17 декабря 2008 в 19:01

Spamhaus vs Agava: чёрно-белый конфликт

image
Данным постом хочу поделиться с хабрасообществом официальными данными об инциденте с блокированием одной из наших подсетей, о политике компании Spamhaus и немного рассказать о работе нашей abuse-команды. Для начала представлюсь – Филатов Дмитрий, руководитель службы виртуального хостинга компании Агава.

9 декабря по совокупности не более десятка жалоб одна из наших подсетей попала в blacklist'ы компании Spamhaus. Было бы неверно утверждать, что клиенты потеряли все письма. Во-первых, мы оперативно пустили всю почту клиентов виртуального хостинга через другую подсеть, во-вторых, к счастью, не все почтовые сервера используют blacklist'ы Spamhaus'a. К тому же со всеми крупными компаниями, например Mail.Ru, у нас есть договоренность и мы находимся в их whitelist'ах.

Теперь немного о некоммерческой британской организации Spamhaus. Изначальные цели у них исключительно благие — занести в черные списки ip-адреса спамеров, а так же компаний, предоставляющих «абузоустойчивый» хостинг для злоумышленников. К сожалению, способы достижения данных целей порой вызывают недоумение и одобряются не всеми. Например, в 2006 году в результате судебного разбирательства по блокированию сервиса e360insight, компанию Spamhaus обязали выплатить $11,7 млн. компенсации и вычеркнуть соответствующие ip-адреса из своих черных списков. От выполнения судебного постановления Spamhaus отказался (информация по материалам вебпланеты), сервис e360insight, судя по их официальному сайту, до сих пор испытывает некоторые проблемы с доставкой почты.

На сайте Spamhaus'a есть собственная доска почета для «худших» стран, провайдеров и конкретных спамеров. Россия, кстати, на третьем месте с сильным отставанием от Америки, на втором месте Китай. В отношении Google имеется более 20 жалоб. Для «худших» спамеров представлен список нарушений, и даже найдены некоторые фотографии. Не хватает пожалуй подписи с размером вознаграждения за поимку. Среди подобных спамеров, пусть и не в топ 10, был один из наших клиентов, земляк Евгений Медведников. Он заказал у нас сервер и, несмотря на большое количество причисленных Spamhaus'ом злодеяний, жалоб на него не поступало, он не спамил и ничего плохого не делал. Клиент оплатил счет, клиент получил свои услуги. Это все равно, что преступник зашел в магазин и, никого не грабя, купил себе домой продукты.

Spamhaus проверил все домены, принадлежащие данному клиенту, отметил, что один из них смотрит на ip из нашей подсети, и разместил у себя жалобу на нас. Реально же нам нечего было предъявить клиенту, жалоб на него не поступало, платил он исправно. Было бы незаконно отказывать в предоставлении услуги клиенту, не совершившему ничего противозаконного.

К этой жалобе они приплюсовали еще одну — на наш сервис англоязычных рассылок Zinester. В двух словах суть сервиса: любой желающий может бесплатно создать рассылку по конкретной теме, а заинтересованные пользователи подписываются на нее и получают рассылки по мере их выпуска. Регистрация клиента должна быть обязательно подтверждена, т. е. все происходит исключительно по согласию подписчика. Отписаться можно в несколько кликов, как от любой рассылки, так и от сервиса в целом.

Были в списке жалоб и мелкие, по которым конкретных клиентов уже закрыли, были и совершенно абсурдные. Все вы, думаю, помните историю с компанией регистратором EstDomains. У них отобрали аккредитацию за то, что одного из владельцев компании уличили в мошенничестве. По правилам ICANN такое для аккредитованного регистратора недопустимо. EstDomains отправил письмо в ICANN с уведомлением о том, что данный человек более не работает в их компании, но ICANN понадобилось более формальное письмо, и аккредитацию у регистратора отобрали. Небольшая предыстория заканчивается тем, что один из служебных доменов EstDomains смотрел на ip из нашей подсети, и Spamhaus решил, что мы с ними как-то связаны. При этом по данному домену никакой контент не отдавался, сервер с данным ip не был активирован, да и зачем EstDomains что-то у нас хостить.

