Порядок сообщения о спаме, фишинге

[Interceptor]

Вопрос обычного пользователя к провайдерам.

Расскажите, пожалуйста что происходит при жалобе на спам и фишинг и какой правильный порядок жалоб на спам (Сайт spamcop.net - знаю и активно использую).

Сразу скажу, что спамфильтры все фильтруют нормально, но мне не нравится сам факт, что спамят. Кроме того после того как я активно начал жаловаться в abuse на мою почту стало приходить в два раза больше спама, видимо, кто-то из провайдеров либо слил спаммерам мою почту либо сам является спаммером.

 

1. Что происходит с письмами на abuse провайдеров? Они уходят в dev/null? Обрабатываются ли они вообще? Принимаются ли действия по ним провайдерами? Сразу? Или через время? Или нужно, чтобы накопилась "критическая масса" жалоб на клиента? Или клиент уведомляется, что есть вот такой вот нехороший человек с таким-то email пожаловавшийся на вас?

2. Есть ли какой-то документ по которому провайдер/хостер/регистратор ОБЯЗАН блокировать/отказывать в доступе клиенту? Или все исключительно на усмотрение провайдера? Хочет блокирует, хочет ничего не делает?

3. Есть ли какая-либо возможность воздействия на тех провайдеров, которые не хотят реагировать? Куда на них жаловаться? NOC? На какие пункты какого документа ссылаться?

4. Положительный эффект превышает негативный от жалоб на спам или наоборот?

 

Ситуация №1 - спамят с разных НЕ российских ip адресов. В письме указан сайт российской компании.

 

5. Кто-то должен реагировать на подобные случаи и как?

5.1. Должен ли реагировать регистратор доменного имени, которое указано в спаме письма (если спам разослан с другого ip адреса)?

5.2. Должен ли реагировать провайдер датацентра в котором расположен сайт (но спамят не с его ip)?

 

Ситуация №2 - фишинг. Спамят с одних ресурсов, а ссылки ведут на ресурсы находящиеся в сети российского провайдера (Вымпелком).

 

6. Кто-то должен реагировать на подобные случаи фишинга и как? Просто я связался с abuse билайна, на что мне мило сообщили, что я должен связаться со своим провайдером и он должен направить запрос им (вымпелкому). Можете мне рассказать каким боком тут мой провайдер, если письмо упало на мой gmail ящик? Что, инициировать abuse в случае фишинга может только провайдер? Или может мне вообще по процедуре нужно только со своим провайдером общаться и не лезть к первоисточнику проблем?

 

 

Спасибо за развернутые ответы.

Edited June 16, 2012 by Interceptor

[ipaddr.ru]

1. Что происходит с письмами на abuse провайдеров? Они уходят в dev/null? Обрабатываются ли они вообще? Принимаются ли действия по ним провайдерами? Сразу? Или через время? Или нужно, чтобы накопилась "критическая масса" жалоб на клиента? Или клиент уведомляется, что есть вот такой вот нехороший человек с таким-то email пожаловавшийся на вас?

Зависит исключительно от политики провайдера в этом вопросе. Абузы могут и вовсе не обрабатываться. Гугл как-то рассказывал, что они получают примерно 40 жалоб в секунду на своих пользователей.

2. Есть ли какой-то документ по которому провайдер/хостер/регистратор ОБЯЗАН блокировать/отказывать в доступе клиенту? Или все исключительно на усмотрение провайдера? Хочет блокирует, хочет ничего не делает?

Договор с клиентом и усмотрение провайдера.

3. Есть ли какая-либо возможность воздействия на тех провайдеров, которые не хотят реагировать? Куда на них жаловаться? NOC? На какие пункты какого документа ссылаться?

Жаловаться - ну только в спамхаус. Или не принимать от таких сетей почту. Если ваш сервер - это mxs.mail.ru, а провайдер - из ex-USSR, то такая блокировка будет иметь эффект.

4. Положительный эффект превышает негативный от жалоб на спам или наоборот?

Забавный вопрос. Обычно спрашивают, имеет ли экономический эффект спам-рассылка. А эффект от жалоб оценить сложно.

[Interceptor]

Забавный вопрос.

Отнюдь.

после того как я активно начал жаловаться в abuse на мою почту стало приходить в два раза больше спама, видимо, кто-то из провайдеров либо слил спаммерам мою почту либо сам является спаммером.

Поэтому и интересуюсь :(

Зависит исключительно от политики провайдера в этом вопросе.

