“Internetipolitseinikud” põhjustasid kaose e-posti liikluses

Ardi Jürgens
Jaga:

Antud blogipostitus on 147 kuud vana ning ei pruugi olla enam ajakohane.

Probleemid SORBS.NET-i, ühe kurikuulsama DNS põhise e-posti saatjate „musta nimekirja“ pidajaga, põhjustasid eile ülemaailmset kaost e-posti liikluses. Kuna häiritud oli ka selliste suurte teenusepakkujate nagu Google ja Yahoo töö, võib oletada, et häiritud oli miljonite e-posti kasutajate kirjavahetus. Probleemidest saime oma osa eile ka meie ja meie kasutajad.

Erinevate allikate järgi olid SORBS-i probleemid põhjustatud DDoS ründest ja/või nende poolt ebaõnnestunult täide viidud andmebaasi migratsioonist.

Ise oletame, et suurem osa jamadest oli tingitud sellest, et SORBS-i dünaamiliste IP aadresside nö „must nimekiri“ kaotas äkitselt oma aktuaalsuse. Nimelt peab SORBS ülal nimekirja, milles on listitud nö kodukasutajatele dünaamiliselt eraldatavad IP aadressid (millelt SORBS arvates ei tohiks otse e-posti tulla), aga kuna aadresse jaotatakse pidevalt ümber, on sellise admebaasi terviklikkus ülimalt oluline.

Meie kasutajatele osaks saanud probleemid ilmselt olidki tingitud asjaolust, et IP aadressid, mida täna kasutab Zone olid kümnendi esimesel poolel kasutusel mõne teise teenusepakkuja poolt, kui kodukasutajatele eraldatavad. Siis, kui aadressid Zone käsutusse allokeeriti, eemaldas SORBS need oma nö „mustast nimekirjast“, kuid eile kajastusid need seal taas.

Tänaseks on probleem õnneks lahenenud, sest praeguseks hetkeks on SORBS oma teenuse üldse peatanud.

Mida sellest intsidendist teadmiseks tasuks võtta?

Esiteks kindlasti seda, et hoolimata teenusepakkujate pingutusest „asjad juhtuvad“.

Teiseks, e-posti serverite haldajatel tasuks väga tõsiselt mõelda, kelle kätte nad tegelikult oma e-posti liikluse usaldusväärsuse üle otsustamise on delegeerinud. SORBS-i mustad nimekirjad on tänu organisatsiooni tegutsemismaneerile pingeliste arutelude objektiks olnud ka varem. Zone näiteks on SORBS-i teenuste kasutamisest loobunud juba ammu.

Kolmandaks, teenusepakkujad ei tohiks suhtuda „mustast nimekirjast“ pärit informatsiooni, kui autoriteetsesse ja sellest tulenevalt ei tohiks kasutada seda infot ainsa arvesse võetava parameetrina kirja spämmiks olemise suhtes. Ärge kasutage DNSBL teenuseid “pimedas usus” otse oma SMTP serverist, vaid kasutage neid ühe parameetrina SpamAssassini või muu sellise lahenduse juures.

Spämm on halb ja sellega tuleb võidelda, kuid partnereid, vahendeid ja meetodeid võiks siiski valida.

Täpsemalt saab SORBS’i probleemide kohta lugeda Internet Storm Center’i blogist: https://isc.sans.edu/diary.html?storyid=9685

Populaarsed postitused

Partner soovitab:
Veebilehe optimeerimine paneb tulud kasvama

Digielu
Tänapäevase veebilehe optimeerimine mõjutab otseselt seda, kui hästi nii otsingumootorid kui ka kasutajad sinu veebilehte tajuvad.

Teeme andmebaasiühendused turvalisemaks

Ingmar Aasoja
Teatavasti on SQL andmebaaside kasutajatel vaikeseadistustes lubatud ühenduda ainult lokaalselt, mis tagab selle, et andmed ei liigu üle võõraste võrkude....

Partner soovitab:
Kuidas tõsta e-poe müüki disaini abil?

blogi
Kas oled märganud, et veebilehed on justkui uued vaateaknad? Inimesed toimetavad üha enam veebis, mis tähendab, et ka suur osa oste tehakse seal. See...