64.94.110.11[sitefinder-idn.verisign.com]

Valentin Nechayev

16 Sep 2003 16 Sep '03

11:10 a.m.

Есть идея зараутить его всеобщими усилиями в Null0. Кто возразит? Напоминаю контекст, кому надо - с ночи любой несуществующий домен в .com и .net резолвится в этот IP, где сидят 1) WWW 2) SMTP робот который собирает адреса и тела писем возможно, что-то ещё. В ukr.nodes приведён форвард письма verisign про это, но IMO это образец профессиональной демагогической непонятности и вешания лапши на уши. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Show replies by date

Alexandre Snarskii

16 Sep 16 Sep

11:18 a.m.

On Tue, Sep 16, 2003 at 02:10:44PM +0300, Valentin Nechayev wrote:

...

Есть идея зараутить его всеобщими усилиями в Null0. Кто возразит?

Напоминаю контекст, кому надо - с ночи любой несуществующий домен в .com и .net резолвится в этот IP, где сидят 1) WWW 2) SMTP робот который собирает адреса и тела писем возможно, что-то ещё.

smtp робота там нет :)) Как показывает практика, даже если ничего не вводить, эта пакость отвечает однообразно: snar@amnesiac:~>telnet 64.94.110.11 25 Trying 64.94.110.11... Connected to 64.94.110.11. Escape character is '^]'. 220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready 250 OK 250 OK 550 User domain does not exist. 250 OK 221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel Connection closed by foreign host. Пустые строки - это то, что я нажимал просто enter..

...

В ukr.nodes приведён форвард письма verisign про это, но IMO это образец профессиональной демагогической непонятности и вешания лапши на уши.

-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

11:23 a.m.

On Tue, 16 Sep 2003, Alexandre Snarskii wrote:

...

...
Есть идея зараутить его всеобщими усилиями в Null0. Кто возразит?

Напоминаю контекст, кому надо - с ночи любой несуществующий домен в .com и .net резолвится в этот IP, где сидят 1) WWW 2) SMTP робот который собирает адреса и тела писем возможно, что-то ещё.

smtp робота там нет :))

Мне вот другое не понятно. Похоже что где-то там в европе этот Верисайн давно уже договаривался с кем-то. Очень многие адреса в bl.spamcop.net теперь выдают не 127.0.0.2 и т.д., а именно этот злосчастный IP. Отсюда вопрос. Как тому же postfix'у объяснять, что если bl.spamcop.net выдал именно этот IP, то это теперь тоже спам адрес и от него почту принимать не надо? --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Oleksandr Listopad

11:23 a.m.

Hello, Alexandre Snarskii!

...

...
Есть идея зараутить его всеобщими усилиями в Null0. Кто возразит?

Напоминаю контекст, кому надо - с ночи любой несуществующий домен в .com и .net резолвится в этот IP, где сидят 1) WWW 2) SMTP робот который собирает адреса и тела писем возможно, что-то ещё.

smtp робота там нет :))

Как показывает практика, даже если ничего не вводить, эта пакость отвечает однообразно:

Возможно это только внешне кажется... Сессия smtp выглядит же так: EHLO host.com MAIL FROM: <adr1> RCPT TO: <adr2> А так как они на все это отвечают 250 OK, то клиентская сторона им введет и mail from и rcpt to... ;/ И не понятно что с этими данными произодйет дальше! Я думаю что СТОИТ таких рулить в Null0

...

snar@amnesiac:~>telnet 64.94.110.11 25 Trying 64.94.110.11... Connected to 64.94.110.11. Escape character is '^]'. 220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready

250 OK

250 OK

550 User domain does not exist.

250 OK

221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel Connection closed by foreign host.

Пустые строки - это то, что я нажимал просто enter..

...
В ukr.nodes приведён форвард письма verisign про это, но IMO это образец профессиональной демагогической непонятности и вешания лапши на уши.

-- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Dmitry Kiselev

11:27 a.m.

On Tue, Sep 16, 2003 at 02:10:44PM +0300, Valentin Nechayev wrote:

...

Есть идея зараутить его всеобщими усилиями в Null0. Кто возразит?

Напоминаю контекст, кому надо - с ночи любой несуществующий домен в .com и .net резолвится в этот IP, где сидят 1) WWW 2) SMTP робот который собирает адреса и тела писем возможно, что-то ещё.

В ukr.nodes приведён форвард письма verisign про это, но IMO это образец профессиональной демагогической непонятности и вешания лапши на уши.

Так вроде бы уже есть миханизм unsubscribe: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - From: "Chris Roberts" Date: Tue, 16 Sep 2003 11:49:54 +0100 To: Subject: Verisign HOWTO I've been asked to forward this here on behalf of Martin A Brooks martin@hinterlands.org: http://www.hinterlands.org/ver/txt It's a 'How to get your IP block removed from the list that Verisign will reply with SiteFinder for'. Cheers, Chris. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- Dmitry Kiselev =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Igor Karpov

11:26 a.m.

On Tue, Sep 16, 2003 at 02:23:32PM +0300, Alexander Fedorko wrote:

...

Мне вот другое не понятно. Похоже что где-то там в европе этот Верисайн давно уже договаривался с кем-то. Очень многие адреса в bl.spamcop.net теперь выдают не 127.0.0.2 и т.д., а именно этот злосчастный IP.

Например? Regards, -- Igor A. Karpov phone: +380(44)238-0624 JID:jc@mash.minjust.gov.ua Unix System Administrator It is better to die on your feet than to live on my income. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Saley

11:28 a.m.

...

Как показывает практика, даже если ничего не вводить, эта пакость отвечает однообразно:

snar@amnesiac:~>telnet 64.94.110.11 25 Trying 64.94.110.11... Connected to 64.94.110.11. Escape character is '^]'. 220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready

250 OK

250 OK

550 User domain does not exist.

250 OK

221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel Connection closed by foreign host.

А я ввел заведомо несуществующий адрес. %telnet 64.94.110.11 25 Trying 64.94.110.11... Connected to sitefinder-idn.verisign.com. Escape character is '^]'. 220 snubby2-wceast Snubby Mail Rejector Daemon v1.3 ready helo saley-t.uch.net 250 OK mail from: saley@uch.net 250 OK rcpt to: sdaf@lkjdsahf.com 250 OK data 221 snubby2-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel Connection closed by foreign host. Т.е. тело письма не берется и сессия обрывается по инициативе той стороны в ответ на data. Хрен знает, я не лойер и я не уверен в незаконности такого поведения по ихним буржуинским законам... Хотя - как собиралка адресов из mail from - вполне может быть. -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexandre Snarskii

11:30 a.m.

On Tue, Sep 16, 2003 at 02:23:29PM +0300, Oleksandr Listopad wrote:

...

Hello, Alexandre Snarskii!

...
...
Есть идея зараутить его всеобщими усилиями в Null0. Кто возразит?

