Jak łatwo zablokować w firmie maile przychodzące z Google.com - przestroga o WBL :)


(gomezaddams) #1

Witam wszystkich,

Niniejszy temat umieszczam w ramach przestrogi dla osób zajmujących się IT, a dokładniej administracją poczty mailowej w firmie :slight_smile:

Nasza firma posiada zewnętrzny hosting na którym znajduje się strona WWW i skrzynki mailowe.
Z racji tego, że w ostatnim okresie dostawaliśmy bardzo dużo spamu, postanowiliśmy dodawać do indywidualnej globalnej blacklisty pierw same pełne domeny, ale że za dużo to nie dawało później konkretne klasy adresów IP z którym przychodził spam.

Fakt, po kilku akcjach dodawania tych IP ilość maili znacząco się zmniejszyła.
Problem się zaczął, gdy na drugi dzień, po dodaniu jednej klasy adresowej pozyskanej ze źródła maila rozdzwoniły się telefony, że niektórzy klienci nie mogą wysyłać do nas wiadomości i dostają zwrotki, że zostali zablokowani przez WBL. Na początku jakoś nie skojarzyliśmy, że to może być nasza sprawka, ani co to jest ta WBL (bo RBL wiadomo, a o WBL nawet “wujek Google” milczał). Więc skontaktowaliśmy się z naszym hostingiem, z pytaniem o co chodzi z tym WBL. Na co otrzymaliśmy informację, że też nie wiedzą i że jak mamy taki problem, to możemy dodawać adresy mailowe do białej listy - co przy wydawałoby się nie taniej i profesjonalnej firmie hostingowej taka odpowiedź jest “ciekawa”.

Dopiero po tym fakcie, idąc po nitce do kłębka zaczęliśmy przeglądać indywidualne ustawienia White/Black List (pisane skrótowo właśnie WBL), no i znaleźliśmy wpis z klasą adresową 209.85, co akurat dotyczyło google, a co za tym idzie i gmail :slight_smile:

Wiadomo, człowiek całe życie się uczy i głupim umiera, ale że firma hostingowa nie wiedziała co to WBL, to już inna sprawa :stuck_out_tongue:


(januszek) #2

Wpisywanie do black list całych klas to jest metoda walki ze spamerami mniej więcej taka jak walczenie z karaluchami bombą atomową :wink: Karaluchy wygrywają :stuck_out_tongue_winking_eye:


(Fizyda) #3

Próbowaliście zastosować greylisting? Banowanie całych klas to już raczej ostateczność bo ip mogą zmieniać właścicieli, no chyba że nie macie i nie chcecie klientów z Chin czy Rosji to w tedy można wyciąć cały kraj.


(gomezaddams) #4

januszek - wiem, że to walka za pomocą bomby atomowej, ale słabsze karaluchy mimo wszystko padną :slight_smile:

Fizyda - no niestety, ale nasz hosting, posiada tylko dwie listy :slight_smile: no i na niej grey nie ma…


(Fizyda) #5

Sorki myślałem że chodzi o własny serwer mailowy na vps albo dedyku.


(gomezaddams) #6

Nie ma problemu :slight_smile:

Jak to mówią… Jak by tak było jak piszesz, to bym sobie inaczej życie ułożył :stuck_out_tongue: