☦️ 💅🏾 🏟️ ためらうことなくSpamhausはあなたに核爆弾を投げ、スパムに関与している疑いがあります 👨🏿‍⚕️ 📨 🗒️

こんにちは、同僚の皆さん！

私たちの会社の電子メールを扱う上で一週間の問題をもたらしたが、どうやらそれだけではない、おかしなケースについて話をしたい。

ITの長年の仕事で、私は多くを見てきました。そして、左から右へ権威ある外観で「スマート」なアドバイスをするラマーと、原則に従って生きる真の専門家：私はすべてを知っていますが、誰にも伝えません。あらゆる種類の人々がいます。しかし、私の意見では、合理的な人の主な特徴は、合理性、つまり、理性を適用する能力です。もちろんトートロジーですが、これがすべてです。

それはすべて、3月22日に従業員の1人が彼女の手紙が受取人に届かないと不満を言ったという事実から始まりました。ユーザーはかなり有能であるため、彼女はMail Delivery Systemのチッパーに関する苦情をサポートしました。

host xxx.xxx.su[1.2.3.4] said: 550 5.7.0 Your 
      

        
        
        
      

     server IP address is in the SpamHaus SBL-XBL database, bye (in reply to 
      

        
        
        
      

     RCPT TO command)

まあ、それは私を怖がらなかったが、私は驚いた。いわば、彼らは私たちを数えました。もちろん、その理由はネットワーク上のウイルスまたはトロイの木馬、およびメールサーバーの誤ったセットアップである可能性がありますが、Spamhausシステムのレコードを読み取ることから始めてください。 SMTPサーバーのアドレスは、Ref：SBL133720エントリで見つかりました。それを読んだ後、私はびっくりしました。私自身はSpamCopおよびSpamhausシステムを何度も使用しました。これらの非常に理にかなった人々がスパムを打ち負かしたい、または少なくともその数を減らしたいという事実に頼っています。しかし、これは...記録が読みました：

 Ref: SBL133720 
      

        
        
        
      

     217.147.31.0/24 is listed on the Spamhaus Block List (SBL) 
      

        
        
        
      

     2012-03-22 11:37:53 GMT | SR04 | tel.ru 
      

        
        
        
      

     Spam and cybercrime host: iqhost.ru (AS52201 >>> AS50465) 
      

        
        
        
      

     
      

        
        
        
      

     LLC "TC TEL" routing to cybercrime hosting operation at iqhost.ru. One of the worst in the world. 
      

        
        
        
      

     
      

        
        
        
      

     www.cidr-report.org/cgi-bin/as-report?as=AS50465 
      

        
        
        
      

     
      

        
        
        
      

     AS50465 IQHOST IQHost Ltd 
      

        
        
        
      

     
      

        
        
        
      

     Adjacency: 2 Upstream: 2 Downstream: 0 
      

        
        
        
      

     Upstream Adjacent AS list 
      

        
        
        
      

     AS34221 QL-AS JSC QUICKLINE 
      

        
        
        
      

     AS52201 TCTEL LLC "TC TEL" (AS31430)

ネットワークアドレスは変更しません。

この後に、プロバイダーに割り当てられ、AS31430に含まれるすべてのIPネットワークのリストが続きました。したがって、スパマーに記録されたのは、数え切れないほどの人数でした。大規模。本質的に、私はプロバイダーネットワーク、および彼（プロバイダー）に「参加」する責任を負いました-自律ホストシステムを使用したBGPルーティングは、文字通り世界最大のサイバー犯罪スロットと見なされていました。

自然な妄想。ローマはどこですか、クリミアはどこですか。メールの使用をすぐに禁止する方が簡単な場合もありますが、突然スパムが発生したり、さらに悪いことになります。

このレコードには、IQHOSTネットワークの「開かれた」ボットネットとスパムノードに関する多くのデータがまだありました。この水はここに投稿しません。欲望がある人は誰でも、スクリーンを送ることができます。

inする心で沸騰し、私は状況を詳述するsbl除去に関する手紙を書きました。この時までに、ユーザーの苦情はあられで私に降りかかった。 Spamhausのロボットは私の申請を即座に受け入れ、確認されました。しかし、アプリケーションへの応答はありませんでした。そして翌日、問題は続きました。プロバイダーを呼び出して、それらもアクションを実行していることを指定した後、回避策を見つけることにしました。問題のある受信者のいる従業員に質問し、受信者の会社のIT担当者に電話をかけてホワイトリストに追加します（通常の管理者がホワイトリストに何かを書くのは誰にもわかりません）。誰も少なくとも説明を聞きたくなかったときの私の驚きは何でしたか。タイプの動機-「それはあなた自身のせいで、あなた自身の問題を解決します」と私はこの長い物語を書くことを奨励しました。

友人、同僚！特定の技術を信頼して、自分自身で考えることを忘れないでください;突然、この技術を管理する人は自分の行動の結果について考えませんでした。誰もが間違っています！頻繁に誰か、より頻繁に誰か。ただし、必要に応じて、ほぼすべての問題を解決できます。

PS

結論として、IQHOSTとTELを組み合わせたアクション（まあ、おそらくは私のアクション）の後、このレコードがSpamhausによってデータベースから削除されたことを付け加えます。しかし、これは4日後の3月26日にのみ起こりました。

おそらくここ、Habréには、Spamhausとのやり取りの詳細に精通し、詳細を追加できるTELまたはIQHOSTの人々がいます。

ためらうことなくSpamhausはあなたに核爆弾を投げ、スパムに関与している疑いがあります

More articles: