FastNetMon

Wednesday 3 March 2010

И снова о дебилах!

telnet mx2.hc.ru 25
Trying 79.174.72.97...
Connected to mx2.hc.ru.
Escape character is '^]'.
550 I don't like your hostname for IP address (xx.xx.xx.xx)
Connection closed by foreign host.


Причина? В том, что у сервера нету бэк резолва (PTR). Господа, Вы вообще себе представляете то, что у огромной части Рунета нету бэк резолва, а? Вы вообще в каком измерении живете, куку, РБК?

А что думают клиенты об этом и прочих отжигах ХЦ? А вот что: http://1stat.ru/?ns=hc.ru (для тех, кто не ходит по ссылкам - уход = приходу, рост = нулю).

А на дворе 2013й год, 22октября:
telnet mx2.hc.ru 25
Trying 89.111.177.159...
Connected to mx2.hc.ru.
Escape character is '^]'.
550-There's no corresponding PTR for your IP address (xx.xx.yy.zz), which is
550-required. See http://help.hc.ru/entry/593 or visit
550 http://wl.cm.hc.ru/whitelist/?key=2e3bcd0fca67a2647f560a10bbeb8020dfde618a&token=1382406482&ip=xx.yy.zz.yy
Connection closed by foreign host.

14 comments :

  1. >>Причина? В том, что у сервера нету бэк резолва (PTR)
    Причина в том, что у ВАШЕГО ПРОВАЙДЕРА нет записей PTR для IP своих клиентов.
    Учите матчасть, дабы не выглядеть глупо.
    Проверка обратной зоны, перед получением писем сервером - один из стандартных методов борьбы со спамом.

    ReplyDelete
  2. Мат.часть (RFC2821) сообщает:

    An SMTP server MAY verify that the domain name parameter in the EHLO command actually corresponds to the IP address of the client.
    However, the server MUST NOT refuse to accept a message for this
    reason if the verification fails: the information about verification failure is for logging and tracing only.

    ReplyDelete
  3. Я в курсе, что это есть в RFC, но глупое следование букве закона никого еще никогда до добра не доводило - своя голова нам не для шапки дана.

    Грош цена мат части без практики. Это изучение сферических коней в вакууме. На практике же у ОГРОМНОЙ части хостинг-серверов, будь то VPS или выделенный сервер, нету обратного резолва. В цифрах от размеров Рунета я судить не возьмусь, но цифры будут в районе процентов 10 от всех почтовых клиентов, Вы собираетесь всех их отсечь, да?

    Только вот неувязочка, самые популярные потовые сервисы - Gmail / Yandex отлично принимают почту от релаев без бэк-резолва. Они, видимо, от тупости своей RFC не прочли, безусловно.

    Защита от Спама, говорите? Спамеры, по-вашему, настолько идиоты, что не в силах купить аж 1 сервер с обратным резолвом? Ну сократите Вы поток спама процентов на пять и отсечете процентов 10 клиентов, зашибись? Ога ога, молодцы, а саппорт за Вас будет отвечать озлобленным клиентам "а почему почта не работает?????". А клиенты звонить и писать обязательно будут, я ручаюсь.

    Это бестолковый и недальновидный костыль непонятно каким суперадекватным человеком придуманный (да может быть и адекватным, но сделайте поправку, когда был написан RFC, а когда живем мы).

    ReplyDelete
  4. Да и вообще, если уж так тянет этот вариант использовать можно, но не более чем как дополнительный вес к Спам Асассину, а сбрасывать коннект сразу же без прелюдий как у hc - это жесть.

    ReplyDelete
  5. Так я же не спорю ;)

    В RFC написано, что SMTP сервер НЕ ДОЛЖЕН отказывать в приеме почты при отсутствии PTR записи.

    В hc.ru кто-то решил забить на RFC и ,к сожалению, они не одни такие.

    Большая часть спама приходит от зомби-сетей.И что самое забавное, большинство зараженных компьютеров имеют PTR записи на нейм-серверах своих провайдеров :)

    ReplyDelete
  6. А, прощу прощения, неверно прочитал :) НЕ заметил, что написано "May check".

    Ну это да, защита по отсутствию бэк резолва какая-то крайне странная полу-мера, тот же грейлистинг точно спасет от ботов и при этом не сломает работу почты на корню, как у ХЦ.

    ReplyDelete
  7. Грейлистинг - зло
    и не факт, что меньшее, чем отсутствие
    бэкрезольва.
    Задержка при грейлистинге, может быть неприемлема в корп. переписке

    ReplyDelete
  8. Ну а если переписка "корпоративная", то по факту должны быть деньги на платный Gmail / решения Postini (подразделение Гугла, что продает антиспамы для внешних клиентов).

    Мы же обсуждали бесплатные решения, который позволяют малой кровью бороться со спамом.

    ReplyDelete
  9. Они так далеко не одни делают.

    Gmail, Yahoo, MSN, AOL и еще десятки крупных веб мыл примут почту от айпи без PTR, но вот только она будет в папке SPAM по умолчанию.

    То, что российские хостеры не способны делать PTR по запросу - трагично.
    В штатовских/канадских датацетрах либо есть админка для создания PTR на свои айпи, либо сделают/поменяют PTR записи в течении 3-6 часов по запросу.

    Самое смешное, что это еще мелочи, а вот сверка результатов ресолва полученной PTR записи в айпи с исходным айпи - вот это зло.
    Как и блок подсеток у которых TTL для PTR записей меньше суток.

    ReplyDelete
  10. Кстати, далеко не обязательно, что спам, у меня очень много машин без бэкрезолвов шлют почту на Gmail и очень редко она попадает в спам.

    "Самое смешное, что это еще мелочи, а вот сверка результатов ресолва полученной PTR записи в айпи с исходным айпи - вот это зло.
    Как и блок подсеток у которых TTL для PTR записей меньше суток." - вот это жесть. А кто такое отмочил, если не секрет?

    ReplyDelete
  11. Да это бодрые парни из SORBS http://www.sorbs.net/ отмочили.

    ReplyDelete
  12. Сорбс вообще кретины, отписаться у них из листов - тот ещё мега квест.

    ЗЫ 2015 год. Петерхост "впереди планеты всей" и до сих пор тупо дропает без птр. Гении.

    ReplyDelete
  13. 2018 год, цирк продолжается, все так же дропают бкз PTR, хотя, допустим, у меня он есть, но они его не видят, а предлагают зайти на страницу и добавить мой сервер в белый список. Хуесосы.

    ReplyDelete

Note: only a member of this blog may post a comment.