По совокупности данных жалоб забанили одну из наших подсетей. В ходе двухдневной переписки с Spamhaus'ом нам удалось договориться о разблокировании подсети, хотя мы так и не получили ответы на множество волнующих нас вопросов. Почему, например, забанили целую подсеть, а не десяток ip, какие именно жалобы поступали по серверам волнующих их клиентов, что на их взгляд незаконного в легальном сервисе рассылок — все это, к сожалению, осталось за кадром.

Spamhaus в итоге достаточно сильно может влиять на работу хостеров, отбирать у них клиентов, наносить прямой ущерб имиджу компаний и затруднять почтовые услуги. Вместо того, чтобы заблокировать конкретные ip, они блокируют всю подсеть, тем самым лишая десятки тысяч клиентов нормальной работы. Кто-то, возможно, не получил вовремя письмо от работодателя и упустил хорошую работу, у кого-то могла сорваться важная сделка, да мало ли что. У нас была возможность оперативно исправить ситуацию, а у начинающего хостера ее может и не быть.

Теперь немного о жалобах в целом и о том, как мы обрабатываем их в нашей компании. Ни один крупный хостер не может утверждать, что среди его клиентов нет мошенников, ибо никто не будет контролировать, что происходит на каждом конкретном аккаунте, если у вас их десятки тысяч. К тому же это нарушает ФЗ «О связи», статью 63 «Тайна связи», п. 3.
Мы регулярно получаем жалобы на конкретные сайты за самые различные нарушения. Для обработки претензий у нас есть специальная группа сотрудников. Я и сам лично участвую во многих обсуждениях, ибо ситуации встречаются самые разнообразные. Порой даже приходят и FedEx-посылки из Штатов с жалобами иностранных компаний на то, что какой-нибудь клиент нелегально распространяет их софт у нас на хостинге. После получения жалобы, мы связываемся с клиентом, передаем ему суть вопроса, и он либо понимает ситуацию и прекращает незаконную деятельность, либо все игнорирует. В не очевидных случаях мы всегда стараемся работать в диалоге с клиентом, по возможности избегая резких движений, особенно тех, что могут повредить нашим клиентам. Мы всегда стараемся защищать наших клиентов, ибо они самое ценное, что у нас есть. При этом конечно же есть и явные нарушители. Детское порно, например, закрывается без вопросов, явное мошенничество против законов РФ тоже.

Но есть и более сложные ситуации, например, клиента могут взломать и разместить у него на сайте вредоносный контент. К нам начинают поступать жалобы, клиент при этом естественно не в курсе, что происходит что-то противозаконное, ведь он сам то ничего не делает. В таких случаях мы анализируем, как именно взломали клиента, связываемся с ним, и он либо сам устраняет уязвимость, например обновляя популярный движок или привлекая своих специалистов для латания дыр в самописном функционале, либо мы в разумных пределах предлагаем ему свою помощь бесплатно.

Надеюсь, я прояснил ситуацию изнутри, и данный пост был вам интересен. Готов ответить на вопросы в рамках отдела виртуального хостинга.
+63
1032
5
xarigul 34,3

Комментарии (79)

+35
payalnik #
Я теперь доверяю только службе защиты от спама, работающей в Google. Про всякие спамхаусы была в этом году мощная статья в Компьютерре, там уточнялось, как эти службы делают деньги, шантажируя хостеров.
–1
feci #
+много
+3
ooprizrakoo #
Я бы тоже, наверное, доверял Гуглопочте, еслиб письма соискателям со схемой проезда в нашу компанию не попадали в папку со спамом :) При том что с корпоративного адреса, разумеется, спама не рассылается.
0
homme #
А что по этому поводу думает google?
0
pietrovich #
а он думает что HTML-письма с картинками в аттаче, да еще небось с богатым набором выделений выглядят подозрительно и ложит их в спам. я так себе думаю что на одно письмо соискателю приходится еще не одна тысяча писем с предложениями виагры оформленных подобным образом. а письма от MS и других «акул», скорее всего, не проходят подобную проверку ибо их адреса занесены в white-листы

за сим предпочитаю plain-text :)
+1
homme #
это вы рассказали, как думает робот. А я хотел спросить, обращался ли автор в google с этим вопросом.

