:help: :help: :help:
Ciao e buongiorno,
vi scrivo per chiedere aiuto su un problema da cui assieme al mio collega nn riusciamo a uscire.
In azienda abbiamo Alice Business e ultimamente abbiamo dei problemi da parte di questo IP 82.53.187.212 (un server Telecom)
In pratica tutte le mail che passano da questo IP vengono bloccate da Spamfilter e messe in quarantena con questo msg:

SURBL: nomedominio.xxx - 521 The IP nomedominio.xxx is Blacklisted by multi.uribl.com. 82.53.187.212 has been block due to excessive queries.

Abbiamo interpellato il servizio clienti Alice la cui risposto è stata quanto meno singolare: non potete essere voi a segnalare il problema, ma deve essere chi, inviando la mail, usa quell'IP e permetta di fare un interrogazione al server x capire il problema.
Mi potete suggerire una soluzione al problema?
Grazie 1000

Nessuno riesce ad aiutarmi?
:muro: :muro:

o ho già risposto in un thread analogo oppure il forum non ha salvato il mio post...

il problema è dato dal fatto che tim si appoggia ad un server di black list probabilmente gestito da terzi...

tali server solitamente con mezzi diversi controllano il traffico generato dai server di posta e individuano le fonti di spam...

se un utente del server di posta all'indirizzo 82.53.187.212 si è beccato un worm, con conseguente spam non stupisce che l'indirizzo sia stato blacklistato...
chiaramente per evitare che gli spammer possano continuare la loro attività, solo chi è responsabile del server di posta può richiedere la liberazione dell'ip, e probabilmente dovrà dimostrare di aver risolto il problema...

quindi manda una mail o un fax all'amministratore del sito blacklistato, oppure fagli una telefonata, e digli di contattare il gestore del filtro...

o ho già risposto in un thread analogo oppure il forum non ha salvato il mio post...

il problema è dato dal fatto che tim si appoggia ad un server di black list probabilmente gestito da terzi...

tali server solitamente con mezzi diversi controllano il traffico generato dai server di posta e individuano le fonti di spam...

se un utente del server di posta all'indirizzo 82.53.187.212 si è beccato un worm, con conseguente spam non stupisce che l'indirizzo sia stato blacklistato...
chiaramente per evitare che gli spammer possano continuare la loro attività, solo chi è responsabile del server di posta può richiedere la liberazione dell'ip, e probabilmente dovrà dimostrare di aver risolto il problema...

quindi manda una mail o un fax all'amministratore del sito blacklistato, oppure fagli una telefonata, e digli di contattare il gestore del filtro...

Forse non è chiaro....quel server è di TELECOM !

res01.interbusiness.it [82.53.187.212]

...nn è di un utente.
Non sappiamo nemmeno a cosa serva.....di fatto ho rilevato che non risponde su nessuna delle porte utilizzate per la posta.

Sembra sia un server DNS, che forse è stato attaccato da qualche hacker....:mbe:

scusa ma la porta 80 che c'entra ?!!??!!?!

I server DNS accettano connesioni UDP sulla 53.

I server di posta SMTP sulla 25 TCP

Forse non è chiaro....quel server è di TELECOM !

res01.interbusiness.it [82.53.187.212]


Non sappiamo nemmeno a cosa serva.....di fatto ho rilevato che non risponde su nessuna delle porte utilizzate per la posta.

