Абуз политика

 

В этом документе описывается перечень возможных абуз (жалоб) на услуги, арендуемые Заказчиком у Исполнителя, а также описывает действия Исполнителя при их получении.

 

1. Абузы

1.1. В случае выявления факта поступления жалоб (abuse) на услуги, арендуемые Заказчиком, Исполнитель дает время на решение данной претензии (от 6 до 12 часов в зависимости от типа претензии).

1.2. Исполнитель вправе немедленно заблокировать порты, исходящий трафик или IP-адрес услуги без предварительного уведомления Заказчика.

1.3. По факту блокировки Заказчик получает уведомление о жалобе на регистрационную почту и обязуется отреагировать на него в течение указанного в уведомлении времени, после чего самостоятельно устранить причины жалобы, а также принять меры по пресечению подобных абуз в будущем, о чем также обязуется уведомить Исполнителя.

1.4. В случае получения 3 (трех) или более однотипных абуз в течение одного месяца на одну из заказанных Заказчиком услуг, доступ к услугам будет полностью заблокирован и/или данные, хранящиеся на аккаунте, будут удалены без возможности восстановления с дополнительным уведомлением или без него. Исключением являются абузы (жалобы) на спам, когда услуга может быть заблокирована после второй жалобы одного и того же характера, а также абузы (жалобы) характера Botnet Controller, когда сервис или услуга блокируются моментально без возможности ее восстановления.

1.5. Перечень возможных жалоб (abuse) и действия со стороны технической поддержки Исполнителя приведены ниже:

ABUSE NOTIFICATION: TROJAN / AbuseNormal: [clean-mx-portals]*

Данная жалоба означает, что посредством услуги происходит рассылка спама с помощью вируса (“трояна”).

Время, предоставляемое клиенту на отклик и исправление причин жалобы, составляет 12 часов.

АbuseNormal: Spam complaint from UOL / Spam detected from your IP address*

Данная жалоба означает, что идет рассылка спама с определенного IP адреса.

Время, предоставляемое клиенту на отклик и исправление причин жалобы, составляет 12 часов.

AbuseNormal: SBL Notify: IP: #.#.#.# added to Spamhaus Block List (SBL) / AbuseNormal: RBL Listing Notification / AbuseAOL: Email Feedback Report for*

Данная жалоба означает, что IP адрес услуги внесен в SBL black list (с этого адреса идет отправка спама).

Время, предоставляемое клиенту на отклик и исправление причин жалобы, составляет 12 часов.

AttackOutLevel: OUT Attack notification for IP / DDOS attack from your IP*

Данная жалоба означает, что посредством услуги происходит намеренный (или нет) брутфорс или исходящая DoS/DDoS-атака.

Время, предоставляемое клиенту на отклик и исправление причин жалобы, составляет 2 часа.

AbuseNormal: [IP: #.#.#.#] Phishing hosted on**

Данная абуза означает, что на указанном IP адресе размещен фишинговый сайт. Если команда технической поддержки убедится, что Заказчик самостоятельно разместил на услуге фишинговый сайт, услуга будет заблокирована перманентно без возможности восстановления.

Время, предоставляемое клиенту на отклик и исправление причин жалобы, составляет 12 часов

AbuseNormal: [clean-mx-phishing]*/**

Данная абуза означает, что посредством услуги происходит рассылка спама (обычно вызвано backdoor, shell, exploit).

Время, предоставляемое клиенту на отклик и исправление причин жалобы, составляет 12 часов.

AbuseNormal: Phish redirection site on your network**

Данная абуза означает, что на услуге происходит перенаправление на фишинговый сайт.

После получения данной абузы Заказчик получает уведомление о данной проблеме на услуге и блокируется весь исходящий трафик.

Время, предоставляемое клиенту на отклик и исправление причин жалобы составляет 12 часов

AbuseNormal: Open recursive resolver used for an attack**

Данная абуза означает, что посредством услуги происходит открытая рекурсия DNS.

В случае, если команда технической поддержки убедится, что Заказчик установил на сервер вредоносное ПО умышленно, услуга может быть заблокирована перманентно.

В других случаях тех. поддержка Исполнителя дает до 12 часов на исправление данной проблемы.

AbuseNormal: COPYRIGHT INFRINGEMENT ACTION

Данная абуза означает, что были нарушены авторские права в контенте сайта, размещенного на услуге.

