SpamHaus (Спамхаус)
SpamHaus — достаточно известная в определенных кругах «некоммерческая» организация, которая занимается борьбой со спамом и фишингом. Компания была основана в 1998 году по официальным данным Стивом Линфордом, однако Стив фактически является юридически оформленным основателем, главным в организации считают Джона Блазика. По словам организаторов, компания существует за средства спонсоров, которые в той или иной степени заинтересованы в уменьшении количества спама, в борьбе с фишерами. Среди спонсоров наибольшее количество интернет провайдеров, почтовых сервисов и ИТ компаний.
SpamHaus поддерживает несколько баз данных — SBL, XBL, PBL. Эти базы содержат информацию о доменных именам, IP адресах, подсетях и email адресах, с которых шла или идет спам-рассылка. Данные базы содержат более 1,4 млрд записей и по словам организаторов блокируют до 80 млрд писем ежедневно. Эти базы активно используют почтовые сервисы и серверы, чтобы блокировать письма от нежелательных отправителей. Теперь немного подробнее о базах данных:
SBL (The Spamhaus Block List) – включает в себя список спамеров и их сервисов. В основе базы лежат IP адреса серверов известных спамеров.
XBL (The Exploits Block List ) – содержит список анонимных прокси-серверов, вирусов, червей, используемых в спам-рассылках и других средств, которые спамеры могут использовать в своих целях.
PBL (The Policy Block List) – список динамических IP адресов, которым не позволено делать отправку писем напрямую.
Но SpamHaus не ограничивается просто ведением баз, они уже давно активно работают с хостинг и интернет провайдерами, чтобы те блокировали и отключали сервера, с которых по мнению SpamHaus идут спамерские рассылки. Авторитет и возможности организации сейчас настолько высоки, что все вынуждены к ним прислушиваться.
Так, если IP сервера попадает в их базу, то они требуют от регионального провайдера прекратить работу сайта или всего сервера по причине спам рассылки. В случае отказа от регионального провайдера, они как правило обращаются к вышестоящему (магистральному) провайдеру с требованием отключить всю подсеть. Поэтому практически всегда требования SpamHaus’a выполняются региональным провайдером. И это отлично, когда отключаются действительно спам сервера. Но гораздо чаще оказывается, что страдают вполне легальные.
Причин может быть масса:
- Кто-либо просто пожаловался будто вы рассылаете спам. На первый раз хостинг провайдер просто вас предупредит. Если подобные жалобы поступят несколько раз, он будет вынуждены вас отключить. И не факт что вы вообще что-либо рассылали. Это могут быть просто происки конкурентов. Если вы недостаточно авторитетны, то вас отключат однозначно.
- Вы арендуете выделенный сервер у хостинг провайдера, в одной подсети с вами могут находится сотни других серверов. На один из них постоянно приходят жалобы в рассылке спама, но хостер не реагирует на них и в один прекрасный день магистральный провайдер может отключить сразу всю подсеть провайдера, таким образом страдаете и вы. Но это происходит не так часто. Чаще всего бывает ситуация, когда всю подсеть добавляют в базу SpamHaus, после чего практически вся корреспонденция с серверов и доменых имен, размащенных на них отсекается спам-фильтрами. Подобная ситуация не так давно случилось с достаточно крупным провайдером — Агава. Детальнее можно прочитать на форуме, а также дискуссию на Хабре.
- Часто бывает SpamHaus заносит в базу IP адреса серверов, не имеющих абсолютно никакого отношения к спам рассылкам. На запросы о причинах подобных действий они ничего конкретного не отвечают и твердят только одно – если в течении полугода на вас не будет поступать жалоб и вы прекратить заниматься противоправными действиями, вас исключат из баз. Но на самом деле этого может и не произойти, а вы никак на SpamHaus повлиять не сможете.
Именно по этим причинам деятельность SpamHaus очень противоречива. У них есть возможности опосредованно влиять на чужой бизнес, наносить финансовый ущерб (было немало случаев, когда их действия разоряли достаточно успешные компании), отбирать клиентов у хостинг провайдеров, делать неэффективной работу почтовых сервисов.
