СПАМ или Без вины виноватые Опции

[Admin]

Статья: СПАМ или Без вины виноватые
URL: http://www.hostobzor.ru/doc/spam.php
Автор(ы): Александр ШПАГИН (ЗАО "Арбатек")

[rustelekom]

Это все конечно интересно - но в основном теория. Меня вот интересует практический вопорс. Мейл.ру заблокировал конкретный адрес, спама с него не шло, опен релая там нет. В базах он не числится (по крайней мере в тех которые я знаю). Я написал в абузе мейл.ру и попросил разъяснить на каком основании они поставили этот адрес в блок лист. Они молчат. Каковы наши действия:

1. Плюнуть и растереть.
2. Бомбить мейл.ру письмами
3. Подать от имени постарадавших клиентов (человек 50 найдется) исковое заявление в гражданский суд с целью отзыва лицензии на предоставление телематических услуг у мейл.ру по следующим показателям:

а) необоснованный отказ в получение заказанных услуг
б) создание препятствий для распространения информации
в) нарушение прав человека в части свободного доступа к информации

Альтернативный вариант пункта 3:

Подать от имени пострадавших хостеров (желательно действующих на территории россии и имеющих лицензии на предоставление услуг) исковое заявление в арбитражный суд с целью компенсации потерь по следующим показателям:

а) создание препятствий в осуществление нормальной хозяйственной деятельности предприятия истца
б) нарушение положений Закона о связи в части запрета на отказ в обслуживании пользователям
в) нарушение положений Закона о связи в части создания помех для свободного распространения и доступа к информации

Я не юрист конечно - но все перечисленное на мой взгляд имеет вполне реальные предпосылки для реализации и более того для успешного завершения процесса. Все что требуется - это объединится и начать дело.

Суть не в том чтобы посадить мейл.ру или кого то еще на нары или развести на деньги, а в том чтобы заставить реагировать людей на конкретные вопросы и вести себя не как хамло-бармен в придорожном кабаке.

[Swordin]

QUOTE

Это все конечно интересно - но в основном теория. Меня вот интересует практический вопорс.

Меня тоже интересует практическая сторона дела. Именно она и побудила меня в который уже раз поднять эту тему среди коллег и найти в них понимание и поддержку. Но вряд ли стоит сразу хвататься за шашки. На мой взгляд, провайдеры - хостинга, в частности (в лице своих представителей), в большинстве совем - здравомыслящие люди, могущие найти общий язык (даже в областях, где их интересы так или иначе пересекаются).

QUOTE

Все что требуется - это объединится и начать дело...

Предлагаю следующие конкретные практические шаги в решении обсуждаемой проблемы:

1. Официальные представители хостинг-провайдеров, присутствующие здесь, соглашаются с мнением, что использование чужих RBL-списков не является нормальной и разумной практикой ни для себя, ни для любых других участников сетевого сообщества.
2. Ведение собственных списков заблокированных IP-адресов считать допустимым при следующих условиях:
- при занесении IP-адреса в такой список непременно уведомлять контактное лицо владельца данного адреса о факте и причинах занесения;
- в кратчайшие сроки рассматривать запросы контактных лиц владельца заблокированного адреса по мерам удаления заблокированного IP-адреса из своих списков;
- во главу угла своей деятельности по ведению своих списков ставить обеспечение целостности Сети и не применять блокировку IP-адресов, исходя из иных побуждений, кроме как для прекращения спама с данного IP-адреса, если иные меры не принесли такого результата.
3. Осознать и принять тот факт, что хостинг-провайдер:
а) в принципе не может на 100% предупредить спам своего клиента;
б) заинтересован в прекращении спама клиентом и поэтому всегда:
- принимает меры по разъяснению политики антиспама (превентивные меры)
- проводит расследование каждого случая спама (в т.ч. и НЕ из своих сетей, но своим клиентом)
- применяет безусловное наказание виновных клиентов в соответствии со своими Правилами, согласующимися с общепринятыми;
4. Исходя из п.3 - ввести понятие "белых" сетей IP-адресного пространства, принадлежащих хостинг-провайдерам (или иного сервиса), не подлежащих блокировке ни при каких обстоятельствах, иначе как по причине компрометации этих сетей самим провайдером (например, предоставление услуг спамерам; настойчивое НЕпринятие мер воздействия на клиента-нарушителя и т.п.).
5. Опубликовать в рамках настоящего ресурса Единый Список Белых Сетей (Common White Addresses List), куда хостинг-провайдеры имеют возможность внести свои собственные адреса на основании заявок и по решению специальной Комиссии.
6. Создать комиссию по ведению Списка, уполномочить ее, наделив специальными правами и функциями.
8. Поручить Комиссии выработать нормы и правила ведения списка CWAL.
9. Привлечь к данной акции максимальное количество хостинг-провайдеров (в т.ч. и зарубежных), объединив их в рамках настоящего ресурса (ХО) и данной проблемы.
10. Направить официальное письмо от имени такого объединения и под эгидой настоящего ресурса (ХО) всем возможным провайдерам сервиса в т.ч. и зарубежным (и в первую очередь - почтового) с задачами:
а) привлечь внимание и найти понимание в проблеме;
б) добиться признания у таких провайдеров как самого списка CWAL (Единого Списка Белых Сетей), так и правил и норм, связанных с использованием Списка;
в) предложить им внести свои IP-адресные пространства в Список и соблюдать выработанные нормы и правила.
12. После утверждения термина (CWAL) зарегистрировать специальный домен для опубликования всей необходимой информации по данному проекту и собственно для ведения Списка.
13. Работу Комиссии сделать постоянной.