Напоминаю контекст, кому надо - с ночи любой несуществующий домен в .com и .net резолвится в этот IP, где сидят 1) WWW 2) SMTP робот который собирает адреса и тела писем возможно, что-то ещё.

smtp робота там нет :))

Как показывает практика, даже если ничего не вводить, эта пакость отвечает однообразно:

Возможно это только внешне кажется... Сессия smtp выглядит же так:

EHLO host.com MAIL FROM: <adr1> RCPT TO: <adr2>

А так как они на все это отвечают 250 OK, то клиентская сторона им введет и mail from и rcpt to... ;/

Да, адреса оно соберет. Но не тела писем.

...

И не понятно что с этими данными произодйет дальше!

Всем, чья почта дошла до их системы сборки, придет реклама - "у вас были проблемы с доставкой почты к ? Подключитесь к нам, и их у вас больше не будет"... Как один из вариантов. Или такую спам-базу начнут продавать...

...

Я думаю что СТОИТ таких рулить в Null0

...
snar@amnesiac:~>telnet 64.94.110.11 25 Trying 64.94.110.11... Connected to 64.94.110.11. Escape character is '^]'. 220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready

250 OK

250 OK

550 User domain does not exist.

250 OK

221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel Connection closed by foreign host.

Пустые строки - это то, что я нажимал просто enter..

...
В ukr.nodes приведён форвард письма verisign про это, но IMO это образец профессиональной демагогической непонятности и вешания лапши на уши.

-- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Igor Karpov

11:34 a.m.

On Tue, Sep 16, 2003 at 02:27:11PM +0300, Dmitry Kiselev wrote:

...

On Tue, Sep 16, 2003 at 02:10:44PM +0300, Valentin Nechayev wrote:

...
Есть идея зараутить его всеобщими усилиями в Null0. Кто возразит?

Напоминаю контекст, кому надо - с ночи любой несуществующий домен в .com и .net резолвится в этот IP, где сидят 1) WWW 2) SMTP робот который собирает адреса и тела писем возможно, что-то ещё.

В ukr.nodes приведён форвард письма verisign про это, но IMO это образец профессиональной демагогической непонятности и вешания лапши на уши.

Так вроде бы уже есть миханизм unsubscribe:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - From: "Chris Roberts" Date: Tue, 16 Sep 2003 11:49:54 +0100 To: Subject: Verisign HOWTO

I've been asked to forward this here on behalf of Martin A Brooks martin@hinterlands.org: http://www.hinterlands.org/ver/txt

It's a 'How to get your IP block removed from the list that Verisign will reply with SiteFinder for'.

Cheers, Chris.

Смотрим... From: Martin A. Brooks Reply-To: uknot@uk.com To: uknot@uk.com Subject: [uknot] Cluebyfour verisign HOWTO for the UK Date: Tue, 16 Sep 2003 11:32:55 +0100 Call 0800-032-2101 and select option 2 for Support. Explain to the engineer that you have typed in an non-existant domain name and been directed to their sitefinder service. Explain that you have read the "Terms of Use" and do not agree to abide by them. Explain that, as you don't agree to the ToU, you are explicitly forbidden from using their service. Ask them to exclude your IP block from those that will be given the sitefinder IP rather than NXDOMAIN. Give them your name, company (if appropriate) and a contact telephone number. Хорош механизм - позвонить и поговорить с автоответчиком... Я уже не говорю про не вполне понятное "you are explicitly forbidden from using their service." Regards, -- Igor A. Karpov phone: +380(44)238-0624 JID:jc@mash.minjust.gov.ua Unix System Administrator I'm in a class by myself. Everyone else graduated. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Valentin Nechayev

11:35 a.m.

Tue, Sep 16, 2003 at 14:27:11, dmitry wrote about "[uanog] Re: 64.94.110.11[sitefinder-idn.verisign.com]":

...

Так вроде бы уже есть миханизм unsubscribe: А ты прочитал, что там? Звонить голосом, оставлять свои данные... бред полный...

...

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - From: "Chris Roberts" Date: Tue, 16 Sep 2003 11:49:54 +0100 To: Subject: Verisign HOWTO

I've been asked to forward this here on behalf of Martin A Brooks martin@hinterlands.org: http://www.hinterlands.org/ver/txt

It's a 'How to get your IP block removed from the list that Verisign will reply with SiteFinder for'.

Cheers, Chris. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

11:51 a.m.

On Tue, 16 Sep 2003, Igor Karpov wrote:

...

...
Мне вот другое не понятно. Похоже что где-то там в европе этот Верисайн давно уже договаривался с кем-то. Очень многие адреса в bl.spamcop.net теперь выдают не 127.0.0.2 и т.д., а именно этот злосчастный IP.

Например?

Пожалуйста:

...

host 12.183.187.24.bl.spamcom.net 12.183.187.24.bl.spamcom.net has address 64.94.110.11

Что на это скажете? Ну не ... ли спамкоп вместе с верисайном? --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Vladimir Litovka

11:50 a.m.

да похоже, надо раутить в Null0... Valentin Nechayev wrote:

...

Tue, Sep 16, 2003 at 14:27:11, dmitry wrote about "[uanog] Re: 64.94.110.11[sitefinder-idn.verisign.com]":

...
Так вроде бы уже есть миханизм unsubscribe:

А ты прочитал, что там? Звонить голосом, оставлять свои данные... бред полный...

...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - From: "Chris Roberts" Date: Tue, 16 Sep 2003 11:49:54 +0100 To: Subject: Verisign HOWTO

I've been asked to forward this here on behalf of Martin A Brooks martin@hinterlands.org: http://www.hinterlands.org/ver/txt

It's a 'How to get your IP block removed from the list that Verisign will reply with SiteFinder for'.

Cheers, Chris. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

-netch-

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- :r !ripewhois DOKA-RIPE ------------------------------------------------------------------------- Never try to teach a pig to sing. It wastes your time and annoys the pig. -- Lazarus Long, "Time Enough for Love" =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Valentin Nechayev

11:54 a.m.

Tue, Sep 16, 2003 at 14:51:40, alx wrote about "[uanog] Re: 64.94.110.11[sitefinder-idn.verisign.com]":

...

...
...
Очень многие адреса в bl.spamcop.net теперь выдают не 127.0.0.2 и т.д., а именно этот злосчастный IP.

Например? Пожалуйста:

...
host 12.183.187.24.bl.spamcom.net 12.183.187.24.bl.spamcom.net has address 64.94.110.11

Что на это скажете? Ну не ... ли спамкоп вместе с верисайном?

Ты опечатку в домене исправь-то. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michael Petuschak

11:55 a.m.

Hi! [...] Хотел бы обратить внимание на то, что "через то же место" при желании они могут настроить "Web Proxy Auto-discovery Protocol" используемый в IE (кнопочка "detect network settings") так, чтобы весь траффик или проксился через кого они захотят или хотя бы запросы у них где-нть записывались. Земечено в http://www.merit.edu/mail.archives/nanog/msg13668.html можно только посоветовать свой wpad заводить... хотя не всегда поможет. -- Michael Скрипач? Дядя Вова?.. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Paul Arakelyan

11:57 a.m.

On Tue, Sep 16, 2003 at 02:51:40PM +0300, Alexander Fedorko wrote:

...

