Задать вопрос
@Inomaratadeath

Может ли сайт хоститься на публичном DNS гугла?

Блокируем спамеров как по доменному имени, так и по IP. Столкнулись с непонятной для нас ситуацией - спам идёт с хостинга intermag.biz.ua. (адреса вида %username%@intermag.biz.ua)
Практически все ресурсы проверки whois утверждают, что закреплённый IP-адрес -- 8.8.8.8, это же показывает и PING, и TRACERT.
Вносить в чёрный список айпишник гугла, имхо, нецелесообразно :)
Возможно (вполне даже) мы где-то ошибаемся и это не какой-то вид мошенничества с подменом айпишников?
смотрели вот на этом сервисе
  • Вопрос задан
  • 194 просмотра
Подписаться 2 Оценить Комментировать
Решения вопроса 1
saboteur_kiev
@saboteur_kiev
software engineer
> Практически все ресурсы проверки whois утверждают, что закреплённый IP-адрес -- 8.8.8.8, это же показывает и PING, и TRACERT.

Это ничего не значит. Я могу сделать любой домен и сказать что IP адрес от этого домена 127.0.0.1.
На один и тот же айпишник может указывать миллионы доменов, это даже не мошенничество.

Смотрите в хедерах письма, с какого ip пришло письмо, а не с какого домена.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
alsopub
@alsopub
Вам надо блокировать не IP=8.8.8.8, а почту с адресов *@intermag.biz.ua
То что ping intermag.biz.ua = 8.8.8.8 ничего не означает и к доставке почты не относится.
Ответ написан
Комментировать
Endru9
@Endru9
Админ Linux
Вот поэтому большинство почтовых серверов делает проверку PTR записи почтового сервера отправителя.
Не путайте А запись и MX Запись. MX запись скорее всего будет указывать на домен 4 уровня, а может и вообще не будет указано MX записи.
В любом случае нужно жестко настраивать правила для почтового сервера, делать все современные проверки (dmarc dkim spf).
P.S. Не знаю как меня осудят люди, но большую часть доменов (включая *.ua) я сразу добавляю в черный список, не видел ни одного нормального отправителя который имеет эти замечательные домены для рассылки спама... а если еще и назойливые пробуют отправить письма сразу нескольким получателям моего домена методом перебора, fail2ban отправляет в баню на пару часиков.
Ответ написан
Комментировать
@Inomaratadeath Автор вопроса
предположим чисто гипотетически - нет возможности блокировать по доменному имени, только по айпишникам... Интересен сам момент - почему пингуя этот сайт - отвечает публичный DNS гугла?)
Ответ написан
@lubezniy
А в заголовках письма что указано? С какого ip идёт отправка? Желательно учесть, что туда тоже можно подставить поддельный адрес.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы