Компания Cisco забыла продлить регистрацию домена для своего антиспам-решения

02.02.2021

Ситуации, когда регистранты просто забывают продлить регистрацию своих доменных имен, к сожалению, совсем нередки, причем не имеет никакого значения, выступает ли регистрантом частное лицо или же крупнейшая компания. Это в очередной раз «доказала» ведущая технологическая компания Cisco. Она не позаботилась о своевременном продлении регистрации доменного имени spamcop.net, используемого ее антиспам-сервисом SpamCop.

Инцидент произошел в минувшие выходные и имел достаточно неприятные последствия. В общем виде механизм действия SpamCop выглядит следующим образом. Сервисы электронной почты обращаются к нему для проверки входящих сообщений. И если IP-адрес отправителя находится в постоянно обновляемых «черных списках» SpamCop, сервис выдает в ответ соответствующую ссылку. Если же этого адреса в списках нет, ответ просто не поступает, что и служит сигналом безопасности сообщения. Но после истечения срока регистрации spamcop.net домен был автоматически ассоциирован с IP-адресом сервиса парковки доменов на площадке Sedo. Соответственно, именно этот IP-адрес и выдавался в ответ на запросы к сервису. В результате все ответы на запросы к SpamCop квалифицировались системами как положительные, что привело к ошибочному определению большого числа электронных писем как спам-сообщений.

К настоящему моменту проблема уже исправлена, но лишь отчасти. Компания Cisco благополучно продлила регистрацию своего домена. Однако из-за распределенного характера системы DNS прежние ошибочные ответы оказались кэшированы многими локальными DNS-серверами, и потребуется еще некоторое время для возобновления нормальной работы сервиса SpamCop, сообщает ресурс Bleeping Computer.

Источник: Координационный центр национального домена сети Интернет