0,0
рейтинг
1 марта 2013 в 13:41

Администрирование → Роскомнадзор о Spamhaus

На днях получили письмо из РОСКОМНАДЗОРа с сообщением о незаконности выполнения требований компании Спамхаус (SPAMHAUS) в России. Как правило они требуют отключать веб сайты, снять делигирование доменов, блокировать IP адрес или отключить сети IP адресов, т.е всячески нарушать условия предоставления услуг связи в РФ. Данные требования обычно выполняются провайдером под угрозой добавления всех его IP-адресов в черные списки.

SPAMHAUS — оффшорная организация, которая по факту не подчиняется ни российскому, ни европейскому, ни североамериканскому законодательству, и уже успела насолить не одному десятку операторов и хостинг-провайдеров. Т.е. если один из ваших клиентов вдруг оказался спаммером, то весь ваш бизнес под угрозой.


Предыстория.

Не так давно у одного из наших провайдеров заблокировали подсеть. Блокировка произошла по стандартной схеме: апстрим получил письмо от Спамхауса, дескать подсеть ему не нравится, и апстрим ее отключил. Зная, как тяжело вытаскивать подсеть из списков Спамхауса, решили пойти немного другим путем, хоть более длинным, но все-таки общественно полезным. На этот раз юридическим.

Что такое Спамхаус.

Спамхаус — это якобы некоммерческая организация, которая изначально была создана ради благих целей: бороться со спамом путем ведения черных списков, откуда рассылается спам.
Сейчас на дворе 21 век и необходимость в использовании BL по сути уже отпала.
Спам сейчас определяется методами контентной фильтрации, серых списков, контроля массовости и заголовков, DKIM, SPF и т.д., а черные списки используются все меньше и меньше. Но как мы видим, ситуация с 2003го года меняется не совсем очевидным путем.

Поскольку раньше технология черных списклов была достаточно сильно распространена — влияние спамхауса на данный момент велико в силу того, что их BL используются по дефолту многими панелями управления и неродивыми сисадминами. Что в свою очередь и сейчас создает возможность для злоупотребления… чем Спамхаус и пользуется.

Ярким примером подобного злоупотребления в России являются конфликты Спамхауса и nic.ru, Агавы, мастерхоста, naunet и массы других провайдеров. Был также случай, когда они заблеклистили почти всю Латвию со словами “ну это же маленькая страна”.

Общая суть проблемы следующая: если среди ваших клиентов вдруг окажется спаммер, хакер или фишер, то все IP адреса вашей сети попадают очень скоро в черный список, а поскольку каким-то клиентам это не нравится — они начинают по-быстрому от вас съезжать. А вытащить свои подсети из блэклистов СХ крайне трудно и практически невозможно. Таким образом от действий спамхаус страдают и невинные клиенты.

Что мы планируем сделать:

Прочитав закон о связи и правила оказания услуг, что нам позже и подтвердил Роскомнадзор, никакие письма Спамхауса не могут быть причиной прекращения предоставления услуг.

Причиной прекращения предоставления услуг, т.е. расторжения договора, может быть только прекращение действия лицензии, а блокировка в РФ может осуществляться только в соответствии с реестром доменных имен и сайтов, содержащих запрещенную информацию (тот самый реестр “черных списков”, 139-ФЗ).

Привожу цитаты из ответного письма Роскомнадзора:

оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», обязан осуществлять ограничение и возобновление доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Таким образом, за исключением внесения сайта в Реестр на основании Закона об информации, решения суда или особенностей договора с абонентом (пользователем) телематических услуг связи иных причин для ограничения доступа к сайту (сети) (в т.ч. и по требованию компании «Spamhaus»), у оператора связи не имеется.
В случае, если оператор связи неправомерно ограничит доступ к сайту (сети) абоненту (пользователю) телематических услуг связи, в действиях оператора будут содержаться признаки нарушения договора с абонентом.

