Мнение: Spamhaus – онлайн цензура или борцы за чистый веб?

Original author: Lars Sobiraj
  • Translation
Монополия, злоупотребление властью и корыстные цели или рука помощи в море спама? Представители нескольких интернет-компаний пообщались с техническим журналистом Ларсом Собираджем (Lars «Ghandy» Sobiraj), чтобы обсудить противоречивый проект Spamhaus. Адаптированный разбор под катом.

image

Кто такие Spamhaus Project


Если бегло поискать в сети, то можно выяснить, что Spamhaus – это международная некоммерческая организация, основанная в 1998 году. Однако по утверждению бывшего CIO (читай: спикера) компании, Ричарда Кокса, Spamhaus является Британской Limited Company. На момент публикации интервью с Коксом (2011 год) главный офис Spamhaus находился в Женеве. Впрочем, вся информация о компании противоречива, непоследовательна и загадочна.

Свен Олаф фон Кампуис (Sven Olaf von Kamphuis – далее SOvK), один из основателей Cyberbunker, высказывается о Spamhaus максимально нелестно. По его словам, мистер Кокс более 20 лет не у дел, если этот человек вообще существует. Проект якобы контролируется исключительно господином Стивеном Джоном Линфордом и его женой Майрой Петерс. Кроме того, как предполагает SOvK, некоммерческим организациям обычно не требуются представительства на Сейшельских островах или в Маврикии. Сооснователю Cyberbunker также непонятно, почему многие журналисты «влюбляются» в проект – медиаиндустрия в значительной степени ответственна за проблемы, связанные со Spamhaus. Вся информация, которую проект передает технологическим изданиям, обычно публикуется без каких-либо проверок, продолжает SOvK.

image

Твиттер аккаунт Spamhaus Project, почти 4000 фолловеров

Судья и палач в одном лице без каких-либо юридических полномочий на это


Что сразу бросается в глаза: какой бы значимой и разумной ни казалась функция компании, у проекта Spamhaus нет юридических оснований на их деятельность. Кроме того, их деятельность никогда не была официально разрешена государством или компетентными органами: SOvK акцентирует внимание на том, что Spamhaus даже не является членом RIPE (Réseaux IP Européens – европейский регулятор, который занимается регистрацией и распределением ресурсов в Сети). Тем не менее, у внешнего мира создается впечатление, что Spamhaus – это своего рода «интернет-полиция», в то время как, подчеркивает Кампуис, компания сама «нуждается в некотором внимании полиции». Он также говорит, что публикация многих данных на сайте Spamhaus незаконна и нарушает права на защиту данных. Публикация в проекте всей информации о спамерах должна быть запрещена. Проблема, по мнению SOvK, заключается в публикации личных данных в Регистре известных операций со спамом (Register Of Known Spam Operations – ROKSO). Эти данные должны быть защищены как и другая персональная информация, не говоря уже о том, что содержимое баз Spamhaus не всегда могло быть добыто законным путем.

Позиция Роскомнадзора по Spamhaus в России
К слову, о легальности деятельности проекта. Из письма с разъяснениями по поводу Spamhaus от Роскомнадзора следует, что их деятельность в РФ незаконна:

За исключением внесения сайта в Реестр на основании Закона об информации, решения суда или особенностей договора с абонентом (пользователем) телематических услуг связи иных причин для ограничения доступа к сайту (сети) (в т.ч. и по требованию компании «Spamhaus»), у оператора связи не имеется.

В случае, если оператор связи неправомерно ограничит доступ к сайту (сети) абоненту (пользователю) телематических услуг связи, в действиях оператора будут содержаться признаки нарушения договора с абонентом.


Как это было: Cyberbunker против «интернет-полиции»


В 2013 году обострился конфликт между подземным веб-хостингом Cyberbunker и компанией Spamhaus. Spamhaus, который тогда базировался в Швейцарии, поместил Cyberbunker в свой черный список из-за сомнительной деятельности его клиентов и сделал это достоянием общественности. Вслед за этим произошла одна из самых крупных DDoS-атак в истории Интернета: Spamhaus.org был засыпан цифровым мусором со скоростью 75 Гбит/секунду. Говорят, что из-за своего объема атака на короткое время ослабила глобальный веб-трафик. В апреле 2013 года предполагаемому преступнику, SOvK, который жил в то время в Испании, нанесла визит местная полиция. Компьютеры, носители информации и мобильные телефоны человека, которого прокурор назвал г-ном К., были конфискованы.