On Tue, 16 Sep 2003, Igor Karpov wrote: Пожалуйста:

...
host 12.183.187.24.bl.spamcom.net 12.183.187.24.bl.spamcom.net has address 64.94.110.11

Что на это скажете? Ну не ... ли спамкоп вместе с верисайном? Скажу, что невнимательность - это наверное заразно ;). Внимательно сравните spamcom.net и spamcop.net

-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Oleksandr Listopad

11:58 a.m.

Hello, Alexander Fedorko!

...

...
...
Мне вот другое не понятно. Похоже что где-то там в европе этот Верисайн давно уже договаривался с кем-то. Очень многие адреса в bl.spamcop.net теперь выдают не 127.0.0.2 и т.д., а именно этот злосчастный IP.

Например?

Пожалуйста:

...
host 12.183.187.24.bl.spamcom.net 12.183.187.24.bl.spamcom.net has address 64.94.110.11

Что на это скажете? Ну не ... ли спамкоп вместе с верисайном?

Нет... :( похоже стало еще хуже! :(( 14:56:24 laa@kotik $ /usr/bin/host -t ns spamcom.net. a.gtld-servers.net. Using domain server: Name: a.gtld-servers.net Addresses: 192.5.6.30 14:56:30 laa@kotik $ /usr/bin/host -t ns spamcom.net. c.gtld-servers.net. Using domain server: Name: c.gtld-servers.net Addresses: 192.26.92.30 14:56:58 laa@kotik $ 14:58:14 laa@kotik $ /usr/bin/host -t a sdfdf.spamcom.net. g.gtld-servers.net Using domain server: Name: g.gtld-servers.net Addresses: 192.42.93.30 sdfdf.spamcom.net has address 64.94.110.11 14:58:19 laa@kotik $ /usr/bin/host -t a sdfdf.spamcom.net. a.gtld-servers.net Using domain server: Name: a.gtld-servers.net Addresses: 192.5.6.30 sdfdf.spamcom.net has address 64.94.110.11 14:58:23 laa@kotik $ -- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Paul Arakelyan

11:59 a.m.

On Tue, Sep 16, 2003 at 02:50:29PM +0300, Vladimir Litovka wrote:

...

да похоже, надо раутить в Null0... Не, надо в какое-нить www.ua ;).

Oleksandr Listopad

noon

Hello, Valentin Nechayev!

...

Ты опечатку в домене исправь-то.

ops! ;/ -- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Igor Karpov

12:03 p.m.

On Tue, Sep 16, 2003 at 02:54:23PM +0300, Valentin Nechayev wrote:

...

Tue, Sep 16, 2003 at 14:51:40, alx wrote about "[uanog] Re: 64.94.110.11[sitefinder-idn.verisign.com]":

...
...
...
Очень многие адреса в bl.spamcop.net теперь выдают не 127.0.0.2 и т.д., а именно этот злосчастный IP.

Например? Пожалуйста:

...
host 12.183.187.24.bl.spamcom.net 12.183.187.24.bl.spamcom.net has address 64.94.110.11

Что на это скажете? Ну не ... ли спамкоп вместе с верисайном?

Ты опечатку в домене исправь-то.

Я эту опечатку не заметил, но, когда полез проверять, набирал руками, а не копировал. Сижу и думаю - как же его заставить выдавать такой же результат? :) Кстати, весьма поучительный результат новой политики verisign - ошибка в одном символе... Ещё примеры будут? Regards, -- Igor A. Karpov phone: +380(44)238-0624 JID:jc@mash.minjust.gov.ua Unix System Administrator ...in the land of newsgroups, where the flamewars lie. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Igor Karpov

12:08 p.m.

On Tue, Sep 16, 2003 at 02:59:56PM +0300, Paul Arakelyan wrote:

...

On Tue, Sep 16, 2003 at 02:50:29PM +0300, Vladimir Litovka wrote:

...
да похоже, надо раутить в Null0... Не, надо в какое-нить www.ua ;).

Крику будет... :) Regards, -- Igor A. Karpov phone: +380(44)238-0624 JID:jc@mash.minjust.gov.ua Unix System Administrator Note: Chocolate syrup is good on ice cream, too. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Valentin Nechayev

12:11 p.m.

Ещё жертвы, уже почти анекдотическая ситуация: Sep 16 14:32:51 burka postfix/smtp[97970]: CC60353507: to=, re lay=gw.lini-a.ru[195.7.165.129], delay=88, status=bounced (host gw.lini-a.ru[195 .7.165.129] said: 553 5.3.0 ... Rejected by list of orbs.dorks layers.com) маленький мальчик нашёл пулемёт, больше не будет читать uanog... -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

12:25 p.m.

On Tue, 16 Sep 2003, Valentin Nechayev wrote:

...

Ещё жертвы, уже почти анекдотическая ситуация:

Sep 16 14:32:51 burka postfix/smtp[97970]: CC60353507: to=, re lay=gw.lini-a.ru[195.7.165.129], delay=88, status=bounced (host gw.lini-a.ru[195 .7.165.129] said: 553 5.3.0 ... Rejected by list of orbs.dorks layers.com)

маленький мальчик нашёл пулемёт, больше не будет читать uanog...

Так ведь dorkslayers.com вообще не имеет НСов..? --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

12:26 p.m.

On Tue, 16 Sep 2003, Valentin Nechayev wrote:

...

...
...
...
Очень многие адреса в bl.spamcop.net теперь выдают не 127.0.0.2 и т.д., а именно этот злосчастный IP.

Например? Пожалуйста:

...
host 12.183.187.24.bl.spamcom.net 12.183.187.24.bl.spamcom.net has address 64.94.110.11

Что на это скажете? Ну не ... ли спамкоп вместе с верисайном?

Ты опечатку в домене исправь-то.

Ops. да, есть такое дело. Оки, посмотрю дальше. --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Valentin Nechayev

12:32 p.m.

Tue, Sep 16, 2003 at 15:25:50, alx wrote about "[uanog] Re: 64.94.110.11[sitefinder-idn.verisign.com]":

...

...
Sep 16 14:32:51 burka postfix/smtp[97970]: CC60353507: to=, re lay=gw.lini-a.ru[195.7.165.129], delay=88, status=bounced (host gw.lini-a.ru[195 .7.165.129] said: 553 5.3.0 ... Rejected by list of orbs.dorks layers.com)

маленький мальчик нашёл пулемёт, больше не будет читать uanog...

Так ведь dorkslayers.com вообще не имеет НСов..?

Ты не понимаешь, видимо, как работает DNS. Когда ты спрашиваешь IN A для a.b.c.d.e, оно не будет искать NS для b.c.d.e и у них спрашивать что есть a.b.c.d.e. Оно полезет на корневые сервера спрашивать IN A a.b.c.d.e. Корневые ответят - иди на ns1.e. Тогда пойдёт на ns1.e спрашивать IN A a.b.c.d.e, пошлют ещё куда-то. И так далее. Второй раз пойдёт уже согласно кэшу зная NS'ы максимально длинного суффикса. Так вот - что бы ни спросил про 1.2.3.4.any_dead_rbl.net - ответит IN A на тот злополучный хост. И опаньки... -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

12:39 p.m.

