Всё о о Microsoft Exchange Server и электронной почте.

dnsbl-3.uceprotect.net или не пейте растворимый кофе.

Судя по логам, RBL остаются до сих пор одним из самых эффективных способов борьбы со спамом. Но не все RBL работают хорошо, а поведение некоторых заставляет задуматься о мошенничестве, наперсточниках и криминале. Дурацкое сравнение, а вот давайте посмотрим на некоторые вещи.

Вчера получаю жалобу от пользователя на то, что он не может отправить письмо в одну из известнейших компаний в России, которая использует в качестве RBL — растворимый кофе, вместо натурального.

«Сегодня (15.10.2007г.) не удается доставить почту (см.ниже).
Просьба устранить данное ограничение или предоставить мотивированный отказ.»

Что такое «мотивированный отказ» я понятия не имею, но если пользователь хочет, нужно придумывать.

Ошибка такая:

#5.5.0 smtp;571 — MAIL REFUSED — IP (мой сервер) is in RBL black list dnsbl-3.uceprotect.net

Что же, все понятно. IP моего сервера попал в RBL, проверяю здесь: http://www.dnsbl.info и вижу, что только один сервер RBL жалуется на наш IP.

image

Стал читать внимательнее на сайте http://www.uceprotect.net/en/rblcheck.php и мои волосы начали потихоньку вставать дыбом от такой наглости. UCEPROTECT утверждает, что мой сайт не причем, а во всем виноват провайдер. И знаете какой?

SOVAM-AS Golden Telecom, Moscow, Russia and the Networks 81.211.0.0/17

UCEPROTECT заблокировал всю сеть, все 394752 IP адреса, принадлежащих SOVAM-AS Golden Telecom.  Читаем дальше(красным отметил то, что читать не могу без нервного подергивания ногой):

What means listed at UCEPROTECT-Level 3?
GAME OVER. We and our users have seen enough spam and heared all possible excusions why some lazy providers think to be not responsible for what their customers are doing.

We are not just another blacklist. We really know better. Spam is always a problem tolerated by the provider.

We have very bad news for you: It seems you have chosen the wrong provider.
Your IP was NOT part of a spamrun, but your provider seems to believe that spam is what the internet was made for.
By tolerating your provider doesn’t care about spammers you are also supporting the global spam.
If all people would boycott spammerhaevens, spam-friendly providers wouldn’t even exist.

Please send a compliant to your provider and request him to fix this problem immediatly.
Think about this: You pay him for, that you can use the internet without problems.

If he ignores your complaint or claims he can’t do anything, you should consider to change your provider.
Don’t accept to be fooled.
If your provider really wants to stop spam he would install preventive measures.

Can’t you make an exception for me?
We never make exceptions. Requests are futile. Only your provider can fix this problem.

How can my providers total ip-space be removed from UCEPROTECT-Level 3?
After your provider has fixed his problems, the UCEPROTECT-Level 3 listing will be removed automatically and free of charge as soon as the causal Level 1 listings will expire. Every IP listed at Level 1 expires 7 days after we have seen the last abusive action coming from it.
If your provider don’t want to wait for free expiration, he can optionally do Expressdelisting, which is charged a total of 250 EURO.
That is a huge discount compared to our charges for Level 2 or even Level 1 expressdelistings.
It is necessary that problems are fixed in first place, otherwise your providers complete IP-space might end up in Level 3 again within a short timeframe.

Сначала такие громкие слова, а затем дело сводится к получению 250 евро. Ну чем не мошенники.

А теперь давайте подумаем, как можно по легкому срубить денег. Студенты делают свой RBL, который только регистрируется как сервер и ничего не делает. А через время начинают блокировать крупных провайдеров и просить денег. Иногда проще откупиться, а студентам деньги на кефир.

На мой взгляд, подобная ситуация — это просто наглость. Попробовали они заблокировать какого-нибудь крупного провайдера в Штатах, засудили бы.  А кто страдает? Страдают обыкновенные пользователи.

Мы то просто направили почту для проблемного домена через другого провайдера и все, а что вот делать админам, у которых  нет второго провайдера? Правильно, звонить админу в другую организацию и просить добавить свои серверы в белый список.

Похожие посты:

  • Joker

    А кто они вообще такие? У них каждое второе английское слово с ошибками написано…

  • http://www.exchangerus.ru Pavel Nagaev

    Они же написали: We are not just another blacklist. We really know better. 🙂

    Студенты какие-нибудь.

