Spamhaus szolgaltatoi oldalrol

Mar nem eloszor tortenik. Par honapja egy /24 most egy /26 en levo 1 IP miatt.
Internet/colocation szolgaltato, ugyfel spammel/fake honlapokat hostol az ugyfelenek. Jon a figyelmeztetes Spamhaustol. Szolgalatato kuldi a levelet az ugyfelnek. Az nem valaszol. Par nap, megy a masik level. Jon valasz/nem jon, mindegy, a fake oldal meg mukodik. Jah a SWIP megvan es a whoisben ott van az ugyfel a /24 v a /26 blokkal, alatta maga a szolgaltato, a /22-val. Mind2 esetben 1 IP amit Spamhaus jelentett. Par nap es az egesz /22 az SBL-en. Email ugyfelnek, ok pajti, 1 napod van hogy megszuntesd. Egyik esetben ez hatasos, masikban nem. Utobbi esetben a szolgaltato null-routolja az IPt.

Jelentes megy Spamhausnak - okay, ugyfel megszuntette a VM-et, IP null routolva. Valasz egy oran belul Spamhaustol: Jah, ti spammerek vagytok, nem vesszuk le a /22-t. Kozben az egyeni SBL-ek mar lekerulnek. Nincs mas jelentes attol az ugyfeltol, sem mastol, de amiert 5 napig tartott megoldani egy Spamhaus altal jelentett esetet, ezert buntetnek mast is? Elso esetben tobb honap volt mire megkegyelmeztek, a mostani eset meg folyamatban. A valaszok pokhendiek, mint pl - amikor a szerzodest alairtatok az ugyfellel tudhattatok volna hogy spammerek. V, roviden csak annyi, hogy 5 napig tart elintezni egy spammert? Ti mentsvara vagytok a spammereknek. Aztan egy ido utan hetekig nem valaszolnak. Nincs telefonszam, nincs felugyelet akihez fordulni lehetne. Kozben a te ugyfeleid, akik nem tehenek semmirol szivnak.

En megertem a kuzdelmet a spammerek ellen, de valahogy szabalyozott formaban kellene ezt csinalni. Es lehet hogy 5 - 10 nap soknak tunik megoldani egy ilyet, de ha a szolgaltato ugyfele tovabbadja meg az o szolgaltatasat akkor nem 5 perc, mire valaki valaszol. Es azert csak mert valaki jelentett valamit azert nem fogod azonnal megszuntenti a szogaltatast. Es lepesekben is lehetne gondolkodni. ha van egy /24 buntessuk meg oket eloszor. Ha az sem akkor emelhetjuk a /22-re. De ha megoldodott a dolog akkor miert tartjuk a /22-t meg a listan 3 vagy 4 honapig? Es mondom nem arrol van szo, hogy heti rendszeresseggel kap a szolgaltato jelentest a spamhaustol tobb spammerrol. A ket eset kozott 14 honap kulonbseg van....

( bennyh | 2017. 04. 27., cs – 09:00 )

Mi is olyan tartományt kaptunk jó pár éve, ami rajta van egy listán. A szolgáltató nem tudott/akart intézkedni, adott inkább egy relay elérést, a spamlistás meg nem nagyon foglalkozott a megkeresésünkkel. Sajnos azt a listát, már nem tudom melyiket a T-online-os levelezőszerver is használta és elég sokak használtak akkoriban ilyen címet.

( hrgy84 | 2017. 04. 27., cs – 15:07 )

En a SpamCannibalt gyulolom nagyon, az osszes - legitim - bulk email kuldo szolgaltatashoz tartozo IP-t listazza (pl. MailGun). Oke, ertem a mogottes indokot, ezzel egyutt nem tudom megerteni
--
Blog | @hron84
Üzemeltető macik

( tigrincs | 2017. 04. 27., cs – 16:44 )

Mondjuk T-nel anno mi ezt ugy csinaltuk hogy ha egy IP miatt veszelyben volt barmilyen tartomany akkor azt az egy IP-t lelottuk azonnal.
Amint a T ugyfel elharitotta a hibat akkor engedelyezve lett ujra. Ajanlom ezt a figyelmetekbe. Mashogy sajnos ez nem mukodik...

+1

Ha a spamhausnak az a baja, hogy 5 nap megoldani a problémát, akkor esetleg megpróbálnám hamarabb megoldani.
Pl. 1 nap alatt?

Feltételezem, azért listázták az egész tartományt, és azért nem akarják kivenni a listából, mert úgy gondolják, hogy itt bármikor felütheti egy spammer a fejét, aztán 5 napon keresztül jön az áldás akadálytalanul.

Esetleg megkérdezheted, hogy mennyi az elvárt reagálási idő

Megkerdeztuk az elvart idot. Most a nem valaszolunk a parasztnak stadiumban vagyunk.

Es ezt a letiltom az egesz tartomany dolgot is megertenem ha tenyleg az lenne, hogy hetente lenne abuse report. De, mint emlitettem nem ez a jellemzo. Volt elotte is ugy. A 2 kozott eltelt 14 honap. Es mondom a legnagyobb bajom nekem azzal van, hogy ha mar megoldodott a problema miert kell szivozni. Ezt is lehet ugy, hogy ok, kosz, megoldottatok. Ha ilyen tortenik a kovetkezo honapban nem varunk 5 napot, elso nap rateszunk benneteket a listara. Es akkor a paraszt (mi) is kemenyebben lepunk fel az ugyfellel.

