-
Barracuda strzela sobie w stopę
- Dodano:
- January 29th, 2010
- Kategorie:
- różne
Nasz klient zgłosił problem z dostarczaniem poczty do adresatów w pewnej domenie. Problem z dostarczaniem z banalnego przerodził się w ciekawy kiedy zobaczyłem odpowiedź serwera:
554 Service unavailable; Client host [mail.icenter.pl] blocked using Barracuda Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=77.112.118.XXX
(ostatnie trzy cyfry celowo ukryte)
Odbiorca używa systemu The Barracuda Spam & Virus Firewall, który twierdzi że adres 77.112.118.XXX “has a poor reputation”, czyli figuruje na czarnej liście. Wszystko wydaje się w prządku, tyle że nie jest to adres serwera mail.icenter.pl. Adres nie należy do iCenter a do telefonii komórkowej Plus, do klasy adresów używanych dla potrzeb GPRS-u. Pierwszą rzeczą, która przychodzi do głowy to podejrzenie użycia serwera innego niż mail.icenter.pl, ale w logach jest ślad po tej wysyłce. Druga to popsuty resolver DNS Barracudy, który zwraca nieprawidłowy DNS/RevDNS (czyżby zatruty?), co jest też raczej mało prawdopodobne.
I nagłe oświecenie, Barracuda prawdopodobnie sprawdza pierwszy nagłówek Received: z maila. <ironia>Doskonała koncepcja, system ma zapewne doskonałą skuteczność</ironia>. Zwykle takie systemy mają w bazach całe klasy adresów, należących do dynamicznie przydzielanych adresów, dzięki temu, prócz spamu odsiewają spore ilości wartościowej poczty. Firma Barracuda Networks chyba przespała pojawienie się botnetów spamerskich, są na dobrej drodze, żeby odciąć swoim klientom nawet 10-20% całego Internetu.
-
Komentarze (
) - No Comments
-
Leave a Reply