В соответствии с пп. «в» ч. 2 ст. 10 Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» обращение гражданина, права которого нарушены (в т.ч. о фактах нарушения оператором связи договора на оказание телематических услуг связи), является основанием для проведения внеплановой проверки.
В случае, если оператор связи неправомерно ограничит доступ к сайту (сети) другому оператору связи в рамках договора присоединения и взаимодействия сетей электросвязи, в действиях оператора будут содержаться признаки нарушения договора присоединения.
В соответствии с пп. 2 ч. 5 ст. 27 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», поступление в орган государственного надзора обращений и заявлений граждан, в том числе индивидуальных предпринимателей, юридических лиц, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о фактах нарушений целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, может быть основанием для проведения внеплановой проверки.
В случае, если факты неправомерного ограничения доступа к сайтам (сетям), будут установлены в ходе плановой или внеплановой проверки, проведённой Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций или её территориальными органами, данные действия оператора могут быть квалифицированы как нарушение законодательства о связи, а именно Федерального закона от 07.07.2003 № 126-ФЗ «О связи», Правил оказания телематических услуг связи, утверждённых Постановлением Правительства Российской Федерации от 10.09.2007 № 575 (в случае нарушений в рамках договора на оказание услуг связи), Правил присоединения сетей электросвязи и их взаимодействия, утверждённых Постановлением Правительства Российской Федерации от 28.03.2005 № 161 (в случае нарушений в рамках договора присоединения и взаимодействия сетей электросвязи) и лицензионных условий осуществления деятельности в области оказания телематических услуг связи (часть XVI Перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий, утверждённого Постановлением Правительства Российской Федерации от 18.02.2008 № 23).
В случае выявления вышеуказанных нарушений, в результате проверки могут быть выданы предписания об устранении выявленных нарушений и вынесены предупреждения о приостановлении действия лицензии.
Кроме того, осуществление предпринимательской деятельности с нарушением условий, предусмотренных специальным разрешением (лицензией) образует состав административного правонарушения, предусмотренного ч. 3 ст. 14.1 Кодекса Российской Федерации об административных правонарушениях.
Защиту прав, нарушенных в результате ненадлежащего исполнения договора, также можно осуществлять в судебном порядке. В соответствии с ч. 1 ст. 11 Гражданского кодекса Российской Федерации (части первой) от 30.11.1994 № 51-ФЗ, защиту нарушенных или оспоренных гражданских прав осуществляет в соответствии с подведомственностью дел, установленной процессуальным законодательством, суд, арбитражный суд или третейский суд.


Таким образом мы сейчас готовим документы для того, чтобы Роскомнадзор совершил проверки в отношении вышестоящих операторов, которые систематически совершают такие неправомерные отключения. Может быть рано или поздно дайдем до суда.

И очень хочется, чтобы эта наша кампания в будущем заставила задумываться операторов на территории России и чтобы больше никто на шантаж Спамхауса не поддавался.

Если вы пострадали от действий данной организации или считает что ваши права нарушены, то публикую текст жалобы, ответ РКН и просто полезную информацию:

1) шаблон жалобы в РОСКОМНДАЗОР

2) официальный ответ РОСКОМНАДЗОРа

3) форум российских хостинг провайдеров — обсуждение правовых вопросов и спамхаус

4) FAQ, а также много разной информации по данной тематике
Станислав Шакиров @ChooJoy
карма
42,5
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Администрирование

Комментарии (113)

  • +4
    Немного непонятно что вы хотите сделать.
    Ну не будут хостеры отключать спамеров, ну и что? Спамхаусу то от этого ни холодно ни жарко — засунут подсеть в чёрный список, и всё.
    • +20
      Ну спамхаус и существует только из-за того, что кто-то кого-то отключает из-за его писем.
      Не будут отключать — не будет и спамхауса
      • +1
        Чтобы не было спамхауса, надо убедить всех им не пользоваться. Ежу понятно, что их письма не имеют юридической силы, но если у всех поголовно почта настроена по инструкции postfix+dovecot+clamav+блеклист_со_спамхаусом — никого не будет волновать по какой причине почта не ходит.
        Техническим специалистам известно что спамхаус — зло. Директор какой-нибудь фирмы знать не знает что есть такая штука как спамхаус — у него почта не отправляется.
        К тому же если они заблокировали Латвию — что им мешает пол-России в тот же лист запихать?
        • 0
          ИМХО несколько хороших DDoS-ов на Спамхаус — и админы сами уберут его блэклист из конфигов.
          • 0
            это ничего не решит, т.е. те кто стримит баны по SBL SpamHaus кэшируют результаты, если сервера хауса будут в офф, просто новые данные не будут получены.
            • +1
              Ну так если нет новых данных, нет рычагов управления-влияния -> нет Спамхауса. Единственное — непонятно точно, сколько времени нужно это делать.
          • 0
            habrahabr.ru/post/174483/
            пытаются
            • 0
              Поживём — увидим, получится ли что из этого.
      • +11
        Вы ошибаетесь, что Spamhaus живет только из-за отключений.

        Многие очень крупные хостеры/провайдеры используют блеклисты Spamhaus для ограничения трафика. Planet, SoftLayer 100% ограничивает по блеклистам Spamhaus. SoftLayer очень крупный игрок. Могут быть проблемы с Hetzner.

        Попадая в SBL, ваш сервер в любой момент может стать недоступным из ряда крупных ДЦ. Проблема диагностируется очень сложно, так как ДЦ скрывают факт использования SBL для ограничения трафика.
        • 0
          Более того. Они не обязаны его раскрывать — этот факт и имеют полные права использовать его.
        • 0
          Спамхаус продает свой фид провайдерам совсем недёшево
      • +1
        Ну попробуйте меня заставить перестать использовать блеклисты на приёме почты. У меня ими реджектится примерно 98% входящих (сразу после EHLO/HELO).

