Версия для печати темы

Автор: Maxim Sukhomlin 07.12.2011, 12:28

К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime
может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо!

Автор: DCUA 07.12.2011, 12:46

Если не ошибаюсь, то и наунет там "сидит". За то, что помеченные как "cyber crime" домены были на их ДНСах.
И ничего с этим не сделать.
Уже лет N.

Забейте.

Автор: Phil Kulin 07.12.2011, 13:17

Практически ничего, кроме плясок перед ними. Они не очень адекватны. А что именно сделали?

P.S. Забить на них сложно - будете сидеть в чёрных списках, которыми многие пользуются. Мы, естественно, не пользуемся.

Автор: rustelekom 07.12.2011, 14:01

Здравствуйте всем!

Неадекваты и хамы это еще мягко сказано. Дружить с ними бесполезно и невозможно но, можно "принудить" их к необходимым действиям (например убрать листинг) Конечно, при наличии убедительных доказательств невовлеченности в криминал и некоторых затратах на адвокатов в Англии + на судебный процесс. Если они не одумаются таки, мы начнем процесс против них в начале следующего года. Можно вчинить и коллективный иск.

Автор: iwant2beahoster 24.12.2011, 03:45

Может не сильно сложно бросить клич и завалить их абузами и забанить все возможные сети, чтобы администраторы серверов отказались от услуг спамхауза.

И спамеры чистосердечно помогут в этом деле

Автор: rustelekom 24.12.2011, 15:14

Суть не в том чтобы убить спамхауз - они много делали и делают чтобы спама было меньше. Суть в том, чтобы заставить их соблюдать свои же собственные правила а также рассматривать каждый инцидент адекватно.

Автор: eSupport.org.ua 25.12.2011, 11:17

Жлобство конторы пропорционально квадрату ее бюрократов.

Автор: Lolth 26.12.2011, 12:18

И какова вероятность попасть с писки спамхауса, если,допустим, есть сайты с вирусами?

Автор: iwant2beahoster 26.12.2011, 16:21

Разумеется, все мы ненавидим спам. То о чём я сказал не значит забить спамхауз хотя его методы на мой взгляд устарели. Как моська может призвать к порядку неуклюжего слона? Недовльно рычать или с товарищами по несчастью выкопать яму в которою он провалится и обездвижится? Из хорошего начинания образовалось нечто уродливое что завязло в собственной бюрократии. Это нечто никому не подчиняется но обрело возможность косвенно осложнять жизнь нормальным сервисам в интернете.

Надоевший всем спамхауз мог умереть с развитием сервиса типа гуглвэйв, но увы, - тот не оправдал надежды менеджеров-создателей. Значит ждём нового. У меня есть идея добавить функцию в почтовые системы чтобы она обрела новую антиспам-способность. Но нет хороших идей как привести туда достаточное количество пользователей.

Я думаю достаточно высока. Но выглядит так, что всё управляется жалобами. Если на ваш, даже белый и пушистый сайт будет достаточное количетсво повторяющихся жалоб - его IP а возможно и даже все ваши подсети (или ещё хуже вашего апстрим-провайдера) занесут в списки. После этого почта из ваших подсетей будет бегать только между вами и серверами которые не дружат со спамхаус.

Автор: Lolth 27.12.2011, 16:19

Здорово И это мне совершенно не нравится. Значит, те же мои конкуренты могут на меня пожаловаться,а в числе пострадавших окажется и мой провайдер в том числе?
И что делать? Если сайт уже вычищен,а жалобы есть?

Автор: iwant2beahoster 27.12.2011, 21:33

Так сказали же. Есть два пути. Стучаться, проситься и добиваться чтобы вычистили из баз. Говорят после принятия хостером мер могут ждать до полугода, чтобы небыло жалоб. Или забить на них большой болт. Искать вменяемый список антиспама и его рекламировать.

Но у них влияние только на почтовые службы, как я понял. Сайт с контафактом будут пытаться закрыть другими способами.

Автор: DCUA 27.12.2011, 21:38

Увы, не так. Читайте начало топика.




Способ простой - листинг сети в списке для блокировки *любого* протокола.

Автор: udofun 04.05.2012, 19:44

Спамхаус продолжает развлекаться.

по нашему мониторингу их базы сегодня прилетело:

т.е. пошли под нож сети 2*/15 1*/16 2*/21 2*22 провайдера Media Trend Sistem.

