Dostajesz dużo SPAMu? Przyczyną nowa sztuczka spamerów

W ostatnim czasie wiele wietnamskich źródeł spamu cechuje pewien szczególny znak; otóż sprawcy wyposażają występujące w wiadomościach nazwy komputerów w rekordy DNS typu Pointer (PTR) o nazwie localhost. W ten sposób adresy IP takie jak 123.27.3.81, 222.252.80.188 czy 123.16.13.188 odwzorowują się na tę nazwę.

Obraz

W ostatnim czasie wiele wietnamskich źródeł spamu cechuje pewien szczególny znak; otóż sprawcy wyposażają występujące w wiadomościach nazwy komputerów w rekordy DNS typu Pointer (PTR) o nazwie localhost. W ten sposób adresy IP takie jak 123.27.3.81. 222.252.80.188 czy 123.16.13.188 odwzorowują się na tę nazwę. W istocie chodzi tutaj tak naprawdę o celowo błędną konfigurację serwera nazw, ponieważ nazwa localhost powinna prowadzić do adresu IP 127.0.0.1 i vice versa – dotyczy to również tych nazw, które są zarezerwowane dla lokalnego systemu.

Duża liczba serwerów poczty jest skonfigurowanych w taki sposób, że e-maile od klientów z tak zakłóconą konfiguracją nazwy w ogóle nie są akceptowane. Tym niemniej niektóre traktują nazwę localhost w sposób preferencyjny i przyznają takim dalekowschodnim klientom szczególne uprawnienia. Oznacza to na przykład przekazywanie (relaying) e-maili pod dowolny adres odbiorcy, także poza własną siecią, ponieważ w domyśle komputer przedstawiający się jako localhost znajduje się z najprawdopodobniej we własnej sieci.

Obraz
© (fot. Jupiterimages)

Ochrona
Każdy, kto uruchamia serwer poczty elektronicznej musi bezwarunkowo sprawdzić, czy ta sztuczka nie da się zastosować w jego przypadku. Trzeba ustalić, czy serwer poczty pozwala na przekazywanie wiadomości jedynie z lokalnych adresów IP, a do ich określenia nie posługuje się nazwami DNS. Tradycyjne testy Open Relay nie wszczynają w takich przypadkach alarmu, bo z reguły klient testowy nie nosi nazwy localhost. Wiele serwerów poczty podatnych na te manipulacje pojawiło się już na czarnej liście magazynu "iX". Poza umieszczaniem na czarnych listach posiadaczom otwartych serwerów mogą też grozić pozwy o odszkodowania od odbiorców spamu albo malware'u. Uzupełnienie
Wykryty dotychczas i rozpowszechniany w opisany powyżej sposób spam pochodzi bez wyjątku z serwerów poczty o oznaczeniu Sendmail "8.13.8/8.13.8/SuSE Linux 0.8/ServControl 0.2". To nie oznacza wprawdzie, że nie da się wykorzystać innego systemu, ale użytkownicy tej wersji powinni szczególnie dokładnie skontrolować swoją konfigurację.

wydanie internetowe www.heise-online.pl

internet poczta mail spam

Wybrane dla Ciebie

Dekada zmian. NATO wydaje na wojsko więcej niż reszta świata
Dekada zmian. NATO wydaje na wojsko więcej niż reszta świata
Już są nad Polską. Oto, z czym latają "dumy" mocarstwa UE
Już są nad Polską. Oto, z czym latają "dumy" mocarstwa UE
Stare armaty z ery Stalina. Ukraińcy z powodzeniem strącają nimi drony
Stare armaty z ery Stalina. Ukraińcy z powodzeniem strącają nimi drony
Operacja "rura gazowa 2.0". Rosjanie próbują dalej swojej specjalności
Operacja "rura gazowa 2.0". Rosjanie próbują dalej swojej specjalności
Wzmożona aktywność samolotów wojskowych nad Polską. Oto co to oznacza
Wzmożona aktywność samolotów wojskowych nad Polską. Oto co to oznacza
Rosyjskie drony nad Polską. Mocarstwo w odpowiedzi przysłało swoją "dumę"
Rosyjskie drony nad Polską. Mocarstwo w odpowiedzi przysłało swoją "dumę"
Dania wybrała. Ogromny sukces europejskiego konkurenta Patriota
Dania wybrała. Ogromny sukces europejskiego konkurenta Patriota
Misja NATO "Eastern Sentry". Luftwaffe wzmocni obecność w Polsce
Misja NATO "Eastern Sentry". Luftwaffe wzmocni obecność w Polsce
Czeskie śmigłowce Mi-171S na pomoc Polsce. Nikt inny w NATO nie ma takich maszyn
Czeskie śmigłowce Mi-171S na pomoc Polsce. Nikt inny w NATO nie ma takich maszyn
Tak formują się planety. Odkrycie naukowców to potwierdza
Tak formują się planety. Odkrycie naukowców to potwierdza
Mobilne laboratorium do pomiaru promieniowania. To nowa era w Polsce
Mobilne laboratorium do pomiaru promieniowania. To nowa era w Polsce
Czarne dziury pod lupą. Czy możemy zobaczyć ich eksplozję?
Czarne dziury pod lupą. Czy możemy zobaczyć ich eksplozję?