AMS шлет c фейковыми HELO

Advanced Mass Sender tech support

Модератор: Max Terentiev

Ответить
Сообщение
Автор
cool
Сообщения: 12
Зарегистрирован: Пт дек 02, 2016 10:12 am

AMS шлет c фейковыми HELO

#1 Сообщение cool » Чт мар 19, 2020 6:45 am

AMS 2.99.13 (Build 1530)
Отправлено 3 письма, получено 3 письма.
Настройка рассылки: встроенный сервер + персональная копия + socks (в листе только соксы, проксей нет!).

Данные из AMS (Статус отправки -> Прокси монитор):
[№1] 138.186.61.178:45207 = host178.teisa.com.py
[№2] 213.177.107.170:34497 = 213-177-107-170.static.mts-nn.ru
[№3] 172.104.135.13:9050 = li1651-13.members.linode.com

Изображение

Данные из заголовков пришедших писем (Mail.ru):
[№1] Received: from [138.186.61.178] (port=42152 helo=host178.teisa.com.py)
[№2] Received: from [213.177.107.170] (port=55430 helo=106.14.242.17)
[№3] Received: from [23.129.64.180] (port=48036 helo=103.36.9.137)

Подробный разбор:
[№1] Проблем нет.

[№2]
IP отправителя в AMS и ящике MAIL.RU одинаковый = 213.177.107.170
AMS helo=213-177-107-170.static.mts-nn.ru
MAIL.RU helo=106.14.242.17
Письмо пришло с IP 213.177.107.170 его PTR=213-177-107-170.static.mts-nn.ru, откуда взялось HELO=106.14.242.17 ?

Начнем "придумывать отмазку".
Может у сокса 213.177.107.170:34497 другой выходной IP?
Вставляем SOCKS4 213.177.107.170:34497 в браузер Firefox и проверим на сайте http://myip.ru => Ваш IP 213.177.107.170
Значит на входе и на выходе 213.177.107.170:34497 мы имеем один и тот же IP 213.177.107.170

Ну и откуда тогда в HELO значение 106.14.242.17?

[№3]
IP отправителя в AMS и ящике MAIL.RU разные.
HELO отправителя в AMS и в письме MAIL.RU разные.
В этом случае разбираться нет смысла, пока не будет понятен и устранен баг из примера №2.
Последний раз редактировалось cool Пт мар 20, 2020 6:10 am, всего редактировалось 2 раза.

ALEX1986
Сообщения: 5
Зарегистрирован: Чт сен 29, 2016 8:18 am

Re: AMS шлет c фейковыми HELO

#2 Сообщение ALEX1986 » Чт мар 19, 2020 10:05 am

опять старая проблема вылезла. Это как с фейковой статистикой, когда с нерабочих соксов слало. От случайных соксов и берет хело. 106.14.242.17 есть такой сокс в базе соксов у тебя?

Предположу, что первая попытка отправки была с него 106.14.242.17, отправка не получилась и взяли следующий сокс 213.177.107.170:34497, но хело оставили от предыдущего.

Аватара пользователя
Max Terentiev
Admin
Сообщения: 1937
Зарегистрирован: Сб мар 27, 2004 12:01 am
Откуда: Санкт-Петербург
Контактная информация:

Re: AMS шлет c фейковыми HELO

#3 Сообщение Max Terentiev » Чт мар 19, 2020 10:55 am

Добрый день,

Вам нужно открыть лог рассылки, сделать поиск по IP сокса и посмотреть какая передавалась строка для helo при отправке письма через этот сокс (в логе будет информация в сторке HELO string used). В логе будет актуальная строка HELO которая задана на момент установки соединения с сервером.

cool
Сообщения: 12
Зарегистрирован: Пт дек 02, 2016 10:12 am

Re: AMS шлет c фейковыми HELO

#4 Сообщение cool » Чт мар 19, 2020 11:44 am

Alex1986 прав.
Сокс с IP 106.14.242.17 в базе присутствует + включен, но согласно отчета "прокси монитора" ничего не отправлял.
Получается, что AMS берет данные для HELO от одного Socks, а использует их в другом.
Логирование в АМС оключено, для ускорения работы.

Кстати использование рандомных HELO for IP является грубейшим нарушением правил MAIL.RU.
Спасибо за убийство соксов! :D

К логированию так же есть претензии. Озвучу их, как будет решена проблема с HELO.

Аватара пользователя
Max Terentiev
Admin
Сообщения: 1937
Зарегистрирован: Сб мар 27, 2004 12:01 am
Откуда: Санкт-Петербург
Контактная информация:

Re: AMS шлет c фейковыми HELO

#5 Сообщение Max Terentiev » Чт мар 19, 2020 12:44 pm

Логирование никак не влияет на скорость работы.

Вам придется включить логирование чтобы посмотреть какая отправляется строка HELO при использовании того или иного сокса.
Без просмотра логов определить есть ли проблема не возможно. С большой вероятностью вы сами где-то ошиблись.

cool
Сообщения: 12
Зарегистрирован: Пт дек 02, 2016 10:12 am

Re: AMS шлет c фейковыми HELO

#6 Сообщение cool » Чт мар 19, 2020 1:17 pm

На скрине четко видно, что из всего списка соксов, отработали 3 сокса и у каждого сокса указан существующий PTR.
На почтовый ящик пришло 3 письма, то есть все из отправленных.
Письмо №2 пришло с IP адреса одного из соксов из этого списка, а именно с 213.177.107.170:34497
Сокс 213.177.107.170:34497 имеет PTR запись 213-177-107-170.static.mts-nn.ru, что подтверждается как срином, так и ручной проверкой PTR записи этого сокса.
Сокс 213.177.107.170:34497 проверен на то, что входящий и исходящие IP одинаковы и они равны 213.177.107.170.