Sembra sia un server DNS, che forse è stato attaccato da qualche hacker....:mbe:

è interessante osservare come sia preferibile azzannare alla gola piuttosto che capire quello che uno scrive, ma aggredire me non credo sia di aiuto...

pertanto cerco di spiegare meglio il mio pensiero...

se anche si tratta di un server telecom non cambia le cose. se tu spedisci una e-mail utilizzi un server pop3 che viene messo a disposizione dal provider, non è di certo il tuo server, per cui non capisco cosa significhi

...nn è di un utente.

in secondo luogo se un sito bandisce un indirizzo di un server di posta, è improbabile che si tratti di un server SNMP, semplicemente perchè i server SMNP servono a ricevere e non a spedire..

più probabilmente potrebbe trattarsi allora di un server pop3 oppure imap che come di certo saprai usano porte diverse.

in terzo luogo non è detto che il server ti risponda, perchè potrebbe essere configurato per rispondere ad una richiesta, soltanto per una data sottorete...

ti faccio anche presente che su quel sito potrebbero benissimo convivere sia il dns sia il server di posta...

in ogni caso le tue obiezioni non modificano in alcun modo la sostanza di ciò che ho già scritto:

soltanto l'amministratore di quel server può richiedere la ri-abilitazione dell'indirizzo per i motivi suddetti...

edit:
da una rapida ricerca si trova

http://en.wikipedia.org/wiki/Reverse_DNS_lookup#Uses

One e-mail anti-spam technique is to check the domain names in the rDNS to see if they are likely from dialup users, dynamically assigned addresses, or other inexpensive internet services. Owners of such IP addresses typically assign them generic rDNS names such as "1-2-3-4-dynamic-ip.example.com." Since the vast majority, but by no means all, of e-mail that originates from these computers is spam, many spam filters refuse e-mail with such rDNS names. [3] [4]


quindi effettivamente si tratta di un server dns ed il problema è legato a quel server per via indiretta...
se non vado errando stanto a quanto riportato su wiki il blaklisting si estende a tutto il dominio "interbusiness.it" e quindi taglia fuori anche i server di posta che si appoggiano a telecom e usano quel dominio...

citazione:

ci hai dato poche informazione (solo un ip che non eri nemeno sicuro se apparteneva ad untente o a chissa chi altro) su cui effetuare dei controlli ,

ehm... no... lui nemmeno questo ha fatto...
infatti il thread lo ha aperto TimeBomb :rolleyes:

scusate....ma con chi ce l'avete ???:muro:

Io cerco di dare il mio contributo e mi venite a dire che faccio dei "COPIA E INCOLLA" ?????

Scusate, ma ne so abbastanza per non averne bisogno.


PS: Non è vero che i server SMTP servono a ricevere e NON a spedire.
I server SMTP lavorano sia in ingresso che in uscita (relay) e sempre sulla porta 25 (salvo eccezioni fuori standard). Quando un utente invia una email lo fa attraverso il server SMTP del suo provider tramite porta 25. Il server dopo aver ricevuto la mail cerca nei DNS l'MX record che idetifica il server del destinatario e lo contatta sempre sulla porta 25 per effettuare il relay della posta nella casella del destinatario. Il destinatario leggerà poi la mail tramite pop3 o imap4.

Lo scambio di dati di posta "tra server" è sempre sulla porta 25

Opsss...sono riuscito a seminare zizzania? :stordita: :stordita:
Ma quanto sono molesto.....
Cmq, non ho capito ancora come risolvere il problema; vedo che è stato scritto che non ho dato abb informazioni, cosa vi servirebbe sapere ancora?
2 cose che non ho scritto (e che magari poi nn servono) sono che:
- il problema è sulla posta che ricevo, che se passa x quel famoso IP viene bloccata.
- sul sito indicato nel msg di blocco
http://www.uribl.com/
se faccio la ricerca dell'IP questo non risulta bloccato o inserito in nessuna lista di spam.
Grazie x l'aiuto

Opsss...sono riuscito a seminare zizzania? :stordita: :stordita:
Ma quanto sono molesto.....
Cmq, non ho capito ancora come risolvere il problema; vedo che è stato scritto che non ho dato abb informazioni, cosa vi servirebbe sapere ancora?
2 cose che non ho scritto (e che magari poi nn servono) sono che:
- il problema è sulla posta che ricevo, che se passa x quel famoso IP viene bloccata.
- sul sito indicato nel msg di blocco
http://www.uribl.com/
se faccio la ricerca dell'IP questo non risulta bloccato o inserito in nessuna lista di spam.
Grazie x l'aiuto

niente zizzania, mi spiace...

