Один из самых простых способов борьбы со спамом — использование систем DNSBL (DNS Black List). Добавил пару строк в конфиг своего почтового сервере, и он перестаёт принимать почту с адресов из чёрного списка. Админ радуется.
А потом кто-то добавил IP адрес твоего почтового сервера в чёрный список, и твои письма перестают доходить до адресата. Админ огорчается.
Есть один такой чёрный список DNSBL под названием SORBS. Она состоит из нескольких подсистем:
- http.dnsbl.sorbs.net — Open HTTP Proxy
- socks.dnsbl.sorbs.net — Open SOCKS Proxy
- misc.dnsbl.sorbs.net — Open Proxy, не попавшие в первые два списка
- smtp.dnsbl.sorbs.net — Open SMTP relay
- web.dnsbl.sorbs.net — web серверы, с которых может рассылаться спам через дыры в безопасности
- new.spam.dnsbl.sorbs.net — серверы, замеченные в рассылке спама администраторам SORBS за последние 48 часов
- recent.spam.dnsbl.sorbs.net — серверы, замеченные в рассылке спама администраторам SORBS за последние 28 дней
- old.spam.dnsbl.sorbs.net — серверы, замеченные в рассылке спама администраторам SORBS за последний год
- spam.dnsbl.sorbs.net — серверы, замеченные в рассылке спама администраторам SORBS и не просившие себя исключить, в том числе в этот список попадают сети провайдеров, поддерживающих спам
- escalations.dnsbl.sorbs.net — в этот список попадают адреса и сети провайдеров, поддерживающих спам
- block.dnsbl.sorbs.net — список хостов, которые требуют не тестировать их через SORBS
- zombie.dnsbl.sorbs.net — список хостов, которые были угнаны у владельцев и используются для рассылки спама
- dul.dnsbl.sorbs.net — список динамических адресов
- noserver.dnsbl.sorbs.net — IP адреса и подсети, в которых админы и ISP указали, что они не должны использоваться
- badconf.rhsbl.sorbs.net — список доменных имен, чьи A или MX записи указывают на IP адреса из чёрного списка
- nomail.rhsbl.sorbs.net — список доменных имен, чьи владельцы указали, что домен не должен делать рассылки
- rhsbl.sorbs.net — агрегирование всех RHS зон
- dnsbl.sorbs.net — агрегирование всех DNSBL зон кроме spam.dnsbl.sorbs.net
К сожалению, большинство администраторов используют зону dnsbl.sorbs.net, которая является суммирующей и состоит из всех вышеперечисленных подсистем, кроме spam.dnsbl.sorbs.net.
Часть зон нормальные, но есть особые, например, spam.dnsbl.sorbs.net и escalations.dnsbl.sorbs.net.
- Сюда могут попадать не только IP адреса, но и целые подсети.
- Списки пополняются по желанию администраторов SORBS.
- Автоматически из списков ничего не удаляется.
- Владельцы SORBS требуют деньги за удаление из базы.
Что делать если ваш адрес попал в чёрный список SORBS?
Само это не пройдёт, нужно лечить.
Регистрируемся, логинимся. Тыкаем в DELIST AN IP ADDRESS.
Указываем IP адрес, который нужно проверить. Continue.
Если пишут, что ваш адрес не входит в списки SORBS DNSbl, то всё нормально, можно заниматься другими делами.
Если адрес в чёрном списке, то пишут в каком. Нажимаем в типе Spam или Spamvertised кнопку More... Я укажу для примера какой-нибудь спамерский IP адрес.
Видим список с датами создания записей в DNSBL. Выбираем что-нибудь и видим кнопку Get Delisted. Обращаем внимание на то, что над этой кнопкой есть ещё одна, без текста, тоненькая, там где написано "To check the status of the support tickets please click here". Нажимаем Get Delisted.
Ошибка:
Not Authorised to delist this IP!
Ничего, нажимаем кнопку Get Help/Support. Под ней есть тоже тоненькая кнопка без названия.
Пишем причину. Open Ticket. В итоге открываем тикет на разблокировку.
Те тоненькие невидимые кнопки ведут на страницу тикетов.
Работа с тикетами
Тикеты можно отслеживать здесь:
Логинимся под тем же аккаунтом, который регистрировали на SORBS.
Если на ваш IP менее 50 записей в DNSBL SORBS и ранее вы не подавали запрос на разблокировку, то тикет окончится письмом:
Network 46.39.246.23/32: 6 expired listings. 46.39.246.23/32 has been delisted for the first time We will place this ticket in 'Resolved' state, as no further action seems to be pending on our part. If you think this to be an error, please reopen the ticket. Thank you Son of Robbie the Robot on behalf of SORBS Support SORBS Support
Тикет resolved. И можно идти отдыхать с чувством выполненного долга.
А если вы чуть более злостный спамер, чем ожидалось, то получите:
Network 46.39.246.23/32: This host has been listed once before but has more than 50 previous listings, and is not eligible for delisting until at least Tue Jul 26 13:43:21 2022 GMT+0 We are setting this ticket to 'Rejected', as an action is required in your part before we can update our lists regarding the IP address(es) you wrote to us about. Action required: As you are requesting a delisting of an IP/Network that has either sent spam recently or has sent so much spam that it exceeds our preset thresholds you must reply to this message justifying your cause and why you think you should be delisted. Someone will then review your case and reply accordingly. Thank you Son of Robbie the Robot on behalf of SORBS Support SORBS Support
Тикет rejected. Нас посылают исправляться. Чиним сервер, чтобы он перестал слать спам, исправляемся и нажимаем "Ответить". Меняем статус тикета на "Открытый", нажимаем Изменить заявку. Тикет открывается заново, назначается боту, бот проверяет что вы не спамер, указывает причину попадания в спам и ставит статус rejected.
Через некоторое время ваш IP убирается из чёрного списка SORBS.
Лайфхак
Можно сразу отправляться на support.sorbs.net и вручную создавать тикет, подставив вместо X.X.X.X свой IP адрес:
Тема: Need help with a listing of X.X.X.X (SORBS v2.0: Spam) Name: Alex IP/Host: X.X.X.X IP: X.X.X.X DNS: NXDOMAIN DNS TTL: -1 DNS Info is cached: No Skill Level: clueless Additional Information: Please delist our IP from spam list X.X.X.X
