OVH Community, your new community space.

Scan (part 2): le spam


torpado
14.10.2008, 10.43
Riguarda: i server dedicati, gli RPS e l'housing

Buongiorno,
Da questa mattina, riceverete gli allarmi di scans generati a partire dai vostri server verso Internet riguardanti tutte le porte. Se fate uno scan di una rete sulla porta 32900, riceverete un allarme. Per il momento, non ha conseguenze. Ma si ha l' occhio vigile sul vostro server.

In quest'allarmi ci sono le individuazioni di scans della porta 25. SMTP.
Non si tratta realmente di scans, ma di collegamenti SMTP effettuati a partire dai vostri server verso l' Internet. Quando inviate grosse mailing-list o il vostro server è un server SMTP che invia molte emails, o avete un server hackkato ed invia spam, riceverete l'allarme.

Tra circa 1 settimana, in caso d'individuazione di scan di porte 25 (SMTP), SE E SOLTANTO SE il vostro server non ha un reverse personalizzato, si bloccherà la spedizione delle emails a partire dal vostro server. Quindi se il vostro server dedicato ha il reverse in *.ovh.net o in. *kimsufi.com non potrete inviare emails in massa. Dovete personalizzare il reverse e mettere ad esempio il vostro sito www.miosito.com.
Con tale reverse, non si ha più il problema, potete inviare emails in massa.

Grazie dunque di aggiornare i vostri reverse.
http://guida.ovh.it/personalreverse

Così, in un primo tempo, separeremo i clienti che non inviano spedizioni di massa e coloro che utilizzano server per inviare emails. Inoltre, non sarà più possibile prendere un server in 1 ora per utilizzarlo immediatamente nel caso di spedizione massiccia di emails.
Una certa preparazione è resa necessaria. Inoltre, se il vostro server è hackkato, Ovh protegge il vostro server contro le blacklist tagliando la spedizione di spams. Avrete così il tempo di pulire il vostro server ed riproteggerlo, senza conseguenze sulle blacklist del vostro IP fisso del server.
Questo ci permetterà di raffinare in seguito la verifica dei nostri clienti che inviano molte emails per gestire meglio ed isolare coloro che rispettano le norme deontologiche e coloro che utilizzano la nostra infrastruttura per spammare.

Amichevolmente
Octave

Ego-Ale-Sum
13.10.2008, 22.52
uhm... un attimo... io mando email dal mio server dedicato... cos'è che devo fare??
per ora, funzionano...

EvolutionCrazy
13.10.2008, 15.55
Dear Octave,
can't you make all these scans optional???

I'm having very hard time explaining to your support that the OVH network is blocking for most of the time in a day a 100% LEGIT incoming *service*!!!

I'm referring to ticketId=16598, pm22728-ovh...

Or at least make you support aware of the possible bans?

How can support reply in this way:
we have no protect or firewall or other limits on network
or before your server.
and keep saying that 3 times in that ticket even after I posted infos to prove the contrary???

EvolutionCrazy
13.10.2008, 12.08
Praticamente: per poter inviare email dal proprio server bisogna impostare un reverse dns custom... con quelli standard OVH non sara' piu' possibile farlo

oles@ovh.net
13.10.2008, 11.26
Concerne: les serveurs dédiés, les RPS et le housing

Bonjour,
Depuis ce matin, vous recevez les alertes de scans générées à partir
de vos serveurs vers l'Internet concernant tous les ports. Si vous
scannez un réseau sur le port 32900, vous allez recevoir une alerte.
Pour l'instant, il n'y a pas de conséquences sur ces alertes. Mais on
a l'oeil sur votre serveur.

Dans ces alertes il y a les détections de scans de port 25. le SMTP.
Il ne s'agit pas réellement de scans, mais de connexions SMTP effectuées
à partir de votre serveurs vers l'Internet. Quand vous envoyez une
grosses mailing list ou votre serveur est un serveur SMTP qui
envoie beaucoup d'emails, ou vous avez un serveur hacké et il
envoie le spam, vous recevez l'alerte.

Dans environ 1 semaine, en cas de détection de scan du port 25 (SMTP),
SI ET SEULEMENT SI votre serveur n'a pas de reverse personnalisé, on
bloquera l'envoi des emails à partir de votre serveur. C'est à dire
que si votre serveur dédié a le reverse en *.ovh.net ou en .*kimsufi.com,
vous ne pourrez pas d'envoyer de mailing en masse. Vous devez
personnaliser le reverse et mettre par exemple votre site www.monsite.com.
Avec un tel reverse, il n'y a plus de problème, vous pouvez envoyer
les mailing en masse.

Merci donc de mettre vos reverses à jour.
http://guide.ovh.com/PersonnalisationDeReverse

Ainsi, dans le 1er temps, nous allons séparer les clients qui
n'envoient pas de mailing en masse et ceux qui utilisent les
serveurs pour envoyer de emails. Aussi, il ne sera plus possible de
prendre un serveur en 1 heure pour l'utiliser immédiatement dans le
cas d'envoi massive des emails. Une certaine préparation est nécessaire.
Aussi, si votre serveur a été hacké, Ovh protège votre serveur contre
le blacklistage en vous coupant l'envoi des spams. Vous aurez ainsi
le temps de nettoyer votre serveur et le reprotéger, sans conséquences
sur le blacklistage de votre IP fixe du serveur. Ceci nous permettra
d'affiner en suite la vérification de nos clients qui envoient beaucoup
d'emails pour mieux gérer et isoler ceux qui respectent les règles
déontologiques et ceux qui utilisent notre infrastructure pour spammer.

Amicalement
Octave