        Можете даже письмо роскомнадзора прислать. Будет весело.
    • +7
      Ну и все. Чем скорее спамхаус засунет в черный список подсеть 0.0.0.0/0, тем скорее спамхаусу настанет конец.
      • 0
        1) это бред
        2) в блэк добавляются только при наличие листинга
        • +3
          Это не бред. Они вовсю применяют расширительную практику листинга (сначала блокировка одиночных IP, потом, если они считают, что ISP «не реагируют» или «потворствуют спаму», начинают блокировку диапазонов адресов, потом ISP целиком, потом по региональному признаку, и т.д. по нарастающей). Они сами об этом с гордостью пишут: «The SBL does not require warnings or have a 'grace period' and does not require physical evidence of spam received from any specific IP to qualify a listing (in the case of known spam gangs, any IPs under their control are listed on sight)». Если все будут класть на их писульки большой и толстый, рано или поздно дойдет и до блокировки 0.0.0.0/0. Чем быстрее до этого дойдет, тем быстрее их выкинут в помойку.
          • 0
            0.0.0.0/0 нельзя добавить в стоп лист по ОЧЕНЬ многим причинам, и еще где-то 1/4 от всех IPv4 тоже нельзя добавить в блэк. Например тех-же GE, Level 3 Communication и т.д. — максимум — пострадают мелкие ISP, а пример с Латвией — там тоже не все так просто было.
    • +10
      Если выполнять требования террористов, это даст краткосрочную выгоду, но в долгосрочной перспективе будет хуже.
  • +3
    давайте занесем спам хауз в акцес листы, на всех маршрутизаторах страны?
  • +6
    Был также случай, когда они заблеклистили почти всю Латвию со словами “ну это же маленькая страна”.

    Они б адреса своих серверов в свой же блеклист внесли — это же всего несколько серверов!
  • –31
    Не понимаю я Вас и Ваше возмущение…

    Вам самим спам в ящике не надоел???

    Как по мне — вполне порядочное решение — не отрубил спамера — получи свой IP в черном списке.

    Мой провайдер вообще по 25 порту шлет меня на фиг, только если укажу всю почту через его спамфильтр релеить — тогда нормлуь.
    • +16
      Спам, педофилы, ведьмы — надоели.
      Охотники на ведьм, педофилов, спаммеров надоели ещё больше. Особенно такие, которые считают, что можно замарать 1000 невиновных, главное поймать одного спаммера.

      PS вот поэтому вам и не открывают 25 порт, потому что боятся всяких спамхаусов.
      PPS а от них толк вообще есть? В современном то мире с постоянно меняющимися IP, перспективой IPv6 и т.д.?
      • +2
        Они не банят по IP.
        Вчера вон сунули сеть /28, хотя у нас по /32 выдаются ип.
        Сунули за, цитирую «Анализ показал, что возможна спам-атака».
        В него попало 2 IP не из выданных спамеру.
        Так что блокировать v6 они будут по /64 /56 /48 /32 как захотят короче.
    • +5
      Ну вот я честный пользователь, но мне выгодно держать свой домен на shared хостинге. Почему для того, чтобы мои пиьма получили, я должна пользоваться gmail.com и прочими сервисами, которые мне лично не нужны? Или переезжать на более дорогое решение?

      Проблема в том, что из-за одного спамера создают проблемы тысячам порядочных пользователей.
    • +2
      У меня был один сайт, «для себя». Потом его повадились использовать какие-то нехорошие личности, хотя и не слишком активно. По возможности я их блокировал и удалял следы их деятельности. Потом подтянулся СпамХаус, нажаловался хостеру, и они заблокировали мой сервер. Я переехал к другому хостеру, подальше от СХ (первый был в США), но и тут они умудрились меня достать, уже позвонив хостеру с угрозами (со слов самого хостера). И это все из-за 5-10 ссылок, которые я в течении суток удалил. В итоге сайт пришлось закрыть, из-за чего мне теперь неудобно выполнять некоторые действия.

      Кому от этого хорошо?
  • –27
    Комментарии минусующих увижу или просто думать что это спамеры минусуют?
    • +18
      По аналогии, если кто-то из вашего дома совершил преступление, то надо сразу уничтожить всех жильцов, не разбираясь, кто прав, а кто виноват.?
      Спамхаус делает именно так.
      Не минусовал — не могу. Но точку зрения минусующих разделяю.
      • –20
        Я считаю правильным заставить провайдера разобраться и отключить злоумышленника, но если провайдер — команда из 5 ламеров и им просто лень этим заниматься — то стоит отключить их адрес…

        Зато по Вашей аналогии, если кто-то выстрелил из толпы и убил кого-то мы должны всех отпустить, не привлекать же всех к ответственности и не разбираться же со всеми…
        • +9
          Что делать — дело десятое. Но точно неверным решением было бы уничтожить всю толпу, как делает спамхаус.
          • +1
            От потока спама до уничтожения проходит время — оно дается провайдеру чтоб он разобрался.
            Мне приходилось слать спам для того чтоб разослать информацию не совсем красивыми способами, защищаться от него администрируя сети компаний и выводить домены компании из блэклиста когда менеджеры не умело используют почту, я знаю о чем я говорю и сравнивал ситуацию со всех сторон.

