Zcela souhlasím. Navíc zakazování portu 25 je spíše kontraproduktivní. Tvůrce bootnetu prostě budou posílat spam přes mailserver daného providera. Ten mohou zjisti z konfigurace klienta na PC nebo prostě z veřejně známých udajů o providerovi. Takže provider se ještě postará o správné doručení mailu a ochrana typu greylisting selže.
Pokud chceme udělat ochranu proti spamu tak by:
- Všechny SMTP servery měli umožňovat relay až po přihlášení a to včetně serverů providera, který typicky pouští poštu ze své sítě bez oveřování.
- Hlavička FROM by se měla shodovat s účtem pod který se uživatel k serveru přihlásil. To mimo jiné znamená, že mail s odesilatelem nekdo@firma.cz musí jít přes mailservery firma.cz.
- Přijímající mail server by měl zkontrolovat, že mail přišel od SMTP serveru, který pro danou doménu (z FROM) je oprávněn poštu posílat (např. SPF záznam v DNS).
Bohužel to nejde nasadit protože jsou sítě, kde je prostě jiný než určený mailserver použít nejde.
Názor k článku
Botnet: armáda phishingových otroků