Проект Spamhaus – книга за семью печатями


Вне зависимости от случая с Cyberbunker, мы попытались выяснить, что на самом деле представляет собой проект Spamhaus, поскольку это не ясно из информации на их собственном сайте. На сегодняшний день на запросы, отправленные на адрес для прессы, с конца января 2020 года не поступало никаких ответов. Г-н Кампуис утверждает, что у Spamhaus была единственная некоммерческая компания с ограниченной ответственностью, которая упоминалась ранее, но она была исключена из реестра в начале 2020 года. У остальных компаний не было благотворительных целей. Upstream провайдер и магистральный оператор, SquareFlow, подал в суд на Spamhaus. SquareFlow предлагает услуги, аналогичные Cogent, HE, GTT, LibertyGlobal и другим, размещая у себя VPN-сервисы. Два руководителя SquareFlow Group ответили на наш запрос 1 марта 2020 года:

Мы не можем позволить себе произвольно отключить клиента, отказать во всех услугах, основываясь только на том, что Spamhaus считает их плохими. В условиях сетевого нейтралитета мы не можем определить, вредоносный трафик или нет, не выполнив глубокий анализ пакетов, который, однако, нанесет серьезный ущерб конфиденциальности данных наших клиентов и их пользователей. Мы руководствуемся законом, а не мнением сторонней компании, которая хочет диктовать на весь интернет, кому разрешить работать в сети, а кому нет. На данный момент у нас нет ни доказательств, ни постановлений суда, ни других оснований полагать, что наши клиенты занимаются вредоносной деятельностью.

Из-за того, что мы не сотрудничали со Spamhaus, они предприняли несколько попыток нанести ущерб репутации нашей компании, нашим поставщикам и партнерам. Ни при каких обстоятельствах мы и наши клиенты не можем быть привлечены к ответственности за подозрения.

Запугать, предупредить, принудительно разделить


Их попытки влиять на целые сети по праву могут рассматриваться как принуждение, которое является преступным деянием во всех странах ЕС. Было несколько случаев, когда Spamhaus помещал целые сети провайдеров в черный список из-за одного клиента, заставляя их прекратить обслуживание неугодных. Мы верим, что конфиденциальность данных и анонимность являются базовыми правами человека. В результате, мы никогда не будем слепо следовать необоснованным требованиям Spamhaus или любой другой стороны, которая пытается диктовать свои условия. Из-за их действий мы начали принимать меры против их деловой практики.

Мы также поддерживаем наших партнеров в судебных процессах против Spamhaus, так как Spamhaus все еще пытается заставить нас прекратить обслуживание некоторых клиентов через обращения к нашим партнерам и поставщикам, объявляя нас преступниками за невыполнение их запросов, что, очевидно, является злоупотреблением властью. Мы предполагаем, что их переезд в Андорру связан с их преступным поведением, которое столкнулось с правовой системой Британии.

С уважением.
SquareFlow Group — Связи с общественностью
От имени совета директоров: Вим Б., Флориан Б.

Переезд Spamhaus в Андорру


Проект Spamhaus сейчас базируется в Андорре – небольшом государстве, расположенном в Пиренеях, которое, согласно Википедии, прежде всего известно своими горнолыжными курортами, магазинами дьюти-фри и статусом налогового убежища. Важно отметить, что Андорра не является частью ЕС, отношения между Андоррой и Европейским союзом регулируются только договорами.

