Назад | Перейти на главную страницу

Зачем Spamhaus продолжать добавлять IP-адрес в CSS, если этот IP-адрес в последнее время не отправлял электронную почту?

В течение последних шести месяцев я был заблокирован в битве с Spamhaus CSS SBL, и мне приходилось регулярно проверять, внесен ли в список IPv6-адрес моего сервера Exim4, и, если есть, вручную удалять его из списка. Я наконец признал поражение на прошлой неделе и переключил свое приложение SAAS с использования самоуправляемого (и хорошо настроенного) сервера Exim4 на Mailgun. Под «хорошо настроенным» я подразумеваю, что у него были записи SPF, DKIM и DMARC, отправлялись правильно сформированные, составные электронные письма, были заголовки для отказа от подписки и т. Д. Все так называемые «лучшие практики».

Предполагается, что CSS SBL будет перечислять спаммеров, которые "выставляют напоказ", то есть операторов, отправляющих небольшие объемы электронной почты с нескольких IP-адресов. Ну, для начала, электронная почта для домена SAAS всегда исходила только с этого одного адреса, поэтому я не уверен, как их алгоритмы пришли к выводу, что это была операция спама на снегоступах, но в любом случае ...

В то время как приложение SAAS теперь отправляет всю свою электронную почту через Mailgun, я оставил Exim4 запущенным на тот случай, если другим службам на машине потребуется отправлять электронные письма на мой адрес электронной почты поддержки. С тех пор сервер Exim4 отправил около пяти очень хороших писем на мой адрес электронной почты службы поддержки, который размещен на самоуправляемой машине Ubuntu с Postfix и не имеет установленных модулей защиты от спама (так что я знаю, что это не так. разговаривает со Spamhaus).

Несмотря на это, IP-адрес сервера Exim4 продолжает попадать в CSS SBL почти ежедневно. Что еще более озадачивает, так это то, что IP-адрес попадает в список даже если электронное письмо не было отправлено! В качестве примера я вчера удалил IP-адрес, и когда я проверил его сегодня утром (примерно через 20 часов), он был повторно внесен в список. Я проверил логи Exim4, и за это время не было отправлено ни одного электронного письма.

Так кто-нибудь знает, почему IP-адрес по-прежнему будет указан в CSS SBL, даже если по существу с этого адреса не отправляется электронное письмо?

Я должен добавить, что IP-адрес используется на этом сервере более трех лет, DNS принадлежит Linode, а доменное имя зарегистрировано в GoDaddy с общедоступными подлинными записями whois (т.е. без защиты конфиденциальности).

Предупреждение для людей, испытывающих похожие проблемы: НИКОГДА не запрашивайте разблокировку в любом списке заблокированного спама, пока не выясните, что происходит. Этот черный список спама почти всегда достаточно умен, чтобы не случайно заблокировать вас. Они могут даже сказать вам, что дополнительные запросы на разблокировку будут платными или будут невозможны вообще, если вы разблокируете, а затем снова попадете в список.

Существует ряд правил, касающихся черного списка CSS, которые не публикуются - намеренно - они не хотят, чтобы спамеры избежали блокировки, обойдя правила.

Однако хорошо известно и опубликовано одно: что список содержит не менее / 64 блоков для IPv6. Это означает, что они никогда не блокируют отдельные / 128 адресов, они всегда сразу попадают в полный блок. Это, в свою очередь, означает, что спам, рассылаемый людьми в том же блоке / 64, что и вы, также блокирует вас.

Если бы он перечислял меньшие блоки, список был бы

  • чрезвычайно большой (представьте, сколько возможных адресов ipv6 нужно отслеживать) и
  • очень легко обойти спамеры (они могли просто использовать новый IP каждый раз, когда их блокировали).

Выбор использования блоков / 64 примерно соответствует тому, что является распространенным в настоящее время в отрасли - один / 64 обычно соответствует одному клиенту. Это уравнение было далеко не всегда 5 лет назад, но Насколько мне известно на сегодняшний день является отраслевым стандартом.

Для более подробного и взвешенного обсуждения этого решения на сайте spamhaus есть длинное заявление об этом: «Заявление о стратегии Spamhaus IPv6 Blocklists».

Возможные решения для вашего случая:

а) Спросите своего хостинг-провайдера

Ваш хостинг-провайдер может без особых усилий предложить или не предложить вам больший (не менее / 64) блок (Линод Часто задаваемые вопросы упоминают добавление IP-адресов), поскольку назначение вашего (меньшего) блока вполне может иметь только исторические причины - консенсус (пока что пока только приблизительный) по использованию / 64 для каждого клиента существует только 2 года назад, а до этого многие хостинг-провайдеры просто назначили все они сочли целесообразным - с совершенно разными результатами. Мой опыт: многие хостинг-провайдеры предлагали мне изменить размер префикса, даже не спрашивая (пару лет назад).

б) Сменить хостинг-провайдера

Если ваш хостинг-провайдер не может следовать отраслевым стандартам - и, кроме того, не может оправдать это (я не думаю, что есть хорошее объяснение, адресное пространство IPv6 не совсем скудное), сомневаться в их мотивах. Если хостинг-провайдер намеренно назначает небольшие блоки IPv6 - например, чтобы убедиться, что законная почта и спам перемешаны (вот что Спамхаус люди обеспокоены, когда они используют такие термины, как «операции на снегоступах») - пора бежать.