Задать вопрос
@Inomaratadeath
dns

Может ли сайт хоститься на публичном DNS гугла?

Блокируем спамеров как по доменному имени, так и по IP. Столкнулись с непонятной для нас ситуацией - спам идёт с хостинга intermag.biz.ua. (адреса вида %username%@intermag.biz.ua)
Практически все ресурсы проверки whois утверждают, что закреплённый IP-адрес -- 8.8.8.8, это же показывает и PING, и TRACERT.
Вносить в чёрный список айпишник гугла, имхо, нецелесообразно :)
Возможно (вполне даже) мы где-то ошибаемся и это не какой-то вид мошенничества с подменом айпишников?
смотрели вот на этом сервисе
  • Вопрос задан
  • 194 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
saboteur_kiev
@saboteur_kiev
software engineer
> Практически все ресурсы проверки whois утверждают, что закреплённый IP-адрес -- 8.8.8.8, это же показывает и PING, и TRACERT.

Это ничего не значит. Я могу сделать любой домен и сказать что IP адрес от этого домена 127.0.0.1.
На один и тот же айпишник может указывать миллионы доменов, это даже не мошенничество.

Смотрите в хедерах письма, с какого ip пришло письмо, а не с какого домена.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 4
alsopub
@alsopub
Вам надо блокировать не IP=8.8.8.8, а почту с адресов *@intermag.biz.ua
То что ping intermag.biz.ua = 8.8.8.8 ничего не означает и к доставке почты не относится.
Ответ написан
Комментировать
Комментировать
Endru9
@Endru9
Админ Linux
Вот поэтому большинство почтовых серверов делает проверку PTR записи почтового сервера отправителя.
Не путайте А запись и MX Запись. MX запись скорее всего будет указывать на домен 4 уровня, а может и вообще не будет указано MX записи.
В любом случае нужно жестко настраивать правила для почтового сервера, делать все современные проверки (dmarc dkim spf).
P.S. Не знаю как меня осудят люди, но большую часть доменов (включая *.ua) я сразу добавляю в черный список, не видел ни одного нормального отправителя который имеет эти замечательные домены для рассылки спама... а если еще и назойливые пробуют отправить письма сразу нескольким получателям моего домена методом перебора, fail2ban отправляет в баню на пару часиков.
Ответ написан
Комментировать
Комментировать
@Inomaratadeath Автор вопроса
предположим чисто гипотетически - нет возможности блокировать по доменному имени, только по айпишникам... Интересен сам момент - почему пингуя этот сайт - отвечает публичный DNS гугла?)
Ответ написан
1 комментарий
1 комментарий
@lubezniy
А в заголовках письма что указано? С какого ip идёт отправка? Желательно учесть, что туда тоже можно подставить поддельный адрес.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Инженер технической поддержки
РАНХиГС Москва
от 100 000 до 120 000 ₽
Администратор систем виртуализации
Интер РАО – Управление сервисами Саратов
от 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Обновить дизайн карты метро Москвы
24 нояб. 2024, в 13:04
500 руб./в час
Сделать сайт на Tilda
24 нояб. 2024, в 12:29
3000 руб./за проект
Сделать 5 видеобэкграундов для выступления детей
24 нояб. 2024, в 12:25
500 руб./за проект
Ещё заказы