Добыть какие-то данные о новой организации, связанной со Spamhaus, было непросто, но в конце концов мне удалось найти нужную информацию в EUIPO (Бюро интеллектуальной собственности Европейского союза). В данных EUIPO говорится, что компания под названием Spamhaus IP Holdings S.L.U. в настоящее время владеет товарным знаком № 005703401, дата регистрации товарного знака – 8 февраля 2007 года. Заявка на регистрацию была подана фирмой Boyes Turner LLP.

image

Детали регистрации торговой марки Spamhaus

image

Контакты по понятным причинам скрыты

Примечание от переводчика
Найти что-то о юридической стороне Spamhaus действительно непросто. Более того, информация, которая доступна на поверхности откровенно не соответствует действительности. Единственная доступная на сайте самого Спамхауза информация о расположении компании касается товарного знака – слова «Spamhaus», который зарегистрирован в ЕС.

ROKSO как камень преткновения


image

Очевидно, целью проекта Spamhaus был поиск распространителей спама. Как уже упоминалось, данные о спамерах хранятся в базе данных ROKSO. Однако учитывая, что эта база публична, Spamhaus буквально помещает всех подозреваемых на доску позора. Мало того, что в базе можно найти уйму персональных данных, там также имеются сообщения жертв, которые публикуются без цензуры. И поскольку Spamhaus обитает за пределами ЕС, последствий для компании со стороны GDPR можно не ждать.

В ROKSO ведется буквально учет всех подозрительных активностей, будь то настоящий спам или простая ошибка. Таким образом, ни о какой презумпции невиновности речи не идет. Быстро связаться с компанией тоже не представляется возможным. На их сайте нет телефона, почты или просто формы обратной связи со службой поддержки. Некоторые обрывочные данные можно получить внимательно изучив FAQ. Я попробовал связаться с компанией напрямую: с конца января 2020 года до момента публикации статьи [прим.: 6 апреля того же года], ни на один запрос ответа получено не было.

Критика черного списка Spamhaus (SBL) от VPN-сервиса nVPN


VPN-провайдер nVpn критикует проект по другим причинам. Черный список Spamhaus (SBL) – это постоянно обновляемая база IP-адресов. Spamhaus настоятельно рекомендует не принимать электронную почту с адресов, содержащихся в базе. Компания даже заявляет, что эту базу можно получать в режиме реального времени. На сайте Spamhaus в разделе SBL говорится, что черный список «позволяет администраторам почтовых серверов идентифицировать, помечать или блокировать входящие соединения с IP-адресов, которые, по мнению Spamhaus, связаны с отправкой, размещением или созданием нежелательных массовых рассылок электронной почты.» Там же говорится, что база данных SBL поддерживается специальной группой следователей и криминалистов из 10 стран, которые работают круглосуточно, чтобы отслеживать проблемы, связанные со спамом. Однако, как именно определение, проверка или даже удаление записей работает внутри компании не объясняется.
У nVpn всегда имеются проблемы с записями в SBL, из-за чего хостинговые компании угрожают расторгнуть свои контракты. Например, в январе 2019 года представитель хостера из Албании сообщил компании, что их VPN-серверы были отключены из-за «возможно, попадания в SBL».

И это не единственный случай. «Конечно, что-то подобное происходит время от времени. То сервер временно отключается из-за записей в SBL, то компании просто полностью отменяют контракт. В начале (мы специально спрашиваем), они утверждают, что никаких проблем с SBL не будет, но как только весь диапазон их IP попадает в черный список Spamhaus, ситуация меняется. Например, таким образом мы потеряли наш сервер в Нише, Сербия. Это было всего несколько недель назад. К счастью, компания предоставила нам частичное возмещение за аренду сервера, который был оплачен на несколько месяцев вперед. Spamhaus действительно опасен для VPN-сервисов, но нам просто приходится с этим смириться.

Представитель nVPN продолжает:
Мы предоставляем VPN-сервис без регистрации и являемся одними из немногих, кто предлагает клиентам возможность открыть до восьми портов (TCP и UDP). Неизбежно, что некоторые злоумышленники попытаются злоупотребить этой функцией в незаконных целях. Хотя мы прямо заявляем в наших условиях предоставления услуг, что такое использование запрещено, это не означает, что все клиенты придерживаются правил. В результате некоторые из наших префиксов попали в EDROP. Но на наш взгляд, запись EDROP – это не конец света, даже если она блокирует несколько веб-сайтов или один-другой потоковый сервис.

