Backscatter, spam küldés betelt mail fiókkal

Az utóbbi hónapok egyik legnépszerűbb SPAM küldési módszeréről szeretnék írni egy kicsit, egyrészt mert néha nagy gondot okoz, másrészt, mert zseniális ötlet. Küzdhetünk mi,  tárhely szolgáltatók a SPAM levelek ellen, ha szervereinket ilyen módon is “át lehet vágni”.

Természetesen minden tárhelyünkhöz jár mail fiók létrehozási lehetőség, amivel megrendelőink 99%-a él is. A nálunk levő mail fiókok el vanak látva kéretlen levelek szűrésével és víruskeresővel is, így rájuk nem nagyon érkeznek SPAM levelek, hacsak nem kapcsolja ki valaki ezt a funkciót az adminisztrátori felületen.

A baj akkor kezdődik, ha a mail fiók tulajdonosa elfeledkezik róla, hogy letöltse leveleit, és a fiók vagy a tárhely megtelik. Ekkor a beérkező levelek már nem tudnak ebbe a betelt fiókba megérkezni, és a mail szerver normális működéseként egy válasz levelet küld a feladónak: mailbox is full

Ez jó megoldás elviekben, mert a feladó értesül róla, hogy levelét a címzett nem kapta meg, és esetleg más csatornán szólni is tud neki, hogy gond van a levelezésével. De van itt egy kis bökkenő, amit okos SPAM küldők felismertek. Mégpedig, hogy a levél küldője a levelet úgy tölti ki, ahogyan a kedve tartja, tehát feladónak bármilyen címet megadhat. Egy betelt postafiókról a levelek erre, a küldő által megadott címre fognak “visszapattanni”.

Tehát ha azt szeretném, hogy SPAM levelemet a Tárhelypark szervere kézbesítse nekem, akkor keresek a tárhelypark szerverén egy betelt mail fiókot, és úgy küldöm el a levelet, hogy a válazcímben azt a mail címet adom meg, ahova igazából kézbesíteni szerettem volna a levelet. Így a kiszemelt áldozat annyit lát, hogy kapott egy levelet, ami ugyan azzal kezdődik, hogy “mailbox is full” mert ezt a mi szerverünk hozzáteszi, de a levél tartalma a spam üzenettel megmarad. Zseniális!

A megoldásnak már külön neve is van: Backscatter, sajnos azonban elenszere nem igazán létezik, mivel a válaszüzenet küldés az SMTP kommunikáció része. Szerencsére folyamatosan monitorozzuk a szervereket, és hamar feltűnik a rengeteg visszapattanó levél, így hamar megtaláljuk a problémát. Ellenszer lehet még, hogy mindenki odafigyel saját mail fiókjaira, hogy azokat folyamatosan letöltse, törölje ha kell, de semmi esetre se hagyja azokat betelni!

Jó tudni!

Ha nem használsz egy mail fiókot inkább töröld, hogy ne okozzon problémát!

Hozzászólás küldése

Kövess minket!