8. 3.
2018
V období mezi 5. 3. 13:10 a 6. 3. 9:35 došlo v několika vlnách k rozeslání významného množství zpráv o nedoručitelnosti e-mailů především do schránek v Informačním systému.
Došlo k tomu v důsledku souhry několika faktorů. Prvním je oblíbená technika spammerů, kdy podvrhnou obálkového odesílatele i příjemce e-mailu a nastaví je na stejnou adresu. Dalším je, že povolujeme ze sítě mimo MU rozesílat zprávy na hromadné adresy jako např. staff@fi.muni.cz
. Posledním je pak nové nastavení poštovního serveru Informačního systému, který nyní odmítne přijmout zprávu, pro kterou je zřejmé, že se jedná o spam.
Co se stalo budu demonstrovat na příkladu. Spam odeslaný na adresu staff@fi.muni.cz
přišel na fakultní poštovní server. Za touto adresou se nachází necelých 500 uživatelů, z nichž 235 jich má poštu přesměrovanou do ISu. Tolik zpráv se pak server pokusil doručit, ovšem každá z nich mohla být ISem odmítnuta jako spam. Fakultní server pro každou odmítnutou zprávu vygeneroval oznámení o nedoručení. To se posílá na adresu uvedenou jako obálkový odesílatel původní zprávy, v tomto případě tedy na staff@fi.muni.cz
. Každý člen skupiny staff@fi.muni.cz
tak mohl dostat až 235 zpráv o nedoručení.
Ne všechny původní spamy byly odmítnuty a velká část zpráv o nedoručitelnosti naopak byla automaticky zahozena, takže problém naštěstí nenabyl až tak velkých rozměrů. U části spamů jsme ručně zabránili jejich doručení operacemi nad frontou zpráv. Zde jsme velmi ocenili nástroje poskytované mailovým serverem Postfix.
Jako první část řešení problému jsme přestali dále propouštět zprávy, které přišly ze sítě mimo MU a mají obálkovou adresu nastavenu na skupina@fi.muni.cz
. Tím se řeší problém rozesílání zpráv o nedoručitelnosti. Zároveň se tak redukuje počet e-mailů doručených do spamových schránek uživatelů, kteří nebudou muset kontrolovat tak velké množství spamu.
Toto protiopatření jsme měli přichystáno hned po první vlně e-mailů. Nebylo však dostatečně otestováno a večer jsme již nechtěli riskovat, že by přes noc některé legitimní zprávy nebyly doručeny.
V blízké době budeme provádět další omezení. Nabízí se např. zrušení některých nevyužívaných skupin nebo doručování zpráv do vybraných skupin jen ze sítě MU. O dalším vývoji vás budeme informovat.