spamhouse, нужен совет Опции

[Maxim Sukhomlin]

К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime
может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо!

[udofun]

А что Вам мешает вообще забыть о списках этих и других подобных почтовых полицаев? Полицаями назначили их не Вы, а тот, кто пользуется их услугами. Ваш ьполучатель не получает почту от Вас не по Вашей вине, а по своей или вине им выбранного полицая. Вот пусть они между собой и разбираются. Вам-то оно зачем? От Вас почта уходит? Уходит. А Вы своими переписками со спамхаусом и подобными только формируете в их сознании никому не нужную иллюзию их значимости. Чем большее количество хостеров перестанет их замечать, тем меньше они просуществуют

согласен на все 100%, и думаю вас поддержут большинство хостеров здесь, кто уже вник в суть проблемы с ними.

мы их не использовали, не используем и не рекомендуем использовать.

проблема с ними в другом. проблема в неосведомленности других участников-клиентов хостинг компаний относительно полезности и адекватности спамхауса.

они начинают, как показано на примере выше, и таких примеров много - банить все вокруг неугодного небольшого хостинга. а именно его аплинков, поднимая тем самым шум и гам у клиентов последнего и таким образом большой провайдер смотрит, так. проблема тут, вони с другой стороны много, разбираться лень. проще отключить одного маленького, чем слушать много тупых жалоб кучи клиентов которые приносят денег больше чем тот кого можно отключить. что проще сделать- да, отключить. Интернет - берут и отключают.

Другие примеры:
- провайдер RENT, большой такой, известный - блокирует в течение 10-15 минут любые айпи что попадают в SBL без разбора. Т.е. если это стык BGP - то прощай аплинк.
- провайдер COGENT - очень любит вообще без разбора фильтровать транзитный трафик, очень не любит DROP листы спамхауса. У нас он докапывался до одной сети в DROP листе. Но потом абсолютно чудесным образом блокировал часть белых IP выделенного сервера абсолютно белого клиента (и этот клиент был недоступен с запада по сервису just-ping.com), только потому что ему показался какой-то трафик или открытые порты подозрительными. Процесс разбирательства был долгий пока выяснили реально причину от куда ноги росли. Предоставили им выводы sockstat с сервера и кучу жалобыный писем через аплинка - отстали.
- Регистраторы доменов из США Enom, namecheap, godaddy (см тему majordomo когда локнули 1399 доменов 2009ом году) - было с подачи спамхаус, наезд на 1-2 домена, последствия печальны.
- У нас было так что спамхаус в СБЛ список сети /24 включил все домены что располагались на этой сети. Просто просканировал как-то. И вывесил всех клиентов. Причем там располагались нормальные хорошие домены, все живые, с сайтами (ни фишинга, ни спама, ни вирусов ни прочей херни там не было).
Этот список они видимо разослали регистраторам доменов. Американские регистраторы тупо поблокировали все домены (namecheap, enom - идиоты, обходите стороной). Переписка ни к чему не привела. Занимаемся переводом доменов на другого регистратора. Российский регистратор Naunet послал их несколько раз - теперь в черных списках и DROP листе.

УВЫ. Почему их бояться как огня?

Потому что если они не будут плясать под их дудку - спамхаус будет тупо заносить их сети и сети окружающих провайдеров в списки, делая шум, чтобы все им тупо отключили интернет. BGP сессии. Таким образом компания умерла.

Законности, рассудка и здравого смысла здесь мало. Зато налицо определенный шантаж, принуждение, приченение прямого материального ущерба деятельности хостинг компаний.

Эта компания - сейчас как скрытая угроза, кто знает - никто ее не любит. Они не имя никакой юридически значимой позиции реально управляет обстановкой и решает кому жить, а кому умереть остаться без интернета (=умереть).

Политика
Их политика очень чудесна. Мы просканировали всю их базу, которую они упорно прячут от простых смертных - как правило все американские провайдеры пляшут под их дудку. Тот же softlayer использует DROP листы. Причем spamhaus не банит их подсети, банит только айпишки. Пример - компания софтлеер еще раз http://www.spamhaus.org/sbl/listings/softlayer.com притензий куча, шутк 20.
франция http://www.spamhaus.org/sbl/listings/ovh.net - 46
сети не попадают туда. Большую часть известных мне небольших хостинг компаний - взяли и забанили целиком за гораздо меньшее кол-во претензий (с учетом даже того что они все были закрыты), а некоторые хостинги видимо даже закрылись целиком.

