К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime
может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо!

Если не ошибаюсь, то и наунет там "сидит". За то, что помеченные как "cyber crime" домены были на их ДНСах.
И ничего с этим не сделать.
Уже лет N.

Забейте.

Практически ничего, кроме плясок перед ними. Они не очень адекватны. А что именно сделали?

P.S. Забить на них сложно - будете сидеть в чёрных списках, которыми многие пользуются. Мы, естественно, не пользуемся.

Здравствуйте всем!

Неадекваты и хамы это еще мягко сказано. Дружить с ними бесполезно и невозможно но, можно "принудить" их к необходимым действиям (например убрать листинг) Конечно, при наличии убедительных доказательств невовлеченности в криминал и некоторых затратах на адвокатов в Англии + на судебный процесс. Если они не одумаются таки, мы начнем процесс против них в начале следующего года. Можно вчинить и коллективный иск.

Может не сильно сложно бросить клич и завалить их абузами и забанить все возможные сети, чтобы администраторы серверов отказались от услуг спамхауза.

И спамеры чистосердечно помогут в этом деле

Суть не в том чтобы убить спамхауз - они много делали и делают чтобы спама было меньше. Суть в том, чтобы заставить их соблюдать свои же собственные правила а также рассматривать каждый инцидент адекватно.

Жлобство конторы пропорционально квадрату ее бюрократов.

И какова вероятность попасть с писки спамхауса, если,допустим, есть сайты с вирусами?

Разумеется, все мы ненавидим спам. То о чём я сказал не значит забить спамхауз хотя его методы на мой взгляд устарели. Как моська может призвать к порядку неуклюжего слона? Недовльно рычать или с товарищами по несчастью выкопать яму в которою он провалится и обездвижится? Из хорошего начинания образовалось нечто уродливое что завязло в собственной бюрократии. Это нечто никому не подчиняется но обрело возможность косвенно осложнять жизнь нормальным сервисам в интернете.

Надоевший всем спамхауз мог умереть с развитием сервиса типа гуглвэйв, но увы, - тот не оправдал надежды менеджеров-создателей. Значит ждём нового. У меня есть идея добавить функцию в почтовые системы чтобы она обрела новую антиспам-способность. Но нет хороших идей как привести туда достаточное количество пользователей.

Я думаю достаточно высока. Но выглядит так, что всё управляется жалобами. Если на ваш, даже белый и пушистый сайт будет достаточное количетсво повторяющихся жалоб - его IP а возможно и даже все ваши подсети (или ещё хуже вашего апстрим-провайдера) занесут в списки. После этого почта из ваших подсетей будет бегать только между вами и серверами которые не дружат со спамхаус.

Здорово И это мне совершенно не нравится. Значит, те же мои конкуренты могут на меня пожаловаться,а в числе пострадавших окажется и мой провайдер в том числе?
И что делать? Если сайт уже вычищен,а жалобы есть?

Так сказали же. Есть два пути. Стучаться, проситься и добиваться чтобы вычистили из баз. Говорят после принятия хостером мер могут ждать до полугода, чтобы небыло жалоб. Или забить на них большой болт. Искать вменяемый список антиспама и его рекламировать.

Но у них влияние только на почтовые службы, как я понял. Сайт с контафактом будут пытаться закрыть другими способами.

Увы, не так. Читайте начало топика.




Способ простой - листинг сети в списке для блокировки *любого* протокола.

Спамхаус продолжает развлекаться.

по нашему мониторингу их базы сегодня прилетело:

т.е. пошли под нож сети 2*/15 1*/16 2*/21 2*22 провайдера Media Trend Sistem.

не так давно примерно такую же картину устроили ситителеком. в результате наведеной паники и нудных разборок вокруг да около причин которых толком не было - вопрос был решен. но осадок и прецедент остался.

