Open Proxy

Что такое Open Proxy (открытый прокси, "бесплатный" прокси)

Open Proxy — прокси-сервер, который из-за неверной настройки может использоваться спамерами для пересылки спама на другие сервера в сети. OpenProxyes выявляются и заносятся в RBL-базы, и почтовые серверы имеют возможность блокировать получение спама с таких серверов.

http://www.proxychecker.ru/information.phtml?id=9, http://www.proxychecker.ru/information.phtml?id=6 — на этом сайте можно прочесть, для чего ещё используются OpenProxy (там они называются "бесплатные прокси") — чаще всего для маскировки своего собственного IP-адреса для "обмана" серверов, использующих блокировки по IP — т.е. для "хакерских" действий. Сам сайт http://www.proxychecker.ru/ мог бы быть хорошим RBL для защиты почтового сервера от спама, идущего с через открытые прокси, но на деле служит обратной цели — несанкционированному использованию ресурсов чужих прокси-серверов. Если у вас установлен прокси-сервер, не забудьте убедиться в его закрытости Иначе ваш сервер попадет в такие вот списки "бесплатных серверов", и вы будете платить за чужой трафик и даже, возможно, отвечать за чужое хулиганство. Еще один сервис, торгующий чужими ошибками — http://www.proxyfactory.com/

Как закрыть свой прокси от посторонних

Если вы установили в своей локальной сети прокси-сервер (для работы всех пользователей через одно общее соединение с интернетом, для кэширования, фильтрования трафика и т.п. целей), то есть риск, что этим прокси смогут воспользоваться не только ваши пользователи, но и внешние (за ваш счет). Большинство прокси (включая наши Eserv и Eproxy ) поддерживают два основных способа защиты прокси:

• Запрет подключений с внешних IP-адресов — это делается настройкой списка IP-адресов, используемых в локальной сети; подключения с остальных IP-адресов (внешних) отвергаются.
• Использование явной авторизации (по имени и паролю) — протоколы HTTP-proxy и Socks5-proxy полноценно поддерживают такую авторизацию. Если список IP-адресов, которым предоставляется доступ к прокси, непостоянен, то рекомендуется включить авторизацию.

Если прокси-сервер не поддерживает указанные способы защиты от несанкционированного использования, то нужно либо сменить программу, либо использовать внешние "навесные" средства защиты — такие, как FireWall. FireWall позволяет закрыть доступ извне к порту, на котором у вас работает прокси.

Yandex и Open Proxy

С 2001 года Яндекс начал блокировать доступ к своим сервисам через открытые прокси, при этом пользователи получают характерные сообщения "Доступ к нашему сервису запрещен! Вы используете прокси-сервер с адресом ххх.ххх.ххх.ххх." Каким RBL пользуются Яндекс — пока непонятно, но инициатива удачная, действительно помогает выявить открытые прокси, причем извещение об этом получает именно пользователи незащищенной стороны, а не хакерские списки. Подробнее об этой блокировке Яндекса см. http://www.yandex.ru/info/errors.html (там и на нашу документацию есть ссылка . А также:
реальные примеры успешной работы этого сервиса и
мнение Яндекса об открытых прокси.

AndreyCherezov /16.12.2003 06:57/ Выяснилось, что Яндекс использует свой собственный список открытых прокси. Если вы в него попали, то для исключения из него есть только один способ — писать письма на webadmin@yandex.ru (после того как настроили/закрыли прокси .