?

Log in

No account? Create an account
Феерия местного бизнеса - ЛЯДСЬКА БРАМА

> Recent Entries
> Archive
> Friends
> Profile

Links
закладка

March 27th, 2013


Previous Entry Share
09:16 pm - Феерия местного бизнеса
Или как заблокировать сайтик неугодного вам клиента хостинга или колокейшена компании http://colocall.net.

ВНЕЗАПНО получил письмо счастья от abuse@colocall.net, как контактное лицо по нескольким серверам. Я там как бы запасной ответственный по технической части - вроде на компанию и не работаю, но если вдруг что...

В письме любезно сообщили о том, что "моему" серверу №4 выносится последнее китайское предупреждение. Потому что от сервиса spamcop пришло письмо о том, что к ним в качестве спама попало письмо, в котором упоминается адрес сайта, размещённого на этом сервере. Это нарушает дополнительное соглашение в части, где клиенту Колокола запрещается отправлять рекламные письма без согласия на то адресата.

И если это вдруг повторится, будут приняты меры. То есть, отключат газ заблокируют HTTP-доступ к серверу.

Судя по заголовкам присланного письма, какой-то дятел отправил из своего веб-интерфейса gmail письмо с рекламкой десятку адресатов. Не наш дятел, не с нашего сервиса, а вообще хрен знает откуда.

Написал ответ, в котором разобрал вроде всё по полочкам. И то, что мы не занимаемся рассылками рекламы, и то, что наш клиент по системе управления, которому принадлежит сайтик, не подтверждает такую рассылку, и то, что наш сервис вообще никак для этого не использовался. И спросил, какие они видят законные методы влияния на рассылку от неизвестно кого.

Зря распинался - включили дурочку, полностью проигнорировав написанное. Клиент всегда неправ.
Ответ от Колокола: для решения ситуации (снятия предупреждения) нужно прислать подтверждения от адресатов письма о том, что они заказывали его получение.
Естественно, список адресатов никто не предоставил, то есть, требование заведомо невыполнимо и переводится с корпоративного как посыл на хуй.
Ну ладно, ответил, что раз делать нечего, подожду развития ситуации. Сообщили, что отключат HTTP-доступ к серверу, на котором куча сайтиков разных контор сидит.

Итак, имеем:
1. Презумпцию виновности: клиент - всегда поц.
2. Расширение ответственности клиента по договору на ЛЮБЫЕ письма, отправленные кем и откуда угодно.
3. Вынесение предупреждений и блокирование доступа на основании писем от SpamCop, который является ресурсом со СВОБОДНЫМ ДОБАВЛЕНИЕМ жалоб.

А самое главное - любой клиент, пользующийся хостингом или размещением серверов в Колоколе, находится под постоянной угрозой блокирования доступа в любой момент. Сначала вы получите предупреждение, с которым ничего не сможете поделать, потом вас отключат.

Ситуация воспроизводится очень просто:
1. Выбираете любой сайт с хостингом на Колоколе.
2a. Просите друга отправить вам письмо, выглядящее как реклама этого сайта. Обязательно с упоминанием адреса сайта. Пускай добавит, кроме вашего адреса, десяток совсем фиктивных.
2b. Ну или без друга - сами себе отправьте на другой email, желательно из какого-то внешнего места вроде макдональдса с wifi.
3. Уже со своего адреса перешлите полученное письмо в spamcop.net. Заводите там аккаунт и пересылаете.
4. Повторяете пункты 2-3 через пару дней. И ещё через пару дней для верности. Если не поможет - подождите недельку и сделайте ещё раз.
5. Злорадно хихикаете, тыкая пальцем в недоступность выбранного сайта.

Пункты 2-3 можно упростить, найдя в интернете целую пачку адресов, письма на которые однозначно улетят в spamcop. Это их ловушки для роботов или просто автоотправлялки, которые по оценке возможного спама перекидывают туда письма. Так будет даже лучше, потому что письмо может сразу попасть в несколько спам-ловушек и заработать больше спам-баллов (упомянутое, судя по заголовкам, заработало 0 баллов). Но я не знаю точно, сработает ли вариант с автоловушками - может, письма с них не посыплются в Коловол.

Вот такой забавный метод Denial of Service руками Колокола для своих клиентов.


Подчеркну: под угрозой спонтанного блокирования HTTP-доступа в любой момент находятся ВСЕ клиенты Colocall, разместившие сайты на хостинге либо своих серверах в их гермозоне. Думаю, опасность достаточно велика, чтобы оповестить об этом как можно большее количество их клиентов: клиенты должны заранее принять меры, чтобы блокирование доступа не нанесло существенный ущерб их бизнесу. Так что, если вдруг у вас есть знакомые, которые могут от этого пострадать, сообщите им, пожалуйста, о найденной дыре.

(15 comments | Leave a comment)

Comments:


[User Picture]
From:fakas
Date:March 27th, 2013 08:45 pm (UTC)

Дык...

(Link)
Когда то ооочень давно ушел с Colocall по причине их тупого наезда. Все было намного банальнее -- начали рассказывать сказки о том что наш сайт внезапно начал потреблять слишком много ресурсов и требовать его перевода на выделенный сервер. Естесвенно за бОльшие деньги. Ага. Тока вот незадача -- я то знаю что трафик не рос, никаких изменений не было. На мое требование показать данные мониторинга внятного ответа не последовало. Сайт был переведен очень быстро... к другому хостеру. Давно дело было, но похоже тупость и манера наезда на клиента у них там в правилах компании прописаны.
[User Picture]
From:davels
Date:March 27th, 2013 08:54 pm (UTC)
(Link)
ээээ у макса и не разместить железяку. ибо негде...
[User Picture]
From:zmeuka
Date:March 27th, 2013 09:26 pm (UTC)
(Link)
Да с размещением нет проблем - простая аренда навороченного сервера или двух во Франкфурте уже позволит перетащить на них весь остаток "серверного парка".
[User Picture]
From:davels
Date:March 27th, 2013 09:58 pm (UTC)
(Link)
я думал максу подогнать сервер шоби магаз там крутился. но...

кста. ты все так же тяжелый на подем? в плане покрутить магаз и написать тот самый калькулятор?
[User Picture]
From:zmeuka
Date:March 27th, 2013 11:41 pm (UTC)
(Link)
а щьёрт. пропустил фазу, когда был посвободнее. можешь пнуть меня на следующей неделе во вторник, например?
[User Picture]
From:davels
Date:March 27th, 2013 11:54 pm (UTC)
(Link)
ну счас вот. можешь в ремайндер внести,если чо.

если скайпа пользуешь завместо аськи - taras975
[User Picture]
From:davels
Date:April 1st, 2013 06:03 pm (UTC)
(Link)
привет! ты разворачивал магаз.
Работает на PrestaShop™
Русская версия подготовлена PrestaDev.ru
версия 1.2.5.0 - 5.938s

поскольку оно уже малость не поддерживает новые плюшки, а в новом релизе многие нужные плюшки уже в базовом варианте есть, то стоит вопрос про обновление.
тупо "обновить", боюсь шо не пройдет.
как вариант - развернуть новое. причесать и покрасить (текущая шкура садится на 1,4,10, которую собсно надо пользовать будет. проверяли на денвере).
стоит SXD бекапер. стяну рабочую базу и ее бы импортировать в 1,4,10.
но поскольку ручк не то шо не с тех мест растут, но опыта считай шо около 0. то...
остальное - оля обьяснит.
[User Picture]
From:zmeuka
Date:April 2nd, 2013 08:02 am (UTC)
(Link)
ок. вот только с интернетом разберусь.
[User Picture]
From:davels
Date:April 2nd, 2013 09:10 am (UTC)
(Link)
жду. оно уже с год как тянется. а с калькулятором, про который счас и не вспоминаю - с момента старта....
[User Picture]
From:davels
Date:April 6th, 2013 05:23 pm (UTC)
(Link)
интернет еще не поремонтировал?
[User Picture]
From:egorfine
Date:March 27th, 2013 10:37 pm (UTC)
(Link)
Хостишься в украине → заслуживаешь.
[User Picture]
From:zmeuka
Date:March 27th, 2013 11:44 pm (UTC)
(Link)
Нет! Это не я! :)
И вообще с серверами-на-колоколе всё началось примерно десять лет назад, тогда смысл был. И личный контакт тоже.
[User Picture]
From:egorfine
Date:March 28th, 2013 12:02 am (UTC)
(Link)
ты б еще лакинет вспомнил.
[User Picture]
From:kowtaoo08
Date:December 9th, 2013 03:42 am (UTC)
(Link)
Просто СУПЕР=)
[User Picture]
From:clunog24co
Date:June 2nd, 2017 10:37 am (UTC)
(Link)

> Go to Top
LiveJournal.com