–1
pietrovich #
а, ну да… прошу пардону :)
0
SkyCat #
Наблюдал недавно любопытный случай, как с одного аккаунта почты гугла почта отправлялась на другой аккаунт почты гугла и попадала там в спам. Верить нужно только своему собственноручно настроенному почтовому серверу.
0
P_r_i_m_a_t #
А Spamhaus на себя какие-то обязательства берут или услуга предоставляется «as is»?
0
xarigul #
Сходу не смог найти обязательств, имхо это именно «as is». Для некоммерческого использования они, кстати, предоставляют свои услуги бесплатно.
0
Catheriine #
Услуга «как есть». Но за определенную сумму, около $50 за жалобу, IP-адреса исключаются из черного списка. Это официальная услуга.
0
minibikini #
А кто может помочь получить эту услугу?
0
Catheriine #
Они же. При обращении к ним это сразу говорят.
+1
welovedoit #
Заплати 50 баксов и Богиня Правосудия Спамхауза станет зрячей. :)
–29
makcumka #
пеар.
+22
linche #
Плохо во всем видеть лишь пиар, иногда интересно почитать истории из жизни, будьте проще.
+14
Arseny_Info #
Пиар — это и есть связи с общественностью. И такой топик есть образец правильного пиара.
+5
mishinoleg #
вот оно значит как, а ваши службы поддержки рассказывали совсем другие истории.
Я не являюсь пользователем вирт.хоста — у нас выделенный сервер, но чтобы заставить нашу почту работать с другими серверами — приходилось там отключать спам-фильтры, что не здорово.
+5
xarigul #
К сожалению, клиенты отдела выделенных серверов действительно испытывали проблемы с доставкой почты до серверов, использующих блеклисты Spamhaus'a, так как для них технически невозможно было применить решение аналогичное тому, что мы использовали для клиентов вирт. хостинга. Соответственно и ответы службы поддержки действительно могли быть совершенно иными.
0
mishinoleg #
а ну да, может быть и так,
а вы не могли бы проводить информационные рассылки среди своих клиентов, вроде «Сейчас мы испытываем трудности с доставкой почты от наших серверов, проблемой занимаются наши специалисты.», а потом «проблема решена, благодарим за терпение», это же так просто, и люди будут видеть что вы работаете и думаете о всех своих клиентов.
+1
xarigul #
Если не попасть в глупую ситуацию, когда контактный email клиента обслуживается почтовым сервером, использующим тот самый блеклист Spamhaus'a, то Вам, как клиенту отдела выделенных серверов, подобная рассылка должна была прийти. Можем обменяться подробностями через личку, например, возможно, у нас хранится ваш устаревший контактный адрес? Я попробую узнать информацию у руководителя отдела выделенных серверов.

0
br0ziliy #
Иногда быстрее исправить проблему, чем сначала писАть нотис, а потом уже исправлять.
Обычно, если решение проблемы по оценкам займёт 30-40 минут — такие проблемы даже не упоминаются для всех клиентов (конечно, если поступает запрос от клиента — всё обьясняется).
Если по оценкам решение проблемы займёт 1 час и больше — об этом появляется соответственный пост.

Не знаю как у Агавы — у нас именно так делается.
+1
xarigul #
Все зависит от проблемы. Согласитесь, что если это падение канала, пусть даже на 30-40 минут, то уведомление нужно отправить.
0
br0ziliy #
В общем случае — да.
Мы обычно о таких проблемах не уведомляем. Но если клиент контактирует техподдержку — описываем ситуацию.
0
br0ziliy #
Можно поинтересоваться, что именно вы сделали?

