Skany (część 2): spam

oles@ovh.net - 13-10-2008 11:28
Skany (część 2): spam
Dotyczy: serwerów dedykowanych, RPS i kolokacji

Witam,
Od dzisiaj wysyłamy do Klientów powiadomienia dotyczące
skanowania portów przeprowadzanych na serwerach dedykowanych.
Jeżeli skany są wykonywane na porcie 32900, wysyłane jest
ostrzeżenie. Na razie ograniczamy się do powiadomienia,
ale dana maszyna podlega kolejnym weryfikacjom.

Powiadomienia dotyczą skanowania portu 25, SMTP.
Dokładniej chodzi o połączenia SMTP wychodzące
z serwera do Internetu. W przypadku bardzo dużych list mailingowych(1),
lub gdy maszyna działa jako serwer SMTP, wysyłając bardzo
dużą ilość wiadomości(2), lub gdy doszło do włamania i z serwera
jest wysyłany spam(3), przesyłamy do Was ostrzeżenie.

W ciągu tygodnia, w przypadku wykrycia skanowania portu 25 (SMTP),
TYLKO I WYŁĄCZNIE, jeżeli Wasz serwer nie ma spersonalizowanego
rewersu, będziemy blokować wiadomości wysyłane z takiego serwera.
Innymi słowy, jeżeli serwer dedykowany ma ustawiony rewers
*.ovh.net lub .*kimsufi.com, nie możecie wysyłać masowego mailingu.
Należy w takim przypadku spersonalizować rewers i na przykład
wskazać swoją stronę www.mojastrona.com. Po ustawieniu rewersu
masowy mailing nie jest blokowany.

Informacje na temat personalizacji rewersu znajdziecie w tym przewodniku:
http://pomoc.ovh.pl/PersonalizacjaReWersu

W ten sposób będziemy mogli przede wszystkim pogrupować serwery na te, które
są wykorzystywane do wysyłania maili oraz te, które nie wysyłają mailingu.
Ponadto nie będzie już można zamawiać serwera w 1 godzinę, aby bezpośrednio
wykorzystać go do masowego wysyłania wiadomości. Należy odpowiednio
przygotować serwer. Jeżeli dojdzie do włamania na Wasz serwer, Ovh ze swojej
strony zabezpieczy maszynę przed blacklistowaniem, blokując wysyłanie spamu.
Dzięki temu będziecie mieli czas na rekonfigurację i zabezpieczenie serwera.
Nie ryzykujecie, że Wasze główne IP znajdzie się na czarnej liście.

Reasumując, wszystkie te czynności pozwolą nam na wyodrębnienie klientów,
którzy przestrzegają zasad i regulaminu od tych, którzy wykorzystują naszą
infrastrukturę, aby rozsyłać spam.

pozdrawiam,
Octave

mario1973 - 13-10-2008 15:36
Czy ostrzeżenie przyjdzie zawsze ?
Nieraz coś tam wyślemy w większych ilościach , a póki co nie chciałbym się 'bawić' DNSami (może mieścimy się w granicach 'normalności' z mailingiem).

M

lambos - 13-10-2008 15:42
Oles, zdefiniuj słowo spam.

Moge sobie sieknąć co miesiąc mass maila do uzytkownikow moich stron?

BaGRoS - 13-10-2008 16:53
Jak to ustawić w DirectAdminie?

plaszcz - 13-10-2008 16:57
Jestem troche noga z kofiguracji DNSów.
Jezeli mam kilka domen (virtualnych hostów), to dla kazdej ustawic rewers ?
Czy mógłby ktoś mnie troche naprowadzić, jak to zrobić poprzez webmina / lub jakich zmian dokonac w plikach konfiguracyjnych ?

grz3chu - 13-10-2008 17:35
Cytat:
Jestem troche noga z kofiguracji DNSów.
Jezeli mam kilka domen (virtualnych hostów), to dla kazdej ustawic rewers ?
Czy mógłby ktoś mnie troche naprowadzić, jak to zrobić poprzez webmina / lub jakich zmian dokonac w plikach konfiguracyjnych ? Chodzi o revDNS, ustawiasz go w panelu OVH + dodajesz rekord A o takiej samej nazwie.

np. w panelu dodajesz revers serwer.domena.pl to do pliku strefy na Twoim serwerze dodajesz rekord A przypisany do IP Twojego serwera. Zrób to wcześniej bo OVH sprawdza czy taki rekord istnieje i dopiero ustawia revers.
Kod: serwer IN A 91.XXX.X.XX http://pomoc.ovh.pl/PersonalizacjaReWersu

Ustawiasz oczywiście tylko do jednego (2 jeśli masz fail-over)IP który dostałeś do serwera. No chyba, że dostałeś więcej.

