2. máj 2024
meniny má Žigmund
zajtra Galina Ľahšie je pre ženu umrieť, ako žiť s ňou. Byron
|
Spamy, vírusy a nefungujúca pošta | | | | Problém ktorý nastal je ten, že okrem bežného úniku spamu, ktorý spôsobujú zavírení úžívatelia, sa do našeho serveru snažili dostať spam priamo spameri zvonku siete. Útok bol uskutočnený pomocou zneužitia chybových hlásení o nemožnosti doručenia mailu. Spamer si vybral schránku, ktorú zaplnil (prípadne našiel už plnú schránku) a následne začal posielať na túto schránku spam, kde zdrojová adresa odosielateľa bola sfalšovaná/podvrhnutá. Náš server správu prijal, pretože odosielateľova schránka reálne existovala avšak nemala záznam SPF, takže nebolo možné overiť, či daná IP adresa má právo odosielať tento mail. Keďže takto je nakonfigurovaných cca 75% celosvetových serverov, náš server správu prijal. Následne prešla kontrolou, či nejde o spam alebo vírus a touto kontrolou úspešne prešla, pretože obsahovala len 2 obrázky (áno, správne tušíte, tie obázky mali v sebe reklamu). Po "úspešnej" kontrole sa server pokúsil doručiť túto správu cieľovej adrese, lenže tá bola plná a tak sa táto správa-spam zaradila do fronty, v ktorej čakala 3 dni. Po nich náš server poslal odosielateľovi naspäť presne túto správu-spam s hláškou, že náš užívateľ má plnú schránku. A to bol kameň úrazu, pretože tým poslal spam. Kdesi vonku na internete existujú pasce na spam, a tam sa zachytil, čím sa náš server dostal na spamlist.
Prečo to tak dlho trvá:
1) pasce na spam sú utajené, inak by neboli pascami. To ale znemožňuje správcom serverov identifikovať pôvodcu. Ostáva tak len preloziť logy a nájsť ten podozrivý mail alebo prosíkať u správcu spamlistov (väčšinou aj tak neúspešne)
2) útok je uskutočňovaný aj zvnútra siete, čo sťažuje ďalšiu filtráciu a analýzu, keďže naši zákazníci su prioritne považovaní za nespamerov
3) útok bol a stále je uskutočňovaný v pomalom meradle, teda spam bol a stále je injektovaný medzi regulérnu poštu v malých dávkach - rádovo 1 za niekoľko hodín. Pre úsudok o akú skvelú prácu ide - denne prejde našim serverom 10 až 20 tisíc mailov. Z toho tvorí spam, ktorý je blokovaný už na začiatku cca 60%. Ostáva regulérnych cca 40% správ, ktoré treba manuálne skúsiť identifikovať a len na základe zdrojovej a cieľovej adresy, prípadne veľkosti mailu odhadnúť, či ide o spam alebo nie. Naproti tomu, na to, aby sme sa dostali na spamlist stačí jeden jediný uniknutý spam - presne to sa stalo opäť aj dnes ráno
4) dostať sa na spamlist = pár sekúnd, dostať sa z neho = minimálne 24h. Naviac spamlisty hovoria len približný čas kedy k tomu došlo, pretože samotné servre starajúce sa o analýzu sú občas zahltené a zachytená správa sa dostane na rad neskôr ako ju náš server pošle
Prijali sme preto ďalšie opatrenia na našom poštovom serveri.
1) prestali sme doručovať informácie o nedoručení mailu (presne toto robí napr. gmail.com). Týmto sme odstránili možné zneužitie nášho serveru zvonku avšak prišli o notifikácie. Preto, pokiaľ mail využívate na podnikanie, vždy si overte u protistrany, či danú správu dostala - napr. telefonicky. Spoločnosť Fibris, s.r.o. neberie na seba v zmysle Všeobecných podmienok žiadnu zodpovednosť za nedoručenie emailových správ!
2) Pokiaľ sa dostanete na náš interný spamlist a bude vám odopretý prístup k odosielaniu pošty, do pôvodného stavu sa dostanete len 1x za svoju existenciu. Chápte prosím, že email chceme doručovať a že možno práve kvôli vašej neopatrnosti ho nemôžeme doručovať pre tisíce iných používateľov.
3) Pravidelne v hodinových intervaloch prebieha kontrola, či sa náš server nedostal na spamlist.
4) Hromadne rozosielané správy, aj ked obsahujúce zábavný materiál, letáky a pod. sú a budú považované za spam.
Pevne verím, že tieto opatrenia už pomôžu doručovať poštu ďalej. Aj tak sa na to nespoliehajte. Ďakujem za pochopenie.
Ing. Lukáš Zvonár, konateľ spoločnosti Fibris, s.r.o.
| | | | | | | autor: Fibris | pridaná 06-05-2009 21:44:04  | počet zobrazení 306808 |  | | | | | | | | | | | | | | | | celkové (priemerné) hodnotenie | | vynikajúce | | nedobré | | | dobré | | nanič |  | dá sa | | neriešim | | hodnotilo 6 ľudí | |
Pridaj príspevok
Na tento kúsok ešte nik nereagoval...
|
nákup: 17 | predaj: 93 nový inzerát v sekcii rôzne Predám zachovalú manželskú posteľ s úložným priestorom. Rozmer 160 x 200cm. Cena 70 Eur, bez matracov .Volať po 15:00 Hod. 0948/516822
lukic
Kliknut pravym tlacitkom a zvolit spravnu kodovu stranku je najjednoduhsi variant. Druhy je premigrovat schranku do noveho systemu, ktory vie prekodovat obsah emailu. Pre podrobnosti prosim kontaktujte podporu fibrisu na 0907 484 136.
brano
Zdravim, chcem sa opytat, co treba nastavit aby sa mi diakritika vo webmaily zobrazovala spravne.
Dakujem.
brano
Zdravim, chcem sa opytat, co treba nastavit aby sa mi diakritika vo webmaily zobrazovala spravne.
Dakujem.
|