            Минусующие как мне кажется смотрят на это лишь со стороны текста на бумажке и понимания того что что-то может их в какой-то момент остановить…

            Ну так может нужен тот самый тормоз который хоть иногда будет напоминать о положенном этикете???
            Или нам всем нравится как мажоры прут где хотят и как хотят только потому что если создать закон их останавливающий — то под него сможет попасть любой, но все хотят чтоб кого-то остановили, только не его. даже если ситуация будет аналогичной.

            Сливать акк — дел не хитрое, переубедить человека или объяснить в чем он не прав гораздо сложнее, но все привыкли чтоб им было хорошо и при это ничего не делать. У каждого своя философия жизни. ;)
            • +3
              Заспамит ктонибудь на соседнем адресе, пул отключат вместе с хабра-ресурсом и негде будет демогогии разводить!
              PROFIT?
              • –3
                Эффект достигнут — карма и рейтинг слиты :)
                Но я все равно останусь при своем мнении — бороться со спамерами нужно…
                • –8
                  Я получил значок «отхабренный».

                  Походу меня отхабрили по полной)))))))))))))))))))))))))))))))))))))))
                  • +3
                    Продолжайте и дальше уведомлять нас о всех ваших событиях
                  • 0
                    Сейчас SH чаще используют для блока малвари нежели СПАМа.
                    • 0
                       То есть его тоже слил СХ как малварь?)
                      • 0
                        Без понятия — но если кто считает что SH это только блок почты — то это в корне неверно.
                • 0
                  Вы предлагаете убивать! террориста! (одного) в городе полного жителей ковровыми бомбардировками.
                  В реале же за одним или даже группой террористов поедет специальная группа антитеррористов.
              • 0
                Это проблема выбора хостинга: выбирать дешёвый где провайдеру всё равно кому продавать ip, или подороже но где спамеров на раз вырубают.
            • +3
              Нет никакого времени.
              IP в блоклисте.
              Блокировать за спам сразу по SLA Вы не можете.
        • +7
          >кто-то выстрелил из толпы и убил кого-то мы должны всех отпустить, не привлекать же всех к ответственности

          Я вас может быть удивлю, но именно так законодательство и устроено. Было бы странно, если бы казнили всю толпу, не?
          • –11
            Может Вы и удивитесь — я имел ввиду разбирательство до вынесение приговора в противовес помилованию всех только из-за того что там толпа, по аналогии с адресом сети и спамом…

            Если «правительство» той сети не может выдать или привлечь к ответственности виновника — нужно применять санкции к такой сети.

            Пример у всех на виду — применение санкций к Америке, из-за неспособность разобраться с проблемой усыновленных российских детей.

            По Вашим аналогиям — зачем напрягать Америку… Давайте не будем их блочить — остальные то не виноваты… Вы видите другой метод тут?

            Аналогия не совсем корректная, но многие спорят НИОЧЕМ…
            • +5
              При чём здесь помилование? Речь об оправдательном приговоре. Существуют же общеизвестные казусные прецеденты, когда точно известно, что один из двух подозреваемых совершил убийство, причём каждый из них признаёт, что мог это сделать но невозможно доказать кто именно из них и их оправдывают. Обоих. И это правильно.

              А ваш пример людоедского закона против собственных детей… Ну, да, упыри ради сохранения привилегий способны, к сожалению, на нечеловеческую подлость (с обратной стороны дела не лучше, см найн-илевн — в ответ на удар неизвестно откуда, Америка нанесла удар куда попало). Я как раз считаю это примерами того, как поступать НЕ следует ни в коем случае.

              >Если «правительство» той сети не может выдать или привлечь к ответственности виновника

              Не так. Если ВЫ не можете привлечь к ответственности виновника, то это исключительно ВАШИ проблемы. И уж точно не тех, кто случайно проживает с «виновником» в одном доме.
        • +2
          Пример из жизни: у меня половина клиентов — таблеточники, конкуренция в этой сфере очень высокая, и люди не чураются некрасивых методов конкурентной борьбы, в т.ч. и подставных спам-рассылок. С моих серверов спама не идет вообще, но между тем СХ регулярно их запихивает в БЛ по причине «хостинг spam-advertised» сайтов.
          • –4
            Если можно, в приват опишите ситуацию, интересно каким же образом Вы попадаете в BL если спам с других машин
            • +8
              Очень просто. У вас есть сайт, а я заказываю спам рассылку с рекламой вашего сайта. Кто-то на спам жалуется, вы очевидный выгодоприобретатель рекламы и ваш сайт (IP хоста) попадает в BL и ваше не спам-рассылка, и даже индивидуальные уведомления, не дойдут до ваших подписавшихся на неё клиентов. Хорошо, если только ваш хост забанят, а могут и подсеть всю.
              • –2
                Добавляетесь в Whitelist — прописываете SPF, DKIM для домена — и тогда SpamHaus не будет производить блокирование — т.к. это левый отправитель.
                • 0
                  Непонятно, за что Вас заминусовали, вполне простое решение.
                  • 0
                    видно это те кто не знает как правильно работать с SpamHaus.
                    • 0
                      Наверное, потому что ваше решение не подходит к ситуации, описанной в комментарии, на который вы ответили.

