• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

Walka ze spamem - kolejne podejście

6 czerwca 2008 14:28

Kamil Folga

Prowadzę firmowy serwer poczty, obsługujący konta e-mail w zakresie jednej domeny. Ostatnio coraz częściej zgłaszają się do mnie użytkownicy, których skrzynki przepełnione są wiadomościami, wyglądającymi na lity zwrotne/odpowiedzi. Wygląda to tak, jakby atakujący podszywał się pod adres e-mail legalnego użytkownika i wysyłał wiadomości na nieistniejące konta. W rezultacie na konto legalnego użytkownika docierają komunikaty zwrotne. Czy istnieje sposób na wyeliminowanie tej formy niechcianej poczty?

W ostatnim okresie nasila się przedstawione zjawisko. Skala tego procederu jest tak wysoka, że na jedną skrzynkę może trafić nawet kilkadziesiąt wiadomości w ciągu minuty. Walka z tym problemem jest dość trudna, ale można skutecznie wyeliminować efekty tej działalności. Pierwszą czynnością powinno być przejrzenie źródeł zwrotnych wiadomości. W niektórych wiadomościach z pewnością zawarta zostanie oryginalna wiadomość. Na podstawie zawartych w nagłówkach informacji możemy znaleźć adres IP hosta rozsyłającego wiadomości. Jeżeli adres jest powtarzalny, blokada danego adresu IP na zaporze ogniowej powinna na pewien okres rozwiązać problem.

Warto ustawić rekord SPF w strefie obsługiwanej domeny. Pozwoli to zmniejszyć ilość podszywanych wiadomości, ponieważ część serwerów zamiast odbić e-mail na nasz serwer, nie przyjmie takiej przesyłki. Niestety nie każdy administrator serwera poczty implementuje SPF. Dobrze jest upewnić się, że poczta nie wychodzi z naszego serwera poprzez zainfekowany komputer klienta naszych usług. Przy dużej skali wiadomości zwrotnych, omawiane zjawisko może mieć podobny efekt jak rozproszony atak DDoS (Distributed Denial of Service).

Ciekawym rozwiązaniem dla serwera poczty może być mechanizm nazwany BATV (Bounce Address Tag Validation). Idea rozwiązania jest prosta. Do wiadomość wysyłanej z adresem zwrotnym, dołączany jest znacznik czasowy oraz kryptograficzny żeton, który nie może zostać podmieniony. Każda wiadomość, która powróci bez prawidłowej sygnatury zostanie odrzucona. Mechanizm BATV współpracuje z wieloma typami serwerów poczty (m.in. Exim, Sendmail, Postfix, Qmail). Szczegółowy opis konfiguracji BATV dla serwera Postfix można znaleźć na stronie "BATV for Postfix".

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

• dodaj komentarz |

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...