spamhouse, нужен совет Опции

[Maxim Sukhomlin]

К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime
может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо!

[udofun]

новости по черным спискам тут http://rublacklist.net/
интересно пишут.

[udofun]

Спамхаус решил немного заняться борьбой со спам-ом. Как всегда через Ж, но тем не менее стало ясно кой чего новое.

В частности он укосил в ДЕКАБРЕ 2012 кучу подсетей, больших и не очень. По большей части за что-то вида snowshoe range (валенки?). Согластно википедии это некий метод спам-а когда не один айпи адрес шлет много писем, а по чуть чуть писем уходит с одного адреса, но подсеть в целом большая. Поэтому статистические фильтры пропускают почту такую. Перерыв весь свой почтовый сервер не нашел я писем, спама с этих айпи блоков (выборочно проверял). Также взяв еще кой-какую информацию в расчет делаю вывод что большая часть этих сетей если и спамит то куда-то в США на aol, hotmail, yahoo и других любимчиков использовать листы спамхаус.

Реально все владельцы этих сетей никому ничего плохого не сделали.
Ну и спалились они видимо т.к. статистические методы анализа эти самые yahoo, hotmail, aol видимо сливают спамхаусу для анализа доплачивая за такую хитрую работу на поддержание работы компании.

# S Date SBL IP address Status Title Provider Co AS
1 2012-12-19 10:56:16 SBL170010 5.231.224.0/20 Offline Spam emitters ghostnet.de AS12586[↑]
2 2012-12-19 09:00:51 SBL170005 8.23.176.0/20 Offline Spam emitters level3.net US
3 2012-12-19 07:31:00 SBL169984 178.18.16.0/22 Offline dirty block - spammer hosting RIPE US
4 2012-12-18 22:42:31 SBL169980 202.154.160.128/25 Offline Spam emitters tatacommunications.com IN
5 2012-12-18 22:07:09 SBL169978 65.254.69.0/25 Offline Spam emitters ecommerce.com US
6 2012-12-18 21:54:37 SBL169977 202.47.8.0/24 Offline Spam emitters sakura.ad.jp TH
7 2012-12-18 19:11:06 SBL169970 217.174.153.64/26 Offline snowshoe range powernet.bg BG AS13147[↑]
AS31083[↑]
8 2012-12-18 18:06:05 SBL169956 173.225.81.0/26 Offline snowshoe range securewebs.com US AS13894[↑]
9 2012-12-18 17:58:33 SBL169955 94.236.244.0/22 Offline snowshoe range optic-com.eu BG AS42555[↑]
10 2012-12-18 16:12:22 SBL169953 5.83.160.0/23 Offline Spam emitters weesly.de AS198599[↑]
11 2012-12-18 16:10:24 SBL169952 5.83.162.0/24 Offline Spam emitters weesly.de AS198599[↑]
12 2012-12-18 14:16:15 SBL169942 218.242.128.0/17 Offline Oriental Cable Network Co., Ltd. (scn.com.cn escalation*) scn.com.cn CN AS4837[↑]
13 2012-12-18 12:47:38 SBL169932 108.62.222.0/24 Offline Spam emitters nobistech.net US AS15003[↑]
14 2012-12-18 12:43:09 SBL169931 147.255.164.0/24 Offline Spam emitters nobistech.net
15 2012-12-17 20:46:23 SBL169897 216.4.198.0/23 Offline Spam emitters xo.com US
16 2012-12-17 20:30:25 SBL169896 198.15.121.128/25 Offline Spam emitters cwie.net AS20454[↑]