Единственно возможным выходом тут является SNAT всего SMTP трафика на другой IP, который не заблокирован Spamhaus.
Этот метод технически возможен и на выделенном сервере, и на сервере виртуального хостинга.
+2
xarigul #
На уровне MTA зарелеили почту через ресурс, расположенный в другой подсети. Это подразумевает перенастройку на уровне самого сервера. Выделенные сервера администрируются клиентами самостоятельно и не от всех у нас есть доступ, чтобы что-то перенастроить.
0
br0ziliy #
Спасибо, понял.

А почему не использовать SNAT? Это ИМХО проще и быстрее… Хотя проблему с отсутствием доступа на выделенные сервера конечно не решает.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
+2
leave #
Ой, ладно спамхаус, с ними хоть договориться можно; мейлрушные блеклисты — вот где реальное зло гнездится.
+1
mishinoleg #
зря вы, с мейлру в нашем случае получилось всё быстро и просто, пару раз приходилось вытаскивать свои сервера из блеклистов, а потом когда посмотрели что нас довольно часто банят а потом вытаскивают — нас внесли в whitelist, теперь не испытываем проблем вот уже наверное два года как.
+2
Catheriine #
С mail.ru достаточно легко договориться, если этого хотеть. Обычно в течение нескольких часов можно решить проблему в рабочее время. Крупным компаниям еще легче.
+2
symbix #
>EstDomains отправил письмо в ICANN с уведомлением о том, что данный человек более не работает в их компании, но ICANN понадобилось более формальное письмо, и аккредитацию у регистратора отобрали. Небольшая предыстория заканчивается тем, что один из служебных доменов EstDomains смотрел на ip из нашей подсети, и Spamhaus решил, что мы с ними как-то связаны. При этом по данному домену никакой контент не отдавался, сервер с данным ip не был активирован, да и зачем EstDomains что-то у нас хостить.

Я вот прекрасно помню, как estdomains.com отвечал по айпишнику из сети агавы, неделю или две. Желающие могут по domainhistory пробить, если есть акк. Не имею ничего против ни тех, ни других, но кажется гражданин Филатов, эцсамое, соврамши. Соответственно и в остальное не верится, тем более зная практику агавы отправлять абузы в /dev/null.
0
xarigul #
События описывались на момент блокировки подсети. Именно в тот момент сервер был не активен.

Возможно EstDomains действительно что-то размещал на указанных серверах, но опять же, мы не имеем права просматривать их содержимое, поэтому я и не строго отрицаю данный факт, но пишу свое предположение «да и зачем EstDomains что-то у нас хостить».
0
symbix #
Там было оччччень похоже на дедик :)

Ну да черт даже с ними, с естами, мир их праху. Чтобы спамхаус заблэклистил крупную подсеть, надо очень долго и упорно игнорировать их абузы, тем более что поначалу они листят небольшие подсети на небольшое время. Я, конечно, могу допустить, что им в задний бюст клюнул петух, но более вероятен сценарий игнорирования абузов. Понимаю, что при таком количестве вареза и порева на хостинге все абузы может успеть прочесть только товарищ /dev/null, но фильтры то хотя бы можно настроить :)
+1
xarigul #
Действительно абузы повисели какое-то время прежде чем нас забанили, но чтобы вы отписали клиенту, на которого у вас нет конкретных жалоб по делу, а висит лишь абстрактная «он мошенник»?
0
symbix #
Уж точно бы не изображал страуса. Вел бы диалог с обеими сторонами. Очень, кстати, интересно было бы увидеть выдержки из переписки со спамхаусом (до блокирования сети — разумеется, с почиканными конфиденциальными данными), сомневаюсь что они настолько неадекватны чтобы не предоставить в ходе переписки информации, достаточной для взаимного решения вопроса. Или не было никакой переписки? ;)
+1
xarigul #
Переписка была, местами Spamhaus соглашался без проблем и достаточно оперативно.
Но никакой подробной информации не было, в частности по поводу EstDomains они лишь написали «ICANN just band them as a registrar due to the criminal bank robbery the main person did.»
Ну ок, один из директоров был мошенником, почему мы должны целой компании отказывать в предоставлении сервера? Такие вопросы оперативно не решаются, нужен двухсторонний диалог как вы и написали. Банить при этом подсеть из-за десятка подобных жалоб — как минимум непрофессионально.
0
symbix #
1) «да и зачем EstDomains что-то у нас хостить»

2) «почему мы должны целой компании отказывать в предоставлении сервера?»

