Ako sa da dostať na spam DB kvôli tretej strane

Aktualizováno: Aktualizováno (20. 3. 2012 10:00)
Miro Bobovský 19. 3. 2012

Jeden z našich čtenářů nám poslal svůj administrátorský příběh o tom, jak se kvůli neschopnosti administrátora cizího serveru dostal jeho IP rozsah na široce využívaný spamlist. Stačí přitom malá chyba, za kterou ale zaplatí někdo jiný. Může se to stát i vám, takže po drobných korekturách text vydáváme.

Dnes som riešil vcelku vtipný prípad .. ako sme sa dostali do nemilosti jednej spam DB ipadmin.jun­kemailfilter.com­. Zaujímavé na tom je, že sa tam ľahko vie dostať každý, a celé je to buď totálna neznalosť admina, pomsta starého admina firme, alebo podivný útok s neznámym zámerom. Alebo…

 Opíšem podstatné: Pár firiem… (napr. Slovanet) používa ipadmin.junke­mailfilter.com ako antispam DB. To je normálne a bežné a teda OK.  Od nás niekto poslal mail na info@vares.sk  a tento mail daná DB označila na svojom webe ako dôkaz, že posielame spam.

Firma Vares.sk je regulérna firma robiaca káblovku a internet a mail (čo som dohliadal, že je ten, čo bol údajne spam) má v tele „výpoveď zmluvy o káblovke ;-)“. Všetko regulérne. Aj keď je vtipné označiť výpoveď za spam, ale to už je asi osud.

Prečo sme sa teda dostali na spamlist a prečo aj ktokoľvek, napr. vy, sa môžte dostať na spamlist? Lebo Vares.sk má vtipné záznamy:

$ host -t NS vares.sk.
vares.sk name server ns1.webhouse.sk.
vares.sk name server ns2.webhouse.sk.

$ host -t MX vares.sk.
vares.sk mail is handled by 20 avatar.hostmaster.sk.
vares.sk mail is handled by 30 tarbaby.junkemailfilter.com.
vares.sk mail is handled by 40 tarbaby.junkemailfilter.com.
vares.sk mail is handled by 10 proxy.vares.sk.
$ host -t SOA vares.sk.
vares.sk has SOA record ns1.webhouse.sk. superadmin.webhouse.sk. 2012030503 28800 7200 604800 86400

A Junke Mail Filter funguje tak, že keď niekto pošle mail na tarbaby, čo je nejaký ich falošný mailer, tak je odosielateľská IP označená za spam. Zrejme majú kade-tade nahodené na webe e-maily (návnady), kde by človek nič neposlal. Na tie sa chytí bot-spamer a takto sa botnet sám prezradí a oznamuje napadnuté IP.

V našom prípade sa to nestane vždy, lebo prioritu 10 ma regulérny server proxy.vares.sk.

Náš mail = výpoveď teda mala smolu, lebo v logu je:

Mar  7 08:34:23
krivan sm-mta[26658]: q277Xflo026656: to=<info@vares.sk>, delay=00:00:42,
xdelay=00:00:42, mailer=esmtp, pri=124609, relay=tarbaby.junkemailfilter.com.
[184.105.182.216], dsn=4.0.0, stat=Deferred: 451-DEFER - TB3 - Try a lower
numbered MX record - [1 FakeMX] - FAKE-MX

A toto svietilo aj na webe Junk Email Filter ako dokaz, ze sme spamer.

Záhada je, prečo by si niekto dával ako MX tarbaby. Lebo nevie, čo robí? Vares.sk je nejaký poskytovateľ televízie a internetu a admin by teda nemal byť úplný idiot. Ide o rafinovaný útok? A aký by mal cieľ? Ide o pomstu starého informatika? Má niekto iný konšpiračný nápad?

Keď som volal na Vares.sk, dali mi číslo na informatika, ktorý riekol, že teraz tomu nerozumie/nemá čas a že mu mám nechať číslo a povie synovi aby mi zavolal… Čím ma dohnal k slzám cez smiech. Neskôr syn zavolal, že im to robí nejaká firma a že oni mi zavolajú. A tak čakám, čo sa ešte dozviem, ale… indície sú neuveriteľné.

