Tar pit 2

Posted on Fri 18 February 2022 in Shitz • 3 min read

Całkiem niedawno musiałem wysłać tzw. bulk mail czyli kampanię e-mailingową do dziesiątek tysięcy ludzi. Nie był to żaden spam. Używałem do tego darmowego, opensourcowego PHPList.

Skonfigurowałem Postfixa, ustawiłem odpowiednie rekordy DKIM, DMARC i SPF, zadbałem o revDNS ale i tak, po wysyłce, IP mojego serwera zaczął trafiać na blacklisty jako spammer.

Zacząłem wypisywać się z list i w trakcie tej żmudnej roboty odkryłem kilka rzeczy, które mnie we współczesnym Internecie mierzą:

admini mailserverów zaczęli używać list jak narzędzi o niemal boskich właściwościach, kto trafia na listę tego e-mail nie pokaże w skrzynce adresata. Pan admin uznał, że skoro nadawca jest na blackliście to będzie blokował wiadomości z jego serwera NIE INFORMUJĄC adresata, że ktoś chciał mu coś wysłać ale zostało powstrzymane. To tak jakbym zamówił pizzę do domu ale cieć postanowił jej nie dostarczać do mieszkania i odesłał dowozicielatora. I jeszcze nic nikomu nie mówił.

Mnie uczono, że mam dostarczyć takiego e-maila ale najwyżej z wpisem w nagłówku, że to może być spam, i najlepiej z tzw. score czyli poziomem prawdopodobieństwa. To nie moja decyzja, jako admina, czy to co w e-mailu ma być odebrane przez adresata. To adresat ma sobie ustawić swojego MUA (klienta poczty) co ma robić z tym score i ew. fitrować pocztę.

Wyjątkowo wrednym i agresywnym przykładem do czego prowadzi taka praktyka jest lista prowadzona przez szwajcarską firmę UCE Protect. To są sieciowi bandyci! Wrzucają na swoją listę całe segmenty Internetu. Poniżej opis jaki orzymałem kiedy zgłosiłem swojemu prowajderowi, że IP mojego serwera jest w zablokowanym przez UCE Protect jego systemie autonomicznym.

Przykro nam, że doświadczają Państwo problemów z wysyłką poczty. Zbadaliśmy sprawę i UCE Protect zastosowało masową blokadę ponad tysiąca systemów autonomicznych. System, należący do nas również padł ofiarą takiej blokady. Więcej informacji na temat zablokowanych systemów poniżej:

Nasze działy, prawny oraz nadużyć, kontaktowały się z UCE Protect w sprawie usunięcia z listy. Uzyskaliśmy informację, że wymaga to opłaty. Tak jak pozostali dostawcy usług, nie wnosimy tego typu opłat. Takie działanie UCE Protect uznajemy za złą praktykę psującą branżę, stąd odmawiamy zapłaty. Taka jest polityka firmy w tej sprawie.

UCE Protect twierdzi, że po upływie tygodnia automatycznie usuwa systemy z listy, na co w tej sytuacji bardzo liczymy. Nie mamy jednak wpływu na wywiązanie się z tej obietnicy, stąd nie możemy tego zagwarantować.

W takim razie, jeśli jakiś Wasz adminek używa UCE Protect to nie zobaczycie poczty ode mnie i wielu innych niewiniątek, które wydano na rzeź.

Taki mend jak UCE jest więcej: Google ze swoimi gmailem, Mikroszit ze swoim outlook.com i resztą. To oni za Was, ludzie, decydują co Wam do skrzynki wpadnie. W imię waszej wygody.

To kolejny syf w jaki obfituje dzisiejsza sieć. Duzi dostawcy mają tak ustawione serwery, że to tym musisz się tłumaczyć dlaczego chcesz wysłać pocztę do ich klientów. Ty się tłumaczysz, że nie jesteś wielbłądem. Blokują cię z difoltu, a ty się musisz odblokować. To ma być wolna sieć?

Następny syf, który tylko pogłębia zapaść to usługi jakie np. oferuje Sendgrid. To usługa SMTP, gdzie stawiasz sobie serwer do wysłania poczty, z reguły marketingowej - płacisz, wysyłasz, zapominasz. Niby nic, wszystko wygląda ładnie ale na ich stronie jest jedno zdanie, które wszystko zmienia:
Partnerships with mailbox providers like Gmail, Microsoft and Verizon Media

Dogadują się pod stołem cwaniaki i ich e-maile nie są blokowane. Ty, zwykły ludziku, albo płać za usługę albo cię uwalimy za to, że... nie zapłaciłeś.

I tak się kończy piękna idea tzw. darmowych kont. Pozamykają Was w swoich wielkich obozach, a my będziemy w gettach.