Misiektt - 13-10-2008 18:00
Jednego od polskiego supportu nie moge wydobyć dlaczego łączenie się do innych serwerów po porcie 113 jest uznawane jako skanowanie portów, przecież jest to normalne zachowanie exima :

# The settings below, which are actually the same as the defaults in the
# code, cause Exim to make RFC 1413 (ident) callbacks for all incoming SMTP
# calls. You can limit the hosts to which these calls are made, and/or change
# the timeout that is used. If you set the timeout to zero, all RFC 1413 calls
# are disabled. RFC 1413 calls are cheap and can provide useful information
# for tracing problem messages, but some hosts and firewalls have problems
# with them. This can result in a timeout instead of an immediate refused
# connection, leading to delays on starting up an SMTP session.

Proszę o wyjaśnienie, bo trochę nie rozumiem dlaczego coś co jest normalnym zachowaniem serwera smtp jest traktowane jako atak ?

Tutaj niemiecki wątek z podobnym problemem
http://forum.ovh.de/showthread.php?t...ortscan&page=2

plaszcz - 13-10-2008 18:27
Cytat:
Chodzi o revDNS, ustawiasz go w panelu OVH + dodajesz rekord A o takiej samej nazwie.

np. w panelu dodajesz revers serwer.domena.pl to do pliku strefy na Twoim serwerze dodajesz rekord A przypisany do IP Twojego serwera. Zrób to wcześniej bo OVH sprawdza czy taki rekord istnieje i dopiero ustawia revers.
Kod: serwer IN A 91.XXX.X.XX http://pomoc.ovh.pl/PersonalizacjaReWersu

Ustawiasz oczywiście tylko do jednego (2 jeśli masz fail-over)IP który dostałeś do serwera. No chyba, że dostałeś więcej. W Panelu OVH moge wpisac tylko jeden rewers
wiec zrobilem tak: jakas-nazwa.jedna-z-moich-domen.pl
jedna-z-moich-domen.pl to domena z ktorej idzie dosc duzo maili poprzez php mail()
W webmin'ie wchodze >> Serwer DNS BIND >> wchodze w tą domene "jedna-z-moich-domen.pl" >> dalej w "Modyfikuj plik strefy" tej domeny no i dodaje :
jakas-nazwa.jedna-z-moich-domen.pl IN A 91.121.xxx.xx

DObrze zrobilem ? :)
I pytanie a co z resztą domen ? jesli z innych tez rozsylam poczte ?
(w panelu OVH mozna dopisac tylko jeden rewers)

borec - 13-10-2008 18:49
Cytat:
I pytanie a co z resztą domen ? jesli z innych tez rozsylam poczte ?
(w panelu OVH mozna dopisac tylko jeden rewers) Dobrze, ale tylko połowę, teraz wejdź w managerze w serwer -> Usługi -> Rewers i zmień rewers IP 91.x.x.x z nsxxx.ovh.net na jakas-nazwa.jedna-z-moich-domen.pl.

To wystarczy, nie musisz się martwić o inne domeny. Ważne, żeby rewers tego IP był inny niż nsxxx.ovh.net.

plaszcz - 13-10-2008 19:45
Cytat:
Dobrze, ale tylko połowę, teraz wejdź w managerze w serwer -> Usługi -> Rewers i zmień rewers IP 91.x.x.x z nsxxx.ovh.net na jakas-nazwa.jedna-z-moich-domen.pl.

To wystarczy, nie musisz się martwić o inne domeny. Ważne, żeby rewers tego IP był inny niż nsxxx.ovh.net. Dzięki chłopaki za pomoc :cool:
A w menagerze jeszcze sie nie da, chyba adres nie rozpropagowal się...