Usunięcie z SORBS
Jacek Politowski
mękę" jaką jest wypisanie się z DUHL SORBS? W jaki sposób?
Mam blokadę na port 25 z wnętrza sieci, logowanie wszystkich połączeń
SMTP (TCP25) z serwera (i ruch stosunkowo niewielki, bo to prywatny
serwer, w zasadzie dla dwóch osób, brak publicznie dostępnych
aplikacji np. WWW, które potencjalnie mogłyby być źródłem spamu),
statyczny revDNS, "descr: static IP" w bazie RIPE.
Automat SORBS odpisał jedynie, że sieć /25 w której znajduje się moja
/29 nie kwalifikuje się do delistowania... i zasugerował dalszy
kontakt.
Odpisałem, ale po dwóch tygodniach brak jakiejkolwiek reakcji (poza
automagiczną zmianą statusu zgłoszenia z "answered" na "open"). Nawet
nie odrzucili bez podania przyczyny...
--
Jacek Politowski
Marcin Kulas
> Czy komuś posiadającemu InternetDSL TP udało się przejść "drogę przez
> mękę" jaką jest wypisanie się z DUHL SORBS? W jaki sposób?
Ja kiedyś czyściłem przyznaną po jakiejś kablówce pulę. To były PI,
ale uświnione solidnie. Też lista DUL, a niektóre IP dodatkowo jako
spam source.
> Automat SORBS odpisał jedynie, że sieć /25 w której znajduje się moja
> /29 nie kwalifikuje się do delistowania... i zasugerował dalszy
> kontakt.
> Odpisałem, ale po dwóch tygodniach brak jakiejkolwiek reakcji (poza
> automagiczną zmianą statusu zgłoszenia z "answered" na "open"). Nawet
> nie odrzucili bez podania przyczyny...
Za pierwszym razem zostałem (jak wtedy sądziłem) olany. Poczekałem
z tydzień albo dwa i napisałem maila. Cisza. No to jeszcze raz.
Opisałem grzecznie co i po kim dostałem od RIPE, że klikałem X czasu
temu, ale nie było reakcji i byłbym wdzięczny za szybsze rozpatrzenie
sprawy. Odpisała jakaś ichnia adminka, przepraszajac za zwłokę,
bo moje wcześniejsze maile pogubili (awaria systemu). Wyczyściła
od ręki.
--
[ Marcin Kulas jid: h...@jabbed.org ]
[ "Bądź uczynny, pomagaj innym - a wtedy wszyscy wokół pomyślą, ]
[ że to co dla nich robisz, jest twoim zasranym obowiązkiem." ]
Lemat
> Czy komuś posiadającemu InternetDSL TP udało się przejść "drogę przez
> mękę" jaką jest wypisanie się z DUHL SORBS? W jaki sposób?
>
> Mam blokadę na port 25 z wnętrza sieci, logowanie wszystkich połączeń
> SMTP (TCP25) z serwera (i ruch stosunkowo niewielki, bo to prywatny
> serwer, w zasadzie dla dwóch osób, brak publicznie dostępnych
> aplikacji np. WWW, które potencjalnie mogłyby być źródłem spamu),
> statyczny revDNS,
to ten adres?
# host 83.19.178.75
75.178.19.83.in-addr.arpa is an alias for 75.rallypl.eu.org.
75.rallypl.eu.org domain name pointer trek.rallypl.eu.org.
o ile mi wiadomo SORBS nie akceptuje takiego stopnia skomplikowania
(aliasów).
--
Pozdrawiam
Lemat
Jacek Politowski
Lemat <#@lemat.priv.pl> wrote:
> to ten adres?
> # host 83.19.178.75
> 75.178.19.83.in-addr.arpa is an alias for 75.rallypl.eu.org.
> 75.rallypl.eu.org domain name pointer trek.rallypl.eu.org.
> o ile mi wiadomo SORBS nie akceptuje takiego stopnia skomplikowania
> (aliasów).
Prawie ten.
W FAQ, na który się tak często powołują, chyba zapomnieli o tym
wspomnieć...
Generalnie mam przyjąć że wychodzą z założenia "Fuck RFC! We are
SORBS!"?
