AMS шлет c фейковыми HELO
Модератор: Max Terentiev
AMS шлет c фейковыми HELO
AMS 2.99.13 (Build 1530)
Отправлено 3 письма, получено 3 письма.
Настройка рассылки: встроенный сервер + персональная копия + socks (в листе только соксы, проксей нет!).
Данные из AMS (Статус отправки -> Прокси монитор):
[№1] 138.186.61.178:45207 = host178.teisa.com.py
[№2] 213.177.107.170:34497 = 213-177-107-170.static.mts-nn.ru
[№3] 172.104.135.13:9050 = li1651-13.members.linode.com
Данные из заголовков пришедших писем (Mail.ru):
[№1] Received: from [138.186.61.178] (port=42152 helo=host178.teisa.com.py)
[№2] Received: from [213.177.107.170] (port=55430 helo=106.14.242.17)
[№3] Received: from [23.129.64.180] (port=48036 helo=103.36.9.137)
Подробный разбор:
[№1] Проблем нет.
[№2]
IP отправителя в AMS и ящике MAIL.RU одинаковый = 213.177.107.170
AMS helo=213-177-107-170.static.mts-nn.ru
MAIL.RU helo=106.14.242.17
Письмо пришло с IP 213.177.107.170 его PTR=213-177-107-170.static.mts-nn.ru, откуда взялось HELO=106.14.242.17 ?
Начнем "придумывать отмазку".
Может у сокса 213.177.107.170:34497 другой выходной IP?
Вставляем SOCKS4 213.177.107.170:34497 в браузер Firefox и проверим на сайте http://myip.ru => Ваш IP 213.177.107.170
Значит на входе и на выходе 213.177.107.170:34497 мы имеем один и тот же IP 213.177.107.170
Ну и откуда тогда в HELO значение 106.14.242.17?
[№3]
IP отправителя в AMS и ящике MAIL.RU разные.
HELO отправителя в AMS и в письме MAIL.RU разные.
В этом случае разбираться нет смысла, пока не будет понятен и устранен баг из примера №2.
Отправлено 3 письма, получено 3 письма.
Настройка рассылки: встроенный сервер + персональная копия + socks (в листе только соксы, проксей нет!).
Данные из AMS (Статус отправки -> Прокси монитор):
[№1] 138.186.61.178:45207 = host178.teisa.com.py
[№2] 213.177.107.170:34497 = 213-177-107-170.static.mts-nn.ru
[№3] 172.104.135.13:9050 = li1651-13.members.linode.com
Данные из заголовков пришедших писем (Mail.ru):
[№1] Received: from [138.186.61.178] (port=42152 helo=host178.teisa.com.py)
[№2] Received: from [213.177.107.170] (port=55430 helo=106.14.242.17)
[№3] Received: from [23.129.64.180] (port=48036 helo=103.36.9.137)
Подробный разбор:
[№1] Проблем нет.
[№2]
IP отправителя в AMS и ящике MAIL.RU одинаковый = 213.177.107.170
AMS helo=213-177-107-170.static.mts-nn.ru
MAIL.RU helo=106.14.242.17
Письмо пришло с IP 213.177.107.170 его PTR=213-177-107-170.static.mts-nn.ru, откуда взялось HELO=106.14.242.17 ?
Начнем "придумывать отмазку".
Может у сокса 213.177.107.170:34497 другой выходной IP?
Вставляем SOCKS4 213.177.107.170:34497 в браузер Firefox и проверим на сайте http://myip.ru => Ваш IP 213.177.107.170
Значит на входе и на выходе 213.177.107.170:34497 мы имеем один и тот же IP 213.177.107.170
Ну и откуда тогда в HELO значение 106.14.242.17?
[№3]
IP отправителя в AMS и ящике MAIL.RU разные.
HELO отправителя в AMS и в письме MAIL.RU разные.
В этом случае разбираться нет смысла, пока не будет понятен и устранен баг из примера №2.
Последний раз редактировалось cool Пт мар 20, 2020 6:10 am, всего редактировалось 2 раза.
Re: AMS шлет c фейковыми HELO
опять старая проблема вылезла. Это как с фейковой статистикой, когда с нерабочих соксов слало. От случайных соксов и берет хело. 106.14.242.17 есть такой сокс в базе соксов у тебя?
Предположу, что первая попытка отправки была с него 106.14.242.17, отправка не получилась и взяли следующий сокс 213.177.107.170:34497, но хело оставили от предыдущего.
Предположу, что первая попытка отправки была с него 106.14.242.17, отправка не получилась и взяли следующий сокс 213.177.107.170:34497, но хело оставили от предыдущего.
