Computerworld.pl
 
  1. Strona główna
  2. Porady
  3. Wojna z wiatrakami

Wojna z wiatrakami

Wojna z wiatrakami
Okno konfiguracyjne usługi IMS udostępnia na zakładce Routing wybór jednej z dwóch opcji, dotyczących zasad przesyłania poczty: Do not reroute incoming SMTP mail oraz Reroute incoming SMTP mail (required for POP3/IMAP4 support). Chociaż oczywisty wydaje się wybór pierwszej opcji, to efekty jej działania nie są zadowalające i nie zapewnia ona takiego poziomu bezpieczeństwa, jakiego należy oczekiwać. Jej wybór powoduje wprawdzie, że IMS uniemożliwia realizację funkcji relay, ale jednocześnie każda nie akceptowana przesyłka jest w rzeczywistości przyjmowana przez serwer, po czym do nadawcy jest zwracany komunikat o niemożności dostarczenia przesyłki (NDR - Non Delivery Report), gdyż skrzynka odbiorcy nie znajduje się na tym serwerze. Takie działanie IMS jest niezgodne z zaleceniami RFC 2505, nie zmniejsza obciążenia serwera (w rzeczywistości nadal przyjmuje on wszystkie przesyłki) i powoduje, że specjalnie spreparowany list może spowodować zalew komunikatów NDR na adres rzekomego nadawcy przesyłki.

Lepszym rozwiązaniem będzie więc wybranie opcji Reroute incoming SMTP mail (required for POP3/IMAP4 support), inaczej działającej i weryfikującej przeznaczenie przesyłki. Choć nazwa tej opcji sugeruje, że system pocztowy pozostaje częściowo otwarty, to w rzeczywistości daje ona większe pole manewru i pozwala zbudować bardziej bezpieczne środowisko SMTP.

Po wybraniu tej opcji w polu Sent do okna konfiguracyjnego należy wpisać nazwy domen, które są obsługiwane przez serwer pocztowy (np. idg.com.pl) i do których adresowana poczta ma być traktowana jako lokalna. Dla każdej z dodawanych domen można wybrać jedną z trzech opcji:

  • Should be accepted as "inbound" - oznacza, że dla każdego z adresatów przesyłek adresowanych do tej domeny musi istnieć identyczny adres SMTP w książce adresowej (Global Address List).

  • Override relay restrictions. Always "relay" - wyłącza daną domenę z jakichkolwiek ograniczeń określanych w sekcji Routing Restrictions.

  • Should be rerouted to this domain - pozwala wybrać domenę, do której będzie przekierowywana korespondencja adresowana do wybranej wcześniej domeny.

    Standardowo (zakładając, że nie są realizowane żadne złożone scenariusze przesyłania korespondencji) należy wybrać pierwszą opcję.

    Kolejnym etapem jest konfiguracja ograniczeń przesyłania poczty, co można uczynić po kliknięciu przycisku Routing Restrictions. W oknie, które pojawi się na ekranie, administrator ma do dyspozycji cztery opcje:

  • Hosts and clients that successfully authenticate - wybranie tej opcji spowoduje, że zewnętrzni klienci pocztowi, którzy będą potrafili się autoryzować na serwerze, będą mogli (relay) za jego pośrednictwem przesyłać wiadomości. Niezbędne w przypadku użytkowników SMTP/POP3, którzy powinni mieć prawo wysyłania wiadomości.

  • Hosts and clients with this IP addresses - umożliwia nadanie prawa relay komputerom o konkretnym numerze IP (również grupie adresów IP).

  • Hosts and clients connecting to these internal addresses - przydatne, jeśli prawo relay mają mieć komputery podłączone do konkretnej karty sieciowej serwera, gdy jest on wyposażony w więcej niż jedną kartę.

  • Specify the hosts an clients that can NEVER route mail - pozwala na zabranie prawa relay konkretnym numerom IP bez względu na inne ustawienia.

    Istotne jest jednak to, że możliwe jest wybranie jako jedynej opcji Hosts and clients with this IP addresses bez konieczności podawania jakiegokolwiek numeru IP! W takim przypadku w odniesieniu do każdego gościa z zewnątrz serwer będzie weryfikować zawartość pola RCPT TO: (adres odbiorcy przesyłki) i uniemożliwiać przesłanie wiadomości (a wręcz wysłanie treści listu do serwera), jeśli nie będzie on odpowiadał żadnemu z wpisów w lokalnej książce adresowej. Komunikacja będzie przerywana z komunikatem 550 Relaying prohibited.

    Szczegółowe opisy zabezpieczenia innych serwerów pocztowych przed realizacją funkcji relay znaleźć można pod adresemhttp://mail-abuse.org/tsi/ar-fix.html

    Jak strzec się przed niechcianą korespondencją

    Nigdy nie odpowiadać na spam

    Chociaż każda reklamowa poczta zawiera zapewnienie, że jej nieszczęśliwy odbiorca może zostać usunięty z listy adresatów, zazwyczaj nikomu się to nie udaje. Udzielenie odpowiedzi stanowi dla spamera potwierdzenie istnienia skrzynki pocztowej. Można być pewnym, że po otrzymaniu takiego potwierdzenia spamer prędzej czy później sprzeda adres nieszczęśnika innym nadawcom reklamówek.

    Nie publikować adresów pocztowych na stronach WWW

    Kiedyś podanie adresu na prywatnej bądź firmowej stronie WWW należało do dobrego tonu. Obecnie to jawne zaproszenie dla spamerów. Istnieją aplikacje, które przeszukują strony WWW w poszukiwaniu tekstów o formacie COŚ@COŚ.COŚ. Następnie adresy takie automatycznie gromadzone są w bazach danych służących jako książki adresowe nadawców spamu.

    Używać alternatywnych adresów na listach dyskusyjnych

    Pożywką dla spamerów są archiwa list dyskusyjnych. Dobrym wyjściem jest założenie dodatkowego konta pocztowego na potrzeby takiej publicznej komunikacji - nigdy nie należy jej przeprowadzać z wykorzystaniem konta służbowego.

    Nie podawać adresu bez uzyskania informacji, w jaki sposób zostanie wykorzystany

    Wiele stron WWW prosi o podanie adresu poczty elektronicznej. Zanim się to uczyni warto dowiedzieć się do czego jest on danej firmie potrzebny. Warto też odpowiedzieć sobie na pytanie, czy rzeczywiście chce się otrzymywać jakiekolwiek informacje z danej firmy.

    Korzystać z filtrów spamu

    Chociaż na rynku nie ma filtrów uniwersalnych, całkowicie powstrzymujących otrzymywany spam, to warto korzystać z dostępnych narzędzi. Przechwycą one przynajmniej część niechcianej korespondencji.

    Nie kupować towarów reklamowanych w spamie

    Spamerzy działają, ponieważ istnieją firmy gotowe zapłacić im za reklamę produktów. Jeśli nikt nie będzie kupował produktów reklamowanych w niechcianej korespondencji, firmy zaprzestaną płacenia za taką formę reklamy.

    Otrzymywany spam można przesyłać na adres [email protected]. Poczta spod tego adresu trafia do programistów rozwijających filtry niechcianej korespondencji.

    Źródło: Spam Recycling Center, http://www.spamrecycle.com

    •

    TOP 200

    Computerworld

    Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

    Tematy

    Serwisy IDG

    Znajdź nas:   

    W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

    Zamów reklamę

    (+48) 662 287 830
    Napisz do nas