Jedním z ukazatelů napadení vašeho webhostingu je rozesílání spamu anebo jiných nebezpečných emailů. Většinou vám to hosting brzy zatrhne a vypne PHP funkci mail(), protože nechtějí, aby jejich mailserver skončil na nějakém blacklistu. Jenomže ne vždy to probíhá tak rychle a právě rychlost může rozhodnout o tom, kolik neplechy napáchá váš napadený webhosting. Pojďme se spolu na to podívat.
Vracející se emaily
Po napadení vašeho webhosting je většinou zařazen do botnetu a z řídícího serveru (command and control server) mu postupně chodí příkazy, co má dělat. Většinou je to příkaz dále šířit napadení anebo se podílet na phishingu právě pomocí emailů. Webhosting obdrží seznam emailových adres, které má zaspamovat.
Postupně na ně začne posílat emaily. Ne všechny dorazí anebo mohou být doručeny. Mailserver tyto zprávy vrátí zpět (pokud má kam). Samozřejmě pokud jste je neposlali, tak byste měli zpozornět.
Mailservery protistrany posílají odpovědi, že emaily nešlo přijmout.
Většinou se v nich dozvíme kam byl email odeslán a proč byl odmítnut. Než však začnete panikařit, tak je dobré se podívat jestli jste emaily skutečně odeslali.
Posílání emailů cizím jménem
Naštěstí ve většině případů poslal někdo jen email vaším jménem. Emaily toto ve své podstatě umožňují. Společně s emailem posíláte i hlavičku, která právě odesilatele obsahuje, no a tu si můžete velice snadno upravit jak uznáte za vhodné.
Zdali jste odesilatelem anebo ne zjistíte velice jednoduše. Stačí se do odpovědi podívat na přiložený původní email, respektive jeho hlavičku.
V Received: from je odkud byl email ve skutečnosti odeslán. Většinou je tam odesilatel a IP adresa. Záleží jaký systém protistrana používá. Už od pohledu poznáte, že odesilatelem nejste. Takže můžete být v pohodě.
Případně můžete IP adresu zkontrolovat na internetu. Často se dozvíte, že je na nějakém blacklistu. Samozřejmě když zjistíte, že to posíláte vy, je nutné co nejdříve odstavit vaše webové stránky, zamezit dalšímu posílání spamu a ihned začít s čištěním nákazy.
Jak zabránit, aby někdo posílal email vašim jménem
Úplně tomu zabránit nejde. Jak už bylo zmíněno výše, do hlavičky odesilatele jde vyplnit cokoliv. Existuje však technologie zvaná SPF (Sender Policy Framework). Jedná se o zabezpečení, kdy si mailserver ověří v DNS záznamech vaší domény zdali má server oprávnění odeslat email vašim jménem. Jednoduše řešeno do DNS záznamů si napíšete IP adresy serverů, které smí odesílat emaily vašim jménem. Mailserver příjemce, pokud SPF podporuje si pak v DNS záznamech zkontroluje jestli IP adresa z které email dorazil tam opravdu je. Pokud ne, tak email zahodí.
Jak nastavit SPF záznamy si můžete přečíst v článku Chodí vám spam z vlastní domény? Je čas nasadit SPF.
Samozřejmě je třeba si toto dobře ohlídat, protože pokud změníte mailserver pro odesílání pošty a neupravíte DNS záznam, tak vaše emaily nikdo nebude dostávat. Také počítejte s tím, že změna v DNS záznamech se projeví až po čase.
Kdy jde do tuhého?
Pokud máte nastavený u domény SPF záznam v DNS, tak vám budou vrácené emaily od spamerů chodit jen výjimečně. Ovšem stojí za to je vždy zkontrolovat. Podchytit napadení a zbytečně neodkládat řešení je základ.
- Slevový kód Webhosting C4 - Profesionální webhosting pro Váš Prestashop