Например, у вас есть вполне успешный бизнес с большой базой клиентов. Вы постоянно делаете по этой базе email рассылки со спец предложениями, скидками и т.д.. Благодаря этому генерите 20-25% своего оборота. Но в один прекрасный день SpamHaus заносит ваш сервер в свой список, после чего вся рассылка попадает под спам-фильтры, и клиенты письмо просто не получают. В итоге на этом вы теряете четверть дохода. Как вам понравится подобная ситуация? С одной стороны вы спам не рассылали в принципе, с другой стороны вы пострадали якобы за спам рассылки…
Также на одном из форумов я встречала информацию, что можно за деньги выйти из базы SpamHaus. Не знаю насколько это проверенная информация, но человек утверждал, что ему предложили за деньги удалить информацию о себе из баз.
Фактически SpamHaus действует безнаказанно, но были прецеденты обращения на них в суд в США и суды они проигрывали, однако организация предпочитает игнорировать их решения. Это связано с тем, что зарегистрированы они в Англии и законодательство этой страны довольно своеобразное и позволяет им это делать. Не даром ведь все наши олигархи убегают именно туда?)))
В 2006 году сервис e360insight отсудил в США у SpamHaus 11.7 миллионов долларов за блокирование их корреспонденции. Но SpamHaus отказался выполнять решение суда и даже не удалил IP адреса сервиса из своих баз.
В Англии из-за либерального законодательства и очень высокой цены услуг юридических фирм практически невозможно выиграть против них суд. В ИТ бизнесе большинство компаний не обладают супер доходами, чтобы иметь возможность заплатить огромную сумму денег только за то, чтобы адвокаты взглянули на дело одним глазком.
В целом есть и плюсы и минусы в действиях SpamHaus. Главное сейчас найти способы влияния на SpamHaus и заставить их действовать в определенных рамках, а пока законы для них не писаны. Но кто сможет это сделать и как!?
(+14 бал, 20 голосов)
Думаю у спамхауса все поставлено на поток, и поэтому они не особо переживают сколько IP заблокировали. Сначала всех закроем, а потом уж разберемся. У меня в практике были случаи такие, рассылали спам письмо рекламного характера с чужих серверов, с ссылками на наших клиентов. Спамхаус присылал жалобу типа «www.blabla.ru заказал спам рассылку, закройте его!», видимо потому, что кто то пожаловался, возможно сам конкурент сайта blabla.ru. Ну вот что на это отвечать?
Что-то это все напоминает сталинские времена – чё хочу то и ворочу…. дождется эта организация, что её хакнут и затрут всю инфу на серваках…..
Мда уж, благими намерениями выложена дорога в ад -)
Не стану писать матом об этих ребятах. Из-за них приходилось менять конторские и домашние ipшники по нескольку раз итд итп.
В общем накипело. Но в части случаев, если писать им запрос на выход из базы – выполняют.
Если смотреть на это дело с точки зрения системного администратора, то такой сервис просто облегчит работу. Кто работает , тот поймет, что такое не одна сотня пользователей и постоянные звонки из-за тонны спама. (Накрутишь фильтры -снова звонят.Письмо от такой-то организации не доходит)
А вот с точки зрения веб-мастера конечно очень плохо, что по причинам неподвластным тебе сервер просто отключат и все.
Такой вопрос : что будет ,если этой организации будут на всех уровнях отвечать отказом ? Чем это грозит ?
Игорт – вы сами себе противоречите. SpamHaus приносить только вреди ничего кроме вреда. Поищите вне рунета по словам spamhaus – найдёте просто миллиарды случаев, когда они банально блокриуют безо всяких обяснений. Реально блокировать ip-адреса by random наверное будет эффективнее.
Блокирока по ссылке, которая находится с их «чёрных списках» – это вообще бред. Я вот на их спам-трэп отправлю письмо со ссылкой на любой сайт любого конкурента, и он поимеет столько проблем…
Далее, есть масса доакательств того, что они националисты и предазвято отноосятся в восточной Европе, Китаю, Турциию. Факты у меня есть, выкладывать их не буду по ряду внетренних причин.
