Задать вопрос
@Inomaratadeath
dns

Может ли сайт хоститься на публичном DNS гугла?

Блокируем спамеров как по доменному имени, так и по IP. Столкнулись с непонятной для нас ситуацией - спам идёт с хостинга intermag.biz.ua. (адреса вида %username%@intermag.biz.ua)
Практически все ресурсы проверки whois утверждают, что закреплённый IP-адрес -- 8.8.8.8, это же показывает и PING, и TRACERT.
Вносить в чёрный список айпишник гугла, имхо, нецелесообразно :)
Возможно (вполне даже) мы где-то ошибаемся и это не какой-то вид мошенничества с подменом айпишников?
смотрели вот на этом сервисе
  • Вопрос задан
  • 194 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
saboteur_kiev
@saboteur_kiev
software engineer
> Практически все ресурсы проверки whois утверждают, что закреплённый IP-адрес -- 8.8.8.8, это же показывает и PING, и TRACERT.

Это ничего не значит. Я могу сделать любой домен и сказать что IP адрес от этого домена 127.0.0.1.
На один и тот же айпишник может указывать миллионы доменов, это даже не мошенничество.

Смотрите в хедерах письма, с какого ip пришло письмо, а не с какого домена.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 4
alsopub
@alsopub
Вам надо блокировать не IP=8.8.8.8, а почту с адресов *@intermag.biz.ua
То что ping intermag.biz.ua = 8.8.8.8 ничего не означает и к доставке почты не относится.
Ответ написан
Комментировать
Комментировать
Endru9
@Endru9
Админ Linux
Вот поэтому большинство почтовых серверов делает проверку PTR записи почтового сервера отправителя.
Не путайте А запись и MX Запись. MX запись скорее всего будет указывать на домен 4 уровня, а может и вообще не будет указано MX записи.
В любом случае нужно жестко настраивать правила для почтового сервера, делать все современные проверки (dmarc dkim spf).
P.S. Не знаю как меня осудят люди, но большую часть доменов (включая *.ua) я сразу добавляю в черный список, не видел ни одного нормального отправителя который имеет эти замечательные домены для рассылки спама... а если еще и назойливые пробуют отправить письма сразу нескольким получателям моего домена методом перебора, fail2ban отправляет в баню на пару часиков.
Ответ написан
Комментировать
Комментировать
@Inomaratadeath Автор вопроса
предположим чисто гипотетически - нет возможности блокировать по доменному имени, только по айпишникам... Интересен сам момент - почему пингуя этот сайт - отвечает публичный DNS гугла?)
Ответ написан
1 комментарий
1 комментарий
@lubezniy
А в заголовках письма что указано? С какого ip идёт отправка? Желательно учесть, что туда тоже можно подставить поддельный адрес.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор систем виртуализации
Интер РАО – Управление сервисами Саратов
от 60 000 ₽
Senior system administrator / Системный администратор
XIAG AG Новосибирск
от 190 000 до 260 000 ₽
Стажер в области сетевой безопасности
ICL Services Казань
До 19 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать игру Дурак на Unity
11 мая 2024, в 06:09
30000 руб./за проект
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Ещё заказы