--
Jacek Politowski
Lemat
Chcesz się usunąć szybko i bezboleśnie czy wolisz kroczyć ciemną doliną?
--
Pozdrawiam
Lemat
Jacek Politowski
Lemat <#@lemat.priv.pl> wrote:
> Jacek Politowski wrote:
>> Generalnie mam przyjąć że wychodzą z założenia "Fuck RFC! We are
>> SORBS!"?
> Chcesz się usunąć szybko i bezboleśnie czy wolisz kroczyć ciemną doliną?
Jeszcze chwilę mogę się pomęczyć ("for the greater good" ;-))
Ich podejście (m.in. brak jawności części stosowanych zasad, i
ignorowanie RFC o statusie BCP, przy jednoczesnym powoływaniu się na
"best practices") powoduje, że na firmowych serwerach, na których
chętnie wyciąłbym "dial-upy" bezpośrednio - RBL-em - nie mogę tego
zrobić, gdyż zupełnie nie wiem czego mogę się po nim spodziewać.
Uważam (takie moje prawo ;-P), że są niepoważni, zwłaszcza jak na taką
"poważną" organizację.
--
Jacek Politowski
Lemat
> In article <4c61b6f1$0$27039$6578...@news.neostrada.pl>
> Lemat <#@lemat.priv.pl> wrote:
>> Jacek Politowski wrote:
>
>>> Generalnie mam przyjąć że wychodzą z założenia "Fuck RFC! We are
>>> SORBS!"?
>
>> Chcesz się usunąć szybko i bezboleśnie czy wolisz kroczyć ciemną doliną?
>
> Jeszcze chwilę mogę się pomęczyć ("for the greater good" ;-))
>
> Ich podejście (m.in. brak jawności części stosowanych zasad, i
> ignorowanie RFC o statusie BCP, przy jednoczesnym powoływaniu się na
> "best practices")
ale mógłbyś wskazać, w którym miejscu SORBS ignoruje RFC?
RFC mówi jak powinien wyglądać dobry revDNS
SORBS mówi, że niektóre revDNSy są uznawane za generic/dynamic.
Nie przypominam sobie żadnego RFC, które by SORBSowi zakazywało dzielić
revDNSy no "równe i równiejsze".
> powoduje, że na firmowych serwerach, na których
> chętnie wyciąłbym "dial-upy" bezpośrednio - RBL-em - nie mogę tego
> zrobić, gdyż zupełnie nie wiem czego mogę się po nim spodziewać.
>
> Uważam (takie moje prawo ;-P), że są niepoważni, zwłaszcza jak na taką
> "poważną" organizację.
Nie wydaje mi się abyś płacił SORBSowi za używanie. Nie masz więc prawa do
narzekania.Zaczynając go używać akceptujesz usługę taką, jaka jest.
--
Pozdrawiam
Lemat
Jacek Politowski
Lemat <#@lemat.priv.pl> wrote:
> ale mógłbyś wskazać, w którym miejscu SORBS ignoruje RFC?
"Ignorując" istnienie takiej formy delegacji - z CNAME w domenie
odwrotnej - która jest opisana w RFC2317 (ciągle jeszcze BCP)?
A sami przecież powołują się na "best practices", choćby tu:
http://talkback.sorbs.net/talkback/2010/05/22/dynamic-ips-and-rdns/
Na jakie best practices się powołują? Na opisane (choćby w formie
RFC), czy na best practices typu "Nasze, tajne! Weź się domyśl!"?
Jak inaczej to określić, niż "Fuck RFC! We are SORBS!"?
Gdyby jeszcze jakkolwiek odpowiedzieli, ale nie... Czarna dziura i
robot powtarzający mantrę "adresy nie nadają się do delistowania - idź
do FAQ".
Proszę, pokaż mi w którym miejscu w zaleceniach SORBS (zasady
listowania/delistowania, FAQ itp.) jest informacja, że delegacja taka
jak u mnie jest przez nich nieakceptowana. Ja nic takiego nie
znalazłem.
> Nie wydaje mi się abyś płacił SORBSowi za używanie. Nie masz więc prawa do
> narzekania.Zaczynając go używać akceptujesz usługę taką, jaka jest.
