[Nospam-PL.NET] [Nospam-PL.NET]
Strona główna
*Archiwum »

Normatywy
*Czym jest spam
*Definicja spamu
*Nie spam
*Listy mailowe
*Prawo a spam
*Reguły
*Spam jest zły

*Spam FAQ (mirror)
*FAQ nospam-pl.net

Obrona
*Profilaktyka
*Software
*Ochrona adresu
*Zasady kontaktu
*Opisy programów »

Walka
*Defensywna
*Edukacja
*Ofensywa

Wybrane typy spamu
*Hoax
*Reklamy
*Nigeryjski szwindel
*MS Messenger
*Joe-job
*Zombie

Felietony różne »
*PolSpam o sobie »
*Kontratak »

Narzędzia
*Host i whois
*Abuse
*RBL
*Kodowanie

Inne
*Odnośniki
*Kontakt
*O witrynie[en][fr]
*Bannery
*Prawa autorskie
*Ochrona prywatności
*Przeszukiwanie

Poszukiwani współpracownicy


Twój IP:
38.103.63.16

Wtorek, 13 V 2008

wersja do druku [print]

Open-Relay

Open-relay[1.] to najważniejszy sprzymierzeniec spamera. Bez dostępu do jakiegoś open relay'a spamer nie mógłby w ogóle uprawiać swojego procederu - a przynajmniej skończyłby go po kilku próbach.

Co to jest Open Relay

Open-Relay to serwer, na którym program pocztowy nie jest zabezpieczony przed wysyłaniem poczty przez nieuprawnionych użytkowników - czyli każdy może za jego pomocą przesłać wszystko do dowolnego odbiorcy. Niestety, właściciele takich serwerów często nie zdają sobie sprawy z "udostępnianej publicznie funkcjonalności", np. dlatego, że właśnie dumnie postawili pierwszy w swoim życiu serwer linuxowy, na swojej końcówce SDI... Praktyka wskazuje, że wiele firm wysyłających spam nieustannie poszukuje pod losowymi adresami IP takich serwerów - znam osoby twierdzące, że ich serwer jest sprawdzany w ten sposób kilka razy dziennie. Inny rodzaj open relay'a to komputer, na którym funkcjonuje niezabezpieczony skrypt formmail, czyli służący do wysyłania poczty poprzez stronę www. Możesz jeszcze na temat spamu i open-relay przeczytać w Gacialach[pl](Uzupełnienie: witryna została zamknieta i dostępna jest tylko wersja artykułu "MAPS będzie płatny i co dalej?" przechowywana w cache Google'a).

Istnieją komputery, które celowo działają jako open relay - ich właściciele chcą pomagać spamerom. Jednak w większości wypadków właściciel open relay'a nie zdaje sobie sprawy z tego, że ktoś nieuprawniony:

  • blokuje mu komputer wysyłając spam (bo maszyna w tym czasie nie moze obsługiwać uprawnionych użytkowników);
  • zapycha mu pasmo transmisyjne (uniemożliwia inną komunikację), cząsto w powodując dodatkowe koszty;
  • naraża dany serwer na wpisanie do listy serwerów, z których poczta, lub wszelka komunikacja, jest blokowanan przez innych.

Jedna z metod ochrony przed spamem polega na sprawdzaniu, czy przysłana poczta pochodzi z open relay'a - a jeśli tak, to odrzucanie jej lub kasowanie. OSIRU, DEVNULL i ORDB to przykładowe serwisy przechowujące informacje o serwerach będących open-relay'ami. Są też inne bazy danych o hostach rozsyłających spam - ich lista wraz z krótkimi opisami jest na stronie DNS-based Spam Databases[en].

Jeśli chcesz zgłosić do przetestowania jakiś host, o którym sądzisz, ze jest open relay'em służącym do rozsiewania spamu, możesz skorzystać z formularzy udostępnianych przez np. DEVNULL[en] lub ORDB[en]. Zgłaszanie hosta do innych baz, np. DSBL jest czasem nieco bardziej złożone - możesz przeczytać jak to zrobić na stronie DSBL: FAQ how can I help ?[en]

Jeśli zaś podejrzewasz, ze Twoja maszyna może być open relayem - na stronie MTA Fix[en] Osirusoft'u znajdziesz odnośniki do stron zawierających informacje o zabezpieczeniu serwerów (różne programy, różne platformy sprzętowe). Inna strona z informacjami na temat sposobu zabezpieczanie przed relayowaniem poczty jest w witrynie MAPS[en].

Polskie Open Relay'e

Nie prowadzę żadnej listy polskich OR, ale sprawdzałem w styczniu i maju 2003, że wp.pl i o2.pl pozwalają wysłać spam z nieistniejącego konta (dotyczy to tez innych adresów obsługiwanych przez te serwisy). Również z polskiego spamu jaki do mnie przychodzi, znaczna część jest przesyłana z adresów w domenach obsługiwanych przez tych 2 operatorów, a często były to adresy w rzeczywistości w ogóle nieistniejące. Dla odmiany, na przykład onet.pl ani interia.pl nie pozwalały na przysłanie tego rodzaju spamu.

Stąd wniosek, że jak długo wp.pl i o2.pl nie zamkną u siebie OR, to w celu ochrony przed spamem warto blokować pocztę ze wszystkich obsługiwanych przez te witryny domen, a swoim znajomym doradzać zakładanie kont raczej u innych usługodawców.

Przypisy

[1.] Open-relay oznacza "otwarty przekaźnik poczty", lob "otwarty retransmiter", wolę jednak posługiwać sie terminem angielskojęzycznym, ponieważ ma on jednoznaczne techniczne znaczenie. Na temat "otwartych przekażników" można przeczytać też po polsku w piśmie[pl](format *.pdf) przygotowanym przez amerykańską Federalną Komisję Handlu (FTC[en]). Na ten temat można równiez przeczytać w artykule Macieja Kozińskiego Kłopoty z natrętami[pl] w witrynie gazety PCkurier[en].

                                                                                                                                 

Data ostatniej modyfikacji: 01 I 2004

wersja do druku [print]

--REKLAMA-- --REKLAMA--

 

-

Przysięga głazu rzecznego

"W żadnych okolicznościach i pod żadnym pozorem nie kupię niczego, co zostało mi zaoferowane w formie niezamawianej przesyłki elektronicznej. Nigdy też nie będę forwardował do dużej liczby odbiorców listów łańcuszkowych, petycji, masowych przesyłek czy ostrzeżeń o wirusach. Niech powstrzymanie się od tego będzie moim wkładem dla przetrwania społeczności internetowej."

The Boulder Pledge

"Under no circumstances will I ever purchase anything offered to me as the result of an unsolicited e-mail message. Nor will I forward chain letters, petitions, mass mailings, or virus warnings to large numbers of others. This is my contribution to the survival of the online community."

Roger Ebert, 1996

-
 
[Lynx Friendly] [Valid CSS!] [Valid HTML 4.0!] [W3C-WAI WCAG 1.0 Level A] [Vim The Editor]
 
X X

Copyright by Łukasz Kozicki © 2002-2003
witryna hostowana przez home.pl
Privacy Policy