Судя по всему адекватность он скоро может потерять совсем, хотя давно известно что он ходит по грани и старается ее не переходить. Единственные рекомендации - доносить до людей правду об этой конторе, т.к. они часто рушат ни в чем не повинные сайты из того что регистраторы американские их бояться и отключают по первому чиху и без чиха как у нас было недавно. Видимо этот клин надо таким же клином вышибать, чтобы СХ заблокировал все кроме свой домашней сети а лучше и ее тоже либо вообще отключился от интернета.

Видимо надо сделать списки более правильные чем их списки и тогда они отомрут за ненадобностью.
Либо заблокировать все их сети и все их трекеры на маршрутизаторах, тогда они останутся без рук-ног-глаз и тоже вымрут как мамонты. Переписка с Томасом Морисоном (который у них там за печатную машинку с типовыми фразами и клепает СБЛи) похожа на цырк давно уже. Я не знаю ни одного человека который бы так себе карму портил. Видимо его зарплата это компенсирует, а совесть у него давно кончилась.

Это такое же тупиковое направление. Любые "правильные" списки со временем станут "неправильными". Надобности в них и сейчас нет никакой. Свою почту должен сортировать и фильтровать получатель почты, а не почтальон. Он сам и только он должен формировать свои черные списки. Тогда и проблем никаких не будет.

А что Вам мешает вообще забыть о списках этих и других подобных почтовых полицаев? Полицаями назначили их не Вы, а тот, кто пользуется их услугами. Ваш ьполучатель не получает почту от Вас не по Вашей вине, а по своей или вине им выбранного полицая. Вот пусть они между собой и разбираются. Вам-то оно зачем? От Вас почта уходит? Уходит. А Вы своими переписками со спамхаусом и подобными только формируете в их сознании никому не нужную иллюзию их значимости. Чем большее количество хостеров перестанет их замечать, тем меньше они просуществуют.

Увы, если бы все было так просто. Огромное количество западных хостеров использует не только SBL, но даже DROP листы. Да и в РФ многие используют SBL еще. Игнорировать спамхауз не стоит - во многих случаях они правы, но надо найти подходы к решению спорных вопросов. Их сейчас нет - что хотят то и делают и никакие аргументы не принимают.
Ничего проще блок листов в качестве защиты от спама пока не придумано так что придется их использовать пока не переработают сам протокол SMTP.
Перекладывание обязанностей по отсеву от спама с почтальонов на юзеров вместо того, чтобы улучшить ситуацию только ухудшит ее. Пример - опыт mail.ru У них свой блок лист притом не публичный и пока не полезешь в журналы и не посмотришь отлупы и не узнаешь что оказывается тебя блокнули и почта твоих клиентов не идет на mail.ru

Не понял это противопоставление. В первом случае - почтольон спамхаус, во втором - mail.ru. В первом случае за меня один решает, от кого мне получать почту, во втором - другой. И в первом и во втором - решаю не я. В чем разница? Примером чего является mail.ru? Того, что какие бы блок-листы кроме своих собственных не использовались, то всегда будут пострадавшие? Так и я об этом же - бежать нужно от тех владельцев почтовых серверов, которые вашу почту гоняют без вашего согласия через какие-то блок-листы, хоть свои, хоть сторонние.

согласен на все 100%, и думаю вас поддержут большинство хостеров здесь, кто уже вник в суть проблемы с ними.

мы их не использовали, не используем и не рекомендуем использовать.

проблема с ними в другом. проблема в неосведомленности других участников-клиентов хостинг компаний относительно полезности и адекватности спамхауса.

они начинают, как показано на примере выше, и таких примеров много - банить все вокруг неугодного небольшого хостинга. а именно его аплинков, поднимая тем самым шум и гам у клиентов последнего и таким образом большой провайдер смотрит, так. проблема тут, вони с другой стороны много, разбираться лень. проще отключить одного маленького, чем слушать много тупых жалоб кучи клиентов которые приносят денег больше чем тот кого можно отключить. что проще сделать- да, отключить. Интернет - берут и отключают.

