Господа постмастеры! Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны. -- Dmitry Kiselev Internet is just routes.. 134256 for now.
Hi Dmitry,
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
А что же, нельзя с dial-up'а заливать почту напрямую своим sendmail'ом? Эх... -- Michael Так жить нельзя! Пора предохраняться! =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
hI Dmitry Kiselev wrote:
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
А почему бы не блокировать самим (с соответствующим предупреждением кастомеров, естественно)? -- tut "Be more specific." (c) Roman Dirge, Lenore - the cute little dead girl =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Mar 09, 2004 at 02:25:00PM +0200, Artem Naluzhny wrote:
Dmitry Kiselev wrote:
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
А почему бы не блокировать самим (с соответствующим предупреждением кастомеров, естественно)?
Уж слишком много клиентов использует SMTP всяких там mail.ru, yandex и т.д. и т.п. Многие пользуются своими корпоративными SMTP серверами. Вобщем пока не приемлемо. -- Dmitry Kiselev Internet is just routes.. 134269 for now. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Mar 09, 2004 at 02:45:57PM +0200, Dmitry Kiselev wrote:
On Tue, Mar 09, 2004 at 02:25:00PM +0200, Artem Naluzhny wrote:
Dmitry Kiselev wrote:
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
А почему бы не блокировать самим (с соответствующим предупреждением кастомеров, естественно)?
Уж слишком много клиентов использует SMTP всяких там mail.ru, yandex и т.д. и т.п. Многие пользуются своими корпоративными SMTP серверами. Вобщем пока не приемлемо.
Вообще непонятно в чём проблема - в какой-нить RBL соответствующего направления заткнуть - да и всё. А просто не принимать - так западлизм это. Даже в штатах "нормальные" бизнесы умудряются держать SMTP на verizon DSL(180KBytes/s in, 12-16 out, dynamic IP). А Воля с её тарифами - вполне приемлема для офисов и всяких им нужных вещей. Лучше б сделали почтовый трафик после лимита платным :). И когда эта воля блин доберётся до окрестностей пл. Победы-Львовской пл. со своим броадбендом... -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Добрый день, А не проще ли самому внести в dul.ru? Наверняка многие пользуются этим BL. On Tue, Mar 09, 2004 at 02:45:57PM +0200, Dmitry Kiselev wrote:
On Tue, Mar 09, 2004 at 02:25:00PM +0200, Artem Naluzhny wrote:
Dmitry Kiselev wrote:
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
А почему бы не блокировать самим (с соответствующим предупреждением кастомеров, естественно)?
Уж слишком много клиентов использует SMTP всяких там mail.ru, yandex и т.д. и т.п. Многие пользуются своими корпоративными SMTP серверами. Вобщем пока не приемлемо.
-- Dmitry Kiselev Internet is just routes.. 134269 for now. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Dmitry A.Deineka DAD1-UANIC DD518-RIPE iTL Company, Kharkov UA phone: +380 57 7136979 http://www.itl.ua fax: +380 572 282375 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Mar 09, 2004 at 06:04:19PM +0200, Paul Arakelyan wrote:
Dmitry Kiselev wrote:
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
А почему бы не блокировать самим (с соответствующим предупреждением кастомеров, естественно)?
Уж слишком много клиентов использует SMTP всяких там mail.ru, yandex и т.д. и т.п. Многие пользуются своими корпоративными SMTP серверами. Вобщем пока не приемлемо.
Вообще непонятно в чём проблема - в какой-нить RBL соответствующего направления заткнуть - да и всё.
Уже. Для тех кто не использует написали сюда.
А просто не принимать - так западлизм это. Даже в штатах "нормальные" бизнесы умудряются держать SMTP на verizon DSL(180KBytes/s in, 12-16 out, dynamic IP). А Воля с её тарифами - вполне приемлема для офисов и всяких им нужных вещей.
Так же как и на dial-up - static ip и вперед.
Лучше б сделали почтовый трафик после лимита платным :). И когда эта воля блин доберётся до окрестностей пл. Победы-Львовской пл. со своим броадбендом...
