[ axone @ 01.05.2004. 00:52 ] @
Samo hocu da obavestim zainteresovane o tome sta mi se desilo.Sigurno je jos neko to iskusio a mozda i mnogi.
Naime jednog lepog dana pri slanju poruka(sa OE 6) pojavi mi se poruka o gresci,kad malo bolje zagledam u tekst greske vidim da sam ja "optuzen" od strane vise lica za spamovanje i ima url sajta(spam lista valjda).Tamo saznam koji su me to ljudi prijavili,ljudi za koje nikad nisam cuo,i kazu da ce me ibrisati sa crne liste u roku od 48 sati od poslednjeg poslatog spama.Dalje se navodi i moja ip adresa(trenutna) i tu pocinjem polako da kapiram sta se u stvari desilo.Posto kao i vecina u SCG pristupamo preko modema i automatski namse dodeljuju ip adrese pri svakom kacenju,mora da je spammer imao ovu adresu dok se bavio svojim casnim poslom(mdaa..).Tako da resenje problema je u ponovnom kacenju na net.E sad ako vas use*e da uzastopce dobijete crni ip address,onda mislim./...da sam zavrsio svoje uvodno izlaganje//
[ broker @ 04.05.2004. 17:02 ] @
Verovatnije je da je neki trojanac koristio tvoju email adresu za slanje spama.
[ ljubopitivi @ 16.06.2004. 09:59 ] @
Od prijatelja saznah da mi nemože poslati e-mail poruku jer mu na njegovom serveru kaže da mi je e-mail izlistan na www.rbls.org - odnosno na rbl listama je iz dva moguća razloga: ili se sa nje pokušalo spamovati ili je sa te
adrese došlo dosta virusa.

Mail inače koristim za webstranicu na kojoj postoje servisi (forum, preporuka, linkovi, shoutbox), te kao kontakt sa posjetiocima i kao administrator morao sam je istaknuti. Nažalost, nisam je kodirao protiv spam-botova.

Nedavno primao veliku količinu spam mailova od jednog posjetioca čiji je kompjuter bio zaražen W32/Netsky.p.

Dobio sam ovih dana zbunjujuću poruku: Mail delivery failed: returning message to sender koja sadrži crv W32/Netsky.d. Pomislio sam da sam ga i ja pokupio negdje, ali je čudno bilo to što je originalna poruka poslata sa kompromitovanog e-maila i IP adrese iz druge države, a ne moje i na potpuno nepoznat e-mail.

Za svaki slučaj skinuo sam alat za uklanjanje pomenutog crva koji nije ništa pronašao na PC-u.

Kako ide sa tim rbl-listama? Moram li mijenjati mail ili šta da poduzmem?

Hvala unaprijed na svakoj konstruktivnoj sugestiji.
[ Jbyn4e @ 16.06.2004. 10:52 ] @
Citat:
ljubopitivi:Od prijatelja saznah da mi nemože poslati e-mail poruku jer mu na njegovom serveru kaže da mi je e-mail izlistan na
www.rbls.org - odnosno na rbl listama je iz dva moguća razloga: ili se sa nje

RBL liste se prave ako postoji rupa na mail serveru i on je tzv. open relay - odnosno ako moze bilo ko bilo kome da salje mail bez provere. KOji je tvoj mail server, tj. njegova ip adresa?
Recimo na jednom serveru se ovako manifestuje odbijanje primanja maila kad se IP nalazi na listi RBL-ova:
Code:

Jun 16 00:22:06 xxxxxxx postfix/smtpd[30455]: 5BFA62D949: client=unknown[211.161.142.9]
Jun 16 00:22:08 xxxxxxx postfix/smtpd[30455]: reject: RCPT from unknown[211.161.142.9]: 554 Service unavailable; [211.161.14
2.9] blocked using cbl.abuseat.org, reason: Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=211.161.142.9; from=<denishaet
[email protected]> to=<[email protected]>
Jun 16 00:22:14 xxxxxxx postfix/smtpd[30455]: disconnect from unknown[211.161.142.9

Kao sto vidis, pokusao je mail server sa adrese 211.161.142.9 da posalje mail, ali posto je na listama, vracena mu je poruka da se nalazi na listi, gde to moze da vidi i gde moze da zatrazi uklanjanje sa liste.

