Uncategorized

Spammerek használják a DNS szerveredet?

Vannak olyan morcos emberek, akik addig harcolnak a spammerek ellen, amíg a DNS szervereiket is hidegre teszik. Ez azért is felettébb kellemetlen a spammerek számára, mert a DNS számukra is az Internet infrastruktúra kritikus része.

Mert az még hagyján, hogy ha nem érhető el a spammer domainje, akkor hiába is illeszt egy web poloskát (1×1 pixel méretű átlátszó kép) a leveleibe, és így nem tudja nyomon követni, hogy valójában melyik kiküldött levelet olvasták el, ill. melyik landolt a spam folderben. Nagyobb probléma, hogy egy (több) új DNS szervert kell valahol máshol telepíteni, ha azt akarja, hogy a levelekben levő hivatkozásokra kattintva az érdeklődők el tudjanak jutni a Rolex órákat áruló web oldalakra.

Ezért azt találták ki egy ideje ezek az igen leleményes bűnözők, hogy nyitott DNS szervereket keresnek (hasonlóan az open relay SMTP szerverekhez), amelyek bárki számára végeznek rekurzív névfeloldást.

A trükk a következő: regisztrálnak egy spam domaint olyan DNS-eken, amelyek az ő irányításuk alatt vannak. Ezt bejegyeztetik valamely regisztrátorral. Ezután a fentebb említett rekurzív DNS szervereket ráveszik, hogy tárolják el ideiglenesen az ő spam domainjük adatait. Majd visszamennek a regisztrátorhoz, és módosíttatják
a spam domain paramétereit úgy, hogy a domain DNS-ei ezután már nem a spammer saját szerverei, hanem választanak párat abból a nagyszámú emberspammerbarát DNS szerverek közül. A regisztrátorok pedig nem sokat aggódnak amiatt, hogy vajon a (spammer) domain tulajdonosa jogosan használja-e az új DNS-eket.

Ezután pedig hadd szóljon, kiküldik a rengeteg spamet. Ha pedig valaki morcos lesz emiatt, és panaszt tesz a spammer DNS szerverére, annak szolgáltatójánál, lesz majd meglepi, hogy vajon miért vágták el a DNS szerverem Internet kapcsolatát?!

A megoldás egyszerű: mint sok esetben, az idő most is begyógyítja a sebeket, a felhasznált DNS szerverek a spammer domain adatait – mivel az valójában nem is az övéké – a TTL (time-to-live) paraméterben megadott idő múlva elfelejtik. Csakhogy egy spam kampány jó eséllyel lefut ennyi idő alatt.

Ha azonban még egy rövid ideig sem akarunk – akaratunk ellenére – részt venni a spammerek kampányában, akkor állítsuk be úgy a DNS szervereinket, hogy azok a világ számára _NE_ végezzenek rekurzív névfeloldást, kizárólag a saját felhasználóink számára.

Az eredeti cikk után van néhány komment, és az egyik olvasó megjegyzi, hogy ennél kicsit nehezebb a dolog, ha a spammer rá tudja venni valahogyan az egyik legitim felhasználónkat, hogy ő kérdezze le az ominózus spam domain adatait. De ez szerencsére nehezebb még egy spammer számára is.