ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] IMRSS об



Hi all.

Что-то пошло сейчас поветрие создавать всякие антиспамерские средства.
Сама по себе идея в принципе правильна - но вот реализация...
Столкнулся я недавно с такой вещью, как IMRSS - Internet Mail Relay Services
Survey - один из "черных списков" открытых релеев. (http://www.imrss.org)
Столкнулся при таких обстоятельствах - globecomm.net и corbina.ru отказались
принять почту - до того не знал про них. Грустные результаты исследований
(коротко - таких уродов я давно не встречал)...

1. Никто ничем не сообщил, что мы попали в список. В отличие, например, от
ORBS (http://www.orbs.org), которое при всей своей кривости - прислало
на каждый дырявый хост и финальный отправитель телегу с описанием, почему
заносят в список, что они хотят и что надо сделать. IMRSS - молчат,
как партизаны на допросе. Сразу возникает вопрос: им что нужно - спамерам
помешать или своими органами покрасоваться? Ладно, смотрим, что они умеют:

2. Чтобы получить возможность узнать обстановку - сами ведь не напишут -
или просто попросить перепроверить конкретный адрес - надо зарегистрироваться
как хозяин соотв. сети. Для этого они берут данные из основных whois'ов
(ARIN-RIPE-APNIC-...), причем берут первый подходящий ответ (дающий наиболее
мелкую сеть из покрывающих этот адрес) и из него вылавливают email адреса
из person objects; только тот, кто указан в person objects -
имеет право работать с их базой на уровне большем, чем просто спросить
один адрес. То, что упомянутые там лица могут не заниматься вопросами
хождения почты - им до фени.

Ладно, утрясаем этот вопрос, получаю возможность ходить в базу от имени одного
из перечисленных в райповской записи. И тут оказывается еще и

3. Если какой-то IP внутри нашего же блока зарегистрирован в RIPE на
даунлинка - мне уже не дадут ничего сделать по этому блоку, дав отказ на весь
запрос. Эффект проверенный. То, что вся эта огромная сеть,
кроме мелкого даунлинка, зарегистрирована на Lucky Net и что я, как админ
сети, несу за нее ответственность и поэтому должен иметь право
узнавать состояние в ней - им пофиг...

Про всякие "мелочи" типа того, что, чтобы перепроверить релеинг
не голой машины, а цепочки (одна приняла - другая отдала), надо у них
зарегистрироваться как project contributor - можно и не вспоминать... Телегу
им я, наверно, напишу. Если не пожалею времени. Только вот ошибки в их ДНК это
все равно не исправит...

К чему все это клоню. Не пользуйтесь их базой. Особая просьба к Корбине...
Мне лично они пофиг - задолблю даунлинков, закрою прием от неизлечимых,
сменю IP и могу и в ус не дуть. Жалко других, кто не сумеет увильнуть,
потерянное время и нервы.

-- --
Valentin Nechayev
netch@lucky.net
II:LDXIII/MCMLXXII.CCC
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.