Феерия местного бизнеса
Или как заблокировать сайтик неугодного вам клиента хостинга или колокейшена компании http://colocall.net.
ВНЕЗАПНО получил письмо счастья от abuse@colocall.net, как контактное лицо по нескольким серверам. Я там как бы запасной ответственный по технической части - вроде на компанию и не работаю, но если вдруг что...
В письме любезно сообщили о том, что "моему" серверу №4 выносится последнее китайское предупреждение. Потому что от сервиса spamcop пришло письмо о том, что к ним в качестве спама попало письмо, в котором упоминается адрес сайта, размещённого на этом сервере. Это нарушает дополнительное соглашение в части, где клиенту Колокола запрещается отправлять рекламные письма без согласия на то адресата.
И если это вдруг повторится, будут приняты меры. То есть, отключат газ заблокируют HTTP-доступ к серверу.
Судя по заголовкам присланного письма, какой-то дятел отправил из своего веб-интерфейса gmail письмо с рекламкой десятку адресатов. Не наш дятел, не с нашего сервиса, а вообще хрен знает откуда.
Написал ответ, в котором разобрал вроде всё по полочкам. И то, что мы не занимаемся рассылками рекламы, и то, что наш клиент по системе управления, которому принадлежит сайтик, не подтверждает такую рассылку, и то, что наш сервис вообще никак для этого не использовался. И спросил, какие они видят законные методы влияния на рассылку от неизвестно кого.
Зря распинался - включили дурочку, полностью проигнорировав написанное. Клиент всегда неправ.
Ответ от Колокола: для решения ситуации (снятия предупреждения) нужно прислать подтверждения от адресатов письма о том, что они заказывали его получение.
Естественно, список адресатов никто не предоставил, то есть, требование заведомо невыполнимо и переводится с корпоративного как посыл на хуй.
Ну ладно, ответил, что раз делать нечего, подожду развития ситуации. Сообщили, что отключат HTTP-доступ к серверу, на котором куча сайтиков разных контор сидит.
Итак, имеем:
1. Презумпцию виновности: клиент - всегда поц.
2. Расширение ответственности клиента по договору на ЛЮБЫЕ письма, отправленные кем и откуда угодно.
3. Вынесение предупреждений и блокирование доступа на основании писем от SpamCop, который является ресурсом со СВОБОДНЫМ ДОБАВЛЕНИЕМ жалоб.
А самое главное - любой клиент, пользующийся хостингом или размещением серверов в Колоколе, находится под постоянной угрозой блокирования доступа в любой момент. Сначала вы получите предупреждение, с которым ничего не сможете поделать, потом вас отключат.
Ситуация воспроизводится очень просто:
1. Выбираете любой сайт с хостингом на Колоколе.
2a. Просите друга отправить вам письмо, выглядящее как реклама этого сайта. Обязательно с упоминанием адреса сайта. Пускай добавит, кроме вашего адреса, десяток совсем фиктивных.
2b. Ну или без друга - сами себе отправьте на другой email, желательно из какого-то внешнего места вроде макдональдса с wifi.
3. Уже со своего адреса перешлите полученное письмо в spamcop.net. Заводите там аккаунт и пересылаете.
4. Повторяете пункты 2-3 через пару дней. И ещё через пару дней для верности. Если не поможет - подождите недельку и сделайте ещё раз.
5. Злорадно хихикаете, тыкая пальцем в недоступность выбранного сайта.
Пункты 2-3 можно упростить, найдя в интернете целую пачку адресов, письма на которые однозначно улетят в spamcop. Это их ловушки для роботов или просто автоотправлялки, которые по оценке возможного спама перекидывают туда письма. Так будет даже лучше, потому что письмо может сразу попасть в несколько спам-ловушек и заработать больше спам-баллов (упомянутое, судя по заголовкам, заработало 0 баллов). Но я не знаю точно, сработает ли вариант с автоловушками - может, письма с них не посыплются в Коловол.
Вот такой забавный метод Denial of Service руками Колокола для своих клиентов.
Подчеркну: под угрозой спонтанного блокирования HTTP-доступа в любой момент находятся ВСЕ клиенты Colocall, разместившие сайты на хостинге либо своих серверах в их гермозоне. Думаю, опасность достаточно велика, чтобы оповестить об этом как можно большее количество их клиентов: клиенты должны заранее принять меры, чтобы блокирование доступа не нанесло существенный ущерб их бизнесу. Так что, если вдруг у вас есть знакомые, которые могут от этого пострадать, сообщите им, пожалуйста, о найденной дыре.
