[Exim-users] advanced antispam - продолжение

Tue, 15 Mar 2016 04:32:48 -0700 

Всем привет,

Гуд ньюс эвриван, FirstVDS признали наличие проблемы, а также, что они 
последние три месяца были
абьюзоустойчивым хостингом и что теперь они начинают вычищать VDS'ы. Интересно 
как они это себе представляют,
но это не то чтобы важно, поможем им доказательствами, чтобы у клиентов не было 
возможности сказать, что "ни за что".

Ниже список поблоченного нами (заблочено вообще всё в их AS, а это топ). Может 
быть что-то не из firstvds AS, облом было вычищать.

Бэд ньюс - спамеры переходят на OVH.net - я им написал финальное предупреждение 
(после трех безрезультатных абьюз-репортов), 
после которого последует бан по площадям. Французы не считают необходимым 
контролировать поток мусора с себя, пока что их бан-лист весьма короткий:
164.132.194.134
164.132.136.177
164.132.135.134
164.132.135.0/24
164.132.111.0/24
164.132.104.0/24
164.132.227.158
164.132.106.14

Вернемся к FirstVDS:

19118 62.109.18.77 free.msk.ispsystem.net.
18739 188.120.241.175 lustfan.ru.
11845 62.109.25.165 secreti-biz.ru.
11785 188.120.238.56 salmy.ru.
10978 188.120.235.43 presday.ru.
9197 188.120.231.192 abatal.ru.
7191 37.46.128.224 ryatnigo.ru.
6856 82.146.54.254 trand-free.ru.
5809 82.146.47.40 beslid.ru.
5232 37.46.131.148 post-stroy.ru.
5185 37.46.132.141 ovtovob.ru.
5144 188.120.241.60 wintion.ru.
4813 62.109.7.29 xn--80aafefe6ab8d.xn--p1ai.
4306 82.146.32.146 pindela.ru.
3702 92.63.103.220 ezuprezar.ru.
3599 92.63.103.235 ezuprezar.ru.
3584 62.109.24.153 01ns.ru.
3572 82.146.47.28 lidap.ru.
3547 62.109.15.132 glyadru.ru.
3386 94.142.142.125 hoster404.ru.
3377 188.120.247.80 rpofesiabiz.ru.
3345 83.220.172.101 miniresponder.com.
3283 188.120.224.233 beattov.ru.
2934 92.63.103.228 ezuprezar.ru.
2933 92.63.103.226 ezuprezar.ru.
2883 62.109.17.92 vseokna-msk.ru.
2862 92.63.103.223 ezuprezar.ru.
2861 92.63.103.225 ezuprezar.ru.
2834 92.63.103.218 ezuprezar.ru.
2754 92.63.103.242 ezuprezar.ru.
2729 92.63.103.234 ezuprezar.ru.
2721 92.63.103.185 ezuprezar.ru.
2716 80.87.198.2 ezuprezar.ru.
2703 188.120.244.20 1-2680.ru.
2509 83.220.168.242 lucky-pill.com.
2507 82.146.38.144 emdense.ru.
2394 185.60.134.185 andrey-zakharow.ru.
2058 212.109.223.240 my-domss.ru.
1907 213.159.208.159 grig.ua.
1885 92.63.103.237 ezuprezar.ru.
1881 80.87.198.19 ezuprezar.ru.
1867 212.109.223.241 my-domss.ru.
1847 149.154.67.88 ezuprezar.ru.
1846 62.109.27.231 ezuprezar.ru.
1844 62.109.24.109 ezuprezar.ru.
1823 80.87.198.13 ezuprezar.ru.
1822 92.63.103.248 ezuprezar.ru.
1821 149.154.67.51 ezuprezar.ru.
1810 213.159.208.184 igor-send.ru.
1806 83.220.168.60 arinina-1.ru.
1776 213.159.214.218 arinina-1.ru.
1753 77.246.158.42 online-flachgames.ru.
1739 77.246.158.36 onisfurs.ru.
1729 94.250.251.73 drbobah.com.
1727 80.87.194.86 oniks38.ru.
1714 83.220.173.112 onlinmir.ru.
1710 77.246.158.44 online-dokfilm.ru.
1699 77.246.158.34 online-autocredit.ru.
1688 77.246.158.43 onlineforbes.ru.
1688 77.246.158.31 onlain-all.ru.
1679 77.246.158.99 online-kinoclub.ru.
1671 80.87.195.186 onissane.ru.
1671 77.246.158.124 onlineprosmotr.ru.
1665 77.246.158.51 online-ins.ru.
1658 91.240.85.29 ongrant.ru.
1658 77.246.158.126 on-line-radio.ru.
1657 91.240.85.185 onis-spb.ru.
1652 77.246.158.40 onlineclipart.ru.
1652 77.246.158.244 online-z.ru.
1649 77.246.158.130 onlybux.ru.
1649 77.246.158.117 online-organizer.ru.
1645 80.87.193.246 oniona-salon.ru.
1642 77.246.158.10 oniks37.ru.
1636 77.246.158.49 online-tmn.ru.
1636 77.246.158.156 online-yug.ru.
1636 62.109.7.190 oniks-kzn.ru.
1635 77.246.158.33 online3.ru.
1630 83.220.173.113 onlybeton.ru.
