собственно в инете полно таких тем, оттуда я и взял, что проблема не в спамхаусе

разобрался - в коде софтины в процедуре функции c пингом был _exit прописан.

Я даже догадываюсь почему это случается. Чтобы делать к серверам спамхауса много запросов нужно платить деньги (в ToS бесплатного сервиса 300 тыс. запросов в сутки). В случае ресолвера гугла бесплатный литит на 300 тыс. наверно очень быстро заканчивается.

что кстати порекомендуете в качестве прокси smtp с какой-нить функцией отлова спама у исходника и множественной рассылки?

последнюю часть вопроса не распарсил, но rspamd AFAIK умеет работать в режиме smtp-прокси.

ограничение кол-ва отправляемых с IP писем - скажем 20 в час, а лучше если что-нибудь интеллектуальное - ааа у нас тут хост 100 писем в минуту отправляет, они похожи на спам, надо бы его в блок и мейлик админу и хотя бы запись на сислог

ограничение кол-ва отправляемых с IP писем - скажем 20 в час, а лучше если что-нибудь интеллектуальное - ааа у нас тут хост 100 писем в минуту отправляет, они похожи на спам, надо бы его в блок и мейлик админу и хотя бы запись на сислог

https://rspamd.com/modules/ratelimit.html (но сам я этот модуль не использовал).

https://rspamd.com/modules/ratelimit.html (но сам я этот модуль не использовал).

cebka одобряет

так я не против спамхауса, но вот не пашет он с моим провайдером

Радуйся, мошенников заблочили все. А помнится, недавно кто-то кричал что свой почтовик это никаких проблем..

Радуйся, мошенников заблочили все. А помнится, недавно кто-то кричал что свой почтовик это никаких проблем..

так проблем-то как-раз нет... то что спам не блочится dnsbl это лучше, чем если бы блочилось все подряд у хостера - и ты с этим поделать ничего не можешь

Никаких _неразрешимых_ проблем.

так проблем-то как-раз нет... то что спам не блочится dnsbl это лучше, чем если бы блочилось все подряд у хостера - и ты с этим поделать ничего не можешь

Менять почту хостера на

На что-то более адекватное )

так проблем-то как-раз нет... то что спам не блочится dnsbl это лучше, чем если бы блочилось все подряд у хостера - и ты с этим поделать ничего не можешь

ну не заблочилось... отфильтруется спамассасином, зато я все вижу

Я еще понимаю когда мегафирма с тысячами ящиков и отдел почтовых админов, но в мелких задачах свои сервера это жрать кактус

зато не будет вопросов "я же вам отправил письмо - вы что, не получили?"

Будет

ну-ка глянем... ага, хрен вы мне что отправляли, не трындите

Кому отправил - часто тоже внешнее

или, да вижу, отправлял, косяк

ну и плюс, мне иногда надо генерировать скриптом новые почтовые ящики и удалять их :)

а точнее даже генерировать не надо, просто форвардить

Яндекс апи например умеет

а у яндекс апи настроен спамхаус? :)

и не вижу чем апи может быть проще пары строчек конфига

о, а нет ли у нас тут случаем ценителей и знатоков exim, есть офигенный квест :)

https://habrahabr.ru/post/313316/

https://habrahabr.ru/post/313316/#comment_9872644 а вот, собственно, человек и подтверждает мой опыт в комментариях

https://habrahabr.ru/post/313316/#comment_9872644 а вот, собственно, человек и подтверждает мой опыт в комментариях

Товарищ, когда у вас при небольшом (относительно) объёме почты на организацию будет ежедневно прилетать по несколько жалоб от пользователей, что к ним не дошло письмо из <company-name>, вы пересмотрите своё отношение к блэклистам ?

И ещё быстрее пересмотрите, если такие жалобы будут прилетать от руководства ?

я выше уже ответил, что у zen не было ни одного ложного срабатывания за годы

выявленного по жалобам клиентов, разумеется

а вот с другими списками они были регулярны

"Ни единого разрыва!"

Лучше скажите, какой вышестоящий днс лучше всего прописывать? 8.8.8.8 ?

Товарищ, когда у вас при небольшом (относительно) объёме почты на организацию будет ежедневно прилетать по несколько жалоб от пользователей, что к ним не дошло письмо из <company-name>, вы пересмотрите своё отношение к блэклистам ?

вы ссылку вообще читали? человек даже статистику механически собирал

ну и последний вопрос лично вы сравнивали конфигурации без блэклистов и только zen? есть данные по сравнению?