Lehet velem van a baj, tul turelmes vagyok (:


-+-+-+
Dropbox tarhely
Cave Canem
+-+-+-

( sj | 2017. 04. 27., cs – 22:00 )

Mind2 esetben 1 IP amit Spamhaus jelentett. Par nap es az egesz /22 az SBL-en.

a spamhaus-ra masok is fujnak. Meg az uceprotect-re. Meg azokra, ahonnan nem lehet lekerulni, mert spammernek belyegeznek egy komplett tartomanyt, es ok onnantol kezdve spammerek, no matter what.

amikor a szerzodest alairtatok az ugyfellel tudhattatok volna hogy spammerek.

:-) Mondjuk a jelenseg letezik. Pl. a lepeselony spammer is mar ki tudja, hanyadik szolgaltatojat fogyasztja. Egy minimalis utana nezessel meg lehetne szabaditani tole a netet.

Kozben a te ugyfeleid, akik nem tehenek semmirol szivnak.

na ezt nagyon rosszul csinaljatok. A te artatlan ugyfeled, aki nem tud xyz halozatba levelezni, mert azok a spamhaus-t (vagy mas hasonlo balfasz rbl-t) hasznalnak, mint pl. az uceprotect, vegye fel a kapcsolatot az o partnerevel (legyen a neve Bela) az xyz halozatban. Es majd Bela kezdje el hivogatni a sales-et xyz-nel, hogy miert nem kap levelet a partneretol, es baszogassa addig, amig meg nem oldjak a dolgot. Na ez is tud mukodni :-)

amikor a szerzodest alairtatok az ugyfellel tudhattatok volna hogy spammerek.

:-) Mondjuk a jelenseg letezik. Pl. a lepeselony spammer is mar ki tudja, hanyadik szolgaltatojat fogyasztja. Egy minimalis utana nezessel meg lehetne szabaditani tole a netet.

Ez lehet. Az mondjuk nem az en feladatom. Bar mind2 esetben jon egy ugyfel aki VPS szolgaltato. Adakozpontban van egy kabinetnyi szervere. Es a o ugyfele az aki miatt kezzdodik az egesz. Szoval mi hiaba ellenorizzuk le. Meg bar en nem a sales oldalan vagyok, akkor mindenki aki VPS-t arul potencilais spammer, szoval olyan ceggel nem szerzodunk?

Tovabbgondolva ha van elerheto lista a ceg torteneterol, lehet, hogy ki lehetne ezt deriteni.....

Kozben a te ugyfeleid, akik nem tehenek semmirol szivnak.

na ezt nagyon rosszul csinaljatok. A te artatlan ugyfeled, aki nem tud xyz halozatba levelezni, mert azok a spamhaus-t (vagy mas hasonlo balfasz rbl-t) hasznalnak, mint pl. az uceprotect, vegye fel a kapcsolatot az o partnerevel (legyen a neve Bela) az xyz halozatban. Es majd Bela kezdje el hivogatni a sales-et xyz-nel, hogy miert nem kap levelet a partneretol, es baszogassa addig, amig meg nem oldjak a dolgot. Na ez is tud mukodni :-)

Ezt szerintem nehezebb megcsinalni mint amilyen jol hangzik. Ha az a ki Spamhaus RBL-t hasznalja, mert "az a jo" Azt nehez lesz errol lebeszelni. Es ugyis azzal fog visszajonni, hogy a te hibad, csinald meg. (:

-+-+-+
Dropbox tarhely
Cave Canem
+-+-+-

Sajnos vannak olyan fafejű rendszergazdák, akik nem törődnek a false pozitív lehetőségével, mindent eldobálnak, had hulljon a férgese!

Ezt persze a saját gépén mindenki úgy csinálja, ahogy akarja, de ha valaki egy cégnek a levelezését üzemelteti, vagy ha szolgáltatásként nyújtja ezt egy ügyfélnek, akkor ez nem szerencsés hozzáállás.

Láttam már olyan esetet, amikor a rendszergazda eldöntötte, hogy hogyan lesz jó, a főnökség meg miután nem kapták meg a fontos leveleket, elmagyarázták az illetőnek nyomatékosan, hogy ez így nem lesz jó.

De láttam a fordítottját is, amikor a főnökség nem kapta meg a levelet, a rendszergazda meg elmagyarázta, hogy hát ez bizony technikailag ez meg az, a főnökség az egészből kb. semmit nem értett, és épp csak elnézést nem kértek, miközben elhúztak a vérbe.

Ez lehet. Az mondjuk nem az en feladatom.

nem is azt mondtam.

akkor mindenki aki VPS-t arul potencilais spammer, szoval olyan ceggel nem szerzodunk?

potencialis spammer szolgaltato. Ott van pl. a medi*center.hu nevu tarsasag. Ok konkretan spammer szolgaltatok.

Ezt szerintem nehezebb megcsinalni mint amilyen jol hangzik.

probald csak ki. Kuldd ra a(z agyatlan) spamhaus fan-ra a sajat ugyfelet (vagy akar tobbet is), aztan varj.