Przede wszystkim nie używam - o czym już wspomniałem. A że dostaję po
głowie, nie robiąc nic złego (a nawet więcej - trzymając się
oficjalnie spisanych przez SORBS zaleceń), od innych - którzy używają
(choćby wysłanie listu na spamassassin-users jest dla mnie
niemożliwe), to narzekam. I nie sądzę, abym nie miał do tego prawa.
Szczególnie, że usługa nie jest kompletnie opisana lub też nie do
końca działa zgodnie z opisem - część używających jej ludzi decyzję
mogła podjąć na podstawie fałszywych przesłanek.
--
Jacek Politowski
Lemat
> In article <4c61c37e$0$22795$6578...@news.neostrada.pl>
> Lemat <#@lemat.priv.pl> wrote:
>
>> ale mógłbyś wskazać, w którym miejscu SORBS ignoruje RFC?
>
> "Ignorując" istnienie takiej formy delegacji
a ja ignoruję kobiety z miseczką B lub mniejszą. Jestem niezgodny z teorią
Darwina? Takie postępowanie SORBSa nie jest "sprzeczne" lecz "selektywne".
> Proszę, pokaż mi w którym miejscu w zaleceniach SORBS (zasady
> listowania/delistowania, FAQ itp.) jest informacja, że delegacja taka
> jak u mnie jest przez nich nieakceptowana. Ja nic takiego nie
> znalazłem.
https://www.dnsbl.au.sorbs.net/faq/dul.shtml
akapit "How we identify Static/Dynamic Hosts via DNS Records." zawiera link:
http://tools.ietf.org/id/draft-msullivan-dnsop-generic-naming-schemes-00.txt
a tam jest:
7.1.3. Outgoing Mail servers
Outgoing mail servers MUST HAVE both a DNS RR of type A and a DNS RR
of type PTR, both DNS RRs MUST be complementary.
dokument ma datę pią, 12 maj 2006, 18:31:29
> A że dostaję po
> głowie, nie robiąc nic złego (a nawet więcej - trzymając się
> oficjalnie spisanych przez SORBS zaleceń)
Sprawa SORBS vs internetdsl ciągnie się od 2 lat (może nawet dłużej).
Obudziłeś się z ręką w nocniku.
--
Pozdrawiam
Lemat
Jacek Politowski
Lemat <#@lemat.priv.pl> wrote:
> a ja ignoruję kobiety z miseczką B lub mniejszą. Jestem niezgodny z teorią
> Darwina? Takie postępowanie SORBSa nie jest "sprzeczne" lecz "selektywne".
A co na temat miseczki mówi teoria Darwina? ;-P
> https://www.dnsbl.au.sorbs.net/faq/dul.shtml
> akapit "How we identify Static/Dynamic Hosts via DNS Records." zawiera link:
> http://tools.ietf.org/id/draft-msullivan-dnsop-generic-naming-schemes-00.txt
> a tam jest:
> 7.1.3. Outgoing Mail servers
> Outgoing mail servers MUST HAVE both a DNS RR of type A and a DNS RR
> of type PTR, both DNS RRs MUST be complementary.
>
> dokument ma datę pią, 12 maj 2006, 18:31:29
Ok. Taką interpretację tego zapisu faktycznie "przegapiłem". Nie jest
w nim co prawda _wykluczony_ etap pośredni z CNAME, ale rozumiem że
jeśli ktoś się uprze - może go i tak zinterpretować. Wolałbym jednak,
żeby SORBS dokładniej opisywał swoje zasady - w sposób, kŧóry nie
będzie pozostawiał wątpliwości (albo będzie pozostawiał ich mniej).
Dzięki za pomoc.
> Sprawa SORBS vs internetdsl ciągnie się od 2 lat (może nawet dłużej).
> Obudziłeś się z ręką w nocniku.
DSL-a mamy znacznie dłużej niż SORBS jest rzeczywiście popularny (na
obecnych adresach od 2005, a wcześniej jeszcze na innych) i dopiero
niedawno SORBS zaczął mi faktycznie przeszkadzać. Nie można więc
powiedzieć, że "obudziłem się z ręką w nocniku"...
--
Jacek Politowski