ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Sendmail attack



Добрый день.

On Mon, Apr 17, 2000 at 08:42:17AM +0300, Valentin Nechayev wrote:
> Hello Slawa Olhovchenkov! 
> 
>  Sun, Apr 16, 2000 at 23:39:51, slw wrote about "Re: [inet-admins] Sendmail attack": 
> 
> > > Не в спамерах, а в открытых релеях. А кто виноват релкому? ;)
> > > Я отказался от использования ORBS, потому что слишком многим
> > > плевать на нахождение в ORBS, если реально спам не сыплется.
Более того - уже неоднократно приходилось выслушивать "рекомендации" от
администраторов релеев, давно и плотно засевших в ORBS - снять проверку по
этой базе, чтобы почта от них принималась.
> > > И ведь в принципе хорошие люди, но вот игнорируют...
Перекладывают с больной головы на здоровую. Дело в пропорциях - тех, кто в
orbs - больше, чем тех кто не принимает почту от открытых релеев.
> > 
> > Хорошо, уточняю. Весь релкомовский блок адресов без разбору -- так
> > лучше?
> > В смысле 193.124.0.0/15.
> 
> Беру произвольный хост из нашей сетки из этого блока:
> 
> netch@burka:~>host 10.50.124.193.relays.orbs.org
> Host not found.
> netch@burka:~>
> 
> Кручу головой и натыкаюсь на даунлинков:
> 
> netch@burka:~>host boy.rpd.univ.kiev.ua
> boy.rpd.univ.kiev.ua has address 193.125.78.120
> netch@burka:~>host 120.78.125.193.relays.orbs.org
> Host not found.
> netch@burka:~>
> 
> Проверяю, что система работает:
> 
> <TR>
> <TD>63.64.61.48</TD><TD>l8r.com - open relay. Admin response to notification was
>  to threaten to firewall the tester and issue cartooney threats (2 September 199
> 9)</TD>
> [2]+  Stopped                 less manual.html
> netch@burka:~/tmp>host 48.61.64.63.relays.orbs.org
> 48.61.64.63.relays.orbs.org has address 127.0.0.3
> netch@burka:~/tmp>
> 
> Вывод - неправда Ваша, дяденька.
Точнее - сейчас неправда.
А дело было так - весь релкомовский блок там сидел.
Причем хитро - с адресом 127.0.0.4
В результате nslookup ( и соответственно sendmail) записи находили, а через
веб-интерфейс - не видно было.
Имел я разбирательство с одним пострадавшим ( с ходу не помню, но если надо
- могу поднять переписку), от которого наш релей почту не взял по этой
причине. В Релком писалось с двух сторон - от нас и от пользователей сетей
из их блока. Мне просто никто не ответил.
Пострадавший затеял переписку с ORBS, в результате которой и его и
Релкомовский блок оттуда вычистили. Резюме от него было такое - где ж это
видано, чтобы клиент своего провайдера спасал, когда тот не чешется.
Было это месяца два назад. 
Меня эта история лишний раз убедила в том, что проблема на самом деле в нас
самих. Если бы нам самим нужно было бы - давно бы уже все релеи
позакрывались бы. И в ORBS были бы действительно только злостные open relays.

> 
> --
> NVA
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
---end quoted text---

-- 
Alexandr V. Goncharov,   | Digital Networks, Tomsktelecom 
AGV-RIPE,		 | agv@tomsknet.ru 
AGV3-RIPN		 | phone: +7(382-2)562510 
 
     
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.