Назад | Перейти на главную страницу

Как мне вывести свой сервер из черного списка ivmSIP / 24?

Я проверил IP своего сервера с помощью этого инструмента:

http://www.mxtoolbox.com/SuperTool.aspx

Он попал в список ivmSIP / 24.

Что я могу сделать, чтобы мой IP был удален из этого списка? У меня есть записи SPF, которые позволяют этому IP-адресу отправлять почту от имени домена.

Это Роб МакИвен, ценный генеральный директор. Во-первых, хотя ivmSIP / 24 существует уже несколько лет, мы всегда вносим улучшения / поправки ... и мы внесли ряд улучшений в систему запросов на удаление всего за последние несколько недель, некоторые из которых напрямую повлиять на предложения, которые я собираюсь сделать. (Я также обращусь к комментарию Дмитрия позже в этом сообщении)

Вот несколько предложений:

(1) Если вам делегирован IP-адрес или диапазон IP-адресов, который не является целым блоком / 24, убедитесь, что тот, кто делегировал вам этот IP-адрес, входит в свой регистратор IP whois (arin и т. Д.) И создает подзапись. для вас, что ясно показывает, что вы являетесь владельцем этого поддиапазона, тем самым отделяя ваше владение от всего блока / 24. В то время как в прошлом ivmSIP / 24 был "хитом и промахом" с тем, что я собираюсь сказать ... мы совсем недавно стали гораздо более последовательными в том, чтобы учитывать это, чтобы мы могли оставить нетронутыми диапазоны "невиновных свидетелей" , по-прежнему занося в черный список диапазоны вопиющего спамера. Фактически, тысячи записей в ivmSIP / 24 являются частичными записями только по этой причине, где они НЕ вносят в черный список весь блок / 24. Во многих случаях мы - ЕДИНСТВЕННЫЙ черный список, проводящий такие «хирургические удары», в то время как другие черные списки перечисляют весь блок / 24.

(2) Убедитесь, что ваш IP-адрес имеет «обратный DNS с прямым подтверждением» (FCrDNS). И убедитесь, что имя хоста, используемое в записи PTR, НЕ является какой-то большой последовательностью элементов, разделенных кучей дефисов и точек и заканчивающихся доменом вашего хостера или центра обработки данных. ЭТО считается «динамическим IP» и считается нестандартным. Фактически, отраслевым стандартом становится то, что rDNS (также известная как «запись ptr») должна передавать как ИДЕНТИЧНОСТЬ, так и РЕПУТАЦИЮ ... будучи чем-то, что оканчивается на собственное ПЕРВИЧНОЕ доменное имя вашей организации и без кучи надувательств / точки перед этим доменным именем. Например, mail.example.com или outbound.example.com. Если нужна какая-то последовательность нумерации, сделайте это «101outbound.example.com» или что-то в этом роде. затем сделайте этот FCrDNS разрешением (например) «outbound.example.com» на ваш отправляющий IP, а ваш отправляющий IP - на «outbound.example.com». (опять же, это пример .. вам нужно будет использовать там ВАШ ГЛАВНЫЙ домен).

Часть «FCrDNS» предназначена для того, чтобы доказать, что вы являетесь тем, кем вы себя называете. Запись PTR легко подделать. Но получить запись «а», указывающую на этот IP-адрес, практически невозможно без полномочий.

Затем, когда все это собрано правильно (как УЖЕ делают 99% крайне законных отправителей почты !!!!) ... тогда это позволяет нашей системе лучше относить вашу ХОРОШУЮ репутацию (если она у вас есть?) К нашей автоматизированной системе. решение перечислить свой IP (или нет). Это помогает двумя способами: (A) если немного спама действительно ускользнуло из вашей системы, но это не было нормой для вашего IP, и вы также отправляете МНОГО законной почты ... тогда этот показатель (вместе с МНОГИМИ другими я не войдет) ... часто может держать ваш IP подальше от ivmSIP и ivmSIP / 24, даже если из вашей сети ускользает небольшой спам, (B) И ... если вы разделяете блок / 24 с вопиющими спамерами , но ваши IP-адреса не рассылают спам, но у вас нет записей реестра IP, которые я предлагал выше ... тогда наша автоматическая система ПО-ЕЩЕ НЕ ЗАПРЕЩАЕТ попадать в черный список (или будет быстро автоматически исключать ваш IP-адрес) ... и только ВАШИ IP-адреса ... если вы делаете этот шаг правильно.

