[nuclearcat]

Вобщем столкнулся с очень назойливой проблемой. Есть контора в Иордании, которая купила кучу ипшников на contabo.de и усердно спаммит по ближневосточным адресам. Так как арабы не очень умеют пользоваться спамкопом, похоже заблеклистят их нескоро, плюс адреса отправки они ротируют. Хедеры и прочее периодически тоже меняют, получился местный "центр американского английского".

 

contabo на спамкоп не реагируют, на арбузы тоже не реагировали, пока не злобным баттхертом для них же, после этого ответили, что типа хедеров им мало, пришлите полное мыло. Причем само мыло с eml не проходило, блочило аттач, кое-как протолкнул в виде .zip

Отправил и молчок. После очередного злобного письма написали что отфорвардили мой арбуз клиенту. Ну просто замечательно... и вообще перестали реагировать.

 

Короче думаю, что предпринять следующим шагом. Во первых запостить в хостерские форумы, что они(contabo) редиски. И если они хостят спаммеров и black SEO, то вешать сайты в теже подсети опрометчиво как минимум, ну и почтовые сервера тоже, рано или поздно их заблеклистят. Нормальных юзеров от них отпугнет, а спаммеров их "толерантность" к оным - привлечет. Во вторых сделать адресную рассылку их клиентам (несложно вычислить, чьи соседние со спаммерами сервера), с информацией у каких редисок они хостятся. Ну и конечно обратиться к самым злобным антиспаммерам, которые любят вносить в блеклисты хостеров целыми подсетями, и вообще привлечь внимание общественности к их деятельности.

 

Посоветуйте, как правильно действовать в данной ситуации. Как мне кажется говнюков которые пригревают у себя спаммеров - надо наказывать.

[snvoronkov]

Ну и конечно обратиться к самым злобным антиспаммерам, которые любят вносить в блеклисты хостеров целыми подсетями, и вообще привлечь внимание общественности к их деятельности.

 

По-моему, правильное решение.

 

Хотя, я-б забанил входящую с хостера на почтовике. Со всего блока.

[nuclearcat]

Учитывая их маневры, это стало бОльшим геммороем, чем "заблочил и забыл", сильно хочется нагадить засранцам.

Гляну конечно, что за AS они анонсируют, и какие сети, может сразу все скопом забаню.

[bitbucket]

Так как арабы не очень умеют пользоваться спамкопом

спамкоп уже не тот.... блочит мало, хотя по его же статистикие адрес давно должен быть выключен.

[Vanger_]

nuclearcat, варианты простые

1. про абузы спамкомам и спамхаузом вы написали

2. абузы вышестоящим провайдерам

3. абузы регистраторам доменов (к примеру, Directi блокирует домен до разбирательства, по некоторым отзывам вообще блокирует сразу все домены на аккаунте). пусть им хоть contabo.de отключат

4. все то же самое, но с официальными письмами от организации на английском или немецком (некоторые реагируют только на такие письма)

Изменено 20 июля, 2013 пользователем Vanger_

[agr]

Так как арабы не очень умеют пользоваться спамкопом

 

И правильно делают, хоть и не осознанно. Организации типа spamcop и особенно spamhouse себя полностью дискредитировали. У spamcop всегда было много false positive. А spamhouse вообще полностью неадекватны: с некоторых требуют деньги за вынесение адресов из реестра и еще блокруют адреса транзитных(!!!) AS, через которые идет трафик спамерских AS, это вообще за гранью добра и зла.

 

А спамерские префиксы заматчите на бордере по origin'у спамерской AS и отправьте в blackhole.

Изменено 20 июля, 2013 пользователем agr

[nuclearcat]

Я отписал им последнее китайское, и отписался в социальных сетях публично. Подождем до последующих попыток...

Попробую поступить по логике Vanger, плюс может отпишусь RIPE, что contabo адреса закупает для ротации спамерских рассылок. Хотя наврядли будут отзывать их сети или создаст какой-то гемморой.

[Vanger_]

nuclearcat, contabo берет каналы у немецкого провайдера http://www.m-net.de , как я понимаю

немцы, тем более такие, не любят абузы (попсовый Хецнер вообще блокирует за абузы почти без разбирательств), должны отреагировать

Изменено 20 июля, 2013 пользователем Vanger_

[LostSoul]

nuclearcat, contabo берет каналы у немецкого провайдера http://www.m-net.de , как я понимаю

немцы, тем более такие, не любят абузы (попсовый Хецнер вообще блокирует за абузы почти без разбирательств), должны отреагировать

 

Это мягко говоря не так.

попсовый Хецнер по каждой арбузе на мои адреса немедленно открывал трабл-тикет, где предлагал мне в течении 24 часов доложить об предпринятых мерах

по недопущению впредь таких на меня жалоб.

А после того как я однажды честно всё проверил, проблем не нашел и отписался им что всё чисто, и их такой ответ не устроил - взяли и забанили мне один из IP наглухо.

 

После чего я сделал этому самому Хезеру ручкой, и вообще до сих пор в шоке.

( Ни разу не спамер, претензия в абузе содержалась чё-то типа "30 syn пакетов в час с вашего IP" )

[Vanger_]

я же и говорю, Хецнер блокирует почти без разбирательств

 

p.s., оффтопик. 4 года размещаем сайты в Хецнере. не зарекаюсь, но нам серверы не отключали

на абузы отвечаем быстро, но эти сайты в принципе привлекают мало жалоб. но про этот ДЦ давайте не в этой теме

Изменено 22 июля, 2013 пользователем Vanger_

[nuclearcat]

LostSoul - западным компаниям надо уметь отвечать. Если по русски - "Да че вы гоните, у меня все ок и никакого спама не было, очки протрите" - то блочат мгновенно.

А если по западному "Мы проверили наши сервера и приняли меры, дабы инцидент не повторился. И т.п." - то все ок.

Разница в менталитете.

[LostSoul]

Я именно так всегда и отвечаю. И русским тоже.