Служба защиты от спама Cisco SpamCop не смогла обновить домен spamcop.net за выходные, что привело к прекращению его обслуживания. Из-за этого сообщения службы были ошибочно помечены как спам.

Список блокировки на основе DNS SpamCop работает так: если пользователь хочет проверить, что электронное письмо, отправленное из системы с IP-адресом 1.2.3.4, не является спамом, он запускает DNS-запрос на 4.3.2.1.bl. spamcop.net. Если SpamCop возвращает действительную запись DNS для этого поиска, то речь идет об IP-адресе, который рассылал спам в прошлом.

Однако после истечения срока действия доменного имени каждый поиск * .bl.spamcop.net будет успешным, поскольку он указывает на службу парковки доменов Sedo. В итоге администраторы почтового сервера увидели поток спама.

Вскоре доменное имя spamcop.net было обновлено, и служба вернулась к нормальной работе.

Подробнее о том, как работают блэклисты, можно почитать здесь.