Однако проблемы это все же создает. Предположим, мы где-то арендовали сервер и создали собственную /24 подсеть, чтобы анонсировать под ASN хостинговой компании или под нашим собственным. Spamhaus связывается с нашим хостером и попросит отключить клиента, то есть нас. Если провайдер не выполняет их запросы, поскольку доверяет нам, Spamhaus начинает добавлять чистые префиксы хостера в SBL, в результате чего все остальные его клиенты не могут отправлять почту. Тогда у компании не остается другого выбора и нас отключают, чтобы им не пришлось нести огромные финансовые потери.

Пример письма с отказом от хостера:
Здравствуйте,

К сожалению, мы не можем больше размещать вас в нашей сети, так как Spamhaus внес в черный список все наши IP-адреса из-за вашего размещения у нас.
Ваш сервер будет отключен в последний день аренды без возможности продления.
Пожалуйста, сохраните резервную копию как можно скорее и перейдите к другому провайдеру.

С уважением,
Викас С.
(Директор / основатель)
Skype: v **** vp *

image

Прекращение услуг и отказ от дальнейшего сотрудничества


nVpn утверждает, что потерял много серверов из-за отказов от сотрудничества со стороны хостеров в последние годы. В конце концов, стало трудно найти компанию, готовую их принять. nVpn представил Tarnkappe.info приказ о приостановке сотрудничества и отказе от дальнейшего предоставления услуг от 11 июля 2019 года. В письме от швейцарского хостинг-провайдера утверждается, что проект Spamhaus будет осуществлять «уголовное принуждение» – то есть принуждает провайдера отказаться от предоставления хостинга другой компании под страхом судебных разбирательств.

Представитель nVpn прокомментировал:

Порой Spamhaus не стесняется связываться с компаниями и требовать от них больше не маршрутизировать наши префиксы. Но не все с этим мирятся. Одна из таких компаний решила судиться со Spamhaus Ltd в Соединенном Королевстве, где раньше находилась официальная штаб-квартира проекта. Тогда Spamhaus нельзя было использовать Ltd в названии.


В результате разбирательств Spamhaus пришлось перенести штаб-квартиру из Великобритании в Андорру.

С тех пор nVpn все еще получает уведомления от SBL, но Spamhaus, наконец, перестал угрожать их хостинг-провайдерам. Также Spamhaus перестал отвечать на запросы VPN-сервиса об удалении записей из SBL, что означает, что многочисленные старые записи больше не удаляются и остаются в базе, даже если они уже неактуальны.

VPN-провайдер упоминает, что в прошлом Spamhaus помогал уменьшить объем глобального спама, чем и был полезен. Но со временем проект стал тянуть одеяло на себя, публиковать персональные данные попавших в список и манипулировать компаниями, предоставляющими хостинг.

Ответов на критически важные вопросы так и нет


Есть еще много вопросов к проекту Spamhaus, на которые никто не хочет отвечать. На отправленный мной три недели назад запрос американскому исследователю спама и журналисту Брайану Кребсу я так и не получили ответ. Может быть, вопросы были слишком острыми, но это до конца не ясно. Запросы отправлялись и в другие компании, но почти никто не знает всей истории проекта Spamhaus.

Об авторе оригинальной статьи


Ларс «Ганди» Собирадж (Lars «Ghandy» Sobiraj)

Ларс Собирадж начал свою карьеру в 2000 году как автор в различных компьютерных журналах. Является основателем Tarnkappe.info. С 2014 года Ганди, как он называет себя на сцене, рассказывает студентам в различных университетах и других учебных заведениях о том, как работает Интернет.

