[MASOCH-L] Alguém da Locaweb na lista?

Otávio Fernandes otaviof at gmail.com
Thu May 14 21:29:28 BRT 2009 

2009/5/14 Marcelo Coelho <marcelo at tpn.com.br>:
> Prezados,
>
> Há alguém da Locaweb na lista? Há um sério problema ocorrendo, preciso de um
> contato da equipe de Abuse.
>
> Os sites abaixo estão hospedados na Locaweb estão sendo usados para prática
> de SPAM com envio de links para vírus/trojans (Ex: "veja nossas fotos no
> motel").
>
> www.ta***.com.br/ta***/fotogra***/.php
> www.le***.com.br/.php
> www.fei***.com.br/exposi***/.php
> www.ors****.com.br/.php
> www.uni*******.com.br/.php
> www.sen***.com.br/.php
> www.zer*****.com.br/.php
> www.fae****.com.br/.php
>
> Capturei estas informações do cabeçalho X-PHP-Script das mensagens de
> retorno. Coloquei uns *** para não divulgar os sites invadidos.
>
> O problema é que o criminoso utiliza servidores da Locaweb, porém especifica
> um endereço MAIL FROM cujo domínio é hospedado em meu servidor.
>
> Resultado: o servidor da Locaweb está ignorando o registro SPF do domínio e
> envia milhares de SPAMs usando o domínio hospedado em meu servidor. Com
> isso, milhares de mensagens de retorno são enviadas para o meu servidor,
> causando sobrecarga e diversos transtornos para meu cliente, que já chegou a
> receber reclamações pelo telefone.
>
> O cliente já trocou de endereço de e-mail, mas o criminoso troca o endereço
> de e-mail e permanece com o mesmo domínio, fazendo com que milhares de
> servidores tentem devolver mensagens de erro.
>
> Entrei em contato com a Locaweb diversas vezes, por e-mail e por telefone,
> mas a solução que eles têm dado ao caso não resolve o problema. Assim que eu
> informo que mais um site está fazendo o envio do SPAM, eles verificam e
> bloqueiam o site que foi invadido e utilizado para enviar SPAM, mas assim
> que fazem isso, outro site é invadido e o envio começa novamente.
>
> Não sei se o criminoso invade novos sites a cada bloqueio ou se possui uma
> lista de sites invadidos anteriormente, mas isso virou jogo de gato e rato,
> sem fim. Assim que bloqueiam um site, o envio começa por outro, este
> problema ocorre há 3 dias.
>
> Já pedi para que impedissem o envio de e-mail com MAIL FROM com domínio de
> meu cliente, porém as mensagens continuam retornando, com cabeçalhos com
> data e hora recentes, indicando que isso não foi feito, ou que o servidor da
> Locaweb ainda esteja enviando SPAMs parados na sua fila de saída antes do
> bloqueio ser implementado.
>
> Já sugeri que bloqueassem o IP do criminoso, que está utilizando um IP
> dinâmico, porém limitado a uma classe pequena, isso também não foi feito.
>
> Neste momento, ao tentar ligar na Locaweb reclamando, os atendentes de
> primeira linha represam a ligação e não me deixam conversar com a equipe de
> Abuse. Continuo recebendo milhares de mensagens de retorno (bounces) dos
> mais diferentes servidores.
>
> Há alguém da Locaweb disposto a ajudar a resolver este problema?
>
> Obrigado.
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

Olá Marcelo,

Envie os cabeçalhos e outras provas para o abuse at locaweb.com.br.

Atenciosamente,

-- 
Otávio Fernandes <otaviof at gmail.com>
http://otaviof.blogspot.com/

More information about the masoch-l mailing list