Страница 1 из 1

AMS шлет c фейковыми HELO

Добавлено: Чт мар 19, 2020 6:45 am
cool
AMS 2.99.13 (Build 1530)
Отправлено 3 письма, получено 3 письма.
Настройка рассылки: встроенный сервер + персональная копия + socks (в листе только соксы, проксей нет!).

Данные из AMS (Статус отправки -> Прокси монитор):
[№1] 138.186.61.178:45207 = host178.teisa.com.py
[№2] 213.177.107.170:34497 = 213-177-107-170.static.mts-nn.ru
[№3] 172.104.135.13:9050 = li1651-13.members.linode.com

Изображение

Данные из заголовков пришедших писем (Mail.ru):
[№1] Received: from [138.186.61.178] (port=42152 helo=host178.teisa.com.py)
[№2] Received: from [213.177.107.170] (port=55430 helo=106.14.242.17)
[№3] Received: from [23.129.64.180] (port=48036 helo=103.36.9.137)

Подробный разбор:
[№1] Проблем нет.

[№2]
IP отправителя в AMS и ящике MAIL.RU одинаковый = 213.177.107.170
AMS helo=213-177-107-170.static.mts-nn.ru
MAIL.RU helo=106.14.242.17
Письмо пришло с IP 213.177.107.170 его PTR=213-177-107-170.static.mts-nn.ru, откуда взялось HELO=106.14.242.17 ?

Начнем "придумывать отмазку".
Может у сокса 213.177.107.170:34497 другой выходной IP?
Вставляем SOCKS4 213.177.107.170:34497 в браузер Firefox и проверим на сайте http://myip.ru => Ваш IP 213.177.107.170
Значит на входе и на выходе 213.177.107.170:34497 мы имеем один и тот же IP 213.177.107.170

Ну и откуда тогда в HELO значение 106.14.242.17?

[№3]
IP отправителя в AMS и ящике MAIL.RU разные.
HELO отправителя в AMS и в письме MAIL.RU разные.
В этом случае разбираться нет смысла, пока не будет понятен и устранен баг из примера №2.

Re: AMS шлет c фейковыми HELO

Добавлено: Чт мар 19, 2020 10:05 am
ALEX1986
опять старая проблема вылезла. Это как с фейковой статистикой, когда с нерабочих соксов слало. От случайных соксов и берет хело. 106.14.242.17 есть такой сокс в базе соксов у тебя?

Предположу, что первая попытка отправки была с него 106.14.242.17, отправка не получилась и взяли следующий сокс 213.177.107.170:34497, но хело оставили от предыдущего.

Re: AMS шлет c фейковыми HELO

Добавлено: Чт мар 19, 2020 10:55 am
Max Terentiev
Добрый день,

Вам нужно открыть лог рассылки, сделать поиск по IP сокса и посмотреть какая передавалась строка для helo при отправке письма через этот сокс (в логе будет информация в сторке HELO string used). В логе будет актуальная строка HELO которая задана на момент установки соединения с сервером.

Re: AMS шлет c фейковыми HELO

Добавлено: Чт мар 19, 2020 11:44 am
cool
Alex1986 прав.
Сокс с IP 106.14.242.17 в базе присутствует + включен, но согласно отчета "прокси монитора" ничего не отправлял.
Получается, что AMS берет данные для HELO от одного Socks, а использует их в другом.
Логирование в АМС оключено, для ускорения работы.

Кстати использование рандомных HELO for IP является грубейшим нарушением правил MAIL.RU.
Спасибо за убийство соксов! :D

К логированию так же есть претензии. Озвучу их, как будет решена проблема с HELO.

Re: AMS шлет c фейковыми HELO

Добавлено: Чт мар 19, 2020 12:44 pm
Max Terentiev
Логирование никак не влияет на скорость работы.

Вам придется включить логирование чтобы посмотреть какая отправляется строка HELO при использовании того или иного сокса.
Без просмотра логов определить есть ли проблема не возможно. С большой вероятностью вы сами где-то ошиблись.