Другие примеры:
- провайдер RENT, большой такой, известный - блокирует в течение 10-15 минут любые айпи что попадают в SBL без разбора. Т.е. если это стык BGP - то прощай аплинк.
- провайдер COGENT - очень любит вообще без разбора фильтровать транзитный трафик, очень не любит DROP листы спамхауса. У нас он докапывался до одной сети в DROP листе. Но потом абсолютно чудесным образом блокировал часть белых IP выделенного сервера абсолютно белого клиента (и этот клиент был недоступен с запада по сервису just-ping.com), только потому что ему показался какой-то трафик или открытые порты подозрительными. Процесс разбирательства был долгий пока выяснили реально причину от куда ноги росли. Предоставили им выводы sockstat с сервера и кучу жалобыный писем через аплинка - отстали.
- Регистраторы доменов из США Enom, namecheap, godaddy (см тему majordomo когда локнули 1399 доменов 2009ом году) - было с подачи спамхаус, наезд на 1-2 домена, последствия печальны.
- У нас было так что спамхаус в СБЛ список сети /24 включил все домены что располагались на этой сети. Просто просканировал как-то. И вывесил всех клиентов. Причем там располагались нормальные хорошие домены, все живые, с сайтами (ни фишинга, ни спама, ни вирусов ни прочей херни там не было).
Этот список они видимо разослали регистраторам доменов. Американские регистраторы тупо поблокировали все домены (namecheap, enom - идиоты, обходите стороной). Переписка ни к чему не привела. Занимаемся переводом доменов на другого регистратора. Российский регистратор Naunet послал их несколько раз - теперь в черных списках и DROP листе.

УВЫ. Почему их бояться как огня?

Потому что если они не будут плясать под их дудку - спамхаус будет тупо заносить их сети и сети окружающих провайдеров в списки, делая шум, чтобы все им тупо отключили интернет. BGP сессии. Таким образом компания умерла.

Законности, рассудка и здравого смысла здесь мало. Зато налицо определенный шантаж, принуждение, приченение прямого материального ущерба деятельности хостинг компаний.

Эта компания - сейчас как скрытая угроза, кто знает - никто ее не любит. Они не имя никакой юридически значимой позиции реально управляет обстановкой и решает кому жить, а кому умереть остаться без интернета (=умереть).

Политика
Их политика очень чудесна. Мы просканировали всю их базу, которую они упорно прячут от простых смертных - как правило все американские провайдеры пляшут под их дудку. Тот же softlayer использует DROP листы. Причем spamhaus не банит их подсети, банит только айпишки. Пример - компания софтлеер еще раз http://www.spamhaus.org/sbl/listings/softlayer.com притензий куча, шутк 20.
франция http://www.spamhaus.org/sbl/listings/ovh.net - 46
сети не попадают туда. Большую часть известных мне небольших хостинг компаний - взяли и забанили целиком за гораздо меньшее кол-во претензий (с учетом даже того что они все были закрыты), а некоторые хостинги видимо даже закрылись целиком.

Я не призываю хостеров хостить разный шлак. Но текущая политика спамхауса: разберусь как следует и накажу кого попало всех кто рядом без разбора - вызывает с давнего времени недоумение. Иногда вызывает желание начать аналогичную войну против них. Информационную или юридическую. Многие хостеры мыло того что в одиночку не могут справиться, так и не факт что имеют юридический отдел.

Спамхаус не наежает на большие компании чтобы не переходить черту видимо. Зато делает ИБД (иммитация бурной деятельности) вокруг маленьких компаний или компаний которые она такими считает.
Сети которые они внесли в списки - практически невозможно от туда вычистить. Могу привести кучу примеров, благо у нас есть вся их база актуальная.

