Açık posta geçişi - Open mail relay - Wikipedia

Posta geçiş diyagramı

Bir açık posta geçişi bir Basit Posta Aktarım Protokolü (SMTP) sunucu üzerindeki herkese izin verecek şekilde yapılandırılmış İnternet göndermek e-posta sadece bilinen kullanıcılara gönderilen veya onlardan gelen postalar değil.[1][2][3] Bu, birçok posta sunucusunda varsayılan yapılandırmaydı; aslında, İnternet başlangıçta bu şekilde kurulmuştu, ancak açık posta geçişleri, spam gönderenler ve solucanlar. Birçok röle kapatıldı veya kara listeler diğer sunucular tarafından.

Tarih ve teknoloji

1990'lara kadar, posta sunucuları genellikle bilinçli olarak açık aktarıcılar olarak yapılandırılıyordu; aslında, bu genellikle kurulum varsayılan ayarıdır.[1] Geleneksel mağaza ve ileri e-postayı hedefine aktarma yöntemi, bilgisayardan bilgisayara (İnternet üzerinden ve İnternet üzerinden) aktarılmasını gerektirdi modemler telefon hatlarında. Gibi birçok eski ağ için UUCPNET, FidoNet ve BITNET, açık röle olan makinelerin listeleri bu ağların temel bir parçasıydı.[2] Filtreleme ve e-posta dağıtımının hızı o zamanlar öncelikler değildi ve her halükarda, başlangıçta İnternet'te bulunan hükümet ve eğitim sunucuları, ticari mesajların aktarılmasını yasaklayan federal bir ferman kapsamındaydı.[4][5]

Spam gönderenler tarafından kötüye kullanma

1990'ların ortasında spam'in yükselişi, spam gönderenler, tespit edilmekten kaçınmak için e-postalarını üçüncü taraf e-posta sunucuları üzerinden yeniden yönlendirmeye başvurdu[6] ve bu açık geçiş sunucularının ek kaynaklarından yararlanmak. Spam gönderenler, açık geçişe bir e-posta gönderir ve (etkili bir şekilde) büyük bir kör karbon kopya liste, daha sonra açık geçiş bu istenmeyen postayı listenin tamamına aktarır.[7] Bu, İnternet bağlantılarının sınırlı olduğu bir zamanda spam gönderenler için bant genişliği gereksinimlerini büyük ölçüde azaltırken, her bir istenmeyen postayı tam bir kopya olmaya ve dolayısıyla tespit edilmesi daha kolay olmaya zorladı. İstenmeyen posta gönderenler tarafından kötüye kullanım yaygınlaştıktan sonra, İnternet sunucusu yöneticilerinin ve diğer önde gelen kullanıcıların çoğunluğu arasında açık bir aktarımın çalıştırılması hoş karşılanmadı.[6] Açık rölelere karşı tavsiye edilir RFC 2505 ve RFC 5321 (SMTP'yi tanımlar). Açık aktarım kullanan istenmeyen postanın tam kopya doğası, Vipul's Razor gibi toplu e-posta algılama sistemleri oluşturmayı kolaylaştırdı. Dağıtılmış Sağlama Toplamı Takas Odası. Buna karşı koymak için, spam gönderenler kullanmaya geçmek zorunda kaldı hash busters her spam kopyası "benzersiz" olduğundan ve ayrı ayrı gönderilmesi gerektiğinden, açık geçiş kullanmanın avantajı kaldırıldı.

Açık posta geçişleri, doğrulamak bir e-postayı gönderen, açık posta aktarıcıları savunmasızdır adres sahteciliği.[2]

Anti-spam çabaları

İnternet servis sağlayıcılarının çoğu Alan Adı Sistemine Dayalı Kara Delik Listeleri (DNSBL) açık geçişlerden gelen postalara izin vermemek için. Bir posta sunucusu algılandığında veya bildirildiğinde, üçüncü tarafların bu tür listelerden birine veya daha fazlasına eklenir ve bu listeleri kullanan diğer e-posta sunucuları bu sitelerden gelen postaları reddeder. Aktarıcının spam göndermek için kara listeye alınması için fiilen kullanılması gerekmez; bunun yerine, yalnızca açık erişimi onaylayan basit bir testten sonra kara listeye alınabilir.[8][daha iyi kaynak gerekli ]

Bu eğilim, açık geçişli posta gönderenlerin yüzdesini birkaç yıl içinde% 90'ın üzerinde% 1'in çok altına düşürdü.[9] Bu, spam gönderenlerin aşağıdakilerin kullanımı gibi başka teknikleri benimsemesine yol açtı. botnet'ler nın-nin zombi bilgisayarlar spam göndermek için.

