Полезные ссылки на нужные мне сервисы собрал только на работе. Чтобы про них не забыть, решил выложить в блог со скромным описанием. Итак, представляю небольшой набор online-сервисов для проверки репутации (и не только) Ваших SMTP серверов и Вашего ближайшего окружения.


Тест DNSBL, DNSWL и прочие DNS lists

  • http://multirbl.valli.org/lookup/213.148.164.198.html – сервис для проверки ip Вашего SMTP хоста в чёрных списках DNSBL, белых списках и так далее. В общем – по любым спискам на базе DNS. Сервис с достаточно низкой производительностью (из-за не совсем уместного использования технологии AJAX), но дающий практически исчерпывающую информацию о взаимоотношениях Ваших ip адресов и черных/белых и прочих DNS списков. Пользуюсь сервисом регулярно и Вам советую. Ссылка, как видно, содержит проверяемый ip адрес, что упрощает работу с сервисом.
  • http://www.myiptest.com/staticpages/index.php/check-Blacklisted-IP-DNSBL/213.148.164.198 – аналогичный сервис, существенно более производительный, но и существенно менее информативный. url также содержит проверяемый ip адрес, что удобно.
  • http://www.myiptest.com/staticpages/index.php/check-blacklisted-domain-URIBL/novgaro.ru – ещё один сервис, но проверяет уже Ваш почтовый домен по чёрным спискам, а не ip.
  • http://www.uceprotect.net/en/rblcheck.php – ещё один очень полезный для провайдеров тест. На нём остановлюсь несколько подробнее. Указываете Ваш ip, запускаете тест – и получаете результат проверки Вашего ip по чёрным спискам uceprotect level 1/2/3.

    Следует помнить про один важный момент. По своей вине Вы можете “влететь” только в uceprotect level 1 (dnsbl-1.uceprotect.net). level 2 – фиксирует подсети Вашего провайдера целиком, если количество активных спамеров в подсети превысило определённый порог. level 3 – фиксирует сразу все адреса Вашего провайдера (все подсети его), если количество активных спамеров в его подсетях превысило определённый порог.

    Вы самостоятельно из списков dnsbl-2.uceprotect.net и dnsbl-3.uceprotect.net “вылезти” не сможете, здесь нужны усилия провайдера, но доставать его требованиями Вы обязаны. У меня была подобная ситуация. Возникли проблемы с доставкой почты на систему адресата, который блокировал нас по dnsbl-2.uceprotect.net. Жестоко, безусловно, но с такой ситуацией и Вы можете столкнуться. Действительно, подсеть нашего провайдера было в чёрном списке (более 120 активных спамеров, точнее – ботов). Так получилось, что в одной подсети у нашего провайдера оказались и корпоративные клиенты, и физические лица (“домашние” клиенты). Вот и результат. Однако, после квартала постоянных просьб провайдер ужесточил свои фильтры, направленные на раннее обнаружение спамера, и на текущий момент число спамеров, обнаруженных внешними (по отношению к нашему провайдеру) фильтрами за одну неделю не превышает 5! Как результат – мы покинули dnsbl-2.uceprotect.net.

    Полезные online сервисы для проверки собственных почтовых сервисов (SMTP) Чтобы увидеть своими глазами ситуацию с сетями Вашего провайдера, воспользуйтесь ссылкой вида http://www.uceprotect.net/en/rblcheck.php?asn=16301, где вместо 16301 (наш провайдер) Вам следует указать ASN вашего провайдера (ссылка с нужным Вам ASN будет доступна на странице с результатами диагностики Вашего IP, сервис сам определит ASN провайдера по Вашему IP адресу).