-- Dmitry Kiselev Internet is just routes.. 134288 for now. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Mar 09, 2004 at 02:45:57PM +0200, Dmitry Kiselev wrote:
On Tue, Mar 09, 2004 at 02:25:00PM +0200, Artem Naluzhny wrote:
Dmitry Kiselev wrote:
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
А почему бы не блокировать самим (с соответствующим предупреждением кастомеров, естественно)?
Уж слишком много клиентов использует SMTP всяких там mail.ru, yandex
Смысл?
и т.д. и т.п. Многие пользуются своими корпоративными SMTP серверами.
На здоровье. _Корпоративный_? Получи свой статический IP и вменяемое имя и шли себе, не используя провайдерский сервер. Не вижу никаких проблем.
Вобщем пока не приемлемо.
Это называется - а кто от наших клиентов не закрылся, тот попал. И так рассуждают тысячи провайдеров по шарику. Потому-то со спамом так нетривиально бороться... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Mar 09, 2004 at 05:49:26PM +0200, Dmitry A.Deineka wrote:
Добрый день,
А не проще ли самому внести в dul.ru? Наверняка многие пользуются этим BL.
Тогда уж dul.dnsbl.sorbs.net. dul.ru практически ничего не ловит. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Mar 09, 2004 at 18:41 +0200, Victor Forsyuk wrote:
Это называется - а кто от наших клиентов не закрылся, тот попал. И так рассуждают тысячи провайдеров по шарику. Потому-то со спамом так нетривиально бороться... Витя не совсем так;)))Жалобы на abuse@ никто не отменял...Это попытка ограничить кол-во таких жалоб... За dul.dnsbl.sorbs.net сенкс... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Mar 09, 2004 at 06:41:11PM +0200, Victor Forsyuk wrote:
Dmitry Kiselev wrote:
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
А почему бы не блокировать самим (с соответствующим предупреждением кастомеров, естественно)?
Уж слишком много клиентов использует SMTP всяких там mail.ru, yandex
Смысл?
Спросите у mail.ru, yandex и тех кто ими пользуется. В netflow вижу, что таких очень много.
и т.д. и т.п. Многие пользуются своими корпоративными SMTP серверами.
На здоровье. _Корпоративный_? Получи свой статический IP и вменяемое имя и шли себе, не используя провайдерский сервер. Не вижу никаких проблем.
Зачем статический IP для _исходящих_ сессий к своему корпоративному серверу где-нибудь в мухосранске? Зачем? А вот политика у них такая...
Вобщем пока не приемлемо.
Это называется - а кто от наших клиентов не закрылся, тот попал. И так рассуждают тысячи провайдеров по шарику. Потому-то со спамом так нетривиально бороться...
Есть жалобы - пишите на abuse. Зафильтруете - их будет меньше. -- Dmitry Kiselev Internet is just routes.. 134288 for now. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Mar 10, 2004 at 10:29:24AM +0200, Dmitry Kiselev wrote:
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
А почему бы не блокировать самим (с соответствующим предупреждением кастомеров, естественно)?
Уж слишком много клиентов использует SMTP всяких там mail.ru, yandex Смысл? Спросите у mail.ru, yandex и тех кто ими пользуется. В netflow вижу, что таких очень много.
а вот интересно - internet с блокированием портов на выход (или с предложением блокировать исход силами других провайдеров) - это еще интернет или так, AOL.UA? я вообще помню, что в волиной рекламе так было и написано - адрес за NAT-транслятором, траффик считаем, порты на исход закрыты... следующим шагом является, очевидно, перехват траффика на выходящий port 80 и автоматический прогон его через http proxy? а заодно и записывание всех вебовских паролей на всякий случай и рассылка рекомендаций их замены на более правильные?
и т.д. и т.п. Многие пользуются своими корпоративными SMTP серверами.
На здоровье. _Корпоративный_? Получи свой статический IP и вменяемое имя и шли себе, не используя провайдерский сервер. Не вижу никаких проблем.
