Hva er backscatter
Backscatter er når en server er satt opp slik at uvedkommende kan sende mail via dem ved hjelp av feilmeldinger. Endel servere, spesielt Microsoft Exchange er satt opp med dette som standard. Det som skjer er at angriperen sender en mail til en epost-adresse som garantert ikke virker. Dette kan f.eks. være blajlakfjsdfsf@netpower.no. For at dette skal fungere så må det egentlige offeret være satt opp som falsk avsender, noe som er ganske lett. En feiloppsatt server vil da ta i mot denne mailen, behandle den og deretter sende ut feilmelding som en ny mail til offeret.
En korrekt oppsatt server vil sjekke om mottakeren finnes allerede i kommunikasjon med spammeren og nekte å ta i mot mailen hvis ikke adressen finnes på serveren. På den måten så vil det ikke bli generert en feilmelding, men det blir opp til spammeren å gjøre det. På den måten så vil angrepet ikke fungere
Hvorfor tillater ikke vi dette?
Våre SMTP servere vil bli svartelistet pga. dette og dette vil gjøre at alle som benytter serverene til Netpower vil få store problemer med å sende mail til andre.
Hva skal gjøres?
Det er to ting som kan gjøres. Enten å endre innstillingene slik at deres mailserver ikke sender ut backscatter, alternativt så må smtp.netpower.no fjernes som smarthost.
Det er desverre utenfor vår mulighet til å gi råd om hvordan dette skal stoppes på de forskjellige serverene. Hvis det ikke finnes kompetanse for å gjøre denne endringen internet i firmaet så må det innkalles en konsulent. Vår konsulentavdeling er villige til å gjøre denne jobben, så ta kontakt med Netpower Consulting AS.
For Exchange 2003 så er det en bruksanvisning her:
http://www.avianwaves.com/Blog/default.aspx?id=31
Mer infomarsjon:.
http://en.wikipedia.org/wiki/Backscatter_(e-mail)
Kommentarer