On Tue, 16 Sep 2003, Valentin Nechayev wrote:

...

...
...
Sep 16 14:32:51 burka postfix/smtp[97970]: CC60353507: to=, re lay=gw.lini-a.ru[195.7.165.129], delay=88, status=bounced (host gw.lini-a.ru[195 .7.165.129] said: 553 5.3.0 ... Rejected by list of orbs.dorks layers.com)

маленький мальчик нашёл пулемёт, больше не будет читать uanog...

Так ведь dorkslayers.com вообще не имеет НСов..?

Ты не понимаешь, видимо, как работает DNS.

Я как раз понимаю :)

...

Когда ты спрашиваешь IN A для a.b.c.d.e, оно не будет искать NS для b.c.d.e и у них спрашивать что есть a.b.c.d.e. Оно полезет на корневые сервера спрашивать IN A a.b.c.d.e. Корневые ответят - иди на ns1.e. Тогда пойдёт на ns1.e спрашивать IN A a.b.c.d.e, пошлют ещё куда-то. И так далее. Второй раз пойдёт уже согласно кэшу зная NS'ы максимально длинного суффикса. Так вот - что бы ни спросил про 1.2.3.4.any_dead_rbl.net - ответит IN A на тот злополучный хост. И опаньки...

Я просто не стал расписывать все, но как раз и имел в виду, что того RBL'я просто нет и что вместо него и выдает этот злосчастный ip. Хотя странно, что он reject дал.

...

host 129.165.7.195.orbs.dorkslayers.com 129.165.7.195.orbs.dorkslayers.com has address 64.94.110.11

--- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Maxim Mazurok

12:40 p.m.

On Tue, Sep 16, 2003 at 02:59:56PM +0300, Paul Arakelyan wrote:

...

...
да похоже, надо раутить в Null0... Не, надо в какое-нить www.ua ;).

а ну его на... null - самое то место. -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Valentin Nechayev

12:46 p.m.

Tue, Sep 16, 2003 at 15:39:31, alx wrote about "[uanog] Re: 64.94.110.11[sitefinder-idn.verisign.com]":

...

...
...
Так ведь dorkslayers.com вообще не имеет НСов..? Ты не понимаешь, видимо, как работает DNS. Я как раз понимаю :) Верю. Но вопрос был странный.

...

...
Когда ты спрашиваешь IN A для a.b.c.d.e, оно не будет искать NS для b.c.d.e и у них спрашивать что есть a.b.c.d.e. Оно полезет на корневые сервера спрашивать IN A a.b.c.d.e. Корневые ответят - иди на ns1.e. Тогда пойдёт на ns1.e спрашивать IN A a.b.c.d.e, пошлют ещё куда-то. И так далее. Второй раз пойдёт уже согласно кэшу зная NS'ы максимально длинного суффикса. Так вот - что бы ни спросил про 1.2.3.4.any_dead_rbl.net - ответит IN A на тот злополучный хост. И опаньки...

Я просто не стал расписывать все, но как раз и имел в виду, что того RBL'я просто нет и что вместо него и выдает этот злосчастный ip.

Хотя странно, что он reject дал. Так оно не проверяет, какой IN A выдали в ответ. Такую проверку начали делать совсем недавно и опционально.

...

...
host 129.165.7.195.orbs.dorkslayers.com 129.165.7.195.orbs.dorkslayers.com has address 64.94.110.11 Угу.

Victor Forsyuk

12:54 p.m.

On Tue, Sep 16, 2003 at 03:39:31PM +0300, Alexander Fedorko wrote:

...

Я просто не стал расписывать все, но как раз и имел в виду, что того RBL'я просто нет и что вместо него и выдает этот злосчастный ip.

Хотя странно, что он reject дал.

Ничего в этом странного нет. Главное: что IP в ответ был _выдан_, что по сути и является результатом "искомый адрес в RBL присутствует". Далеко не все проверяют на то, что возвращаЮтся оговоренныЕ IP, типа 127.0.0.{2,3,4,...}

...

...
host 129.165.7.195.orbs.dorkslayers.com 129.165.7.195.orbs.dorkslayers.com has address 64.94.110.11

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

12:56 p.m.

Я тут небольшую проверку для *.ws сделал.. Весьма занятно.

...

host fjkfhkwej.ws fjkfhkwej.ws has address 216.35.187.246 fjkfhkwej.ws mail is handled (pri=10) by mail.worldsite.ws

далее.

...

tn mail.worldsite.ws 25 Trying 216.35.187.251... Connected to mail.worldsite.ws. Escape character is '^]'. 220 ******************************0*************0**************200**0***0**2**0*00 helo tsua.net 250 mail.e.ws Hello colt.tsua.net [212.40.34.10], pleased to meet you mail from: alx@tsua.net 250 2.1.0 alx@tsua.net... Sender ok rcpt to: pupka@tv.ws 250 2.1.5 pupka@tv.ws... Recipient ok data 354 Enter mail, end with "." on a line by itself

ну и т.д. Получается, что пацаны для всего .ws почту могут через себя качать. Я бы сказал, что некоторое подобие open relay будет, только локальненько для *.ws. --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Fedorko

12:58 p.m.

On Tue, 16 Sep 2003, Victor Forsyuk wrote:

...

...
Я просто не стал расписывать все, но как раз и имел в виду, что того RBL'я просто нет и что вместо него и выдает этот злосчастный ip.

Хотя странно, что он reject дал.

Ничего в этом странного нет. Главное: что IP в ответ был _выдан_, что по сути и является результатом "искомый адрес в RBL присутствует".

Далеко не все проверяют на то, что возвращаЮтся оговоренныЕ IP, типа 127.0.0.{2,3,4,...}

Все-все. Я уже понял. Просто считал, что только 127.0.0.2(3,4) обрабатываются. Теперь буду в курсе, что это не совсем так :) --- With best regards, Alexander Fedorko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Konstantin Nikonenko

1:24 p.m.

Hello Alexander, Tuesday, September 16, 2003, 3:56:51 PM, you wrote: AF> Получается, что пацаны для всего .ws почту могут через себя качать. AF> Я бы сказал, что некоторое подобие open relay будет, только AF> локальненько для *.ws. грустно... что народ посоветует? с кошаками понятно - route to null а вот как кошерно через ipfw сделать, что бы аккуратненько %-/ -- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Maxim Mazurok

1:28 p.m.

On Tue, Sep 16, 2003 at 04:24:37PM +0300, Konstantin Nikonenko wrote:

...

AF> Получается, что пацаны для всего .ws почту могут через себя качать. AF> Я бы сказал, что некоторое подобие open relay будет, только AF> локальненько для *.ws. грустно... что народ посоветует? с кошаками понятно - route to null а вот как кошерно через ipfw сделать, что бы аккуратненько %-/

ipfw add deny ip from any to 64.94.110.11 :) -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Oleksandr Listopad

1:29 p.m.

Hello, Konstantin Nikonenko!

...

AF> Получается, что пацаны для всего .ws почту могут через себя качать. AF> Я бы сказал, что некоторое подобие open relay будет, только AF> локальненько для *.ws. грустно... что народ посоветует? с кошаками понятно - route to null а вот как кошерно через ipfw сделать, что бы аккуратненько %-/

А если route add 64.94.110.11 127.0.0.1 -reject ? ;-) -- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Konstantin Nikonenko

1:31 p.m.