- Max Terentiev
- Admin
- Сообщения: 1937
- Зарегистрирован: Сб мар 27, 2004 12:01 am
- Откуда: Санкт-Петербург
- Контактная информация:
Re: AMS шлет c фейковыми HELO
Добрый день,
Вам нужно открыть лог рассылки, сделать поиск по IP сокса и посмотреть какая передавалась строка для helo при отправке письма через этот сокс (в логе будет информация в сторке HELO string used). В логе будет актуальная строка HELO которая задана на момент установки соединения с сервером.
Вам нужно открыть лог рассылки, сделать поиск по IP сокса и посмотреть какая передавалась строка для helo при отправке письма через этот сокс (в логе будет информация в сторке HELO string used). В логе будет актуальная строка HELO которая задана на момент установки соединения с сервером.
Re: AMS шлет c фейковыми HELO
Alex1986 прав.
Сокс с IP 106.14.242.17 в базе присутствует + включен, но согласно отчета "прокси монитора" ничего не отправлял.
Получается, что AMS берет данные для HELO от одного Socks, а использует их в другом.
Логирование в АМС оключено, для ускорения работы.
Кстати использование рандомных HELO for IP является грубейшим нарушением правил MAIL.RU.
Спасибо за убийство соксов!
К логированию так же есть претензии. Озвучу их, как будет решена проблема с HELO.
Сокс с IP 106.14.242.17 в базе присутствует + включен, но согласно отчета "прокси монитора" ничего не отправлял.
Получается, что AMS берет данные для HELO от одного Socks, а использует их в другом.
Логирование в АМС оключено, для ускорения работы.
Кстати использование рандомных HELO for IP является грубейшим нарушением правил MAIL.RU.
Спасибо за убийство соксов!
К логированию так же есть претензии. Озвучу их, как будет решена проблема с HELO.
- Max Terentiev
- Admin
- Сообщения: 1937
- Зарегистрирован: Сб мар 27, 2004 12:01 am
- Откуда: Санкт-Петербург
- Контактная информация:
Re: AMS шлет c фейковыми HELO
Логирование никак не влияет на скорость работы.
Вам придется включить логирование чтобы посмотреть какая отправляется строка HELO при использовании того или иного сокса.
Без просмотра логов определить есть ли проблема не возможно. С большой вероятностью вы сами где-то ошиблись.
Вам придется включить логирование чтобы посмотреть какая отправляется строка HELO при использовании того или иного сокса.
Без просмотра логов определить есть ли проблема не возможно. С большой вероятностью вы сами где-то ошиблись.
Re: AMS шлет c фейковыми HELO
На скрине четко видно, что из всего списка соксов, отработали 3 сокса и у каждого сокса указан существующий PTR.
На почтовый ящик пришло 3 письма, то есть все из отправленных.
Письмо №2 пришло с IP адреса одного из соксов из этого списка, а именно с 213.177.107.170:34497
Сокс 213.177.107.170:34497 имеет PTR запись 213-177-107-170.static.mts-nn.ru, что подтверждается как срином, так и ручной проверкой PTR записи этого сокса.
Сокс 213.177.107.170:34497 проверен на то, что входящий и исходящие IP одинаковы и они равны 213.177.107.170.
И при всем этом, пришедшее на ящик MAIL.RU письмо имеет в хедерах запись, где IP совпадает с IP сокса, а HELO другое
Received: from [213.177.107.170] port=55430 helo=106.14.242.17
Что должен сделать пользователь, что бы повторно добиться такого замечательного эффекта?
На почтовый ящик пришло 3 письма, то есть все из отправленных.
Письмо №2 пришло с IP адреса одного из соксов из этого списка, а именно с 213.177.107.170:34497
Сокс 213.177.107.170:34497 имеет PTR запись 213-177-107-170.static.mts-nn.ru, что подтверждается как срином, так и ручной проверкой PTR записи этого сокса.
Сокс 213.177.107.170:34497 проверен на то, что входящий и исходящие IP одинаковы и они равны 213.177.107.170.
И при всем этом, пришедшее на ящик MAIL.RU письмо имеет в хедерах запись, где IP совпадает с IP сокса, а HELO другое
Received: from [213.177.107.170] port=55430 helo=106.14.242.17
Что должен сделать пользователь, что бы повторно добиться такого замечательного эффекта?
Re: AMS шлет c фейковыми HELO
Анализ логов показал, что в AMS дела еще хуже, чем можно было представить.
Люди покупают соксы и сжигают их с помощью AMS.
Ниже примеры из логов "с картинками", где наглядно видно, что при первой попытке отправке письма, AMS использует корректное сочетание IP::HELO, а дальше полная каша.