Вот кстати инетерсное чтиво, из последнегго найденного – http://stophaus.blogspot.com (там сполшой криминал…)
Думаю с ними можно договорится, если в их базу компания попадет действительно по ошибке. Как в случае с e-mail рассылкой. Считаю такую организацию только полезной.
Вот ведь блин….( Польза то от них есть….. но польза какая то мнимая….. медвежья услуга одним словом..
надо ломануть их собственные серваки и разослать с них спам по всему миру + на все абузные мыла всех провайдеров.
и пропиарить эту акцию во всех интернет сми.
вот тогда пускай почувствуют это на своей шкуре.
С такими темпами организация эта точно притянет к себе проблем.
Antoxa, они еще года 3 назад мне жись портили… И ничего не поменялось =)
Ага, особенно радует, когда подобные сервисы пихают твой IP адрес в свою спам базу, бесплатно рассматривают запрос на удаление из нее в течение суток, а платно за 300 WMZ в течение 10 минут. Кому охота платить бабло? С другой стороны, сутки сидеть без рабочей корпоративной почты так же не каждому хочется
Договорится со СХ невозможно в принципе. Пробовали не только мы, но и многие другие. Пользы от низ ноль целых нолье десятых. Мы как-нибудь напишем на этом блоге, как на самом деле рассылается спам. И софт еПочты тут никак не пригодится.
> Думаю с ними можно договорится, если в их базу компания попадет действительно по ошибке
Archick, вы думаете или вы знаете конкретные примеры когда кому-либо удалось с ними договориться и в кратчайшие строки выйти из их базы?
Я лично с представителем этой компании переписывалась, но кроме невразумительных и совсем не уважительных ответом с употреблением слэнга, и отсылок на их полиси (который они сами себе придумали) ничего не добилась
Terehoff
Про платное удаление правда? они вам цену сами озвучили?
…вот тебе и некоммерческая организация
Гугл банит если домен в блеклисте Спам-хаус?
Мне кажется, что google навряд ли берет во внимание анализ спамхауса. Это ведь google сами понимаете
марго – не банит.
и так уже 97% инет писем спам, надо чтото делать!!!
отличная статья! Сами несколько раз страдали от СХ, теперь понятно, что иногда попадаешь ни за что.
Феликс, есть другие способы борьбы со спамом, но они требуют больших усилий со стороны админов.. Конечно, использовать быза Спамхауса – самое простое решение, но таким образом мы сами потакаем тому беспределу который сейчас наблюдается.
Достаточно одного письма в Спамхауз вашего конкурента с обвинениями что вы спамер, и вы тут же попадаете в их базы.. Есть еще другая ситуация – если ваш продукт или какой-то проект сочли спамерским, вы также попадаете в черный список Спамхауса, и какими бы «белыми» не были ваши другие продукты, они тоже будут «зарезаны», более того, даже если вы решите отказаться от «спамерского проекта» (не факт что он таковым являлся), то все ваши сайты, продукты и проекты будут находится в карантине 6 месяцев))). Эти 6 месяцев вы, видимо, должны будете разгружать вагоны.
Никакая компания не застрахована от этого, проверено на собственной шкуре))).
Деятельность организаций подобных Спамхаусу должна регулироваться рамками закона ИМХО, а пока законных рамок нет, то рамками благоразумия.
заддосить их нужно. и хорошенько
Petr, я думаю попытки ДДОС атак проводятся постоянно, только эффекта от этого мало…
Мда… вот читаю и возникает вопрос: почему данная компания не теряет авторитет среди почтовых служб из-за своей неэффективности (т.е. со спамом я согласен, но блокируются же и вполне легальные рассылки)?
Короче монетизация на лицо…
Мы и на вспышки на солнце не можем повлиять.
и на кризисы, которые не возникают объективно, а создаются искусственно, чтобы обворовать нас и обогатить их. И спамхаусу на нас срaть. Это власть, еще одна власть. А монетизация – скорее всего мошенничество.
