LINUX.ORG.RU
ФорумAdmin

Максимально эффективный способ жаловаться на спам


0

1

Куда репортить о спаме, чтобы нанести наибольший возможный ущерб?

Допустим, у меня есть письма с вот такими хэдерами:

Envelope-to: someone@somewhere.ok
Delivery-date: Tue, 29 Nov 2011 07:34:32 +0400
Received: from anzmail.ru ([95.167.110.9] helo=mail.vish.ru)
	by mail.zz with esmtp (Exim 4.76 (FreeBSD))
	(envelope-from <yan.fax@yandex.ru>)
	id 1RVESm-0005CR-1V
	for someone@somewhere.ok; Tue, 29 Nov 2011 07:34:32 +0400
Received: from 2.94.250.250 (93-81-117-199.broadband.corbina.ru [93.81.117.199])
	by mail.vish.ru (Postfix) with ESMTPA id DBB6724A9A55
	for <someone@somewhere.ok>; Tue, 29 Nov 2011 03:34:30 +0000 (UTC)
From: "=?Windows-1251?B?wuDr5e3y6O3g?=" <yan.fax@yandex.ru>
Subject: =?Windows-1251?B?wS3gLe0t6i3uLeIt8S3qLeAt/y0g4+Dw4O3y6P8=?=
To: "someone" <someone@somewhere.ok>
Content-Type: multipart/alternative; boundary="MWUixLul=_UGQ8TTwUzrsucqJGcp1WU6Q1"
MIME-Version: 1.0
Reply-To: "poruchitel10@bk.ru" <poruchitel8@bk.ru>
Date: Tue, 29 Nov 2011 07:33:40 +0300
Message-Id: <20111129033430.DBB6724A9A55@mail.vish.ru>
Received-SPF: softfail (mail.zz: transitioning domain of yandex.ru does not designate 95.167.110.9 as permitted sender) client-ip=95.167.110.9; envelope-from=yan.fax@yandex.ru; helo=mail.vish.ru

Envelope-to: someone@somewhere.ok
Delivery-date: Thu, 06 Oct 2011 07:33:41 +0400
Received: from alexua.net ([95.167.110.9] helo=mail.vish.ru)
	by mail.zz with esmtp (Exim 4.76 (FreeBSD))
	(envelope-from <poruchitel1@yandex.ru>)
	id 1RBeiL-000K5A-8p
	for someone@somewhere.ok; Thu, 06 Oct 2011 07:33:41 +0400
Received: from 2.94.250.250 (unknown [2.94.116.107])
	by mail.vish.ru (Postfix) with ESMTPA id AFA6828ABCF1
	for <someone@somewhere.ok>; Thu,  6 Oct 2011 02:39:26 +0000 (UTC)
From: "=?Windows-1251?B?zOj14Ojr?=" <poruchitel1@yandex.ru>
Subject:
 =?Windows-1251?B?zyDuIPAg8yD3IOgg8iDlIOsg/CDxIPIg4iDuICDiICAg8iDlIO0g5CDlIPAg4CD1?=
To: "someone" <someone@somewhere.ok>
Content-Type: multipart/alternative; boundary="bEm8xPrQjVNgPmOhpXUdVg3fO1rcLc6=_r"
MIME-Version: 1.0
Date: Thu, 6 Oct 2011 06:39:25 +0400
Message-Id: <20111006023926.AFA6828ABCF1@mail.vish.ru>
Received-SPF: softfail (mail.zz: transitioning domain of yandex.ru does not designate 95.167.110.9 as permitted sender) client-ip=95.167.110.9; envelope-from=poruchitel1@yandex.ru; helo=mail.vish.ru;

Скорее всего, писать в яндексы, мэйлрушечки и другим провайдерам, кто указан в from, envelope-from и reply to смысла не много, ну позакрывают аккаунты, если они вообще существуют, дальше-то что?

Тихо подозреваю, что нужно писать регистратору и хостеру vish.ru, но что именно от них требовать и в каких формулировках? И что с IP отправителей делать?

★★★★★

У большинства хостеров в правилах запрещен спам. Жалуетесь -> Profit. Вот только проще фильтры настроить.

AlexCones ★★★ ()
Ответ на: комментарий от AlexCones

Это рабочий ящик, я, конечно, админам наябедничаю, но всё равно, хочется, тсзть, пронзить сердце фекального змея©.

Понятно, что спам запрещён, писать-то кому в данном случае?

Hoodoo ★★★★★ ()
Ответ на: комментарий от AlexCones

Хостеру vish.ru? Типа vish.ru железно во всём этом замазан, потому что это что, relay получается? (Я просто плохо себе эту всю кухню представляю, иначе бы не спрашивал)

Hoodoo ★★★★★ ()
Received: from 2.94.250.250 (unknown [2.94.116.107])
inetnum:         2.94.0.0 - 2.95.255.255
netname:         BEELINE-BROADBAND
...
role:            CORBINA TELECOM Network Operations
address:         CORBINA TELECOM/Internet Network Operations
address:         Kozhevnicheskij proezd, 1
address:         Moscow, Russia
address:         115114
phone:           +7 495 755 5648
fax-no:          +7 495 787 1990
...
remarks:         Report spam and abuse:               abuse@corbina.net
botkin ()
Ответ на: комментарий от Hoodoo

Да вряд ли там open relay — скорее всего этот спам идет с зараженной машины кого-то, кто имеет вполне легитимный доступ к этому mail.vish.ru — и хостер просто передаст вашу жалобу дальше, владельцу ip-адреса (см. выше).

Но в лучшем случае хостер, конечно, свяжется с клиентом и объяснит что к чему. Или просто прикроет релей для этого адреса. Так что, пожалуй, и ему стоит написать.

botkin ()
Ответ на: комментарий от botkin

Я в корбину писал пару раз, они не изволят отвечать.

Ну ок, вечером заморочусь. Просто этот vish.ru что-то частенько всплывает, вдруг это их основной род деятельности (там ничего, кроме почтового сервака вроде нету).

Hoodoo ★★★★★ ()
Ответ на: комментарий от Hoodoo

Ха, а ведь и правда: глянул в логи своих почтовиков — куча сообщений с этого mail.vish.ru. Он и в blacklist'ах всяких имеется, и судя по всему, давно.

Значит и правда надо в Ростелеком писать. Правда, плохо верится, что о ни отреагируют оперативно и эффективно :)

botkin ()
Ответ на: комментарий от botkin

Хм. Написал в anz.ru (они по крайней мере обеспечивают им DNS, и, как выяснилось, хостинг тоже).

Сказали, что на них жалоб пока не поступало, но раз такая фигня, то они разберутся.

Hoodoo ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.