ТАДААААААААААААААААААААААААААААААААМ!
+3
xarigul #
1ое было моим предположением, а не утверждением. Еще раз повторю, что не отрицаю возможность, что EstDomains что-то у нас хостили.
2ое — это вопрос, на который я бы хотел услышать ответ от своих коллег хостеров.
–4
symbix #
Забавно что Вы, делая столь категоричные заявления в стартовом посте, не в курсе, это подтверждает мои предположения. Что ж, тогда заодно уточните у коллег подробности истории с естами и фактические, а не формальные причины их деаккредитации, и как они бегали по земному шарику в поисках места, где им еще не порубили линки.
0
l0rda #
не соглашусь, они легко листят /22 сразу и без разбору
+4
Zhilinsky #
Агава… Легендарный хостинг. Я ещё помню как вы мне письмо с паролем в течение года не могли отправить :-)
+10
xarigul #
Легендарный Zhilinsky! В итоге пришлось мне вашу ситуацию разруливать, вы именно со мной под конец общались :) Напоминаю, что то было бесплатный хостинг, который кстати в итоге продали другой компании.
+4
mishinoleg #
да что говорить, ошибки случаются у всех, главное опыт извлекать)))
+1
Zhilinsky #
Дададад! Приветсвую! =)
Спасибо, что разрулили всё-таки. Но срачка весёоолая была — удовольствия было получено даже больше, чем от возвращения сайта )))
+5
Aesma #
О! Агава… А мы у вас хостимся ^_^ Помню до этого у другого хостера обитали так года два назад был случай что из-за этого Спамхауза 3(!) дня письма не ходили. Какашки они там все…
Надеемся у вас такого не будет.
+1
xarigul #
О чем я и говорил, у некоторых хостеров возможно и нет другой подсети, чтобы временно перенаправить туда всю почту. Как можно блокировать всю подсеть из-за десятка жалоб? В частности поэтому методы Spamhaus'а и получили неодобрение.

Будут проблемы, обращайтесь :)

Сейчас нам вот такую звездочку выдали кстати:


+2
imil #
Боже. «proactive no-spam-tolerance»
Что за бюрократический язык? С первого раза и не поймешь, то ли против спама, то ли за.
0
Arseny_Info #
Так в итоге за или против? :)
+1
AlexKats #
золотой спамер :)
0
netnikogo #
судя по цвету, скорей серебрянный =)
+11
neperap #
тех админов, которые используют third party services (в данном случае блеклисты спамхауза), и на основе этого принимают конечное решение (почту — не принимать!), нужно увольнять за профнепригодность.

Ибо кто-то, на основе чьего-то мнения не доставляет -мою- почту — это просто жесть какая-то.

P.S. Спамхауз — жесть. Надеюсь они захлебнутся в своей желчи.

К нам они пристали «вы не настоящие», на предложения прилететь лично к ним с документами и подтвердить себя отказались.

P.S. — кто-то знает их координаты, адерса, телефоны? Ибо все, что есть- это что они UK based.
0
DrYurich #
The Spamhaus Project, Avenue Louis-Casai 18, Geneva, CH-1209, Switzerland
0
neperap #
это из whois spamhaus.ch?

думаю это другие люди. Или директорат. или еще кто.
Ибо эти — не в швейцарии. Они в Лондоне.