Hello Maxim, Tuesday, September 16, 2003, 4:28:10 PM, you wrote: MM> On Tue, Sep 16, 2003 at 04:24:37PM +0300, Konstantin Nikonenko wrote:

...

...
AF> Получается, что пацаны для всего .ws почту могут через себя качать. AF> Я бы сказал, что некоторое подобие open relay будет, только AF> локальненько для *.ws. грустно... что народ посоветует? с кошаками понятно - route to null а вот как кошерно через ipfw сделать, что бы аккуратненько %-/

MM> ipfw add deny ip from any to 64.94.110.11 да? а почтовику как доказать? -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- AF77E5C3E9 529 Tue Sep 16 16:30:49 root@d-sto.com (connect to foo-domain-to-test.com[64.94.110.11]: Permission denied) foo@foo-domain-to-test.com в общем не выход это :( -- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michail Litvak

1:32 p.m.

Tue, Sep 16, 2003 at 04:24:37PM +0300, kostya wrote about "[uanog] Re: 64.94.110.11[sitefinder-idn.verisign.com]": KN> что народ посоветует? KN> с кошаками понятно - route to null KN> а вот как кошерно через ipfw сделать, что бы аккуратненько %-/ Вот бы Bind научить все же говорить что host unknown... CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Maxim Mazurok

1:36 p.m.

On Tue, Sep 16, 2003 at 04:31:53PM +0300, Konstantin Nikonenko wrote:

...

...
...
AF> Получается, что пацаны для всего .ws почту могут через себя качать. AF> Я бы сказал, что некоторое подобие open relay будет, только AF> локальненько для *.ws. грустно... что народ посоветует? с кошаками понятно - route to null а вот как кошерно через ipfw сделать, что бы аккуратненько %-/

MM> ipfw add deny ip from any to 64.94.110.11 да? а почтовику как доказать?

при помощи ipfw? никак :)

...

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- AF77E5C3E9 529 Tue Sep 16 16:30:49 root@d-sto.com (connect to foo-domain-to-test.com[64.94.110.11]: Permission denied) foo@foo-domain-to-test.com в общем не выход это :(

вполне даже берешь mailertable в руки и танцуешь. в /dev/null -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Valentin Nechayev

1:37 p.m.

Tue, Sep 16, 2003 at 16:31:53, kostya wrote about "[uanog] Re: 64.94.110.11[sitefinder-idn.verisign.com]":

...

MM> ipfw add deny ip from any to 64.94.110.11 да? а почтовику как доказать? -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- AF77E5C3E9 529 Tue Sep 16 16:30:49 root@d-sto.com (connect to foo-domain-to-test.com[64.94.110.11]: Permission denied) foo@foo-domain-to-test.com в общем не выход это :(

ipfw fwd или аналог на нечто что будет говорить relaying denied. P.S. Кажется, это уже смешно ;(((( -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Saley

1:35 p.m.

On Tue, 16 Sep 2003, Konstantin Nikonenko wrote:

...

Hello Maxim,

Tuesday, September 16, 2003, 4:28:10 PM, you wrote:

MM> On Tue, Sep 16, 2003 at 04:24:37PM +0300, Konstantin Nikonenko wrote:

...
...
AF> Получается, что пацаны для всего .ws почту могут через себя качать. AF> Я бы сказал, что некоторое подобие open relay будет, только AF> локальненько для *.ws. грустно... что народ посоветует? с кошаками понятно - route to null а вот как кошерно через ipfw сделать, что бы аккуратненько %-/

MM> ipfw add deny ip from any to 64.94.110.11 да? а почтовику как доказать? -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- AF77E5C3E9 529 Tue Sep 16 16:30:49 root@d-sto.com (connect to foo-domain-to-test.com[64.94.110.11]: Permission denied) foo@foo-domain-to-test.com в общем не выход это :(

s/-reject/-blackhole/ -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Valentin Nechayev

1:40 p.m.

Tue, Sep 16, 2003 at 16:36:15, maxim wrote about "[uanog] Re: 64.94.110.11[sitefinder-idn.verisign.com]":

...

при помощи ipfw? никак :)

...
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- AF77E5C3E9 529 Tue Sep 16 16:30:49 root@d-sto.com (connect to foo-domain-to-test.com[64.94.110.11]: Permission denied) foo@foo-domain-to-test.com в общем не выход это :(

вполне даже берешь mailertable в руки и танцуешь. в /dev/null

Каждый такой домен? Тяжеловато. Тут меры нужны другие, увы. Буду лепить мильтеровый фильтр (из обломков verify_sender'а;)) который по from и to для доменов с таким IN A посылает нахер. Для exim'а это делается через ignore_target_hosts, для остальных - пусть сами разбираются;)) -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Konstantin Nikonenko

1:47 p.m.

Hello Valentin, Tuesday, September 16, 2003, 4:37:03 PM, you wrote:

...

...
MM> ipfw add deny ip from any to 64.94.110.11 да? а почтовику как доказать? -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- AF77E5C3E9 529 Tue Sep 16 16:30:49 root@d-sto.com (connect to foo-domain-to-test.com[64.94.110.11]: Permission denied) foo@foo-domain-to-test.com в общем не выход это :(

VN> ipfw fwd или аналог на нечто что будет говорить relaying denied. да это понятно. Красивое решение слить в /dev/null, но, как уже писал Alexander Fedorko, инсинуации на эту тему не уникальны. Лечить надо DNS, т.е. бинд или что там у кого. Но workaround конечно найти необходимо. Дело в том, что на МТА всё это не заканчивается. Протоколов еще ой как много... # route add 64.94.110.11 127.0.0.1 -blackhole даёт Operation timed out VN> P.S. Кажется, это уже смешно ;(((( Угу... смех сквозь слёзы... -- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michael Petuschak

2:06 p.m.

Hi Konstantin,

...

...
MM>> ipfw add deny ip from any to 64.94.110.11

Что-то упало оно. Поломали, видать. -- Michael В России чаша терпения измеряется стаканами. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Irina Liakh

2:32 p.m.

:-))) идем бровзером на http://63.143.220.111 получаем: ADODB.Field error '800a0bcd' Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record. /URL_forward_main_2.asp, line 24 И это вместо обещанного сайта с helpful web page offering links to possible intended destinations and allowing Internet search (c) VeriSign :-) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Oleksandr Listopad

2:37 p.m.

Hello, Konstantin Nikonenko!

...

...
...
MM> ipfw add deny ip from any to 64.94.110.11 да? а почтовику как доказать? -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- AF77E5C3E9 529 Tue Sep 16 16:30:49 root@d-sto.com (connect to foo-domain-to-test.com[64.94.110.11]: Permission denied) foo@foo-domain-to-test.com в общем не выход это :(

VN> ipfw fwd или аналог на нечто что будет говорить relaying denied. да это понятно. Красивое решение слить в /dev/null, но, как уже писал Alexander Fedorko, инсинуации на эту тему не уникальны. Лечить надо DNS, т.е. бинд или что там у кого. Но workaround конечно найти необходимо. Дело в том, что на МТА всё это не заканчивается. Протоколов еще ой как много...

