Dostajesz dużo SPAMu? Przyczyną nowa sztuczka spamerów

W ostatnim czasie wiele wietnamskich źródeł spamu cechuje pewien szczególny znak; otóż sprawcy wyposażają występujące w wiadomościach nazwy komputerów w rekordy DNS typu Pointer (PTR) o nazwie localhost. W ten sposób adresy IP takie jak 123.27.3.81, 222.252.80.188 czy 123.16.13.188 odwzorowują się na tę nazwę.

Obraz

W ostatnim czasie wiele wietnamskich źródeł spamu cechuje pewien szczególny znak; otóż sprawcy wyposażają występujące w wiadomościach nazwy komputerów w rekordy DNS typu Pointer (PTR) o nazwie localhost. W ten sposób adresy IP takie jak 123.27.3.81. 222.252.80.188 czy 123.16.13.188 odwzorowują się na tę nazwę. W istocie chodzi tutaj tak naprawdę o celowo błędną konfigurację serwera nazw, ponieważ nazwa localhost powinna prowadzić do adresu IP 127.0.0.1 i vice versa – dotyczy to również tych nazw, które są zarezerwowane dla lokalnego systemu.

Duża liczba serwerów poczty jest skonfigurowanych w taki sposób, że e-maile od klientów z tak zakłóconą konfiguracją nazwy w ogóle nie są akceptowane. Tym niemniej niektóre traktują nazwę localhost w sposób preferencyjny i przyznają takim dalekowschodnim klientom szczególne uprawnienia. Oznacza to na przykład przekazywanie (relaying) e-maili pod dowolny adres odbiorcy, także poza własną siecią, ponieważ w domyśle komputer przedstawiający się jako localhost znajduje się z najprawdopodobniej we własnej sieci.

Obraz
© (fot. Jupiterimages)

Ochrona
Każdy, kto uruchamia serwer poczty elektronicznej musi bezwarunkowo sprawdzić, czy ta sztuczka nie da się zastosować w jego przypadku. Trzeba ustalić, czy serwer poczty pozwala na przekazywanie wiadomości jedynie z lokalnych adresów IP, a do ich określenia nie posługuje się nazwami DNS. Tradycyjne testy Open Relay nie wszczynają w takich przypadkach alarmu, bo z reguły klient testowy nie nosi nazwy localhost. Wiele serwerów poczty podatnych na te manipulacje pojawiło się już na czarnej liście magazynu "iX". Poza umieszczaniem na czarnych listach posiadaczom otwartych serwerów mogą też grozić pozwy o odszkodowania od odbiorców spamu albo malware'u. Uzupełnienie
Wykryty dotychczas i rozpowszechniany w opisany powyżej sposób spam pochodzi bez wyjątku z serwerów poczty o oznaczeniu Sendmail "8.13.8/8.13.8/SuSE Linux 0.8/ServControl 0.2". To nie oznacza wprawdzie, że nie da się wykorzystać innego systemu, ale użytkownicy tej wersji powinni szczególnie dokładnie skontrolować swoją konfigurację.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Pomogą budować bazę na Marsie. To dwie bakterie
Pomogą budować bazę na Marsie. To dwie bakterie
Rosyjskie rafinerie płoną coraz częściej. Listopad był rekordowy
Rosyjskie rafinerie płoną coraz częściej. Listopad był rekordowy
Rozstrzygnięcie programu Karkonosze. Powietrzne tankowce dla Polski
Rozstrzygnięcie programu Karkonosze. Powietrzne tankowce dla Polski
Trump zapowiada zakupy. To najdroższe samoloty wojskowe w historii
Trump zapowiada zakupy. To najdroższe samoloty wojskowe w historii
Niemieckie rakiety. Trafią do amerykańskich wyrzutni?
Niemieckie rakiety. Trafią do amerykańskich wyrzutni?
Skala tych dżetów w głowie się nie mieści. Galaktyka to za mało
Skala tych dżetów w głowie się nie mieści. Galaktyka to za mało
Klęska urodzaju dla Niemiec. Skyrangery powstaną w fabryce motoryzacyjnej
Klęska urodzaju dla Niemiec. Skyrangery powstaną w fabryce motoryzacyjnej
Słynne drony jak AWACS-y. Będą kontrolować przestrzeń powietrzną
Słynne drony jak AWACS-y. Będą kontrolować przestrzeń powietrzną
BWP Taimas. Turecko-chińska hybryda dla Kazachstanu
BWP Taimas. Turecko-chińska hybryda dla Kazachstanu
Nowa siła NATO. Chcą mieć ponad 400 takich wozów
Nowa siła NATO. Chcą mieć ponad 400 takich wozów
Zbudowali własnego "HIMARS-a". Postawili go na radzieckim wozie
Zbudowali własnego "HIMARS-a". Postawili go na radzieckim wozie
Tłoczno na Międzynarodowej Stacji Kosmicznej. Już tam nie zaparkujesz
Tłoczno na Międzynarodowej Stacji Kosmicznej. Już tam nie zaparkujesz
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