Служба защиты от спама Cisco SpamCop не смогла обновить домен spamcop.net за выходные, что привело к прекращению его обслуживания. Из-за этого сообщения службы были ошибочно помечены как спам.
Список блокировки на основе DNS SpamCop работает так: если пользователь хочет проверить, что электронное письмо, отправленное из системы с IP-адресом 1.2.3.4, не является спамом, он запускает DNS-запрос на 4.3.2.1.bl. spamcop.net. Если SpamCop возвращает действительную запись DNS для этого поиска, то речь идет об IP-адресе, который рассылал спам в прошлом.
Однако после истечения срока действия доменного имени каждый поиск * .bl.spamcop.net будет успешным, поскольку он указывает на службу парковки доменов Sedo. В итоге администраторы почтового сервера увидели поток спама.
Вскоре доменное имя spamcop.net было обновлено, и служба вернулась к нормальной работе.
Подробнее о том, как работают блэклисты, можно почитать здесь.
sahaQaa
Добрый день,
Интересно, а как можно выбратся из этого DNS BL? Сегодня при отправке на один ящик получил отбивку, что:
Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host
[<тут был IP>] blocked using bl.spamcop.net
Зашел к ним на сайт, нашел FAQ, и нам на вопрос «как выйти из вашего черного списка» ответ «никак, все автоматизированно» (с).
При этом нашего домена нету ни в одном спам листе, а в качестве почтового сервера Google G Suite (+SPF, DKIM, DMARC). Вот и думаю, что с этим делать…
A_V_E
Ну на самом деле выйти из черного списка достаточно легко, надо всего-навсего выполнить 2 действия:
1. Перестать делать то, за что попали в блеклист (если вы внимательно читали FAQ, то там достаточно прозрачно написаны условия попадания в него и просто так попасть достаточно сложно).
2. Через 24 часа спамкоп вас разблочит автоматом.
Если это не помогает — остается сменить айпишник Вашего спам-рассыльщика на другой, но при условии несоблюдения п.1 вы автоматом повторите ту же ситуацию.
sahaQaa
«остается сменить айпишник Вашего спам-рассыльщика на другой» — я ничего ни писал про спам-рассыльщика, так-как его нету. Но спасибо за совет :-)
Проблема решилась сама ссобой, пользователь вчера отправил письмо через несколько часов, и все было ок. Возможно просто IP сервера Google (подозреваю один из сотен тысяч), через который отправилось письмо пользователя — был внесен в какие-то спам списки.