вы ссылку вообще читали? человек даже статистику механически собирал

ну, справедливости ради, 1% ложных все-таки было у него... тут скорее вопрос что с этим 1% делать

при 90% отлупа спама

ну, что отлуп там качественный вроде никто не спорит

вы ссылку вообще читали? человек даже статистику механически собирал

Я тоже статистику собрал. У нас в конторе ежедневно от 2 до 10 заявок о том, что письма не пришли. Лезешь смотреть — IP отправителей в блэклистах.

Сетка /24 хостера, у которого я держу сервачок, уже больше полугода в блэклисте. Хотя они отреагировали на предъявы сразу и зачистили заражённый клиентский сайт, но из блэклиста их не убрали.

Сетка /24 хостера, у которого я держу сервачок, уже больше полугода в блэклисте. Хотя они отреагировали на предъявы сразу и зачистили заражённый клиентский сайт, но из блэклиста их не убрали.

Так, надо с блеклистом говорить

Так, надо с блеклистом говорить

Я так невнятно выражаюсь? Полгода они бодаются с блэклистом. Без успеха.

Так, надо с блеклистом говорить

И вот тут и начинается из-за чего второй день тут спорят все... со спамхаусом не договоришься... а точнее только откуп за бешеные деньги

А ты видел переписку.

Я тоже статистику собрал. У нас в конторе ежедневно от 2 до 10 заявок о том, что письма не пришли. Лезешь смотреть — IP отправителей в блэклистах.

вы сейчас только о zen говорите или о каких-то других тоже?

Я договорился с спамхаусом. Даже бесплатно.

Сетка /24 хостера, у которого я держу сервачок, уже больше полугода в блэклисте. Хотя они отреагировали на предъявы сразу и зачистили заражённый клиентский сайт, но из блэклиста их не убрали.

здесь тоже речь о спамхаусе?

Я договорился с спамхаусом. Даже бесплатно.

?

мой провайдер, например, вот такую собаку подложил: host ns3.spamhaus.org ;; connection timed out; no servers could be reached

там РКН вроде на него даже в обидках был

я же показал вчера, что у них какие-то проблемы внутренние

спамхаус - это еще ничего

а вот хуже чем uceprotect.net не встречал

я же показал вчера, что у них какие-то проблемы внутренние

не-не, не ресолвится гораздо выше... я тебе могу свой трейс показать

по дефолту ip блэклистится на 7 дней и все тут

показывай

раньше - за деньги

по дефолту ip блэклистится на 7 дней и все тут

я вот только сегодня с SenderBase разбирался, тоже банят до 7 дней

показывай

spamhaus.org. 86400 IN NS ns20.ja.net. spamhaus.org. 86400 IN NS ns3.spamhaus.org. spamhaus.org. 86400 IN NS hideyoshi.spamhaus.org. spamhaus.org. 86400 IN NS musashi.spamhaus.org. h9p7u7tr2u91d0v0ljs9l1gidnp90u3h.org. 86400 IN NSEC3 1 1 1 D399EAAB H9PARR669T6U8O1GSG9E1LMITK4DEM0T NS SOA RRSIG DNSKEY NSEC3PARAM h9p7u7tr2u91d0v0ljs9l1gidnp90u3h.org. 86400 IN RRSIG NSEC3 7 2 86400 20170425071637 20170404061637 3947 org. lUd3rS11oxgyUKjR2y8aKDP+8UG3J4F0voSZ6r/p+Nzd1M ybrC5xsJPa N6ct3QB1wrbWgrLcx3C2ig8eWIUaIQFbNLgZZBa8mLY5Yr/aGymbVWmW d3IhRKEFqDT6Kmb1TBxj0MSQ8dMCD/9FWCC+24wAgymZBcUMLmEMHGmY keI= 8u92dlrrsj4rbvvejhp8f1cbujc2kc6o.org. 86400 IN NSEC3 1 1 1 D399EAAB 8U9SBITJER6VK49M4572H37KF4MP2905 8u92dlrrsj4rbvvejhp8f1cbujc2kc6o.org. 86400 IN RRSIG NSEC3 7 2 86400 20170422153137 20170401143137 3947 org. imANnYqFMhHLyRVrDDcyxhznPMeEb6DUum7365QjlA53g6 I1RotR4iQU WVZ+VDBVhBAFM+3ugUWI4NAyGkp65DKzW0Iz5rfveRG1e0Z0S1bozsU7 KMvRWN+ALpi4wXalRLe5Az4ouphh9SPDL4w0ot6SzZpyhXDqe25UL/ot 7iw= couldn't get address for 'ns3.spamhaus.org': not found couldn't get address for 'hideyoshi.spamhaus.org': not found couldn't get address for 'musashi.spamhaus.org': not found ;; Received 751 bytes from 199.19.54.1#53(b0.org.afilias-nst.org) in 46 ms

ну и дальше от всех *.ns.spamhaus.org. ни ответа ни привета

или это просто в кэше потомучто нет?

