Lemat, strona prywatna

Jak sobie poradzić z wylistowaniem adresu *.internetdsl.tnet.pl w dul.dnsbl.sorbs.net

W połowie maja 2009 postmasterów posiadających serwery na internetdslu z tepsy zaskoczył fakt wylistowania ich IPków w SORBSie - zima znowu zaskoczyła drogowców.

Ich poczta zaczęła się odbijać z następującym komunikatem:

Client host [1.2.3.4] blocked using dul.dnsbl.sorbs.net; Dynamic IP Addresses
See: http://www.dnsbl.sorbs.net/lookup.shtml?1.2.3.4

gdzie 1.2.3.4 to oczywiście IP na internetdslu. Przypomnę, że *.internetdsl.tpnet.pl to adresy statyczne a wylistowano je na liście dynamicznej tak, jakby to była zwykła neostrada. Z jednej strony buntuję się przeciwko takiej operacji a z drugiej doskonale rozumiem ten krok - z sieci tepsy jest za dużo spamu i w dodatku nikt z tym nic nie robi. Jeden z moich zaobserwowanych rekordzistów usiłował mi wysłać wirusa przez prawie rok.

W jaki sposób rozwiązać ten problem?

Przede wszystkim zrobić własne revDNSy - w zależności od szybkości łącza tepsa daje klasę 4 lub 8 ipków, ż czego użytkowe są odpowiednio 1 lub 5. Dla uproszczenia weźmy ten drugi przypadek. Trzeba wymyślić sobie 5 nazw - niech to będzie "pierwszy", "drugi" ... "piaty".

w konfiguracji domeny trzeba wpisać te 5 hostów:

pierwszy.domena.tld. 86400 IN A 1.2.3.2
drugi.domena.tld. 86400 IN A 1.2.3.3
trzeci.domena.tld. 86400 IN A 1.2.3.4
czwarty.domena.tld. 86400 IN A 1.2.3.5
piaty.domena.tld. 86400 IN A 1.2.3.6

Bardzo ważne jest aby TTL by ustawiony na 86400 (1 dzień) lub więcej.
Następnie wysyłamy emaila do dns.telekomunikacja.pl:
Temat: Rekordy dla klasy 1.2.3.0

2 IN PTR pierwszy.domena.tld.
3 IN PTR drugi.domena.tld.
4 IN PTR trzeci.domena.tld.
5 IN PTR czwarty.domena.tld.
6 IN PTR piaty.domena.tld.

Właściciel łącza: ............

Numer umowy: .............

Następnie trzeba trochę poczekać aż zmiany się rozpropagują (jakieś 2 dni). Kolejnym krokiem jest zarejestrowanie się na stronie SORBSa i dodanie IPków do listy wyjątków. SORBS musi ponownie przeskanować revDNSy w danej sieci więc to jest w sumie najdłuższy etap.

Ważna uwaga: jeżeli w domenie mamy wildcarda
* 3600 CNAME domena.tld.
(lub coś w ten deseń) to zapytanie
#dig pierwszy.domena.tld. -t MX zwróci wynik z TTLem 3600 - co nie spodoba się SORBSowi

Ważna uwaga2: zmiany trzeba wykonać w podanej kolejności oraz trzeba czekać aż zmiany się rozpropagują. Najlepiej też poprosić o pomoc jakiegoś fachowca (np. na pl.comp.mail.mta) aby spojrzał czy dobrze - nie ma sensu zawracać niepotrzebnie gitary maintainerom SORBSa w przypadku błędnej konfiguracji.

Pomocne linki: zmiana domeny odwrotnej

Ważna uwaga 3: na stronie TPSA jest opisany także drugi sposób z CNAME - ten sposób nie działa z SORBSem.

Data utworzenia : 2009-08-20, data aktualizacji :2010-03-29

Skomentuj ten tekst

Komentarze:

Rebus
2011-11-12 20:35:44
Jak dodać moje adresy IP do wyjątków?
Zarejestrowałem się już na Sorbs. Ale nie widzę gdzie dodaje się swoje adresy IP do wyjątków?
Odpowiedź Lemata:
fakt, po zmianie wyglądu serwisu stał się on mało przyjazny dla userów.
Lobo
2010-03-09 16:01:06
w którym kościele dzwonią
Na mój serwer wskazują zewnętrzne dnsy firmy u której wynająłem domenę. Wpis w konfiguracji domeny powinien być wykonany w panelu firmy której płacę za domenę czy na moim serwerze? Przyznam, że dopiero się uczę i nie wiem gdzie zacząć :)
Odpowiedź Lemata:
czyli masz tak zwaną delegację domeny na własne serwery DNS, I na tych serwerach DNS musisz zrobić zmiany.
dig domena.tld -t NS
albo
whois domena.tld
powinno ci wyświetlić listę serwerów na których masz dokonać zmian w domenie prostej.
piter
2009-10-09 09:12:33
było... i się zmyło ?
było, z autopsji to znam. Napisałem zgłoszenie, dzień później nie było - przypadek ?
to nie istotne, poczta działa ;)
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