От переводчика


Деятельность Spamhaus уже не раз освещалась на Хабре, причем исключительно в негативном ключе. В России Spamhaus мешал (и мешает) работать и частным компаниям, и крупным хостингам. В 2010 в блэк-лист попала целая Латвия: тогда на жалобы от одного из самых крупных провайдеров страны со стороны Spamhaus последовал ответ что Латвия – одна из самых маленьких стран в мире, как бы намекая. Почему-то последние посты, связанные со Спамхаузом датированы 2012-2013 годом, хотя компания живет и по сей день, думаю это несправедливое забвение нужно прервать.
Ads
AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Comments 34

    +4
    Лет 10-15 назад Spamhaus вносил в блек лист целые диапазоны российских IP адресов. Там мог оказаться целый город. И проблемы получали только те, кто общался с западными коллегами которые в своей инфраструктуре активно использовали этот сервис. А внутри российских ящиков проблем в принципе небыло поскольку мало кто данный сервис использовал. А потом начали бездумно впиливать в свою почтовую инфраструктуру Spamhaus…
    Я это к тому, что указанному сервису силу дает само сообщество. Перестаньте бездумно его юзать и сервис станет не страшнее мышки.
      +3
      С этим как раз проблема, как я понимаю. Компании привыкли пользоваться их сервисом и не особенно интересуются изнанкой. При всей сомнительности репутации Спамхауза и их влиянии, про них поразительно мало пишут.
        +1
        Просто надо рассказывать об альтернативах. Например, сейчас самый лучший спам-фильтр это Rspamd, который имеет кучу разных способов проверки. И спамхаус там тоже есть, но он не используется как стопроцентный источник правдивой информации, а только немножко поднимает спам-индекс письма. И этот вес можно настроить как вам угодно.
        0
        Ну а я не только использую спамхаус но и сам применял схожие политики для локальных листов: если я пишу комплайн о спаме на abuse@TLDOMAIN, а там отлуп или молчание (прямое нарушение RFC) то при следующем спаме домен или сеть (если нет адекватных PTR) уходят в блеклист вплоть до исправления ситуации. Собственник сети обязан за ней следить, ну а если он не делает этого (какая бы не была причина) — этим займутся другие: Spamhaus, я и прочие.
        NB Насколько я знаю, спам аналитики Spamhaus всегда пытаются связаться с собственником сети. Раньше, а может и сейчас, в их интерфейсе можно было увидеть эти запросы.
        0
        Само понятие свободы подразумевает право+возможность каждого желающего составлять свои собственные списки и публиковать их для того, чтобы другие добровольно могли этими списками воспользоваться. В отличие от РосКомНадзора — Spamhaus не может принуждать других (в т.ч. провайдеров) осуществлять блокировку по их списку, угрожая применением насилия.

        Т.е. весь вопрос в том, почему пользователи доверяют спискам, которые составляет Spamhaus.

        Кстати, было бы хорошо, если бы те, кто страдают от деятельности Spamhaus — банили бы доступ к серверам Spamhaus. Вот это было бы адекватным ответом.
          +1
          Просто почти во всех туториалах «как настроить почтовый сервер» упоминается быстрая настройка блокировки спама с помощью указания нескольких строк с доменами spamhaus.
            +1
            А Вы думаете это просто так почти во все туториалы вставлено?
            Посеяно в одном месте, пожинают в другом.
              0
              Так в то время не было альтернатив. Был монструозный SpamAssassin, который надо было на диких и неочевидных костылях поднимать, либо прописать две строчки в конфиг самого постфикса.
              Надо заставить разработчиков Postfix выпилить такую возможность :)
                0
                В то время буйным цветом расцветали только появившиеся NDS BL, и спамхаус был одним из сильно пиаренных.
          0
          В статье не хватает мыслей об альтернативах для отлавливания спама.
          А то прочитал, задумался о выпиливании обращений к spamhaus со своего сервера, но что взамен?
            0
            Есть в планах покопать в эту сторону, про альтернативы как-нибудь отдельно напишу.
              +3
              Перестаньте уже, наконец, пользоваться чёрными списками. Давно и успешно используется проверка PTR-записи домена — ноль спама. Ноль целых, ноль десятых, ноль тысячных. Единичные балбесы, купившие честный домен для рассылки спама, выпиливаются со скоростью света хостерами навсегда.
                0
                Сейчас, с автоматическим разворачиванием конфигураций, с заведением очередного сервера «одним кликом мышки в ансибле», API для регистраций доменов и настройки в них прямых и обратных зон, уже вовсю регают домены, с правильными записями в DNS, PTR-записи указывают уже правильно и спам периодически вполне просыпается через оборону.
                  +1
                  Вы прочитали последнее предложение в моём сообщении?
                    0

                    Похоже, вы из какой-то параллельной почтовой вселенной.