[Антон Нехороших]

QUOTE

Предлагаю следующие конкретные практические шаги в решении обсуждаемой проблемы:

В принципе хорошая мысль, только через такие белые списки может такая тонна всего влететь, что потом мало не покажется.

Мы схитрили немного в этом плане, все время ведется база сигнатур писем, причем сигнатуры хитрые, всякие абракадабры в теле писем не влияют значимо на сигнатуру письма, так вот 99 писем пропускается, с 100 начинает давать отлуп вима too many identical messages, а если попытки все прут и прут и их набирается больше 1000, то все ip адреса автоматически попадают в RBL с которых идет эта сигнатура.

Хотя иногда и попадаются рассылки аля анекдот ру :)

А так идея хороша, только все продумать нужно.

[Swordin]

QUOTE

В принципе хорошая мысль, только через такие белые списки может такая тонна всего влететь, что потом мало не покажется.

Ну, во-первых, прием провайдеров в Список должна осуществлять Комиссия. Абы кого - не брать (разрабатываются критерии отбора). Это уже снизит риски.
Кроме этого Белый Список - всего лишь привилегия провайдера не быть занесенным автоматически в чей-то личный RBL в случае спама. Четко выработанный Регламент CWAL позволит немедленно прекратить членство провайдера в Списке в случае НЕпринятия провайдером мер противодействия спаму, НЕответа на уведомление о факте рассылки с его адресов и т.п... словом, в ситуации, когда член CWAL перестал соответствовать требованиям.

QUOTE

А так идея хороша, только все продумать нужно.

Да, это действительно потребует большой работы. И не одного человека / компании. Поскольку сама идея затрагивает изменения существующих правил и норм сетевого этикета - необходимы высокая ответственность, глубокая проработка, серьезные масштабы.

Что ж, давайте обсуждать. Сначала - саму суть, потом - частности.

[rustelekom]

А маразм все крепчает ... То что с валуя письма по россии не ходят - это давно известно - потому мы практически не пользуем staff@worldhosting.ru, а info@4host.info - вот теперь и его занесли:

****t@list.ru>:
194.67.23.20 failed after I sent the message.
Remote host said: 550 spam message discarded

--- Below this line is a copy of the message.

Return-Path: <info@4host.info>

По поводу объединения - это конечно хорошо - но, мне кажется, что это никак не помешает чинить произвол почтовых систем и всевозможных черных списков в отношении мелких провайдеров. И об этом уже и сказано. В результате это приведет к монополизму на рынке и отсутствии конкуренции - что в прямую противоречит российскому закону о конкурентной борьбе и наверняка многим международным законам.
Все же надо учитывать что и отдельный сервер - даже принадлежащей какой-либо компании - тоже может попасть в такие списки.
Для начала надо все же добиться того, чтобы было общение и диктат. Если на мейл.ру это без суда не могут осознать - значит надо через суд давить. Поскольку мы так и не получили ответа на свой запрос, видимо так и придется поступить после праздников.

[Анри Еринин]

Постулат 1: Интернет не публичное пространство, интернет - сеть (или общежитие) ЧАСТНЫХ сетей.
Из этого вытекают два важных фактора:

В своей частной сети я могу делать что хочу.
Для того чтобы "соседи" принимали меня в гости, я должен соблюдать явных и неявных правил (ну может быть не социалистического, но все таки) общежития.

