A mai nap arra lettem figyelmes, hogy spammerek – az egyik ügyfelünk hibásan megírt php script-je segítségével – laza 30k spamet küldtek ki. Az első gondolatom az volt, hogy megnézem az Apache naplóját, és megkeresem, kié a legtöbb HTTP kérés. Ez azonban nem vezetett eredményre, biztosra vettem, hogy nem a top10 látogatók voltak az elkövetők.

Szerencsére kezembe került a spam egy példánya, valami fogyókúra dologról van szó benne (ha érdekel, elküldöm). Már csak azt kellett megoldani, hogy ha valaki ezt a spamet küldi el az űrlapnak, akkor az valahogy ne sikerüljön.

Ebben pedig a modsecurity nevű Apache modul volt a segítségemre. Még jó, hogy előző nap megkaptam az aktuális Linuxvilágot, amiben pont írtam erről a modulról. A lényeg az, hogy be tudtam állítani azt, hogy ha valaki ezt a bizonyos spamet akarja elküldeni, akkor az Apache egy 403-as hibát küld a spammernek (vagy a bot-jának).

Ehhez annyit tettem, hogy az említett spamből vettem egy mintát, majd készítettem egy modsec. szabályt SecFilterSelective POST_PAYLOAD “intensive medical procedures”, és voila! kapásból meglett az illető a modsecurity naplójában.

Egyébként egy HTTP POST kérés átlag kb. 120 email címet tartalmazott. A slusszpoén pedig az volt a fogás nyomán, hogy ugyanezt a spamet más site-on keresztül is küldték. De legalább mostmár sikertelenül. Tudom, hogy ez csak egy gyors tűzoltás volt, a probléma megnyugtató megoldása az lesz, ha minden érintett kijavítja a hibát a php script-jében…

Lehet, hogy te is elgondolkodtál, hogy mi lenne, ha email-ben reklámoznád a cégedet, a csodálatos terémekiedet, meg a fantasztikus szolgáltatásaidat. Kelly Jackson Higgins 7 tanácsot ad, nehogy a címzettjeid spammernek tekintsenek téged, amiből néhányat megosztok veled.

1. Vedd komolyan a leiratkozási (unsubscribe) kérelmeket

Bár ez szinte magától értetődőnek tűnhet, mégis vannak, akik nem tartják tiszteletben a felhasználók ezirányú kérését. Ez pedig odavezethet, hogy az elégedetlenek a spamszűrőjükkel fogják megetetni a hírleveleidet.

2. Ne jelöld be azt a négyzetet, amivel automatikusan felkerül az illető a levelezési listádra

Elárulok egy nagy titkot: az emberek nem szeretik a (hosszadalmas) regisztrációt, ahol sok kellemetlen, intim kérdésre kell válaszolni, mint pl. jövedelem, életkor, stb. Sokan ezért meglehetős gyorsasággal, oda se igen figyelve töltik ki az űrlapokat. Így fordulhat elő, hogy egyszer csak kapnak egy hír- esetleg reklámlevelet a végén azzal a szöveggel, hogy ‘azért kapod ezt a levelet, mert feliratkoztál rá a regisztráció során’. Az illető pedig tagad a végsőkig. Ezért ne légy erőszakos, és az a bizonyos négyzet (checkbox) ne legyen alapértelmezésben bejelölve.

3. Ne add el a címlistádat senkinek

Igen kellemetlen, ha egy szép nap a felhasználó azért kap spamet arra az email címére, amivel nálad regisztrált, mert te azt átadtad egy harmadik fél részére. Ne tedd.

4. Vigyázz a weboldaladon lévő levél küldő űrlapra

Nagyon kényelmes az, ha a látogató kitölt egy formot, és egy program elküldi annak tartalmát egy megadott email címre. Sajnos eme programok egy része ügyetlenül/figyelmetlenül lett megírva, és a spammerek ezeken keresztül bárkinek tudnak levelet küldeni, így open relay lettél. Ellenőrizd le a levél küldő programodat.

5. Nézd meg, kivel állsz össze

Mi sem bizonyítja, hogy a spammerek jó arcok: pénzért még a te leveleidet is szétküldik. De ha a spammer botnet hálózata feketelistán van, az te rád is rossz fényt fog vetni.

Tegnap vettünk IKEA széket, és mivel hárman már elég nagyok, úgy döntöttünk, hogy az IKEA szekerén eltoljuk hazáig, ami csak pár száz méter onnan. Igen ám, de a biztonsági őr észrevett minket, és mondta, hogy na ne már. Mi azonban nagyon kérleltük, hogy hadd vigyük már el a bevásárló kocsit, becsszóra visszahozzuk. Végül elengedett minket, én meg amint lepakoltam a székeket otthon, azonnal visszavittem a kocsit. Csakúgy, mint az előző alkalmakkor. Köszönjük mégegyszer!