Spamhaus заблокировал одну из наших сетей

Уважаемые клиенты!

UPD: через несколько часов после публикации этой новости блокировка с нашей сети была снята. Вряд ли публикация новости как-то повлияла на этот факт, так что мы считаем, что написанное ниже от снятия блокировки не потеряло своей актуальности и все равно рекомендуем с ним ознакомиться.

17 мая 2014 года мы получили уведомление от международной организации Spamhaus о том, что наша компания по их мнению получила статус “Spammer hosting” и на основании этого они произвели в своих листах блокировки запись с номером SBL222723, призывающую блокировать любую почту из сети 91.201.52.0/22. На случай, если эта запись представителями Spamhaus будет убрана с их сайта, мы сделали ее скриншот и хотим подробно его разобрать и пояснить вам почему они не правы.

Кто такие Spamhaus?

Spamhaus - это якобы некоммерческая организация, ведущая т.н “черные списки” (blacklists) ip адресов, с которых ведется рассылка спама и другие киберкриминальные действия. Считается, что фактически Spamhaus размещается на территории США, но юридическое лицо этой организации выведено в Европейские оффшоры чтобы не подчиняться американскому и какому-либо другому законодательству.

Несмотря на довольно благое начинание, Spamhaus фактически давно превратилась в кибертеррористическую организацию, которая невзирая ни на действующее законодательство, ни на какие-то ни было правовые нормы, занимается блокировкой неугодных провайдеров, не желающих с ними сотрудничать. И даже если провайдер сотрудничает, это не является гарантией того, что рано или поздно сети этого провайдера не окажутся заблокированными.

Правовой статус Spamhaus в России

В нашей стране деятельность Spamhaus является незаконной и квалифицируется несколькими статьями Уголовного Кодекса. Роскомнадзор официально предупреждает операторов связи о том, что выполнение требований Spamhaus квалифицируется как нарушение закона “О связи” и в случае подачи жалоб пострадавшими клиентами соответствующий оператор может как стать объектом внеплановой проверки РКН, так и лишиться лицензии на право операторской деятельности.

Разумеется, Spamhaus это нисколько не интересует. Ведь сами они никого не блокируют, они только ведут черные списки, а вся грязная работа делается руками системных администраторов, которые включают поддержку черных списков Spamhaus на своих серверах.

Я тоже ненавижу спамеров и поддерживаю Spamhaus

Поверьте, и мы ненавидим спамеров. Но чаще наши клиенты становятся спамерами или размещают различные эксплоиты на своих сайтах отнюдь не сами. Чаще это делают вирусы и хакеры. На сколько приятно вам будет узнать, что ваш сайт отключен на основании заявления Spamhaus, которые даже не предоставляют доказательств факта рассылок, особенно если рассылка была сделана с вашего сайта через взломанный скрипт или вовсе инициирована вашими конкурентами?

Что же произошло?

Давайте внимательно посмотрим на прилагаемый скриншот, показывающий отчет по SBL222723, который мы получили 17 мая:

Цифрой (2) обозначены дата и время создания записи в реестре. 17 мая 2014 года. На основании этой записи необходимо блокировать всю почту, идущую из сети 91.201.52.0/22, цифра (1). Цифрами (3) и (4) помечены причины, по которым эта запись была создана. Давайте разберемся в них.

Во-первых, можно сразу обратить внимание, что под цифрой (3) нет ни одной записи ни об одном инциденте с ip адресами из сети 91.201.52.0/22. Все 4 записи касаются сети 193.107.238.0/23. Во-вторых, самая последняя запись об инциденте с заблокированной сетью, смотрите под цифрой (4), датирована 13 августа 2012 года.

Возникают вопросы: почему заблокирована не та сеть, к которой есть претензии, а совершенно другая? Почему из-за 4х ip адресов блокируется сеть размером /22 (1024 ip адреса)? Эти вопросы мы уже неоднократно пытались задать представителям Spamhaus через соответствующую форму у них на сайте. Однако, ответа не последовало. Как долго продолжится игнорирование наших вопросов и когда будет снята эта блокировка, тем более такая странная блокировка, неизвестно.

Кто виноват и что делать

Кто виноват - в данном случае вопрос риторический. Как провайдер мы в этой ситуации, где с одной стороны стоит Роскомнадзор, а с другой Spamhaus, какие бы действия мы не предприняли, мы все равно не сможем удовлетворить требования обоих сторон одновременно, ведь они противоречат друг другу.

Все наши почтовые серверы мы перевели из заблокированной сети в другие, на которые блокировка не распространяется. Для клиентов с выделенными серверами мы так же разработали несколько решений, которые могут быть применены для отправки почты тем получателям, которые используют черные списки Spamhaus.

А вывод?

А вывод очень простой. Если вы пользуетесь blacklist’ами Spamhaus, вы фактически поддерживаете кибертеррористов. Ведь им все равно кого блокировать, как показано выше. Им главное наказать кого-то, причем даже без объяснения сути вины и сроков наказания. Подумайте десять раз прежде чем пользоваться списками SBL, PBL, XBL и другими, которые предоставляет Spamhaus. Ведь мы вовсе не первый российский провайдер, пострадавший от действий Spamhaus. В этом списке отметились уже практически все. А чего стоит инцидент, когда Spamhaus заблокировал всю Латвию со словами “Ну да. Но Латвия - одна из самых маленьких стран мира”? Вы уверены, что хотите давать контроль над доставкой почты вам от ваших партнеров вот этим людям?