не так давно примерно такую же картину устроили ситителеком. в результате наведеной паники и нудных разборок вокруг да около причин которых толком не было - вопрос был решен. но осадок и прецедент остался.

Судя по всему адекватность он скоро может потерять совсем, хотя давно известно что он ходит по грани и старается ее не переходить. Единственные рекомендации - доносить до людей правду об этой конторе, т.к. они часто рушат ни в чем не повинные сайты из того что регистраторы американские их бояться и отключают по первому чиху и без чиха как у нас было недавно. Видимо этот клин надо таким же клином вышибать, чтобы СХ заблокировал все кроме свой домашней сети а лучше и ее тоже либо вообще отключился от интернета.

Видимо надо сделать списки более правильные чем их списки и тогда они отомрут за ненадобностью.
Либо заблокировать все их сети и все их трекеры на маршрутизаторах, тогда они останутся без рук-ног-глаз и тоже вымрут как мамонты. Переписка с Томасом Морисоном (который у них там за печатную машинку с типовыми фразами и клепает СБЛи) похожа на цырк давно уже. Я не знаю ни одного человека который бы так себе карму портил. Видимо его зарплата это компенсирует, а совесть у него давно кончилась.

Автор: Admin 05.05.2012, 14:40

Это такое же тупиковое направление. Любые "правильные" списки со временем станут "неправильными". Надобности в них и сейчас нет никакой. Свою почту должен сортировать и фильтровать получатель почты, а не почтальон. Он сам и только он должен формировать свои черные списки. Тогда и проблем никаких не будет.

А что Вам мешает вообще забыть о списках этих и других подобных почтовых полицаев? Полицаями назначили их не Вы, а тот, кто пользуется их услугами. Ваш ьполучатель не получает почту от Вас не по Вашей вине, а по своей или вине им выбранного полицая. Вот пусть они между собой и разбираются. Вам-то оно зачем? От Вас почта уходит? Уходит. А Вы своими переписками со спамхаусом и подобными только формируете в их сознании никому не нужную иллюзию их значимости. Чем большее количество хостеров перестанет их замечать, тем меньше они просуществуют.

Автор: rustelekom 05.05.2012, 15:06

Увы, если бы все было так просто. Огромное количество западных хостеров использует не только SBL, но даже DROP листы. Да и в РФ многие используют SBL еще. Игнорировать спамхауз не стоит - во многих случаях они правы, но надо найти подходы к решению спорных вопросов. Их сейчас нет - что хотят то и делают и никакие аргументы не принимают.
Ничего проще блок листов в качестве защиты от спама пока не придумано так что придется их использовать пока не переработают сам протокол SMTP.
Перекладывание обязанностей по отсеву от спама с почтальонов на юзеров вместо того, чтобы улучшить ситуацию только ухудшит ее. Пример - опыт mail.ru У них свой блок лист притом не публичный и пока не полезешь в журналы и не посмотришь отлупы и не узнаешь что оказывается тебя блокнули и почта твоих клиентов не идет на mail.ru

Автор: Admin 05.05.2012, 17:51

Не понял это противопоставление. В первом случае - почтольон спамхаус, во втором - mail.ru. В первом случае за меня один решает, от кого мне получать почту, во втором - другой. И в первом и во втором - решаю не я. В чем разница? Примером чего является mail.ru? Того, что какие бы блок-листы кроме своих собственных не использовались, то всегда будут пострадавшие? Так и я об этом же - бежать нужно от тех владельцев почтовых серверов, которые вашу почту гоняют без вашего согласия через какие-то блок-листы, хоть свои, хоть сторонние.

Автор: udofun 06.05.2012, 02:27

согласен на все 100%, и думаю вас поддержут большинство хостеров здесь, кто уже вник в суть проблемы с ними.

мы их не использовали, не используем и не рекомендуем использовать.

проблема с ними в другом. проблема в неосведомленности других участников-клиентов хостинг компаний относительно полезности и адекватности спамхауса.

они начинают, как показано на примере выше, и таких примеров много - банить все вокруг неугодного небольшого хостинга. а именно его аплинков, поднимая тем самым шум и гам у клиентов последнего и таким образом большой провайдер смотрит, так. проблема тут, вони с другой стороны много, разбираться лень. проще отключить одного маленького, чем слушать много тупых жалоб кучи клиентов которые приносят денег больше чем тот кого можно отключить. что проще сделать- да, отключить. Интернет - берут и отключают.