per risolvere il problema hai 3 possibilità:
o dici al mittente di spedirti le mail da un'altra casella di posta ( che non passi da interbusiness),
oppure gli dici di spedirti le mail in un'altra casella di posta, che non usi il filtro antispam che crea problemi.

infine puoi prendere la mail dell'amministratore del server all'indirizzo 82.53.187.212 e segnalare che l'indirizzo è blacklisted, pregrando il cielo che l'amministratore abbia interesse a risolvere il problema...

se fai un reverse lookup qui
http://remote.12dt.com/whois.php
trovi

*********************************************************************
* Please note that the following result could be a subgroup of *
* the data contained in the database. *
* *
* Additional information can be visualized at: *
* http://www.nic.it/cgi-bin/Whois/whois.cgi *
*********************************************************************

Domain: interbusiness.it
Status: ACTIVE
Created: 1996-01-29 00:00:00
Last Update: 2008-04-15 12:42:09
Expire Date: 2009-01-29

Registrant
Name: Telecom Italia S.p.A.
ContactID: TELE616-ITNIC
Address: Piazza degli Affari n. 2
Milano
20121
MI
IT
Created: 2007-03-01 10:44:12
Last Update: 2008-01-22 11:14:59

Admin Contact
Name: Camillo Di Vincenzo
ContactID: CD2-ITNIC
Organization: Telecom Italia S.p.A.
Address: Viale Dell'Oceano Pacifico 171
Roma
00144
RM
IT
Created: 2000-11-15 00:00:00
Last Update: 2008-01-22 11:14:59

Technical Contacts
Name: Domain Registration Staff
ContactID: DRS9-ITNIC
Organization: Telecom Italia S.p.A.
Address: Telecom Italia S.p.A.
Via Campania 11
Taranto
74100
TA
IT
Created: 2005-07-19 00:00:00
Last Update: 2008-05-28 10:29:51

Registrar
Organization: Telecom Italia s.p.a.
Name: INTERBUSINESS-MNT

Nameservers
dns10.interbusiness.it
dns9.interbusiness.it
più di così non credo tu possa fare

segnala qusto a telecom al servizio CONSULENZE TECNICA no il commerciale...

Grazie per l'aiuto, proveremo a inviare segnalazione all'amministratore (ma come si fa a ricavare la mail dell'aministratore dall'indirizzo 82.53.187.212?)
La segnalazione al supporto tecnico l'avevo già fatta ricevendo la risposta che ho scritto nel primo thread.
La seconda risposta avuta poi da un altro operatore è stata che i suoi colleghi ogni giorno inviano decine e decine di mail per delistare degli IP e che avrei dovuto attendere qlc giorno (2-3 aveva detto), ma quando ho fatto notare che il problema continuava da settimane non ha saputo più cosa dire.
Ciao e grazie ancora.

Grazie per l'aiuto, proveremo a inviare segnalazione all'amministratore (ma come si fa a ricavare la mail dell'aministratore dall'indirizzo 82.53.187.212?)
La segnalazione al supporto tecnico l'avevo già fatta ricevendo la risposta che ho scritto nel primo thread.
La seconda risposta avuta poi da un altro operatore è stata che i suoi colleghi ogni giorno inviano decine e decine di mail per delistare degli IP e che avrei dovuto attendere qlc giorno (2-3 aveva detto), ma quando ho fatto notare che il problema continuava da settimane non ha saputo più cosa dire.
Ciao e grazie ancora.

basta che vai su http://www.nic.it/cgi-bin/Whois/whois.cgi o su siti simili

e inserisci interbusiness.it nell'apposito campo

1000 grazie a tt per la gentilezza e l'aiuto, così ho imparato qlc d +.
Oggi o domani scrivo la mail per segnalare il problema e vi faccio sapere.
Ciao e grazie ancora