недеља, 13. јул 2008.

Veliki napori protiv spam poruka

Najveća organizacija koja se bori protiv spama ulaže velike napore da pronađe novi najbolji način za provajdere internet usluga da zaustavi povećanje količine spama koji dolaze sa botnet-ova.

Direktive čiji je autor Messaging Ani-Abuse Working Group (MAAWG) su precizirane na sastanku u Nemačkoj i odnose se na prosleđenu elektronsku poštu i elektronsku poštu koja je poslata sa dinamičkih IP adresa. Mnogi ljudi prosleđuju svoje e-mail-ove sa jedne adrese na drugu, što prelazi kroz mail server provajdera internet usluga.

Ali mnogi provajderi koriste automatizovane alate koji mogu da počnu da blokiraju prosleđene e-mail-ove na adrese ukoliko velika količina e-mail-ova prolazi kroz njih. Legitimne poruke na ovaj način takođe mogu da budu blokirane. Prema navodima izvršnog direktora Spamhaus-a Richard-a D.G. Cox-a, ukoliko spameri ciljaju recimo na AOL, mnogi ljudi koji imaju AOL adrese su redirektovani negde drugde.

Tako da ukoliko velika količina spama dolazi sa AOL-a, ljudi će blokiranje izvršiti na automatskoj osnovi. Provajderi internet usluga ovaj nedostatak mogu da isprave odvajanjem servera koji primaju elektronsku poštu i onih koji prosleđuju e-mail-ove. Na ovaj način, provajderi mogu mogu da izfiltriraju spam koji dolazi na naloge korisnika pre prosleđivanja, praćenjem poruka i uočavanjem onih koje dolaze sa lažnih domena. Takođe, serveri koji primaju prosleđene e-mail-ove mogu da budu sigurni da je server sa kojeg je mail poslat od poverenja i legitiman. Do sada je samo nekoliko provajdera internet usluga preduzelo korake da reši problem sa prosleđivanjem mail-ova.

Druga preporuka koja je zaključak MAAWG sastanka se odonsi na već dugo prisutan problem a to su personalni računari korisnika koji su zaraženi zlonamernim softverom koji šalje spam. Ovi računari su deo botnet-a, ili mreža računara koji su napadnuti od strane hakera. Nakon što je PC zaražen, on će početi često da šalje spam kroz port 25 pravo na internet. Ovo se suprotstavlja sa legitimnim e-mail-ovima koji obično prolaze kroz mail server provajdera pre nego što budu poslati. Mnogi provajderi dodeljuju različite IP adrese korisnicima kada se oni povezuju sa internetom što je poznato kao dinamička IP adresa.

Ovi inficirani računari sa dinamičkim IP adresama nisu uvek automatski blokirani od strane provajdera. Drugi e-mail serveri koji primaju elektronsku poštu mogu da blokiraju određene IP adrese, ali mnogi malware programi su dizajnirani da reboot-uju PC da bi PC-ju bila dodeljena nova dinamička IP adresa sa koje će nastaviti da šalju spam.

Pimarna sugestija MAAWG za provajdere internet usluga je da blokiraju sve računare sa dinamičkim IP koji šalju e-mail preko porta 25 van svoje sopstvene mreže izuzev ukoliko u pitanju nisu specijalne legitimne okolnosti. Ali MAAWG takođe navodi da ova ideja neće biti moguća za neke provajdere internet usluga i direktive ove grupe nude drugu alternativu: provajderi internet usluga treba da dele informacije o svojim dinamičkim IP adresama. Ovo bi omogućilo drugim provajderima da prečiste svoje spam filtere.

Spamhaus je objavila svoju sopstvenu DNS crnu listu, sa informacijama i opsezima dinamičkih adresa provajdera internet usluga. Navođenje vaše adrese na dinamičkoj IP listi čini ove opsege manje privlačnim za spamere jer oni znaju da ne mogu svoje poruke da isporuče na brojne mreže. Korisnici sa dinamičkim IP adresama mogu da šalju svoje e-mail-ove preko porta 587, koji je namenjen za slanje elektronske pošte preko servera koji prvo zahtevaju autentifikaciju.

Ovo je način na koji se najveći broj zaposlenih daljinski povezuje sa mail serverima svojih kompanija. Najveći provajderi internet usluga u SAD kao što je Comcast blokiraju neovlašćene mail-ove poslate preko porta 25, ali više od polovine drugih, koji su mahom locirani van zapadnih zemalja ne čini to.