Exchangen oletusasetus lähetti 180 miljoonaa roskapostia
Kuva: Niko Jylhä
6.7.2009 16:41 Sähköpostiturvayhtiö D-Fencen kautta kulkevasta sähköpostiliikenteestä vain kolme prosenttia oli oikeita viestejä. Roskapostin suhteellinen osuus lähes kaksinkertaistui ja nousi 97 prosenttiin huhti-kesäkuussa.
D-Fence Oy:n johtaja Juha Oravala sanoo, että ammattimaiset roskapostittajat ovat aiempaa paremmin pystyneet hyödyntämään puutteellisin asetuksin asennettuja sähköpostipalvelimia.
Käytännössä se merkitsee sitä, että yhtiön vajaasta kolmesta tuhannesta asiakkaasta kymmenkunta ylläpitää väärin konfattuja sähköpostipalvelimia. Ongelma on Exchange-palvelimen oletusasetus, joka suostuu vastaanottamaan viestejä olemattomiin osoitteisiin.
– Spammerit pystyvät hyödyntämään oletusasetuksen mukaisesti toimivia postipalvelimia välityspalvelimina. Nuo palvelimet nimittäin ilmoittavat virheellisestä sähköpostiosoitteesta viestin lähettäjätietoihin merkatulle lähettäjälle. Roskapostin lähettäjät täyttävät lähettäjätietoihin oikeita sähköpostiosoitteita, joita on koottu monenlaisista lähteistä tai ostettu suuria määriä, Oravala selvittää.
– Yksi tällainen roskapostien välityspalvelin voi välittää jopa kymmeniä miljoonia roskaposteja ilman, että palvelimen ylläpitäjä edes havaitsee asiaa.
D-Fencen verkossa olevista kymmenestä "ongelma"-Exchange-palvelimesta lähti maailmalle 180 miljoonaa bumerangiviestiä. Kaikkiaan turvayhtiön palvelimet käsittelivät 430 miljoonaa roskapostiviestiä. Hyötypostin määrä oli vain 12 miljoonaa.
Oravalan mukaan on lähes mahdotonta tietää, kuinka suuri on roskapostin osuus kaikesta liikenteestä. Hän arvaa, että Suomen kaikkien yritysten sähköpostista 70-80 prosenttia on roskapostia, mutta myöntää, että arvaus on tempaistu hatusta.
Roskapostin lisääntyessä sähköpostivirusten suhteellinen määrä on laskenut alle prosenttiin koko liikenteestä.
– Kokemuksemme mukaan .com .net ja muiden kansainvälisten domainien käyttö moninkertaistaa riskin joutua tällaisen roskapostihyökkäyksen kohteeksi, Oravala sanoo.
Timo Poropudas
timo.poropudas@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 07:00 IPadille haetaan porttikieltoa Kiinaan
- 7.2. Suomalaiset taitavat tietoturvan hopean arvoisesti
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 7.2. Googlen Terminator-lasit täydentävät todellisuutta
- 7.2. Amazon aikoo perustaa oikean kaupan
- 7.2. Facebook julkaisee uudestaan poistettuja kuvia
- 7.2. Oracle haluaa lisää vakoilukorvausta
- 7.2. Microsoft poistaa start-napin
- 7.2. Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Pc-kauppa kävi vaisusti
- 7.2. Intia perui toimiluvat, Telenor uhkaa lähteä
- 7.2. Äidit käyvät imettämällä Facebookia vastaan
- 7.2. Super Bowl tuotti hurjan Twitter-ennätyksen
- 7.2. Facebook laskee tykkääjät aktiivikäyttäjiksi
- 7.2. Google taklaa mahdottomia ongelmia
- 6.2. Google pyyhki Atlantiksen kartalta
- 6.2. Nokia Lumia saa valkoisen värin
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Järjestelmävika sotki DNA:n lukuja
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 6.2. Apple hakkasi Nokian ennätyksen
- 6.2. Facebookin kännykkämainokset tulevat maaliskuussa
- 7.2. Googlen Terminator-lasit täydentävät todellisuutta
- 7.2. Microsoft poistaa start-napin
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 6.2. Nokia Lumia saa valkoisen värin
- 6.2. Apple hakkasi Nokian ennätyksen
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 6.2. Tällaista osuutta Motorola vaatii Applen puhelimista
- 7.2. Microsoft poistaa start-napin
- 6.2. Suosittu piraattisivusto antautui
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 7.2. Pc-kauppa kävi vaisusti
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Yhdysvaltain lääkevirastoa syytetään Gmail-vakoilusta 13:36
- Poliisi sulki suositun tiedostonjakopalvelun Ukrainassa 12:59
- Lisää
Digiyesterday
Viisi vuotta sitten
Infineon toimittaa Nokialle yhden sirun teknologiaa
08.02.2007 Nokia tilaa Infineonilta yhden sirun teknolgiaa halvimpiin matkapuhelimiinsa. Ensi vuonna markkinoille tulevat puhelimet merkitsevät Infineonille 200 miljoonan euron tuloja vuosina 2008-2009, arvelee Goldman Sachsin analyytikko Simon F. Schafer.
Kolme vuotta sitten
Myös Mårten Mickos lähtee Sunilta
08.02.2009 Suomalainen Mårten Mickos tekee "wideniukset" ja ottaa hatkat Sun Microsystemsiltä.
Taloussanomat
- Jos Suomi olisi laiva, se makaisi kyljellään 06:01
- Näistä veloista Kreikka ei selviä 06:08
- OECD: Suomessa jopa 300 turhaa kuntaa 16:42
- "Tsunami asuntomarkkinoilla" 12:41
- Komissio teki yllätysiskun Pohjolan sähköpörssiyhtiöön 20:28
- Esitys vuoti Iltalehdelle: Kuusi joukko-osastoa lakkautettava 21:07
- Kreikan neuvottelut venyvät loppumetreillä 21:16
- Kreikan euroero – "Grexitin" todennäköisyys 50 prosenttia 16:34
- Sadalla eurolla omakotitalo ja 1 500 eurolla oma asunto 17:01
- Lentopomo: Päästökaupasta voi seurata kostotoimia 20:02
- » Taloussanomat.fi
Kommentit (23)
Nuo palvelimet nimittäin ilmoittavat virheellisestä sähköpostiosoitteesta viestin lähettäjätietoihin merkatulle lähettäjälle.
Mikä tuossa on väärin?
Nuo palvelimet nimittäin ilmoittavat virheellisestä sähköpostiosoitteesta viestin lähettäjätietoihin merkatulle lähettäjälle.
Mikä tuossa on väärin?
Mutta mukavahan se on tietää ettei viesti ole mennyt perille.
Miten vain, ojasta allikkoon joutuu.
Mielenkiintoista muutenkin kuulla palveluntarjoajan moittivan asiakkaitaan, vai eikös asiakkaat ole pyytäneet roskapostinsuodatusta heiltä itseltään? Keskimäärin kait mikätahansa suodatin pitäisi purra NDR roskapostiin.
Joku tässä uutisessa taas mättää...
Ja sitten tavallisen, ei-spammin kohdalla homma toimii, koska se menee näin:
1. Kirjoitat sähköpostin, ja painat "lähetä".
2. Käyttämäsi lähtevän postin palvelin ottaa viestisi toimitetavaksi, ja puskee sen palvelimelle joka on merkitty vastaanottamaan ko. domainin posteja.
3. Jos osoitteelle ei ole täällä määritetty tiliä, kertoo vastaanottajan palvelin sen jo kättelyssä käyttämällesi lähtevän postin palvelimelle.
4. Lähtevän postin palvelimesi kertoo epäonnistumisesta sinulle virheviestillä.
Huoma siis, että virheviesti tulee sinun käyttämältäsi palvelimelta, ei suoraan vastaanottajan palvelimelta.
Toimiva sähköposti nykyaiakana perustuu erilaisiin luottosuhteisiin suurelta osin. Sen takia erilaiset RBL:t, SPF:t, harmaalistaukset ja kumppanit näyttelevät tärkeää roolia. Varsinainen sisällön suodatus on se last-resort, joka vähänkin isommissa yrityksissä kannattaa toki tehdä, koska virusten siivilöinnissä se spämmikin "katoaa" samalla häpeällä.
Likimain spämmivapaa sähköposti ei ole mitään rakettitiedettä eikä vaadi huikeita resursseja sähköpostin käsittelyyn, mutta sen sijaan ylläpidolta toki hieman opiskelua ja asioihin perehtymistä. Pienelläkin panostuksella pääsee helposti 99% roskasta eroon, loppu on hienosäätöä.
Ja väitän kyllä että jos pääset 99% roskasta eroon, siinä on tehty jo vähän muuta kuin pientä hienosäätöä ja virittelyä.
Mutta ihme uutinen joo.
LOL, tämä oli todella hauskaa sarkasmia :D