Inak Vares.sk… tu je toľko náhod, že keď to niekomu poviem, každý počuje warez. Náhoda či zámer?

<humor>

Teraz máme voľby… hmm. Že by som narobil nejaké emailové adresy a nastavil pre nich MX server na tarbaby a prihlásil dané emaily na odber politickej reklamy, aby som ušetril slovensko od aktuálnej politickej spamovej záplavy a dostal takto IP adresy spamerov do spam DB? Iné rozumné a aktuálne využitie ma nateraz nenapadlo ;-).

</humor>

Dodatok (happyend): Aj Root.cz patrí vďaka, že sa nad vecou začala konštruktívna debata, ktorá vyústila do upozornenia junkemail a možno nájdu chybu a vylepšia svoj system detekcie spamu. Našiel sa aj prevádzkovateľ (nie vlasntik) danej domény, kde došlo k falošnému ohodnoteniu lebo mal dobrú vieru pomôcť v boji proti spamu. No prišiel na to že jeho dobrý úmysel sa može otočiť proti nemu a proti jeho zákazníkom a tak radšej citlivo zvážil a odstúpil od takého riešenia budovania spam DB.

Ohodnoťte jako ve škole:

Průměrná známka 3,13

Našli jste v článku chybu?
Zasílat nově přidané příspěvky e-mailem
Vitalia.cz: Pro otrlé: 42 obrázků, které budou na cigaretách

Pro otrlé: 42 obrázků, které budou na cigaretách

Root.cz: Netflix nemá vlastní servery, běží z Amazonu

Netflix nemá vlastní servery, běží z Amazonu

Lupa.cz: Vlhký sen vnitra se splnil: vznikl státní podnik pro IT

Vlhký sen vnitra se splnil: vznikl státní podnik pro IT

Vitalia.cz: Pozor na potraviny s atropinem

Pozor na potraviny s atropinem

120na80.cz: V zákulisí farmafirmy: růžový, ale i bílý Ibalgin

V zákulisí farmafirmy: růžový, ale i bílý Ibalgin

Měšec.cz: Katalogoví šmejdi. Oberou vás o 30 tisíc a legálně.

Katalogoví šmejdi. Oberou vás o 30 tisíc a legálně.

120na80.cz: Domácí homeopatická lékárnička

Domácí homeopatická lékárnička

Root.cz: Picasa končí, Google ji na jaře zavře

Picasa končí, Google ji na jaře zavře

Lupa.cz: Jak hackovat banky? Útočníci mají nový trik

Jak hackovat banky? Útočníci mají nový trik

Lupa.cz: Stream koupil Červeného trpaslíka a další seriály

Stream koupil Červeného trpaslíka a další seriály

Lupa.cz: Osmý plán na stavbu rychlých sítí je nedodělek

Osmý plán na stavbu rychlých sítí je nedodělek

Vitalia.cz: Incest: Tabu nad jiné

Incest: Tabu nad jiné

Lupa.cz: Lepší než Google: proč používat DuckDuckGo?

Lepší než Google: proč používat DuckDuckGo?

DigiZone.cz: Jaká je O2 TV Air M ve volném prodeji?

Jaká je O2 TV Air M ve volném prodeji?

Vitalia.cz: Proč si černý kašel cestu zpátky našel

Proč si černý kašel cestu zpátky našel

Vitalia.cz: Fuck you, rakovino

Fuck you, rakovino

Root.cz: Android KitKat je stále nejrozšířenější

Android KitKat je stále nejrozšířenější

Podnikatel.cz: Nepodáváte přiznání? Možná ale musíte

Nepodáváte přiznání? Možná ale musíte

Root.cz: Orange Pi Plus: malý počítač s Wi-Fi a SATA

Orange Pi Plus: malý počítač s Wi-Fi a SATA

Lupa.cz: Foto: Jak se skladuje zboží pro Koloniál.cz

Foto: Jak se skladuje zboží pro Koloniál.cz

Ušetřete