www.eserv.ru // OpenProxy

oldwiki /2004-01-29 06:32/ (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
News
15.05.2012
Eserv504
15.05.2012
ActiveSync
01.04.2012
Eproxy508
25.03.2012
Eserv503
26.02.2012
Eserv502
08.02.2012
UMI.CMS
22.12.2011
Eserv431
20.12.2011
Eproxy507
15.11.2011
Eproxy506
19.09.2011
Eproxy505
08.09.2011
Eserv430
07.09.2011
Lightning
19.07.2011
PoweredBy
16.07.2011
IPv6
08.07.2011
Eproxy5beta1
17.06.2011
IPv6DNS
13.06.2011
IPv6Mail
21.03.2011
Eserv428
22.10.2010
Eserv426
22.10.2010
SSL
22.04.2010
Eserv423
20.04.2010
Eserv4WhatsNew
19.04.2010
EservLDAP
19.04.2010
EservDHCP
19.04.2010
EservRubricator
08.04.2010
EservDNS
08.04.2010
NSСI
08.04.2010
WPAD
27.03.2010
Eserv422
27.03.2010
Eserv4Docs
26.03.2010
Eserv4FAQ
21.03.2010
EservIrc
05.03.2010
Eserv421
05.03.2010
HttpProxy
02.03.2010
EservVideo
02.12.2009
Eserv4Wiki
02.12.2009
Eserv4acWEB
02.12.2009
PopPull
22.11.2009
PigMailPigProxy2/WhatsNew
22.11.2009
PigMail/WhatsNew
23.09.2009
FossilEservHowTo
22.09.2009
SourceCodeManagement
22.09.2009
FossilScm
16.09.2009
SendEmail
08.09.2009
RoundCube
07.05.2009
GitScm
07.05.2009
GitEservHowTo
06.05.2009
SunBird

Open Proxy

Что такое Open Proxy (открытый прокси, "бесплатный" прокси)

Open Proxy — прокси-сервер, который из-за неверной настройки может использоваться спамерами для пересылки спама на другие сервера в сети. OpenProxyes выявляются и заносятся в RBL-базы, и почтовые серверы имеют возможность блокировать получение спама с таких серверов.

http://www.proxychecker.ru/information.phtml?id=9, http://www.proxychecker.ru/information.phtml?id=6 — на этом сайте можно прочесть, для чего ещё используются OpenProxy (там они называются "бесплатные прокси") — чаще всего для маскировки своего собственного IP-адреса для "обмана" серверов, использующих блокировки по IP — т.е. для "хакерских" действий. Сам сайт http://www.proxychecker.ru/ мог бы быть хорошим RBL для защиты почтового сервера от спама, идущего с через открытые прокси, но на деле служит обратной цели — несанкционированному использованию ресурсов чужих прокси-серверов. Если у вас установлен прокси-сервер, не забудьте убедиться в его закрытости Иначе ваш сервер попадет в такие вот списки "бесплатных серверов", и вы будете платить за чужой трафик и даже, возможно, отвечать за чужое хулиганство. Еще один сервис, торгующий чужими ошибками — http://www.proxyfactory.com/

Как закрыть свой прокси от посторонних

Если вы установили в своей локальной сети прокси-сервер (для работы всех пользователей через одно общее соединение с интернетом, для кэширования, фильтрования трафика и т.п. целей), то есть риск, что этим прокси смогут воспользоваться не только ваши пользователи, но и внешние (за ваш счет). Большинство прокси (включая наши Eserv и Eproxy ) поддерживают два основных способа защиты прокси:

  • Запрет подключений с внешних IP-адресов — это делается настройкой списка IP-адресов, используемых в локальной сети; подключения с остальных IP-адресов (внешних) отвергаются.
  • Использование явной авторизации (по имени и паролю) — протоколы HTTP-proxy и Socks5-proxy полноценно поддерживают такую авторизацию. Если список IP-адресов, которым предоставляется доступ к прокси, непостоянен, то рекомендуется включить авторизацию.
Если прокси-сервер не поддерживает указанные способы защиты от несанкционированного использования, то нужно либо сменить программу, либо использовать внешние "навесные" средства защиты — такие, как FireWall. FireWall позволяет закрыть доступ извне к порту, на котором у вас работает прокси.

Yandex и Open Proxy

С 2001 года Яндекс начал блокировать доступ к своим сервисам через открытые прокси, при этом пользователи получают характерные сообщения "Доступ к нашему сервису запрещен! Вы используете прокси-сервер с адресом ххх.ххх.ххх.ххх." Каким RBL пользуются Яндекс — пока непонятно, но инициатива удачная, действительно помогает выявить открытые прокси, причем извещение об этом получает именно пользователи незащищенной стороны, а не хакерские списки. Подробнее об этой блокировке Яндекса см. http://www.yandex.ru/info/errors.html (там и на нашу документацию есть ссылка . А также:
реальные примеры успешной работы этого сервиса и
мнение Яндекса об открытых прокси.

AndreyCherezov /16.12.2003 06:57/ Выяснилось, что Яндекс использует свой собственный список открытых прокси. Если вы в него попали, то для исключения из него есть только один способ — писать письма на webadmin@yandex.ru (после того как настроили/закрыли прокси .

Работает на Eserv/7.0.beta1/Linux/arm64 (Dec 25 2023)