Banování na seznam.cz

24. 6. 2015 06:18:11

Zdravím vás po delší době.

Před nějakým časem jsem tu postnula skript napsaný v perlu, který dovedl poslat kvanta emailů do různých schránek.

Poslední dobou jsem se v rámci jednoho zadání dostala k potřebě rozeslat newslettery na velkém množství mailboxů, které mám. Šlo o cca 4mil. emailů a z toho polovina byla seznam.cz a email.cz

Toto je sice PROGRAMÁTORSKÁ diskuze, berte to z programátorského hlediska a taky se tím řiďte, ale zajímavé to určitě bude i pro neprogramátory. Když jsem zpětně kontrolovala logy mail serveru, bylo v nich po chvilce velké množství odmítnutí.

421 4.7.1 You have been temporarily banned. Try again later or report to http://napoveda.seznam.cz/cz/kontaktni-formular.html

Použila jsem skripty z minula a propojila s databází a kampaň chtěla rozeslat pomocí nich. Po chvilce došlo k uzavření socketu se stejnou hláškou a já měla alespoň poslední zaslaný email. Po cca 3mitutách došlo k odbanování a když jsem zaslala znovu email na poslední mailbox z DB, došlo opětovně k banu. Tím jsem odhalila spam-trapy ještě na úrovni než se odešle email. Postupně jsem našla několik takových hlášek, které se tvářily jako např. plná schránka, nedostupný mailbox atd. Hlášky jsem si zaznamenala a udělala na ně podmínky, kde jsem do db ke kontaktu zapsala druh hlášky a serveru ihned poslala quit, aby nedošlo k odeslání mailu, zabanování a pokračovala dalším mailem. Tohle banování od seznam.cz funguje hodně rychle a spolehlivě, defacto když něco pošlete na uvedený mailbox, tak neodešlete žádný další email a musíte si počkat. Pro zájemce mohu zaslat kus db pro vyzkoušení.

Tímto způsobem se mi podařilo přefiltrovat cca 2mil. emailů seznam.cz a email.cz a najít v nich přes 30tisíc spamtrapů a projít celou databázi za dva dny.

30tisíc mailboxů, které vám dočasně odstaví IP pro odesílání na 3minuty je dohromady 68dní banů pro jeden mail server.

Takhle vypadá skript, který hledá fake schránky na seznamu, při čemž vás také zabanují. Posttfix se samozřejmě email snaží odeslat, ale doručí jej až po banu. Tento skript to odhalí, zapíše a mail na schránku nedoručí a pokračuje dál.

Hlavní část:

my $sock = IO::Socket::INET->new(

PeerAddr => $server,

PeerPort => $port,

Proto => 'tcp',

Timeout => '10',

);

unless ( $sock ) {

die"ERR - Could not connect socket to $server on port $port";

}

if ( my $server = <$sock>) {

print "Got Handshake: $server";

$count4 = '0';

while ($count4 <= '10') {

$text = "HELO $forged_from1512";

$text = "mail from: $from1512";

$text = "rcpt to: $to1512";

$text = "DATA1512";

$text = "$msg1512.1512";

$text = "QUIT1512";

dialog( $sock, $text);

$count4++;

}

else {

die "No handshake sent from SMTP servern";

}

sub dialog {

my ( $sock, $send ) = @_;

print $sock $send;

print "Sent: $send";

my $receive = <$sock>;

die "Got no response to $send" unless $receive;

print "Recv: $receive";

if ($receive =~ m/Sorry, no mailbox here by that name./) { #550 5.1.1 Sorry, no mailbox here by that name.

my $query3 = "Update maily set `on_off`='2' where `id`='".$count."'";

my $query_handle3 = $connect->prepare($query3);

$query_handle3->execute();

$count4 = '9';

return $count4;

}

.....

Přidala jsem funkce jako hledání MX serverů a DKIM, propojila s DB a mám vlastní MTA.

24. 6. 2015 06:18:11

https://webtrh.cz/diskuse/banovani-na-seznam-cz#reply1121575

carlos

(19 hodnocení)

24. 6. 2015 14:21:16

Nevidim duvod proc by "plná schránka, nedostupný mailbox" mely vest k BANu...

Z toho co ctu je mozne pochybovat o legalnosti databaze, pokud obsahuje 30.000 spamtrapu asi to nebude korektne opatrena opt-in databaze.

