Данным постом хочу поделиться с хабрасообществом официальными данными об инциденте с блокированием одной из наших подсетей, о политике компании Spamhaus и немного рассказать о работе нашей abuse-команды. Для начала представлюсь – Филатов Дмитрий, руководитель службы виртуального хостинга компании Агава.
9 декабря по совокупности не более десятка жалоб одна из наших подсетей попала в blacklist'ы компании Spamhaus. Было бы неверно утверждать, что клиенты потеряли все письма. Во-первых, мы оперативно пустили всю почту клиентов виртуального хостинга через другую подсеть, во-вторых, к счастью, не все почтовые сервера используют blacklist'ы Spamhaus'a. К тому же со всеми крупными компаниями, например Mail.Ru, у нас есть договоренность и мы находимся в их whitelist'ах.
Теперь немного о некоммерческой британской организации Spamhaus. Изначальные цели у них исключительно благие — занести в черные списки ip-адреса спамеров, а так же компаний, предоставляющих «абузоустойчивый» хостинг для злоумышленников. К сожалению, способы достижения данных целей порой вызывают недоумение и одобряются не всеми. Например, в 2006 году в результате судебного разбирательства по блокированию сервиса e360insight, компанию Spamhaus обязали выплатить $11,7 млн. компенсации и вычеркнуть соответствующие ip-адреса из своих черных списков. От выполнения судебного постановления Spamhaus отказался (информация по материалам вебпланеты), сервис e360insight, судя по их официальному сайту, до сих пор испытывает некоторые проблемы с доставкой почты.
На сайте Spamhaus'a есть собственная доска почета для «худших» стран, провайдеров и конкретных спамеров. Россия, кстати, на третьем месте с сильным отставанием от Америки, на втором месте Китай. В отношении Google имеется более 20 жалоб. Для «худших» спамеров представлен список нарушений, и даже найдены некоторые фотографии. Не хватает пожалуй подписи с размером вознаграждения за поимку. Среди подобных спамеров, пусть и не в топ 10, был один из наших клиентов, земляк Евгений Медведников. Он заказал у нас сервер и, несмотря на большое количество причисленных Spamhaus'ом злодеяний, жалоб на него не поступало, он не спамил и ничего плохого не делал. Клиент оплатил счет, клиент получил свои услуги. Это все равно, что преступник зашел в магазин и, никого не грабя, купил себе домой продукты.
Spamhaus проверил все домены, принадлежащие данному клиенту, отметил, что один из них смотрит на ip из нашей подсети, и разместил у себя жалобу на нас. Реально же нам нечего было предъявить клиенту, жалоб на него не поступало, платил он исправно. Было бы незаконно отказывать в предоставлении услуги клиенту, не совершившему ничего противозаконного.
К этой жалобе они приплюсовали еще одну — на наш сервис англоязычных рассылок Zinester. В двух словах суть сервиса: любой желающий может бесплатно создать рассылку по конкретной теме, а заинтересованные пользователи подписываются на нее и получают рассылки по мере их выпуска. Регистрация клиента должна быть обязательно подтверждена, т. е. все происходит исключительно по согласию подписчика. Отписаться можно в несколько кликов, как от любой рассылки, так и от сервиса в целом.
Были в списке жалоб и мелкие, по которым конкретных клиентов уже закрыли, были и совершенно абсурдные. Все вы, думаю, помните историю с компанией регистратором EstDomains. У них отобрали аккредитацию за то, что одного из владельцев компании уличили в мошенничестве. По правилам ICANN такое для аккредитованного регистратора недопустимо. EstDomains отправил письмо в ICANN с уведомлением о том, что данный человек более не работает в их компании, но ICANN понадобилось более формальное письмо, и аккредитацию у регистратора отобрали. Небольшая предыстория заканчивается тем, что один из служебных доменов EstDomains смотрел на ip из нашей подсети, и Spamhaus решил, что мы с ними как-то связаны. При этом по данному домену никакой контент не отдавался, сервер с данным ip не был активирован, да и зачем EstDomains что-то у нас хостить.
По совокупности данных жалоб забанили одну из наших подсетей. В ходе двухдневной переписки с Spamhaus'ом нам удалось договориться о разблокировании подсети, хотя мы так и не получили ответы на множество волнующих нас вопросов. Почему, например, забанили целую подсеть, а не десяток ip, какие именно жалобы поступали по серверам волнующих их клиентов, что на их взгляд незаконного в легальном сервисе рассылок — все это, к сожалению, осталось за кадром.
Spamhaus в итоге достаточно сильно может влиять на работу хостеров, отбирать у них клиентов, наносить прямой ущерб имиджу компаний и затруднять почтовые услуги. Вместо того, чтобы заблокировать конкретные ip, они блокируют всю подсеть, тем самым лишая десятки тысяч клиентов нормальной работы. Кто-то, возможно, не получил вовремя письмо от работодателя и упустил хорошую работу, у кого-то могла сорваться важная сделка, да мало ли что. У нас была возможность оперативно исправить ситуацию, а у начинающего хостера ее может и не быть.
Теперь немного о жалобах в целом и о том, как мы обрабатываем их в нашей компании. Ни один крупный хостер не может утверждать, что среди его клиентов нет мошенников, ибо никто не будет контролировать, что происходит на каждом конкретном аккаунте, если у вас их десятки тысяч. К тому же это нарушает ФЗ «О связи», статью 63 «Тайна связи», п. 3.
Мы регулярно получаем жалобы на конкретные сайты за самые различные нарушения. Для обработки претензий у нас есть специальная группа сотрудников. Я и сам лично участвую во многих обсуждениях, ибо ситуации встречаются самые разнообразные. Порой даже приходят и FedEx-посылки из Штатов с жалобами иностранных компаний на то, что какой-нибудь клиент нелегально распространяет их софт у нас на хостинге. После получения жалобы, мы связываемся с клиентом, передаем ему суть вопроса, и он либо понимает ситуацию и прекращает незаконную деятельность, либо все игнорирует. В не очевидных случаях мы всегда стараемся работать в диалоге с клиентом, по возможности избегая резких движений, особенно тех, что могут повредить нашим клиентам. Мы всегда стараемся защищать наших клиентов, ибо они самое ценное, что у нас есть. При этом конечно же есть и явные нарушители. Детское порно, например, закрывается без вопросов, явное мошенничество против законов РФ тоже.
Но есть и более сложные ситуации, например, клиента могут взломать и разместить у него на сайте вредоносный контент. К нам начинают поступать жалобы, клиент при этом естественно не в курсе, что происходит что-то противозаконное, ведь он сам то ничего не делает. В таких случаях мы анализируем, как именно взломали клиента, связываемся с ним, и он либо сам устраняет уязвимость, например обновляя популярный движок или привлекая своих специалистов для латания дыр в самописном функционале, либо мы в разумных пределах предлагаем ему свою помощь бесплатно.
Надеюсь, я прояснил ситуацию изнутри, и данный пост был вам интересен. Готов ответить на вопросы в рамках отдела виртуального хостинга.