ВНЕЗАПНО получил письмо счастья от abuse@colocall.net, как контактное лицо по нескольким серверам. Я там как бы запасной ответственный по технической части - вроде на компанию и не работаю, но если вдруг что...
В письме любезно сообщили о том, что "моему" серверу №4 выносится последнее китайское предупреждение. Потому что от сервиса spamcop пришло письмо о том, что к ним в качестве спама попало письмо, в котором упоминается адрес сайта, размещённого на этом сервере. Это нарушает дополнительное соглашение в части, где клиенту Колокола запрещается отправлять рекламные письма без согласия на то адресата.
И если это вдруг повторится, будут приняты меры. То есть, отключат газ заблокируют HTTP-доступ к серверу.
Судя по заголовкам присланного письма, какой-то дятел отправил из своего веб-интерфейса gmail письмо с рекламкой десятку адресатов. Не наш дятел, не с нашего сервиса, а вообще хрен знает откуда.
Написал ответ, в котором разобрал вроде всё по полочкам. И то, что мы не занимаемся рассылками рекламы, и то, что наш клиент по системе управления, которому принадлежит сайтик, не подтверждает такую рассылку, и то, что наш сервис вообще никак для этого не использовался. И спросил, какие они видят законные методы влияния на рассылку от неизвестно кого.
Зря распинался - включили дурочку, полностью проигнорировав написанное. Клиент всегда неправ.
Ответ от Колокола: для решения ситуации (снятия предупреждения) нужно прислать подтверждения от адресатов письма о том, что они заказывали его получение.
Естественно, список адресатов никто не предоставил, то есть, требование заведомо невыполнимо и переводится с корпоративного как посыл на хуй.
Ну ладно, ответил, что раз делать нечего, подожду развития ситуации. Сообщили, что отключат HTTP-доступ к серверу, на котором куча сайтиков разных контор сидит.
Итак, имеем:
1. Презумпцию виновности: клиент - всегда поц.
2. Расширение ответственности клиента по договору на ЛЮБЫЕ письма, отправленные кем и откуда угодно.
3. Вынесение предупреждений и блокирование доступа на основании писем от SpamCop, который является ресурсом со СВОБОДНЫМ ДОБАВЛЕНИЕМ жалоб.
А самое главное - любой клиент, пользующийся хостингом или размещением серверов в Колоколе, находится под постоянной угрозой блокирования доступа в любой момент. Сначала вы получите предупреждение, с которым ничего не сможете поделать, потом вас отключат.
Ситуация воспроизводится очень просто:
1. Выбираете любой сайт с хостингом на Колоколе.
2a. Просите друга отправить вам письмо, выглядящее как реклама этого сайта. Обязательно с упоминанием адреса сайта. Пускай добавит, кроме вашего адреса, десяток совсем фиктивных.
2b. Ну или без друга - сами себе отправьте на другой email, желательно из какого-то внешнего места вроде макдональдса с wifi.
3. Уже со своего адреса перешлите полученное письмо в spamcop.net. Заводите там аккаунт и пересылаете.
4. Повторяете пункты 2-3 через пару дней. И ещё через пару дней для верности. Если не поможет - подождите недельку и сделайте ещё раз.
5. Злорадно хихикаете, тыкая пальцем в недоступность выбранного сайта.
Пункты 2-3 можно упростить, найдя в интернете целую пачку адресов, письма на которые однозначно улетят в spamcop. Это их ловушки для роботов или просто автоотправлялки, которые по оценке возможного спама перекидывают туда письма. Так будет даже лучше, потому что письмо может сразу попасть в несколько спам-ловушек и заработать больше спам-баллов (упомянутое, судя по заголовкам, заработало 0 баллов). Но я не знаю точно, сработает ли вариант с автоловушками - может, письма с них не посыплются в Коловол.
Вот такой забавный метод Denial of Service руками Колокола для своих клиентов.
Подчеркну: под угрозой спонтанного блокирования HTTP-доступа в любой момент находятся ВСЕ клиенты Colocall, разместившие сайты на хостинге либо своих серверах в их гермозоне. Думаю, опасность достаточно велика, чтобы оповестить об этом как можно большее количество их клиентов: клиенты должны заранее принять меры, чтобы блокирование доступа не нанесло существенный ущерб их бизнесу. Так что, если вдруг у вас есть знакомые, которые могут от этого пострадать, сообщите им, пожалуйста, о найденной дыре.