Я не призываю хостеров хостить разный шлак. Но текущая политика спамхауса: разберусь как следует и накажу кого попало всех кто рядом без разбора - вызывает с давнего времени недоумение. Иногда вызывает желание начать аналогичную войну против них. Информационную или юридическую. Многие хостеры мыло того что в одиночку не могут справиться, так и не факт что имеют юридический отдел.

Спамхаус не наежает на большие компании чтобы не переходить черту видимо. Зато делает ИБД (иммитация бурной деятельности) вокруг маленьких компаний или компаний которые она такими считает.
Сети которые они внесли в списки - практически невозможно от туда вычистить. Могу привести кучу примеров, благо у нас есть вся их база актуальная.

C таким же успехом пытались наехать на нас. Создали одному нашему аплинку головной боли

2 2012-04-26 10:29:45 SBL137337 91.199.114.0/24 #15235: Cybercrime support (escalation) citytelecom.ru
3 2012-04-26 10:28:47 SBL137336 89.188.96.0/19 #15236: Cybercrime support (escalation) citytelecom.ru
4 2012-04-26 10:28:03 SBL137334 62.152.32.0/19 #15237: Cybercrime support (escalation) citytelecom.ru
5 2012-04-26 10:27:42 SBL137335 78.108.88.0/21 #15238: Cybercrime support (escalation) citytelecom.ru
6 2012-04-26 10:25:35 SBL137333 31.28.0.0/19 #15234: Cybercrime support (escalation) citytelecom.ru
8 2012-04-13 14:34:33 SBL136064 195.128.48.0/21 #14323: Spammer hosting (escalation) citytelecom.ru
9 2012-04-13 14:34:11 SBL136063 217.65.0.0/22 #14324: Spammer hosting (escalation) citytelecom.ru
13 2012-03-12 12:40:22 SBL132023 217.65.1.0/24 #735: Spammer hosting (escalation) citytelecom.ru

Ситителеком, они же Филанко, получили кучу головной боли от клиентов и других датацентров. Ситителеком нормальные ребята. Дмитрия Шарова знают многие. Но в данному случае им пришлось прервать без предупрежедения услуги связи по операторскому договору клиентам (нам частично и еще одним кто были отмечены в списке). Только уже из за поднятого шума и непродолжительного тупого переписывания со спамхаус в лице Томаса Моррисона по джаберу, где я высказал ему все что думаю по этому поводу, что мы работаем с 2004 года и знаем почти все датацентры с их директорами. Высказывания и факты ему что мы знаем про них и их методы. А главное высказывание ему в лицо то что никаких активных претензий к нам нету - позволило решить ситуацию. Через час общения по джаберу - с Сити все сняли и дали им указание ("разрешили") включить нам BGP сессию. БРЕД? БРЕД!

Какие есть решения сейчас
- не попадаться
- очень быстро решать все их запросы.
- не хостить то что им не угодно.
- все "засвеченные" сети - менять очень быстро и регулярно получать новые. (вот работы LIR-ам блин осваивать фотошоп).
- это правильно? - НЕТ.

Вопрос
- Под какие реально юридические основания, уголовные или административные аспекты действующего правого поля попадает ее деятельность? Как защитить российских-украинских и всех остальных хостеров от произвола Pro-американской компании spamhaus (я знаю что адрес в лондоне, ищите глубже) которая строит из себя мирового полицейского? (ровно как сша сейчас).
- Как с ними бороться?
- Как предотвратить ущерб клиентам которые вообще ни при чем?
- Как признать их деятельность незаконной в нашей(любой другой) стране?
- Как "запретить" официально использовать их сервисы?

Мы с удовольствием вступим в коалицию за порядок и саморегулирование в сети интернет и за то что такие компании как спамхаус должны идти лесом go home.


Информация к размышлению:
в их базе сейчас 138028 SBLей (http://www.spamhaus.org/sbl/latest/)
в день они рожают около ~110 SBLей.
всего незакрытых SBLей в их базе 14586 на настоящий момент.
в DROP листе у них около 450 сетей (http://www.spamhaus.org/drop/drop.txt)
из DROP листа выжили и живут 126 сетей.
больше? - по запросу.

Сообщение отредактировал udofun - 06.05.2012, 02:35