                      Если недруг заказывает спам-рассылку с корявой рекламой сайта mydomain.ru, рассылка выполняется с ботнета без всяких DKIM и с кривыми адресами отправителя, после чего SpamHause заносит рекламируемый mydomain.ru в чёрные списки — что делать? Прекратить рассылку с ботнета владелец домена не в силах.
                      • 0
                        ну так тем более — что это не ВАША рассылка — т.к. у Вашей есть SPF, DKIM и т.д. на это и ссылаетесь
          • 0
            В DNS пропишите WKS записи, и также SPF + DKIM для почты — это должно помочь.
            • +2
              На секундочку: у меня в среднем на сервере по тыще доменов, и заниматься этим вручную как-то не улыбается.
              С другой стороны, когда я просил у SH привести пример письма с хедерами — мне было отказано, из чего я могу сделать логичный вывод, что никакого письма и не было вовсе, а просто ребята возомнили себя умом, честью и совестью интернета.
              • 0
                Так, стоп-стоп-стоп — если у Вас SHARED — то проблем никаких нету, у Вас 1 или больше постовых инстанцов + web инстанцов ну и т.к. это shared — то и DNS — как правило все эти правило прописываются 1 раз и автоматом.
                • 0
                  а сколько ресурсов уйдет на подписывание каждого письма?
                  • 0
                    если Вы реально рассылаете СПАМ — то достаточная будет нагрузка, а на обычных сайтах (если у Вас не дикий оверселл) — то разницы особо не почуствуете.
                    • 0
                      ~50к писем в сутки с сервера, считайте сами
                      • 0
                        50k это не так и много — думаю нагрузку сильно не почуствуете. (если конечно у Вас нормальный CPU)
          • 0
            Таблеточники, которые продают нелицензиат, отраву и другую дребедень под видом оригинальных таблеток.
            Т.е. и так нарушают закон…
            Как по мне, то блокировка оправдана.
            Мы свое время приняли решение вычищать у себя весь этот шлак и попадаем в SH только 2-3 IP в пол года из-за взломанных дедиков.
            Вы решили с этими говнами работать — закатите рукава.
            • +1
              А вот это уже, простите, не ваше дело, равно как и не дело спамхауса. Если мои клиенты будут нарушать закон, и мне об этом сообщат компетентные органы — я с радостью пойду навстречу. А возомнившие себя совестью интернета товарищи пусть идут лесом.
          • 0
            А регистратор кто? Не блокируют домены?
            • +1
              Директи, один раз пытались — мы припугнули уходом от них и теперь все спокойно.
              • 0
                Это при скольки тысячах доменов?
                Раньше они вроде как реселлеров могли просто заблокировать за неподчинение и всё…
  • +3
    Мне тоже не очень понятен месседж топика. Типа что вы хотите и кто в вашем случае аплинк? Другой российский провайдер? А у него? А дальше вы попадаете на какого-нибудь немецкого провайдера, которому приказ Роскомнадзора до попы и он работает с спамхаусом. Вы хотите переложить проблемы со спамхаусом из-за ваших клиентов с себя на своего аплинка и выше? Типа он не должен вас отключать? Ему попадать в лист тоже не хочется. Или вы хотите продолжать хостить спамеров/фишеров/кардеров? Вообще спамхаус это нормальная система самоорганизации провайдеров во все мире. Как только проблемы с ним будут слишком большие (из-за корупции, непрозрачности мейнтена листов и так далее) с ним перестанут работать, появится кто-то еще или другие альтернативы. Причем тут Роскомнадзор?
    • –4
      судя по высказываниям человек знаком с ситуацией, а не как немо минусующие просто боятся любого нормативного акта который хоть как то может их стеснить
  • +1
    SpamHaus поддерживает несколько баз данных — SBL, XBL, PBL. Эти базы содержат информацию о доменных именах, IP адресах, подсетях и email адресах, с которых шла или идет спам-рассылка. Данные базы содержат более 1,4 млрд записей и по словам организаторов блокируют до 80 млрд писем ежедневно. Эти базы активно используют почтовые сервисы и серверы, чтобы блокировать письма от нежелательных отправителей. Теперь немного подробнее о базах данных:

    SBL (The Spamhaus Block List) – включает в себя список спамеров и их сервисов. В основе базы лежат IP адреса серверов известных спамеров.

    XBL (The Exploits Block List ) – содержит список анонимных прокси-серверов, вирусов, червей, используемых в спам-рассылках и других средств, которые спамеры могут использовать в своих целях.

    PBL (The Policy Block List) – список динамических IP адресов, которым не позволено делать отправку писем напрямую.