Т.е. по сути нет никаких правил в Интернете регламентирующих контроль (и ответственность) провайдера за действия (фишинг, спам) его клиентов. Хочет провайдер прослыть хорошим - будет отключать спаммеров. Хочет денег (как Вымпелком/Билайн) - будет слать жалобщиков нафиг. Так?

Жаловаться - ну только в спамхаус.

Зашел на их сайт и не нашел ну вообще ничего похоже на жалобу. Единственная возможность с ними сконтактировать это удаление себя из их черного списка. И они прямо пишут, что им нельзя писать о проблемах с конкретным спамом.

Если ваш сервер - это mxs.mail.ru, а провайдер - из ex-USSR

Мой сервер gmail.com. Он прекрасно ловит весь этот спам. Просто очень хочется, чтобы спамерам кто-то надавал по морде. Ну или отключил им инет. Я в инете еще с 90х годов пришел с ФИДО и привык, что там к этому вопросу относились очень тщательно. Не один раз встречал упоминания всяких правил поведения в Интернете (в том числе отсылки на эти правила провайдеров, к которым подключался). Но сам оригинал документа так и не нашел. Если ли хоть что-либо регламентирующее действие пользователей и его ответственность за эти действия в инете? Ну и ответственность провайдера за то. чтобы ограничивать пользователя? Мне кажется NOC же должен не просто так существовать? Кто там еще ip адреса раздает RIPE? Чем они регламентируются? Какими документами? Может стоит это использовать с умом, чтобы надавить на ленивых провайдеров и таким образом перекрыть кислород спамерам?

[ipaddr.ru]

Мой сервер gmail.com. Он прекрасно ловит весь этот спам. Просто очень хочется, чтобы спамерам кто-то надавал по морде. Ну или отключил им инет. Я в инете еще с 90х годов пришел с ФИДО и привык, что там к этому вопросу относились очень тщательно. Не один раз встречал упоминания всяких правил поведения в Интернете (в том числе отсылки на эти правила провайдеров, к которым подключался). Но сам оригинал документа так и не нашел. Если ли хоть что-либо регламентирующее действие пользователей и его ответственность за эти действия в инете? Ну и ответственность провайдера за то. чтобы ограничивать пользователя? Мне кажется NOC же должен не просто так существовать? Кто там еще ip адреса раздает RIPE? Чем они регламентируются? Какими документами? Может стоит это использовать с умом, чтобы надавить на ленивых провайдеров и таким образом перекрыть кислород спамерам?

 

Первое. NOC - это network operations center, обычно это подразделение технической дирекции компании. Это не межсетевая организация с красноглазыми админами.

Второе. Борьба со спамом - это как борьба с курением. Или с обсценной лексикой. Пока лично вам не надоест ругань и испорченный воздух - вы, скорее всего, в эту борьбу не включитесь.

Третье. Когда гиковские технологии вроде SMTP сталкиваются с бизнес-интересами, последствия предсказать сложно. Деньги часто побеждают.

Четвертое. Любая из пяти регистратур раздаёт адресное пространство не для спама, а для развития сетей. Антиспам-политика у всех есть, но она не предусматривает создание "мирового полицейского", который стучит по голове ленивому провайдеру за хостинг [детского] прона, ботнетов и варезов. Такой полицейский дублировал бы функции государства и создавал конфликты там, где их могло бы не быть.

Пятое. А вам, получается, недостает государственного регулирования в сфере Интернета? Ну там чтобы всем владельцам затрояненых машин насильственно приказали бы пользоваться антивирусами, да?

Шестое. Поскольку местные (русскоязычные) сетевые инициативы по нормированию политик антиспама сдохли ещё лет десять назад, приходите, например, в рабочую группу RIPE. Называется anti-abuse. Но только сразу не пишите, впрочем, фидошник и так это знает.

[Interceptor]

Любая из пяти регистратур раздаёт адресное пространство не для спама, а для развития сетей. Антиспам-политика у всех есть

Что за "регистратуры"? Можете дать ссылочки на них? А еще лучше на их антиспам политику. Как я понимаю, давить на провайдеров можно через них. Т.е. если провайдер относится к какой-то "регистратуре", то читаем антиспам политику этой организации и тыкаем в нос провайдеру со ссылками на конкретные пункты. Спам продолжается? Даем "тревожный звоночек" в "регистратуру" относительно нерадивого провайдера.

вам, получается, недостает государственного регулирования в сфере Интернета

Мне получается недостает места где могут решить проблему. А что это будет за место: конкретный провайдер, мировое правительство, государство или какая-то общественная организация - мне до лампочки.