  • Sadok

    > Судя по логам, RBL остаются до сих пор одним из самых эффективных способов борьбы со спамом

    Комплексно надо подходить к проблеме, коллега, комплексно 🙂 я RBL тоде использую (list.dsbl.org), но проверка эта самая последняя по списку. Большинство отваливается на этапе HELO (Host not found), а затем «забывают» про меня через Graylisting. Все-таки, DBL палка о двух концах.

  • shushud

    Это давно известная проблема вымогательства денег. В своё время я столкнулся с ней вместе со своим провайдером (тогда это был РТКОММ). Почитайте статью по ссылке — http://www.spamtest.ru/document.html?context=15928&pubid=53
    В принципе, на мой взгляд это порок системы RBL, когда непонятно кто, основываясь на своих личных суждениях, неимеющих иногда ничего общего с действительностью выставляет некую оценку.

  • http://www.exchangerus.ru Pavel Nagaev

    Согласен про комплексность, я Graylisting применял, когда ORF пользовался, сейчас не использую.
    Даже не знаю почему. Знаете, что с некоторыми реализациями Graylisting Exchange работает некорректно?

    RBL — это вопрос доверия серверу, который предоставляет услуги RBL. Я смотрел крупные, более менее нормальные серверы. ОБЯЗАТЕЛЬНО смотрел периодически, что они блокируют.

    А вообще все системы блокировки спама имеют свои недостатки.

  • Sadok

    > Знаете, что с некоторыми реализациями Graylisting Exchange работает некорректно?

    Не знаю. У меня front-end на postfix’е — он всю работу по «отлупам», в ключая запросы к LDAP на предмет наличия пользователя, делает.

    > RBL — это вопрос доверия серверу, который предоставляет услуги

    Несомненно.

  • http://www.exchangerus.ru Pavel Nagaev

    Sadok, у меня конфигурация один в один с вашей, мы не вместе работаем?

    Какой Graylist используете на postfix?

  • Sadok

    Pavel, я один, аки перст 🙂
    Использую postgrey.

  • http://www.exchangerus.ru Pavel Nagaev

    А вот и продолжение истории.

    ——Original Message——
    From: Golden Telecom Abuse Dept [mailto:abuse@gldn.net]
    Sent: Thursday, October 18, 2007 4:05 PM
    To:
    Cc: Kapustina Elena; Internet Experts
    Subject: Fw: Проблема с отправкой электронной почты

    Здравствуйте,
    мы в курсе данной проблемы, и пытаемся ее разрешить.
    К сожалению решение может затянуться и мы рекомендуем вам, временно, пытаться договориться самостоятельно с почтовым администратором получателя о разрешении приема ваших писем.

    Sincerely,
    Kurashov Konstantin,
    Golden Telecom Abuse Team

  • kkv

    нашего провайдера тоже заблокированили…  Ужас

  • stas

    и нашего

    Provider has
    total IP’sLevel 1 listed spammers
    within the last 7 daysEscalation to Level 3
    by Level 1 recordsOptional Expressdelisting
    WARNING!
    PROBLEM MUST BE FIXED FIRST
    TO PREVENT NEW LISTINGS

    41754
    LISTED
    14592

  • iqom

    Только что получил, от этих веселых ребят прощальное письмо 🙂

    smtp;550 5.7.0 Your server IP address is in the dnsbl-2.uceprotect.net database, bye>

  • http://www.exchangerus.ru Pavel Nagaev

    Вот уроды 🙁

  • Vladimir

    > Сначала такие громкие слова, а затем дело сводится к получению 250 евро. Ну чем не мошенники.
    Вы не учли, что без исправления проблем провайдер всё равно опять попадёт в черный список.
    Если же провайдер исправит проблемы, он сам в течение недели/двух пропадёт из чёрного списка.

  • http://www.exchangerus.ru Pavel Nagaev

    Провайдеру вообще не сладко, спамер вылез, отстрелялся спамом с серверов провайдера и ушел. А провайдер должен отдуваться.

  • JasonX

    Pavel Nagaev: Извините, удалил содержимое поста из-за нецензурщины.

  • dert12

    Вот нехорошие …….. люди! целая наша подсеть попала! и что самое главное только у них. и видно кормит кто-то же зверька раз до сих пор живет.