Bloog Wirtualna Polska
Są 1 260 233 bloogi | losowy blog | inne blogi | zaloguj się | załóż bloga
Kanał ATOM Kanał RSS

Obrona przed niechcianymi e-mailami

piątek, 17 czerwca 2011 17:37

Jeśli podajemy swój e-mail w ogłoszeniu lub rejestrujemy się chwilowo w jakimś serwisie, to później często na naszą skrzynkę przychodzi dużo spamu. Można temu zaradzić w prosty sposób. Należy stworzyć sobie tymczasowy adres e-mailowy (alias). Oto opis jak to wykonać w kilku krokach:


1. Należy dodać sobie nowy alias (adres e-mail) w skrzynce pocztowej.

 

2. Następnie należy dodać filtr, tak żeby wszystkie maile przychodzące na nowo założony adres wpadały do jednego folderu.

  • zaznaczamy pole „do (odbiorca)” jak na rysunku poniżej i wpisujemy nowo dodany adres
  • zakładamy nowy folder i wybieramy go na liście


3. Przy wystawianiu ogłoszeń lub rejestrowaniu się w serwisach podajemy alias (dodany adres e-mail). Jeśli na dodatkowy adres e-mail zacznie przychodzić zbyt dużo e-maili, to wystarczy go skasować i założyć nowy.

 

Pozdrawiam

Paweł, Zespół Rozwoju Poczty


Podziel się
oceń
21
7

komentarze (153) | dodaj komentarz

Ciekawy artykuł w temacie botnetów

środa, 26 marca 2008 13:29
Niedawno pojawił się w Sieci ciekawy artykuł o botnetach - usatoday.com.

Paweł, Zespół Funkcjonowania Poczty


Podziel się
oceń
7
5

komentarze (35) | dodaj komentarz

W obozie wroga

poniedziałek, 24 marca 2008 19:26
Jedną ze stron w wojnie z niechcianymi przesyłkami są spamerzy. Mają jeden cel: rozesłać określony materiał do dużej grupy ludzi, zwykle bez ograniczana się do jakiejś sprecyzowanej grupy odbiorczej (nawet zgrubnie, np. do mężczyzn).

Załóżmy że pewien człowiek chce rozreklamować swoją nową stronę o motylach, albo otwierane właśnie forum internetowe o drzewkach owocowych. Przejrzawszy inne fora związane z tematyką okołoroślinną dochodzi do wniosku, że ich członkowie mogli by być zainteresowani jego nową inicjatywą. Zbiera zatem opublikowane na obcych forach adresy email. Do puli 'zainteresowanych' dokłada wszystkie adresy email które znajdzie na swojej skrzynce pocztowej (a jest tego sporo, szczególnie w łańcuszkach emailowych), a także kilka adresów, które zapewne istnieją (np. złożenie jakiegoś polskiego imienia i domeny dostawcy darmowych kont pocztowych - losowanie). Dysponując zbiorem potencjalnych odbiorców konstruuje wiadomość i ochoczo rozsyła ją bezpośrednio ze swojego komputera. Po kilku dniach zauważa niewielki, aczkolwiek wyraźny wzrost zainteresowania jego własnym forum. Akcja odniosła połowiczny sukces, bo liczył na większy ruch na swojej stronie, a w dodatku na wniosek kilku świadomych i upartych ludzi którzy otrzymali tą niechcianą przesyłkę operator wyłączył naszemu bohaterowi dostęp do Internetu, a jego konto email zostało zablokowane (złamanie regulaminu, paragraf X, ustęp Y - nie rozsyłać spamu/nie przeszkadzać innym użytkownikom Sieci).