Citat:

Dobio sam ovih dana zbunjujuću poruku: Mail delivery failed: returning message to sender koja sadrži crv W32/Netsky.d. Pomislio sam da sam ga i ja pokupio negdje, ali je čudno bilo to što je originalna poruka poslata sa kompromitovanog e-maila i IP adrese iz druge države, a ne moje i na potpuno nepoznat e-mail.

NIje to nista cudno. Neciji virus (mozda tvoj, mozda neko kome si salo mailove pre toga i ima tvoju adresu) pokusa da se posalje na neku adresu. Ta neka adresa shvata kao da si ti poslao mail, i posto ne prima viruse (ima antivirus program) vraca poruku tebi da si zarazen (iako mozda nisi). Zato dobijes takve poruke, a IP sa koga je poslat je u stvari zarazeni racunar (obicno).

Citat:

Kako ide sa tim rbl-listama? Moram li mijenjati mail ili šta da poduzmem?

Zavisi. Ako si ti konfigurisao mail server - onda moras da ga zastitis i zatrazis izbacivanje sa listi. Ako je to mail provajdera - onda on to treba da uradi i treba da mu se zalis oko toga.
[ ljubopitivi @ 16.06.2004. 16:19 ] @
Hvala ti na odgovoru.
Dobra stvar je da e-mail sa hotmaila može proći. A vidjeću i sa webmasterom kod kojih hostujemo da li on može skužiti o čemu se radi.
[ infoxpress @ 25.06.2004. 09:51 ] @
Citat:
ljubopitivi: Od prijatelja saznah da mi nemože poslati e-mail poruku jer mu na njegovom serveru kaže da mi je e-mail izlistan na www.rbls.org - odnosno na rbl listama je iz dva moguća razloga: ili se sa nje pokušalo spamovati ili je sa te adrese došlo dosta virusa.


RBLS je jedan do nacina - najcesce jedini koji domaci provajderi koriste za donosenje doluke da odbiju email tretirajuci ga kao spam. Nama se to redovno desava cak kad samo saljemo odgovor na primljen mail. probali smo da sa provajderima najdemo resnej medjutim oni ne zele ni da cuju da nasu email adresu sa koje radimo samo tehnickui podrsku stave na white list.

Tim pre sto je recimo na http://rbls.org server na kome je SMTP server sa koga saljemo postu izlistan kao spamerski - stalno nedostupan. Ove (RBLS) liste su neprakticne jer one odbacuju SVU postu sa odredjene IP adrese ili cak celog subdomena sto lici na unistavanje komaraca atomskom bombom.

Ilustrovacu to sledecim primerom: zamislite situaciju u kojoj krenete u inostranstvo i cim izadjete iz zemlje uhapse vas sa obrazlozenjem da poticete iz Srbije, zemlje iz koje ima lica koja se traze po optuzbi za ratne zlocine, pa po onoj narodno "skim si takav si" da vas na osnovu geografske lokacije gde zivite svrstaju u isti kos sa pravim krivcima.

Upravo na to lici proglasavanje IP adrese za spamersku.

Nazalost provajderi su prepotentni i prepametni i nismo uspeli da pronadjemo resenje sa njima. Oni cak i kad im pokazete kopiju maila umesto da se kao ljudi izvine ubedjuju vas da vi jeste spamer.

Cela prica o odbijanju isporuke poste na ovaj nacin je daleko od korektne, ona je diskriminatorska a provajderi zapravo ne stite od SPAM-a (yahoo, hotmail itd nisu na rbls listama a sa njih stize najveci broj spama). Oni zele kontrolu i zele da se pitaju cak i za vasu postu - da li treba da je primite. To je grubo zadiranje u vasu privatnost.

Ona izmedju ostalog pokazuje nestrucnost lica koja rade kod provajdera i zato ako vam se desi da poruka koju uputite nekome bude vracena - a nije spam - OBAVEZNO MU PISITE SA DRUGOG NALOGA I ZAMOLITE DA PROMENI PROVAJDERA. Objasnite mu da njegov provajder TAJ I TAJ ne zeli da mu uruci poruke koje mu saljes i ko zna koliko jos drugih, jer sebi daje za pravo da odlucuje sta on treba da primi a sta ne.

To je jedini nacin da se borimo protiv takve samovolje provajdera jer njihove akcije nisu zasnovane ni na jednom zakonskom aktu ove drzave.

Druga opcija je da pokrenemo zajedno inicijativu za donosenje ANTI-SPAM zakona. RBLS ne moze biti jedini kriterijum za procenu da li je nesto spam ili ne.