C таким же успехом пытались наехать на нас. Создали одному нашему аплинку головной боли

Ситителеком, они же Филанко, получили кучу головной боли от клиентов и других датацентров. Ситителеком нормальные ребята. Дмитрия Шарова знают многие. Но в данному случае им пришлось прервать без предупрежедения услуги связи по операторскому договору клиентам (нам частично и еще одним кто были отмечены в списке). Только уже из за поднятого шума и непродолжительного тупого переписывания со спамхаус в лице Томаса Моррисона по джаберу, где я высказал ему все что думаю по этому поводу, что мы работаем с 2004 года и знаем почти все датацентры с их директорами. Высказывания и факты ему что мы знаем про них и их методы. А главное высказывание ему в лицо то что никаких активных претензий к нам нету - позволило решить ситуацию. Через час общения по джаберу - с Сити все сняли и дали им указание ("разрешили") включить нам BGP сессию. БРЕД? БРЕД!

Какие есть решения сейчас
- не попадаться
- очень быстро решать все их запросы.
- не хостить то что им не угодно.
- все "засвеченные" сети - менять очень быстро и регулярно получать новые. (вот работы LIR-ам блин осваивать фотошоп).
- это правильно? - НЕТ.

Вопрос
- Под какие реально юридические основания, уголовные или административные аспекты действующего правого поля попадает ее деятельность? Как защитить российских-украинских и всех остальных хостеров от произвола Pro-американской компании spamhaus (я знаю что адрес в лондоне, ищите глубже) которая строит из себя мирового полицейского? (ровно как сша сейчас).
- Как с ними бороться?
- Как предотвратить ущерб клиентам которые вообще ни при чем?
- Как признать их деятельность незаконной в нашей(любой другой) стране?
- Как "запретить" официально использовать их сервисы?

Мы с удовольствием вступим в коалицию за порядок и саморегулирование в сети интернет и за то что такие компании как спамхаус должны идти лесом go home.


Информация к размышлению:
в их базе сейчас 138028 SBLей (http://www.spamhaus.org/sbl/latest/)
в день они рожают около ~110 SBLей.
всего незакрытых SBLей в их базе 14586 на настоящий момент.
в DROP листе у них около 450 сетей (http://www.spamhaus.org/drop/drop.txt)
из DROP листа выжили и живут 126 сетей.
больше? - по запросу.

Защитить очень просто
Открываем контору в той стране где спамхаус и подаем на них в суд

Просто в ЕС открыть и подать в суд на них за мошенничество
Хотя у нас они блокировали только подсеть, которую использовал клиент и в течение 3 часов сняли блок и решили вопрос.
Наверное, потому что сеть наша в ЕС и поймать их в этом случае не начем (блокировка только подсети нарушителя).
Но кто знает, что будет дальше.

Хотите посудиться в Лондоне или Женеве?

Я думаю правильнее в России. Мне они в Англии не нужны. Мне важно чтобы они тут никому не досаждали и значимость им была нуль. Для этого их нужно приструнить здесь. В Китае как мне стало известно со слов руководителя одного европейского датацентра - на директора спамхауса выписан ордер на арест, за то что спамхаус препятствует им продавать китайские товары (думаю что реплики, подделки).

У меня сейчас юрист прорабатывает этот вопрос. Думаем как международный коммерческий арбитраж сюда подвязать. Прецедент есть, недовольных много.

Состав преступления здесь сложно нарисовать, т.к. наши органы по нормальным преступлениям возбуждаться не хотят, не говоря уже про какие-то слабо понятные дела с IP адресами.

Лично сейчас "расхлебываем" и принуждаем наши органы работать и действовать по закону. Наши доблестные службы очень быстро стараются решить любые запросы из Европы, а вот запросить что-то "там" - не уверен как быстро начнут. Диалоги веду сейчас. Я считаю давно настал тот момент когда наша полиция должна защищать законные интересы своих граждан и их деятельность и законные права. Вопрос будет ли...

Кой кто уже пытается защищать свои интересы подавая заявления через интернет.
http://www.cb3rob.net/spamhaus-ico-complaint.txt
Мы пока слабоваты в международном праве.

upd:

так не пойдет. организация должна быть та, у которой есть прецедент, та кто является пострадавшей. например: вы по запросу спамхауса отключили клиента, клиент пострадал. подал на вас в суд, вы привлекаете спамхаус как 3ю сторону, которая делала вам шантаж скажем.

