Od około tygodnia czasu zacząłem dostawać zwrotki z @gmaila:
<mail@example.com>: host gmail-smtp-in.l.google.com[2a00:1450:400c:c08::1b]
said: 550-5.7.1 [2a01:7e00::f03c:91ff:fedb:7cbc 19] Our system has
detected that 550-5.7.1 this message is likely suspicious due to the very
low reputation of 550-5.7.1 the sending domain. To best protect our users
from spam, the message 550-5.7.1 has been blocked. Please visit 550 5.7.1
https://support.google.com/mail/answer/188131 for more information.
s11si27746295wrv.40 - gsmtp (in reply to end of DATA command)
Zastanawiałem się co mogło być przyczyną, sprawdzenie domeny i adresu IP czy znajduje się na jakichś czarnych listach nie dało żadnych rezultatów.
http://www.anti-abuse.org/multi-rbl-check-results/
Rejestracja domeny pocztowej w https://postmaster.google.com (wcześniej nawet nie wiedziałem, że coś takiego jest) wykazała, że jakieś maile były zgłaszane jako spam, bez jakichkolwiek szczegółów, jedynie daty.
Zacząłem grzebać w logach serwera i co się okazało? Tona ruskich adresów @mail.ru w logach serwera SMTP postfix ze statusem wysłane, ale zablokowane przez serwer odbiorcy (mimo, że serwer pocztowy nie zezwala na wysyłanie nieautoryzowanym użytkownikom). Skąd?
Jun 26 21:27:13 server postfix/smtp[20474]: 4E64DE74167: to=<kholodilova.lera@mail.ru>, relay=mxs.mail.ru[94.100.180.104]:25, delay=13076, delays=13006/69/0.72/0.23, dsn=4.0.0, status=deferred (host mxs.mail.ru[94.100.180.104]
Znalezienie źródła, kto rozpoczął wysyłanie, wymaga wyszukania identyfikatora, w tym wypadku 4E64DE74167 w poprzednio zalogowanych informacjach. I co się okazało? Że wysyła je lokalne konto użytkownika na serwerze, prawdopodobnie przez aplikację PHP...
Okazało się, że na jednym z nieużywanych for postawionych na Invision Power Board - boty tworzyły spamerskie wiadomości - nic nowego, ale boty wiedziały, że forum oferuje opcję wysłania wskazanej wiadomości na wybrany adres email i masowo spamowały nimi tysiące maili...
Nauczka na przyszłość - jak widać spam na forach nie służy jedynie do uprzykrzania życia użytkownikom forum, ale również do masowego spamowania. Teraz już wiem ;)
PS. A tutaj można napisać apelację do Google https://support.google.com/mail/troubleshooter/2696779 jakby ktoś miał podobny problem
PS2. Mały update - warto wyczyścić kolejkę wiadomości postfixa, bo się okazało, że mi ponad 5000 maili spamerskich wisiało w kolejce i cały czas były próby ich dostarczenia... ehh ;)
PS3. Po około 2 dniach od wykrycia problemu, zgłoszeniu do Google problem został rozwiązany (sam jestem zaskoczony, że tak szybko).
#spam #boty #postfix #smtp #poczta #gmail #ban
@Anna Lisik: @PerlMonk przecież tu chodzi o protokół i walidacje, a nie język, w innych językach masz inne? takie same, rozumiem modę na hejt php, ale czasami wypada pomyśleć ;)
@czysteskarpety: ten "hejt" jak go raczyłeś nazwać nie wziął się z mody tylko ma on solidne podstawy. A myśleć to mógł zeev tworząc syf w stylu zend i niszcząc dobrego poczciwego PHP między innymi poprzez dowalenie do źródeł php info o rzekomym ich autorstwie, oraz szantażowanie Mathew z zend/laminas.
Tak czy owak, zeev powinien dawno siedzieć.
@Anna Lisik: ten "hejt" jak go raczyłeś nazwać nie wziął się z mody tylko ma on solidne podstawy które nie mają zastosowania w tym konkretnym przypadku i na tym można zakończyć to wylewanie żali ;)
@czysteskarpety: dokładnie na odwrót..... @PerlMonk dokładnie to chciałam dopisać :)
@PerlMonk: @Anna Lisik To chyba musicie się douczyć definicji pewnych zwrotów, kończę dyskusje, bo argumentów nie widzę ;)
@czysteskarpety: kończą się argumenty, to zaczyna się obrażanie. Skąd my to znamy ...... :)
@czysteskarpety: To chyba musicie się douczyć definicji pewnych zwrotów, kończę dyskusje, bo argumentów nie widzę
Bym pogrubiła dodatkowo, ale ten zpierdzielony MD nie obsługuje zagnieżdzania..... serio devovie MD?
@Anna Lisik:
Szczerze? nie ma sensu robić sztucznej dramy i uderzać, jak ja ciebie tutaj obrażam, bo to nie ma sensu, nic takiego nie zaszło, nie podałaś w tym wątku ani jednego technicznego argumentu, który uderzałby w sedno tego problemu php, lub nawet jakiegokolwiek, lejesz wodę i szukasz atencji na siłę.
Ogólnie więcej szkodzisz kobietom niż pomagasz sugerując, że ja ciebie atakuję.
Strasznie słabe, osobiście nie chciałbym mieć nic do czynienia z taką osobą i to tylko niestety pogłębia stereotypy kobiet w IT.
Weź sobie przemyśl co piszesz i sprawdź definicję "lania wody" oraz "obrażania kogoś" ciao ;)
@czysteskarpety: i kto tu uprawia wodolejstwo, co?
A dwa :: czy sugerowanie że ktoś się powinien czegoś douczyć nie jest wg Ciebie obrażaniem?
A trzy :: zwroty grzecznościowe piszemy wielką literą
@Anna Lisik: zwroty grzecznościowe piszemy wielką literą no w końcu jakieś techniczne argumenty do których można się odnieść :D
Myślałem, że ktoś napisze coś odkrywczego albo pomocnego przy podobnych wypadkach :D i jak zwykle się nie przeliczyłem :D
@Bartosz Wójcik: jak taki spam z forum PHP ma cechy powtarzalne, to bym zrobił "fałszywy" sendmail tylko dla php (w php.conf to określasz), czyli skrypt php/python/perl który dokonuje prostego sprawdzania, jak wszystko jest ok to robi pipe na właściwy /usr/sbin/sendmail czy co tam dokładnie
@TurkucPodjadek: wydaje mi się, że prościej byłoby dorzucić komponent CAPTCHA przy próbie wysłania maila akurat w tym forum, niż dodawać jakieś wykrywanie na podstawie nie wiadomo czego, chociaż nie powiem też to jest ciekawe żeby monitorować output z PHP.
najprawdopodobniej przez aplikację PHP..... a co ja mówiłam już dawno na temat funkcjimail(czy jakkolwiek się ona zwie w php)? Równie dobrze zamiast niej mógłby być plaster sera szwajcarskiego.....