И при всем этом, пришедшее на ящик MAIL.RU письмо имеет в хедерах запись, где IP совпадает с IP сокса, а HELO другое
Received: from [213.177.107.170] port=55430 helo=106.14.242.17

Что должен сделать пользователь, что бы повторно добиться такого замечательного эффекта? :D

cool
Сообщения: 12
Зарегистрирован: Пт дек 02, 2016 10:12 am

Re: AMS шлет c фейковыми HELO

#7 Сообщение cool » Пт мар 20, 2020 1:55 am

Анализ логов показал, что в AMS дела еще хуже, чем можно было представить.
Люди покупают соксы и сжигают их с помощью AMS.
Ниже примеры из логов "с картинками", где наглядно видно, что при первой попытке отправке письма, AMS использует корректное сочетание IP::HELO, а дальше полная каша.

Изображение

Изображение

Изображение

Изображение

Алгоритм бага такой:
Отправка №1 - берется Socks №1 + HELO = PTR от Socks №1 - [неудачно]
Отправка №2 - берется Socks №2 + HELO = PTR от Socks №1 - [неудачно]
Отправка №3 - берется Socks №3 + HELO = PTR от Socks №2 - [неудачно]
Отправка №4 - берется Socks №4 + HELO = PTR от Socks №3 - [неудачно]
Отправка №5 - берется Socks №5 + HELO = PTR от Socks №4 - [неудачно]
Отправка №6 - берется Socks №6 + HELO = PTR от Socks №5 - [Отправлено]

Просьба пользователям проверить данный баг у себя и отписать в этом топике.
Последний раз редактировалось cool Пт мар 20, 2020 6:19 am, всего редактировалось 1 раз.

ALEX1986
Сообщения: 5
Зарегистрирован: Чт сен 29, 2016 8:18 am

Re: AMS шлет c фейковыми HELO

#8 Сообщение ALEX1986 » Пт мар 20, 2020 6:11 am

так и есть. Проверил та же петрушка.

ALEX1986
Сообщения: 5
Зарегистрирован: Чт сен 29, 2016 8:18 am

Re: AMS шлет c фейковыми HELO

#9 Сообщение ALEX1986 » Пт мар 20, 2020 8:36 am

Изображение
шлю со своих соксов. Так же подставляет не верные хело. Я лишнее замазал, не хочу внутреннюю кухню палить, но видно что юзается сокс, у него есть птр определенный, но подставляет в хело 127.0.0.1

Аватара пользователя
Max Terentiev
Admin
Сообщения: 1937
Зарегистрирован: Сб мар 27, 2004 12:01 am
Откуда: Санкт-Петербург
Контактная информация:

Re: AMS шлет c фейковыми HELO

#10 Сообщение Max Terentiev » Пт мар 20, 2020 10:25 am

Да, похоже проблема есть, постараюсь сегодня исправить.

Аватара пользователя
Max Terentiev
Admin
Сообщения: 1937
Зарегистрирован: Сб мар 27, 2004 12:01 am
Откуда: Санкт-Петербург
Контактная информация:

Re: AMS шлет c фейковыми HELO

#11 Сообщение Max Terentiev » Пт мар 20, 2020 10:47 am

ALEX1986, если у вас в профиле отправке выбран режим хэло "По умолчанию" И при этом включена рассылка через прокси И НЕ НУЖНО чтобы в качестве Helo использовались данные из прокси - вам нужно сделать следующее:

В окне Настройки-Доп.Настройки указать нужный "дефолтный" helo в поле "Использовать этот домен для helo". И там же поставить галку "Не использовать доменные имена прокси". Это задаст поведение для всех настроек helo "По умолчанию" во всех профилях отправки. И так это работало всегда - режим по Умолчанию пытается работать автоматически и если видит, что мы используем прокси - то использует их для хэло чтобы не фигурировало имя компьютера, с которого идет рассылка, которое может быть использовано по дефолту. Т.е. это сделано на тот случай если пользователь стал рассылать через соксы и забыл или не выбрал настройку helo "Использовать имена хостов прокси".

Аватара пользователя
Max Terentiev
Admin
Сообщения: 1937
Зарегистрирован: Сб мар 27, 2004 12:01 am
Откуда: Санкт-Петербург
Контактная информация:

Re: AMS шлет c фейковыми HELO

#12 Сообщение Max Terentiev » Пт мар 20, 2020 12:17 pm

Анализ логов показал, что в AMS дела еще хуже, чем можно было представить.
Проблема исправлена в билде 1533:

http://www.bspdev.ru/b1533.zip

cool
Сообщения: 12
Зарегистрирован: Пт дек 02, 2016 10:12 am

Re: AMS шлет c фейковыми HELO

#13 Сообщение cool » Пт мар 20, 2020 8:51 pm

Спасибо всем откликнувшимся и разработчику за оперативность.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 47 гостей