    Но SpamHaus не ограничивается просто ведением баз, они уже давно активно работают с хостинг и интернет провайдерами, чтобы те блокировали и отключали сервера, с которых по мнению SpamHaus идут спамерские рассылки. Авторитет и возможности организации сейчас настолько высоки, что все вынуждены к ним прислушиваться.

    Так, если IP сервера попадает в их базу, то они требуют от регионального провайдера прекратить работу сайта или всего сервера по причине спам рассылки. В случае отказа от регионального провайдера, они как правило обращаются к вышестоящему (магистральному) провайдеру с требованием отключить всю подсеть. Поэтому практически всегда требования SpamHaus’a выполняются региональным провайдером. И это отлично, когда отключаются действительно спам сервера. Но гораздо чаще оказывается, что страдают вполне легальные.
    • –8
      Мне кажется не нормальным если провайдер хочет только деньги получать и ничего не делать…
      Он получает оплату за свои услуги — пусть следит за порядком в сети, иначе получится как на парковке — деньги за стоянку с Вас взяли, а если был инцидент — то никто не отвечает??? Странно если Вас такое устроит.
      • –8
        Странно что даже выше написанное кого-то не устраивает и им понравится если их машина на парковке за которую(за парковку) они заплатили будет повреждена, но при этом не будет ответственного. (вывод сделан из минусовок)
      • +6
        Не так. Деньги за парковку взяли с вас, тут же на парковке обнаружилась машина, подозреваемая в инцеденте, заблокировали все машины на парковке, включая вашу. Неужели вас это устроит?
        • –3
          Вот тут с Вами не соглашусь…

          Ситуация несколько иная.
          На парковку въехали преступник на машине.
          Хозяевам парковки предлагают решить самим вопрос обнаружения машины и заблокировать ее, если они не хотят этим заниматься, блочится вся парковка ребятами в масках.

          И это уже на совести хозяев парковки.
          Никто не блочит Вас сразу, Вам высылают уведомление о проблеме с Вашей сетью и просят Вас решить ее.
          А вот если Вы не желаете нести ответственность за происходящее в Вашей сети — Вас должны наказать.
          Многие думают что подключение к сети это только возможности и мало кто задумывается о том что это так же и ответственность…
          ПЕЧАЛЬКА…
          • +5
            Только ребята в масках не представители органов, а из какого-то частного охранного предприятия. Да и преступник это или нет прямых доказательств нет, ордера на арест нет, про решение суда о признании его виновным вообще молчу.
            • 0
              Вот лучше пусть представители «органов» всяческих держатся подальше от интернета.
          • +1
            «Печалька» в том, что парковка заключает с каждым постояльцем SLA, по которому она выплачивает неустойки, если остановка обслуживания происходит не по вине клиента.
            Какой-то хрен с горы (spamhouse) обвиняет автомобилиста без доказательств. Если парковка блочит машину без доказательств — попадает на деньги по SLA. Если не блочит — попадает на деньги из-за внесения себя в чёрные списки.
      • +3
        Ваш провайдер предоставляет услуги в том числе связи вашего сервера с другими серверами. Если другие сервера попытку связи с ними вашего сервера отклоняют или игнорируют, то причем тут ваш провайдер? Он не гарантировал и не может гарантировать, что другие сервера всегда будут отвечать. То, за что он взял с вас деньги он отработал — предоставил вашему серверу возможность связаться с другими.

        По вашей аналогии со стоянкой: есть стоянка, стоит куча машин на ней, приходит авторитетный чувак, но к властям никакого отношения не имеющий, и требует уничтожить одну из машин лишь потому что она невежливо повела себе на дороге с кем-то (даже не с ним) или угрожает заблокировать выезд со стоянки. Что должен делать владелец стоянки? Уничтожить машину или пускай со стоянки никто выехать не сможет? А если это ваша машина?
        • –4
          Аналогия со стоянкой немного не правильна. Ситуация больше похоже на:
          Есть некоторое количество частных дорог и станции проката автомобилей. И действительно к владельцу проката приходит чувак и просит унять одного клиента, который на частных дорогах ведет себя невежливо. Как унять на ваше усмотрение. Можете объяснять, можете пристрелить, можете машину уничтожить, главное чтоб больше не гадил на чужих дорогах. А если не уймете, по пожалуйста, но ездить ваши клиенты будут только по вашим собственным дорогам, а на другие частные дороги вас просто не пустят, как не умеющих себя вести вежливо.

          НИКТО не заставляет провайдеров во всем мире прислушиваться к мнению спамхауса и использовать его листы, поэтому достаточно бесполезно пытаться законодательно запретить в отдельно взятой стране то, что провайдерам удобно и они выбрали сами для борьбы со спамом/экспойтерами.

