Comments 20
Где же история успеха, как Вы успешно блокировали атаки, где отзывы благодарных клиентов?
Чуть позже напишем.
Дело не в том что атака была на наш сайт и сервис, атака была на тысячи сторонних сайтов, с использованием нашего emeil.
Как результат атаки, ваш почтовый ящик подписан на тысячи рассылок и завален письмами, возможные потери в репутации. Это как если бы вирусописатели подписывали вирусы Made by Kaspersky.
Для пользователей — не публикуйте свои емейлы в открытом виде, иначе есть большой риск, что ваш email будет использован для рассылки спама.
Как результат атаки, ваш почтовый ящик подписан на тысячи рассылок и завален письмами, возможные потери в репутации. Это как если бы вирусописатели подписывали вирусы Made by Kaspersky.
Для пользователей — не публикуйте свои емейлы в открытом виде, иначе есть большой риск, что ваш email будет использован для рассылки спама.
DKIM?
Мой емейл tooth@yaakov.ru — разошлите спам от моего имени. Спасибо.
Мой емейл tooth@yaakov.ru — разошлите спам от моего имени. Спасибо.
Ваша просьба не по адресу.
А что вы делаете с этим сообщением на техническом ресурсе, если не поняли, что вам предложили проверить свои настройки SPF/DKIM/DMARC?
_dmarc.cleantalk.org. 3600 IN TXT "v=DMARC1; p=none"
Вот такая у вас запись DMARC. Может, пора ей заняться?
Легко,
for(www.$сайт.com, $сайт in @list_of_sites)
{ Registration, Name = Yaakov Tooth, email = tooth@yaakov.ru, Agree, Register. }
PS. Заспамить вас — можно, но есть форумы, допускающие постинг до подтверждения email и там можно и сообщение оставить уже от вашего имени, хотя тут проблема почти ничтожна.
for(www.$сайт.com, $сайт in @list_of_sites)
{ Registration, Name = Yaakov Tooth, email = tooth@yaakov.ru, Agree, Register. }
PS. Заспамить вас — можно, но есть форумы, допускающие постинг до подтверждения email и там можно и сообщение оставить уже от вашего имени, хотя тут проблема почти ничтожна.
Недопонял про «подписан».
Подписку в случае нормальных (не спаммерских) рассылок принято подтверждать, не так ли?
Я скорее поверю в неприятности с backscatter, когда спамер укажет ваш адрес в качестве Reply-To, и именно вам могут прийти отлупы с серверов получателей.
Про DKIM/SPF/DMARC уже упоминали.
Подписку в случае нормальных (не спаммерских) рассылок принято подтверждать, не так ли?
Я скорее поверю в неприятности с backscatter, когда спамер укажет ваш адрес в качестве Reply-To, и именно вам могут прийти отлупы с серверов получателей.
Про DKIM/SPF/DMARC уже упоминали.
Это Хабр? Или я случайно зашел на Twitter?
Проблема шире чем кажется с первого взгляда. Немного дополнил сообщение, добавил в P.S.
Вы весь пост говорите „у вас будет 10000 писем спама”, „ваш email будет использован для рассылки спама”, словно считаете каждого читателя поста за заведомого идиота.
Вернее не так, вы прямо пишете, что считаете каждого читателя (включая меня) за терминального идиота, цитирую: „спам вызван тем, что спамеры используют ваш публичный емейл для подписок на новости и прочее”. Какой спам и кому вызван тем, что спамеры используют мой емейл (щито?)? Допустим, спамеры используют мой email, как это вызывает спам согласно вашему утверждению?
Если почтовый сервер виртуального интернет-магазина Васи Пупкина настроен корректно (даже с точки зрения 2008 года), если у Васи Пупкина ребята понимают зачем нужен DNS и как он работает — то не будет никаких 10000 писем спама. Совсем. Вообще. Вне зависимости от того кто и как использует мой личный электронный почтовый адрес.
А что такое „web спам” в этом контексте (да и вообще) я вообще не понимаю.
Вернее не так, вы прямо пишете, что считаете каждого читателя (включая меня) за терминального идиота, цитирую: „спам вызван тем, что спамеры используют ваш публичный емейл для подписок на новости и прочее”. Какой спам и кому вызван тем, что спамеры используют мой емейл (щито?)? Допустим, спамеры используют мой email, как это вызывает спам согласно вашему утверждению?
Если почтовый сервер виртуального интернет-магазина Васи Пупкина настроен корректно (даже с точки зрения 2008 года), если у Васи Пупкина ребята понимают зачем нужен DNS и как он работает — то не будет никаких 10000 писем спама. Совсем. Вообще. Вне зависимости от того кто и как использует мой личный электронный почтовый адрес.
А что такое „web спам” в этом контексте (да и вообще) я вообще не понимаю.
Попробую объяснить на пальцах.
Вася Пупкин спамер, хочет вам сделать неприятно.
Находит публичный адрес вашего интерент магазина или ваш персональный емейл.
