“Internetipolitseinikud” põhjustasid kaose e-posti liikluses

Ardi Jürgens
Jaga:

Antud blogipostitus on 164 kuud vana ning ei pruugi olla enam ajakohane.

Probleemid SORBS.NET-i, ühe kurikuulsama DNS põhise e-posti saatjate „musta nimekirja“ pidajaga, põhjustasid eile ülemaailmset kaost e-posti liikluses. Kuna häiritud oli ka selliste suurte teenusepakkujate nagu Google ja Yahoo töö, võib oletada, et häiritud oli miljonite e-posti kasutajate kirjavahetus. Probleemidest saime oma osa eile ka meie ja meie kasutajad.

Erinevate allikate järgi olid SORBS-i probleemid põhjustatud DDoS ründest ja/või nende poolt ebaõnnestunult täide viidud andmebaasi migratsioonist.

Ise oletame, et suurem osa jamadest oli tingitud sellest, et SORBS-i dünaamiliste IP aadresside nö „must nimekiri“ kaotas äkitselt oma aktuaalsuse. Nimelt peab SORBS ülal nimekirja, milles on listitud nö kodukasutajatele dünaamiliselt eraldatavad IP aadressid (millelt SORBS arvates ei tohiks otse e-posti tulla), aga kuna aadresse jaotatakse pidevalt ümber, on sellise admebaasi terviklikkus ülimalt oluline.

Meie kasutajatele osaks saanud probleemid ilmselt olidki tingitud asjaolust, et IP aadressid, mida täna kasutab Zone olid kümnendi esimesel poolel kasutusel mõne teise teenusepakkuja poolt, kui kodukasutajatele eraldatavad. Siis, kui aadressid Zone käsutusse allokeeriti, eemaldas SORBS need oma nö „mustast nimekirjast“, kuid eile kajastusid need seal taas.

Tänaseks on probleem õnneks lahenenud, sest praeguseks hetkeks on SORBS oma teenuse üldse peatanud.

Mida sellest intsidendist teadmiseks tasuks võtta?

Esiteks kindlasti seda, et hoolimata teenusepakkujate pingutusest „asjad juhtuvad“.

Teiseks, e-posti serverite haldajatel tasuks väga tõsiselt mõelda, kelle kätte nad tegelikult oma e-posti liikluse usaldusväärsuse üle otsustamise on delegeerinud. SORBS-i mustad nimekirjad on tänu organisatsiooni tegutsemismaneerile pingeliste arutelude objektiks olnud ka varem. Zone näiteks on SORBS-i teenuste kasutamisest loobunud juba ammu.

Kolmandaks, teenusepakkujad ei tohiks suhtuda „mustast nimekirjast“ pärit informatsiooni, kui autoriteetsesse ja sellest tulenevalt ei tohiks kasutada seda infot ainsa arvesse võetava parameetrina kirja spämmiks olemise suhtes. Ärge kasutage DNSBL teenuseid “pimedas usus” otse oma SMTP serverist, vaid kasutage neid ühe parameetrina SpamAssassini või muu sellise lahenduse juures.

Spämm on halb ja sellega tuleb võidelda, kuid partnereid, vahendeid ja meetodeid võiks siiski valida.

Täpsemalt saab SORBS’i probleemide kohta lugeda Internet Storm Center’i blogist: https://isc.sans.edu/diary.html?storyid=9685

Populaarsed postitused

Veelkord aegunud PHP versioonidest

Kaarel Urva
Mäletatavasti teavitasime aprilli lõpus kliente sellest, et aegunud PHP versioonide kasutamine muutub tasuliseks. Mõistetavasti tuli see uudis paljudele...

Peagi saabub WooCommerce 9.0

Ingmar Aasoja
Kui räägime veebilehtedest, siis mõtleme sageli WordPressile. Kui lisame jutule e-poe, siis enamasti räägime WooCommerce'ist. WooCommerce on paljude...

PHP versiooniuuenduste strateegiad

Ingmar Aasoja
See, et aegunud PHP on koormaks nii meile kui ka klientidele, on korduvalt läbikäidud teema. Seetõttu oleme ette võtnud teekonna, millega püüame...

BIMI ja DMARC ei pruugi päästa: Tähelepanuta jäänud DKIM haavatavus

blogi
Zone spetsialistid märkasid DKIM standardis olevate hoiatuste ignoreerimisest tulenenud haavatavust, mis mõjutab kogu e-posti ökosüsteemi ja paneb...