Giga-Forum.ru

Форум для всех и обо всем!
login.php profile.php?mode=register faq.php memberlist.php search.php index.php

Giga-Forum.ru » Интернет-маркетинг с помощью E-mail - реклама в рассылках и борьба со спамом » База открытых релеев ORDB.org: проверка открытого релея - можно проверить открытый релей, есть список открытых релеев
      ::  
База открытых релеев ORDB.org: прове
: 26, 2004 2:08 pm
Николай Попко
: 15.11.2004
: 1340




База открытых релеев ORDB.org: проверка открытого релея - можно проверить открытый релей, есть список открытых релеев





http://www.ordb.org/





База данных открытых релеев (Open Relay DataBase).


ORDB.org - попытка помочь в сражении против спама (spam) или непрошенной коммерческой электронной почты (UCE).








Сервисы:





Проверить открытый релей - проверка открытого релея, нужно ввести IP-адрес или полное имя домена.








Лист открытых релеев - список открытых релеев





удалить адрес из базы открытых релеев - Удалить открытый релей











Что такое открытый почтовый релей?





Открытый почтовый сервер (открытый релей) это почтовый сервер, который позволяет проходить через себя почтовым сообщениям, в которых ни получатель, ни автор сообщения не являются локальными пользователями. В этом примере оба и автор и получатель находятся вне локального домена (или, выражаясь технически, локального диапазона IP-адресов). Почтовый сервер - совершенно непричастное третье лицо для этой пересылки. Сообщение вообще не имеет никакого отношения к прохождению сквозь именно этот почтовый сервер. Как работает ORDB


Обозначения * Вы (пользователь) ** Ваш сервер исходящей почты *** Почтовый сервер получателя **** сервер ORDB








Вы (пользователь) отсылаете ваше сообщение через ваш сервер исходящей почты. Так называемый SMTP-сервер.


Ваш сервер исходящей почты устанавливает соединение с почтовым сервером получателя, и намеревается передать ваше сообщение получателю.


Принимающий почтовый сервер делает запрос к базе ORDB чтоб узнать, находится ли ваш сервер исходящей почты в списке открытых релеев.


Сервер ORDB отвечает принимающему почтовому серверу, и сообщает, находится ли исходящий сервер в списке.


Если ваш исходящий сервер оказывается в списке открытых релеев, принимающий сервер может отказать в приеме почты от исходящего сервера, ответив ему, что не позволено доставлять вашу почту.


Вы получаете так называемое уведомление о проблеме с доставкой вашей почты в систему назначения.





Почему открытые релеи представляют собой проблему?





Законному использованию почтового сервера (релея) угрожает поток спама (мусорной почты), рассылаемой третьим лицом - спаммером. Нарушение происходит тогда, когда огромное количество почты пересылается через никак не причастный сервер. Большинство таких нарушений производится рассыльщиками мусорной почты - так называемыми спаммерами, которые пытаются анонимно распространить их незапрашиваемую другими почту по всему Интернету.


В прошлом, пересылка почты от третьих лиц имела полезное применение. Сейчас, благодаря спаммерам, открытые почтовые релееи представляют значительную угрозу эффективному использованию электронной почты.








Как использовать ORDB для защиты почтового сервера?





Базу данных открытых релеев может использовать любой в своей сети или почтовом сервере, если хочет уменьшить использование технических ресурсов спаммерами. Это должно быть обдуманным решением - ORDB способствует намеренному ухудшению достижимости почтового сервера, который использует эту базу. Несмотря на то, что мы намереваемся уменьшить достижимость только для IP-адресов, где почтовые сервера являются открытыми, иногда спаммеры прячутся среди обычных пользователей для того, чтоб быть более незаметными. Но на самом деле, эти обычные пользователи испытывают неприятности вместе со спаммерами. Другими словами, если вы не хотите отвергать возможную законную почту, то ORDB вам не подходит.





