Как образуются списки SBL Spamhaus и меньших его братьев, думаю, знают все. Вот и наши подсети попали в SBL Spamhaus. Все подсети. Включая IP почтового сервера.
Как мы решили эту проблему? Добро пожаловать под кат.
Предыстория такова, что был клиент, занимающийся Fast flux (взял сразу 6 серверов). После нескольких абуз от Spamhaus мы оперативно отказали ему в услугах. Но доказать это Spamhaus’у оказалось очень сложной задачей.
Подсети находились в SBL больше двух месяцев, начали блокировать подсети нашего LIR’а. Сам Spamhaus не реагировал на наши попытки выйти с ними на связь.
Вот что мы решили сделать:
1) Всем нашим клиентам сделали рассылку, с просьбой написать письмо в Spamhaus о том, что спамом не занимаются и возмущены занесением в SBL их IP-адресов.
2) В письме, в зависимости от того, какой услугой пользуется клиент, он должен был указать свои IP-адреса: будь то – IP почтового сервера, VPS/VDS, или colocation – IP-адреса выданные ему в рамках этой услуги.
3) Наиболее продвинутые и понимающие суть проблемы клиенты сразу же сообщили, что они отправили письма в Spamhaus с требуемым содержимым.
4) Остальные отписались с просьбой предоставить текст письма на английском. Мы каждому составили отдельный уникальный текст и выслали в ответ на письмо.
5) Обратились с просьбой к нашему LIR, чтобы тоже написали им письмо.
6) Попросили лично наших зарубежных клиентов и партнеров написать в Spamhaus. Надо отметить, что среди них были довольно крупные зарубежные компании адресаты наших клиентов. Они писали, что давно знают нас и уверены, что спам рассылкой мы не занимаемся.
Надо сказать, что мы не ожидали такой реакции. На следующий день после санкционированной акции пришло письмо с вопросом от Spamhaus о том, есть ли у нас клиенты, которые рассылают спам. После нашего отрицательного ответа SBL был очищен от наших подсетей.
Не стоит злоупотреблять данным методом.
Автор: mmdmitriev