Jeśli się zastanowić nad słabymi elementami przeprowadzonej akcji:
  1. zbieranie adresów email wykonano własnoręcznie, a to oznacza małą wydajność. Dlaczego nie zautomatyzować tego procesu? Przecież można napisać program, który będzie nieustannie skanował Sieć w poszukiwaniu adresów email.
  2. przesyłanie niechcianych wiadomości z pojedynczego komputera jest obłożone kilkoma ograniczeniami:
  • ryzyko odcięcia od Sieci/dostania się na adresu IP komputera na listy adresów rozsyłających spam, co uniemożliwia dalsze prowadzenie akcji reklamowych
  • ręczne wysyłanie emaili jest nieefektywne; na szczęście łatwo ten element zautomatyzować za pomocą prostego programu, wówczas ograniczeniem będzie moc obliczeniowa komputera
  • wyjściowa przepustowość pojedynczego łącza

Jak obejść te ograniczenia? Skoro mamy już automaty do zbierania adresów i prowadzenia wysyłki, to potrzebujemy jedynie ogromnej mocy obliczeniowej i szerokiego pasma do Internetu. Zarówno gigabitowe łącza jak i superkomputery są strasznie drogie (przynajmniej jak na kieszeń zwykłego człowieka). Na nieszczęście dla nas wszystkich cyberprzestępcy znaleźli tańsze rozwiązanie. Na pewno każdy z Was zetknął się z pojęciem wirusa komputerowego. Każdy żyje ze świadomością, że wirus może zniszczyć dane zgromadzone na własnym komputerze. Niestety, nie każdy zdaje sobie sprawę z tego, że zainfekowany komputer z chwilą podłączenia do Internetu zagraża także innym komputerom. Należy uświadomić sobie, że wirus może z każdego komputera zrobić coś w rodzaju niewolnika (w terminologii komputerowej mówi się o botach). Taki zainfekowany komputer będzie w dalszym ciągu wykonywać polecenia użytkownika w sposób jawny, a po cichu jeszcze zadania zlecone mu z zewnątrz.

Operator sieci zarażonych komputerów (inaczej zwanej botnetem) zyskuje nieograniczone możliwości (nie tylko w kontekście wysyłania spamu), bowiem dysponuje ogromną mocą obliczeniową rozproszoną po całym świecie, oraz sumaryczną przepustowością łączy praktycznie nieosiągalną w pojedynczym węźle Sieci. Szacunkowe wyliczenia dla botnetu "Storm" można znaleźć tutaj.

Dysponując takim potencjałem można już nie tylko zwiększyć popularność forum ogrodniczego za pośrednictwem niechcianej/niezamawianej reklamy. Taki botnet jednego dnia wysyła reklamę niebieskich pigułek, drugiego dnia wysyła do użytkowników zachętę do odwiedzenia jakiejś strony (po wejściu na którą komputer użytkownika staje się częścią botnetu - zwiększenie własnego potencjału), kolejnego dnia reklamuje papiery wartościowe jakiejś spółki (wpływając bezpośrednio na rynki finansowe), a następnego powoduje zatkanie Sieci w jakimś państwie nadbałtyckim...

W tym świetle pojedyncze akcje prowadzone przez jednostki na małą skalę wydają się nie mieć znaczenia.

W kolejnych artykułach będziemy chcieli przybliżyć Wam stosowane przez nas konkretne mechanizmy ochrony antyspamowej (SPF nie jest zły ;-)).

Paweł, Zespół Funkcjonowania Poczty


Podziel się
oceń
4
8

komentarze (14) | dodaj komentarz

Nasz bunkier

środa, 27 lutego 2008 22:02
Wszędzie na blogu pocztowym duży ruch - komentarze, pytania, opinie pochlebne, opinie mniej pochlebne... Wystarczyło postraszyć statystyką i u mnie jest cisza jak makiem zasiał (no... prawie ;-)). Spokojnie, ja też nie lubię suchych liczb. Chciałbym zatem na wstępie przedstawić Wam taką oto mapkę:



Tutaj można obejrzeć mapę dokładniej. Na mapce kolorem oznaczono dzienny udział danego kraju w ogóle połączeń nadchodzących do serwerów pocztowych WP. Przykładowo, jeśli dany kraj osiągnął wynik 9.0, to oznacza to, że z tego kraju pochodziło 10% połączeń do naszych serwerów w konkretnym dniu. Skala jest następująca:

wynikznaczenie
10.0100%
9.010%
8.01%
7.00.1%
6.00.01%
5.00.001%
4.00.0001%
3.00.00001%
2.00.0000001%
1.00.00000001%


Trzeba zaznaczyć, że skala wykorzystana do stworzenia tejże mapki została zaczerpnięta z rankingu SenderBase. O całej idei SenderBase z pewnością będę miał jeszcze okazję kiedyś napisać.

