Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Защита от спама личной и корпоративной почты. DDoS-атака на Spamhaus и безграмотные журналисты


Минувшая неделя прошла под знаком повышенного внимания различных средств массовой информации к вопросам информационной безопасности в интернете вообще и к защите личной и корпоративной почты от спама в частности.

Так, множество информационных агентств наперебой сообщало - «Скорость интернета значительно снизилась», «Крупнейшая DDoS-атака грозит парализовать работу Сети» и тому подобные «жареные» заголовки. Что же произошло на самом деле?

Ведущее место в новостях отводилось компании Spamhaus, на ресурсы которой была зафиксирована крупная DDoS-атака. Малограмотные в технических вопросах журналисты решили почему-то, что это непременно скажется на скорости работы интернета.

Spamhaus – европейская компания, уже много лет специализирующаяся на составлении, поддержании и управлении списками IP-адресов, которые были замечены в рассылке спама и прочей противозаконной email-активности. Основная идея, положенная в основу бизнеса компании, проста как апельсин: если IP-адрес был замечен в рассылке нежелательной электронной почты, фишинга, вирусов и т.д., он вносится в чёрный список и в дальнейшем почта с него другими почтовыми серверами, использующими базу Spamhaus, не принимается. Из плюсов идеи кроме её простоты можно также отметить эффективность (никакая почта с заблокированного почтового сервера не принимается) и малую ресурсоёмкость, так как проверка IP-адреса почтового сервера-отправителя производится в самом начале SMTP-сессии и при обнаружении отправителя в чёрном списке сразу же прерывается. Это значительно экономит процессорное время сервера почтового хостинга.

За последнее десятилетие на рынке существовало несколько проектов, как коммерческих так и некоммерческих, которые в том или ином виде реализовывали идею блокировки отправителей нежелательной почты по IP-адресам. Например, один из таких проектов был ORDB (Open Relay Data Base – база данных открытых ретрансляторов), который содержал чёрный список IP-адресов взломанных или неверно сконфигурированных почтовых серверов, через которые без должной авторизации мог отправить почту любой желающий.

Технически проверка IP-адреса на принадлежность к чёрному списку в этих сервисах осуществлялась как DNS-запрос. Например, почтовый сервер, к которому пытался подключиться SMTP-сервер с адресом 123.45.67.89, запрашивал DNS-сервер о существовании домена 123-45-67-89.ordb.org Если DNS-серверы ORDB отвечали на вопрос о существовании такого домена утвердительно, почта отвергалась.

Общая проблема, приведшая со временем к деградации похожих служб, заключается в том, что блокировка по IP-адресу приводит ко множеству ложных срабатываний, когда становится невозможным отправить вполне легитимную электронную почту. Такое происходит, например, когда одним IP-адресом по технологии NAT пользуется множество клиентов. Один рассылал спам (умышленно или благодаря заражению троянским конём), а блокируют всех. Ещё более неоднозначная ситуация возникает когда оператор чёрного списка из-за одного инцидента блокирует все сети провайдера, лишая таким образом возможности отправки почты всех его клиентов.

Кстати, сервис ORDB прекратил свою работу 18 декабря 2006 года. Spamhaus, тем не менее, худо-бедно продолжает своё существование. Однако, свою деятельность по блокировке IP-адресов он ведёт крайне агрессивным способом. Так зачастую в чёрные списки этого оператора попадают целые автономные системы вполне благонадёжных провайдеров только лишь за то, что некоторые из их клиентов были заражены вирусами или стали частью ботнета по массовой рассылке спама. За исключение ошибочно внесённых сетей и адресов с провайдера в Spamhaus могли потребовать немалый платёж.

Вполне справедливо, что у многих участников индустрии такая политика Spamhaus вызывала возмущение. Их обвиняли и в вымогательстве и в фальсификации источников рассылки спама и даже в кибер-терроризме. Очевидно, что кто-то из недоброжелателей компании заказал атаку, призванную привести в нерабочее состояние её ресурсы и окончательно дискредитировать её услуги.

Разумеется, никакого отношения к скорости работы интернета данная история не имеет. Каким-то мало мальским образом неработоспособность сервисов Spamhaus может повлиять лишь на то небольшое количество почтовых серверов, которые до сих пор пользуются их услугами. Ведь благодаря недружественной политике Spamhaus и множеству ложных срабатываний многие как провайдеры, так и производители почтовых серверов уже давно прекратили использование их сервиса и используют другие, более эффективные методы фильтрации спама.

В особенно непрофессиональном освещении информации были отмечены журналисты радиостанции Business FM, раздувавшие шумиху вокруг «паралича Сети». Косноязычные «эксперты», у которых ими было взято интервью по теме, не только не смогли толком объяснить в чём же состоит пресловутое «снижение скорости интернета», но и грамотно связать пары слов.


В избранное