# route add 64.94.110.11 127.0.0.1 -blackhole даёт Operation timed out

VN> P.S. Кажется, это уже смешно ;(((( Угу... смех сквозь слёзы...

Я пока вижу выход лучше route Null0 юзать djbdns с патчиком: http://tinydns.org/djbdns-1.05-ignoreip.patch : This patch changes djbdns's dnscache program so that it will : ignore the IP address given in the IGNOREIP environment : variable. I wrote this patch because of Verisign's oh-so : helpful wildcard A records for *.COM and *.NET. -- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michael Petuschak

2:44 p.m.

Hi Irina, Поломали :)

...

:-)))

идем бровзером на http://63.143.220.111

-- Michael Hичто так не кpасит стол, как петаpда в оливье. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michael Petuschak

2:45 p.m.

Hi uanog,

...

...
:-)))

идем бровзером на http://63.143.220.111

Обождите. Это же не тот адрес. -- Michael Как советовать - так все чатлане... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Valentin Nechayev

2:46 p.m.

Tue, Sep 16, 2003 at 16:45:21, mp wrote about "[uanog] Re: 64.94.110.11[sitefinder-idn.verisign.com]":

...

...
...
:-)))

идем бровзером на http://63.143.220.111

Обождите. Это же не тот адрес.

С "того самого" адреса была ссылка на этот. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michael Petuschak

2:56 p.m.

Hi Valentin,

...

...
...
...
:-)))

идем бровзером на http://63.143.220.111

Обождите. Это же не тот адрес.

С "того самого" адреса была ссылка на этот.

С того (он, кстати, работает, только слишком медленно) ссылка на http://sitefinder.verisign.com/lpc....

...

host sitefinder.verisign.com sitefinder.verisign.com has address 12.158.80.10

-- Michael Даже если вас съели, у вас есть два выхода. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Pavel Gulchouck

2:58 p.m.

Hi! On Tue, Sep 16, 2003 at 04:36:15PM +0300, Maxim Mazurok writes:

...

...
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- AF77E5C3E9 529 Tue Sep 16 16:30:49 root@d-sto.com (connect to foo-domain-to-test.com[64.94.110.11]: Permission denied) foo@foo-domain-to-test.com в общем не выход это :(

вполне даже берешь mailertable в руки и танцуешь. в /dev/null

Всю почту на ошибочные адреса - в /dev/null, без отлупов? Так нельзя. Надо боунсить с диагнозом вроде "domain does not exist". Только вот как это проще всего сделать?.. -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexey Luckyanchikov

5:12 p.m.

On Tue, 16 Sep 2003, Michail Litvak wrote: ML> KN> что народ посоветует? ML> KN> с кошаками понятно - route to null ML> KN> а вот как кошерно через ipfw сделать, что бы аккуратненько %-/ ML> ML> Вот бы Bind научить все же говорить что host unknown... Для Bind8: http://achurch.org/bind-verisign-patch.html Для Bind9: http://slashdot.org/comments.pl?sid=78637&threshold=-1&commentsort=0&tid=95&mode=thread&pid=6972991 Работоспособность патчей не проверял. -- Sincerely, Alexey Luckyanchikov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Dmitry Kohmanyuk Дмитрий Кохманюк

5:13 p.m.

On Tue, Sep 16, 2003 at 01:55:26PM +0200, Michael Petuschak wrote:

...

Хотел бы обратить внимание на то, что "через то же место" при желании они могут настроить "Web Proxy Auto-discovery Protocol" используемый в IE (кнопочка "detect network settings") так, чтобы весь траффик или проксился через кого они захотят или хотя бы запросы у них где-нть записывались.

а как кстати оно работает? (можно ссылкой.)

...

Земечено в http://www.merit.edu/mail.archives/nanog/msg13668.html

можно только посоветовать свой wpad заводить... хотя не всегда поможет.

лучше уже просто проанонсировать этот адрес через BGP ;) я попробую позвонить в ICANN Мишели Коттон (в девичестве Скиппер) и покапать на м^W^W^Wпожаловаться. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Paul Arakelyan

10:47 p.m.

On Tue, Sep 16, 2003 at 03:39:31PM +0300, Alexander Fedorko wrote:

...

On Tue, 16 Sep 2003, Valentin Nechayev wrote:

Я просто не стал расписывать все, но как раз и имел в виду, что того RBL'я просто нет и что вместо него и выдает этот злосчастный ip. Вообще-то, как имеющий дело с DNS всяких "популярных" ресурсов, хочу заметить - что "если спрошают какую-то фигню - то лучше ответить". Иначе запинают запросами до смерти. А теперь перенести мой небольшой опыт и в "глобальные масштабы"...

Michael Petuschak

17 Sep 17 Sep

8:09 a.m.

Hi! [...]

...

Для Bind8: http://achurch.org/bind-verisign-patch.html

Для Bind9: http://slashdot.org/comments.pl?sid=78637&threshold=-1&commentsort=0&tid=95&mode=thread&pid=6972991

[...]

...

Всю почту на ошибочные адреса - в /dev/null, без отлупов? Так нельзя. Надо боунсить с диагнозом вроде "domain does not exist". Только вот как это проще всего сделать?..

По-моему все же лучше не в null и не bind patch'ить, а поставить свой собственный 64.94.110.11 и аннонсить его клиентам. А на нем уже сделать все правильно, а именно: а) проследить, чтобы при наборе opechatka.com клиент не только увидел сообщение об ошибке, но и чтобы в URL осталось то, что набрали. Чтобы было легко исправить на правильный домен б) генерить отлупы на почту -- Michael Золотая Орда? Извините, цвет орды меня не интересует. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Maxim Mazurok

8:14 a.m.

On Wed, Sep 17, 2003 at 10:09:01AM +0200, Michael Petuschak wrote:

...

[...]

...
Для Bind8: http://achurch.org/bind-verisign-patch.html

Для Bind9: http://slashdot.org/comments.pl?sid=78637&threshold=-1&commentsort=0&tid=95&mode=thread&pid=6972991

[...]

...
Всю почту на ошибочные адреса - в /dev/null, без отлупов? Так нельзя. Надо боунсить с диагнозом вроде "domain does not exist". Только вот как это проще всего сделать?..

По-моему все же лучше не в null и не bind patch'ить, а поставить свой собственный 64.94.110.11 и аннонсить его клиентам. А на нем уже сделать все правильно, а именно:

и ты получишь обвинения в том же, в чем сейчас обвиняют верисигн.

...

а) проследить, чтобы при наборе opechatka.com клиент не только увидел сообщение об ошибке, но и чтобы в URL осталось то, что набрали. Чтобы было легко исправить на правильный домен

б) генерить отлупы на почту

эта. а что, кого-то напряжет сотня писем на релее лежащих в очереди и через 5 суток грамотно отлупающихся? by "не можемо заслать у продовж 5 суток". причем сотня - это для большого релея. -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michael Petuschak

8:24 a.m.