Зачем статический IP для _исходящих_ сессий к своему корпоративному серверу где-нибудь в мухосранске?
Зачем? А вот политика у них такая...
тут непонятно - это был риторический вопрос и сразу же на него ответ? понятно, что клиент может запустить некое pptp или прочий динамический туннель с авторизацией и дальше гонять всю почту через свой сервер... но вообще это все попытки продавать недо-интернет по дешевой цене и настоящий - дороже. рекомендую сразу и траффик на 53 порт заворачивать. заодно можно *.com реализовать. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Mar 10, 2004 at 01:00:12AM -0800, Dmitry Kohmanyuk Дмитрий Кохманюк wrote:
On Wed, Mar 10, 2004 at 10:29:24AM +0200, Dmitry Kiselev wrote:
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
А почему бы не блокировать самим (с соответствующим предупреждением кастомеров, естественно)?
Уж слишком много клиентов использует SMTP всяких там mail.ru, yandex Смысл? Спросите у mail.ru, yandex и тех кто ими пользуется. В netflow вижу, что таких очень много.
а вот интересно - internet с блокированием портов на выход (или с предложением блокировать исход силами других провайдеров) - это еще интернет или так, AOL.UA?
А что тут такого - AT&T тоже первый месяц не давало диалаперам port 25, а затраханные по самые помидоры "находчивостью и необычностью" технологических решений ряд ISP закрыли наглухо порт 80 на вход на dialup (а verizon это сделала вообще неизвестно когда).
я вообще помню, что в волиной рекламе так было и написано - адрес за NAT-транслятором, траффик считаем, порты на исход закрыты... А что плохого? это ж не анлимитед - а вариант типа "а как это у меня N GB трафика входящего в месяц, я ж ничего не делал" - очень неприятен для обеих сторон. А при 256kbit - такое запросто может быть. Ну и не уверен я, что кабельному оператору просто и "безгеморойно" можно словить abusive activity после её окончания.
следующим шагом является, очевидно, перехват траффика на выходящий port 80 и автоматический прогон его через http proxy? а заодно и записывание всех
Это является предидущим шагом :), более того - практически обязательным у здешних ISP.
вебовских паролей на всякий случай и рассылка рекомендаций их замены на более правильные? А над этим надо подумать :)).
и т.д. и т.п. Многие пользуются своими корпоративными SMTP серверами.
На здоровье. _Корпоративный_? Получи свой статический IP и вменяемое имя и шли себе, не используя провайдерский сервер. Не вижу никаких проблем.
Зачем статический IP для _исходящих_ сессий к своему корпоративному серверу где-нибудь в мухосранске?
Зачем? А вот политика у них такая... Даже входящую почту можно принимать на dynamic IP. И реализовать updates для reverse-зоны - тоже можно. Даже DNS можно держать на dynamic IP, если он не сильно часто динамится. (либо нужно что-то, что будет поддерживать "спадающие штаны") тут непонятно - это был риторический вопрос и сразу же на него ответ?
понятно, что клиент может запустить некое pptp или прочий динамический туннель Некое - может быть, но скорее болт с левой насечкой, а не pptp.
с авторизацией и дальше гонять всю почту через свой сервер...
но вообще это все попытки продавать недо-интернет по дешевой цене и настоящий - дороже. Ну - "это же бизнес", и опять таки - пользователь должен получать то, что ему нужно - и ему по барабану, что это и как называется.
Простой пример - приехала как-то девочка из штатов, жила у каких-то знакомых (не бедных людей), ну и вот никуда в штаты с того "инета", который у них был у неё доползти не получилось (то ли совсем, то ли тормозило очень). А хозяина этот инет вполне устраивал - по здешним сайтам всё класно ползает, а нафига ему "сайты на непонятном языке"?
рекомендую сразу и траффик на 53 порт заворачивать. заодно можно *.com реализовать. Ээ - вот как появится поддержка transparent dns proxying в bind-10, так сразу ;). А .com можно и так реализовать ;).