Açık geçişlerin yeni kabul edilemezliğinin bir sonucu, bazı son kullanıcılar için bir rahatsızlıktı ve bazı internet servis sağlayıcıları. Müşterilerin e-posta adreslerini şirketin sistemleri dışındaki İnternet konumlarında (okul veya iş yeri gibi) kullanmalarına izin vermek için birçok posta sitesi, müşterilerin herhangi bir yerden ISS aracılığıyla e-posta gönderebilmesi için açık geçişe açıkça izin verdi.[10] Açık geçiş kötüye kullanım nedeniyle kabul edilemez hale geldiğinde (ve açık geçişlerin engellenmesi nedeniyle kullanılamaz hale geldiğinde), ISS'ler ve diğer siteler, uzak kullanıcıların posta göndermesine izin vermek için yeni protokoller benimsemek zorunda kaldı. Bunlar arasında akıllı ana bilgisayarlar, SMTP-AUTH, SMTP'den önce POP ve kullanımı sanal özel ağlar (VPN'ler). İnternet Mühendisliği Görev Gücü (IETF) bir en iyi güncel uygulamalar E-posta Gönderme İşlemlerini kapsayan RFC 5068.

Yukarıdakilerin yalnızca, kullanıcının e-postayı uzaktan kullanarak e-posta göndermeye devam etmek istemesi (veya yapması gerekiyorsa) aynı Daha önce yerel olarak eriştikleri SMTP sunucusu. Bazılarına geçerli erişimleri varsa diğer SMTP sunucusunu yeni, uzak konumlarından kullanırlarsa, bu sunucu uygun şekilde güvenlik altına alınmış olsa bile, genellikle eski adreslerindenmiş gibi e-posta göndermek için bu yeni sunucuyu kullanabilirler. (Bu, kullanıcının bazı yeniden yapılandırılmasını gerektirse de e-posta istemcisi bu tamamen basit olmayabilir.)

CAN-SPAM Yasası 2003 içindeki açık bir aktarıcı aracılığıyla spam göndermeyi yasa dışı yapar Amerika Birleşik Devletleri ancak kişisel e-posta için kullanımları veya genel olarak işleyişleri konusunda herhangi bir hüküm vermez; Kanunun etkinliği sorgulandı.[11][12]

Modern zaman savunucuları

Bugün faaliyet gösteren en ünlü açık posta aktarıcısı muhtemelen John Gilmore,[6][13] kim açık bir röle çalıştırmanın bir konuşma özgürlüğü konu. Sunucusu birçok açık geçiş kara listesine dahil edilmiştir (bunların çoğu "otomatik algılama" tarafından oluşturulur, yani anti-spam kara listelerine aktarılıp aktarılmayacaklarını görmek için diğer sunuculara (istenmeyen) bir test e-postası göndererek oluşturulur). Bu önlemler, giden e-postalarının çoğunun engellenmesine neden olur.[6] Sunucunun kasıtlı olarak yapılandırılmasıyla birlikte, açık geçişi, kişilerin IP adresleri alıcıya doğrudan görünmeden e-posta göndermelerine ve böylece e-posta göndermelerine olanak tanır. anonim olarak. 2002 yılında, 24 diğeriyle birlikte açık aktarıcısı bir bilgisayar solucanı kendini yaymak için.[14]

John Gilmore ve diğer açık aktarım destekçileri, istenmeyen postaları ve istenmeyen postaları desteklemediklerini, ancak yeni, yeni nesil teknolojilerin gelişimini engelleyebilecek Web yeteneklerini sınırlama girişimlerinde daha büyük tehdit gördüklerini beyan ediyorlar. Ağ iletişim kısıtlamalarını, geçmişte bazı telefon şirketlerinin hatlarına koymaya çalıştıkları kısıtlamalarla karşılaştırarak konuşma yerine bilgisayar verilerinin aktarılmasını engelliyorlar.[15]

Kapatma röleleri

"Açık" olarak kabul edilmemek için, bir e-posta aktarıcısı güvenli olmalı ve yalnızca aşağıdaki iletileri kabul edecek ve iletecek şekilde yapılandırılmalıdır (ayrıntılar sistemden sisteme farklılık gösterecektir - özellikle başka kısıtlamalar geçerli olabilir):[16]

  • Yerelden gelen mesajlar IP adresleri yerel posta kutuları
  • Yerel IP adreslerinden yerel olmayan posta kutularına gönderilen iletiler
  • Yerel olmayan IP adreslerinden yerel posta kutularına gönderilen iletiler
  • Müşterilerden gelen mesajlar doğrulanmış ve yetkili

Özellikle, uygun şekilde güvenli hale getirilmiş bir SMTP posta geçişi, kimliği doğrulanmamış veya yetkisiz bir kullanıcı tarafından yerel olmayan IP adreslerinden yerel olmayan posta kutularına rastgele e-postaları kabul etmemeli ve iletmemelidir.