1629 77.246.158.113 online-mashaimedved.ru.
1628 83.220.173.114 oniks-angarsk.ru.
1620 77.246.158.115 online-mult-films.ru.
1619 77.246.158.45 onlinegames-4000.ru.
1617 77.246.158.41 on-line-festival.ru.
1616 77.246.158.157 online-zajavka.ru.
1611 77.246.158.101 onezhskieberega.ru.
1604 77.246.158.30 onko-apik.ru.
1603 83.220.173.110 onlinezona.ru.
1600 77.246.158.37 online-city.ru.
1598 188.120.249.222 onils.ru.
1594 77.246.158.35 onlineairbus.ru.
1591 77.246.158.118 onlinepokerforum.ru.
1579 83.220.168.55 arinina-1.ru.
1550 77.246.158.114 on-linemovies.ru.
1538 212.109.223.242 my-domss.ru.
1483 83.220.168.185 nefertitiufa.ru.
1480 82.146.53.227 lina-stroy.ru.
1472 149.154.64.197 izbairesa.ru.
1453 82.146.33.147 linkom-kadr.ru.
1448 83.220.171.252 lorena-msk.ru.
1448 78.24.218.168 salon-yaroslavl.ru.
1440 78.24.223.7 salonvalery.ru.
1435 37.230.117.236 lizingofkazan.ru.
1431 212.109.219.77 lotos-aroma.ru.
1428 37.230.117.92 livebrookway.ru.
1426 80.87.202.48 playfom.ru.
1422 37.230.117.162 liwestkem.ru.
1418 92.63.109.126 loktevauto.ru.
1415 149.154.66.195 dodge-ufa.ru.
1413 62.109.26.213 ezuprezar.ru.
1413 62.109.24.26 ezuprezar.ru.
1409 80.87.194.84 izhbazar.ru.
1407 91.240.84.85 izet-studio.ru.
1399 83.220.170.170 lombardn1.ru.
1398 212.109.221.162 lioness-kirov.ru.
1396 188.120.231.169 tk-tornado.ru.
1395 78.24.223.9 salonvictoriya.ru.
1391 78.24.223.5 salonvenecia.ru.
1388 37.230.117.116 livoniadv.ru.
1386 92.63.100.156 litkov.ru.
1384 91.240.86.76 iwti.ru.
1383 149.154.66.194 lot-moskva.ru.
1382 188.120.238.77 tk-tornado.ru.
1379 212.109.220.177 zooservis-tlt.ru.
1377 91.240.84.69 izdatelstvo-svet.ru.
1374 80.87.195.31 izhbrateckrolik.ru.
1372 92.63.100.186 liteks-don.ru.
1363 91.240.86.84 ix-bt.ru.
1356 92.63.100.179 lit-s.ru.
1355 91.240.86.157 ix-net.ru.
1352 80.87.196.253 lrashel.ru.
1349 80.87.194.67 izdatelstvosz.ru.
1345 188.120.232.142 tk-tornado.ru.
1338 92.63.109.114 ljudi-v-chernom-3.ru.
1327 62.109.19.68 salonvladlena.ru.
1319 80.87.196.237 zwkino.ru.
1318 212.109.220.187 zumarock.ru.
1302 62.109.2.145 tk-tornado.ru.
1288 91.240.84.52 sendclick.ru.
1280 91.240.84.99 zamberro.ru.
1228 213.159.215.134 c1n.ru.
1224 82.146.54.172 bonuson.ru.
1198 80.87.197.4 zanzibarclub.ru.
1191 83.220.174.77 tv.next.fvds.ru.
1185 62.109.3.212 tk-tornado.ru.
1171 188.120.247.12 aliban.ru.
1159 82.146.58.163 byks.ru.
1093 188.120.228.172 tk-tornado.ru.
1081 62.109.0.132 tk-tornado.ru.
1048 78.24.220.145 mailer.teplokomfortvam.ru.
1044 78.24.220.229 mailer.teplokomfortvam.ru.
1043 78.24.220.137 mailer.teplokomfortvam.ru.
1031 78.24.220.126 mailer.teplokomfortvam.ru.
1016 78.24.221.226 mailer.teplokomfortvam.ru.
1011 188.120.237.64 tk-tornado.ru.
953 149.154.71.195 onlinecamers.ru.
952 92.63.98.54 revtrast.ru.
927 62.109.3.182 tk-tornado.ru.
924 83.220.172.177 petrishen.ru.
916 188.120.247.110 automafia.in.ua.
895 62.109.22.18 igolenat.ru.
859 213.159.215.29 malinellistudio.ru.
847 82.146.33.151 conferencevip.ru.
840 83.220.172.181 progscan.ru.
830 62.109.1.229 tk-tornado.ru.
828 77.246.159.174 belkhp.ru.
818 82.146.32.197 travel-org.ru.
809 83.220.172.87 teleconverters.ru.
805 83.220.172.178 tour-planeta-plus.ru.
802 77.246.158.222 viva-gdsk.ru.
790 83.220.172.180 sretenieorenburg.ru.
790 83.220.172.173 newsstop.ru.
774 83.220.173.35 edinros-vsev.ru.
769 149.202.58.250 speedlids7.ru.
756 80.87.195.188 novosibirsk-price.ru.
743 83.220.172.206 the-genuine.com.
742 83.220.175.110 internettguru.ru.
741 213.159.214.53 veststil.ru.
735 83.220.171.111 newdelta.ru.
733 37.46.134.198 sushi-house34.ru.
732 51.254.143.100 speedlids10.ru.
