Jak poznat že posílá emaily opravdu můj webhosting

Sdílení informací je základ internetu 🙂 Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Share on LinkedIn
Linkedin

Jedním z ukazatelů napadení vašeho webhostingu je rozesílání spamu anebo jiných nebezpečných emailů. Většinou vám to hosting brzy zatrhne a vypne PHP funkci mail(), protože nechtějí, aby jejich mailserver skončil na nějakém blacklistu. Jenomže ne vždy to probíhá tak rychle a právě rychlost může rozhodnout o tom, kolik neplechy napáchá váš napadený webhosting. Pojďme se spolu na to podívat.

Vracející se emaily

Po napadení vašeho webhosting je většinou zařazen do botnetu a z řídícího serveru (command and control server) mu postupně chodí příkazy, co má dělat. Většinou je to příkaz dále šířit napadení anebo se podílet na phishingu právě pomocí emailů. Webhosting obdrží seznam emailových adres, které má zaspamovat.

Postupně na ně začne posílat emaily. Ne všechny dorazí anebo mohou být doručeny. Mailserver tyto zprávy vrátí zpět (pokud má kam). Samozřejmě pokud jste je neposlali, tak byste měli zpozornět.

Mailservery protistrany posílají odpovědi, že emaily nešlo přijmout.

Většinou se v nich dozvíme kam byl email odeslán a proč byl odmítnut. Než však začnete panikařit, tak je dobré se podívat jestli jste emaily skutečně odeslali.

Posílání emailů cizím jménem

Naštěstí ve většině případů poslal někdo jen email vaším jménem. Emaily toto ve své podstatě umožňují. Společně s emailem posíláte i hlavičku, která právě odesilatele obsahuje, no a tu si můžete velice snadno upravit jak uznáte za vhodné.

Zdali jste odesilatelem anebo ne zjistíte velice jednoduše. Stačí se do odpovědi podívat na přiložený původní email, respektive jeho hlavičku.

V Received: from je odkud byl email ve skutečnosti odeslán. Většinou je tam odesilatel a IP adresa. Záleží jaký systém protistrana používá. Už od pohledu poznáte, že odesilatelem nejste. Takže můžete být v pohodě.

Případně můžete IP adresu zkontrolovat na internetu. Často se dozvíte, že je na nějakém blacklistu. Samozřejmě když zjistíte, že to posíláte vy, je nutné co nejdříve odstavit vaše webové stránky, zamezit dalšímu posílání spamu a ihned začít s čištěním nákazy.

Jak zabránit, aby někdo posílal email vašim jménem

Úplně tomu zabránit nejde. Jak už bylo zmíněno výše, do hlavičky odesilatele jde vyplnit cokoliv. Existuje však technologie zvaná SPF (Sender Policy Framework). Jedná se o zabezpečení, kdy si mailserver ověří v DNS záznamech vaší domény zdali má server oprávnění odeslat email vašim jménem. Jednoduše řešeno do DNS záznamů si napíšete IP adresy serverů, které smí odesílat emaily vašim jménem. Mailserver příjemce, pokud SPF podporuje si pak v DNS záznamech zkontroluje jestli IP adresa z které email dorazil tam opravdu je. Pokud ne, tak email zahodí.

Jak nastavit SPF záznamy si můžete přečíst v článku Chodí vám spam z vlastní domény? Je čas nasadit SPF.

Samozřejmě je třeba si toto dobře ohlídat, protože pokud změníte mailserver pro odesílání pošty a neupravíte DNS záznam, tak vaše emaily nikdo nebude dostávat. Také počítejte s tím, že změna v DNS záznamech se projeví až po čase.

Kdy jde do tuhého?

Pokud máte nastavený u domény SPF záznam v DNS, tak vám budou vrácené emaily od spamerů chodit jen výjimečně. Ovšem stojí za to je vždy zkontrolovat. Podchytit napadení a zbytečně neodkládat řešení je základ.

 


Jak bude reklama vypadat?
-
Nechceš zde reklamu napořád jen za 60 Kč?
Zobrazit formulář pro nákup
Sdílení informací je základ internetu 🙂 Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Share on LinkedIn
Linkedin

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *