“Internetipolitseinikud” põhjustasid kaose e-posti liikluses

Probleemid SORBS.NET-i, ühe kurikuulsama DNS põhise e-posti saatjate „musta nimekirja“ pidajaga, põhjustasid eile ülemaailmset kaost e-posti liikluses. Kuna häiritud oli ka selliste suurte teenusepakkujate nagu Google ja Yahoo töö, võib oletada, et häiritud oli miljonite e-posti kasutajate kirjavahetus. Probleemidest saime oma osa eile ka meie ja meie kasutajad.

Erinevate allikate järgi olid SORBS-i probleemid põhjustatud DDoS ründest ja/või nende poolt ebaõnnestunult täide viidud andmebaasi migratsioonist.

Ise oletame, et suurem osa jamadest oli tingitud sellest, et SORBS-i dünaamiliste IP aadresside nö „must nimekiri“ kaotas äkitselt oma aktuaalsuse. Nimelt peab SORBS ülal nimekirja, milles on listitud nö kodukasutajatele dünaamiliselt eraldatavad IP aadressid (millelt SORBS arvates ei tohiks otse e-posti tulla), aga kuna aadresse jaotatakse pidevalt ümber, on sellise admebaasi terviklikkus ülimalt oluline.

Meie kasutajatele osaks saanud probleemid ilmselt olidki tingitud asjaolust, et IP aadressid, mida täna kasutab Zone olid kümnendi esimesel poolel kasutusel mõne teise teenusepakkuja poolt, kui kodukasutajatele eraldatavad. Siis, kui aadressid Zone käsutusse allokeeriti, eemaldas SORBS need oma nö „mustast nimekirjast“, kuid eile kajastusid need seal taas.

Tänaseks on probleem õnneks lahenenud, sest praeguseks hetkeks on SORBS oma teenuse üldse peatanud.

Mida sellest intsidendist teadmiseks tasuks võtta?

Esiteks kindlasti seda, et hoolimata teenusepakkujate pingutusest „asjad juhtuvad“.

Teiseks, e-posti serverite haldajatel tasuks väga tõsiselt mõelda, kelle kätte nad tegelikult oma e-posti liikluse usaldusväärsuse üle otsustamise on delegeerinud. SORBS-i mustad nimekirjad on tänu organisatsiooni tegutsemismaneerile pingeliste arutelude objektiks olnud ka varem. Zone näiteks on SORBS-i teenuste kasutamisest loobunud juba ammu.

Kolmandaks, teenusepakkujad ei tohiks suhtuda „mustast nimekirjast“ pärit informatsiooni, kui autoriteetsesse ja sellest tulenevalt ei tohiks kasutada seda infot ainsa arvesse võetava parameetrina kirja spämmiks olemise suhtes. Ärge kasutage DNSBL teenuseid “pimedas usus” otse oma SMTP serverist, vaid kasutage neid ühe parameetrina SpamAssassini või muu sellise lahenduse juures.

Spämm on halb ja sellega tuleb võidelda, kuid partnereid, vahendeid ja meetodeid võiks siiski valida.

Täpsemalt saab SORBS’i probleemide kohta lugeda Internet Storm Center’i blogist: https://isc.sans.edu/diary.html?storyid=9685