732 149.202.58.36 speedlids9.ru.
730 80.87.194.186 fin-tora.ru.
724 51.255.46.141 speedlids4.ru.
719 37.46.134.193 godzillaz.ru.
716 51.255.46.130 speedlids1.ru.
713 82.146.46.11 free.msk.ispsystem.net.
708 188.120.247.113 tk-tornado.ru.
707 82.146.34.123 siriysjoy.ru.
705 78.24.223.4 salon-veluros.ru.
704 91.240.85.32 zolotoystatus.ru.
701 51.255.47.122 speedlids3.ru.
695 80.87.200.167 cerambycidae.ru.
694 83.220.168.186 viktorleonov.ru.
688 83.220.172.207 bestpharmbargain.com.
681 37.46.128.54 curemarts.com.
663 78.24.223.2 salonveneciya.ru.
661 37.46.129.114 usebuntu.ru.
661 213.159.214.47 zerocul.ru.
659 213.159.215.28 ooofloreal.ru.
651 149.202.58.25 speedlids6.ru.
649 78.24.221.253 americanpharmshop.com.
625 78.24.218.82 sen-1.ru.
621 83.220.169.14 stresslesslounge.ru.
618 78.24.221.213 onnectionn.com.
617 62.109.22.199 salonvoronin.ru.
616 188.120.231.191 molobost.ru.
594 82.146.38.161 sibcollagen.ru.
594 188.120.238.134 umno1.ru.
572 78.24.216.162 americanpharmshop.com.
560 78.24.216.249 infotops.ru.
557 213.159.208.138 sibplast2009.ru.
544 83.220.172.179 goegypt-tour.ru.
537 78.24.216.176 maxboot.ru.
513 77.246.158.252 onl-work.ru.
481 62.109.19.129 lucky-pill.com.
478 188.120.237.131 tk-tornado.ru.
462 80.87.195.213 inforrbiz.ru.
462 80.87.194.187 fin-tora.ru.
458 83.220.172.205 americanpharmshop.com.
457 83.220.168.184 rhina.ru.
453 82.146.47.232 fast-letter.ru.
452 213.159.208.144 spravka24msk.ru.
413 213.159.215.101 evafoto.ru.
410 77.246.158.77 bestpharmarx24.com.
410 188.120.255.118 skyperussia.ru.
396 82.146.56.32 canadian-24h-pharm.com.
394 212.109.221.173 banality.ru.
385 149.154.65.93 bestluckymens24.com.
379 91.240.84.145 fin-tora.ru.
375 91.240.85.107 allmehanika.ru.
369 62.109.7.60 denechka.ru.
367 80.87.200.247 moneykopim.ru.
363 80.87.194.194 bingowork.ru.
361 91.240.84.250 truchachev-4.ru.
355 37.46.134.151 jobsovetnik.ru.
344 37.46.134.160 pushinone.ru.
344 37.230.117.39 afomalin.ru.
338 37.46.134.155 websoshelp.ru.
331 80.87.197.98 chipexpress.ru.
331 213.159.208.127 2shisvet.ru.
324 212.109.195.68 informprofit.ru.
321 23.247.65.210
315 213.159.215.69 donst.ru.
314 37.46.134.152 gotohomework.ru.
308 213.159.215.186 glavkofe.ru.
305 213.159.215.27 stoksistem.ru.
300 213.159.215.30 safaricoffee-capsul.ru.
297 82.146.33.4 agcosm.ru.
285 80.87.197.109 sl-rp.com.
285 213.159.215.132 strahovki161.ru.
285 213.159.208.139 dipspray.ru.
285 212.109.193.148 romavyzon.ru.
282 80.87.193.212 internet-pomoshnic.ru.
280 80.87.200.178 balkanes.ru.
276 37.46.129.139 romavyzon.ru.
275 213.159.208.85 cashparty.ru.
270 213.159.215.116 famlove.ru.
268 82.146.37.17 smtp1.vertex-rd.ru.
266 62.109.18.109 onlinertut.ru.
261 62.109.10.98 pyrkuti.ru.
261 37.46.128.157 hotvakansiya.ru.
254 62.109.18.162 shophaus.ru.
254 62.109.17.56 moskvaplan.ru.
250 83.220.168.210 pokupkaokon.ru.
247 37.46.133.253 m.yugiohadvanced.com.
238 80.87.197.113 rigid.su.
237 62.109.17.233 planetabiza.ru.
234 80.87.201.101 s.tverjudo.ru.
231 80.87.201.228 fin-tora.ru.
229 212.109.218.57 zdrails.ru.
227 62.109.18.96 shopmira.ru.
227 104.223.235.30
226 62.109.18.71 profitstars.ru.
225 188.120.244.193 htubege.ru.
224 149.154.66.170 tr2.tiptoptf.ru.
222 62.109.17.216 zatrak.ru.
220 78.24.218.167 onlliner.ru.
218 188.120.253.198 tr1.tiptoptf.ru.
217 149.154.66.243 revtrast.ru.
216 212.109.220.137 zolotoyananas.ru.
214 212.109.223.139 s.stillwatermining.com.
213 62.109.17.69 googlleon.ru.
213 104.148.49.194
205 83.220.172.138 zvenigovoplus.ru.
202 212.109.193.143 romavyzon.ru.
201 80.87.196.120 sovar.ru.
197 37.230.117.32 xn--c1abmhgidfdbr5m.su.
195 80.87.195.15 fin-tora.ru.

