Wiadomości
Walka ze spamem - kolejne podejście
6 czerwca 2008 14:28,
Kamil Folga
Prowadzę firmowy serwer poczty, obsługujący konta e-mail w zakresie jednej domeny. Ostatnio coraz częściej zgłaszają się do mnie użytkownicy, których skrzynki przepełnione są wiadomościami, wyglądającymi na lity zwrotne/odpowiedzi. Wygląda to tak, jakby atakujący podszywał się pod adres e-mail legalnego użytkownika i wysyłał wiadomości na nieistniejące konta. W rezultacie na konto legalnego użytkownika docierają komunikaty zwrotne. Czy istnieje sposób na wyeliminowanie tej formy niechcianej poczty?
W ostatnim okresie nasila się przedstawione zjawisko. Skala tego procederu jest tak wysoka, że na jedną skrzynkę może trafić nawet kilkadziesiąt wiadomości w ciągu minuty. Walka z tym problemem jest dość trudna, ale można skutecznie wyeliminować efekty tej działalności. Pierwszą czynnością powinno być przejrzenie źródeł zwrotnych wiadomości. W niektórych wiadomościach z pewnością zawarta zostanie oryginalna wiadomość. Na podstawie zawartych w nagłówkach informacji możemy znaleźć adres IP hosta rozsyłającego wiadomości. Jeżeli adres jest powtarzalny, blokada danego adresu IP na zaporze ogniowej powinna na pewien okres rozwiązać problem.
Warto ustawić rekord SPF w strefie obsługiwanej domeny. Pozwoli to zmniejszyć ilość podszywanych wiadomości, ponieważ część serwerów zamiast odbić e-mail na nasz serwer, nie przyjmie takiej przesyłki. Niestety nie każdy administrator serwera poczty implementuje SPF. Dobrze jest upewnić się, że poczta nie wychodzi z naszego serwera poprzez zainfekowany komputer klienta naszych usług. Przy dużej skali wiadomości zwrotnych, omawiane zjawisko może mieć podobny efekt jak rozproszony atak DDoS (Distributed Denial of Service).
Ciekawym rozwiązaniem dla serwera poczty może być mechanizm nazwany BATV (Bounce Address Tag Validation). Idea rozwiązania jest prosta. Do wiadomość wysyłanej z adresem zwrotnym, dołączany jest znacznik czasowy oraz kryptograficzny żeton, który nie może zostać podmieniony. Każda wiadomość, która powróci bez prawidłowej sygnatury zostanie odrzucona. Mechanizm BATV współpracuje z wieloma typami serwerów poczty (m.in. Exim, Sendmail, Postfix, Qmail). Szczegółowy opis konfiguracji BATV dla serwera Postfix można znaleźć na stronie "BATV for Postfix".
Warto ustawić rekord SPF w strefie obsługiwanej domeny. Pozwoli to zmniejszyć ilość podszywanych wiadomości, ponieważ część serwerów zamiast odbić e-mail na nasz serwer, nie przyjmie takiej przesyłki. Niestety nie każdy administrator serwera poczty implementuje SPF. Dobrze jest upewnić się, że poczta nie wychodzi z naszego serwera poprzez zainfekowany komputer klienta naszych usług. Przy dużej skali wiadomości zwrotnych, omawiane zjawisko może mieć podobny efekt jak rozproszony atak DDoS (Distributed Denial of Service).
Ciekawym rozwiązaniem dla serwera poczty może być mechanizm nazwany BATV (Bounce Address Tag Validation). Idea rozwiązania jest prosta. Do wiadomość wysyłanej z adresem zwrotnym, dołączany jest znacznik czasowy oraz kryptograficzny żeton, który nie może zostać podmieniony. Każda wiadomość, która powróci bez prawidłowej sygnatury zostanie odrzucona. Mechanizm BATV współpracuje z wieloma typami serwerów poczty (m.in. Exim, Sendmail, Postfix, Qmail). Szczegółowy opis konfiguracji BATV dla serwera Postfix można znaleźć na stronie "BATV for Postfix".
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...