Genel olarak, bir yöneticinin uygulamak için seçtiği diğer tüm kurallar (örneğin, bir e-postanın kendi başına ne verdiğine bağlı olarak) zarf adres) yukarıdakinin yerine ek olmalıdır.[16] Değilse, röle hala etkin bir şekilde açıktır (örneğin, yukarıdaki kurallara göre): e-posta başlığı ve zarf bilgisini taklit etmek kolaydır, bir IP adresini başarıyla taklit etmek çok daha zordur. TCP / IP nedeniyle işlem üç taraflı anlaşma bu bir bağlantı başlatıldığında gerçekleşir.

Açık röleler, sistem yöneticilerinin yanlış yapılandırmasından ziyade yazılımdaki güvenlik açıklarından da kaynaklanmıştır.[17][18][19] Bu durumlarda, röleyi kapatmak için güvenlik yamalarının uygulanması gerekir.

Açık geçişleri kapatmaya yönelik İnternet girişimleri nihayetinde amaçlarını kaçırdı, çünkü spam gönderenler, posta aktarma özelliğine sahip kötü amaçlı yazılım içeren zombi bilgisayarların dağıtılmış botnet'lerini oluşturdu. İstenmeyen posta gönderenlerin denetimi altındaki istemci sayısı artık o kadar büyük ki, açık geçişleri kapatmaya odaklanan önceki istenmeyen posta önleme önlemleri artık etkili değil.

Ayrıca bakınız

Referanslar

  1. ^ a b Indiana Üniversitesi Mütevelli Heyeti (2008-04-01). "Unix'te açık posta geçişi nedir?". Üniversite Bilgi Teknolojisi Hizmetleri. Indiana Üniversitesi. Arşivlenen orijinal 2007-06-17 tarihinde. Alındı 2008-04-07.
  2. ^ a b c "Açık geçiş nedir?". WhatIs.com. Indiana Üniversitesi. 2004-07-19. Arşivlenen orijinal 2007-08-24 tarihinde. Alındı 2008-04-07.
  3. ^ "FTC ve Uluslararası Ajanslar Açıklıyor" Operasyon Sunucunuzun Güvenliğini Sağlıyor"". Federal Ticaret Komisyonu. 2004-01-29. Arşivlenen orijinal 6 Mart 2008. Alındı 2008-04-07.
  4. ^ RFC 1192 İnternetin ticarileştirilmesi
  5. ^ Aber, James S. "İnternet ve World Wide Web". ES 351 ve 771. Alındı 2008-04-07.
  6. ^ a b c d "Spam Engelleyiciler Geçer". KABLOLU. 2001-07-02. Arşivlenen orijinal 1 Haziran 2008. Alındı 2008-04-07.
  7. ^ Röleyi açın. Bu ne demek?
  8. ^ "Big Brother ağı artık E-postanızı kontrol ediyor".
  9. ^ Hoffman, Paul (2002-08-20). "SMTP'de Geçişe İzin Verme: Bir Dizi Anket". IMC Raporları. İnternet Posta Konsorsiyumu. Arşivlenen orijinal 2007-01-18 tarihinde. Alındı 2008-04-13.
  10. ^ Atkins, Steve. "news.admin.net-abuse.email SSS". Arşivlenen orijinal 2012-07-27 tarihinde. Alındı 2008-04-08.
  11. ^ Amerika Birleşik Devletleri: Spam ile Mücadelede Yeni Bir Silah
  12. ^ CAN-SPAM Yasası İşliyor mu?
  13. ^ "Geçmişten gelen patlama: John Gilmore'un açık röle". 2006-12-29. Alındı 2008-04-07.
  14. ^ "Worm yeniden üretmek için John Gilmore'un toad.com'daki açık yayınını kullanıyor". 2002-03-07. Alındı 2008-04-07.
  15. ^ "John Gilmore açısından açık posta geçişi kısıtlamaları". Arşivlenen orijinal 2012-05-03 tarihinde. Alındı 2010-06-25.
  16. ^ a b "Açık posta geçişlerini onarmak - İngiltere JANET'ten tavsiyeler". Arşivlenen orijinal 24 Şubat 2008. Alındı 2008-04-12.
  17. ^ "DSA-554-1 Sendmail - Önceden Ayarlanmış Şifre". Debian. 2004-09-27. Alındı 2010-05-09.
  18. ^ "MS02-011: Bir kimlik doğrulama hatası, yetkisiz kullanıcıların SMTP hizmetinde kimliklerinin doğrulanmasına izin verebilir". Microsoft. 2007-03-29. Alındı 2008-10-28.
  19. ^ "XIMS: Kapsüllenmiş SMTP Adresine Gönderilen İletiler, Yeniden Yönlendirme Devre Dışı Bırakılsa Bile Yeniden Yönlendiriliyor". Microsoft. 2006-10-26. Alındı 2008-10-29.