          Дисклаймер:
          Я не могу сказать плох или хорош спамхаус. Но раз его листами пользуются большинство провайдеров, то наверно он выполняет заявленные функции.
          • 0
            Не унять, а отказать в обслуживании. Просто попросить клиента вести себя вежливо или запугать недостаточно.
            • +1
              Как правило идет принцип двух предупреждений (1) клиента просят проверить свой аккаунт/сайт/ОС — и принять меры (2) блочат если клиент забил на пункт 1
    • +1
      Сейчас и некоторые регистраторы прислушиваются к этим уродам :(
  • 0
    Вообще со Спамхаусом основная проблема — это то, что им ещё пользуются зарубежные провайдеры. Соответственно невозможно кому-то отослать письмо, если у тебя домен расположен на любом shared хостинге. Что с этим делать из России — непонятно.
    • –5
      Даже если Ваши сервера находятся в России, но адресат за ее пределами или сервер адресата использует подписку спамхауса для борьбы со спамом — то Ваше письмо просто не будет принято…
      Потому можно долго ругаться и плевать на всех, а можно взять и играть по одним с другими странами правилам и бороться со спамом.

      А Роскомнадзору никто не мешает поднять свою структуру по борьбе со спамом и самим решать эти проблемы так как им нравится, тогда можно будет и спамхаус принудить к игре по их правилам, а так только все кричат что нихеранехотимделать и все плохие…

      Ну так предложите другое решение, или давайте узаконим анархию в интернете…
      • +4
        Проблемы черных списков две — низкая эффективность (спамеру несложно поменять IP) и большой процент безосновательного включения адресов в списки и большая сложность их исключения.
        • –4
          Никто не мешает создать более эффективную систему, просто легче пинать то что есть чем самому создавать что-то лучшее…
        • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        > Даже если Ваши сервера находятся в России, но адресат за ее пределами или сервер адресата использует подписку спамхауса для борьбы со спамом — то Ваше письмо просто не будет принято…

        Я в курсе

        > Потому можно долго ругаться и плевать на всех, а можно взять и играть по одним с другими странами правилам и бороться со спамом.

        И каким образом я, клиент shared хостинга, могу бороться со спамом?

        > Ну так предложите другое решение, или давайте узаконим анархию в интернете…

        Хотя бы один IP банить, а не всю подсетку.
        • 0
          2) брать выделенный IP это не настолько дорого (2-10$/mo) вполне адекватная цена, ну и еще голова на плечах при выборе хостера
          3) рассылки просто сменят IP
          • 0
            2) У меня выделенный IP
            3) Рассылки что хочешь сменят
    • 0
      С шаредов как правило больше всего спама рассылают, не знаю как у Вас — а вот Я часто вижу в логах СПАМ от Агавы и ТаймВеб
      • 0
        Им жалко настроить антиспам на исход.
        Плюс ограничение в рассылке.
        Весь спам исходящий срезается на ошибках отказа в приеме писем от одного пользователя в минуту.
        В exim это можно сделать одним правилом с ratelimit.
      • 0
        Да понятно, что с них и рассылают. Проще всего же. Но когда мой невинный IP блокируют — обидно.
      • 0
        Подсеть же блокируют, не тот IP, с которого спам идёт.
        • 0
          IP для СПАМеров сменить не проблема — поэтому и блочат всю сеть.
          Сначала блочат IP — если хостер молчит — то всю подсеть, ну и т.д.
          • 0
            Так и сеть, по той же логике, для спамеров сменить не проблема.
            • 0
              нет — подсеть сменить не так просто, ну конечно если у Вас нету парочку карманных ASок.
              • 0
                Это почему? Сменил shared хостинг — и всё за тебя сделают.
  • +13
    Spamhaus — это непредсказуемые обезьяны, конечно же.

    Чего только с ними не бывает — например, «мы решили заблокировать /24 подсеть, потому что вы игнорили наши письма по поводу одного IP-адреса»
    Или «кто-то рассылал спам с вашим урлом внутри — поэтому мы заблэклистили вас».

    Будет замечательно, если осознание этого факта укоренится
  • +6
    Spamhaus — знатные упыри, кто сталкивался с ними — знает. К сожалению в мире очень много тех, кому лень включать голову и проще по примитивному факу настроить почтовый сервер. За счет их «спонсорства» спамхаус и держит свою власть.
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Клеветы не было, да и вообще непонятно на какой территории и какое преступление было совершено, давно бы их придушили если они были бы подвержены такой атаке, но… читать второй абзац.
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            если у Вас шаред на общем IP — то требуйте смены IP хостером или возврата средств
            если Вы купили НЕ PI IP и он уже был в листинге — то также требуйте замены адреса
            если Ваш адрес забанили как всю подсеть — то напишите в SH письмо — что конкретно эти и эти IP принадлежат Вам и чтобы их исключили.
            • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                никто — но просто множество крупных ДЦ будет игнорить целиком Ваш трафик и если для Вас это НЕ критично — то можете забить.
            • +2
              И что? Правда исключат? ))
              Предлагаете требовать смены адреса на другой, ранее уже забаненный SPAMHAUS'ом? И требовать-требовать-требовать до тех пор пока хостер или провайдер не пошлёт вас на…