они точно нарываются
Попадаешь в сомнительный список и потом же за свои деньги из него выходить…
Значит эта компания делает, как хорошие услуги. Также может угробить ваш бизнес, который активно общается с клиентами… Палка о двух концах…
Не знаю насколько помогает данный сервис администраторам в борьбе со спамом, но уж точно знаю, что гемороя у интернет провайдеров и хостеров с ними немало. Самое забавное, что если в сети /24 есть хотя бы один узел, который не устраивает spamhaus, то эти ребята эскалируют процесс и заносят в SBL всю подсеть. Естественно такая ситуация не устраивает провайдеров и хостеров, так как страдают ни в чем не повинные клиенты. Вот тут-то и начинаются танцы с бубном и просьбами удалить всю подсеть. Несмотря на лютую ненависть к ним, за всё время работы с этой конторой мне не разу не предлагали заплатить за удаление из списка.
А вот, что они сами пишут по этому поводу:
»
Is there any fee for SBL removal?
No. There is never any charge or fee associated with removing any Spamhaus listing.
Any offer from anyone to remove any Spamhaus listing for you for a fee is a scam. Spamhaus has no affiliation with anyone offering any ‘blocklist removal’ service, nor can any third party influence or expedite removals from any Spamhaus database.
Removals of Spamhaus listings are governed by our removals policy only. The criteria for removal from the SBL are explained on the SBL Delisting Procedure page. All removals from the SBL or ROKSO are the sole decision of The Spamhaus Project.
While there are ‘deliverability consultants’ who can help improve your email sending practices to meet Spamhaus standards, it is important to know that none of them have any special privilege to influence, expedite or modify SBL or ROKSO listings.
«
есть нюанс в самостоятельной вычистке IP из баз spamhaus, не помню точное количество, но есть квота на очистку с одного IP в сутки, недавно выгребали свои IP-адреса из баз, но время расчитски увеличилось именно квотой. В принципе проблему спама решить легко, достаточно закрыть 25 порт и перейти на альтернативный, а между почтовыми серверами оставить 25 как и есть, как и сделали большинство почтовиков =)
Terehoff, да и таких сервисов много, причем такую схему и известные сайты используют, слышал подобное про фриланс.ру, но не знаю правда или нет.
теперь понятно что это такое!
Не слышал об этих «домах спама».
А за что на них в суд подавать? За то, что они провайдеров купили? Думаю здесь антимонопольный комитет сможет на них надавить.
ох уж мне эти спамеры
Интересно, а когда в России появится подобная организация?
Похоже типа почтовый интернет-рэкет.
уберите нас из этого списка
Да уж, жесткая организация
Интернет-рэкет и есть!
империя зла какая-то
[...] Ольга Иванова пишет: Вы постоянно делаете по этой базе email рассылки со спец предложениями, скидками и т.д.. Благодаря этому генерите 20-25% своего оборота. Но в один прекрасный день SpamHaus заносит ваш сервер в свой список, после чего вся рассылка попадает под спам-фильтры, … Если смотреть на это дело с точки зрения системного администратора, то такой сервис просто облегчит работу. Кто работает , тот поймет, что такое не одна сотня пользователей и постоянные звонки из-за тонны спама. … [...]
Цытата:Данные базы содержат более 1,4 млрд записей и по словам организаторов блокируют до 80 млрд писем ежедневно.
Это что получается на нашей планете население 6.6 млрд только 30 % из них имеют доступ в интернет это получается примерно 2.2 млрд. пользователей , и к ним на ящики ежедневно приходит 40 писем спама. Незнаю как у вас а мне приходит может 2 -3 письма в наделю.
Вот такая математика
Я один раз попал вот так вот когда хостер не реагировал на жалобы, а потом его всего обрубили… после этого у меня нет уверенности ни в одном хостере, ни в российском, ни в зарубежном, ибо если не реагируют, то их могут обрубить полностью, а если реагируют, значит рубят сами клиентов безо всяких оснований по малейшему пуку…
Просто надо этой некоммерческой организации обрубить поток денежный и они перестанут так наглеть.
Что-то это все напоминает сталинские времена, дождется эта организация, что её хакнут и затрут всю инфу на серваках…..
Да уж, у нас В России такое сложно проделать!) Конечно нужно бороться со спамом,но и рекламироваться как то нужно!