Запускает хруммер, добавляет базу данных 10 000 веб сайтов, на которыйх есть формы регистрации/комментариев/подписка на новости.
Далее, Вася Пупкин используя хруммер и базу данных веб сайтов, начинает спамить на этих сайтах, подставляя емейл магазина и ваш личный. Т.е. постит комментарии, регистрации, подписывается на рассылки новостей на этих сайтах с вашим емейлом.
В лучшем случае, вы каждый раз получите на свой емейл уведомление с каждого сайта, о том что вы были
И если в первых двух случаях вы вряд ли получите повторные письма с каждого сайта, ну может еще быть уведомление о том что вы были зарегистрированы на сайте www.example.com и не активировали аккаунт. Просто в результате вы будете иметь аккаунты, зарегистрированные на ваш емейл на куче сторонних сайтов.
Хуже, когда оформлена подписка на новости или что то подобное, так как такие рассылки будут приходить вам в лучшем случае раз в неделю, в худшем — каждый день.
Никакими DKIM/SPF/DMARC вы от этого не избавитесь. Вот таким не хитрым образом можно использовать ваш емейл и постить в комментариях на веб сайтах рекламу досуга, например.
Вася Пупкин спамер, хочет вам сделать неприятно.
Находит публичный адрес вашего интерент магазина или ваш персональный емейл.
Запускает хруммер, добавляет базу данных 10 000 веб сайтов, на которыйх есть формы регистрации/комментариев/подписка на новости.
Далее, Вася Пупкин используя хруммер и базу данных веб сайтов, начинает спамить на этих сайтах, подставляя емейл магазина и ваш личный. Т.е. постит комментарии, регистрации, подписывается на рассылки новостей на этих сайтах с вашим емейлом.
В лучшем случае, вы каждый раз получите на свой емейл уведомление с каждого сайта, о том что вы были
- успешно зарегистрированы на сайте www.example.com
- ваш комментарий добавлен к новости www.example.com/news
- В худшем случае, вам придет уведомление с сайта, о том что вы подписались на рассылку этого сайта. Что то типа, Спасибо за то что подписались на наши новости, вот наш каталог.
И если в первых двух случаях вы вряд ли получите повторные письма с каждого сайта, ну может еще быть уведомление о том что вы были зарегистрированы на сайте www.example.com и не активировали аккаунт. Просто в результате вы будете иметь аккаунты, зарегистрированные на ваш емейл на куче сторонних сайтов.
Хуже, когда оформлена подписка на новости или что то подобное, так как такие рассылки будут приходить вам в лучшем случае раз в неделю, в худшем — каждый день.
Никакими DKIM/SPF/DMARC вы от этого не избавитесь. Вот таким не хитрым образом можно использовать ваш емейл и постить в комментариях на веб сайтах рекламу досуга, например.
Вася Пупкин используя хруммер и базу данных веб сайтов, начинает спамить на этих сайтах, подставляя емейл магазина и ваш личный. Т.е. постит комментарии, регистрации, подписывается на рассылки новостей на этих сайтах с вашим емейлом.Ни один сайт не желающий влететь надолго в DNSBL те же самые не будет производить никаких рассылок на невалидированные адреса.
В лучшем случае, вы каждый раз получите на свой емейл уведомление с каждого сайта, о том что вы былиВ лучшем случае я получу десяток писем с сервисов где я зарегистрирован, что кто-то пытается зайти с моим адресом. Остальное я увижу в конце месяца когда буду зачищать папку спама.
В худшем случае, вам придет уведомление с сайта, о том что вы подписались на рассылку этого сайта. Что то типа, Спасибо за то что подписались на наши новости, вот наш каталог.В худшем (для идиота Пупкина) случае я вообще ничего не замечу. Совсем.
Просто в результате вы будете иметь аккаунты, зарегистрированные на ваш емейл на куче сторонних сайтов.Ну и отлично. Я всегда когда регистрируюсь на новом сервисе рад увидеть в почтовом клиенте, что у меня уже там есть учётка, это очень удобно. Спасибо Васе.
Хуже, когда оформлена подписка на новости или что то подобное, так как такие рассылки будут приходить вам в лучшем случае раз в неделю, в худшем — каждый день.И увижу я такую подписку — ровно один раз. В конце месяца когда традиционно зачищаю папку со спамом. И больше никогда.
Почему вы всё время мне рассказываете странные истории и ужастики о том, как меня будет изнурять спам, хотя мне на него наплевать уже больше двадцати лет?
Разве я или кто-то ещё с хабра нуждается в подобных лекциях?
Я вообще не понимаю зачем Хабру вот такие статьи? Такое в пресс релизах нужно писать или в корпоративном блоге и извещать своих клиентов. На техническом сайте такое писать — это думать что здесь одни идиоты сидят, а это показывает недостаточный уровень зрелости вашей компании. Вы только себе репутацию испортили «статьей» из 5 строчек.
Sign up to leave a comment.
Спам атака на сервис CleanTalk