В нашем общежитии милиции нет, и для защиты моей собствености и моих жильцов у меня два способа. Во первых, я поставил замок на двери чтобы всякие подозрительные субьекты не проникли в мой дом и не дефекировали на моем ковре. Во вторых, если я увижу, что жилец соседа неоднократно пробует вломится ко мне, я попрошу соседа отказать в проживании такому жильцу.

Что делать если сосед продолжает держать этого субьекта? Перестать ходить в гости к нему и отказать принимать соседа и его жильцов у себя.

Имею я право так поступать? Конечно, моя дом, что хочу, то и делаю. Имеет ли сосед право так поступать? Конечно, это его дом, что хочет то и делает. Но ему не следует ожидать что после этого он будет желанным гостем у меня.

Постулат 2: RBL как первого, так и второго рода никого не блокируют. Блокируют те кто использует RBL.

Так как у меня нет времени и желания становиться дворником, поддерживать список желающих испачкать мой ковер и проверять каждого кто заходит ко мне, я поставил у себя автоматический замок, который распознает известных любителей опорожняться в чужих гостинных. Осмотревшись на рынке, я выбрал то, что лучше подходит для моих целей.

Если вдруг окажется, что замок не подходит - не пускает моих знакомых, или пропускает нарушителей, я всегда могу поменять замок или отказатся от него и самому встать у двери.

Имею я право так поступать? Конечно, мой дом, что хочу, то и делаю.

Ну и в чем здесь вина дверного замка и тех кто его поддерживают?

И к чему тут говорить о "законовых основаниях"? Законов как таковых в интернете нет, и быть не может. Есть только правила хорошего поведения, которые ничем не отличаются от правил любого общежития.

При чем здесь "морально-техническая разумность"? Интернет не социальное заведение, интернет комерческое предприятие!

Так как всякий хозяин сам заключает договор со своими жильцами, он же и устанавливает закон проживания в его же хоромах.

Монополии как таковой в интернете тоже нет, никто не может обязать хозяина принять нежеланного жильца. И если в договоре подписанного жильцом указано, что хозяин может отказать в предоставлении крова при несоблюдении установленных хозяином же условиях, никакой суд не отсудит противного.

А еще в нашем общежитии доска позора. Как же еще с нарушителями бороться если милиции и суда нет?

(то что следует было написано 06.11.03. Видно Арбатек меры принял, но это отняло у них больше месяца. Так что, суть не в globaltour.ru, суть в принципе):

Ну кто к примеру Арбатеку globaltour.ru? Кум, брат, сват?

Вот на доске у входа общежития семь жалоб (А у Арбатека лично наверно намного больше - не всякий жалобу у входа вывешивает) от двух различных соседей, что globaltour.ru нехороший человек и уже больше месяца ломится в чужие квартиры:
http://www.google.com/groups?q=globaltour.ru

Вот еще одна от третьего соседа:
http://groups.google.com/groups?q=959-92-27&hl=ru

Еще известно, что globaltour.ru проживает в комнате, где есть еще всякие другие подозрительные личности - любителей шуровать в чужих квартирах, имена которых тоже вывешены на доске у входа, и которые к тому же прописаны с фалышивими документами:

Administrative Contact:
Pavlov, Andrei razvod@yahoo.com
1207 Maple av.
Moscow, RU 230464
+7 095 1234567 Fax: +7 095 1234567

А в списке том еще и старые имена, которые выехали из Арбатековской квартиры только по причине что скончались от старости.

Ну, может фальшивие документы в общаге не проблемма, лишь бы человек счет платил, но что-же Арбатек из "морально-технической разумности" делает чтобы оградить своих соседей от таких квартиросьемщиков?

А Арбатеку по...ну Вам по пояс будет. Так?

Где здесь мораль и где здесь техническая разумность? Одна жадность и обида что хорошие люди Арбатека за порог не пускают.

P.S. Не обессудьте за ошипки, русский для меня все таки третий, а не первый язык.

QUOTE

Однако, основная цель данного топика - не рецензирование моей статьи, а обсуждение конкретной проблемы: несет ли хостинг-провайдер ответственность за невозможность доставки почты своих  клиентов по причине блокировки его адресного пространства третьей стороной и использованию такой блокировки - четвертой ? Вариантов ответа на этот вопрос видится несколько: - да, несет, потому что... - нет, не несет, так как... - проблемы не существует... - что-то-еще...

Да, несет, потому что у хостера с клиентом договор о предоставлении определенных услуг.

Если он предоставил клиенту адрес, который заблокирован, это означает, что клиент не получает оплаченных услуг.