либо вы не отклчючили клиента - спамхаус наехал на вас и на аплинка, аплинк отключил вас - клиент подает на вас, вы на аплинк, а аплинк крайний, он уже должен подавать иск на спамхаус.

как-то так. главное прецедент, документирование, бумажное оформление. оценка и подтверждение ущерба.

международный арбитраж не дешевый. но и не сильно дорогой.

пошли до oversun-a докапываться.

Да, китайский ордер - мощный аргумент

как обычно в своем духе.... дескать мы не вымогатели... мы просто баним всех вокруг за то, что нас не признают и игнорят... а дескать обязаны слушаться и подчиняться, и обязательно им отписываться и за ними бегать...

Бред. Судя по всему оверсан не видел то абузы и не бегает за спамхаусом. Ну и соответственно последний escalation тоже не получали. Делаю вывод что может быть ровно так как как ситителекомом. Если они не очухаются то при следующем каком-то залете - оверсан загремит весь в листы.

Опечатка по фрейду - встретил в новостях на сайте хостера.

Мешают "миллионы" тикетов в стиле: "наши Канадские коллеги нам сообщили, что GlobaTel рассылает спам!" Или вообще еще более хамские.


Мы в начале этого года попали в эту историю из-за fast-flux. Есть один Английский хостинг (santrex) который шифруется под хостинг, а на самом деле это спамеры. Мы их прозевали и ВСЕ наши сети были занесены в black list. А у нас сетей много - штук 5 по /20.

Так вот за месяц мы добились удаления нас из их списков. Как - могу в ЛС рассказать - судов в Лондоне не было ) Только переписка с ними.

А почему в ЛС? Есть что скрывать?

Не хочется, чтобы этот метод по поиску в яндексе пробивался и через Nое время уже перестал действовать.

Кодекс законов можно пробить по Яндексу и он от этого не перестал действовать.
Впрочем - на форуме есть закрытый раздел.

А при чем тут кодекс и его действие? Вы никакими законами не заставите их убрать из своего списка IP. Что хотят то и вписывают - это их право - это частная контора.

А вот общественное мнение о них и кол-во пользующихся их списками - это совсем другой разговор. Если поднять бучу, то это им явно не на руку.

Новости спамхаус




чем-то напоминает наш случай с citytelecom.ru

спамхаус начинает гнать пургу как обычно:


СХ нашел айпишник их почтовика и добавил в свои листы

Именно так все с сити и было. Далее будет укрупнение листингов пока все вокруг не будет добавлено в листинги. Посмотрим.

p.s. Наша шпионская мониторилка позволяет отслеживать погоду и настроения спамхаус на просторах интернет. Доводим ее до ума.

активизировались как-то СХ против российских провайдеров.

ну я бы все же сказал что скорее ботнетчики побежали в РФ. Спамхауз в 99% случаях это все таки следствие а не причина.

По закону очень легко их заставить убрать IP из списка. Просто нужно иметь контору в той же стране где и они и подать на них в суд.

На луну тоже легко полететь - вон Google летал.

Были бы деньги.

Это надо открыть контору в Англии - пол года сидеть в ихних судах и оплачивать адвокатов. И никаких гарантий, что выиграйте.

Нужно же понимать это. В Москве адвокат на любое дело (и даже просто юрист без корки) стоит не меньше 20тыс. А там.... спец дело, явно не быстрое и не элементарное.

Ну, в России с деньгами никогда проблем не стояло.

Задача то не в англии их "вынести". А в той стране где мы работаем.

Новости спамхаус

Обычно RENT быстрее всех реагирует на их письма и отрубает без разбора кого не поподя. Судя по тому что пошел escalation СХ хочет сильно кого-то "замочить". СХ знает RENT и видим понимает на кого наежает.

