Почему Spamhaus продолжит добавлять IP-адрес в CSS, если этот IP-адрес не отправлял электронную почту в последнее время?
В течение последних шести месяцев я был заблокирован в битве с Spamhaus CSS SBL, и мне приходилось регулярно проверять, внесен ли IPv6-адрес моего сервера Exim4 в список, и, если есть, вручную удалять его из списка. На прошлой неделе я наконец признал поражение и переключил свое приложение SAAS с использования самоуправляемого (и хорошо настроенного) сервера Exim4 на Mailgun. Под "хорошо настроенным" я подразумеваю, что у него были записи SPF, DKIM и DMARC, отправлял правильно сформированные, составные электронные письма, имел заголовки для отказа от подписки и т. д. Все так называемые «лучшие практики».
CSS SBL должен перечислять «показных» спамеров, что означает, что операторы отправляют небольшие объемы электронной почты с нескольких IP-адресов. Ну, для начала, электронная почта для домена SAAS когда-либо исходила только с этого одного адреса, поэтому я не уверен, как их алгоритмы пришли к выводу, что это была операция спама на снегоступах, но в любом случае ...
Пока приложение SAAS теперь отправляет всю свою электронную почту через Mailgun, я оставил Exim4 запущенным на случай, если другим службам на машине потребуется отправлять электронные письма на мой адрес электронной почты поддержки. С тех пор сервер Exim4 отправил около пяти очень хороших писем на мой адрес электронной почты службы поддержки, который размещен на самоуправляемой машине Ubuntu, на которой работает Postfix, и не У меня не установлены какие-либо модули защиты от спама (так что я знаю, что он не общается со Spamhaus).
Несмотря на это, IP-адрес сервера Exim4 продолжает попадать в список CSS SBL почти ежедневно. Еще больше озадачивает то, что IP-адрес попадает в список , даже если электронное письмо не было отправлено ! В качестве примера я вчера удалил IP-адрес, и когда я проверил его сегодня утром (примерно через 20 часов), он был повторно внесен в список. Я проверил логи Exim4, и за этот период не было отправлено ни одного электронного письма.
Так кто-нибудь знает, почему IP-адрес будет продолжать отображаться в CSS SBL, даже если по существу с этого адреса не отправляется электронное письмо?
Я должен добавить, что IP-адрес использовался на этом сервере более трех лет, DNS принадлежит Linode, а доменное имя зарегистрировано в GoDaddy с общедоступными подлинными записями Whois (т.е. без защиты конфиденциальности).
Впереди предупреждение для людей, столкнувшихся с подобными проблемами: НИКОГДА не запрашивайте разблокировку в любом списке заблокированного спама, пока не выясните, что происходит. Эти списки блокировки спама почти всегда достаточно умны, чтобы не случайно заблокировать вас. Они могут даже сказать вам, что за дополнительные запросы на разблокировку будет взиматься плата или они будут невозможны вообще, если вы разблокируете, а затем снова попадете в список.
Существует ряд правил относительно черного списка CSS, которые не публикуются - намеренно - они публикуют не хотят, чтобы спамеры избежали блокировки путем обхода правил.
Однако одна вещь, которая хорошо известна и опубликована, это , что список содержит не менее / 64 блоков для IPv6 . Это означает, что они никогда не блокируют отдельные / 128 адресов, они всегда сразу попадают в полный блок. Это, в свою очередь, означает, что спам, рассылаемый людьми в том же блоке / 64, что и вы, также приводит к блокировке вас.
Если бы он перечислял меньшие блоки, список был бы
- чрезвычайно большим ( представьте себе количество возможных адресов ipv6, которые нужно отслеживать) и
- , которые очень легко обойти спамеры (они могут просто использовать новый IP каждый раз, когда их блокируют).
Выбор использования блоков / 64 примерно отслеживает, какие в настоящее время широко распространено в отрасли - обычно один из 64 - это один покупатель. Это уравнение было далеко не всегда 5 лет назад - но afaik к настоящему моменту является отраслевым стандартом.
Возможные решения для вашего случая:
a) Спросите своего хостинг-провайдера
Ваш хостинг-провайдер может предложить или не предложить вам без особых усилий (как минимум 64) ( Linode Часто задаваемые вопросы упоминают добавление IP-адресов ), поскольку назначение вашего (меньшего) блока вполне может иметь только исторические причины - (пока что пока только приблизительный) консенсус по использованию / 64 на одного клиента - это всего 2 года, а до этого многие хостинг-провайдеры просто назначали то, что сочли подходящим, - с совершенно разными результатами. Мой опыт: многие хостинг-провайдеры предлагали мне изменить размер префикса, даже не спрашивая (пару лет назад).
б) Смените своего хостинг-провайдера
Если ваш хостинг-провайдер не может следовать отраслевым стандартам - и, кроме того, не может чтобы оправдать это (я не думаю, что есть хорошее объяснение, адресное пространство IPv6 не совсем скудное), подвергайте сомнению их мотивы. Если хостинг-провайдер намеренно назначает небольшие блоки IPv6 - например, чтобы убедиться, что легальная почта и спам перемешаны (это то, что беспокоит людей Spamhaus , когда они используют такие термины, как «операции на снегоступах») - пора бежать.