17 2012-12-17 20:28:51 SBL169895 178.33.185.128/26 Offline Spam emitters ovh.net FR AS16276[↑]
18 2012-12-17 20:26:43 SBL169893 210.211.56.0/21 Offline Spam emitters odn.ad.jp JP
19 2012-12-17 20:17:31 SBL169890 142.0.43.192/26 Offline Spam emitters volumedrive.com CA AS46664[↑]
20 2012-12-16 01:14:39 SBL169697 5.180.0.0/14 Offline E-Rent spammer hosts RIPE AS44559[↑]
21 2012-12-15 10:54:36 SBL169647 146.185.239.0/24 Offline Dirty network: 146.185.239.0/24 (Kirichenko) edpnet.net RU AS57999[↑]
22 2012-12-15 10:49:51 SBL169644 37.139.49.0/24 Offline Dirty network: 37.139.49.0/24 (LIGA-NET) pinspb.ru AS57756[↑]
23 2012-12-15 10:49:48 SBL169645 146.185.235.0/24 Offline Dirty network: 146.185.235.0/24 (Dzidov) pinspb.ru RU AS57999[↑]
24 2012-12-15 03:09:33 SBL169576 159.253.178.64/26 Offline Badoo emailing pure spamtraps badoo.com CZ AS12678[↑]
25 2012-12-14 14:51:46 SBL169544 81.162.128.0/18 Offline "S.H.A. Trans" SRL (AS57598) RIPE AS57598[↑]
26 2012-12-14 14:50:02 SBL169540 37.246.0.0/16 Offline "S.H.A. Trans" SRL (AS57598) RIPE AS57598[↑]
27 2012-12-14 11:42:13 SBL169513 5.135.119.0/24 Offline Suspected Snowshoe Spam Operation ovh.net AS16276[↑]
28 2012-12-14 11:39:02 SBL169512 5.135.22.0/24 Offline Suspected Snowshoe Spam Operation ovh.net AS16276[↑]
29 2012-12-14 11:35:48 SBL169511 5.135.15.0/24 Offline Suspected Snowshoe Spam Operation ovh.net AS16276[↑]
30 2012-12-14 11:28:11 SBL169510 5.39.116.0/24 Offline Suspected Snowshoe Spam Operation ovh.net EU AS16276[↑]
31 2012-12-14 11:24:25 SBL169509 5.135.14.0/24 Offline Suspected Snowshoe Spam Operation ovh.net AS16276[↑]
32 2012-12-14 11:18:55 SBL169508 5.135.29.0/24 Offline Suspected Snowshoe Spam Operation ovh.net AS16276[↑]
33 2012-12-14 11:13:17 SBL169505 5.39.45.0/24 Offline Suspected Snowshoe Spam Operation ovh.net EU AS16276[↑]
34 2012-12-14 10:51:22 SBL169499 68.71.217.0/25 Offline starwave.com / abclocal.go.com / disney.com US AS8137[↑]
35 2012-12-14 10:34:28 SBL169498 5.135.25.0/24 Offline Suspected Snowshoe Spam Operation ovh.net AS16276[↑]
36 2012-12-14 10:30:16 SBL169497 37.59.195.0/24 Offline Suspected Snowshoe Spam Operation ovh.net AS16276[↑]
37 2012-12-14 08:27:51 SBL169486 5.178.96.0/20 Offline Spam emitters virginmedia.co.uk
38 2012-12-14 08:14:19 SBL169481 5.8.72.64/26 Offline Snowshoe spammer hosting pinspb.ru EU as44050[↑]
39 2012-12-13 20:56:49 SBL169470 69.195.228.0/24 Offline badoo spammers / scammers terremark.com CY
40 2012-12-13 14:08:03 SBL169436 178.236.225.0/24 Offline Spam emitters ovh.net FR AS16276[↑]
41 2012-12-12 21:23:20 SBL169320 147.255.41.0/24 Offline Spam emitters nobistech.net
42 2012-12-12 17:18:07 SBL169291 5.9.201.0/26 Offline Spam emitters hetzner.de EU AS24940[↑]
43 2012-12-12 17:16:43 SBL169290 103.30.12.0/23 Offline Spam emitters alphainfonet.com AS132091[↑]
44 2012-12-12 17:14:41 SBL169289 89.149.195.0/24 Offline Spamvertised website hosting leaseweb.com DE AS28753[↑]