Hi Dmitry,

...

...
Хотел бы обратить внимание на то, что "через то же место" при желании они могут настроить "Web Proxy Auto-discovery Protocol" используемый в IE (кнопочка "detect network settings") так, чтобы весь траффик или проксился через кого они захотят или хотя бы запросы у них где-нть записывались. а как кстати оно работает? (можно ссылкой.)

Практически в соответствии с http://www.cam.ac.uk/WWW/ProxyServer/draft-ietf-wrec-wpad-01.txt (этот draft не стал RFC) В кратце так: мы винда, нам кто-то выдал IP. Ищем к нему back-resolving. Получаем, к примеру, dialup148.pool35.users.att.com Ищем домен wpad.pool35.users.att.com, потом wpad.users.att.com, потом wpad.att.com, потом wpad.com, потом wpad. На найденном запрашиваем файл wpad.dat (по-моему), к-рый парсим как обычный proxy autoconfig (тип должен быть application/x-ns-proxy-autoconfig) По идее, оно не должно лезть выше 3-го уровня, т.е. даже wpad.com не должно искать. На практике IE5 когда-то сразу брал зону wpad и на другие не соглашался. См http://support.microsoft.com/default.aspx?scid=kb;en-us;Q247333&sd=tech и т.п. они чего-то фиксили. http://www.microsoft.com/windows2000/en/datacenter/help/autodis.htm -- Michael И с чем моя наивность только не граничит!.. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michael Petuschak

8:28 a.m.

Hi Maxim,

...

...
По-моему все же лучше не в null и не bind patch'ить, а поставить свой собственный 64.94.110.11 и аннонсить его клиентам. А на нем уже сделать все правильно, а именно:

и ты получишь обвинения в том же, в чем сейчас обвиняют верисигн.

Как пользователю, мне _очень_ неудобно, что я набрал opechatka.com и вместо того, чтобы, как раньше, исправить пару букв и получить мой любимый сайт, мне приходится удалять весь http://sitefinder.verisign.com/lpc?url=opechatka.com&host=opechatka.com и набирать URL заново еще ужасно раздражает то, что приходится по полчаса ждать, пока увидишь хоть что-то, так как сервер этот не живет.

...

...
б) генерить отлупы на почту

эта. а что, кого-то напряжет сотня писем на релее лежащих в очереди и через 5 суток грамотно отлупающихся? by "не можемо заслать у продовж 5 суток". причем сотня - это для большого релея.

VeriSign вполне может начать принимать письма :) -- Michael После безалкогольного пива чуствуешь себя обманутым. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Maxim Mazurok

8:30 a.m.

On Wed, Sep 17, 2003 at 10:28:32AM +0200, Michael Petuschak wrote:

...

...
...
По-моему все же лучше не в null и не bind patch'ить, а поставить свой собственный 64.94.110.11 и аннонсить его клиентам. А на нем уже сделать все правильно, а именно:

и ты получишь обвинения в том же, в чем сейчас обвиняют верисигн.

Как пользователю, мне _очень_ неудобно, что я набрал opechatka.com и вместо того, чтобы, как раньше, исправить пару букв и получить мой любимый сайт, мне приходится удалять весь http://sitefinder.verisign.com/lpc?url=opechatka.com&host=opechatka.com и набирать URL заново еще ужасно раздражает то, что приходится по полчаса ждать, пока увидишь хоть что-то, так как сервер этот не живет.

? это при ip route 64.94.110.11 255.255.255.255 null0 на core?

...

...
...
б) генерить отлупы на почту

эта. а что, кого-то напряжет сотня писем на релее лежащих в очереди и через 5 суток грамотно отлупающихся? by "не можемо заслать у продовж 5 суток". причем сотня - это для большого релея.

VeriSign вполне может начать принимать письма :)

? это при ip route 64.94.110.11 255.255.255.255 null0 на core? :) -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Gregory Edigaroff

8:33 a.m.

привет всем, похоже, есть действительно действенный метод для устаканивания проблемы: надо сравнить ip возвращенный нам по запросу *.tld и по запросу name.tld тогда verisign обламается. -- With best regards, Gregory Edigarov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michael Petuschak

8:33 a.m.

Hi Maxim,

...

...
...
...
По-моему все же лучше не в null и не bind patch'ить, а поставить свой собственный 64.94.110.11 и аннонсить его клиентам. А на нем уже сделать все правильно, а именно:

и ты получишь обвинения в том же, в чем сейчас обвиняют верисигн.

Как пользователю, мне _очень_ неудобно, что я набрал opechatka.com и вместо того, чтобы, как раньше, исправить пару букв и получить мой любимый сайт, мне приходится удалять весь http://sitefinder.verisign.com/lpc?url=opechatka.com&host=opechatka.com и набирать URL заново еще ужасно раздражает то, что приходится по полчаса ждать, пока увидишь хоть что-то, так как сервер этот не живет.

? это при ip route 64.94.110.11 255.255.255.255 null0 на core?

При null не знаю. Думаю, тоже довольно долго будет пытаться... На нероутящиеся IP моя Opera очень долго пытается законнектиться. Не знаю, что будет с null, но что-то мне кажется, что то же самое.

...

...
VeriSign вполне может начать принимать письма :)

? это при ip route 64.94.110.11 255.255.255.255 null0 на core?

:)

sendmail не замучается его искать? -- Michael Кажется, у нашего прошлого большое будущее. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Maxim Mazurok

8:40 a.m.

On Wed, Sep 17, 2003 at 10:33:51AM +0200, Michael Petuschak wrote:

...

...
...
...
...
По-моему все же лучше не в null и не bind patch'ить, а поставить свой собственный 64.94.110.11 и аннонсить его клиентам. А на нем уже сделать все правильно, а именно:

и ты получишь обвинения в том же, в чем сейчас обвиняют верисигн.

Как пользователю, мне _очень_ неудобно, что я набрал opechatka.com и вместо того, чтобы, как раньше, исправить пару букв и получить мой любимый сайт, мне приходится удалять весь http://sitefinder.verisign.com/lpc?url=opechatka.com&host=opechatka.com и набирать URL заново еще ужасно раздражает то, что приходится по полчаса ждать, пока увидишь хоть что-то, так как сервер этот не живет.

? это при ip route 64.94.110.11 255.255.255.255 null0 на core?

При null не знаю. Думаю, тоже довольно долго будет пытаться... На нероутящиеся IP моя Opera очень долго пытается законнектиться. Не знаю, что будет с null, но что-то мне кажется, что то же самое.

для маньяков рекомендуется reject :) но на большом провайдере, мне кажется, все же лучше drop.

...

...
...
VeriSign вполне может начать принимать письма :)

? это при ip route 64.94.110.11 255.255.255.255 null0 на core?

:)

sendmail не замучается его искать?

не больше 5 суток на каждое письмо :) -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Vladimir A. Podgorny

8:42 a.m.

On Wed, 17 Sep 2003, Maxim Mazurok wrote:

...

...
sendmail не замучается его искать?

не больше 5 суток на каждое письмо :)

У тебя спул резиновый или ukr.net своим терабайтным (?) массивом поделился? -- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Maxim Mazurok

8:44 a.m.