Спам нужен однозначно, но в разумных пределах.
Не такая уж это и большая проблема, имхо, как ее разрисовывают.
Мда уж, хорошими намерениями выложена дорога в…
Пока люди будут просматривать спам, спам будет жить, то есть пока будет выхлоп денежный с этой рассылки. А вообще спам это как налет пыли, который надо регулярно тряпкой влажной вытирать.
безнаказанность их еще наглее делает, все продумали)
SpamHaus это просто жуть, я тоже попадал разок, они без причины, даже не смотрев на заголовки спам письма подали жалобу и отрубили хост, за то что в спам письме кто-то использовал мой урл…. это было года 3-4 назад…
Меня сейчас напрягает очень смс-спам!
Montazhnick, поставьте антиспам софт на свой мобильный, подключитесь к услуге «черный список», думаю такая услуга есть у любого оператора, сообщите в ФАС наконец о несанционированных рассылках.. вариантов много..
Только при чем тут тема про Спамхауз
2 Irina Mikhaylova: Притом что это и есть он наш любимый – СПАМ =)
Как по мне, весьма изобретательная форма интернет-вымогательства, очень напоминает «письмо счастья» которое я как то раз нашел в своем ящике: ваш сайт нарушил бла-бла-бла закон, дайте нам бла-бла-бла WMZ или мы по черному пропиарим его во всех наших блогах. И главное все практически абсолютно легально. Класс!!
да уж…
ага, круто…
Еще один повод прикрыть деятельность неугодного сайта,
Правильное решение для фирмы! Если бы не было таких контор, то представляете сколько бы мусора вообще было в интернете! И так их как грязи – хватает везде.
вообщем сам из народа и идёт против народа
Все очень просто. Почтовым администраторам надо уже стать вменяемее, и понять, что использование RBL не лишает вас проблемы спама, зато подставляет и вашу организацию (т.к. вам не дойдут нужные письма), и кучу взаимодействующих с вами организаций. Не используйте RBL, используйте другие известные превентивные методы. Не можете – увольтесь, освободите место компетентным. Это решит проблему спамхаусов, и им подобных, а спама – больше не станет, ибо против спама есть предостаточно более эффективных приемов.
[...] Достаточно часто возникает ситуация, когда пользователь сервера не занимался спам-рассылками, однако все его рассылки всё равно попадают в спам. Главное объяснение этому, что серверу достался IP адрес из чёрного списка. Т.е. если вы используете не выделенный сервер, а виртуальный или вообще обычный тарифный план у хостинг-провайдера, то вам может достаться IP адрес, с которого ранее рассылался спам или, даже больше, ваш сосед по арендуемому серверу занимается спам рассылками в данный момент. Поэтому я настоятельно рекомендую покупать выделенный IP для своих виртуальных серверов и хостинг-планов. При покупке обязательно проверьте не находится ли IP адрес в одном из чёрных списков: XBL, SBL, PBL. Подробнее о них и о «забавной» организации Спамхаус, которая якобы борется со спамом можно прочитать в моей статье. [...]
[...] Достаточно часто возникает ситуация, когда пользователь сервера не занимался спам-рассылками, однако все его рассылки всё равно попадают в спам. Главное объяснение этому, что серверу достался IP адрес из чёрного списка. Т.е. если вы используете не выделенный сервер, а виртуальный или вообще обычный тарифный план у хостинг-провайдера, то вам может достаться IP адрес, с которого ранее рассылался спам или, даже больше, ваш сосед по арендуемому серверу занимается спам рассылками в данный момент. Поэтому я настоятельно рекомендую покупать выделенный IP для своих виртуальных серверов и хостинг-планов. При покупке обязательно проверьте не находится ли IP адрес в одном из чёрных списков: XBL, SBL, PBL. Подробнее о них и о «забавной» организации Спамхаус, которая якобы борется со спамом можно прочитать в моей статье. [...]
Мой знакомый админ, работающий в провайдере, тоже рассказывал, что спамхаус – беспредельщики. На своих серверах они принципиально не пользуются их black-листами.