                      +1
                      Что в вашей почтовой вселенной отличается от описанной мною?
                        0
                        А то, что Вы находите и выпиливаете (далеко не одним кликом мышки) один домен, через секунду следуют два клика мышкой на том конце провода и теперь вам предстоит выявить и выпилить уже два с виду вполне легитимных домена со всеми правильными записями.
                          0
                          Я ведь даже не вас спрашивал. Или это ваша вторая учётка?
                          Ваше воображаемое представление о последствиях моего способа выпиливания говорит о том, что с процедурой валидации адресанта вы не очень, простите, знакомы. Легитимность ещё какую-то придумали :-)
                            0
                            Моя учётка это моя и одна. Просто я сейчас сталкиваюсь с тем, что спам просыпается и как раз через вполне честно зареганные домены, со всеми нужными записями в ДНС и т.п. Домены имеют правильные МХ'ы, все зоны правильно резолвятся и туда и обратно…
                              0
                              О, ну так расскажите мне, как, по вашему мнению, я у себя на сервере баню легитимные, с вашей точки зрения, почтовые домены? И, что не менее интересно, как вы это увидели?
                                0
                                Не обращайте внимания на katzen. Боюсь, что его случай (случай его почтового сервера) — классическая проблема неуловимого Джо
                                Я уже двадцать лет занимаюсь почтой доменов с миллионами нормальных писем в месяц — я знаю о чем говорю: домены которые сотнями/тысячами специально регистрируются под спам каждый день (со всей нужной обвязкой), как и ISP которые специализируются на таких услугах — это та реальность с которой мы живем. RBL — были и еще долго будут важнейшим инструментом борьбы со спамерами.
                                  0
                                  О, ещё один диагност на расстоянии. Открытый сайт, на котором примерно треть адресов в открытом доступе, для вас «неуловимый Джо»? :-)
                                  Давайте-ка я переведу ваше сообщение на общепонятный: «я не осилил настройку почтового сервера».
                                    0
                                    Ну что-ж «мудрейший» ;-), вот выдернул из только-что заблокированного Spamhaus несколько примеров:
                                    tasteful.zilanco.com [217.112.128.221]
                                    kns-13-166.kansstel.ru [79.171.13.166]
                                    interest.ninthimpactrho.top [51.77.180.208]
                                    float.kranbery.com [217.112.128.180]
                                    ec2-54-166-72-65.compute-1.amazonaws.com [54.166.72.65]
                                    seasonpie.today [84.54.12.244]

                                    Просветите меня (и других уважаемых коллег) как тут поможет ваша проверка на PTR? Только поторопитесь, а то скоро вместо гумуса приведенного далее будет уже другое:
                                    84.54.12.233: aloofspin.best.
                                    84.54.12.234: emboxswim.live.
                                    84.54.12.235: barefossil.world.
                                    84.54.12.236: samplemusical.digital.
                                    84.54.12.237: majorscan.guru.
                                    84.54.12.238: managerguerrilla.today.
                                    84.54.12.239: chipstain.best.
                                    84.54.12.240: banishoccupy.live.
                                    84.54.12.241: equalfund.world.
                                    84.54.12.242: pluckstir.digital.
                                    84.54.12.243: programword.guru.
                                    84.54.12.244: seasonpie.today.
                                    84.54.12.245: moveretirement.best.
                                    84.54.12.246: slantrevival.live.
                                    84.54.12.247: bluemislead.world.
                                    84.54.12.248: processbreathe.digital.
                                    84.54.12.249: souldirectory.guru.
                                    84.54.12.250: arrestcarrot.today.
                                    84.54.12.251: confinegrave.best.
                                    84.54.12.252: justicepractice.live.
                                    84.54.12.253: benefitsurround.world.
                                    84.54.12.254: crutchexpression.digital.

