Ze se k tomu jeste po delsi dobe vracim (byl jsem pryc) - k tomu blokovani IP. Prave vzhledem k forme utoku jsem mel na mysli takove blokovani IP, ktere umozni pristup ma primarni MX z ceske republiky (vetsina tvych zakazniku dostava nepochybne vetsinu svych mailu z CR) a ostatni IP zakazes - tim se "zahranicni" maily dostavaji az na sekundarni MX ktery je zcela nepochybne, tezce pretizen a bude na nem dochazet ke zpozdenim - to ale vetsina tvych klientu moc nepozna a prilis se jich to nedotkne. A z tohoto sekundarniho MX povolis pristup na primarni az pozde v noci, kdy te zpomaleni prilis neboli. Nejde tedy o blokovani urcitych IP, ale naopak o zablokovani vsech az na nektera - shodou okolnosti jde o takova, ze kterych obrovska zatez spise neprichazi, ale prichai z nich vetsina "uzitecne" posty.
Netvrdim, ze je to dokonale reseni bez vad na krase - ale ma pomerne dobry pomer "namaha"/"vysledek". A vetsina tvych zakazniku by si, pravdepodobne, ani nevsimla, ze nejaky problem je.
samozrejme secondary (a pre kriticke domeny i treti) MX mam. Samozrejme, ze prijem posty a odosielanie prebieha z inych serverov. Ale fakt, ze sa posta zacne spozdovat o niekolko hodin (raz sa mi stalo, ze sa primary MX i secondary MX dostali do takej zataze, ze som musel domanu na ktoru bol vedeny utok - inak sa to ani klasifikovat neda, uplne zrusit na 3 dni. Co cert nechcel, zacalo to presne vecer, pred odletom na trojtyzdnovu dovolenku do Brazilie, takze som ani netusil, kedy sa opat dostanem na net). Tazko sa potom klientom vysvetluje, preco im az na obed dorazila posta z rana. Vacsina z nich pochopenie pre boj so spammermi nema. Ak sa jedna iba o par mailov, ktore po par hodinach skoncia, tak to sa ustat da, ale spominany utok trval viac ako 10 hodin, celu noc som sledoval ako fronta neodbavenych mailov narasta a odchod na letisko sa blizil. Tam uz som nemal inu moznost, proste som zrsuil DNS pre domenu a bolo to. Blokovat IPcka sa nedali, vzhladom k forme utoku, to boli IPcka vsetkych velkych serverov (yahoo, hotmail, bigfoot, ... plus tisice dalsich), takze jedine riesenie, ktore ma napadlo, bolo odstrelit domenu.
Rad te slysim. Nesouhlasim s tim, ze obrana neexistuje vubec. Spravne nakonfigurovany MTA se ani v takovemhle pripade nepolozi (a masinu neuswapuje) - dojde pouze k tomu, ze zacne "nadmerna" spojeni odmitat. Tim se cast zateze presune na zalozni MX, ktere kazda rozumne nakonfigurovana domena ma - a ty. jejichz provoz je kritictejsi jich maji nekolik. Samozrejme, ze dojde k prodlevam pri prijmu, ktere mohou byt i radu hodin, ale nic by se nemelo ztratit. Pro odesilani je, samozrejme, lepsi pouzivat jiny MTA nez pro prijem - tato situace tak nenarusi odesilani. A nakonec, kdyz uz nic jineho nezbyva, lze proste zablokovat pristup k MTA z mezinarodnich adres (ano, neni to jednoduche a ten seznam je delsi a ne zcela presny - ale i priblizne reseni vetsinou staci), tim se nenarusi prichod posty ceske (coz je preci jen typicky pripad) - a tu "cizi" pak povolis prijmout v noci ...
Ja vim - neni to jednoduche, daleko lepsi by bylo, kdyby slo spammery skutecne eliminovat - ale branit se, rozhodne, lze.
Clanok sa zaobera ako sa branit spammerom ako uzivatel. Existuje vsak i problem, ktory je pre nas ako prevadzkovatelov sluzby este omnoho neprijemnejsi.
100 alebo 1000 mailov denne nie je nic proti tomu, ak sa na Vas server valia statisice mailov a server to ma prezit tak, aby to uzivatelia nepoznali.
Ako takyto problem vznika? Jednoducho: spammer si vyberie Vasu domenu (napr. mail-box.cz alebo mailbox.sk) a generuje maily v tvare marry2342@mail-box.cz a podobne (miliony mailov) a to rozosiela po celom internete. Servery po case tento mail odmietaju a vracia sa to na nas server. To je situacia, ktora je skutocne VELMI neprijemna a nepoznam ziaden sposob ako sa tomu branit. (iba jeden, zrusit DNS MX danej domeny) Ak sa kazdu sekundu na Vas server valia stovky mailov z tisicov serverov, tak Vam ziaden spamassassin nepomoze.
Navyse sa potom vdaka nekompetentnosti inych spravcov (ktory si nevedia precitat hlavicku mailu) dostanete na zoznam blokovanych adries.
Server nie je open-relay, spammy neposielate a mate problemy!
Ma niekto nejaky napad, ako toto riesit?
Dopisy s kopiami spammov zaslane FBI zostali bez odozvy.
Pokial sa nezmenia protokoly (smtp), alebo sa celosvetovo (utopia) nezavedu prisne pokuty za spamm (tak aby sa to spammerom nevyplatilo), tak ziadne technicke riesenia tomuto nezabrania.
Robert Drotar
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
