[MASOCH-L] Alguém da Locaweb na lista?

Thiago Alencar - Filhos de Zadoque thiago.alencar at filhosdezadoque.com.br
Thu May 14 19:18:40 BRT 2009


Marcelo,

A melhor maneira para resolver isso é implementar BATV no seu servidor, 
assim essas bounces "joe jobs" serão rejeitadas quando tentarem entrar.

procure por backscatter ou batv que encontrará informação sobre.

Acho difícil resolver isso no outro lado da moeda, como tem tentado com 
a locaweb, pois sempre vai haver algum spammer fazendo este tipo de 
coisa. Este tipo de situação muito me incomoda tb!

[]s

Thiago

Marcelo Coelho escreveu:
> Prezados,
>
> Há alguém da Locaweb na lista? Há um sério problema ocorrendo, preciso 
> de um contato da equipe de Abuse.
>
> Os sites abaixo estão hospedados na Locaweb estão sendo usados para 
> prática de SPAM com envio de links para vírus/trojans (Ex: "veja 
> nossas fotos no motel").
>
> www.ta***.com.br/ta***/fotogra***/.php
> www.le***.com.br/.php
> www.fei***.com.br/exposi***/.php
> www.ors****.com.br/.php
> www.uni*******.com.br/.php
> www.sen***.com.br/.php
> www.zer*****.com.br/.php
> www.fae****.com.br/.php
>
> Capturei estas informações do cabeçalho X-PHP-Script das mensagens de 
> retorno. Coloquei uns *** para não divulgar os sites invadidos.
>
> O problema é que o criminoso utiliza servidores da Locaweb, porém 
> especifica um endereço MAIL FROM cujo domínio é hospedado em meu 
> servidor.
>
> Resultado: o servidor da Locaweb está ignorando o registro SPF do 
> domínio e envia milhares de SPAMs usando o domínio hospedado em meu 
> servidor. Com isso, milhares de mensagens de retorno são enviadas para 
> o meu servidor, causando sobrecarga e diversos transtornos para meu 
> cliente, que já chegou a receber reclamações pelo telefone.
>
> O cliente já trocou de endereço de e-mail, mas o criminoso troca o 
> endereço de e-mail e permanece com o mesmo domínio, fazendo com que 
> milhares de servidores tentem devolver mensagens de erro.
>
> Entrei em contato com a Locaweb diversas vezes, por e-mail e por 
> telefone, mas a solução que eles têm dado ao caso não resolve o 
> problema. Assim que eu informo que mais um site está fazendo o envio 
> do SPAM, eles verificam e bloqueiam o site que foi invadido e 
> utilizado para enviar SPAM, mas assim que fazem isso, outro site é 
> invadido e o envio começa novamente.
>
> Não sei se o criminoso invade novos sites a cada bloqueio ou se possui 
> uma lista de sites invadidos anteriormente, mas isso virou jogo de 
> gato e rato, sem fim. Assim que bloqueiam um site, o envio começa por 
> outro, este problema ocorre há 3 dias.
>
> Já pedi para que impedissem o envio de e-mail com MAIL FROM com 
> domínio de meu cliente, porém as mensagens continuam retornando, com 
> cabeçalhos com data e hora recentes, indicando que isso não foi feito, 
> ou que o servidor da Locaweb ainda esteja enviando SPAMs parados na 
> sua fila de saída antes do bloqueio ser implementado.
>
> Já sugeri que bloqueassem o IP do criminoso, que está utilizando um IP 
> dinâmico, porém limitado a uma classe pequena, isso também não foi feito.
>
> Neste momento, ao tentar ligar na Locaweb reclamando, os atendentes de 
> primeira linha represam a ligação e não me deixam conversar com a 
> equipe de Abuse. Continuo recebendo milhares de mensagens de retorno 
> (bounces) dos mais diferentes servidores.
>
> Há alguém da Locaweb disposto a ajudar a resolver este problema?
>
> Obrigado.
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


More information about the masoch-l mailing list