да сломалась дрянь, забудьте уже

а яндексовский DNS как к забаненым РКНом доменам относится?

https://www.opendns.com/setupguide/?url=familyshield в копилку

а яндексовский DNS как к забаненым РКНом доменам относится?

а каким местом dns к ркн?

ERROR: S client not available

Ну одно время некоторые провы банили подменой DNS, но вроде как уже все кто мог бросили это дело и перестроились

Ну одно время некоторые провы банили подменой DNS, но вроде как уже все кто мог бросили это дело и перестроились

на самом деле давно не пробовал на забаненные сайты напрямую заходить, так что не в курсе как там сейчас

https://www.opendns.com/setupguide/?url=familyshield в копилку

? спс, с этими все работает

? спс, с этими все работает

NOQUEUE: connect from nelson@sbl.crynwr.com [192.203.178.107] NOQUEUE: dns 107.178.203.192.zen.spamhaus.org. => 127.0.0.2

ну вот, а то "сломалось".... "дрянь"

NOQUEUE: connect from nelson@sbl.crynwr.com [192.203.178.107] NOQUEUE: dns 107.178.203.192.zen.spamhaus.org. => 127.0.0.2

вот все борятся с мошенниками, а ты так яростно стараешься их использовать.. Если наши сервера попадали в эти списки и отписка была нереальна - я просто забивал на это. И знаю еще десяток контор, у кого так же. И все отказались от того же сорбса, а если клиенты с сорбс - "вы используете мошеннические системы, общение с вами не представляется возможным"

вот все борятся с мошенниками, а ты так яростно стараешься их использовать.. Если наши сервера попадали в эти списки и отписка была нереальна - я просто забивал на это. И знаю еще десяток контор, у кого так же. И все отказались от того же сорбса, а если клиенты с сорбс - "вы используете мошеннические системы, общение с вами не представляется возможным"

ну, отказаться от них никогда не поздно... сейчас куча спама проходит мимо spamcop... абузить лениво (хотя конечно надо)

ну, отказаться от них никогда не поздно... сейчас куча спама проходит мимо spamcop... абузить лениво (хотя конечно надо)

тебе даже днс намекают что уже пора отказываться.

короче, дело твое

тебе даже днс намекают что уже пора отказываться.

? ССЗБ

это ж только моя личная почта фактически, поиграюсь и брошу

т.е. никому и ничем это не грозит

это ж только моя личная почта фактически, поиграюсь и брошу

Нынешняя почта, это боль и унижение, SPF, DMARC, DKIM тонны RFC и вот это вот всё

Лололо... не могу в свою почту через МТС зайти.. spamhaus меня на йух посылает

Это уже до&@алити, по авторизации должно пускать.

Кста, всех с четвёртым шлангом в 11-STABLE.

stable уже прям совсем не священная корова 4.0.0 только недавно в карент запихали

ещё и старая заповедь про мажорные нулевые версии

Кста, всех с четвёртым шлангом в 11-STABLE.

New packages to be INSTALLED: llvm39: 3.9.1_3

откуда 4?

а, в пакетах появился...

Это уже до&@алити, по авторизации должно пускать.

Да понятно... просто сам факт что мтс в бане...

меня больше вот это заботит xorg-server: 1.17.4,1 -> 1.18.4,1

кто-нибудь проверял?

Я на стрекозе...

pkg info xorg-server [30/30] xorg-server-1.18.4,1 Брат жив, правда CURRENT

отчаянный ты парень....

отчаянны те кто не юзает CURRENT

отчаянны те кто не юзает CURRENT

я вот не юзаю

А в чем прелесть каррента? Хочется побыть в роли тестера?

видео интеловское встроенное запилили

Ну скажем так, пересобирая раз в неделю STABLE и выползая на CURRENT перед релизом я имею возможность заранее и поштучно попробовать на зуб все нововведения. А не как с девяткой наверно было, что она просто не стартовала при официальном варианте апгрейда.