Desde hace unos días, cuando una IP se añade a la lista negra rbl.dns-servicios.com, que actualmente tiene ya 5 millones de IPs listadas, se procede a enviar un mensaje de aviso sobre el incidente al contacto del WHOIS de la IP en cuestión para que pueda comprobar el estado de la máquina con dicha dirección. La notificación es algo como:
=======================
Dear abuse team,
You are receiving this e-mail because this account (abuse@xxx) is the whois contact of X.X.X.X.
X.X.X.X has been added to our blacklist, RBL.DNS-SERVICIOS.COM, because we’ve received
spam messages from it. You can read more about this on:
http://rbl.dns-servicios.com/
Please, review the status of the server or workstation with this IP to avoid sending spam.
You don’t need to answer this e-mail, it’s an automatic notification system.
If you want to remove X.X.X.X from our blacklist, go to:
http://rbl.dns-servicios.com/
Regards,
—
Postmaster – Hostalia/DNS-Servicios
postmaster@hostalia.com
http://postmaster.hostalia.com
=======================
Gracias a Net::Abuse::Utils, el script para sacar el contacto y hacer el envío es bastante sencillo.
Servicios parecidos pueden ser por ejemplo el que proporciona AOL, con su servicio de FBL o Microsoft con su Junk E-Mail Reporting Program, aunque ciertamente, más avanzados ;-)