              У вас отличные идеи… Пишите еще…
              • 0
                Вообще-то вполне.
                По своему опыту скажу — что если оказалось что IP или подсеть выданная хостером оказалась в листинге — то IP обычно меняют в течении дня, сеть — в течении 3 дней и это нормальная практика.
                Также нормальные хостеры сами делистингуют свои IP и сети сами, а не выносят мозг клиентам.
                пор пока хостер или провайдер не пошлёт вас на…
                Вы совершенно правы — у РУ хостеров это главная практика и есть, ну кроме основной (реселлинг Hetzner, SoftLayer, EvoSwitc, OVH) :)
                P.S. и еще никогда не держу хосты в РФ — чтобы не иметь море проблем
  • 0
    Конкретно по Вашему случаю, если сеть по BGP стыкуется в одной точке — то с вероятностью 99.99% провайдер хостит спаммера (вот пример подобной связки 1->1 Akrino Inc (AS44571) (спам за ними не числится если что) ) — поэтому AS которая стыкуется и была заблокирована.
    P.S. выбирайте хостера лучше :)
  • +4
    От себя добавлю.
    На Spamhaus собаку съел.
    Уроды, что еще сказать, но придется с ними работать, т.к. они используются в Европе повсюду (в США больше barracudacentral и они ЕЩЕ ХУЖЕ).

    Касательно их нахождения:
    Registrant ID:0-1058340-GANDI
    Registrant Name:Spamhaus Hostmaster
    Registrant Organization:The Spamhaus Project
    Registrant Street1:Avenue Louis-Casai 18
    Registrant Street2:
    Registrant Street3:
    Registrant City:Geneva
    Registrant State/Province:
    Registrant Postal Code:CH-1209
    Registrant Country:CH
    Registrant Phone:+41.225330399
    Registrant Phone Ext.:
    Registrant FAX:
    Registrant FAX Ext.:
    Registrant Email:SH1313-2010@spamhaus.org

    Это выдал простой whois домена.
    Именно поэтому на письма из ЕС они отвечают быстро и европейские сети блочат аккуратненько по /32.
    Сравнить есть с чем, с Российскими IP был ужасный геморрой вытаскивать их, поэтому уже перестали заморачиваться и поставили почтовик в родном Будапеште.

    P.S.: Ваша жалоба ничего не решит, т.к. руки роскомнадзора коротки и жалобы Вы будете слушать от своих клиентов, которые будут утекать зарубеж, где таких проблем нет. Тут нужен более тонкий подход.
    Либо поднять сетку в ЕС на компанию в ЕС же. Либо содействовать.
  • 0
    Ну дождёмся, спамхаус Россию всю залистит и всё.
  • 0
    Про Латвию могу рассказать в кратце. Shared раздал сеть /24 спамерам. Spamhaus написал на abuse мэйл для as. Ответа не было. /24 забанили. Shared выдал новые /24. Снова был мэйл без ответа, забанили as. Когда стали разбираться оказалось что shared это субпровайдер без своей as у крупного провайдера который забил на abuse имэйл. Вроде как-то так.
    Как по мне, так сами себе злобные буратины.
    • 0
      www.kriminal.lv/news/spam-iz-latvii-mezhdunarodnyi-skandal-prodolzhaetsya (AS5538) и там далеко не всю Латвию забанили — а конкретно одного из крупный ISP которые оказались большими слоупоками и не обновляли свои контакты.
      • 0
        Ну, я знаю этих слоупоков лично. И с Ларри из спамхауса много общался.
  • 0
    Вопрос к аффтару в связи с
    Спам сейчас определяется методами контентной фильтрации, серых списков, контроля массовости и заголовков, DKIM, SPF и т.д.
    1 что такое контроль массовости и заголовков?
    2 какими ресурсами контекстной фильтрации надо обладать для разбора потока >100 писем в секунду без использования rbl и с учетом того что dkim сам по себе никаким образом не позволяет отсеивать спам который составляет ~85% потока?
    • 0
      А зачем вам контекстная фильтрация на входе? 99% спама отрубается проверками почтовика на корректность заголовков, адресов отправителей, etc. RBL отбивает (каюсь, был грешок использования за мной) 5% спама.
      • 0
        Так не происходит на больших объемах. Некоторая часть «хороших» почтовых серверов криво настроена (нет dns, HELO не fqdn, sender типа apache@localhost), а целенаправленный спам оформлен куда более качественно.
  • +3
    Я вам не скажу за всю Одессу, но смысл spamhaus и barracudacentral вроде не столько в том чтобы защитить узера от спама, а в том, чтобы заставить ISP и админов крупных сетей следить за своими подопечными.

    Поглядите на товарищей которые негодуэ выше — найдете много IT-шников. И таки да, им это реальный головняк. НО. Во многом благодяря этим двум упырям у хостинг провадеров теперь есть соответствующие пункты в соглашениях. Т.е. рентануть VPS в штатах и использовать его как спам-ферму если не мега-сложно, то по крайней мере не тривиально. Благодаря им же коммерческие организации продающие рассылки (click squared, constant contact, ...) вынуждены вкладываться и предоставлять получателям возможность отписываться. Т.е. польза от них все же есть.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.