Samozdrejme, ze se zombie pripojuje na primo na cilovy SMTP server (resp. nektery z uvedeny v MX zaznamu) - staci se podivat do logu nejakeho mailserveru, z kolika ruznych stroju po celem svete mu prichazi uplne stejny e-mail (aktualne je to "Drahousek zakaznik" a spol). Vetsina techto stroju ani nema reverzni DNS zaznam, nebo se vydava za neexistujici domenu. A pokud je protrasujete, temer vzdy je to adresa ze site nejakeho broadband providera, takze se temer urcite jedna o soukrome zombifikovane pocitace. Pokud by onen provider blokoval odchozi provoz na portu 25, tak by se spam a phishingove maily z techto zombie nikdy nedostaly ven.
Pokud nekdo namita, ze je to omezovani, tak ano, je to omezovani. Ale pri porovnani toho, co je vetsi zlo, jestli je to nutnost explicitne si nechat povolit provoz na port 25, nebo nechat uzivatele zamorovat Internet spamem a phisingovymy maily, tak znovu rikam, ze to prvni zlo ne mnohem, mnohem mensi nez to druhe. Opravdovym a velkym Zlem by bylo az to, kdy by provider nepovoloval provoz na port 25 za zadnych okolnosti nebo by za povoleni pozadoval penize.
Navic, pokud opravdu potrebujete komunikovat se svym SMTP serverem nekde venku, nebylo by mnohem lepsi a bezpecnejsi pouzit sifrovane SMPT pres SSL tunel (SMTP over SSL), ktere bezi na portu 465, ktery blokovany zcela jiste nebude? Pripadne, pokud je toto moc slozite, tak nastavit jiny port nez 25? (napr. staci zmenit forwarding portu na hranicnim firewallu). Pripadne pouzit VPN na pripojeni k tomuto serveru - ta muze bezet na celkem libovolnem portu, vcetne nejakeho dynamicky alokovaneho.
A ten, kdo rika, ze v pripade vseobecneho blokovani by se zombie prizpusobily - anio, je to mozne. Ale protoze by musel jit veskery SMTP provoz pres nekolik serveru, bylo by mozne minimalne uprozornit uzivatele, jejich stroj generuje obrovska mnozsti posty (kolik normalnich lidi posle bezne vice nez nekolik desitek e-mailu denne?).
N eWeek.com je o tom docela zajimavy clanek, viz
http://www.eweek.com/c/a/Security/Shutting-Down-the-Highway-to-Internet-Hell/ . Uz jeho nazev (pro neaglicinare "Zastavovani dalnice do internetoveho pekla") mluvi sam za sebe ...
BTW: Nas zivot je plny omezovani, ktere maji velky uzitek pro vetsinu za cesnu jistych ustupku pro urcitou mensinu. V idealnim svete by jich nebylo treba, ale nas svet bohuzel idelanim svetem neni. V idealnim svete by nebylo treba blokovat port 25, protoze by kazdy mel svuj pocitac zabezpecney a tudiz nezombifikovany ...
Názor k článku
Botnet: armáda phishingových otroků