В любом случае спасибо за участие :)
+1
DrYurich #
whois — это лишь информация о домене, который может быть зарегистрирован, на кого угодно
потому смотреть инфу о компании по домену — занятие неблагодарное

это данные о нетблоках, зарегистрированных на конкретную компанию
toolbar.netcraft.com/site_report?url=http://www.spamhaus.org
+1
tven #
Вот, кстати, вопрос: каким образом тогда отсекать спамеров (на текущий момент вопрос представляет для меня скорее академический интерес) без осуществления сессии как таковой? DNSBL — вполне успешный метод блокировки заведомо спам-сетей.
Если заниматься самостоятельным анализом всех логов и выборкой спам-сетей с подъёмом собственного dnsbl-сервера, то это нужен штат людей, которые только и будут заниматься мониторингом логов и наполнением dnsbl.

То, что спамхаус неадекватны порой — давно известный факт.
0
neperap #
Тут можно вести длинные дискуссии.

Лично мы для себя нашли другой способ срезания кучи нежелательного мусора на уровне smtp сессии, соответствие основным rfc:
1. backresolv
2. резолв на предмет dynamic pool.
3. проверка a/mx записей для dst domain-а.

В случае, если это спам-бот, — а, согласитесь, спам в своем большинстве шлют затрояненые компы, — greylisting.
Память жрёт, факт, но огромное кол-во неликвидного мусора отсеивается

И так же наоборот. Если зона настроена верно, если верно настроен smtp сервер, отсылающий почту — то грейлистинги и прочее в процесс не подключаются.

После грейлиста стоит спамотсосин.
Он как раз и занимается анализом письма на предмет спама, в т.ч. и по сторонним sbl базам (привет, спамхауз).

если письмо посчиталось спамом — полетело юзеру в imap://spam, где и будет лежать ровно 30 дней — скрипт вычищает все что старше.

При данном подходе с одной стороны мы получаем высокий уровень отсечения спам-трафика и не теряем легитимных писем даже в случае неверно настроенных или отправленных шлюзов, с другой стороны, даже если случился false positive, нужную корреспонденцию можно вытащить. Почта доставлена, доступна, расстояние до нее — один клик, и не мешает.
0
vladon #
backresolving не всегда помогает, скорее мешает.

у нас в Татарстане есть крупнейший провайдер (в большинстве городов даже монополист) — Таттелеком (tattelecom.ru), так с ним договариваться о прописывании обратной зоны — это можно с ума сойти.

есть конторы, у которых переписка об этом с таттелеком велась по 2-2,5 года.

так что мы этим не пользуемся…
0
neperap #
для smtp сервера должен быть бекрезолв, как ни крути.

Если вам не дают обратку — отправляйте через smtp провайдера.
Либо у хостера купите сервис smtp и отправляйте через него.

так же в случае, который я описал выше, даже при отсутствии обратки вы просто попадете в грейлистинг. на 15 минут.
Имхо, это совсем мизерная плата за то, что у вас smtp не соответствует одному из самых важных параметров :)
0
tven #
1. backresolv не всегда работает. Доводилось мне работать в одной фирме, где почтовый сервер был свой. Подключён он был по ADSL, фиксированный адрес. И один нюанс — ни одной обратной записи от провайдера добиться так и не удалось. Сменить провайдера не представлялось возможным в силу множества причин.
2. Иногда вполне честные, но «бюджетные» сервера располагаются на динамическом адресе. Я понимаю, что процентов 80 динамики и так находится в dnsbl. Так что тоже не совсем метод.

greylisting — вполне метод, я как-то не подумал о нём.

В общем, как я вижу для себя решение проблемы: greylisting+bayes-фильтр с дополнительной проверкой по sbl.
Спасибо за наводку. :)
0
neperap #
Я прекрасно понимаю, что данный метод работает не всегда.

Именно поэтому с динамических пулов почта не -режется-, а попадает в greylist.

Из неудобств — 15-ти минутный delay письма с последующим white list на неделю.

чем плохо?
+1
tven #
Ага, т. е. у вас цепочка выглядит примерно так:
backresolv+(not dynamic pool)+DNS записи → принимается и скармливается spamassassin'у.
В случае невыполнения какого-то из начальных условий — грейлистинг.
В целом довольно отлично получается.
0
neperap #
да, совершенно верно.

