Hrozba jménem spam

Naše bezpečnostní manažerka musí ve své firmě řešit problémy spojené s aktivitami spammerů. Množství spamu, te...


Naše bezpečnostní manažerka musí ve své firmě řešit problémy spojené s
aktivitami spammerů.
Množství spamu, tedy nevyžádaných zpráv elektronické pošty, představuje v
elektronické podatelně naší firmy stále větší procento z celkového počtu
příchozích zpráv. Bojujeme s ním se střídavými úspěchy společně s antispamovými
programy. Nedávno jsem se seznámila s jakousi ozvěnou spamu, a to seznámení
nebylo příliš milé. Uvědomila jsem si, že jsou situace, kdy je člověk i se
všemi svými dosavadními typy obrany v koncích.
Koncem minulého týdne byla naše elektronická podatelna zahlcena stovkami
e-mailů, které přicházely takřka po minutě. Bylo nutné zjistit, co se děje. Již
při prvním pohledu bylo jasné, že se nejedná o spam v pravém slova smyslu.
Nebyly to žádné nabídky na Viagru ani jiná obchodní sdělení. Proto také náš
antispamový program nezasáhl.
Bohužel druhý pohled nás utvrdil v tom, že přestože se nejedná o spam, má
lavinu e-mailů spam na svědomí. Abych to vyjasnila: zjistili jsme, že adresa
naší elektronické podatelny byla zneužita jako podvržená adresa odesílatele
(takzvaný spoofing) při spamovém útoku a my teď sklízíme jeho plody. Smršť v
podatelně způsobily automatické e-maily o nedoručitelnosti zpráv, o neexistenci
adresy příjemce a podobně. Mailer-Daemon nebo Postmaster několika desítek domén
nám pravidelně sděloval, že pošta na určitou adresu nemohla být doručena...

Možná řešení
Jaké jsme měli možnosti k nápravě? Oznámit správcům pošt, které nás zahlcovaly,
že adresa odesílatele může být podvržená a že mají blokovat skutečného
odesílatele podle IP adresy? To už jsem kdysi udělala, ale tehdy se jednalo o
české domény, bylo jich jen pár a navíc z jejich strany se jednalo o sdělení,
že náš e-mail byl zavirován. Adresa odesílatele (tedy naše) byla tehdy
podvržena také. Bylo jednoduché požádat správce pošty, aby automatické
generování zpráv odesílateli o zavirované poště nezasílal.
Nyní se ale jednalo o domény .uk, .at, .ru, .es, .fr a mnoho dalších (bezesporu
zajímavé bylo to, že se nikdy nejednalo o domény .com), takže tuto možnost jsem
vzdala už předem. Navíc počínání odesílatele bylo zcela regulérní jen mi
sdělovali, že mou pošta nebylo možné doručit. A takovou zprávu dostat
potřebuji, například pro případ, kdy jsem se mohla překlepnout v e-mailové
adrese. Naše firma takové zprávy také automaticky zasílá, aniž bychom zkoumali,
zda adresa odesílatele je či není podvržená.
Zbývá tedy druhá možnost blokování odesílatele. Což o to, nejčastější
odesílatele jsem dala na seznam označovaný jako black list, adresy odesílatelů
se však stále měnily a doplňovaly.

Změna vlastní adresy
Jako technicky nejjednodušší se jevilo změnit adresu naší podatelny. Kdyby se
jednalo o můj soukromý e-mail, tak neváhám. Jenže pro naši elektronickou
podatelnu taková možnost nebyla průchodná. Její adresa byla uvedena nejen na
našich webových stránkách, ale i ve všech reklamních materiálech, a její změna
by si vyžádala mnoho času. Nebylo to řešení, které bychom mohli uskutečnit
ihned. A po čase by nás mohl tento problém potkat znovu. Nehledě k tomu, že
současná adresa byla vytvořena dle doporučení jako posta@doména organizace.cz.
Jako nouzový stav jsem tedy dočasně nechala blokovat všechny e-maily od
odesílatele Mailer-Daemon a Postmaster a zkoumala, co by se dalo udělat dále.
Naštěstí třetí den se množství těchto e-mailů výrazně snížilo. Buď spammeři
začali používat jinou podvrženou adresu, ukončili své rozesílání spamu, nebo
správci pošty dotčených domén dali adresu naší elektronické podatelny na svůj
black list.

Pracovní schránka
Ukončila jsem tedy blokování od odesílatele typu Mailer-Daemon a Postmaster,
ale protože přece jen ještě sem tam něco přišlo, nechala jsem zřídit schránku,
nazvala jsem ji "nevyžádaná pošta", do které se zařazovaly e-maily z jiných
domén než z .cz. Tím jsem vyřešila nejen tuto konkrétní situaci, ale i spamy,
které prošly naším antispamovým programem. Vím, že to není spravedlivé vůči té
části našich klientů, kteří používají různé hotmaily či gmaily (a to už
nemluvím o zaměstnancích podniků se zahraničním vlastníkem). Jednou denně jsem
se tím vším probrodila, a když jsem našla relevantní e-mail, přeposlala jsem
jej k vyřízení na příslušnou adresu. Pořád to bylo lepší než stále zahlcovat ty
zaměstnance, jež vyřizují žádosti z elektronické podatelny. Stejně by si s tím
nevěděli rady a všechny by nakonec přeposílali na mě. To by byla škoda práce...
Schránka "nevyžádaná pošta" se mi osvědčila natolik, že jsem se rozhodla
používat ji i nadále. Alespoň do té doby, než spam začne přicházet stejnou
měrou z domén .cz jako z ostatních. Doufám jen, že jsem tímto přiznáním nedala
návod pro další spammery.
Čtvrtý den už docházely jen zbytky předchozí záplavy a pátý den začalo chodit
jen stejné množství spamu jako před touto událostí.
Současnou situaci jsme tedy víceméně přečkali, aniž bychom mohli nějak
aktivněji zasáhnout. Jak se ale zachovat, aby taková situace vůbec nenastala,
nebo pokud už nastala, aby mohla být vyřešena? Zatím jsem použitelnou radu
nikde nenašla, takže, jak se zdá, nedá se zatím dělat nic. Jako příznivý
vedlejší efekt celé situace se ale jeví zřízení schránky "nevyžádaná pošta",
která, jak doufám, případný další příval zadrží, aniž bych musela bezprostředně
zasahovat.



Odkud pochází spam
Víte, proč se spam jmenuje spam? Původní označení SPAM je totiž obchodní
značkou jednoho druhu masové konzervy (Spicy Meat And Ham kořeněné maso a
šunka), který byl poprvé vyroben americkou společností Hormel Foods už v roce
1937. Použití tohoto termínu ve smyslu nevyžádaného e-mailu je odvozeno ze
skeče Monty Pythonů, kdy každému návštěvníkovi restaurace bylo, ať chtěl nebo
nechtěl, předloženo jídlo včetně SPAMu.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.