[ipaddr.ru]

Любая из пяти регистратур раздаёт адресное пространство не для спама, а для развития сетей. Антиспам-политика у всех есть

Что за "регистратуры"? Можете дать ссылочки на них? А еще лучше на их антиспам политику.

Ну как же - RIPE NCC, ARIN, APNIC, LACNIC, AfriNIC.

 

Как я понимаю, давить на провайдеров можно через них. Т.е. если провайдер относится к какой-то "регистратуре", то читаем антиспам политику этой организации и тыкаем в нос провайдеру со ссылками на конкретные пункты.

Нет. Не получится давить на провайдера или на RIR. Как в спортлото. Т.е. регистратура вам напишет вежливый отказ, мол, обращайтесь к провайдеру или к правоохранителям.

 

Спам продолжается? Даем "тревожный звоночек" в "регистратуру" относительно нерадивого провайдера.

Иии? Регистратура поломает нерадивому провайдеру связность? Скажет - ай-яй-яй, дорогой, ну как же ты так?! А что ответит (пофантазируем, ок?) провайдер? Бродбенд абонент предупрежден о необходимости наличии антивируса? ОК, через 30 секунд троянца словит следующий абонент. И так далее. И вот источник сорока писем в секунду на гугловский абуз.

 

 

Мне получается недостает места где могут решить проблему. А что это будет за место: конкретный провайдер, мировое правительство, государство или какая-то общественная организация - мне до лампочки.

У регистратур ответ простой - если ваши права нарушены, обращайтесь к правоохранителям. Если ваше правовое поле слабо отрегулировано в этом вопросе - инициируйте его регулирование. Если вас не устраивает нерешенность проблем безопасности в интернете - не пользуйтесь интернетом. Всё как в обычном мире, том, что за дверью в дом.

[Interceptor]

Хм, пошел на RIPE NCC сайт и нашел Good Practice In Minimising Email Abuse (еще 2007-го года), который, как оказалось обязывает провайдеров в обязательном порядке реагировать на все подобные случаи. Вот видите, а вы говорите нет ничего. Оказывается есть документик. И там очень большой список чего провайдер MUST делать. Сейчас буду досконально читать.

Еще больше, оказывается:

The RIPE NCC cannot do anything about spam or hacking. It is responsible for the allocation of blocks of IP address space to Local Internet Registries (LIRs). These LIRs then assign IP addresses to their customers or use them in their own networks.

Т.е. по сути жалуемся провайдеру, если он не реагирует жалуемся тому, кто выделил ему блок адресов. Вроде все верно понял, если не понял - поправьте.

[ipaddr.ru]

Good practice - это не обязаловка. Вся обязаловка описана в RIPE-553, RIPE-525.

 

Т.е. по сути жалуемся провайдеру, если он не реагирует жалуемся тому, кто выделил ему блок адресов. Вроде все верно понял, если не понял - поправьте.

Вот этого делать не нужно, поскольку это делать бесполезно. Рычагов воздействия у того же RIPE NCC на своих членов (LIR) касательно абузов не существует. Пока критерии для выдачи ресурсов сохраняются и пока член платит взносы - никакой RIR ничего не сделает.

 

То есть я хочу сказать, что те же ваши нерадивые провайдеры чаще всего являются LIR. Ну или владельцами PI-ресурсов.

[s.lobanov]

1. Что происходит с письмами на abuse провайдеров? Они уходят в dev/null?

 

Если это крупный российский провайдер(за других не знаю), то 99,9999% что жалоба уйдёт в /dev/null, особенно если она составлена автоматически.

 

Вот лично я не понимаю одного момента. Пишешь в реверсной зоне абонентам x.x.x.x.dynamic.isp.tld и всё равно куча идиотов жалуется на спам с этих IP, не на то, что абонент использует чей-то почтовый сервер как релей с авторизацией, а когда абонент "напрямую" шлёт спам с такой реверной записью.

[Interceptor]

Пишешь в реверсной зоне абонентам x.x.x.x.dynamic.isp.tld и всё равно куча идиотов жалуется на спам с этих IP, не на то, что абонент использует чей-то почтовый сервер как релей с авторизацией, а когда абонент "напрямую" шлёт спам с такой реверной записью.

