DSNs for this and they should be RFC3464 compliant.

> > I ask you to reconsider a policy of your service regarding Bounce
> > messages.
We have a policy. And we use it. So there is no need for us to reconsider. We are
receiving around 20 million messages a day and filter about 100k Bounce Messages a
day. We have seen several mailsystems not creating DSN messages in the right way
and most of them started to change this and have never been seen again on our traps.

So please have a look at your DSN messages or send us one of the reports we sent
you, so we can have a look at it and investigate what's going on.

Thank you for your cooperation.

eSupport.org.ua

06.04.2010, 05:18

Решается одной строкой в exim

WWWHost

06.04.2010, 14:05

Цитата(eSupport.org.ua @ 06.04.2010, 06:18)

Решается одной строкой в exim

Интересно, какой?

alex-sys

06.04.2010, 17:03

В общем, я кажется нашел.

Нужно сделать так в exim.conf от DirectAdmin:

Цитата

# accept mail to postmaster in any local domain, regardless of source
# accept local_parts = postmaster
# domains = +local_domains

# accept mail to abuse in any local domain, regardless of source
# accept local_parts = abuse
# domains = +local_domains

# accept mail to hostmaster in any local domain, regardless of source
# accept local_parts = hostmaster
# domains =+local_domains

eSupport.org.ua

06.04.2010, 17:45

Цитата(WWWHost @ 06.04.2010, 15:05)

Интересно, какой?

http://www.opennet.ru/docs/RUS/exim_guide/1214.html#14.22

Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.