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Dmitry Kiselev wrote:
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
А почему бы не блокировать самим (с соответствующим предупреждением кастомеров, естественно)?
Уж слишком много клиентов использует SMTP всяких там mail.ru, yandex и т.д. и т.п. Многие пользуются своими корпоративными SMTP серверами. Вобщем пока не приемлемо.
Вообще непонятно в чём проблема - в какой-нить RBL соответствующего направления заткнуть - да и всё.
Уже. Для тех кто не использует написали сюда.
А в какие списки поместили? -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Mar 09, 2004 at 02:12:14PM +0200, Dmitry Kiselev wrote:
Господа постмастеры!
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
На данный момент к 82.144.208.0/20 добавляется 85.202.0.0/16. Клиенты из этих подсетей будут релеиться через 82.144.192.0/24. P.S. JFYI -- Dmitry Kiselev, DK109-RIPE Internet is just routes.. 153746 for now. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и
Коллеги, а в Украине есть какой-нибудь аналог http://www.dul.ru/ ? Я бы с удовольствием использовал. -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jan 20, 2005 at 05:29:24PM +0600, Victor Sudakov wrote:
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и
Коллеги, а в Украине есть какой-нибудь аналог http://www.dul.ru/ ? Я бы с удовольствием использовал.
А зачем плодить сущности без необходимости ? :) Многие именно на dul.ru и зарегистрированы, например 193.193.195/24 - вполне себе Киевский dialup block.. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 добрый день! On Thu, Jan 20, 2005 at 12:45:46PM +0200, Dmitry Kiselev wrote:
Господа постмастеры!
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
На данный момент к 82.144.208.0/20 добавляется 85.202.0.0/16. Клиенты из этих подсетей будут релеиться через 82.144.192.0/24.
P.S. JFYI
JFYI: сеть 82.144.216.0/21 больше не используется для динамических пулов. Итого, сейчас можно смело блокировать входящие SMTP сессии из сетей 82.144.208.0/21 и 85.202.0.0/16. Если кто-то строил такие фильтры, их нужно обновить. postmaster@ и abuse@ могут ответить на дополнительные вопросы. - -- Dmitry Kiselev -----BEGIN PGP SIGNATURE----- iD8DBQFEO8ylsaw0BzB8rPcRAmaNAJ9Ts1KV7S7Ks6CexcFw78ntm5iYFwCeO0q5 9wKQOQE+zSLQ4JHv4MW9e9E= =ohh3 -----END PGP SIGNATURE----- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
А вы просто оставляйте какие-то маркеры в бэкрезолве. .dhcp. или .cable. - этого обычно достаточно. Хотя .dyn. - тоже ничего ;-) Dmitry Kiselev wrote: DK> добрый день! DK> DK> On Thu, Jan 20, 2005 at 12:45:46PM +0200, Dmitry Kiselev wrote: DK> DK> > > Господа постмастеры! DK> > > DK> > > Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так DK> > > как в ней находятся клиенты Volia Broadband с динамическими адресами и DK> > > "честные" MTA в ней жить не должны. DK> > DK> > На данный момент к 82.144.208.0/20 добавляется 85.202.0.0/16. DK> > Клиенты из этих подсетей будут релеиться через 82.144.192.0/24. DK> > DK> > P.S. JFYI DK> DK> JFYI: сеть 82.144.216.0/21 больше не используется для динамических пулов. DK> Итого, сейчас можно смело блокировать входящие SMTP сессии из сетей DK> 82.144.208.0/21 и 85.202.0.0/16. Если кто-то строил такие фильтры, их DK> нужно обновить. DK> DK> postmaster@ и abuse@ могут ответить на дополнительные вопросы. -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (11)
-
Alexandre Snarskii -
Artem Naluzhny -
Dmitry A.Deineka -
Dmitry Kiselev -
Dmitry Kohmanyuk Дмитрий Кохманюк -
Michael Petuschak -
Paul Arakelyan -
Vadim Gelesev -
Victor Forsyuk -
Victor Sudakov -
vladimir.sharun@ukr.net