Spammeři nikdy nespí

Během dovolené si musí manažerka poradit s podvrženou e-mailovou adresou a přívalem spamu. V průběhu velikonoční...


Během dovolené si musí manažerka poradit s podvrženou e-mailovou adresou a
přívalem spamu.

V průběhu velikonočních svátků byla v naší agentuře celkem poklidná atmosféra,
tak jsem si vzala dovolenou a doufala, že si také dopřeji trochu klidu a
odpočinku. Zjistila jsem ale, že bezpečnostní problémy se mohou dotknout i mne
samotné.
Byla jsem překvapená, když jsem přišla na to, že se na jednom z mých osobních
e-mailových účtů denně hromadí přes 600 potvrzujících zpráv tvrdících, že
odeslaný e-mail nebyl doručen na požadovanou adresu (takzvané bounced
messages). Tento účet byl přitom po léta spjat s mým podnikáním týkajícím se
konzultační činnosti. Byla jsem poněkud znepokojená, když jsem shledala, že
moje doména byla použita spammerem a že můj e-mailový účet akumuloval všechny
potvrzující zprávy. (Kdybych si nevytvořila účet zachytávající všechny zprávy,
asi bych se nikdy nedověděla, že k tomu dochází.)
Pomyslela jsem si, že se moje doména možná stala obětí hijackingu a že byla
zneužita pro nekalé účely. Rychle jsem navštívila svůj osobní web vše vypadalo
dobře.
Otevřela jsem několik potvrzujících zpráv a zkontrolovala hlavičky. Spammer
použil fiktivní e-mailovou adresu s mojí doménou v poli "Odpovědět" (například
horror@mydomain.com). Některé zprávy měly původní obsah neporušený, takže jsem
mohla konstatovat, že je tento spam sice skutečně obtěžující, ale neobsahuje
pornografii či podvodný text pro phishing. Byla jsem vděčná alespoň za to.
Většina zpráv byla typu News Alert! (Upozornění na novinky!) s "radami"
týkajícími se nákupu určitého druhu akcií.
Chtěla jsem lépe pochopit a vyřešit následující problémy:
Co je to hijacking domény?
Jak by mohl být e-mail z mojí domény využit spammery?
Jak tomu mohu zabránit?
Je nyní moje doména uvedena na černé listině a co mohu udělat pro to, aby z něj
byla vyjmuta?
Domain hijacking ("únos domény") obvykle nastává poté, co si někdo zapomene
obnovit registraci své domény. Tu si pak může někdo koupit. Ten ji pak začne
využívat pro svůj vlastní nový web. Ačkoliv to samo o sobě není nelegální,
představte si, že se jednoho dne ráno probudíte, abyste vzápětí zjistili, že
váš web už nepatří vám a že je naplněn pro vás nežádoucím obsahem. Zabránit
tomu lze především tak, že se s vaším registrátorem dohodnete na automatické
obnově.
Krádež domény je ale už vážnější případ a týká se falšování pověřovacích údajů
registrátora za účelem provedení změn v nastavení DNS, což vede k převzetí
kontroly nad doménou. V červenci 2005 vydala organizace Internet Corporation
for Assigned Names and Numbers report nazvaný Domain Name Hijacking: Incidents,
Threats, Risks, and Remedial Actions (Únos doménových jmen: Incidenty, hrozby,
rizika a akce pro nápravu stavu). Ten popisuje skutečné incidenty a čtenářům
poskytuje doporučení, jak zabránit tomu, aby mohlo dojít k podobným případům.
Na základě podnětu z tohoto reportu jsem zkontrolovala situaci u svého
registrátora a zjistila jsem, že moje osobní informace, jako třeba adresa mého
bydliště, byly uvedeny ve veřejném seznamu. Následně jsem svůj profil změnila
tak, aby moje osobní informace byly opravdu soukromé. Za to se sice platí malý
poplatek, stojí však za to jej investovat.

Nechtěný spolupachatel
Dalším krokem bylo zjistit, jak mohl být e-mail s mojí doménou použit
pochybnými spammery. Ve skutečnosti se stalo to, že e-mail s mojí doménou byl
podstrčený (spoofed). Organizace CERT Coordination Center na Carnegie Mellon
University říká k těmto případům toto: "E-mail spoofing se může vyskytnou v
různých formách, všechny ale mají tentýž výsledek: Uživatel obdrží e-mail,
který se navenek jeví tak, že pochází z jednoho zdroje, zatímco ve skutečnosti
byl odeslán ze zdroje jiného. E-mail spoofing je často pokusem oklamat
uživatele, aby učinil kompromitující prohlášení nebo zpřístupnil citlivé
informace (jako jsou hesla)."
Všichni jsme se setkali s e-maily, které tvrdily, že si musíme změnit informace
o účtu na serverech eBay nebo PayPal. Většina lidí nyní už dobře ví, že se má
mít při uvádění jakýchkoliv důvěrných informací přes e-mail na pozoru, a
většina spamových filtrů dnes tyto zprávy umístí do složky hromadné nebo
nevyžádané pošty.
Existuje však nějaký způsob, jak zabránit spammerům, aby používali jméno mojí
domény v poli "Odpovědět"? Ne. A proč? Protokol SMTP (Simple Mail Transfer
Protocol) nevyžaduje jakoukoliv autentizaci ani neověřuje e-mailové adresy.
Pouze posílá a přijímá poštu, pokud jsou e-mailové adresy ve správném formátu.
Existuje spousta věcí, které mohou firemní administrátoři udělat pro to, aby
své poštovní servery chránili, a některé z těchto informací jsou dostupné v
dokumentu CERT.
Nicméně v mém případě je hostování domény outsourcováno na společnost, která
takto spravuje tisíce domén. Od svého ISP jsem se dozvěděla, že asociace mé
e-mailové adresy s "všezachytávajícím" účtem učinilo z mojí domény vhodný terč
pro spammery, takže jsem nastavení změnila tak, aby potvrzující zprávy nebyly
adresovány na platné účty domény, kterou jsem vlastnila. E-maily by pak oběti
informovaly, že to nebyla moje doména, která byla zdrojem obtěžujícího spamu.

Černá listina
Poslední otázkou, na niž jsem potřebovala odpověď, bylo, zda je nyní moje
doména uvedena na černé listině, protože byla použita pro rozesílání spamu.
Vyzkoušela jsem několik webů, abych zjistila, zda je moje doména na nějakém
blacklistu zaznamenána (provedla jsem vyhledání výrazu "domain blacklist" na
Googlu). Všechno bylo v pořádku. Naštěstí pro všechny, kteří své doménové a
e-mailové služby outsourcovali, se poskytovatel hostingu obecně snaží o to, aby
IP adresa poštovního serveru nebyla uvedena na nějaké černé listině, neboť by
to mohlo mít dopad na tisíce zákazníků. Výsledkem uvedení adresy na blacklistu
je to, že e-mail poslaný z vaší domény je e-mailovými servery nebo spamovými
branami označen jako nežádoucí a namísto toho, aby byl doručen příslušnému
příjemci, je obvykle zahozen (nebo odložen). V podstatě je tak e-mail z vaší
domény všude na internetu blokován. To může být pro entitu státní správy nebo
pro obchodní společnost docela vážný problém.
Naštěstí je můj problém už vyřešen. Ovšem samotná myšlenka, že někdo mohl
použít moji doménu, aby ospamoval tisíce lidí, mě vyděsila. Celý incident mi
připomněl, abych poděkovala našim e-mailovým administrátorům za jejich píli při
ochraně personálu před tím, že budou "uspamováni" k smrti.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.