Я дико извиняюсь, но я ничего не понял. Я пишу на все адреса, указанные как abuse в RIPE. Если таких адресов нет, то ими автоматически становятся все email адреса указанные там. Плюс генерирую: abuse, trouble, postmaster, hostmaster, info, support, в соответствии с RFC 2142. Честно - я не администратор сети и не могу разобраться кто из вас реверсивный, а кто просто так примазался в списке, отвечающем за регистрацию. Кто первый в списке Received - могу. А дальше для меня темный лес. Поэтому пользуюсь советами из RIPE

[martin74]

Ок. Я провайдер. Получил от вас жалобу. Вычислил клиента. Написал клиенту письмо - в ответ тишина. Позвонил. Трубку взяла бабушка "Да, сыночек. Што? Што-што? Я компьютер включаю только утром и вечером, внучику по скайпу звоню.. И у меня все работает, а ты меня пугаешь"... И сигнал сброса в трубке..

Внимание вопрос - что кому делать и почему?

 

ЗЫ. Раз уж вы пришли на технический форум - то будьте добры, изучите тему настолько, чтобы понимать что вам пишут ;)

[Interceptor]

Написал клиенту письмо - в ответ тишина. Позвонил. у меня все работает, а ты меня пугаешь

абонент предупрежден о необходимости наличии антивируса? ОК, через 30 секунд троянца словит следующий абонент.

Я вроде бы в первом сообщении написал:

 

Ситуация №1 - спамят с разных НЕ российских ip адресов. В письме указан сайт российской компании.

Ситуация №2 - фишинг. Спамят с одних ресурсов, а ссылки ведут на ресурсы находящиеся в сети российского провайдера (Вымпелком).

В данной теме мы обсуждаем жалобу не на фактических спамеров, а на заказчиков спама. Т.е. те компании, ссылки на которые есть в письме! Поэтому предположение о том, что клиент словил вирус, который при помощи пару сотен других ботов в сети рекламирует сайт клиента, составляя оригинальные сообщения просто глупо. И да, я не понимаю чего хочет добиться провайдер связываясь с клиентом? Погрозить ему пальчиком? Ай яй яй? Нехорошо делаете? У меня стоит свой сервер у провайдера и когда я его ставил меня предупреждали (и это прописано в договоре), что в случае подобных приколов со мной разрывают договор без возмещения. Сразу.

[ipaddr.ru]

со мной разрывают договор без возмещения

ОООК, какой, говорите, у вас сайт? ;)

Один из наших продажных сайтов в 2009 году пытались подставить при помощи спама на тему "IP-сети для спама, фишинга, прона и т.п." на английском. Как, считаете, я должен был защититься от этого?

[Interceptor]

Спасибо, я все понял. Бороться со спамом бессмысленно. Пытаться контактировать с провайдерами и взывать к их разуму, совести и обязанностям бессмысленно. Пусть живет спам! Тему можно закрывать.

[ipaddr.ru]

Вы ничего не поняли, к сожалению. Вы как отдельно стоящая личность способны противостоять мировому криминалу? Мафии, мошенникам, убийцам? Или вы предпочитаете иметь правоохранителей?

[Interceptor]

Вы как отдельно стоящая личность способны противостоять мировому криминалу? Мафии, мошенникам, убийцам?

Давайте не будем преувеличивать. Тут речь, скорее, идет о ситуации в многоквартирном домовладении (провайдер), которое снимают много жителей (Internet). Так вот, когда один из жителей (клиентов) нарушает покой остальных (спамит), либо просто выливает мимо проходящим на голову людям помои, остальные (либо мимо проходящие) жалуются на него домовладельцу (провайдеру). А тот уже сам решает эту проблему. Или просто выселяет жильца (разрывает с ним контракт) или, вдобавок к этому, вызывает полицию.

 

Один из наших продажных сайтов в 2009 году пытались подставить при помощи спама

Я не верю. Извините. Нужно быть полным идиотом, чтобы пытаться бороться с миллионами конкурентов подобным образом. Я не верю в такой идиотизм. А о целенаправленной мести, как я понимаю, в данном случае речь не идет, так как месть подобного уровня должна вынашиваться годами. Уж больно тонко.

 

И основное, что вы скажете о фишинге? Тоже подстава? Сломали сайт клиента написали скрипты на языке сайта клиента (asp.net), настроили сервер нужным образом и затем разослали спам с ссылкой на скрипты подставляемого сайта? Не слишком ли?