24. 6. 2015 14:21:16

https://webtrh.cz/diskuse/banovani-na-seznam-cz#reply1121574

Dominique

(5 hodnocení)

24. 6. 2015 15:48:47

Ještě jsem to ověřovala a dochází u rozesílání k banu po každé chybě

24. 6. 2015 15:48:47

https://webtrh.cz/diskuse/banovani-na-seznam-cz#reply1121573

Webtrh obecný účet

(1 hodnocení)

24. 6. 2015 15:54:41

Napsal carlos;1204683
Nevidim duvod proc by "plná schránka, nedostupný mailbox" mely vest k BANu...

oboji ve vetsi mire snizuje skore, coz muze vest treba i k banu. V podstate spravce dtb by mel neustale dohlizet nad kvalitou a pokud dlouhodobe a opakovane zasila na stejne neexistujici a plne schranky, tak to ruzne filtry poskytovatelu vyhodnocuji negativne. Takze u neexistujiciho emailu by mel po prvni rozesilce spravce dtb tyto emaily odstranit. U plne schranky idealne pozastavit zaslani a zkusit po nejake dobe znovu ap okud bude porad plna, tak proste vyradit z dtb tak, aby zasilani proste nenarazelo na tyto veci.

24. 6. 2015 15:54:41

https://webtrh.cz/diskuse/banovani-na-seznam-cz#reply1121572

Dominique

(5 hodnocení)

24. 6. 2015 16:05:06

Napsal Radek O.;1204720
oboji ve vetsi mire snizuje skore, coz muze vest treba i k banu. V podstate spravce dtb by mel neustale dohlizet nad kvalitou a pokud dlouhodobe a opakovane zasila na stejne neexistujici a plne schranky, tak to ruzne filtry poskytovatelu vyhodnocuji negativne. Takze u neexistujiciho emailu by mel po prvni rozesilce spravce dtb tyto emaily odstranit. U plne schranky idealne pozastavit zaslani a zkusit po nejake dobe znovu ap okud bude porad plna, tak proste vyradit z dtb tak, aby zasilani proste nenarazelo na tyto veci.

To je pravda, ale u seznam.cz nefunguje zpětná reakce na některé nedoručené maily. Většinou je plná schránka opuštěná, dlouhou dobu nepoužívaná a plná spamu, kterou pak použijí pro spam trap, protože se jednou dřív dostala do nějaké db. Celkem logické vysvětlení.

24. 6. 2015 16:05:06

https://webtrh.cz/diskuse/banovani-na-seznam-cz#reply1121571

carlos

(19 hodnocení)

24. 6. 2015 17:34:41

Napsal Radek O.;1204720
oboji ve vetsi mire snizuje skore, coz muze vest treba i k banu. V podstate spravce dtb by mel neustale dohlizet nad kvalitou a pokud dlouhodobe a opakovane zasila na stejne neexistujici a plne schranky, tak to ruzne filtry poskytovatelu vyhodnocuji negativne. Takze u neexistujiciho emailu by mel po prvni rozesilce spravce dtb tyto emaily odstranit. U plne schranky idealne pozastavit zaslani a zkusit po nejake dobe znovu ap okud bude porad plna, tak proste vyradit z dtb tak, aby zasilani proste nenarazelo na tyto veci.

Jak to chapu ja, nemel by MTA prikrocit k DATA commandu pote co mu neprosel zadny z RCPT bez chyby. To co popisujes je logicke chovani validniho MTA.

Pokud se jen dotazujes na existenci boxu, nevidim to jako duvod ke greylisting..

Co ja jsem zazil, tak seznam banoval i za pouhou vyssi frekvenci dorucovani.

24. 6. 2015 17:34:41

https://webtrh.cz/diskuse/banovani-na-seznam-cz#reply1121570

Dominique

(5 hodnocení)

24. 6. 2015 17:59:18

Napsal carlos;1204737
Jak to chapu ja, nemel by MTA prikrocit k DATA commandu pote co mu neprosel zadny z RCPT bez chyby. To co popisujes je logicke chovani validniho MTA.
Pokud se jen dotazujes na existenci boxu, nevidim to jako duvod ke greylisting..
Co ja jsem zazil, tak seznam banoval i za pouhou vyssi frekvenci dorucovani.

Takhle to na seznam.cz funguje, pokud se jen dotazuje, tak k banu nedojde, jenomže běžné MTA servery email přesto odešlou a čekají na odpověď jako např. že uživatel neexistuje :) Tohle ale seznam nedělá. Jinak 4miliónovou a z toho 1,8mil. seznam databázi jsem takhle přefiltrovala za dva dny cca na hodiny(tedy na čtyřikrát bez té přípravy) a bez jediného greylistování, cca 500mailů za minutu. Vše bylo queued.

Za příchozími mx servery seznamu jsou ještě další, které pak samozřejmě rozhodují o tom, co je spam a co zahodit. To už je ale o něčem jiném.

Mimochodem vyloženě greylisting se uvedenou částí kódu dá také obcházet tím, že se mail odešle, označí se, ignoruje se uzavření socketu, zapne se časovač a mezitím se pokračuje v rozesílání dalších na jiné servery. Pak se k greylisting vrátí a doručí to, co mezi tím nebylo doručeno. Takhle to funguje třeba na centrum.cz

24. 6. 2015 17:59:18

https://webtrh.cz/diskuse/banovani-na-seznam-cz#reply1121569

Pro odpověď se přihlašte.

Přihlásit