И учтите ... 99+% спама делают это НЕ правильно. 99 +% легальной почты делают это правильно. Вы ДЕЙСТВИТЕЛЬНО хотите иметь атрибут в таком состоянии, в котором он соответствует тому, что делает 99% спама, и не совпадает с тем, что делает 99% законной почты ... а затем ожидаете, что к вашей почте будут относиться серьезно? Подумай об этом! (например, популярная программа защиты от спама под названием Spam Assassin имеет популярный плагин, который добавляет баллы к счету спама только за эту ошибку!)

(3) Проверьте Senderbase.org (выберите / 24 после отправки своего IP-адреса) ... и посмотрите, какие еще IP-адреса находятся в том же блоке / 24, которые ОНИ считают «плохими». Тогда, если это не ВАШИ IP-адреса ... пожаловаться в центр обработки данных, и, возможно, они разгонят спамеров из этого диапазона. (или попросите кого-нибудь навести порядок в их безопасности!).

(4) ВНИМАНИЕ: даже ПОСЛЕ того, как вы выйдете из ivmSIP / 24 и всех других черных списков, найденных на MX Toolbox (и т. Д.), Мы обнаружили, что многие из крупнейших интернет-провайдеров имеют внутренние черные списки, которые работают очень похоже на ivmSIP / 24 (за исключением того, что часто НЕ выделяйте диапазоны исключений). Поэтому мы ЧАСТО получаем жалобы на то, что почта ВСЕ ЕЩЕ не доставляется крупным интернет-провайдерам, которые не используют наши данные, даже если их IP-адреса не находятся на ivmSIP / 24 или каких-либо других общедоступных RBL. («Вы уверены, что этого нет на ivmSIP / 24, потому что, хотя я не вижу его там, google / yahoo / comcast / etc все еще блокирует нас !!!») НИЖНЯЯ СТРОКА: ближайшие спамеры тянут ваш IP вниз Репутация «района» продолжает оставаться ГЛАВНЫМ виновником. (снова выполните шаг № 3 выше)

(5) Недавно мы внесли изменение в нашу систему, благодаря которому все правильно выполненные запросы на удаление положительно влияют на ваши шансы на автоматическое удаление, даже если человек не получил своевременного ответа на ваш запрос. Недостаточно оправдать время, затрачиваемое хостером черной шляпы на отправку десятков запросов на удаление ... но это часто влияет на ускорение удаления в крайних случаях. Почему не «легко»? Потому что мы очень ценно специализируемся на блокировании большого количества спама, который ВСЕ другие черные списки либо не занесены в черный список, либо не попадают в него какое-то время. Некоторые из таких списков «играли» в свои данные спаммеры, работающие с формами для облегчения запроса. К сожалению, запросы иногда бывают переполнены. Но, как я уже упоминал, мы недавно (как в ... в октябре 2013 года !!!) сделали некоторые обновления для дальнейшей автоматизации наших процессов ... и недавно мы получили огромный прирост финансирования, который позволяет нам добавлять персонал и т. д., чтобы лучше справляться с теми запросами, которые требуют большей ручной обработки.

Так что же пошло не так с резким комментарием Дмитрия выше?

По общему признанию, мы не безупречны в этом процессе. Но он также не рассказывает (или даже не понимает!) Всей ситуации. (во-первых, я предполагаю, что это Дмитрий М. из Украины?)

Сначала Дмитрий запросил ivmSIP, а не ivmSIP / 24. У нас есть спам, отправленный НЕПОСРЕДСТВЕННО с IP Дмитрия. Фактически, 4 отдельных образца из 4 разных дней. Если бы Дмитрий был на вершине своего почтового сервера (что было бы более типично для законной операции) и исправил бы это в первый день ... тогда у нас было бы только свидетельство одного спама. Тогда наша автоматизированная система автоматически устранила бы листинг НАМНОГО быстрее. Но, позволив этой проблеме со спамом затянуться, это «убедило» нашу автоматизированную систему в том, что он не был одноразовой случайной дырой в безопасности ... а скорее был преднамеренным спамером, рассылающим спам понемногу с течением времени. Опять же, этого не произошло. Дмитрий не собирался спамить. Но его первый запрос на удаление, поступивший через 10 дней ПОСЛЕ того, как начались проблемы со спамом ... наряду с множеством инцидентов, связанных со спамом, убедил нашу автоматизированную систему не воспринимать его так серьезно и растянуть время истечения срока действия. Опять же, если бы он обнаружил / исправил свою проблему с безопасностью в течение дня или двух, листинг автоматически истек бы ДОЛГО, прежде чем он сделал бы свой первый запрос на удаление!