Ako ste zainteresovani za ovakvu inciijativu, pisite nam na [email protected]
Svim snagama cemo je podrzati.

NIKO ENMA PRAVO DA VAS LAZNO OPTUZI ZA ONO STA NE CINITE, PA NI PROVAJDERI.
[ Jbyn4e @ 25.06.2004. 10:49 ] @
Citat:
infoxpress
Tim pre sto je recimo na http://rbls.org server na kome je SMTP server sa koga saljemo postu izlistan kao spamerski - stalno nedostupan. Ove (RBLS) liste su neprakticne jer one odbacuju SVU postu sa odredjene IP adrese ili cak celog subdomena sto lici na unistavanje komaraca atomskom bombom.

Pa verovatno nije bez razloga bio izlistan kao spamerski. Onda je na VASIM provajderima da obezbede da nemaju open relay server za slanje SPAM-a, a ne da provajder koji prima postu iskljuci proveru RBL-ova. Naravno, mora i provajder koji prima postu da ima definisano sa kojih servisa proverava RBL - nisu svi pouzdani. Ja recimo vas mail dobijam bez problema a imam ukljucene i RBL i spamassasin i jos stosta:
Citat:

Jun 24 13:55:42 xxxxx postfix/smtpd[14811]: connect from mail.valuehost.co.uk[62.25.99.6]
Jun 24 13:55:43 xxxxx postfix/smtpd[14811]: 1A95B2DBDE: client=mail.valuehost.co.uk[62.25.99.6]
Jun 24 13:55:43 xxxxx postfix/cleanup[14779]: 1A95B2DBDE: message-id=<002f01c459e1$9d58c250$e5c5f4d5@desktop>
Jun 24 13:55:44 xxxxx postfix/qmgr[5912]: 1A95B2DBDE: from=<[email protected]>, size=3337, n
rcpt=1 (queue active)
Jun 24 13:55:44 xxxxx amavis[6534]: (06534-08) ESMTP::10024 /var/amavis/tmp/amavis-20040624T120141-06534: <news-return-23-
[email protected]> -> <[email protected]> Received: SIZE=3337 from xxxxx.com ([127.0.0.1]) by localhost (xxxxx [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 06534-08 for <[email protected]>; Thu, 24 Jun 2004 13:55:44 +0200 (CE
ST)
Jun 24 13:55:44 xxxxx postfix/smtpd[14811]: disconnect from mail.valuehost.co.uk[62.25.99.6]

I koliko vidim na adresi:
http://rbls.org/?q=62.25.99.6
(ovo je IP mail.valuehost.co.uk) nijedan ne pokazuje da je taj host u listama.
Dakle, ako je vas provajder na RBL-u, (sto sad nije) - promenite provajdera. On nece imati posle korisnike i propasce, a bicemo vise zasticeni od SPAM-a.

Citat:

Upravo na to lici proglasavanje IP adrese za spamersku.

IP adresa koliko sam ja upoznat se proglasi spamerskom ukoliko dolazi dovoljno spama sa ip adrese / opsega ip adresa odredjenog provajdera - tako da nece ni jedan od njih tek tako da stavi nekoga na listu - mora biti da je vas provajder u nekom vremenu omogucavao spam ili nesto slicno.


Citat:

Ona izmedju ostalog pokazuje nestrucnost lica koja rade kod provajdera i zato ako vam se desi da poruka koju uputite nekome bude vracena - a nije spam - OBAVEZNO MU PISITE SA DRUGOG NALOGA I ZAMOLITE DA PROMENI PROVAJDERA. Objasnite mu da njegov provajder TAJ I TAJ ne zeli da mu uruci poruke koje mu saljes i ko zna koliko jos drugih, jer sebi daje za pravo da odlucuje sta on treba da primi a sta ne.

Za nestrtucnost (ili nemanje volje) se slazem - koliko mi se cini recimo infosky i dan danas blokira mail koji stize sa yahoo-a.

Citat:

Druga opcija je da pokrenemo zajedno inicijativu za donosenje ANTI-SPAM zakona. RBLS ne moze biti jedini kriterijum za procenu da li je nesto spam ili ne.

Slazem se - ali mislim da u ovoj drzavi - nazalost - postoji mnogo precih zakona koji bi trebalo da se donesu, a ponajvise kad se donesu i da se primenjuju...