Для использования ORDB вам нужно знать IPv4 адрес хоста или почтового релея, и сделать запрос на ORDB, зарегистрирован ли этот хост в базе как открытый релей. Если да, вы можете предпринимать следующие шаги в соответствии с политикой безопасности вашего сайта. Ни в коем случае вам не следует кэшировать результаты запроса, так как зарегистрированный хост может быть исправлен/закрыт немедленно и быть удаленным в течении секунд. Тем не менее, мы не рекомендуем кэшировать результаты запросов дольше времени, установленном в зоне relays.ordb.org, для того чтоб обеспечить только что закрытым узлам немедленный доступ к вашему почтовому серверу и сети.





Прямое использование через DNS


Postfix


Sendmail


Exim


Exim4


Eudora Internet Mail Server


Z-Mailer


iPlanet Messaging Server v5.x


MX Mail Exchange for VMS systems


Rockliffe Mailsite


NTMail/GLMail


The rblsmtpd program


Smail


Mercury/32


Procmail


MailShield


MailMarshal


M Daemon


ArGoSoft Mail Server Pro


Vircom VopMAIL


Merak Mail


Microsoft IIS SMTP/Exchange server


CommuniGate Pro


Courier MTA


MAILsweeper for SMTP


Surgemail


Lotus Notes/Domino


Groupwise (version > 6.5)


Workgroupmail


eSafe Mail


Mailenable


Qmail


xmail








Прямое использование через DNS








Наиболее простой способ начать использовать ORDB для защиты вашего почтового релея против использования спаммерами - это научить его делать DNS-запросы в зоне relays.ordb.org, когда вы получаете почтовое сообщение с хоста, чей статус для прохождения почты вы не знаете.


Теоретически процесс прост. Имея адрес хоста в циферно-точечной записи, нужно записать побайтово наоборот, и проверить наличие соответствующей этому перевернутому адресу записи типа ``A RR'' в зоне relays.ordb.org. Так, если вы принимаете SMTP сессию с адреса [192.89.123.5], вам нужно проверить наличие: 5.123.89.192.relays.ordb.org. IN A 127.0.0.2





Мы выбрали для использования ``A RR'' потому, что это то, что могут использовать большинство MTA (ПО почтовых серверов) для фильтрации входящих соединений. Выбор [127.0.0.2] как целевого адреса был без какого либо конкретного замысла, но не изменится. Когда запись находится, мы подставляем фальшивую ORDB запись [127.0.0.2], так что разработчики почтового ПО имеют что то для тестирования.





Если запись типа ``A RR'' существует, так же будет существовать и запись типа ``TXT RR''. Текст этой записи можно использовать для объяснения причины в отказе от приема почты. (Изменено с http://www.mail-abuse.org/rbl/usage.html)





Пожалуйста обратите внимание: Кто-то, совершенно непричастный к ORDB.org, создал зону relays.ordb.com, в которой существуют эти записи для чего угодно. Таким образом все, начиная с hamster.relays.ordb.com (hamster - хомякWink) до 1.0.0.127.relays.ordb.com будет иметь свою запись. Так что если вы случайно настроите свою систему с использованием relays.ordb.com, то ваша система будет отказывать в приеме любого SMTP-соединения, так как будет считать, что все почтовые сервера являются открытыми релеями. Если у вас сходная проблема, пожалуйста, проверьте свои настройки.
База открытых релеев ORDB.org: прове
: 27, 2008 3:30 am
Николай Попко
: 15.11.2004
: 1340




сайт не работает однако
База открытых релеев ORDB.org: прове
: 02, 2009 9:25 pm
Александр Бар
: 16.02.2009
: 18




Сейчас уже ни один уважающий себя спамер не шлёт через открытые релеи.


А технологии антиспама - дошли до безумия. Невозможно нормально доставить информацию до адресата.


С чем боролись как говорится, на то и напоролись...
База открытых релеев ORDB.org: проверка открытого релея - можно проверить открытый релей, есть список открытых релеев
Giga-Forum.ru » Интернет-маркетинг с помощью E-mail - реклама в рассылках и борьба со спамом





: GMT + 3  
1 1