Другие примеры:
- провайдер RENT, большой такой, известный - блокирует в течение 10-15 минут любые айпи что попадают в SBL без разбора. Т.е. если это стык BGP - то прощай аплинк.
- провайдер COGENT - очень любит вообще без разбора фильтровать транзитный трафик, очень не любит DROP листы спамхауса. У нас он докапывался до одной сети в DROP листе. Но потом абсолютно чудесным образом блокировал часть белых IP выделенного сервера абсолютно белого клиента (и этот клиент был недоступен с запада по сервису just-ping.com), только потому что ему показался какой-то трафик или открытые порты подозрительными. Процесс разбирательства был долгий пока выяснили реально причину от куда ноги росли. Предоставили им выводы sockstat с сервера и кучу жалобыный писем через аплинка - отстали.
- Регистраторы доменов из США Enom, namecheap, godaddy (см тему majordomo когда локнули 1399 доменов 2009ом году) - было с подачи спамхаус, наезд на 1-2 домена, последствия печальны.
- У нас было так что спамхаус в СБЛ список сети /24 включил все домены что располагались на этой сети. Просто просканировал как-то. И вывесил всех клиентов. Причем там располагались нормальные хорошие домены, все живые, с сайтами (ни фишинга, ни спама, ни вирусов ни прочей херни там не было).
Этот список они видимо разослали регистраторам доменов. Американские регистраторы тупо поблокировали все домены (namecheap, enom - идиоты, обходите стороной). Переписка ни к чему не привела. Занимаемся переводом доменов на другого регистратора. Российский регистратор Naunet послал их несколько раз - теперь в черных списках и DROP листе.

УВЫ. Почему их бояться как огня?

Потому что если они не будут плясать под их дудку - спамхаус будет тупо заносить их сети и сети окружающих провайдеров в списки, делая шум, чтобы все им тупо отключили интернет. BGP сессии. Таким образом компания умерла.

Законности, рассудка и здравого смысла здесь мало. Зато налицо определенный шантаж, принуждение, приченение прямого материального ущерба деятельности хостинг компаний.

Эта компания - сейчас как скрытая угроза, кто знает - никто ее не любит. Они не имя никакой юридически значимой позиции реально управляет обстановкой и решает кому жить, а кому умереть остаться без интернета (=умереть).

Политика
Их политика очень чудесна. Мы просканировали всю их базу, которую они упорно прячут от простых смертных - как правило все американские провайдеры пляшут под их дудку. Тот же softlayer использует DROP листы. Причем spamhaus не банит их подсети, банит только айпишки. Пример - компания софтлеер еще раз http://www.spamhaus.org/sbl/listings/softlayer.com притензий куча, шутк 20.
франция http://www.spamhaus.org/sbl/listings/ovh.net - 46
сети не попадают туда. Большую часть известных мне небольших хостинг компаний - взяли и забанили целиком за гораздо меньшее кол-во претензий (с учетом даже того что они все были закрыты), а некоторые хостинги видимо даже закрылись целиком.

Я не призываю хостеров хостить разный шлак. Но текущая политика спамхауса: разберусь как следует и накажу кого попало всех кто рядом без разбора - вызывает с давнего времени недоумение. Иногда вызывает желание начать аналогичную войну против них. Информационную или юридическую. Многие хостеры мыло того что в одиночку не могут справиться, так и не факт что имеют юридический отдел.

Спамхаус не наежает на большие компании чтобы не переходить черту видимо. Зато делает ИБД (иммитация бурной деятельности) вокруг маленьких компаний или компаний которые она такими считает.
Сети которые они внесли в списки - практически невозможно от туда вычистить. Могу привести кучу примеров, благо у нас есть вся их база актуальная.

C таким же успехом пытались наехать на нас. Создали одному нашему аплинку головной боли

Ситителеком, они же Филанко, получили кучу головной боли от клиентов и других датацентров. Ситителеком нормальные ребята. Дмитрия Шарова знают многие. Но в данному случае им пришлось прервать без предупрежедения услуги связи по операторскому договору клиентам (нам частично и еще одним кто были отмечены в списке). Только уже из за поднятого шума и непродолжительного тупого переписывания со спамхаус в лице Томаса Моррисона по джаберу, где я высказал ему все что думаю по этому поводу, что мы работаем с 2004 года и знаем почти все датацентры с их директорами. Высказывания и факты ему что мы знаем про них и их методы. А главное высказывание ему в лицо то что никаких активных претензий к нам нету - позволило решить ситуацию. Через час общения по джаберу - с Сити все сняли и дали им указание ("разрешили") включить нам BGP сессию. БРЕД? БРЕД!

