Хостеры, а на такие "псевдоабузы" реагируете? и как?

12 3
S
На сайте с 04.04.2014
Offline
41
5297

Добрый день!

Это скорее крик о помощи, нежели нечто иное, столкнулся с так называемым спамвертайзингом, хостер как-то то ли не хочет, то ли просто не вникает в проблему, если она вообще есть, но указал на правила, что это у них запрещено. Не знаю как быть, что делать и какие варианты решения есть.

Повторюсь столкнулся впервые, ранее даже не знал о существовании спамвертайзинга)

Поэтому любые комментарии приму с благодарностью.

Краткая предыстория - это купил дроп летом прошлого года, сделал на нем сайт. Все.

Получил такое письмо от хостера - к слову хостер хороший, сайт летает на виртуальном хостинге, цена смешная, в общем никаких проблем. Пока не знаю кто виноват и что делать - имя хостинга светить не берусь. В личку могу сказать. Т.е. хостинг проявляет халатность и показывает наплевательское отношение, без желания разбираться в проблеме или все же я дурак и проблема есть и на моей стороне?


Здравствуйте,

Нам поступила жалоба на сайт МОЙ-ДРОП-ДОМЕН.net на спамвертайзинг. Пример полных заголовков письма приведен далее.

Спамвертайзинг рассматривается так же, как и спам, с той лишь разницей, что в случае спамвертайзинга рассылка нежелательной корреспонденции производится не с того же сервера, где расположен сайт, а с другого сервера. Не смотря на то, что рассылка спама производится не с нашего сервера, меры, в случае повторения жалобы, к нам будут применены так же, как и если бы спам рассылался от нас, IP адрес нашего сервера будет занесен в черные списки почтовых сервисов.
Мы также сообщаем, что Spamvertising на наших серверах строго запрещен, что указано в наших правилах: ДОМЕН-ХОСТИНГА/.

===============================

[ SpamCop V4.8.3 ]
This message is brief for your comfort. Please use links below for details.

Spamvertised web site: МОЙ-ДРОП-ДОМЕН.NET/
-https://www.spamcop.net/w3m?i=ххххх
-http://WWW.МОЙ-ДРОП-ДОМЕН.NET/ is IP моего сайта; Fri, 08 Jan 2016 20:41:21 GMT

[ Offending message ]
Return-path: <notice[at]domainnotices672.com>
Envelope-to: x
Delivery-date: Fri, 08 Jan 2016 12:28:31 -0800
Received: from [192.ххх.ххх.ххх] (port=54224 helo=domainnotices672.com)
by урл with esmtp (Exim 4.86)
(envelope-from <notice@domainnotices672.com>)
id 1aHde2-012daL-8F
for x; Fri, 08 Jan 2016 12:28:30 -0800
Priority: High
Importance: High
Mailing-List:
Precedence: ASDF
List-Unsubscribe:
Organization:
Reply-To:
AntiAbuse: U1RVQVJUQFАЕVVpPRy5DT00=
Sender:notice[at]domainnotices672.com
From: Domain Services <notice@domainnotices672.com>
To: x
X-Spam-Status: Yes, score=15.4
X-Spam-Score: 154
X-Spam-Bar: +++++++++++++++
X-Spam-Report: Spam detection software, running on the system "урл",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.

Content preview: Attention: Important Notice , DOMAIN SERVICE NOTICE Domain
Name: МОЙ-ДРОП-ДОМЕН.NET Complete and return by fax to: НОМЕР-ФАКСА ATT:
ИМЯ-ПРОШЛОГО-ВЛАДЕЛЬЦА-ДОМЕНА ADMINISTRATIVE CONTACT АДРЕС ПРОШЛОГО ВЛАДЕЛЬЦА
МОЙ-ДРОП-ДОМЕН.NET
Please ensure that your contact information is correct or make the necessary
changes above [...]

Content analysis details: (15.4 points, 4.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: МОЙ-ДРОП-ДОМЕН.net]
1.0 TVD_FROM_1 From address appears to be a throwaway domain
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
1.6 MISSING_MID Missing Message-Id: header
8.5 KAM_DOMAIN Domain Selling Spams
2.0 RDNS_NONE Delivered to internal network by a host with no rDNS
1.0 KAM_LAZY_DOMAIN_SECURITY Sending domain does not have any
anti-forgery methods
1.0 KAM_SUBJECTNOTICE Spam notices
0.8 KAM_ASCII_DIVIDERS Spam that uses ascii formatting tricks
1.4 MISSING_DATE Missing Date: header
X-Spam-Flag: YES
Subject: ***SPAM*** Domain Notification: ИМЯ-ПРОШЛОГО-ВЛАДЕЛЬЦА-ДОМЕНА This is your Final Notice of Domain Listing - МОЙ-ДРОП-ДОМЕН.NET