Kilka słów komentarza:
  1. Mapka dotyczy dnia 17.02.2008r.
  2. Należy podkreślić, że wskazania dotyczą tylko naszych serwerów. Nie można ich uogólnić na cały Internet.
  3. Pisząc "serwer pocztowy" mam na myśli program komputerowy, służący do wymiany korespondencji elektronicznej w dwojaki sposób:
    - pomiędzy naszymi użytkownikami a naszym systemem pocztowym (wysłanie listu albo przez interfejs www, albo z poziomu Outlooka)
    - pomiędzy naszym systemem pocztowym, a systemami zewnętrznymi (portale internetowe, poczty korporacyjne, itp.)
  4. Określenie "połączenie" oznacza próbę kontaktu z serwerem celem przekazania poczty.
  5. Tak, zgadza się, nie mamy połączeń z kilku miejsc na świecie. Szczególnie ciekawe podejście do Internetu zaaplikowano społeczeństwu w Korei Północnej (ang.).
  6. Bywają dni, kiedy odbieramy pocztę z Grenlandii :-)
  7. Jeśli gradient koloru byłby liniowy, to na mapie byłyby w zasadzie tylko dwa kolory bez odcieni - zielony i czerwony.
  8. Księżyc oznacza bliżej nieokreślone państwo (nie udało się ustalić pochodzenia połączenia lub połączenie zostało nawiązane przez satelitę).

Bardziej dociekliwi z Was zapewne mapką się nie zadowolą i potrzebują konkretów. Oto one:
  • Uznajemy dzień za spokojny, gdy do naszych serwerów podłączono się 15-20 milionów razy.
  • Silne ataki spamerów potrafią podwoić tą liczbę. Weźmy pod lupę atak, o którym było głośno tuż przed walentynkami (chodzi o sprawę listów wyglądających jakby pochodziły z serwisów fotka.pl i kartki.onet.pl)
    - dnia 11.02.2008 odnotowaliśmy 15 milionów fałszywek
    - dnia 12.02.2008 doliczyliśmy się 21 milionów fałszywek
  • Jeśli rozważyć wspomnianego 12-go, to w sumie mieliśmy 42 miliony połączeń. Po prostych obliczeniach wiadomo, że to oznacza nawiązywanie około 500 nowych połączeń w każdej sekundzie doby (tak jakby co sekundę 500 osób na raz wcisnęło "Wyślij/Odbierz" w Outlooku). Średnia ma jednak to do siebie, że nie zawsze oddaje skalę problemu. Otóż tego dnia był moment, gdy do serwerów nawiązywanych było przeszło 3 tysiące nowych połączeń w każdej sekundzie. Większość pochodziła z Polski.

Fałszywki, o których mowa powyżej, miały za zadanie zwabić użytkownika na przygotowaną wcześniej stronę internetową. Kliknięcie dowolnego z linków na stronie (a było ich mnóstwo) miało spowodować zainstalowanie w komputerze użytkownika przeglądającego stronę wirusa. Kto jest za doręczaniem takiej poczty? Myśmy tego nie zrobili.

Powody dla których ktoś podjął się takich działań (i dlaczego chodzi o pieniądze) spróbuję opisać przy najbliższej okazji.

Paweł, Zespół Funkcjonowania Poczty


Podziel się
oceń
6
0

komentarze (6) | dodaj komentarz

Odpowiedzi na pytania do artykułów

środa, 27 lutego 2008 14:00
Zapewniam, że na bieżąco czytamy wszystkie zgłoszone przez Was komentarze. Odpowiedzi na pytania w nich zawarte znajdziecie zawsze w kategorii "odpowiedzi na pytania"

Andrzej, Zespół Funkcjonowania Poczty


Podziel się
oceń
7
1

komentarze (10) | dodaj komentarz

Licznik odwiedzin:  7 683 078  

Kalendarz

« lipiec »
pn wt śr cz pt sb nd
     0102
03040506070809
10111213141516
17181920212223
24252627282930
31      

Regulamin bloog.pl

Regulamin serwisu

Wyszukaj

Wpisz szukaną frazę i kliknij Szukaj:

Głosuj na bloog






zobacz wyniki

Subskrypcja

Wpisz swój adres e-mail aby otrzymywać info o nowym wpisie:

Lubię to