E-posti pomm ehk kuidas soovimatud registreerumised reputatsiooni mõjutavad

Tegemist ei ole aga ootamatult saabunud rahvusvahelise tuntusega, vaid sinu veebi kasutatakse ära skeemis, mis tuntud kui “e-posti pomm” või “tähelepanu hajutamise spämm” (ingl k. email bomb või distributed spam distraction).

Miks nad seda teevad?

E-posti pommi eesmärk on sihtmärgiks oleva kasutaja tähelepanu hajutada ning mõni oluline kiri spämmikuhja alla ära peita. Tavaliselt on selleks mõne suure e-poe (Amazon) teade uuest tellimusest, mille kurjategijad on teinud kasutades sinu kasutajakontot või krediitkaarti.

Kuhja tekitamiseks läheb aga vaja suurt hulka kirju, mis ei tohi seejuures spämmi sattuda. Selleks sobivad väga hästi uudiskirjaga liitumise kinnituskirjad, kasutajate registreerimise teated, paroolivahetused ja kõik muu, mille spämmifiltrisse sattumine kasutajale tavaolukorras tuska valmistaks.

Selliseid teavitusi on kõige lihtsam genereerida botnetiga, mis ummistamist vajavat e-postiaadressi veebilehtede erinevatesse vormidesse postitab – vahest kõige omapärasem silma jäänud näide on üks veebifoorum, kuhu järjestikuste päringutega registreeriti kasutaja ja seejärel telliti talle ka parooli-vahetus. Kaks kirja nagu naksti saadetud.

Kuidas see sinu domeeni, veebi või uudiskirja reputatsiooni mõjutab?

Pommiga pihta saanud postkasti omanik märgib soovimatud kirjad ilmselt spämmiks ja õpetab kasutatava postiteenuse spämmifiltri selliseid kirju ära tundma. Tõenäoliselt hakkavad “tehisintellektile” kirja tunnustena silma domeeninimi ja saatva serveri IP-aadress, küllap saavad oma statistilise hinnangu ka muud tekstijupid nagu kirja jaluses olev aadress ja telefoninumber.

Ehk siis reaalselt õpivad Gmail, Hotmail, Yahoo ja teised selgeks, et sinu firma ongi see tropp, kelle post märgitakse järjekindlalt paljude kasutajate poolt spämmiks.

Mõju on seejuures laiem, kui ainult sinu domeenile. Kuna enamike veebimajutusteenuste ehk nn shared hosting puhul jagavad sama serveri või väljuva e-postilahenduse IP-aadressi mitmed veebid, siis võivad tekkida tõrked ka nende posti kohaletoimetamisel. Ja halb reputatsioon võib hakata mõju avaldama ka võrgu ehk naaber-IPde tööd.

Mida Zone sellisel puhul teeb?

Veebiserverist saadetavad kirjad käivad meil läbi spämmifiltri ja piiraja, mistõttu näiteks kurjategijate poolt ülevõetud veeb saab saata vaid mõnisada kirja enne, kui see automaatselt blokeeritakse.

E-posti pommiga on lugu veidi keerulisem – nimelt saadetakse iga veebi kohta vaid mõni kiri tunnis või päevas ja need ei erine oluliselt tavapärastest kontaktivormi-postitustest või e-poe tellimustest.

Küll aga tuleb meile tagasiside nn feedback loop kaudu ehk näiteks Hotmail saadab spämmiks märgitud kirja meie spetsiaalsele aadressile edasi. Kui neid hakkab tavapärasest rohkem tulema on see märk sellest, et mingit veebilehe funktsionaalsust on hakatud ära kasutama.

Suurema kahju vältimiseks blokeerime sellise tegevuse tuvastamisel kirjade saatmise – mõistagi anname sellest kohe ka veebi omanikule teada vältimaks olukorda, kui vajalikud kirjad kaduma lähevad.

Mida saab veebiomanik teha probleemi lahendamiseks?

Alustame probleemi olemusest. Kirjade saatmise botnet skaneerib veebilehti ja otsib sealt vorme, millesse e-posti sisestamise peale kiri teele pannakse.

Näiteks sobib üks veebilehe jaluses olev uudiskirjaga liitumise vidin, mis teostatud WordPressi Contact Form 7 plugina abil:

Bot leiab lehelt vormi ning teeb selle pihta postituse:

POST /tooted/hambaharjad/ HTTP/2.0
your-email=l*********a%40hotmail.com&_wpcf7=8&_wpcf7_locale=en_US [...]

… ning e-post lähebki teele. Selle postkasti pihta algas rünnak täna kell 4:53 hommikul ja nagu ühe spämmitõrjeteenuse logi näitab jäi nende pluginat kasutatavasse saitidesse kinni ligi 50 saatmiskatset läbi päeva:

Zone klientide juurest on proovitud saata 33 kirja, selleks kasutatud veebide hulgast leiab IT-firma, raadiojaama, automüüja, korteriühistu, matkaraja ja veel hulga täiesti tavalisi veebilehti mille ühiseks nimetajaks on kaitseta vorm veebilehel.

Lahenduseks tuleb veebivorm või muu funktsionaalsus kaitsta robotilõksu ehk captchaga. Üks levinuim lahendus on Google pakutav reCAPTCHA (tasuta teenus), mille tugi on olemas enamustes veebivormides sh Contact Form 7 pluginas.

Selle aktiveerimiseks tuleb reCaptcha lehel sisse logida, lisada oma veebiaadress ning saadud API-võtmed kaitsmist vajavas vormilahenduses vastavasse kohta sisestada.

Contact Form 7 saab seadistada kasutama reCAPTCHA versioon 3’e, mis erinevalt varasematest toimib kasutajale märkamatult ehk ei ole vaja mosaiigist tuvastada kõiki ülekäiguradu või foore.

Tõsi, vaikimisi kuvab reCAPTCHA lehe allservas oma logo informeerimaks kasutajaid nende tegevuse analüüsimisest ja igal lehel aktiveeruv skript kipub mõjuma halvasti Google PageSpeed testi tulemusele – seega tasub alternatiivina mõelda läbi, kas jaluses olev uudiskirja-regamine ikka annab soovitud tulemust ja võibolla tuleks see realiseerida kuidagi teisiti, nt postitades regamised otse Mailchimpi vms postilistiteenusesse ja lastes nende teenusel spämmerite tuvastamisega tegeleda.

Loe lisaks:

• Flooding email with tons of newsletter/website subscriptions to hide massive Amazon purchase (reddit.com)
• Email Bombs Disguise Fraud – Distributed Spam Distraction (appriver.com/blog)