45 2012-12-12 17:05:10 SBL168622 109.163.239.0/24 Offline Spamvertised website hosting voxility.com RO AS39743[↑]
46 2012-12-12 16:29:44 SBL169286 5.135.101.0/24 Offline Suspected Snowshoe Spam Operation ovh.net AS16276[↑]
47 2012-12-12 06:08:26 SBL167601 195.54.162.0/23 Offline quickiemarketing.com / ehygienics.com secom.com.ua UA AS15626[↑]
48 2012-12-11 23:13:41 SBL169205 210.211.60.0/22 Offline japanese spammer space anchor.jp JP AS56291[↑]
49 2012-12-11 23:07:52 SBL169204 103.8.196.0/22 Offline more japanese spammer space anchor.jp AS56291[↑]
50 2012-12-11 23:01:43 SBL169203 103.5.64.0/24 Offline more japanese spammer space anchor.jp JP AS56291[↑]
51 2012-12-11 22:59:50 SBL169202 49.156.160.0/19 Offline more japanese spammer space anchor.jp JP AS56291[↑]
52 2012-12-11 19:18:55 SBL169187 177.36.30.128/25 Offline Snowshoe Spam Range (agenciabmx.com.br / dwcontato.com.br) datacorpore.com.br BR
53 2012-12-11 15:13:19 SBL169149 79.133.96.0/21 Offline JSC Fortuna - snowshoe network pinspb.ru RU AS44050[↑]
54 2012-12-11 12:55:36 SBL169140 5.135.6.0/24 Offline Suspected Snowshoe Spam Operation ovh.net AS16276[↑]
55 2012-12-10 16:27:30 SBL169046 5.135.26.0/24 Offline Snowshoe Spam Range (sendtech-0003.com et al) ovh.net AS16276[↑]
56 2012-12-09 16:22:47 SBL168881 142.11.240.0/20 Offline Spam emitters hostwinds.com CA AS54290[↑]
57 2012-12-09 14:08:18 SBL168875 82.196.25.0/24 Offline Dreamlead interactive - more spam sources dreamlead.fr FR AS199545[↑]
58 2012-12-09 12:43:47 SBL133450 89.103.240.0/21 Offline Spammer hosting (escalation) upc.cz CZ AS6830[↑]
59 2012-12-09 12:00:39 SBL168870 193.108.178.0/24 Offline Methodes et Solutions Informatiques - cybercriminal nest francetelecom.com FR AS16275[↑]
60 2012-12-08 14:18:06 SBL168812 5.39.102.0/24 Offline Snowshoe Spam Range ovh.net EU AS16276[↑]
61 2012-12-08 12:36:25 SBL168797 91.231.156.0/24 Offline Dirty network: 91.231.156.0/24 naukanet.ru RU AS61421[↑]
62 2012-12-07 15:47:11 SBL168682 5.231.192.0/19 Offline snow shoes ghostnet.de AS12586[↑]
63 2012-12-07 15:39:14 SBL168681 190.61.88.0/21 Offline snow shoes. LACNIC CO
64 2012-12-07 15:34:45 SBL168679 96.126.64.0/19 Offline snow shoes. internap.com US
65 2012-12-07 14:13:15 SBL168673 109.95.120.0/21 Offline Snowshoe netblock RIPE RU AS50352[↑]
66 2012-12-07 10:30:57 SBL168628 220.196.0.0/18 Offline Cybercrime support (escalation) [2nd listing] unicom-sh CN AS4837[↑]
67 2012-12-07 10:23:59 SBL168609 112.216.240.0/21 Offline Spammer hosting (escalation) uplus.co.kr KR
68 2012-12-04 16:10:58 SBL168223 109.95.124.0/24 Offline Spam emitters (AS52027) status-telecom RU AS50352[↑]
69 2012-12-04 10:46:58 SBL168193 91.92.109.0/24 Offline Snowshoe spam range (91.92.109.0/24) evro.net BG AS197216[↑]
70 2012-12-04 09:27:27 SBL168170 63.90.228.0/24 Offline Malware hosting (escalation) verizon.com US

