ситуация такая - есть выделенный сервер и конкуренты/хулиганы (или хз кто) рассылают в последнее время спам с рекламой одного из наших сайтов. сначала думали, что проблемы с безопасностью на сервере, но там все чисто и рассылки идут не с него. а хостер блокирует домен с формулировкой "Данный сайт рекламируется спамом, что запрещено нашими правилами" без всяких разбирательств.

вопрос - прав ли хостер? и видимо хостера менять будем - не общая ли это ситуация по рынку? а то шило на мыло не хотелось бы...

В данном случае не прав, но каждый хостер решает для себя сам. Как говорится "на заборе х.. написано, а там дрова", так и тут малоли кого в каких рассылках рекламируют если это идет не от ваших скриптов/аккаунта значит к вам претензии безосновательны.

Ситуация, увы, частая, ведь хостеру проще отлкючить что - то создающеее проблемы, чем разбираться. Сервер надо арендовать в стране своего пребывания, тогда для Вас действуют хоть какие общие законы, доступны органы судебной власти и общий язык судопроизводства.
Если Вы оба в России, договор есть, то спросите хостера, каким образом он в своем договоре/правилах нарушает положения ГК, возлагая на вас ответсвенность за действия третьих лиц.

Абсолютно безосновательны действия хостера. Так можно подставить кого угодно. А за действия третьих лиц владелец домена не несёт.
Кстате, это я подсказал ТС разобраться с какого IP слался СПАМ. Заголовок я могу какой угодно написать, это не даёт оснований блокировать сервер с которого СПАМ не слался. Все такие телодвижения должны быть обоснованы, и, в крайнем случае санкционированы судом.

Настраивайте SPF на домене. Это [номинально] спасает от многих проблем с регистраторами.

Немного странно, что блокирует именно хостер.
Чаще всего из-за подобных некрасивых действий домен блокируется непосредственно регистратором, и доказывать что "я не верблюд" сложнее.

Присоединяюсь к рекомендации запросить у хостера заголовки с ip.

PS. хотя есть вариант, что хостер может обосновать причину как спамвертайзинг. Доказать, что спам был именно от конкурента, а не от Вас (но с другого сервера) не очень просто.

При варианте с настроенным SPF - запросто.
В таком случае письмо получит Decline по SPFfail и почтовик приняв письмо соглашается с тем, что он левое.

Это не спасает от обвинения в спамвертайзинге (который однозначно запрёщен в TOS большинства западных датацентров).

Это действительно не спасает от спама с сервера, но [номинально]спасает от конкурентов

Не спасает. И конкуренты, и недобросовестный владелец сайта используют при спамвертайзинге сторонние сервера для рассылок, и доказать что ты не верблюд и сайт просто подставили - достаточно сложно.
К сожалению...

Меня от директи спасло.
Тем более, в заголовках письма в жалобе было то, что письмо отклонено по SPF, и почтовик непонятно почему его принял.

Но согласитесь, SPF шансы повышает, что нормальные почтовики не примут просто спам.

При чем тут SPF? Во From может быть написано все что угодно.

Во первых, спам идет НЕ с сервера.
Средствами SPF ограничиваем пул серверов до одного или нескольких IP, остальные письма с других серверов не будут идентифициированы как принадлежащие данному домену.
Конкуренты/хулиганы обычно не с любых рассылают а с *@domain.

Если поддельный FROM, то у регистратора либо сидят дураки, не разбирающиеся в технологиях, либо им выгодно не оказывать вам сервис по каким-то причинам.

Вы скорее всего не совсем понимаете, что такое спамвертайзинг.
Емайл, посленный с любой_адрес@любой_домен и содержащий ссылку на Ваш сайт с призывом вроде "зайди сюда<ссылка>", при массовом получении его адресатами, которые не заказывали рекламу Вашего сайта, во многих западных странах расценивается как спам.
И очень трудно доказать, что эта рассылка не была заказана Вами же.