Алгоритм бага такой:
Отправка №1 - берется Socks №1 + HELO = PTR от Socks №1 - [неудачно]
Отправка №2 - берется Socks №2 + HELO = PTR от Socks №1 - [неудачно]
Отправка №3 - берется Socks №3 + HELO = PTR от Socks №2 - [неудачно]
Отправка №4 - берется Socks №4 + HELO = PTR от Socks №3 - [неудачно]
Отправка №5 - берется Socks №5 + HELO = PTR от Socks №4 - [неудачно]
Отправка №6 - берется Socks №6 + HELO = PTR от Socks №5 - [Отправлено]
Просьба пользователям проверить данный баг у себя и отписать в этом топике.
Люди покупают соксы и сжигают их с помощью AMS.
Ниже примеры из логов "с картинками", где наглядно видно, что при первой попытке отправке письма, AMS использует корректное сочетание IP::HELO, а дальше полная каша.
Алгоритм бага такой:
Отправка №1 - берется Socks №1 + HELO = PTR от Socks №1 - [неудачно]
Отправка №2 - берется Socks №2 + HELO = PTR от Socks №1 - [неудачно]
Отправка №3 - берется Socks №3 + HELO = PTR от Socks №2 - [неудачно]
Отправка №4 - берется Socks №4 + HELO = PTR от Socks №3 - [неудачно]
Отправка №5 - берется Socks №5 + HELO = PTR от Socks №4 - [неудачно]
Отправка №6 - берется Socks №6 + HELO = PTR от Socks №5 - [Отправлено]
Просьба пользователям проверить данный баг у себя и отписать в этом топике.
Последний раз редактировалось cool Пт мар 20, 2020 6:19 am, всего редактировалось 1 раз.
Re: AMS шлет c фейковыми HELO
так и есть. Проверил та же петрушка.
Re: AMS шлет c фейковыми HELO
шлю со своих соксов. Так же подставляет не верные хело. Я лишнее замазал, не хочу внутреннюю кухню палить, но видно что юзается сокс, у него есть птр определенный, но подставляет в хело 127.0.0.1
- Max Terentiev
- Admin
- Сообщения: 1937
- Зарегистрирован: Сб мар 27, 2004 12:01 am
- Откуда: Санкт-Петербург
- Контактная информация:
Re: AMS шлет c фейковыми HELO
Да, похоже проблема есть, постараюсь сегодня исправить.
- Max Terentiev
- Admin
- Сообщения: 1937
- Зарегистрирован: Сб мар 27, 2004 12:01 am
- Откуда: Санкт-Петербург
- Контактная информация:
Re: AMS шлет c фейковыми HELO
ALEX1986, если у вас в профиле отправке выбран режим хэло "По умолчанию" И при этом включена рассылка через прокси И НЕ НУЖНО чтобы в качестве Helo использовались данные из прокси - вам нужно сделать следующее:
В окне Настройки-Доп.Настройки указать нужный "дефолтный" helo в поле "Использовать этот домен для helo". И там же поставить галку "Не использовать доменные имена прокси". Это задаст поведение для всех настроек helo "По умолчанию" во всех профилях отправки. И так это работало всегда - режим по Умолчанию пытается работать автоматически и если видит, что мы используем прокси - то использует их для хэло чтобы не фигурировало имя компьютера, с которого идет рассылка, которое может быть использовано по дефолту. Т.е. это сделано на тот случай если пользователь стал рассылать через соксы и забыл или не выбрал настройку helo "Использовать имена хостов прокси".
В окне Настройки-Доп.Настройки указать нужный "дефолтный" helo в поле "Использовать этот домен для helo". И там же поставить галку "Не использовать доменные имена прокси". Это задаст поведение для всех настроек helo "По умолчанию" во всех профилях отправки. И так это работало всегда - режим по Умолчанию пытается работать автоматически и если видит, что мы используем прокси - то использует их для хэло чтобы не фигурировало имя компьютера, с которого идет рассылка, которое может быть использовано по дефолту. Т.е. это сделано на тот случай если пользователь стал рассылать через соксы и забыл или не выбрал настройку helo "Использовать имена хостов прокси".
- Max Terentiev
- Admin
- Сообщения: 1937
- Зарегистрирован: Сб мар 27, 2004 12:01 am
- Откуда: Санкт-Петербург
- Контактная информация:
Re: AMS шлет c фейковыми HELO
Проблема исправлена в билде 1533:Анализ логов показал, что в AMS дела еще хуже, чем можно было представить.
http://www.bspdev.ru/b1533.zip
Re: AMS шлет c фейковыми HELO
Спасибо всем откликнувшимся и разработчику за оперативность.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 38 гостей