Szerző: Ady Krisztián

2008. február 27. 09:54

Házon kívül üzenettel csapnák be a spamszűrő rendszereket

[Techworld] Újabb egyszerű, de sajnos nagyszerű trükkel juttatják be leveleiket a postafiókokba a spammerek: felhasználják a levelezőszolgáltatások irodán, házon kívül üzeneteket küldő, automatikusan válaszoló szolgáltatását. A McAfee számos bizonyítékot gyűjtött az egyre népszerűbb módszer alkalmazásáról.

[Techworld] Újabb egyszerű, de sajnos nagyszerű trükkel juttatják be leveleiket a postafiókokba a spammerek: felhasználják a levelezőszolgáltatások "irodán, házon kívül" üzeneteket küldő, automatikusan válaszoló szolgáltatását. A McAfee számos bizonyítékot gyűjtött az egyre népszerűbb módszer alkalmazásáról.

Működhet

A trükk rendkívül egyszerű: a kéretlen leveleket küldő elsőként egy teljesen legális e-mailcímet generál valamely ingyenes webes levelezőszolgáltatásnál, például a GMailnél. Ezt követően "házon kívül" üzenetet állít be megfelelő szövegezéssel, melyben elhelyezi azt a linket is, melyet közvetíteni szeretne. Innentől kezdve nincs más dolga, mint hamisított levekkel bombázni ezt az e-mailcímet.

A levelek küldőjeként azokat az e-mailcímeket hamisítja, melyekre el szeretné küldeni az üzenetét, ezért a visszapattanó, házon kívüli szöveget tartalmazó levelek a spam tartalmával ezekre a címekre indulnak majd útnak. Ezek a levelek szinte mindenben megfelelnek majd a spamszűrők feltételeinek, hiszen legális címről, igazi levelezőszerverekről érkeznek majd a postafiókokba.

Ezen levelek ellen azok a spamszűrők hatásosak, melyek a levél szövegét is elemzik, illetve megerősítést kérnek a levél küldőjétől, mielőtt átengedik a tőle származó leveleket. Viszont tehetetlenek azok a rendszerek, melyek az új, DKIM, Sender ID, vagy DomainKey metódusokat használják, mivel a levél valódi, legális levelezőszerverről, élő e-mailcímről érkezik.

[+] A spammerek már megtörték a hagyományos CAPTCHA védelmet

Megtört captcha

A spammerek ráadásul könnyen áthatolnak a levelezőrendszerek captcha védelmén is -- legutóbb éppen a GMail védelmét törték fel nagy hatásfokkal --, így akár robotokkal megszámolhatatlan új e-mailcímet generáltathatnak maguknak, felhasználva ezt a trükköt. A McAfee már blokkolja a házon kívüli üzeneteket, és ellenőrzi azok tartalmát, szövegeit és linkjeit.

A Google ingyenes szolgáltatásának feltörése kényes ügy, hiszen a levelezőrendszer igen népszerű, ezért a @gmail.com címről érkező levelek általános szűrése akár barátaink üzeneteitől is elvághat minket. A GMail védelmét jelenleg körülbelül 20 százalékos hatékonysággal törik a robotok, ami meglehetősen magas aránynak minősül.

2021. október 25-én 8 alkalmas, 24 órás online képzést indít a HWSW, mely a világ legnagyobb felhős platformjába nyújt alapos bevezetést, gyakorlatorientált keretek kötött.

a címlapról

feketelista

9

Tovább bombázzák a Honort

2021. október 15. 13:33

Republikánus képviselők szerint a gyártót egyértelműen feketelistára kell tenni.

Hirdetés

Ráléptünk a gázra!

2021. október 17. 23:54

Dübörög a HWSW free! meetupsorozat, októberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.