Схема строилась из расчета того, что пользовательская корреспонденция не должна теряться ни в коем случае.

А на основе этого строилась защита от нежелательной корреспонденции в inbox-е :)
0
Murz #
А расскажите пожалуйста на каком ПО и по каким мануалам это все реализовывалось? У меня на одном сервере стоит Communigate, на другом postfix, тоже занимаюсь активной борьбой со спамом и Ваш способ мне очень понравился!
0
vladon #
я у себя DNSBL отключил. greylisting успешно справляется с 90-95% спама.
0
vladon #
а, да, ну конечно ещё стандартные проверки всякие типа соответствия dns-записей, SPF и т.п.
0
Murz #
У меня после включения greylisting для всех писем от клиентов сразу посыпались жалобы что письма не доходят, теряются, доходят с задержкой в несколько дней. При анализе проблемы выяснилось что например mail.ru (сейчас уже вроде бы исправили) даже не пыталась повторно посылать письма, в итоге пришлось весь mail.ru в whitelist прописать, ещё многие доморощенные почтовые сервера пытались повторно отсылать письмо не через хх минут, а сразу же, а другие — через день-три. Вобщем оказалось проблем больше чем удовольствия, поэтому пришлось отказаться. Но предложенная neperap методика очень даже мне приглянулась, надо будет её попробовать воплотить в жизнь.
0
vladon #
mail.ru пытается, но у них каскад серверов, поэтому их я исключил из грейлистинга.
как и прочие основные бесплатные сервера.
0
welovedoit #
Да, спамхауз радует. Но ещё больше радует мой провайдер, который на основании записей спамхауза _намертво_ блокирует приём\отправку почты. То есть не увеличивает «вес» X-SPAM, а просто письмо в мусорку выкидывает.
Дело доходило до общения в стиле а-ля Антон Уральский.
Вот думаю, мож наабузить на их почтовый сервер, что мол гнездо спамерское. :)
+3
ahat #
а спамхаус хаблокировать нельзя?
+2
DrYurich #
можно…
их же оружием…

достаточно сделать десяток спам-рассылок с урлом спамхауса в тексте письма.
–4
ahat #
а можно мне и в карму плюсануть? а то мелкомегкие меня в минус загнали.
НЛО прилетело и опубликовало эту надпись здесь
+2
mgarkunov #
Black's list — самый лучший способ потерять все письма.
А администраторы, которые пользуются такими листами просто не всегда оценивать риск таких сервисов:
1. Не всегда адекватные жалобы. Например: Мне на gmail.com постоянно приходит спам от моего имени. Мне что, подать на свой мыл жалобу???? Ведь не все же пользователи понимают, что письмо можно отправить от любого имени?
2. Таким сервисам нужны деньги, и здесь есть два варианта: пожертвования или платные сервисы. В итоге получаем платный сервис: n$ за исключение одного ip из списка, а чтобы заработать много вносим все подсеть, а если внести всю страну, то денег будет еще больше.
3. И наверное самый важный пункт: доверие к том или иному black list…
0
JerleShannara #
Ещё веселее, когда администратор почтовика умудряется настроить blacklist криво. Дня три пытался написать в одну организацию со своего сервера, с честным выделенным IP, и наличием обратной зоны. В отлупе от чужого сервера вечно приходило «Your IP X.X.X.X is listed in spamhaus», причем в этоже время спамхаус говорил, что граблей со мной нет вообще и спамером этот адрес не числится.
0
z1nkum #
Мы летом бодались с uceprotect.net — те вообще, не особо парятся и банят по ASN.
Тот факт, что при этом начинаются проблемы у пары тройки /18 никого там не волнует, естественно. Заплатите говорят — до следующего раза — разблокируем. После этого выбили у RIPE резервную AS — на всякий пожарный ;))
0
dorogavtsev #
наконец-то я получил вразумительный ответ.

сотрудники вашей компании обычно не отвечают на вопросы что произошло, а просто молча исправляют ошибку… исправлять ошибки это хорошо, но ставить клиентов в известность о том что происходит, тоже очень важно.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.