Potíže, trvající již několik dní, se dotýkají vlastně všech zákazníků, kteří používají připojení přes síť společnosti Telefonica O2. Jejich e-maily se mohou „ztrácet“ – buďto se rovnou neodešlou, nebo po jejich odeslání dostane odesilatel zpět informaci o tom, že e-mail byl odmítnut. Ani jedno z toho nepotěší.
Co se vlastně stalo? V O2 síti se objevila společnost, která spamovala jiné uživatele. Díky tomu jsme se bohužel ocitli na tzv. blocklistu společnosti Spamhause a několik tisíc našich zákazníků nemohlo doručovat poštu svým klientům, kteří uvedený blocklist využívají. Tohoto konkrétního spamera jsme okamžitě zablokovali a zprávu o blokaci jsme ihned odeslali společnosti Spamhause. Nyní očekáváme, že v průběhu středy společnost Spamhause naše IP adresy z blocklistu smaže a zákazníkům bude opět vše fungovat. Za případné vzniklé potíže se zákazníkům omlouváme,
vysvětluje Blanka Vokounová z tiskového oddělení společnosti.
A skutečně. Problémem je SMTP server ze sítě Telefonica O2, který se dostal na blacklist Spamhaus. Možná by se vám zdálo, že tento problém snadno vyřešíte nastavením jiného SMTP serveru, například ze služeb jako Gmail nebo Email Seznamu. Jenže tak jednoduché to není.
Telefonica O2 totiž filtruje veškerou odchozí poštu přes mail proxy server bez ohledu na to, jaký SMTP server má klient nastaven. Tak se stane, že proxy server přidá do hlavičky odesílaného e-mailu záznam se svojí IP adresou. A už tušíte, co se stane následovně – e-mailové servery, které pro rozpoznávání spamu používají databázi podezřelých serverů Spamhaus, takový e-mail považují za nevěrohodný a odmítají jej přijmout.
Není to výjimečná situace
Podobná situace se neopakuje zrovna výjimečně, databáze Spamhaus eviduje jen za letošní rok větší počet kompromitací ze sítě IOL.cz a tři spam akce ze sítě o2.cz. Administrátoři Spamhausu připomínají, že síť české Telefonica O2 je domovem ruských a ukrajinských cyberzločinů a že se snažili firmu na tento problém upozornit, aniž by se jim dostalo nějaké odezvy:
Ref: SBL118634 194.228.2.92/32 is listed on the Spamhaus Block List (SBL) 09-Oct-2011 15:23 GMT | SR29 O2 Czechia bulletproof hosting (escalation) =========================================
ATTENTION: If this listing causes any problems for you, please contact iol.cz/o2.cz (Hotline: 800 184 084). Do NOT contact us for removal, only O2/IOL can get this listing removed.
=========================================
Months of hosting Russian/Ukrainian cybercriminal spammers @O2.cz/IOL.cz. During the past few months Spamhaus has seen a huge amount of fraudulent and illegal activities originating from iol.cz:
http://www.spamhaus.org/sbl/listings.lasso?isp=iol.cz
http://www.spamhaus.org/sbl/listings.lasso?isp=o2.cz
We have tried to contact o2/iol repeatedly regarding these issues, unfortunately we never received any feedback from them and the abuse problems still exists. This is not acceptable.
Therefore we are escalating this issue according to Spamhaus SBL policy: http://www.spamhaus.org/sbl/policy.html
To get this listing removed, O2/IOL has to solve all open abuse issues which are under their responsibility (link).
Nahlášené konflikty v síti IOL.cz z databáze Spamhaus
Infolinka Telefonica O2 radí zákazníkům, aby si nastavili jiný SMTP server – například od svého poskytovatele freemailu, z výše uvedeného důvodu ovšem tato rada nepomáhá a jde spíše o to, zda váš e-mail putuje přes konkrétní proxy, která je ve Spamhausu zablokována. Takže i když se vám e-mail podaří odeslat, nemusíte mít příště to štěstí.
Kvůli odesílání emailů se O2 nepřetrhlo
A zákazníci si stěžují. S e-maily byly tentokráte problémy minimálně od neděle, na dlouhodobé potíže Spamhaus upozorňuje a stěžuje si, že síť IOL.cz patřící pod O2 je problematická. Nedávný podobný incident proběhl před měsícem v září a ani prázdniny na tom nebyly jinak, jen některé potíže se nedotkli tolika zákazníků. Diskusní fórum O2 se plní stížnostmi
Co do budoucna s tím? Síť O2 je v Česku rozsáhlá, včetně mobilní sítě čítá několik set tisíc či spíše miliony klientů, v takovém objemu se vždy najde někdo, kdo bude chtít rozeslat pár e-mailů s extra výhodnou nabídkou. Co s tím Telefonica bude dělat?
Co se týče dalších kroků, aktivně budeme monitorovat potenciální spamery a následně jim nabídneme bezpečnostní řešení, které pomůže zamezit rozesílání spamů. Nejčastěji totiž spamer neví o tom, že spam ze své IP adresy rozesílá, protože má nedostačující ochranu počítače a odesílání způsobují viry v jeho počítači,
říká Blanka Vokounová z tiskového oddělení. A doporučuje zákazníkům, aby si stáhli F-Secure, což jim bohužel v tomto případě vůbec nepomůže.
Co dodat. Správa rozsáhlé sítě není trivialita, jenže potíže se v Telefonica O2 opakují docela pravidelně a zákazníkům ztrpčují život. Takže snad bude nové opatření zahrnující aktivní monitoring potenciálních spamerů účinné. Pro začátek by mohla ovšem pomoci i rychlejší reakce techniků na stížnosti ze Spamhausu.
Aktualizace: SMTP server Telefonica O2 byl vyřazen ze SPAM listu SpamHausu, takže od dnešního rána by vše mělo fungovat v pořádku.
ČLÁNKY DO MAILU