Crazymodder
13.10.08, 22:05
Das ist wirklich gut mitgedacht.
Schöner Einfall Weiter so
Schöner Einfall Weiter so
Die Scans (Teil 2): Spam
pinky
13.10.08, 19:12
Zitat von oles@ovh.net
oles@ovh.net
13.10.08, 10:26
Betrifft: Dedizierte Server, RPS und Housing
Guten Tag,
seit heute Morgen erhalten Sie eine Warnung per E-Mail, wenn von Ihren Servern aus ein Scan auf einen beliebigen Port ausgeht. Wenn Sie zum Beispiel in einem Netz den Port 32900 scannen, dann erhalten Sie eine Warnung. Derzeit gibt es kein weiteren Folgen, wenn eine solche Warnung versandt wird. Aber wir behalten Ihren Server im Auge.
Diese Warnungen betreffen auch die Erkennung von Scans des Port 25 für SMTP. Es handelt sich dabei nicht wirklich um Scans, sodern um SMTP Verbindungen, die von Ihrem Server aus ins Internet erfolgen. Wenn Sie eine grosse Mailingliste versenden, oder wenn Ihr Server ein SMTP Server ist, der viele Mails versendet, oder wenn Ihr Server gehackt wurde und Spams versendet, dann erhalten Sie eine solche Warnung.
In etwa einer Woche wird dann, wenn ein Scan auf dem Port 25 erkannt wird UND WENN IHR SERVER KEINEN PERSONALISIERTEN REVERSE HAT, der Versand der E-Mails von diesem Server aus blockiert. Das bedeutet dass wenn Ihr Server einen Reverse der Form *.ovh.net oder .*kimsufi.com hat, Sie keine massenhaften E-Mails mehr versenden können. Sie müssen dann den Reverse personalisieren und zum Beispiel Ihren Domainnamen www.meinedomain.de eintragen. Mit einem solchen Reverse gibt es dann kein Probleme mehr, Sie können dann auch massenhaft E-Mails versenden.
Bitte bringen Sie also den Reverse Ihrer Server auf den neuesten Stand:
http://hilfe.ovh.de/InverseDelegation
So werden wir in der ersten Zeit die Kunden, die keine massenhaften E-Mails versenden, von denen trennen, die die Server zum Versand von E-Mails nutzen. Ausserdem wird es damit dann nicht mehr möglich sein, einen Server innerhalb von einer Stunde zu erhalten und diesen dann sofort zum massiven Versand von E-Mails zu verwenden. Es müssen dann erst gewisse Vorbereitungen getroffen werden. Wenn Ihr Server gehackt wird, dann wird ihn OVH vor einem Eintrag in die Blacklists schützen indem der Versand von Spam blockiert wird. So haben Sie dann genug Zeit Ihren Server zu säubern und wieder zu schützen, ohne dass dies Auswirkungen - etwa durch Blacklisting - auf die feste IP Ihres Servers hat. Dies wird uns in der Folge dann auch erlauben, die Überprüfung der Kunden die viele E-Mails versenden zu verfeinern, um besser zwischen denen die sich an die Regeln halten und denen die unsere Infrastruktur für Spam missbrauchen unterscheiden zu können.
Mit freundlichen Grüssen
Octave
Guten Tag,
seit heute Morgen erhalten Sie eine Warnung per E-Mail, wenn von Ihren Servern aus ein Scan auf einen beliebigen Port ausgeht. Wenn Sie zum Beispiel in einem Netz den Port 32900 scannen, dann erhalten Sie eine Warnung. Derzeit gibt es kein weiteren Folgen, wenn eine solche Warnung versandt wird. Aber wir behalten Ihren Server im Auge.
Diese Warnungen betreffen auch die Erkennung von Scans des Port 25 für SMTP. Es handelt sich dabei nicht wirklich um Scans, sodern um SMTP Verbindungen, die von Ihrem Server aus ins Internet erfolgen. Wenn Sie eine grosse Mailingliste versenden, oder wenn Ihr Server ein SMTP Server ist, der viele Mails versendet, oder wenn Ihr Server gehackt wurde und Spams versendet, dann erhalten Sie eine solche Warnung.
In etwa einer Woche wird dann, wenn ein Scan auf dem Port 25 erkannt wird UND WENN IHR SERVER KEINEN PERSONALISIERTEN REVERSE HAT, der Versand der E-Mails von diesem Server aus blockiert. Das bedeutet dass wenn Ihr Server einen Reverse der Form *.ovh.net oder .*kimsufi.com hat, Sie keine massenhaften E-Mails mehr versenden können. Sie müssen dann den Reverse personalisieren und zum Beispiel Ihren Domainnamen www.meinedomain.de eintragen. Mit einem solchen Reverse gibt es dann kein Probleme mehr, Sie können dann auch massenhaft E-Mails versenden.
Bitte bringen Sie also den Reverse Ihrer Server auf den neuesten Stand:
http://hilfe.ovh.de/InverseDelegation
So werden wir in der ersten Zeit die Kunden, die keine massenhaften E-Mails versenden, von denen trennen, die die Server zum Versand von E-Mails nutzen. Ausserdem wird es damit dann nicht mehr möglich sein, einen Server innerhalb von einer Stunde zu erhalten und diesen dann sofort zum massiven Versand von E-Mails zu verwenden. Es müssen dann erst gewisse Vorbereitungen getroffen werden. Wenn Ihr Server gehackt wird, dann wird ihn OVH vor einem Eintrag in die Blacklists schützen indem der Versand von Spam blockiert wird. So haben Sie dann genug Zeit Ihren Server zu säubern und wieder zu schützen, ohne dass dies Auswirkungen - etwa durch Blacklisting - auf die feste IP Ihres Servers hat. Dies wird uns in der Folge dann auch erlauben, die Überprüfung der Kunden die viele E-Mails versenden zu verfeinern, um besser zwischen denen die sich an die Regeln halten und denen die unsere Infrastruktur für Spam missbrauchen unterscheiden zu können.
Mit freundlichen Grüssen
Octave