Компания Cisco Systems не позаботилась о своевременном продлении регистрации доменного имени spamcop.net, используемого ее антиспам-сервисом SpamCop.

Об инциденте, которые произошел в конце января и имел достаточно неприятные последствия, напомнили в Координационном центре доменов. RU/.РФ. В общем виде механизм действия SpamCop выглядит следующим образом. Сервисы электронной почты обращаются к нему для проверки входящих сообщений. И если IP-адрес отправителя находится в постоянно обновляемых «черных списках» SpamCop, сервис выдает в ответ соответствующую ссылку. Если же этого адреса в списках нет, ответ просто не поступает, что и служит сигналом безопасности сообщения. Но после истечения срока регистрации spamcop.net домен был автоматически ассоциирован с IP-адресом сервиса парковки доменов на площадке Sedo. Соответственно, именно этот IP-адрес и выдавался в ответ на запросы к сервису. В результате все ответы на запросы к SpamCop квалифицировались системами как положительные, что привело к ошибочному определению большого числа электронных писем как спам-сообщений.

К 1 февраля проблема уже исправлена, но лишь отчасти. В Cisco благополучно продлили регистрацию своего домена. Однако из-за распределенного характера системы DNS прежние ошибочные ответы оказались кэшированы многими локальными DNS-серверами, и потребуется еще некоторое время для возобновления нормальной работы сервиса SpamCop.