Spamvédelem

Mindent elkövetünk azért, hogy megóvjuk ügyfeleinket az internetről emailben érkező kéretlen reklámlevelektől (ez a spam) és vírusoktól.

A következőkben azon legfontosabb technikákat részletezzük, melyeknek köszönhetően ügyfeleink csak elvétve találkoznak kéretlen reklámlevéllel, vagy vírussal.

Feketelisták

Régóta létezik az a technika, mely segítségével blokkolhatók azok a levelezőszerverek, melyek bizonyítottan spammelnek, azaz sok-sok kéretlen reklámlevelet küldenek szét.

Ezek a technikák általában DNS alapúak. Úgy nevezik, hogy RBL, azaz Real-time Blackhole List, vagy DNSBL, azaz DNS Blacklist, bővebben olvashat róla itt.

Több feketelista létezik, melyek különböző szempontok szerint listázzák azokat az IP címeket, melyekről az utóbbi időben spam érkezett. Ezek közül többet is használunk egyidejűleg.

Mi a nagyon megbízható, kiforrott szolgáltatásokat használjuk, azonban ezek sem nyújtanak teljes védelmet a dinamikus IP címmel rendelkező számítógépekről érkező spam ellen.

Dinamikus kliensek elutasítása

Nem fogadunk el emaileket olyan gépektől, melyeknek hiányzik a DNS neve, vagy az dinamikus címtartományra utal.

A gyakorlatban a spam és a vírusok 99,5%-a érkezik feltört, megfertőzött, otthoni számítógépektől. Ezeket a gazdájuk tudta és beleegyezése nélkül emailek millióinak a szétküldésére használnak fel. A következők miatt igen elterjedt ez a módszer:

  • A spammer személye így rejtve marad, hiszen nem a saját szervereit használja, hanem el tud bújni ezek mögött a gépek mögött.
  • Ezek a gépek a feketelisták segítségével nehezen blokkolhatók, mert mindig más és más IP címmel jelentkeznek fel az internetre (dinamikusak).

Nagyon komoly spam és vírusvédelem érhető el pusztán azzal, hogy visszautasítjuk az emaileket ezekből a tartományokból.

A valódi emailezés persze nem okoz gondot ezekből a dinamikus hálózatokból sem, hiszen ezek az előfizetők a szolgáltatójuk levelező kiszolgálóját használják leveleik kiküldésére.

A spammerek ezt nem tehetik, ugyanis ezek a fix IP címmel rendelkező nagy levelezőszerverek könnyen blokkolhatók. A spammerek ezeket a mailszervereket nem használhatják. Nekik pont a dinamikusság kell, ami nagyon megnehezíti a feketelista alapú blokkolást.

És pont ez az, ahol megfogható a spam áradat: Elfogadunk minden emailt azoktól a szerverektől, melyek neve statikus kinézetű, tehát olyan például, hogy:

  • mail.t-online.hu
  • mx-out.gmail.com

De visszautasítunk minden emailt azoktól a számítógépektől, melyek neve dinamikusnak látszik, tehát olyan, mint:

  • dsl51B62AE3.pool.t-online.hu
  • cpe-66-61-92-199.midsouth.res.rr.com

Az ezekből a dinamikus IP cím tartományokból érkező levelek 99,99%-a spam vagy vírus. A maradék 1 tized ezrelék azonban valódi email. Ez okoz némi problémát, hiszen valódi emaileket utasítunk vissza.

Ebben az esetben a küldők ilyesmi hibaüzenetet kapnak:

Sorry, we do not accept mail from hosts whose hostname looks dynamic.

Ennek a problémának a megoldására két lehetőség is kínálkozik.

Greylisting

Magyarul szürkelistát jelentene, ha volna ilyen szavunk.

Azon a megfigyelésen alapul, hogy a spammerek és vírusfertőzött gépek nem foglalkoznak az ideiglenes visszautasításokkal, a valódi mailszerverek viszont igen.

Amikor egy új email érkezik, először ideiglenes hibával elutasítjuk azt. Ha valódi emailről van szó, a feladó mailszervere egy pár perc múlva újra megkisérli a levél elküldését. Ha egy megfertőzött új-zélandi számítógép küldene spamet egyik ügyfelünknek, ő általában nem próbálja újra.

Nem érdemes azonban minden emailt késleltetni. Mailszerverünk eltárolja a feladó/feladó IP címe/címzett hármasokat, ismétlődés esetén már nem késleltet.

Sőt, bizonyos számú sikeres emailfogadás után többet arról a mailszerverről egyáltalán nem késleltet már, sőt fehérlistára teszi azokat a szervereket, ahonnan már elfogadott néhány emailt. A gyakorlatban tehát a teljesen ismeretlen feladók esetén néhány perces késést okozunk, később azonban, illetve ismert mailszerverek esetén már egyáltalán nincs késedelem.

Erről bővebben itt is olvashat.

SPF

Azaz Sender Policy Framework. Az általunk kezelt domainek rendelkeznek SPF rekorddal, melyek megmondják a külvilág felé, hogy az adott domain leveleit mely szerver(ek) kézbesítheti(k).

Bejövő email esetén szervereink figyelembe veszik a küldő domain SPF rekordját. Ha az SPF rekord azt írja elő, akkor vissza is utasítunk bejövő emailt, ha nem a jogosult szerver(ek)től érkezik. Ilyenkor ilyen hibaüzenetet adunk vissza:

550 5.7.1 <pelda@pelda.hu>: Recipient address rejected:
Message rejected due to: SPF fail - not authorized.

Részletek a a Wikipédián.

DKIM

Azaz DomainKeys Identified Mail. Mailszervereink digitális aláírással látják el kimenő emaileket, melyek segítségével a címzett ellenőrizheti, hogy az email valóban tőlünk érkezett, és hogy a tartalma nem módosult útközben.

Bejövő irányban automatikusan ellenőrizzük az emailek digitális aláírását.

Bővebben itt.

DMARC

Azaz Domain-based Message Authentication, Reporting and Conformance. A módszer a hamis, meghamisított emailek kiszűrésében és bejelentésében segít, egyesíti az SPF és a DKIM által adott lehetőségeket.

Bővebben itt.

 
 
Netinform Debian powered Apache powered MySQL powered PHP powered Driven by DokuWiki