Тут живет Matroskin

Простоквашино на выезде
20.10.2008, рубрика "Интернет"

Disclaimer

Господа, так называемые SEO’шники и прочий люд, причастный к раскрутке сайтов. Не надо писать комментарии в мой блог, особенно, если сказать особо нечего. Ссылки, ведущие на сайты, занимающиеся коммерцией, которые Вы таким образом пытаетесь продвинуть ОДНОЗНАЧНО будут удалены. А вы – возможно забанены. Ссылки на некоммерческие проекты я удаляю/оставляю исключительно из своего личного интереса. Не надо делать из моего маленького блога помойку.

06.01.2007, рубрика "Работа"

Попали мы тут в blacklist. UCPROTECTNET или как-то так называется. И внесли нас туда, оказывается, в список /24. Так как из нашего блока с 6-и адресов, принадлежащих nat-pool’у идет спам от завирусованных машин. И никого не волнует, что это каждый раз разные машины, т.к. мы эффективно с вирусами боремся внутри сети. И за каждым IP скрыто порядка 1000 абонентов… В результате почтовый сервер попал в черный список (ведут его в .de), который умудряются использовать некоторые “умники” из России. Не хотят – не надо, будут страдать клиенты. А переносить ради этого почтовку в отдельную /24 смысла я не вижу, что им мешает забанить /23 в следующий раз, если мы расширим nat-pool в той же сети… и нас зафигачат по ASN вообще… Давно же уже ясно, что блэклисты не являются эффективным способом защиты от спама. Да, это работает, мы сами пользуемся несколькими листами. Но greylisting + spamassassin все же эффективней. Плюс задержка перед HELO, чтобы исключить “левые” рассылалки, которые допускают “pre-greeting traffic”.

Короче, выход видится только один. Вводить запреты. Закрывать на выход 25-й порт, открывать только тем, кто придет и подпишет бумагу о том, что он берет на себя всю ответственность, вплоть до материальной. Остальные шлют через наш MTA. И счастье.