uForum.uz

uForum.uz (http://uforum.uz/index.php)
-   UZTELECOM (http://uforum.uz/forumdisplay.php?f=390)
-   -   [Проблема] Антиспам и SMTP банеры (http://uforum.uz/showthread.php?t=19690)

Igor Batin 25.07.2013 11:52

Антиспам и SMTP банеры
 
Коллеги добрый день.
Провел небольшое расследование неадекватной работы антиспама.
Заметил небольшую проблемку - SMTP банеры режутся на входе и на выходе из Узбекистана. Т.е. делаем к примеру
telnet 195.158.7.82 25
из Узбекистана получаем:
220 excaht1srv.uzinfocom.local Microsoft ESMTP MAIL Service ready at Thu, 25 Jul 2013 11:46:56 +0500
Делаем тоже самое из мира и получаем:
220 ************************************************** **********************************************
т.е. все символы заменены на знак "*" и принимающий сервер не может определить по банеру правильно ли выставлены Revers PTR и отсылает письмо в нежелательные или дропает.
Тоже самое если письмо падает снаружи SMTP банер режется и к примеру мой антиспам режет письма от зарубежных партнеров.
Насколько мне кажется убивание спама по Revers PTR весьма эффективно.
Банер режется из-за того что на одной(не одной?) из цисок через которую проходит весь поток трафика не отключен параметр SMTP Inspection.
Это возможно как-нибудь пофиксить или это фича?

Igor Batin 26.07.2013 15:20

И тишина.

Забавно, судя по всему:
1) Либо никто не сталкивался.
2) Либо никто не разбирается.
3) Либо все пофиг.

Renatjon 26.07.2013 15:33

Цитата:

Сообщение от Igor Batin (Сообщение 918783)
Коллеги добрый день.
Провел небольшое расследование неадекватной работы антиспама.
Заметил небольшую проблемку - SMTP банеры режутся на входе и на выходе из Узбекистана. Т.е. делаем к примеру
telnet 195.158.7.82 25
из Узбекистана получаем:
220 excaht1srv.uzinfocom.local Microsoft ESMTP MAIL Service ready at Thu, 25 Jul 2013 11:46:56 +0500
Делаем тоже самое из мира и получаем:
220 ************************************************** **********************************************
т.е. все символы заменены на знак "*" и принимающий сервер не может определить по банеру правильно ли выставлены Revers PTR и отсылает письмо в нежелательные или дропает.
Тоже самое если письмо падает снаружи SMTP банер режется и к примеру мой антиспам режет письма от зарубежных партнеров.
Насколько мне кажется убивание спама по Revers PTR весьма эффективно.
Банер режется из-за того что на одной(не одной?) из цисок через которую проходит весь поток трафика не отключен параметр SMTP Inspection.
Это возможно как-нибудь пофиксить или это фича?

http://img.uforum.uz/images/rzjyzur2537209.jpg

вроде всегда reverse PTR проверка проходила если есть нужные записи... если бы проверка не проходила - думаю многие почтовики gmail mail.ru и т.д. не принимали бы письма от нас (с серверов в Узбекистане).

наверно всетаки проверка проходит не по банеру (не так как вы описали), да и банер некотрые специально меняют чтобы не было поняно что за почтовик и версия. может конечно что-то путаю.

Igor Batin 26.07.2013 15:48

А забавно видимо оно само, но telnet теперь нормально стал отрабатывать и SMTP банеры перестали резаться. Хотя в течении полугода с разных хостов проверял это дело, сегодня ситуация выправилась.

Denis Belov 26.07.2013 16:06

Сталкивался пару раз, последний раз в начале этого месяца. Пришел отлуп от timeweb.ru, говорящий о том, что мол PTR absent, посему, идите лесом. Переотравили письмо через полчаса, дошло. Если честно, не узрел массовости сего явления, может быть плохо смотрел. Попросил проверить с России, все ок,никаких зведочек.
Тоже самое, и mxtoolbox и nettools.

Igor Batin 26.07.2013 16:23

Дык еще вчера было, на том же mxtoolbox, и просто telnet`ом из мира.

Denis Belov 26.07.2013 16:35

Цитата:

Сообщение от Igor Batin (Сообщение 919288)
Дык еще вчера было, на том же mxtoolbox, и просто telnet`ом из мира.

Может быть, не замечал.
SMTP баннер может быть практически любым, главное 220 впереди написать. Если после telnet some.mailhost.com 25 и появления звездочек дать команду ehlo, то в консоле опять звездочки рисовало?
P.S темка то оживилась, вот что пендель то в день СисАдмина делает:)

Igor Batin 26.07.2013 16:39

Цитата:

Сообщение от Denis Belov (Сообщение 919296)
Цитата:

Сообщение от Igor Batin (Сообщение 919288)
Дык еще вчера было, на том же mxtoolbox, и просто telnet`ом из мира.

Может быть, не замечал.
SMTP баннер может быть практически любым, главное 220 впереди написать. Если после telnet some.mailhost.com 25 и появления звездочек дать команду ehlo, то в консоле опять звездочки рисовало?
P.S темка то оживилась, вот что пендель то в день СисАдмина делает:)

В том то и дело что рисовало.

Denis Belov 26.07.2013 16:47

Цитата:

Сообщение от Igor Batin (Сообщение 919300)
В том то и дело что рисовало.

Цитата:

Сообщение от Igor Batin (Сообщение 918783)
или это фича

Значит точно, фича. :) Сегодня, видимо, как раз триальный период у нее закончился.

Igor Batin 26.07.2013 16:51

Цитата:

Сообщение от Denis Belov (Сообщение 919307)
Значит точно, фича. Сегодня, видимо, как раз триальный период у нее закончился

Вот вечно я вытерпеть доконца не могу ;)


Текущее время: 12:09. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Единый интегратор по созданию и поддержке государственных информационных систем UZINFOCOM