On Wed, Sep 17, 2003 at 11:42:31AM +0300, Vladimir A. Podgorny wrote:

...

...
...
sendmail не замучается его искать?

не больше 5 суток на каждое письмо :)

У тебя спул резиновый или ukr.net своим терабайтным (?) массивом поделился?

блин. у меня отлупов мейлер-демонских намного больше, чем этих писем. так что картину это не изменит. -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Vladimir A. Podgorny

8:46 a.m.

On Wed, 17 Sep 2003, Maxim Mazurok wrote:

...

On Wed, Sep 17, 2003 at 11:42:31AM +0300, Vladimir A. Podgorny wrote:

...
...
...
sendmail не замучается его искать?

не больше 5 суток на каждое письмо :)

У тебя спул резиновый или ukr.net своим терабайтным (?) массивом поделился?

блин. у меня отлупов мейлер-демонских намного больше, чем этих писем. так что картину это не изменит.

Дык procmail + expire вроде как еще никто не отменял? -- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Denis P. Khripun

8:46 a.m.

On Wed, Sep 17, 2003 at 11:42:31 (+0300), Vladimir A. Podgorny wrote:

...

On Wed, 17 Sep 2003, Maxim Mazurok wrote:

...
...
sendmail не замучается его искать?

не больше 5 суток на каждое письмо :)

У тебя спул резиновый или ukr.net своим терабайтным (?) массивом поделился?

И сколько у тебя таких писем? На IPT за сутки Null'a, меньше ста (при общей очереди в 3000).

...

-- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- wbr, kden =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Konstantin Nikonenko

8:51 a.m.

Hello Michael, Wednesday, September 17, 2003, 11:33:51 AM, you wrote: MP> > это при MP> > ip route 64.94.110.11 255.255.255.255 null0 MP> > на core? MP> При null не знаю. Думаю, тоже довольно долго будет пытаться... MP> На нероутящиеся IP моя Opera очень долго пытается законнектиться. MP> Не знаю, что будет с null, но что-то мне кажется, что то же самое. кошки нет, что бы зароутить красиво на Null0, а вот при ipfw deny ip ... проксик мгновенно отлуп дает - Permision denied. Это конечно намного хуже, нежели реальная ошибка, но нормальных workaround-ов я пока не вижу :( -- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Pavel Gulchouck

9:38 a.m.

Hi! On Wed, Sep 17, 2003 at 11:14:05AM +0300, Maxim Mazurok writes:

...

...
...
Всю почту на ошибочные адреса - в /dev/null, без отлупов? Так нельзя. Надо боунсить с диагнозом вроде "domain does not exist". Только вот как это проще всего сделать?..

По-моему все же лучше не в null и не bind patch'ить, а поставить свой собственный 64.94.110.11 и аннонсить его клиентам. А на нем уже сделать все правильно, а именно:

и ты получишь обвинения в том же, в чем сейчас обвиняют верисигн.

...
а) проследить, чтобы при наборе opechatka.com клиент не только увидел сообщение об ошибке, но и чтобы в URL осталось то, что набрали. Чтобы было легко исправить на правильный домен

б) генерить отлупы на почту

эта. а что, кого-то напряжет сотня писем на релее лежащих в очереди и через 5 суток грамотно отлупающихся? by "не можемо заслать у продовж 5 суток". причем сотня - это для большого релея.

Админа увеличение mqueue не напряжет, а вот пользователю гораздо удобнее сразу узнать о том, что он опечатался в адресе, а не через 5 суток. Пока решил вопрос через milter. Но думаю, что построить собственный 64.94.110.11 действительно было бы в чем-то правильнее. -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Forsyuk

9:52 a.m.

On Wed, Sep 17, 2003 at 12:38:48PM +0300, Pavel Gulchouck wrote:

...

Админа увеличение mqueue не напряжет, а вот пользователю гораздо удобнее сразу узнать о том, что он опечатался в адресе, а не через 5 суток.

Несомненно!

...

Пока решил вопрос через milter.

В exim это решается простой записью этого адреса в параметр ignore_target_hosts роутера dnslookup. :)

...

Но думаю, что построить собственный 64.94.110.11 действительно было бы в чем-то правильнее.

Кстати, VeriSign далеко не первый хитрец, "приватизировавший" звездочку в TLD. Их было... Но из-за микроскопичности тех TLD никто на это не обращал внимания. Вот списочек из рассылки exim-users: # # Nonexistent domain hijacking registrars # 64.55.105.9/32 # Allegiance Telecom Companies Worldwide (.nu) 64.94.110.11/32 # VeriSign (.com .net) 194.205.62.122/32 # Network Information Center - Ascension Island (.ac) 194.205.62.62/32 # Internet Computer Bureau (.sh) 195.7.77.20/32 # Fredrik Reutersward Data (.museum) 206.253.214.102/32 # Internap Network Services (.cc) 212.181.91.6/32 # .NU Domain Ltd. (.nu) 219.88.106.80/32 # Telecom Online Solutions (.cx) 194.205.62.42/32 # Internet Computer Bureau (.tm) 216.35.187.246/32 # Cable & Wireless (.ws) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Igor Karpov

9:53 a.m.

Рекомендую :) http://www.isc.org/products/BIND/delegation-only.html =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Valentin Nechayev

9:56 a.m.

Wed, Sep 17, 2003 at 12:53:31, jc wrote about "[uanog] Re: 64.94.110.11[sitefinder-idn.verisign.com]":

...

Рекомендую :)

http://www.isc.org/products/BIND/delegation-only.html

1. Это только для девятого BIND. 2. Это разрешает glue records или запрещает их? -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Igor Karpov

9:59 a.m.

On Wed, Sep 17, 2003 at 12:56:10PM +0300, Valentin Nechayev wrote:

...

Wed, Sep 17, 2003 at 12:53:31, jc wrote about "[uanog] Re: 64.94.110.11[sitefinder-idn.verisign.com]":

...
Рекомендую :)

http://www.isc.org/products/BIND/delegation-only.html

1. Это только для девятого BIND.

У меня восьмых и не осталось.

...

2. Это разрешает glue records или запрещает их?

Вопрос не по адресу. Ещё не пробовал. Но лучше, чем ничего. :) Regards, -- Igor A. Karpov phone: +380(44)238-0624 JID:jc@mash.minjust.gov.ua Unix System Administrator The journey of a thousand miles begins with a broken fan belt and a leaky tire. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

7766

Age (days ago)

7767

Last active (days ago)

List overview

Download

68 comments

21 participants

participants (21)

Alexander Fedorko
Alexandre Snarskii
Alexey Luckyanchikov
Denis P. Khripun
Dmitry Kiselev
Dmitry Kohmanyuk Дмитрий Кохманюк
Gregory Edigaroff
Igor Karpov
Irina Liakh
Konstantin Nikonenko
Maxim Mazurok
Michael Petuschak
Michail Litvak
Oleksandr Listopad
Paul Arakelyan
Pavel Gulchouck
Sergey Saley
Valentin Nechayev
Victor Forsyuk
Vladimir A. Podgorny
Vladimir Litovka