Попали мы тут в blacklist. UCPROTECTNET или как-то так называется. И внесли нас туда, оказывается, в список /24. Так как из нашего блока с 6-и адресов, принадлежащих nat-pool’у идет спам от завирусованных машин. И никого не волнует, что это каждый раз разные машины, т.к. мы эффективно с вирусами боремся внутри сети. И за каждым IP скрыто порядка 1000 абонентов… В результате почтовый сервер попал в черный список (ведут его в .de), который умудряются использовать некоторые “умники” из России. Не хотят – не надо, будут страдать клиенты. А переносить ради этого почтовку в отдельную /24 смысла я не вижу, что им мешает забанить /23 в следующий раз, если мы расширим nat-pool в той же сети… и нас зафигачат по ASN вообще… Давно же уже ясно, что блэклисты не являются эффективным способом защиты от спама. Да, это работает, мы сами пользуемся несколькими листами. Но greylisting + spamassassin все же эффективней. Плюс задержка перед HELO, чтобы исключить “левые” рассылалки, которые допускают “pre-greeting traffic”.
Короче, выход видится только один. Вводить запреты. Закрывать на выход 25-й порт, открывать только тем, кто придет и подпишет бумагу о том, что он берет на себя всю ответственность, вплоть до материальной. Остальные шлют через наш MTA. И счастье.
16.01.2007 (21:46)
Хорошим решением является заворачивание всей почты, кроме общеизвестных серверов типа mail.ru, через свой релей, на котором включать параноидальный спам-контроль. Большинство пользователей ничего не заметит, а тем кто заметит или кому нужен рабочий smtp’шник, тому можно открыть доступ напрямую или внести его smtp в список широкоизвестных.
16.01.2007 (21:47)
хм
16.01.2007 (21:48)
Андрюха !!! Ты параноик, мало того, что логиниться заставляешь, так еще и комменты модерируешь ? :))) Поставь spamkarma, и будет тебе щасте
16.01.2007 (21:53)
ну надо же с чего-то начинать разбираться со всем этим безобразием.
)
Кстати, ты в курсе что такое Trackback URI и как это использовать?
Как я понял это какие-то “пинги”, которые посылаются (кем и куда?)… вобщем смысел где-то на поверхности, но суть я не уловил (что ссуть они в песок, я в курсе
16.01.2007 (23:07)
хмммм
16.01.2007 (23:18)
хммммм…. еще раз. тока вот в заголовке ЗАЛОгИненнОго пользователя (Name(required), E-mail, URI)….. с какого?
17.01.2007 (13:08)
Шаблон поправь, они нужны для анонимных комментаторов.
17.01.2007 (20:34)
может оставить анонимов?
20.01.2007 (01:59)
вот так и сделал =)
20.01.2007 (05:52)
еще больше ххммм…
В почте корявые, неэнкоденные заголовки… сабжект и ту…
вроде как функция wp_mail за это отвечает, я ее уже похакал. посмотрим, чито из этого выйдет.
20.01.2007 (06:12)
чета нифига не вышло
20.01.2007 (06:13)
о, вроде воткнул где косяк…