    При выборе провайдера всегда проверяйте его подсети через описываемый сервис! Этот простой шаг позволит Вам в дальнейшем избежать массы проблем с доставкой почты Вашей организации. Вы удивитесь результатам проверки достаточно крупных провайдеров наших столиц…

  • http://www.vamsoft.com/stats.asp – своеобразный рейтинг чёрных списков DNSBL. Не как руководство к действию, но как информация к сведению…

Тест SPF политик

  • http://www.kitterman.com/spf/validate.html – пожалуй, лучший сервис по тестированию SPF политик. Online проверка. Очень подробная, даже exp поддерживает. Но – вводить всё придётся “руками”, что не очень удобно.
  • Аналогично, проверяет и helo заголовок http://tools.bevhost.com/spf/, но есть минусы: пытается развернуть –exp даже того, когда результат вычисления политики pass.
  • http://www.myiptest.com/staticpages/index.php/DomainKeys-DKIM-SPF-Validator-test – позволяет проверить Вашу собственную SPF политику через отправку письма на адрес сервиса. На указанной странице Вам будет указан временный e-mail адрес, на который Вам следует послать письмо. После чего чуть-чуть подождать и нажать кнопку check it. Важно! – тема письма должна быть test, иначе вернётся NDR, которые об этом Вам и сообщит. В моём случае ждать пришлось долго – порядка 2 минут.

Тесты на open relay

  • http://www.test-smtp.com/cgi-bin/chksmtpuk?smtp=mail.novgaro.ru&conf=chksmtp.uk.conf — ради него стоит внести 91.194.96.35 в белый список. Позволяет указать FQDN Вашего MX сервера непосредственно в URI, что удобно. Аж 28 вариантов проверки open relay!
  • http://www.abuse.net/relay.html – уже требует получение пароля через почту, но замечательный и подробный тест на open relay. Правда мой сервер ответил следующим: 550 5.7.1 64.57.183.77 has been blocked by zen.spamhaus.org, так что если надумаете пользоваться этим сервисов, добавьте предварительно 64.57.183.77 в белый список. Всего 17 вариантов тестов.
  • http://www.spamhelp.org/shopenrelay/shopenrelaytest.php — проверка своих и чужих Ip на open relay. Позволяет по результатам проверки сразу включить чужой IP (если он – open relay) в dnsbl.

Комплексные тесты

  • http://www.mxtoolbox.com/services_servermonitoring.aspx – позволяет осуществлять мониторинг доступности Ваших почтовых сервисов (MX серверов), контролирует, не попал ли Ваш ip в чёрные списки. И высылает сообщение в случае возникновения проблемы на указанный Вами ящик. Естественно, адрес имеет смысл указывать на сервисе, отличном от диагностируемого. И ещё лучше будет, если этот сервис поддерживает SMS уведомления (почта от Яндекс, например).
  • http://www.dnsqueries.com/en/domain_check.php – сервис для проверки Вашей DNS зоны, серверов, а также почтовой системы. Минус – проверяет только домены второго уровня, не проверяет интернациональные домены. Обязательно проверьте этим сервисом домен провайдера услуг, которому Вы планируете отдать почтовые сервисы (если планируете). Кроме того, этот сервис полезен, когда Вам необходимо убедить администратора со стороны контрагента Вашей организации в его неправоте. Вас не послушает, а результатам диагностики это сервиса может и поверит :-).
  • http://www.senderbase.org/ – сервис от CISCO, собирающий информацию с маршрутизаторов CISCO с SMTP фильтрами. Показывает массу полезной информации, а также оценку Вашего почтового трафика и Вашего ближайшего окружения по уровню спама. Из красивого: вот она, почтовая карта мира, динамика спама за последнюю неделю (считается биллионами!).

Заключение

Вроде бы, ничего не забыл. Итоги в двух словах. При выборе провайдера обязательно проверяйте репутацию его сетей через uceprotect, проверяйте себя и свои зоны эпизодически через dnsqueries, и обязательно подпишитесь на проверки состояния своих MX на mxtoolbox, а про необходимость регулярной проверки по чёрным спискам и open relay тестов я просто молчу – это же очевидно.

Опубликовать комментарий

XHTML: Вы можете использовать следующие HTML теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Tags Связь с комментариями статьи:
RSS комментарии
Обратная ссылка