Каким способом хостер обеспечит выполнение договора - дело хостера, так как если клиентская почта не будет ходить, то уйдет и сам клиент.

RBL списков в которых можно попасть "за просто так" мало - blackholes.us, xbl.selverd.nl, blars.org (ну и еще наверно есть и другие мелочи). Spamhaus требует чтобы спамер был выброшен не менее чем тремя провайдерами. Большинство RBL блокирует хостеров только если они не принимают никаких мер против спамеров.

Вот к примеру только что посмотрел в Spamhaus насчет alabanza.com - 64.176.0.0/15, 65.108.0.0/15, 208.56.0.0/16 (есть еще наверное):

http://www.spamhaus.org/sbl/listings.lasso...sp=alabanza.com

Пример этот взят потому что я знаю какая у них политика - "one strike - you are out" (предвидя вопрос сразу отвечу - ну не знаю я какой у них вопрос с этим EvoClix - может там хитрые юридические закорючки). И важно то, что большинство спамеров тоже знают об этом и обходят алабанцу стороной.

Или outblaze.com. Они обслуживают более 40 милионов платных и бесплатных е-майл адресов. И спамеров у них практически нет - ихний системний администратор с труднопроизносимым именем Суреш Рамасубраманиан говорит, что ему приходится принимать меры против не более 10 спамерских ящиков в день. Но делает он это ежедневно, не дожидаясь блокировки.

Еще пример - digitalriver.com. Они обслуживают более чем 30 тысяч рассылок! И Вы их не найдете ни в одном списке.

Вот Вам и полный набор - хостер, email оператор, рассылки.

Таких примеров достаточно - очень многие провайдеры вообще никогда не попадали в RBL не потому-что никогда не хостили спаммеров - это невозможно, а потому-что очень быстро среагировали - прежде чем попасть в черный список.

И делают они это не из "морально-технических" соображений, а из чисто комерческих - спаммеров держать - себе дороже.

[ptitov]

QUOTE

1. Официальные представители хостинг-провайдеров, присутствующие здесь, соглашаются с мнением, что использование чужих RBL-списков не является нормальной и разумной практикой ни для себя, ни для любых других участников сетевого сообщества.

Не думаю, что эта мера может иметь смысл - собственные списки зачастую радикальнее.

QUOTE

2. Ведение собственных списков заблокированных IP-адресов считать допустимым при следующих условиях:   - при занесении IP-адреса в такой список непременно уведомлять контактное лицо владельца данного адреса о факте и причинах занесения;

А что такое "контактное лицо владельца"? Рассмотрим, к примеру, типичную американскую сеть SBCIS-10052-161819 (ARIN). Вы предлагаете послать бумажное письмо в Калифорнию при блокировании сети? Если рассматривать отечественные МТУ-шные ADSL'и, к примеру, то там дела обстоят ещё хуже - они иногда бывают даже не-ASSIGNED.

QUOTE

- во главу угла своей деятельности по ведению своих списков ставить обеспечение целостности Сети и не применять блокировку IP-адресов, исходя из иных побуждений, кроме как для прекращения спама с данного IP-адреса, если иные меры не принесли такого результата.

Руководствуясь этими принципами можно заблокировать все бесплатные почтовые службы и крупные провайдеры - иными мерами спам с них побороть нельзя.

QUOTE

- проводит расследование каждого случая спама (в т.ч. и НЕ из своих сетей, но своим клиентом)

Опять нечёткая формулировка - каким именно образом предлагается проводить расследование?

QUOTE

- применяет безусловное наказание виновных клиентов в соответствии со своими Правилами, согласующимися с общепринятыми;

"Безусловное наказание"? То есть, без презупции невиновности? И опять - что такое общепринятые правила? Кто будет определять, согласуются ли правила конкретной системы с "общепринятыми"?

QUOTE

4. Исходя из п.3 - ввести понятие \"белых\" сетей IP-адресного пространства, принадлежащих хостинг-провайдерам (или иного сервиса), не подлежащих блокировке ни при каких обстоятельствах, иначе как по причине компрометации этих сетей самим провайдером (например, предоставление услуг спамерам; настойчивое НЕпринятие мер воздействия на клиента-нарушителя и т.п.).

Что такое "иной сервис"?

[Swordin]

QUOTE

Что ж, давайте обсуждать. Сначала - саму суть, потом - частности.

Сначала я предложил обсуждать суть идеи, потому что частности обсуждать, может, и не придется :) А если и придется, то явно не здесь.