Egy IP-cím kapcsán olvastam egy levelet, amelyben a www.uceprotect.net arról tájékoztatott, hogy egy bizonyos hálózat UCEPROTECT-Level 3 szintre került. Ha te is olyan értetlenül meredsz erre, mint én, akkor elmagyarázom, hogy ez mit jelent.

Röviden: GAME OVER. Kicsit bővebben: belefáradtak már abba, hogy a [spamet támogató] bűnösök [ISP-k] mindenféle kifogásokkal jönnek. De az Uceprotect nem egyszerűen egy újabb feketelista: ők tényleg jobban tudják – legalábbis ezt mondják. Ezen túl még azt is leírják, hogy a spam a szolgáltatók hibája, ami legalábbis (valamekkora) részben igaz, meg hogy jobb lesz, ha szolgáltatót váltasz, mert a jelenlegi nagyon spam barát, és az ilyeneket bojkottálni kell.

Az Uceproetct sok állításával egyet értek, és én sem szivesen fizetnék egy olyan ISP-nek, amelyik pártolja a spammereket. Jó ötlet pl. az is, hogy a felhasználókban tudatosítják, hogy nézzék meg, kinek fizetik a havidíjat. Egy apró probléma azért mégis van: mi van, ha az adott ISP mégsem spam-heaven? (Egészen véletlenül tudom, hogy a szóban forgó – de közelebbről meg nem nevezett – szolgáltató nem tolerálja a spamet.)

A másik dolog, ami kellemetlen szájízt okoz, hogy a módszerük eléggé seriffesre sikeredett, mert a kemény szövegen túl egy /16-ot* feketelistára tenni kissé merész pár spammer miatt. Aki pedig ezt használja, és vannak ilyenek, azok a világ néhány /16 hálózatától búcsút mondhatnak. Nem is csoda, ha az érintettek nyavalyognak a levelezőpartnereiknek,
akik majd tovább sírnak a szolgáltatójuknak, hogy csináljon végre valamit, mert nem tudnak levelezni.

Van persze megoldás: Egy “nagyon jutányos” 250 Euro összegért (Expressdelisting) nem kell megvárni az egy hetet, amíg a Level 1 listáról lekerülsz, megoldják hamar, és még egy jó tanácsot is adnak: ha nem oldod meg a problémát (=eliminálod a spamet a hálózatodból), akkor hamar újra Level 3-on találod magad.

Néhány megjegyzés kikívánkozik belőlem a dolog kapcsán, mert miről is van szó? Adott egy német vállalkozás Admins WebSecurity GbR, akiknek kellene egy kis pénz. Gondolom, ezzel nincsenek egyedül. Jön az ihlet: az ISP-k úgyis akkora gazdagok, miért ne vennénk ki a zsebükből egy kis pénzt, úgy 250 Euro-t? Ehhez bevetnek egy kis indirekt zsarolást a következő módon: legyen adott egy ISP, amelyiknek a hálózatán van 10 problémás ADSL felhasználó, mondjuk amolyan 5-fős Bt-k, amelyek spammel lendítenék fel a karácsonyi eladásokat. Persze ahogy kell, lebuknak, és felnyomják őket. Eddig ok, de figyelem, most jön a trükk. Tegyük az ISP érintett /16 IP-cím blokkját feketelistára. Küldjön most az említett szolgáltató egy másik [nem spammer] ügyfele levelet az x partnerének, aki az Uceprotect listáját használja. Hát nem beriaszt? Partner ezt észleli, és szól a feladónak, hogy micsoda ISP-re pazarolja a pénzét, mert azok támogatják a spamet. Az ügyfél pedig követeli, hogy a szolgáltatója, akinek ő rendben fizeti a havi díjat, csináljon valamit. A 7 napos opció persze nem járható, ezért marad az Expressdelisting 250 Euro-ért.

Csak a poén kedvéért megnéztem, és 319 ASN van ebben a pillanatban listázva az Admins Websecurity brigádnál, ami alsó hangon 21M HUF (319*250 Euro), ha mindenki fizet. 250 Euro nem is tűnik soknak, csak az a probléma, hogy minél nagyobb egy ISP, annál könnyebben akad a hálózatán pár piti kis lúzer spammer (és itt nyilván nem a pink contract-okról van szó), így sokszor 250 pénzre számíthat az Uceprotect per szolgáltató.

Meg is fordult a fejemben, hogy gyorsan összedobok egy formot, amin bárki riportolhat egy spammert, én meg az IP-címből kiderítem az ASN számot, a technikai konktaktot, a szolgáltató honlapját, onnan a vezérigazgató, meg a részvényesek otthoni telefonszámát, és leírom nekik egy [nem kéretlen, hanem] keresetlen levélben, hogy nem méltóak az ügyfeleik havi díjára, és különben is elérték a level 3 szintet, ami már a red alert, de potom 300 Euro-ért azonnal leveszem őket a listáról (amúgy meg 1 hét), különben pedig hallgathatják az ügyfeleik panaszáradatát.

De lehet, hogy jobb taktika, ha senki sem fizet az Uceprotect-nek, hanem inkább elmagyarázzák az ügyfeleiknek, hogy 2007 vége felé már van a spamre jobb megoldás is, mint a /16-os blokkok eszetlen feketelistázása, és aki akkora mafla nem ügyes, hogy ilyet használ, az magára vessen.

/16*: Egy 2^16 (=65536) darab IP-címet tartalmazó, összefüggő IP-címtartomány.

Maga a duma egyébként lentebb olvasható:

What means listed at UCEPROTECT-Level 3?
GAME OVER. We and our users have seen enough spam and heared all possible excusions why some lazy providers think to be not responsible for what their customers are doing.

We are not just another blacklist. We really know better. Spam is always a problem tolerated by the provider.

We have very bad news for you: It seems you have chosen the wrong provider.
Your IP x.x.x.x was NOT part of a spamrun, but your provider seems to believe that spam is what the internet was made for.
By tolerating your provider doesn’t care about spammers you are also supporting the global spam.
If all people would boycott spammerhaevens, spam-friendly providers wouldn’t even exist.

Please send a compliant to your provider and request him to fix this problem immediatly.
Think about this: You pay him for, that you can use the internet without problems.

If he ignores your complaint or claims he can’t do anything, you should consider to change your provider.
Don’t accept to be fooled. If your provider really wants to stop spam he would install preventive measures.

This 4 little steps would make the difference – and they can be done in less than one hour.

Can’t you make an exception for me?
We never make exceptions. Requests are futile. Only your provider can fix this problem.

How can my providers total ip-space be removed from UCEPROTECT-Level 3?
After your provider has fixed his problems, the UCEPROTECT-Level 3 listing will be removed automatically and free of charge as soon as the causal Level 1 listings will expire. Every IP listed at Level 1 expires 7 days after we have seen the last abusive action coming from it.
If your provider don’t want to wait for free expiration, he can optionally do Expressdelisting, which is charged a total of 250 EURO.
That is a huge discount compared to our charges for Level 2 or even Level 1 expressdelistings.
It is necessary that problems are fixed in first place, otherwise your providers complete IP-space might end up in Level 3 again within a short timeframe.