Re: AMS шлет c фейковыми HELO

Добавлено: Чт мар 19, 2020 1:17 pm
cool
На скрине четко видно, что из всего списка соксов, отработали 3 сокса и у каждого сокса указан существующий PTR.
На почтовый ящик пришло 3 письма, то есть все из отправленных.
Письмо №2 пришло с IP адреса одного из соксов из этого списка, а именно с 213.177.107.170:34497
Сокс 213.177.107.170:34497 имеет PTR запись 213-177-107-170.static.mts-nn.ru, что подтверждается как срином, так и ручной проверкой PTR записи этого сокса.
Сокс 213.177.107.170:34497 проверен на то, что входящий и исходящие IP одинаковы и они равны 213.177.107.170.

И при всем этом, пришедшее на ящик MAIL.RU письмо имеет в хедерах запись, где IP совпадает с IP сокса, а HELO другое
Received: from [213.177.107.170] port=55430 helo=106.14.242.17

Что должен сделать пользователь, что бы повторно добиться такого замечательного эффекта? :D

Re: AMS шлет c фейковыми HELO

Добавлено: Пт мар 20, 2020 1:55 am
cool
Анализ логов показал, что в AMS дела еще хуже, чем можно было представить.
Люди покупают соксы и сжигают их с помощью AMS.
Ниже примеры из логов "с картинками", где наглядно видно, что при первой попытке отправке письма, AMS использует корректное сочетание IP::HELO, а дальше полная каша.

Изображение

Изображение

Изображение

Изображение

Алгоритм бага такой:
Отправка №1 - берется Socks №1 + HELO = PTR от Socks №1 - [неудачно]
Отправка №2 - берется Socks №2 + HELO = PTR от Socks №1 - [неудачно]
Отправка №3 - берется Socks №3 + HELO = PTR от Socks №2 - [неудачно]
Отправка №4 - берется Socks №4 + HELO = PTR от Socks №3 - [неудачно]
Отправка №5 - берется Socks №5 + HELO = PTR от Socks №4 - [неудачно]
Отправка №6 - берется Socks №6 + HELO = PTR от Socks №5 - [Отправлено]

Просьба пользователям проверить данный баг у себя и отписать в этом топике.

Re: AMS шлет c фейковыми HELO

Добавлено: Пт мар 20, 2020 6:11 am
ALEX1986
так и есть. Проверил та же петрушка.

Re: AMS шлет c фейковыми HELO

Добавлено: Пт мар 20, 2020 8:36 am
ALEX1986
Изображение
шлю со своих соксов. Так же подставляет не верные хело. Я лишнее замазал, не хочу внутреннюю кухню палить, но видно что юзается сокс, у него есть птр определенный, но подставляет в хело 127.0.0.1

Re: AMS шлет c фейковыми HELO

Добавлено: Пт мар 20, 2020 10:25 am
Max Terentiev
Да, похоже проблема есть, постараюсь сегодня исправить.

Re: AMS шлет c фейковыми HELO

Добавлено: Пт мар 20, 2020 10:47 am
Max Terentiev
ALEX1986, если у вас в профиле отправке выбран режим хэло "По умолчанию" И при этом включена рассылка через прокси И НЕ НУЖНО чтобы в качестве Helo использовались данные из прокси - вам нужно сделать следующее:

В окне Настройки-Доп.Настройки указать нужный "дефолтный" helo в поле "Использовать этот домен для helo". И там же поставить галку "Не использовать доменные имена прокси". Это задаст поведение для всех настроек helo "По умолчанию" во всех профилях отправки. И так это работало всегда - режим по Умолчанию пытается работать автоматически и если видит, что мы используем прокси - то использует их для хэло чтобы не фигурировало имя компьютера, с которого идет рассылка, которое может быть использовано по дефолту. Т.е. это сделано на тот случай если пользователь стал рассылать через соксы и забыл или не выбрал настройку helo "Использовать имена хостов прокси".

Re: AMS шлет c фейковыми HELO

Добавлено: Пт мар 20, 2020 12:17 pm
Max Terentiev
Анализ логов показал, что в AMS дела еще хуже, чем можно было представить.
Проблема исправлена в билде 1533:

http://www.bspdev.ru/b1533.zip

Re: AMS шлет c фейковыми HELO

Добавлено: Пт мар 20, 2020 8:51 pm
cool
Спасибо всем откликнувшимся и разработчику за оперативность.