Исполнитель не вправе самостоятельно принимать решение об удовлетворении претензий третьих лиц. Лицо, полагающее, что материал размещенный на сайте Заказчика нарушает права этого лица (в частности, права на товарный знак, фирменное наименование, другую интеллектуальную собственность, наименование некоммерческой организации или государственного органа), вправе предъявить претензию только через соответствующие судебные и правоохранительные органы либо компетентные организации (организации, обладающие такими правами в силу характера их деятельности и договора).

Эта жалоба чаще всего встречается на таких проектах, как: торренты, сайты онлайн-кинотеатров, сайты по продаже реплик брендов, сайты с контентом для взрослых.

После получения Исполнителем жалоб от компетентных органов Заказчику будет дано 12 часов на решение данной проблемы. В случае игнорирования Заказчиком данной жалобы, по истечению указанного периода, данный ресурс будет заблокирован.

ABUSE: HACK ATTEMPT*

Данная абуза означает, что сайт был взломан, как правило злоумышленников интересует доступ к почте для рассылки спама.

Время, предоставляемое клиенту на отклик и исправление причин жалобы составляет 12 часов

Уязвимости

Данная абуза означает, что сайт, размещенный на Услуге, имеет ряд критичных уязвимостей. Она не грозит клиенту блокировкой услуги, однако требует внимания для дальнейшей стабильной работы услуги. Также уязвимости могут послужить причиной появление одного или нескольких описанных выше видов Абуз.

 

* При получении жалоб, связанных с отправкой спама, техническая поддержка Исполнителя может заблокировать порты, отвечающее за отправку почты, а также заблокировать IP адрес услуги, добавив его в black list.

** При получении жалоб, связанных с фишинговыми сайтами, DoS/DDoS-атаками, а также с рекурсиями DNS — техническая поддержка Исполнителя может заблокировать порты, отвечающее за доступ к услуге, а также приостановить исходящий трафик.

 

2. Спам (SPAM)

2.1. Заказчик проинформирован и понимает, что для организации массовых email рассылок с Услуг Исполнителя, ему будет необходимо предварительно предоставить ссылку на Double Opt-In контактную форму или сайт, с помощью которых были собраны/собираются/будут собираться адреса для рассылки, а также объяснить законность происхождения базы адресов в переписке со службой поддержки Unihost.com.

2.2. В случае выявления факта распространения спама с ресурса Заказчика, с использованием Услуг Исполнителя, Исполнитель имеет право немедленно заблокировать порты, отвечающие за отправку почты, или IP адрес, с которого зафиксирована отправка спама, без предварительного уведомления Заказчика.

2.3. По факту блокировки Заказчик получает уведомление о нарушении на регистрационную почту и обязуется в течение 12 часов устранить причины рассылки спама, а также принять меры, по пресечению подобной деятельности в будущем, о чем также обязуется уведомить Исполнителя в ответном письме.

2.4. Исполнитель для корректной настройки email-рассылки рекомендует Заказчику воспользоваться инструкциями по созданию DKIM, SPF, DMARC, а также инструкцией по проверке своей рассылки на количество баллов spam score (обычно EFA фильтр блокирует письма, получившие оценку spam score 5 и выше).

2.5. К случаям Спам рассылок относятся:

  • распространение Заказчиком рекламной информации и иных материалов в рекламных целях без предварительно полученного согласия получателя, в том числе электронных сообщений, содержащих ссылку на сайт и призывающие к его посещению;
  • внесение адреса электронной почты в списки периодических рассылок сообщений без предварительного согласия владельца адреса (если подписка на получение сообщений является обязательным условием регистрации на сайте, то пользователь должен быть явно уведомлен об этом до предоставления своих данных, даже если в отправляемых системой сообщениях описан метод удаления адреса из списка рассылки);
  • регулярные рассылки сообщений, не содержащих описания способа удаления адреса из списка рассылки;
  • отправка сообщений на адреса, с которых ранее приходили запросы на то, чтобы этого не происходило;
  • распространение Заказчиком чужих адресов электронной почты и коммерческих предложений сомнительного характера (например, схем «пирамид», систем интернет-заработка, «писем счастья» и т.п.);
  • поддержка проведения нежелательных рассылок, связывание распространяющих спам серверов и подсетей, техническая поддержка серверов и доменов DNS, которые для этого используются.