Attention: Important Notice , DOMAIN SERVICE NOTICE
Domain Name: МОЙ-ДРОП-ДОМЕН.NET


Complete and return by fax to:
НОМЕР-ФАКСА

ATT: ИМЯ-ПРОШЛОГО-ВЛАДЕЛЬЦА-ДОМЕНА
ADMINISTRATIVE CONTACT
АДРЕС ПРОШЛОГО ВЛАДЕЛЬЦА
x

CANADA
МОЙ-ДРОП-ДОМЕН.NET
Please ensure that your contact information is correct or make the necessary changes above

Requested Reply Before
January 11,2016


PART I: REVIEW SOLICITATION


Attn: ИМЯ-ПРОШЛОГО-ВЛАДЕЛЬЦА-ДОМЕНА
As a courtesy to domain name holders, we are sending you this notification for your business Domain name search engine registration.

This letter is to inform you that it's time to send in your registration and save.

Failure to complete your Domain name search engine registration by the expiration date may result in cancellation of this offer making

it difficult for your customers to locate you on the web.

Privatization allows the consumer a choice when registering. Search engine subscription includes domain name search engine submission.

You are under no obligation to pay the amounts stated below unless you accept this offer. Do not discard, this notice is not an

invoice it is a courtesy reminder to register your domain name search engine listing so your customers can locate you on the web.

This Notice for: МОЙ-ДРОП-ДОМЕН.NET will expire on January 11,2016 Act today!


Select Term:


[ ] 1 year 1/11/2016 - 1/11/2017 $75.00
[ ] 2 year 1/11/2016 - 1/11/2018 $119.00
[ ] 5 year 1/11/2016 - 1/11/2021 $199.00
[ ] 10 year -Most Recommended- 1/11/2016 - 1/11/2026 $295.00
[ ] Lifetime (NEW!) Limited time offer - Best value! Lifetime $499.00

Вот такое письмо, в котором речь идет о продлении уже моего домена с августа 2015 года!

Причем имя прежнего владельца - это не моя выдумка - это 100% он, я погуглил и нашел концы.

В теле письма фигурирует ссылка:

spamcop.net/w3m?i=[хеш]

Перейдя по ней, можно дать какие-то пояснения по поводу проиошедшего


Thank you for responding to this spam report. This is a report regardinghttp://WWW.МОЙ-ДРОП-ДОМЕН.NET/. It was sent to you because you have been identified as "Administrator of network hosting website referenced in spam".

Please choose the most appropriate option from the menu below:

Там были варианты - я выбрал сначала пункт, что сообщение не является спамом, второй раз выбрал, что ссылка использована без рарешения - этот пункт прекращает отправку отчетов от spamcop.net

Получил ответ на странице:


Abuse report response center
Case closed.
No more reports will be sent unless SpamCop detects a change in the internet provider for this site

Решает ли это проблему?

И ответы ТП хостера про убивают, я пишу им ответ на это письмо:

Клиент
Добрый день.
В спам ваше письмо попало, только сейчас случайно его заметил.

Если честно, то я слабо понимаю о чем речь, кто кого и куда спамил?

Какие есть варианты предотвращения дальнейших рассылок?

И как мы/вы/я к этому причастны?

Примите меры, которые необходимы, пожалуйста, или я могу сам что-либо сделать на сайте?

Они мне отвечают

Сотрудник
Здравствуйте.

В предоставленном тексте жалобы указаны ссылки на сайт откуда производилась рассылка, ссылка на путь определения того, что спам был разослан с Вашего сайта, а также пример отправляемого письма. Как мы уже сообщали, если на эту жалобу не поступит реакция и спам продолжит рассылаться мы также пострадаем, что недопустимо. Это означает, что если Вы не устраните причины жалобы в ближайшее время Ваш хостинг будет заблокирован.

Если Вы не рассылали письма, у нас есть основания полагать, что Ваш сайт подвергся взлому.

И далее стандартные методы проверки сайта на уязвимости и тд на страницу

Я опять пишу, что не понимаю и что делать - они опять нелепую отписку шаблоном и определением, что же такое спамвертайзинг.

И в конце, принося извинения за такую портянку, получил от них вразумительный ответ вот 5 минут назад пока писал данный пост:

В данный момент, дополнительных действий предпринимать не нужно. Мы уточняем вопрос касательно поступившей жалобы у нашего abuse-отдела.

Теперь тем более не скажу, на каком хостинге сайт - только в личку) Ну и удалять тему жалко, вдруг кому может быть полена.

Сразу оговорюсь, что на угадайки хостинга отвечать не буду.