 
 --- Оригінальне повідомлення ---
 Від кого: "Victor Ustugov" <vic...@corvax.kiev.ua>
 Дата: 14 березня 2016, 18:48:47
  


> Vladimir Sharun wrote:
> > Всем привет!
> > 
> > А Вы пробовали жаловаться в сам FirstVDS.ru ?
> 
> нет
> 
> > Они жалобы мои (что про спам, то фиг с ним, но вот про фишинг - это 
> > финальная точка) просто игноврируют. Причем целую пачку. 
> > 
> > Писал и про вот эти .pw (и не тольо их, там десятки .ru спамящих) - тоже 
> > тишина.
> 
> иногда проще не сгонять спамеров с насиженных хостингов, а использовать
> найденные критерии при фильтрации.
> 
> в данном случае если есть какой-то не очень надежный критерий, то при
> его срабатывании вроде бы нехорошо письмо фильтровать. но если при этом
> домен отправителя хостится на ns1.firstvds.ru и ns2.firstvds.ru (что
> тоже само по себе не является надежным критерием), то в сумме два эти
> критерия уже позволяют принять более взвешенное решение.
> 
> но в данном конкретном случае есть более надежные признаки.
> 
> на самом деле A записей там не две, а более полусотни, в SPF записях
> доменов отправителей есть характерные черты.
> 
> кроме указанных Александром регекспов для helo можно ещё использовать
> \N^m[sx][a-z]\.oami\.pw$\N
> 
> >> они ещё используют helo mta3000.mail-sender.pw и mailer.power-mail.pw
> >>
> >> и в качестве DNS серверов кроме ns1.dnstop.ru и ns2.dnstop.ru ещё
> >> используют ns1.firstvds.ru и ns2.firstvds.ru
> >>
> > 
> > 
> > 
> > _______________________________________________
> > Exim-users mailing list
> > Exim-users@mailground.net
> > http://mailground.net/mailman/listinfo/exim-users
> > 
> 
> 
> -- 
> Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua
> public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
> ICQ UIN: 371808614 JID: corvax_at...@jabber.corvax.kiev.ua
> nic-handle: CRV-UANIC
> 
> _______________________________________________
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 
> 
 
 

_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Ответить