Во-вторых, Дмитрий НЕ следует второму предложению выше относительно записи PTR. Его запись на PTR - "82-117-235-74.gpon.sta.kh.velton.ua" ... она примерно настолько "динамически отформатирована", насколько это возможно, и НЕ передает идентичность и репутацию.

В то время, когда Дмитрий отправлял свои запросы, мы были в процессе некоторых улучшений программирования, о которых я упоминал выше ... И ... в последние недели наблюдается заметный рост спама по всем направлениям. Таким образом, да, мы ДЕЙСТВИТЕЛЬНО не смогли своевременно ответить на его запросы (затем они ДЕЙСТВИЛИ, наконец, автоматически исключили их из списка или были удалены вручную несколько дней назад. Но в это пиковое время его запросы не были "приоритетными" по причинам При условии.) У нас есть некоторые недостатки в этом процессе, и некоторое недавнее финансирование, которое мы получили, направлено на выделение большего количества человеко-часов на обработку такого запроса в будущем.

Тем не менее, как я уже упоминал, ВСЕ правильно поданные запросы, включая Дмитрия, делать получить положительное влияние на нашу «оценку» сейчас благодаря обновлениям, внесенным в нашу систему в октябре 2013 года. Это уже снижает нагрузку на нашу ручную обработку, помогая нам лучше справляться с теми запросами, которые необходимо обрабатывать вручную.

ОДНО ЗАКЛЮЧИТЕЛЬНОЕ ПРИМЕЧАНИЕ: запрос Дмитрия действительно был больше про ivmSIP, а не ivmSIP / 24. Что касается запросов ivmSIP / 24, в частности ... одна вещь, которая очень сложна с ivmSIP / 24, заключается в том, что мы получаем МАССИВНОЕ количество запросов об исключении из списков от очень дрянных черных и темно-серых ESP ... которые ТОЛЬКО рассылают рекламные объявления (НЕ настоящие информационные бюллетени, электронные письма). -коммерция и др.). Они будут клясться, что их рассылка является подпиской ... и тогда мы увидим, что она попадает в несколько спам-ловушек. Или они признают, что это был спам и что они загрузили клиента ... тогда мы увидим аналогичный спам на следующей неделе, исходящий с их IP-адресов. Имейте в виду, что нам нужно продираться через этот мусор, чтобы добраться до ВАШЕГО запроса. Но если вы можете убедиться, что выполняете все вышеперечисленные предложения ... то, если ваш запрос был правильно отправлен на http://dnsbl.invaluement.com/lookup/, нет ответа, и вы все еще в черном списке через пару дней после отправки ... И ваши собственные IP-адреса НЕ показывают "плохие" в senderbase.org ... тогда не стесняйтесь снимать трубку и звонить мне напрямую и я буду рад помочь вам (при условии, что вы не POS blackhat или grayhat ESP, маскирующиеся под законного отправителя!), просто позвоните +1 478 475 9032 (опять же, ПОСЛЕ выполнения всех этих советов, и если вы все еще указаны после пару дней!)

Роб МакИвен, генеральный директор бесценного труда.

Попробуйте посетить их страницу поиска и запроса на удаление:

https://www.invaluement.com/removal/

Начало здесь: http://dnsbl.invaluement.com/lookup/

В качестве альтернативы, начните с проверки журналов электронной почты и убедитесь, что вы не рассылаете спам ... а затем перейдите по ссылке выше.

У нас та же проблема, что и у cwd. Целый / 24 занесен в черный список, хотя диапазон явно используется несколькими сторонами. Мы попытались сделать исключение из списка через сайт и отправили несколько писем, но без исключения из списка или даже ответа ... (мы отправили на несколько адресов электронной почты, так как я предполагаю, что эта единоличная операция использует его собственный черный список для молча отбрасывать любую почту с ip, указанного в его собственном RBL).

