kocsog Spamcop
Belefutottam egy erdekes spam problemaba ami szerintem a Spamcop oldalarol netto kocsogseg, erdekelne masok velemenye is.
Hatterinfo: a felado mailszerver egy kb. 400 domaines (2k postafiok + aliasok) mailszerver.
Esemeny:
A mailszerverunk spamlistara kerult Spamcop-nal (sehol mashol, mxtoolboxon az osszes tobbi listan tisztak voltunk), amit sajnos ugylatom nagyon sokan hasznalnak mert egybol elkezdodott a siras hogy nem mennek ki a levelek.
Szerver gyors atnezese utan megallapitottam hogy itt semmifele spam kuldes nem zajlik es nem is zajlott (vannak aktiv figyeloscriptjeink a mailqueue-ra es a maillogra, mert regebben volt gondunk feltort fiokokbol kimeno spammal havi/kethavi rendszeresseggel, de egy szigorubb fail2ban bevezetese ota ez gyakorlatilag teljes egeszeben megszunt).
Leszedettem magunkat kezzel a Spamcop weboldalan, de masnap reggelre ujra visszakerultunk, es ilyekor mar nem lehet leszedetni, automatikus delisting pedig 30 ora.
Spamcop weboldala szerint spamtrap email cimre kuldunk levelet, reszeleteket nem osztanak meg.
Mivel teljes egeszeben meg voltam gyozodve arrol hogy semmifele spamot nem kuldtunk igy nyitottam egy siros/konyorgos ticketet a supportnal hogy valami reszletet ugyan osszanak mar meg mert anelkul teljesen tehetetlen vagyok, az userek meg leszedik a fejunket.
Legnagyobb meglepetesemre par oran belul valaszoltak, kaptam egy kicenzurazott header-t amiben benne volt a subject, a felado, meg egy orara beazonosithato datum (perc, masodperc is cenzurazva volt).
Ebbol azonnal megallapitottam hogy szo nincs semmifele spamrol, ugyanis a subject tartalmazott egy altalunk generalt egyedi azonositot (egy rendeles allapot update emailrol volt szo amit probaltunk kikuldeni a vevonek), a vevo elirta az email cimet.
A gondjaim a kovetkezok, es ezt egy eleg reszletes es felhaborodott emailben ki is fejtettem a supportnak, termeszetesen semmilyen valaszt nem kaptam.
- a cimzett email cime a kovetkezo volt (nevet megvaltoztattam): katinka84kovacs @ gimail.hu
Innentol kezdve a Spamcop allitasa miszerint spamtrap email cimre kuldtem levelet netto hazugsag, ugyanis az egeszen kurvara biztos hogy ilyen email cim naluk nem letezik, magyarul az egesz domaint *-al trappelik, nincsennek specifikus email cimeik (tehat ha kuldesz egy levelet a lofaszaseggetekbe @ gimail.hu-ra akkor sikeresen atveszik es azonnal listazva vagy, teszteltem).
- mennyire nevezheto korrekt dolognak a gmail.hu domain elirasat (gimail.hu) ami egy legitim levelezo rendszer, vagy egyaltalan barmilyen gmail elirast wildcard spamtrapkent uzemeltetni, mert szerintem kibaszottul semennyire.
Mas talalkozott mar ennyire inkorrekt spamlista viselkedessel? Hogy lehet ellene vedekezni?
En annyit tudtam tenni hogy megkertem a vezetoseget hogy mostantol minden site-ban legyen duplan bekert email cim a regisztracional/rendelesnel, illetve legyen verify email funkcio is, bar ez utobbi nem segit mert ha elirja a vevo az email cimet akkor mar a kikuldott verify email miatt repulunk a feketelistara. Ezen kivul minden smtp porton blokkoltam a kommunikaciot a gimail.hu IP cimere, de ez ugye nem nevezheto megoldasnak tobb okbol sem.
- Tovább (kocsog Spamcop)