                                    Ну а если вдруг не получиться — не расстраивайтесь: читайте мат часть держа в памяти, что я, и не только я, трачу десятки тысяч евро в год на дата фиды от Spamhaus, URIBL, и прочих не просто так, а потому что они реально эффективны и реально нужны.
                                      0
                                      А как насчет ipv6? Почему этот долбаный сервис позволяет себе его игнорировать, при том, что еще в 2011 году заявлял «мы все сумеем»? «Не смогла» в новый адрес — в бан! Сеть прова /22 — в бан! Давайте уж /1 туда отправим. И оставим только «расово правильные адреса», которые точно не спамеры, из разряда 127/8. Себе-то мы доверяем?
                                        0
                                        Уважаемый, мне кажется вы не совсем понимаете как происходит блокирование. Есть RFC2142, есть рекомендации M3AAWG которые объясняют на пальцах как конкретно работать с этим RFC. В блеклист попадают те кто его игнорирует сам и/или его ISP не делает свою работу: быстрая и адекватная реакция на abuse@TLDOMAIN и его аналог из базы WHOIS.

                                        Не шлите спам, быстро и адекватно реагируйте на abuse (365 дней в году), живите у ISP который делает так-же (а не пишет что-либо в духе что мы сдали это IP в аренду) — и у вас не будет проблем.

                                        PS про IPv6 ничего не могу сказать — все мои сервера живут в IPv4 и судя по тенденциям это еще на долго. Но `a priori` не вижу неподъёмных проблем: как я уже указал проблема не адрес, а ISP-владелец который либо делает свою работу, либо нет.

                                        PPS Не зависимо от IPv6, на фоне довольно низкой квалификации современных почтовых админов, происходит миграция мелких серверов в GMAIL/Outlook/Yahoo/..., а такие гиганты строят свои «блеклисты» скорее на поведенческих характеристиках чем на классических контактах через abuse — объём почты позволяет
                                          0
                                          Я к тому, что гугл слопал мое письмо по ipv6 и не пометил как спам, но он умный, там еще куча алгоритмов, но какой-то долбаный ниччонизнаю.ко.юк футболит легальный мыл сразу и напрочь. Ибо «ваша сеть /8-v4 в спамах». При том, что приняли письмо в v6. И вот это бред.
                                            0
                                            v6 работает, а v4 нет: простите мы видим, как в том анекдоте, не вашу заслугу, а их недоработку.

                                            Если хотите сделать что-нибудь конструктивное — перестаньте сотрясать воздух и разберитесь почему заблокирована сетка.

                                            PS Проверил Spamhaus: ни одного правила на /8 нет…
                  +4
                  SPF+DKIM+DMARC с анализом
                    0
                    «SPF+DKIM+DMARC» спамеры прикручивают без малейших проблем. А что и как вы предлагаете анализировать?
                      0
                      «Давным-давно в далекой галактике» изобрели RFC, который наглухо исключал спам. Но эту бумагу посчитали еретической и сожгли, правда без автора, на костре инквизиции. Анализируйте письмо, это тоже поможет, вкупе с заголовками.
                        0
                        Ну что-же: мне понятен ваш уровень понимания вашего-же предложения.
                    +1
                    Как уже писали есть ряд механизмов для борьбы со спамом без черных списков, но самый корень проблемы в самом протоколе почты, который разрабатывался в те далёкие времена когда ни о спаме ни о шифровании и защите данных особо не думали.
                      +2
                      Я выше написал: habr.com/ru/post/496486/#comment_21488908
                      И ниже вам написали про SPF+DKIM+DMARC, это тоже важные проверки.
                      0

                      Как бы кто не относился к Spamhaus и её прошлым заслугам (а, справедливости ради, сейчас они стали куда как адекватнее), покуда их данными будут пользоваться крупнейшие почтовые службы, к примеру, принадлежащие Microsoft, и другие влиятельные коммерческие сервисы, всем использующим электронную почту придётся с ними считаться.

                      Only users with full accounts can post comments. Log in, please.