S2
На сайте с 30.12.2015
Offline
307
#1
schulz:
Не смотря на то, что рассылка спама производится не с нашего сервера, меры, в случае повторения жалобы, к нам будут применены так же, как и если бы спам рассылался от нас, IP адрес нашего сервера будет занесен в черные списки почтовых сервисов.

Шо за бред. А ip 8.8.8.8 они не хотят заблокировать? Они же тоже зону домена отдают.

rustelekom
На сайте с 20.04.2005
Offline
532
#2

"Спамвертайзинг" - это реклама (как правило) сайта спам рассылками со сторонних серверов (а не с вашего аккаунта). Чаще всего делается аффилиатами, иногда конкурентами (чтобы навредить). Ваш случай, честно говоря, выглядит странно и, скорее всего, является ошибкой того, кто нажаловался в спамкоп. Возможно как раз предыдущий владелец и написал им. Само письмо о необходимости продлить домен является классическим разводом на деньги - есть множество сервисов (на западе), которые присылают грозные письма о том, что мол ваш домен истекает и надо продлить. Продлить, естественно, у этого сервиса. При этом благодаря методам социальной инженерии многие могут не обратить внимания на то, что говорится о продлении подписки на СЕО, а вовсе не о продлении самого домена. На это и расчёт. Хостер видимо просто не вчитался в текст жалобы, иначе бы сами порешали всё.

Виртуальный хостинг, виртуальные и выделенные серверы в Германии и РФ, регистрация доменов, выдача SSL сертификатов https://www.robovps.biz/
S
На сайте с 04.04.2014
Offline
41
#3
rustelekom:
"Спамвертайзинг" - это реклама (как правило) сайта спам рассылками со сторонних серверов (а не с вашего аккаунта). Чаще всего делается аффилиатами, иногда конкурентами (чтобы навредить). Ваш случай, честно говоря, выглядит странно и, скорее всего, является ошибкой того, кто нажаловался в спамкоп. Возможно как раз предыдущий владелец и написал им. Само письмо о необходимости продлить домен является классическим разводом на деньги - есть множество сервисов (на западе), которые присылают грозные письма о том, что мол ваш домен истекает и надо продлить. Продлить, естественно, у этого сервиса. При этом благодаря методам социальной инженерии многие могут не обратить внимания на то, что говорится о продлении подписки на СЕО, а вовсе не о продлении самого домена. На это и расчёт. Хостер видимо просто не вчитался в текст жалобы, иначе бы сами порешали всё.

Там я затер тоже, но в строке

X-Spam-Report: Spam detection software, running on the system "урл",

Урл - это и есть скорей всего откуда была рассылка, если я правильно понял.

Ну я молча мягко говоря удивился от таких цен на продление, как в письме указано. 75$ за год за .net домен - нормальная цена, чо)

Z
На сайте с 06.09.2012
Offline
129
#4
schulz:
хостер как-то то ли не хочет, то ли просто не вникает в проблему, если она вообще есть, но указал на правила, что это у них запрещено

И не вникает и не хочет. Вы ничего не нарушаете.

schulz:
Не знаю как быть, что делать и какие варианты решения есть.

Пока ничего особенно и не делать, вы выбрали на спамкопе, что без разрешения использовано они и перестанут слать. Бэкапы только делайте и альтернативного хостера подбирайте, мало ли что взбредет в голову. У меня были случаи, что и серверы за подобное отключали, как раз в другой теме тут упоминал, а у вас шаред хостинг, оттуда выкидывают клиентов намного охотнее.

Черный список врунов и обманщиков: ua-hosting.company, riaas.ru, takewyn.ru, yahoster/cadedic, Andreylab
volkovysk
На сайте с 06.05.2011
Offline
74
#5
schulz:
к нам будут применены так же, как и если бы спам рассылался от нас, IP адрес нашего сервера будет занесен в черные списки почтовых сервисов

Ну, слишком преувеличивают панику. На всех приличных почтовых сервисах не дауны сидят, всегда разрулить можно и внести в ч/с рассылателей. Так же советую помочь почтовым алгоритмам ещё одной вещью: в своём домене в TXT-записи укажите конкретную инструкцию spf, что все письма не с вашего сервака пусть считают леваком, например:

"v=spf1 a mx -all"

S
На сайте с 04.04.2014
Offline
41
#6
NIKOLAY2015:
schulz,
а скажите каким вы таким чудо хостингом пользуйтесь?