Какие есть решения сейчас
- не попадаться
- очень быстро решать все их запросы.
- не хостить то что им не угодно.
- все "засвеченные" сети - менять очень быстро и регулярно получать новые. (вот работы LIR-ам блин осваивать фотошоп).
- это правильно? - НЕТ.

Вопрос
- Под какие реально юридические основания, уголовные или административные аспекты действующего правого поля попадает ее деятельность? Как защитить российских-украинских и всех остальных хостеров от произвола Pro-американской компании spamhaus (я знаю что адрес в лондоне, ищите глубже) которая строит из себя мирового полицейского? (ровно как сша сейчас).
- Как с ними бороться?
- Как предотвратить ущерб клиентам которые вообще ни при чем?
- Как признать их деятельность незаконной в нашей(любой другой) стране?
- Как "запретить" официально использовать их сервисы?

Мы с удовольствием вступим в коалицию за порядок и саморегулирование в сети интернет и за то что такие компании как спамхаус должны идти лесом go home.


Информация к размышлению:
в их базе сейчас 138028 SBLей (http://www.spamhaus.org/sbl/latest/)
в день они рожают около ~110 SBLей.
всего незакрытых SBLей в их базе 14586 на настоящий момент.
в DROP листе у них около 450 сетей (http://www.spamhaus.org/drop/drop.txt)
из DROP листа выжили и живут 126 сетей.
больше? - по запросу.

Автор: eSupport.org.ua 06.05.2012, 11:51

Защитить очень просто
Открываем контору в той стране где спамхаус и подаем на них в суд

Автор: ENELIS 06.05.2012, 15:23

Просто в ЕС открыть и подать в суд на них за мошенничество
Хотя у нас они блокировали только подсеть, которую использовал клиент и в течение 3 часов сняли блок и решили вопрос.
Наверное, потому что сеть наша в ЕС и поймать их в этом случае не начем (блокировка только подсети нарушителя).
Но кто знает, что будет дальше.

Автор: Ivan 06.05.2012, 17:08

Хотите посудиться в Лондоне или Женеве?

Автор: udofun 07.05.2012, 00:03

Я думаю правильнее в России. Мне они в Англии не нужны. Мне важно чтобы они тут никому не досаждали и значимость им была нуль. Для этого их нужно приструнить здесь. В Китае как мне стало известно со слов руководителя одного европейского датацентра - на директора спамхауса выписан ордер на арест, за то что спамхаус препятствует им продавать китайские товары (думаю что реплики, подделки).

У меня сейчас юрист прорабатывает этот вопрос. Думаем как международный коммерческий арбитраж сюда подвязать. Прецедент есть, недовольных много.

Состав преступления здесь сложно нарисовать, т.к. наши органы по нормальным преступлениям возбуждаться не хотят, не говоря уже про какие-то слабо понятные дела с IP адресами.

Лично сейчас "расхлебываем" и принуждаем наши органы работать и действовать по закону. Наши доблестные службы очень быстро стараются решить любые запросы из Европы, а вот запросить что-то "там" - не уверен как быстро начнут. Диалоги веду сейчас. Я считаю давно настал тот момент когда наша полиция должна защищать законные интересы своих граждан и их деятельность и законные права. Вопрос будет ли...

Кой кто уже пытается защищать свои интересы подавая заявления через интернет.
http://www.cb3rob.net/spamhaus-ico-complaint.txt
Мы пока слабоваты в международном праве.

upd:

так не пойдет. организация должна быть та, у которой есть прецедент, та кто является пострадавшей. например: вы по запросу спамхауса отключили клиента, клиент пострадал. подал на вас в суд, вы привлекаете спамхаус как 3ю сторону, которая делала вам шантаж скажем.

либо вы не отклчючили клиента - спамхаус наехал на вас и на аплинка, аплинк отключил вас - клиент подает на вас, вы на аплинк, а аплинк крайний, он уже должен подавать иск на спамхаус.

как-то так. главное прецедент, документирование, бумажное оформление. оценка и подтверждение ущерба.

международный арбитраж не дешевый. но и не сильно дорогой.

Автор: udofun 10.05.2012, 11:30

пошли до oversun-a докапываться.

<