Бред? В какой то мере ДА. Но совершенно законное основание для блокировки серверов на многих датацентрах в полном соответствии с TOS и AUP.
C доменами - аналогичная ситуация, хотя и немного по иному...

Если речь идет об инциденте на сервере, арендованном у нас, то СПАМ в последний раз шел непосредственно с сервера клиента, причем шел настолько активно, что его заметили все основные анти-спам системы.

Последствия мы расхлебываем до сих пор. Как результат появилась запись в SPAMHAUS, а DirectI на несколько часов заблокировал домен, который используется для ДНС серверов и в частности размещает домен, рекламируемый СПАМом. (только оперативное вмешательство наших сотрудников, которые работают с DirectI помоогло разблокировать домен)

Безопасность сервера зависит от администраторов сервера и все действия, произведенные под учетной записью клиента подпадают под ответственность клиента. Это четко прописано в договоре.

В Российских ДЦ на спамадвертайзенг не реагирут. С одной стороны хоршо, с другой - спам надоедает.

Мы реагируем, жестко и неотвратимо.

За это - плюс
Однако есть .m и иже с ними...

Да, действительно, не совсем понимал.

То есть, вполне возможный способ вырубить среднестатистический сайт?
Подешевле ддосов всяких, возможно.

Да, про .m и их коло это известно.

Максим, в этой ветке речь о другом, о спамвертайзинге...С него все началось...
И я интересовался в общем, что делать с этой бедой, без привязки к конкретным инцидентам.
Ну а так, если кому интересно, рассылка в моем случае шла с "IP 213.103.29.105 = Tele2/SWIPnet Swedish IP Network".

Года полтора-два назад у меня на глазах так выключили на несколько дней вполне солидную мебельную компанию.
И через 2 недели повторили это еще раз...

На основании такого вывода, мне очевидно что система больна.
И выход один - нужные коммерческие проекты выносить в арбузоустойчивое место.

Ага, а все абузоустойчевые места в списках разных RBL, так что почту можно забыть, а если еще регистратор нервный, то и про домен.

Резонный вопрос: а что же тогда делать?

1. Самому не использовать никаких агрессивных BL.
1a.если получится, то разорвать связанность с теми кто использует агрессивные с Вашей точки зрения RBL, ну и регистраторов тоже выбирать по вменяемости.
2. Все время пытаться находиться в нормальном, а не виртуальном правовом поле совместно с поставщиком услуг. Именно из -за находжения в таком поле .m не блочит за спамвертайзинг, не имея достаточных для суда ( а не для себя) оснований утверждать что рассылка была заказана клиентом или с его ведома/одобрения.

P.S. давно бродит желание разорвать нафиг почтовую связанность с теми, кто использует не вменяемые листы блокировок. Есть желающие присоединиться ?

Понятия не име что делать
Разве что кардинально сменить smtp протокол на что-то более защищенное от спама
А еще лучше - поменять весь протокол интернета

И ДА, и НЕТ.
Да - потому как на бумажное письмо отвечают обычно аккуратнее.
Нет - потому как на западе электронное сообщение законодательно приравнено к бумажному, а именно западные датацентры массово блочат за спамвертайзинг.

Но шансы оказаться заблокированным резко увеличиваются, если данные регистрации взяты с потолка, заказчик - частное лица, да еще с адресом непонятно где. Поэтому скорее ДА, чем нет...

А еще лучше - построить коммунизм. Только, к сожалению, не достижимо

Лично я нахожусь в России, так что нормально попасть в общее правовое поле с западным ДЦ для меня довольно сложно, нормально это так чтобы у нас были общие законы, а то ведь при платеже с кредитной карты вообще не понять по каким законам можно требовать отзыва платежа.
Не знаю ничего про западные законы, но как-то странно - вроде еще из римского права пошло, что никто не отвечает за действия других лиц, а наказание и прочее за рекламу в спаме оно именно и есть. Нет ни у кого юридических знаний в области законов США/Европы (для Франции это было к кодексе Наполеона, вроде он как основа действует еще).
P.S. хорошее сообщение с номером 777