この投稿を、サブネットの1つがブロックされた事件、Spamhausの企業ポリシー、虐待チームの作業についてのhabrasocietyの公式データと共有したいと思います。 まず、自己紹介-Agavaの仮想ホスティングサービスの責任者、Dmitry Filatovです。
12月9日、合計12件を超える苦情が寄せられ、サブネットの1つがSpamhausブラックリストに登録されました。 顧客がすべての手紙を失ったと言うのは間違っているでしょう。 まず、共有ホスティングクライアントのすべてのメールを別のサブネットを介して迅速に送信し、次に幸いなことに、すべてのメールサーバーがSpamhausブラックリストを使用しているわけではありません。 さらに、Mail.Ruなどのすべての大企業との間で、合意があり、ホワイトリストに登録されています。
次に、非営利の英国の組織Spamhausについて少し説明します。 最初の目標は非常に優れています。スパマーのIPアドレスと、攻撃者に「防弾」ホスティングを提供する企業のIPアドレスをブラックリストに載せることです。 残念ながら、これらの目標を達成する方法は不可解な場合があり、一般的に承認されていません。 たとえば、2006年、e360insightサービスをブロックする訴訟の結果として、Spamhausは1170万ドルの補償金を支払い、そのブラックリストから対応するIPアドレスを削除するように命じられました。 Spamhausは、裁判所命令( webplanetの資料に関する情報)、e360insightサービスの順守を拒否しました。e360insightサービスは、 公式Webサイトで判断すると、依然としてメール配信に関する問題を抱えています。
Spamhausサイトには、「最悪」の国、プロバイダー、特定のスパマー向けの独自の名誉委員会があります。 ちなみに、ロシアはアメリカからの強力なバックログで3位、2位は中国です。 Googleに関する苦情は20件以上あります。 「最悪の」スパマーについては、違反のリストが提供され、一部の写真も見つかっています。 おそらく、キャプチャに対する報酬の大きさの十分な署名がありません。 そのようなスパマーの中には、たとえトップ10にいなくても、クライアントの1人であり、同胞のエフゲニーメドヴェドニコフがいました。 彼は私たちにサーバーを注文し、Spamhausに起因する多数の残虐行為にもかかわらず、苦情は受け取られず、彼はスパムを送らず、何も間違ったことはしませんでした。 クライアントは請求書を支払い、クライアントはサービスを受け取りました。 犯罪者が店に入って、誰も奪わずに家で食べ物を買ったのも同じです。
Spamhausはこのクライアントに属するすべてのドメインをチェックし、そのうちの1つがサブネットからipを見ていたことに気づき、私たちに関する苦情を投稿しました。 実際には、クライアントに提示するものは何もありませんでした。苦情は受け取りませんでした。彼は定期的に支払いました。 違法行為を行っていないクライアントへのサービス提供を拒否することは違法です。
彼らはこの苦情にもう1つ加えました-英語のニュースレターZinesterのサービスに。 一言で言えば、サービスの本質:だれでも特定のトピックに関する無料のニュースレターを作成でき、関心のあるユーザーはそのニュースレターを購読して、リリースされたニュースレターを受け取ることができます。 クライアントの登録を確認する必要があります。つまり、すべてがサブスクライバーの同意を得てのみ行われます。 ニュースレターとサービス全体の両方から、数回クリックするだけで登録を解除できます。
苦情のリストには、特定のクライアントが既に閉鎖されていたマイナーなものも完全に不合理でした。 皆さんは、EstDomainsレジストラ会社の話を覚えていると思います。 会社の所有者の1人が詐欺で有罪判決を受けたため、認定は彼らから奪われました。 ICANNの規則によると、これは公認のレジストラには受け入れられません。 EstDomainsはICANNに手紙を送りました。その人は会社で働いていませんが、ICANNはより正式な手紙を必要とし、認定はレジストラから撤回されました。 少しバックストーリーは、EstDomainsサービスドメインの1つでサブネットのIPを調べて終わり、Spamhausは何らかの方法でそれらに接続することを決定しました。 同時に、このドメインでコンテンツは提供されず、このIPを持つサーバーはアクティブ化されなかったため、EstDomainsが何かをホストしていました。
これらの苦情の集計に基づき、サブネットの1つが禁止されました。 Spamhausとの2日間の連絡の間に、サブネットのロック解除に同意することができましたが、懸念される多くの質問に対する回答はまだ得られませんでした。 たとえば、なぜ彼らはサブネット全体ではなく、1ダースのIPを禁止したのですか?クライアントのサーバーが苦情を受け取ったため、彼らはそれを興奮させましたが、法的メーリングリストサービスでは違法でした-残念ながら、これらはすべて舞台裏に残されていました。
その結果、Spamhausはホスティング事業者の仕事に非常に大きな影響を与え、顧客から顧客を選択し、企業のイメージに直接的な損害を与え、メールサービスを妨げる可能性があります。 特定のIPをブロックする代わりに、サブネット全体をブロックすることにより、何万ものクライアントから通常の操作を奪います。 誰かが雇用主から時間内に手紙を受け取っておらず、良い仕事を逃したかもしれません。誰かが重要な取引を破ったかもしれませんが、気にしないでください。 状況をすぐに修正する機会がありましたが、初心者のホストにはそれがないかもしれません。
ここで、一般的な苦情と会社での苦情の処理方法について少し説明します。 数万人がいる場合、特定のアカウントで何が起こるかを誰も制御できないため、単一の大規模なホスティング事業者が顧客に詐欺師はいないと主張することはできません。 さらに、これは連邦法「通信に関する」第63条「通信の秘密」第3項に違反しています。
さまざまな違反について、特定のサイトに関する苦情を定期的に受け取っています。 クレーム処理には、専用の従業員チームがあります。 私自身は、状況が非常に多様であるため、多くの議論に個人的に参加しています。 FedExの小包は、米国から外国企業に不平を言って私たちのホスティングでソフトウェアを違法に配布しているという不満を訴えることさえあります。 苦情を受け取った後、クライアントに連絡し、問題の本質を伝え、彼は状況を理解して違法行為を停止するか、すべてを無視します。 明白でないケースでは、可能な限り突然の動き、特にお客様に損害を与える可能性のある動きを避けて、常にクライアントとの対話に努めます。 彼らは私たちが持っている最も貴重なものだからです。 この場合、もちろん、明らかな違反者がいます。 たとえば、児童ポルノは、ロシア連邦の法律に対する明らかな詐欺である疑いもなく終了します。
しかし、より複雑な状況があります。たとえば、クライアントがハッキングされ、悪意のあるコンテンツが自分のサイトに置かれる可能性があります。 苦情は私たちに届き始めますが、クライアントは当然、違法なことが起こっていることに気づいていません。 このような場合、クライアントがハッキングされた方法を分析し、彼に連絡すると、脆弱性を修正します。たとえば、人気のあるエンジンを更新するか、専門家を集めて自己記述機能の穴を修正するか、無料で合理的な支援を提供します。
内側から状況を明確にしたかったのですが、この投稿はあなたにとって興味深いものでした。 共有ホスティング部門内の質問に答える準備ができています。