spamhouse, нужен совет Опции

[Maxim Sukhomlin]

К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime
может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо!

[udofun]

У спамхауса кто-то злой вышел из отпуска. Опять начались мочилова.

1 2012-11-01 11:31:50 SBL163463 208.184.75.0/24 Offline snowshoe range above.net US
2 2012-11-01 11:29:56 SBL163462 174.140.33.0/24 Offline snowshoe range wholesalebandwidth.com US AS32311[↑]
3 2012-11-01 11:28:18 SBL163461 199.19.158.0/24 Offline snowshoe range aiso.net US AS36363[↑]
4 2012-11-01 11:04:05 SBL163459 198.71.84.0/24 Offline snowshoe range enzu.com US AS18978[↑]
5 2012-11-01 11:02:34 SBL163458 199.229.235.0/26 Offline snowshoe range enzu.com AS18978[↑]
6 2012-11-01 11:01:09 SBL163457 199.231.213.0/24 Offline snowshoe range enzu.com US AS32748[↑]
7 2012-11-01 10:57:17 SBL163456 198.71.87.128/25 Offline snowshoe range enzu.com US AS18978[↑]
8 2012-11-01 10:50:38 SBL163454 188.215.56.0/21 Offline IPV International SRL enzu.com RO AS57757[↑]
9 2012-11-01 10:37:02 SBL163450 198.71.85.0/24 Offline snowshoe range enzu.com US AS18978[↑]
10 2012-11-01 01:17:53 SBL163423 5.59.0.0/16 Offline Suspected Snowshoe Spam Range coprosys.cz EU as39906[↑]
11 2012-10-31 22:17:00 SBL163414 198.12.116.0/22 Offline Spam emitters velocity-servers.net AS36352[↑]
12 2012-10-31 20:51:33 SBL163396 82.98.113.0/24 Offline Spam emitters plusline.de CH AS12306[↑]
13 2012-10-31 20:20:03 SBL163389 91.206.200.0/23 Offline Dirty hoster - months & years of spam & cybercrime hosting colocall.net UA AS47781[↑]
14 2012-10-31 20:13:22 SBL163387 173.208.120.0/23 Offline Spammer hosting (escalation) nobistech.net US AS15003[↑]
15 2012-10-31 17:16:28 SBL163366 69.6.38.0/24 Offline Suspected Snowshoe Spam Range wholesalebandwidth.com US
16 2012-10-31 04:38:12 SBL163290 62.141.94.0/24 Offline Massive abuse ot free website system. Little or nothing done to stop it. rbc.ru RU AS8350[↑]

опять все спамеры и киберкраймеры.... даже RBC.RU теперь обложили.

p.s. надпись "offline" надо проигнорить, это айпи адресов касается, а не сетей. сети не пингуются (IMG:style_emoticons/default/smile.gif)

[nikosd]

У спамхауса кто-то злой вышел из отпуска. Опять начались мочилова.
опять все спамеры и киберкраймеры.... даже RBC.RU теперь обложили.

p.s. надпись "offline" надо проигнорить, это айпи адресов касается, а не сетей. сети не пингуются (IMG:style_emoticons/default/smile.gif)

А кто может перевести смысл "Offline Spam emitters" ?? это те которые спамили и теперь выключены или это офлайн спам ?

[ALigned]

( тот же DKIM сделать обязательным - уже спасет от большой доли спама, хотя менять надо больше), как показывает опыт тянущегося внедрения IPv6 это все надолго растянется.

Что касается внедрений IPv6 и DKIM. Возможно с их внедрением не торопятся потому, что это ничего не решит? И будут найдены (уже известны) решения их обхода, поэтому их внедрение ничего не решает?

Брешь позволяла фишерам подделывать DKIM подписи e-mail сообщений Google, Microsoft, Yahoo! и других интернет компаний.

Компании Google, Microsoft, Yahoo!, PayPal и eBay недавно устранили брешь в криптографической системе их служб электронной почты, которая позволяла хакерам подделывать цифровую подпись сообщений и отправлять их якобы от сотрудников этих компаний.

Уязвимость присутствует в системе DomainKeys Identified Mail (DKIM), которая используется поставщиками услуг электронной почты для придания сообщениям специальной криптографической подписи. Эта подпись подтверждает доменное имя отправителя, что упрощает процесс фильтрации вредоносных сообщений.

Проблема реализации DKIM состояла в том, что если объем ключа подписи составляет меньше чем 1 024 бита, при наличии достаточных вычислительных мощностей ее можно подделать. US-CERT в своем уведомлении подтвердила, что ключи короче чем 1,024 бита не обеспечивают достаточный уровень безопасности, и что все ключи размером до RSA-768 могут быть подделаны.

Впоследствии Харрис установил, что проблема не была ограничена только Google – интернет компании Microsoft PayPal, Yahoo!, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, US Bank, HP, Match.com и HSBC также могут стать жертвами мошенников.

http://www.securitylab.ru/news/431808.php

И я вас уверяю, брешей этих найдут еще мульен.

Сообщение отредактировал ALigned - 01.11.2012, 23:48

[ALigned]

Между прочим, совершенно случайно обнаружил такой сайт https://www.mywot.com/ и наши сайты там (добавляли когда-то давно). Причем с плохой репутацией.

Меня признаться озадачило то, что вы его только обнаружили. Это один из крупнейших сервисов по тематике спамхауса. И как интересно вы делаете выводы о неадекватности спамхауса, аппелируя "к другим", не зная крупнейших из этих других?

mywot.com стал партнером сайта http://antiphishing.ru/, созданного для сбора информации о вредоносных порталах, в том числе фишинговых ресурсах и сайтах, распространяющих вредоносные приложения CERT-GIB-ом при поддержке Яндекс, Mail.Ru Group, Web of Trust и др.
http://www.ib-bank.ru/bis/n/1537

[ALigned]

У нормальных людей как правило все иначе:
- люди ходят в интернет чтобы искать информацию, работать, общаться, читать, смотреть видео, в целом полноценно жить.

http://forum.hostobzor.ru/index.php?s=&...st&p=174366

- стоит антивирус (не от microsoft разумеется) который делает (бесплатный антивирус предпочительнее) много важной и полезной работы по блокировке и онлайн проверке вирусов и страниц, при этом он не ограничивает ваше посещение того или иного сайта в случае желания, но приостанавливает iframe, exploit и т.д.

Ты совсем уж ерунды не пиши. Даже платный антивирус, который каждый час загружает новые файлы, не способен спасти от всех вирусов, которые криптуются и проверяются на обнаружаемость двадцаткой антивирусов, и до новых детектов вполне себе воруют нужные данные у пользователей даже платных антивирей. Не говоря уже о 0day-уязвимостях. Поверишь на слово, или разовьем эту тему?

Или ты имел ввиду, что для "нормальных людей" все это не имеет значения, т.к. они не пользуются ни онлайн-банкингом, ни всякими веб-манями, угон мэйлов и учеток в соц-сетях это фигня, подумаешь создадут другие для флуда, а утечка персональных данных вроде ФИО, адресов и копий паспортов - ну вообще фигня подумаешь. Откроют на этот скрин какой угодно счет или сайт или хостинг - "нормальный пользователь" всегда скажет да это не я и всего делов.

А главное, когда их великий заговор и оферу раскроют, то привлечь их будет также крайне проблематично т.к. (о да, вспомнили?) они же дескать сильно анонимные!

Ога, это ваши клиенты такие сильно анонимные, что за восьмеркой пацанов полиция должна гоняться два года. http://forum.hostobzor.ru/index.php?s=&...st&p=174368
Это "нормальному пользователю" должна быть по барабану анонимность и утечка данных, а ваши клиенты-хакеры, их сайты и домены, их аккаунты у вас - должны быть сильно анонимными, свободными и неприкосновенными. И не дай божЕ "нарушить их права" - "не по дырявому закону" http://forum.hostobzor.ru/index.php?s=&...st&p=174365

Ну просто ужасно. Даже по закону привлечь будет некого.

Взаимно.

В США за такое жестко разберутся и продавец больше не будет продавцом.

В США уже завязали баловаться с педофилами и интеллектуальной собственностью, и перешли именно к киберпреступникам http://forum.hostobzor.ru/index.php?s=&...st&p=174370

Более того что 90% в мире всего "зловредного" идет мимо этого самого спамхауса, т.к. всем "гобинам" проще не палиться спамхаусу чем решить или пытаться решить с ним вопрос.

Специалист по зловредам и их путям? Ну-ну, я так и думал. Ты сам хоть немного знаешь, как палятся зловреды?
Благодаря этим трэкерам кибер-крайму приходится хотя бы нести дополнительные затраты. Если бы не они - интернета бы уже не было. Ты хоть знаешь вообще, что такое их "партнерские программы" и за что платят нынешние рекламодатели в сети? Уже практически за один лишь воздух.

[ALigned]

Ты турсы на базаре купил, одел, продавец должен капаться в них у тебя, не дай бог испачкаешь? А если я тачку на прокат взял, и поехал баб пьяных возить? то салон который выдал на прокат мне авто должен ехать за мной рядом не дай бог я посажу по пути пьяную проститутку и та заблеет мне салон? Извините, на время пока я арендую - не кто не имеет права брать и лазить туда. Можно только поинтересоваться. А не спамер ли вы? а то мы боимся!

Мне было показалось, что этот форум предполагает наличие у собеседника достаточного чувства такта и широты интересов, чтобы находить иные иллюстрации. Мне показалось?

Всё товарищ! Ты сторонних СХ? Быстро, немедленно выходи на улицу и подходи к проходим и спрашивай, не спамер ли он? Ну а как? ТЫ же патакаешь СХ, ну так и помоги им. Обсурд? А у каждого клиента спрашивать спамер ли он не обсурд?

И наличие более изощренной логики, чтобы придумать ответ более интересный, чем ответ на уровне подростка "быстро пошел на".

Неудивительно, что СХ не пожелал общаться с вами.

[udofun]

Просьба, не засоряйте тему. ALigned, много вопросов которые ты тут отписываешь можно было изложить в соседних темах этого раздела для дискуссии (чтобы не засорять тему). Я просил об этом уже раз. Прошу еще раз. Когда ты на обсуждение или вопрос делаешь 4 поста в ответ - т