Последний был:

From abuse@dds.nl Tue Dec 17 21:07:54 2013
Date: Tue, 17 Dec 2013 21:07:54 +0100
From: abuse@dds.nl
To: Rob McEwen / Invaluement 
Bcc: abuse@invaluement.com, postmaster@invaluement.com,
        rob@powerviewsystems.com, webmaster@powerviewsystems.com
Subject: incorrect listing in ivmSIP/24 85.17.178.0/24
Message-ID: 
MIME-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
        protocol="application/pgp-signature"; boundary="xJK8B5Wah2CMJs8h"
Content-Disposition: inline

Since we've try'd to delist through the website twice without any result,
I'm sending this mail, as a last resort.

You've listed 85.17.178.0/24 in ivmSIP/24, which is clearly not in use by a single user  

try : 

# perl -MNet::Netmask -e '$b = new Net::Netmask("85.17.178.0/24");foreach ($b->enumerate()) {print $_ . "\n"}'  | xargs -n1 host  |less

And you'll see that 85.17.178.128/26 is in use by us (DDS.nl), a ISP 
(one of the oldest in the Netherlands) 

And the rest by varieus clients of Leaseweb, which is not a bulletproof hoster.

And no, we don't spam, nor do we allow others to spam (nor have
we've ever allow anybody to spam, etc, etc). If there is any 
reason why you think we would be hosting or aiding spammers, we
would really like to know.


Please investigate, and delist.

Kind regards,


=paulv

Paul Vogel
Unix admin 
DDS 

Обратите внимание, что мы «традиционный» интернет-провайдер, а не какой-то клуб электронного маркетинга. Единственные люди, отправляющие почту через наши системы, - это наши клиенты, которые все являются обычными конечными пользователями, и у нас есть строгая политика защиты от спама, которую мы строго соблюдаем.

Что еще хуже, этот человек рекомендует своим клиентам размещать его во внешнем интерфейсе, а не в качестве весового коэффициента в SpamAssain или в настройке milter, где требуется несколько списков:

со страницы "ТЕСТИРОВАНИЕ / ИСПОЛЬЗОВАНИЕ":

"По всем многочисленным причинам, описанным на этой странице и на нашей бесценной странице DNSBL Anti-Spam, ivmSIP лучше всего подходит для блокировки спама, отправляемого реальным пользователям, а не спама, отправляемого в ловушки-ловушки и / или спама со словарной атакой. Это означает, что если вы проверяете отправку IP-адресов на соответствие DNSBL, прежде чем проверять, существует ли получатель, вам, вероятно, следует сначала поставить Zen. Но если вы блокируете спам на основе того, что получатель не существует, прежде чем проверять отправляющий IP-адрес на DNSBL, вам, вероятно, следует сначала поставить ivmSIP"

Конечно, вы никогда не должны использовать «сердитый» RBL с триггером от одного человека, у которого нет работающего метода удаления из списка / проверки на веб-интерфейсе в любое время. Проблема с операцией, подобной его, заключается в том, что размер его выборки слишком мал ... Если вы никогда не получаете электронную почту от небольшого провайдера и у вас есть несколько адресов приманок, засеянных в Интернете, тогда любой почта, которую вы получаете от них, скорее всего, является спамом, что означает, что у вас 100% -ный рейтинг спама для определенного диапазона (точно так же, как любая почта, которую я получаю с IP-адреса в Южной Корее, является спамом, но не любая почта, отправленная из Южной Кореи. Корея - спам для всех).

И последнее но не менее важное:

Это сравнение показывает, что лучшие RBL имеют типичную точность намного ниже 80%, за исключением Zen с 94%.

www.intra2net.com/en/support/antispam/

Что также является хорошей причиной не размещать RBL на веб-интерфейсе (кроме Zen от spamhaus).

К вашему сведению

Сложность с черными списками / 24 НЕ заключается в том, чтобы по ошибке наказывать невиновных отправителей, у которых IP-адрес выделен отдельно от спамеров, но которые имеют один и тот же блок / 24. Именно поэтому ivmSIP / 24 так нов. Именно по этой причине мы не хотели заниматься этим бизнесом / 24. Пока однажды не погасло несколько «лампочек», мы разработали несколько алгоритмов, позволяющих создавать бесценный черный список / 24, в котором не перечислены невинные отправители, использующие адресное пространство, смежное со спамерами. (По крайней мере, это цель. И отчеты наших подписчиков, а также результаты нашего собственного внутреннего тестирования подтверждают ошеломляющий успех!)