[recovery mode] Метод удаления подсетей из SBL или как мы заспамили Spamhaus

в 11:16, , рубрики: антиспам, Блог компании GlobaTel (ООО «Глобальные Телекоммуникации»), подсети, сети, спам, спамооборона, Телекомы, хостинг, метки: , , , ,

Как образуются списки SBL Spamhaus и меньших его братьев, думаю, знают все. Вот и наши подсети попали в SBL Spamhaus. Все подсети. Включая IP почтового сервера.
image
Как мы решили эту проблему? Добро пожаловать под кат.

Предыстория такова, что был клиент, занимающийся Fast flux (взял сразу 6 серверов). После нескольких абуз от Spamhaus мы оперативно отказали ему в услугах. Но доказать это Spamhaus’у оказалось очень сложной задачей.

Подсети находились в SBL больше двух месяцев, начали блокировать подсети нашего LIR’а. Сам Spamhaus не реагировал на наши попытки выйти с ними на связь.

Вот что мы решили сделать:

1) Всем нашим клиентам сделали рассылку, с просьбой написать письмо в Spamhaus о том, что спамом не занимаются и возмущены занесением в SBL их IP-адресов.

2) В письме, в зависимости от того, какой услугой пользуется клиент, он должен был указать свои IP-адреса: будь то хостинг – IP почтового сервера, VPS/VDS, выделенный сервер или colocation – IP-адреса выданные ему в рамках этой услуги.

3) Наиболее продвинутые и понимающие суть проблемы клиенты сразу же сообщили, что они отправили письма в Spamhaus с требуемым содержимым.

4) Остальные отписались с просьбой предоставить текст письма на английском. Мы каждому составили отдельный уникальный текст и выслали в ответ на письмо.

5) Обратились с просьбой к нашему LIR, чтобы тоже написали им письмо.

6) Попросили лично наших зарубежных клиентов и партнеров написать в Spamhaus. Надо отметить, что среди них были довольно крупные зарубежные компании адресаты наших клиентов. Они писали, что давно знают нас и уверены, что спам рассылкой мы не занимаемся.

Надо сказать, что мы не ожидали такой реакции. На следующий день после санкционированной акции пришло письмо с вопросом от Spamhaus о том, есть ли у нас клиенты, которые рассылают спам. После нашего отрицательного ответа SBL был очищен от наших подсетей.

Не стоит злоупотреблять данным методом.

Автор: mmdmitriev


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js