Нарушу свое обещание игнорировать подобные вопросы лично для вас))

Я понимаю, кого вы хотите чтобы я назвал, но не отвечу на ваш вопрос ничего, как бы по-идиотски это не выглядело.

volkovysk:
Ну, слишком преувеличивают панику. На всех приличных почтовых сервисах не дауны сидят, всегда разрулить можно и внести в ч/с рассылателей. Так же советую помочь почтовым алгоритмам ещё одной вещью: в своём домене в TXT-записи укажите конкретную инструкцию spf, что все письма не с вашего сервака пусть считают леваком, например:
"v=spf1 a mx -all"

А это будет считаться леваком, если в письме упомянут мой домен и это как бы априори спам или что это дает? Но я все равно погуглю, спасибо!

pan
На сайте с 24.10.2004
Offline
164
pan
#7
schulz:
к слову хостер хороший
schulz:
В спам ваше письмо попало, только сейчас случайно его заметил.

Я не стебусь, реально интересно, а как настроена почта у хостинговой компании? Явно же не mail.ru пользуются :) Письма от клиентов часто в спам улетают?

Мебельные фабрики Екатеринбурга (http://www.mebel66.ru/catalog/producers/) Дачный ГС жены (http://www.nafazendu.ru) Нет темы для бизнеса ? - да эта тема под ногами (http://www.uralstroyportal.ru/modules/forum/t1674.html)
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#8
rustelekom:
"Спамвертайзинг" - это реклама (как правило) сайта спам рассылками со сторонних серверов (а не с вашего аккаунта). Чаще всего делается аффилиатами, иногда конкурентами (чтобы навредить). Ваш случай, честно говоря, выглядит странно и, скорее всего, является ошибкой того, кто нажаловался в спамкоп. Возможно как раз предыдущий владелец и написал им. Само письмо о необходимости продлить домен является классическим разводом на деньги - есть множество сервисов (на западе), которые присылают грозные письма о том, что мол ваш домен истекает и надо продлить. Продлить, естественно, у этого сервиса. При этом благодаря методам социальной инженерии многие могут не обратить внимания на то, что говорится о продлении подписки на СЕО, а вовсе не о продлении самого домена. На это и расчёт. Хостер видимо просто не вчитался в текст жалобы, иначе бы сами порешали всё.

А что хостер должен "порешать" в этом случае, по подобным заявлениям мы не беспокоим наших клиентов.... SpamCop разбирается со спамерами? Удачи им в этом нелегком деле! Есть адрес откуда отправлен спам вот его они пусть блокируют, пусть что хотят то и делают, мне как хостеру монопенисно когда кто-то где-то кому-от отправил какое-то письмо в котором была ссылка на ресурс размещенный у нас.... Это письмо может служить информацией не более того.

volkovysk, указание SPF записи ни коем образом не поможет в данном случае , адрес сайта указан в "теле письма" а не является адресом отправителем, почитайте внимательно header.

schulz, Как уже сказали выше - вы ничего не нарушаете, это 100% факт, по крайней мере относительно данного хостера на котором вы располагаетесь, по этому если с их стороны будет продолжаться давление по подобным жалобам - рекомендую вам просто сменить хостера, каждый в этом деле поступает по своему, но вы поймите что происходит то:

Я сейчас беру со своего домена @romka.com отправляю письмо на домен своего брата @romka-bro.com в котором указываю "ваш-сайт.точка ком", а так же пишу что это супер крутой сайт на котором надо продлить что-то за 10005000$... потом отправляю хидер данного письма в SpamCop и кричу что меня спамят, а ваш хостер на основании данного поведения выставляет вас "за дверь" ))))) чушь несусветная :)

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#9
NIKOLAY2015:
Romka_Kharkov,
на вашем сайте в низу мало счетчиков и банеров для нормального хостинга, нужно сделать как минимум второй ряд их там, иначе к вам никто не пойдет.
Мы разрабатываем сертификат например, и если его поставить на сайт свой гражданина украины, то вы получите 500 целевых пользователей на свой сайт БЕСПЛАТНО, а потом если пришлете нам фото с кастрюлей на голове, то мы каждый месяц бесплатно будем вам передовать 500 пользователей.

Топайте в тему к Рылову или где там вас милиции сливают... тут технический вопрос обсуждается.

P.s: Второй ряд обязательно добавим.

yahoster
На сайте с 14.04.2011
Offline
234
#10
Romka_Kharkov:
когда кто-то где-то кому-от отправил какое-то письмо в котором была ссылка на ресурс размещенный у нас....

В крайне редких случаях такой сайт (IP сайта) может попасть в SBL спамхаус.

В нашей практике был один такой случай.

Но там клиент сам постоянно рекламировался с использованием спам-рассылок.

ТС, если случай единичный и это точно не вы делаете рассылку - то особенно беспокоиться не о чем.

Цену на хостинг устанавливаете вы (https://cadedic.ru/aktsii/chestnaya-tsena/). Вечные виртуальные серверы (http://lto-vds.ru/otf-vds.html).
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий