[MASOCH-L] Alguém da Locaweb na lista?

[Marcelo Coelho]

Prezados,

Há alguém da Locaweb na lista? Há um sério problema ocorrendo, preciso  
de um contato da equipe de Abuse.

Os sites abaixo estão hospedados na Locaweb estão sendo usados para  
prática de SPAM com envio de links para vírus/trojans (Ex: "veja  
nossas fotos no motel").

www.ta***.com.br/ta***/fotogra***/.php
www.le***.com.br/.php
www.fei***.com.br/exposi***/.php
www.ors****.com.br/.php
www.uni*******.com.br/.php
www.sen***.com.br/.php
www.zer*****.com.br/.php
www.fae****.com.br/.php

Capturei estas informações do cabeçalho X-PHP-Script das mensagens de  
retorno. Coloquei uns *** para não divulgar os sites invadidos.

O problema é que o criminoso utiliza servidores da Locaweb, porém  
especifica um endereço MAIL FROM cujo domínio é hospedado em meu  
servidor.

Resultado: o servidor da Locaweb está ignorando o registro SPF do  
domínio e envia milhares de SPAMs usando o domínio hospedado em meu  
servidor. Com isso, milhares de mensagens de retorno são enviadas para  
o meu servidor, causando sobrecarga e diversos transtornos para meu  
cliente, que já chegou a receber reclamações pelo telefone.

O cliente já trocou de endereço de e-mail, mas o criminoso troca o  
endereço de e-mail e permanece com o mesmo domínio, fazendo com que  
milhares de servidores tentem devolver mensagens de erro.

Entrei em contato com a Locaweb diversas vezes, por e-mail e por  
telefone, mas a solução que eles têm dado ao caso não resolve o  
problema. Assim que eu informo que mais um site está fazendo o envio  
do SPAM, eles verificam e bloqueiam o site que foi invadido e  
utilizado para enviar SPAM, mas assim que fazem isso, outro site é  
invadido e o envio começa novamente.

Não sei se o criminoso invade novos sites a cada bloqueio ou se possui  
uma lista de sites invadidos anteriormente, mas isso virou jogo de  
gato e rato, sem fim. Assim que bloqueiam um site, o envio começa por  
outro, este problema ocorre há 3 dias.

Já pedi para que impedissem o envio de e-mail com MAIL FROM com  
domínio de meu cliente, porém as mensagens continuam retornando, com  
cabeçalhos com data e hora recentes, indicando que isso não foi feito,  
ou que o servidor da Locaweb ainda esteja enviando SPAMs parados na  
sua fila de saída antes do bloqueio ser implementado.

Já sugeri que bloqueassem o IP do criminoso, que está utilizando um IP  
dinâmico, porém limitado a uma classe pequena, isso também não foi  
feito.

Neste momento, ao tentar ligar na Locaweb reclamando, os atendentes de  
primeira linha represam a ligação e não me deixam conversar com a  
equipe de Abuse. Continuo recebendo milhares de mensagens de retorno  
(bounces) dos mais diferentes servidores.

Há alguém da Locaweb disposto a ajudar a resolver este problema?

Obrigado.