в большинстве случаев причины всегда вида

Spamhaus has reports of Unsolicited Bulk Email coming from IPs in this range, or advertising sites hosted in this range, or with DNS servers hosted in this range. On preliminary investigation we have not been able to verify the identity of the operator(s) of the hosts in this IP range and this IP range appears to contain hosts with patterns or behavior synonymous with a snowshoe spam operation.

т.е. им не нравится и идите лесом. люди которые жалуются на безалаберность поведения данной конторы даже приводят переписки где спамхаус от них исповедь требует разную лабуду

...please note that we'll stop replying to your emails if we do not get an honest answer. In that case, we'll only remove the IP space if RIPE has returned it to the pool...

вообще детский сад какой-то (IMG:style_emoticons/default/smile.gif) типа ходите к ним чистой совестью и умыслом.
вот спамщики видимо плачут сейчас, или не спамщики.

такое впечатление что идет борьба одни жуликов с другими. и те и те шифруются и защищают свой бизнес.

[udofun]

в том же духе продолжают

2 2012-12-20 17:26:43 SBL170294 95.187.0.0/16 Offline snowshoe range - "S.C. GVM SISTEM 2003 S.R.L." (AS48277) RIPE RO AS48277[↑]
3 2012-12-20 12:46:48 SBL170247 188.68.0.0/16 Offline snowshoe range - "Ltd Elekom" (AS44348) RIPE RU AS44348[↑]
4 2012-12-20 12:43:40 SBL170246 95.183.0.0/17 Offline snowshoe range - ""Ltd Elekom" (AS44348) RIPE RU AS44348[↑]
5 2012-12-20 12:41:19 SBL170237 92.242.32.0/19 Offline snowshoe range - ""Ltd Elekom" (AS44348) RIPE RU AS44348[↑]
6 2012-12-20 12:40:34 SBL170244 93.158.192.0/18 Offline snowshoe range - "Ltd Elekom" (AS44348) RIPE RU AS44348[↑]

у кого-то айпи не хватает чтобы клиентов рассадить хостинга на отдельные. а у кого-то есть чисто 65тыс айпи на одну харю чтобы спамить. причем у некоторых аж по /16 (65к) /17 (32к) /18 (16k) /19 (8k)
65+32+16+8к айпи адресов.

[Dmitriy Osipov]

нда....

[udofun]

Китайцы забивают на спамхаус.

спамхаус стал делать экскалации как только может на китайского unicom
а тот пока отбрыкивается что не пошли бы они нафиг "в китай приехали, раз им так надо"
в чем собственно и прав.

http://www.spamhaus.org/sbl/query/SBL171158

202.108.100.0/24 is listed on the Spamhaus Block List (SBL)
2012-12-31 09:12:44 GMT | SR29 | unicom-bj
Spammer hosting (escalation)

Spammer, malware and botnet hosting since years. Ignoring abuse reports sent by Spamhaus and 3rd parties.

unicom-* needs to clean up their IP ranges from abuse *before* this escalation listing can be removed:
http://www.spamhaus.org/sbl/listings/unicom-hl
http://www.spamhaus.org/sbl/listings/unicom-bj
http://www.spamhaus.org/sbl/listings/unicom-sh
http://www.spamhaus.org/sbl/listings/unicom-he
http://www.spamhaus.org/sbl/listings/unicom-tj
http://www.spamhaus.org/sbl/listings/unicom-gd
http://www.spamhaus.org/sbl/listings/unicom-cn
http://www.spamhaus.org/sbl/listings/unicom-ah

Attention: This is an escalation listing because unicom failed to address abuse issues within their responsibility. This escalation listing can only be removed when all unresolved SBL records on behalf of unicom-* have been solved first

Еще моим чутким наблюдением было установлено что не всех "трахает" спамхаус. Кого-то он просто предпочитает "не видеть", чьи-то сети "пока не трогать" или даже "просто не плодить СБЛи, а складывать инфу в старые.

Вот такие они значит "добрые" и "пушистые" жулики.

[Dmitriy Osipov]

Ну так у них же существуют платные услуги. Дай им денег - не будут видеть тебя.