Edited June 18, 2012 by Interceptor

[ipaddr.ru]

А я вот даже образец наброса раскопал в архивах:

> Received: from 18970044078.user.veloxzone.com.br (189.70.44.78)

> by emailserver1.asdf456.com with SMTP; Wed, 24 Jun 2009 05:54:29

> -0700

> Message-ID: <001701c9f4b1$c6a87f90$00865e2c@luiz9d3eca0caf>

> From: "Kristi Appiah" <yqgroovy@collinsortho.com>

> To: "." <..com>

> Subject: [Possible SPAM] IP registration for spammers, malvare,

> doorway.

> Date: Wed, 24 Jun 2009 09:54:33 -0300

>

>

> Tired of constant movement because of problems with hosting? Botnet

> is unable to send all your spam mails? Registration of IP with the

> ability to respond to the complaint. It is very easy!

> Visit our site to get additional info about our services.

> Direct URL: http://xxxxx

 

Тонко, говорите? Идиоты, говорите? Ну вот такие были разборки. С тех пор текст о нашей антиспам-политике висит всегда на сайте. Вроде верят.

[Interceptor]

Или вы предпочитаете иметь правоохранителей?

Вас не смущает, что правоохранительные органы страны, обычно, работают только по своей стране? А в другой стране принимают заявления только в письменной форме? Мне ехать в Турцию или Казахстан подавать там заявления о том, что меня спамят с их адресов? Еще о России. Вы пробовали подать заявление о спаме? Ваш компьютер изымается на время проверки? Расскажите как это происходит, вдруг я решу все же обратиться в родную полицию. ))))

[Interceptor]

я вот даже образец наброса раскопал в архивах

И? Что этот образец доказывает? Я вообще не имею представления чем занимается сайт о котором вы рассказываете и какая там была ситуация (может он как раз занимается массовой рассылкой "новостных лент" и пр. спама, а клиент, которому вы разрабатывали сайт решил сразу его раскрутить). Пример рекламной информации на подобном сайте ("соблюдающем анти-спам политику"), от которого я регулярно получаю самый разнообразный спам и саппорт которого тупо морозится:

уникальная система, позволяющая с удивительной скоростью и эффективностью доносить до Ваших клиентов любую информацию в самой красочной и актуальной форме!

 

Составление ярких и незаурядных информационных макетов в онлайн редакторе

Удобное управление группами e-mail адресов

Полный архив макетов в Вашей панели

Детальная система статистики отправленных сообщений

Возможность отслеживать количество посещаемых ссылок из Ваших сообщений

Все это позволит Вам интерактивно доносить информацию до Вашего клиента с таким качеством и надёжностью, как будто Вы делаете это вживую. ... - Станьте ближе к Вашим клиентам.

 

Посмотрите презентацию об эффективности email маркетинга и системе ....

 

Почему с нами комфортно?

Мы предлагаем простой инструмент для email маркетинга

Мы используем надежные и тщательно проверенные каналы передачи данных

У нас удобная и простая система взаиморасчётов

Мы всегда и в любое время суток готовы оказать Вам помощь при работе с системой

И я не удивлюсь, если они точно так же спамят и своей рекламой. Ну, а при неприятностях просто делают морду кирпичем и вывесят "анти-спам политику" со словами: не, это не мы, нас подставили конкуренты!

Edited June 18, 2012 by Interceptor

[ipaddr.ru]

Что этот образец доказывает?

Ни я, ни образец не доказывают никому и ничто. У меня нет цели вылечить интернет от неправоты. Я лишь продемонстрировал ущербность политики немедленного прекращения сервиса после жалоб на спам.

Edited June 18, 2012 by ipaddr.ru

[Interceptor]

ущербность политики немедленного прекращения сервиса после жалоб на спам.

Я согласен, что какой-то процент описанных вами случаев возможен. Может это 1, может 5%. Так ведь и в судебной системе бывают сбои. И в вакцинации (вроде 10 случаев осложнений на 100 тысяч это норма). И никто не кричит о несправедливости и прекращении существования судов или запрете вакцин. Потому как в большинстве случаев это все работает на отлично.

Ну, а подозревать подставу при фишинге это, конечно, гениально.

 

Вообщем суть я понял. Никто ничего в интернете не контролирует и ни за что не отвечает. Поэтому можно безнаказанно спамить, воровать персональные данные, хакать, заниматься фишингом, и пр.вещами абсолютно не опасаясь ничего и никого! Всем спасибо, пошел рекламировать свои спам-бот сети, раз всем все равно - будем делать бизнес.

[ipaddr.ru]

Вы повторно сделали неправильные выводы. Смотрите, межгосударственные соглашения об обмене информацией в сфере киберпреступности никто не отменял. И 272-274 статьи УК - тоже.