Надо бы какую-то рабочую группу сформировать.

Так здесь в ветке конкретные хостеры, что-то сомневаюсь, что кому-то это нужно - подавать в суд в Англии и тратить на это свои финансы.

Тем более, что другим хостерам это вряд ли поможет. И повторно заблочить могут.

Проблему надо выносить на уровень Россвязи.

А не укрсвязи?

А не лучше игнорить их? Пусть в своем говне копаются сами.

В Европе их использует любая контора. Связывались.
Поставили их зен к себе, большинство спама как не бывало.
Сейчас пишем систему внешней авторизации писем по http.
Если кому надо будет отправить, пусть вручную подтвердит.

В Европе их использует любая контора. Связывались.
Поставили их зен к себе, большинство спама как не бывало.
Сейчас пишем систему внешней авторизации писем по http.
Если кому надо будет отправить, пусть вручную подтвердит.

если ящиков много - то потом вам будут мозг выносить почему почта правильная не доходит до вас...
проходили 100 раз уже.

Максим, чтобы их ставить одного желающего хостера мало, вопрос скорее всего в виде определенных формальных процедур и утверждения (подтверждения) соответствующих органов.

p.s. к тебе также прилетело что-то.

угораю от их формулировок: illegal pharma drug botnet spammers (нужное подчеркнуть)

из жизни нашего городка... очередные показательные методы работы спамхаус-а

им пару раз не ответили "не сплясали" под их дудку по 2ум IP и провайдеру внесли через 3 дня две сети /21 в листы, ну просто, чтобы было.

Вот не очень понимаю следующее:
Предположим: у меня есть BGP сессия с Retn ( я клиент они апстрим, оба юр лица Россия), на мою сеть жалуется нечто не имеющее даже представительства в России, на основании этой не внятной жалобы мне отключают оплаченные услуги ( 99% что договор будет операторский), потому как Retn это удобно и просто.
Клиенты выставляют мне претензии, которые я радостно перевыставляю им, написав еще письмо в контролирующую организацию о прекращении услуг по операторскому договору, обосновывая это действиями третьих лиц, которые не являются стороной договора.

P.S. самое интересное, что сейчас как идут перевоговоры о 500Мбит От RETN.
P.P.S Давно уже на личных серверах ведется список кто использует этот невнятный DNSBL и почта от них не принимается

В любом договоре указано, что спам запрещается рассылать. СХ не ошибается и очень четко описывает абузы.

Поэтому отключили считай за спам - ничего не докажете.

Ага, а еще реагирует на dns для доменов, рекламируемых спамом, Вы извините в каком правовом поле находитесь - если в Рус, то попробуйте что - нибудь сказать клиенту, который рекламит свой сайт спамом ( спам с ботнета).
Наверное я извращенец, но пытаюсь жить по тем законам которые написаны.
Да и заголовки ( нечто распечатанное ) писем переданные третьими лицами, не желающими идти в суд, знаете ли не очень прокатят, кроме того, если договор операторский - я перепродаю услуги третьим лицами, и такое ограничение их свобод ( по принципу - у тебя сосед алкоголик, значит и ты можешь в запой уйти) ой как стремно.
P.S. пока будет существовать подобная блокировка, делающая мир удобным некоторой части людей за счет прав других, будет и кривой SMTP протокол.

угу. отключил. было не раз уже.

у меня как раз последний инцедент был и еще 3-4 я знаю.
есть мысли что куда писать чтобы застроить СХ и поставить на место - пиши.


постоянно ошибается. причем в крупных глобальных масштабах. и еще больше ошибаются те кто идут у них на поводу. из таких компаний можно составить черный список целый.

Очередные методы практикуемые спамхаус



Ребята получили 3 SBL-ки, после чего им накрыли блок 512 IP только за то что они не бегали за спамхауса и не писали им письма, слезно не ползали на коленках умоляя зачистить /32 SBL-и...

Вот такая она жизнь. А в целом ничего. Зато действенный метод.