Ako sa da dostať na spam DB kvôli tretej strane

Aktualizováno: Aktualizováno (20. 3. 2012 10:00)
Miro Bobovský 19. 3. 2012

Jeden z našich čtenářů nám poslal svůj administrátorský příběh o tom, jak se kvůli neschopnosti administrátora cizího serveru dostal jeho IP rozsah na široce využívaný spamlist. Stačí přitom malá chyba, za kterou ale zaplatí někdo jiný. Může se to stát i vám, takže po drobných korekturách text vydáváme.

Dnes som riešil vcelku vtipný prípad .. ako sme sa dostali do nemilosti jednej spam DB ipadmin.jun­kemailfilter.com­. Zaujímavé na tom je, že sa tam ľahko vie dostať každý, a celé je to buď totálna neznalosť admina, pomsta starého admina firme, alebo podivný útok s neznámym zámerom. Alebo…

 Opíšem podstatné: Pár firiem… (napr. Slovanet) používa ipadmin.junke­mailfilter.com ako antispam DB. To je normálne a bežné a teda OK.  Od nás niekto poslal mail na info@vares.sk  a tento mail daná DB označila na svojom webe ako dôkaz, že posielame spam.

Firma Vares.sk je regulérna firma robiaca káblovku a internet a mail (čo som dohliadal, že je ten, čo bol údajne spam) má v tele „výpoveď zmluvy o káblovke ;-)“. Všetko regulérne. Aj keď je vtipné označiť výpoveď za spam, ale to už je asi osud.

Prečo sme sa teda dostali na spamlist a prečo aj ktokoľvek, napr. vy, sa môžte dostať na spamlist? Lebo Vares.sk má vtipné záznamy:

$ host -t NS vares.sk.
vares.sk name server ns1.webhouse.sk.
vares.sk name server ns2.webhouse.sk.

$ host -t MX vares.sk.
vares.sk mail is handled by 20 avatar.hostmaster.sk.
vares.sk mail is handled by 30 tarbaby.junkemailfilter.com.
vares.sk mail is handled by 40 tarbaby.junkemailfilter.com.
vares.sk mail is handled by 10 proxy.vares.sk.
$ host -t SOA vares.sk.
vares.sk has SOA record ns1.webhouse.sk. superadmin.webhouse.sk. 2012030503 28800 7200 604800 86400

A Junke Mail Filter funguje tak, že keď niekto pošle mail na tarbaby, čo je nejaký ich falošný mailer, tak je odosielateľská IP označená za spam. Zrejme majú kade-tade nahodené na webe e-maily (návnady), kde by človek nič neposlal. Na tie sa chytí bot-spamer a takto sa botnet sám prezradí a oznamuje napadnuté IP.

widgety

V našom prípade sa to nestane vždy, lebo prioritu 10 ma regulérny server proxy.vares.sk.

Náš mail = výpoveď teda mala smolu, lebo v logu je:

Mar  7 08:34:23
krivan sm-mta[26658]: q277Xflo026656: to=<info@vares.sk>, delay=00:00:42,
xdelay=00:00:42, mailer=esmtp, pri=124609, relay=tarbaby.junkemailfilter.com.
[184.105.182.216], dsn=4.0.0, stat=Deferred: 451-DEFER - TB3 - Try a lower
numbered MX record - [1 FakeMX] - FAKE-MX

A toto svietilo aj na webe Junk Email Filter ako dokaz, ze sme spamer.

Záhada je, prečo by si niekto dával ako MX tarbaby. Lebo nevie, čo robí? Vares.sk je nejaký poskytovateľ televízie a internetu a admin by teda nemal byť úplný idiot. Ide o rafinovaný útok? A aký by mal cieľ? Ide o pomstu starého informatika? Má niekto iný konšpiračný nápad?

Keď som volal na Vares.sk, dali mi číslo na informatika, ktorý riekol, že teraz tomu nerozumie/nemá čas a že mu mám nechať číslo a povie synovi aby mi zavolal… Čím ma dohnal k slzám cez smiech. Neskôr syn zavolal, že im to robí nejaká firma a že oni mi zavolajú. A tak čakám, čo sa ešte dozviem, ale… indície sú neuveriteľné.

Inak Vares.sk… tu je toľko náhod, že keď to niekomu poviem, každý počuje warez. Náhoda či zámer?

<humor>

Teraz máme voľby… hmm. Že by som narobil nejaké emailové adresy a nastavil pre nich MX server na tarbaby a prihlásil dané emaily na odber politickej reklamy, aby som ušetril slovensko od aktuálnej politickej spamovej záplavy a dostal takto IP adresy spamerov do spam DB? Iné rozumné a aktuálne využitie ma nateraz nenapadlo ;-).

</humor>

Dodatok (happyend): Aj Root.cz patrí vďaka, že sa nad vecou začala konštruktívna debata, ktorá vyústila do upozornenia junkemail a možno nájdu chybu a vylepšia svoj system detekcie spamu. Našiel sa aj prevádzkovateľ (nie vlasntik) danej domény, kde došlo k falošnému ohodnoteniu lebo mal dobrú vieru pomôcť v boji proti spamu. No prišiel na to že jeho dobrý úmysel sa može otočiť proti nemu a proti jeho zákazníkom a tak radšej citlivo zvážil a odstúpil od takého riešenia budovania spam DB.

Našli jste v článku chybu?
Vitalia.cz: V Kauflandu už začaly Vánoce

V Kauflandu už začaly Vánoce

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Pryč se zastaralým stravováním ve školách

Pryč se zastaralým stravováním ve školách

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích