מנהלים רשימת דיוור בדוא"ל? וודאו ש-Spamhaus לא חסמה גם אתכם

לאחרונה נוספו במרמה כתובות דוא"ל חוקיות ושמישות לרשימות דיוור פתוחות, מהלך שהסתיים בהצפה של תיבות דואר נכנס וחסימת כתובות IP על ידי Spamhaus.

אם אין לכם מספיק דברים לדאוג להם כאנשי שיווק, הנה דאגה נוספת שתוכלו להוסיף לרשימה. מהלך בלתי חוקי שהתבצע לאחרונה והוביל להצפת תיבות דואר אלקטרוני מסביב לעולם באין ספור הודעות ספאם, העיר את הענק הישן שנלחם בתופעת הספאמינג, Spamhaus, והוביל לחסימת כתובות IP של ספקי שירותי דיוור (ESP) גדולים ומוכרים, וייתכן שגם את שלכם.

וזהו סיפור המעשה:

ביום שני, ה-15 באוגוסט, העלתה לורה אטקינס, שותפה מייסדת בחברת הייעוץ לנושא אנטי-ספאם, Word to the Wise, פוסט בעניין הבוקר הקשה שעובר על ספקי שירותי דיוור רבים, וזו הייתה לשון הפוסט:

"מספר ספקי שירותי דיוור התעוררו לבוקר יום שני רע יותר מן הרגיל. אמש הוסיפה Spamhaus עשרות רשתות, כולל ספקי שירותי דיוור ישיר, לרשימת החסומים שלה Spamhaus Block List (BSL)."

עוד הסבירה, כי Spamhaus חסמה כתובות IP שמהן נשלחו בקשות אישור, ניוזלטרים והודעות דוא"ל אחרות לכתובות דוא"ל שכלל לא היו רשומות לשירות. כדי להסיר את החסימה מכתובת ה-IP, על ספקי שירותי הדיוור לבצע ניקיון יסודי של רשימות הדיוור שלהם, ולהשאיר אך ורק את המנויים שנרשמו וולונטרית לקבלת דוא"ל במסגרת שירותי הדיוור.

אטקינס הסבירה שמדובר בבעיה רחבת היקף, שכללה כתובות אימייל שקיבלו מאות הודעות בדקה ממאות שירותי דיוור אליהם כלל לא נרשמו, מה שהוביל לקריסת שירותי הדוא"ל של אותן כתובות, ללא יכולת לבטל הרשמה בקצב הנדרש.

ניהול לקוי של רשימות דיוור

אותן רשימות שסבלו מהמקרה, היו רשימות שלא יישמו את אחת משתי הפרקטיקות הנדרשות בניהול רשימות דיוור:

  1. שימוש ב-CAPTCHA המיועד לחסום פעילות הרשמה במרמה על ידי רובוטים
  2. שימוש ב-Confirmed Opt-in (COI), קרי שליחת דוא"ל אישור למנוי המבקש להיכנס לרשימת דיוור, והוספתו רק לאחר שאישר את המייל בלחיצה על לינק ייעודי

רשימות אחרות לקחו את נושא הפרקטיקות הנדרשות צעד אחד רחוק מדי, ונתנו למבקשים להירשם פרק זמן מוגבל לאשר את הכתובת שלהם. משלא אישרו את כתובתם בתוך פרק זמן זה, שלחה אליהם רשימת הדיוור הודעת אישור נוספת, ועוד הודעה, ועוד הודעה, ועוד הודעה. למעשה, מרבית מהודעות הספאם שנשלחו במתקפה האחרונה היו בדיוק הודעות כאלה של רשימות דיוור המבקשות אישור הרשמה לשירות, בצורה חוזרת ונשנית.

בתגובה לפוסט של אטקינס, ציין מנכ"ל Spamhaus, סטיב לינפורד, את הדברים הבאים:

"תקרית זו מערבת כמות גדולה של כתובות דוא"ל ממשלתיות ממדינות רבות, ש"נרשמו" לכמות גדולה מאוד של רשימות דיוור בתוך פרק זמן קצר. מרבית הרשימות עשו שימוש בפרקטיקה של COI ולכן אף אחת מן הכתובות לא הוספה לרשימה בפועל, אך לכל הכתובות נשלחו הודעות בקשת אישור עוקבות בזו אחר זו." עוד הוסיף לינפורד כי "הבעיה היא עם אותם ספקי שירותי דיוור המוסיפים לרשימותיהם כל דכפין מבלי לבדוק ולאמת את בקשות ההרשמה, וכעת הפכו להיות מעורבים בעצמם בהצפת כתובות דוא"ל ממשלתיות ברחבי העולם."

בהתאם לכך, חסמה Spamhaus את כתובות ה-IP מהן בוצעה המתקפה, ולעצתה חסמו ספקי ISP רבים את כתובות הדוא"ל מאותן כתובות IP. אחת מרשימות הדיוור הגדולות שנחסמו היא YesMail וכפי שמציין אחד ממנהלי החברה, בשיחות שעשה עם רשימות נוספות, מתברר שהחסימה היא רחבה מאוד.

בכל שתיים שלוש שניות

ראוי לציין שזוהי הפעם הראשונה שחברת Spamhaus מבצעת חסימות בעקבות ניסיונות הצפת דואר זבל. אל הדיון נכנסו גם מומחי אבטחה באינטרנט, שציינו כי מדובר היה במתקפה שהתנהלה על אש קטנה במשך מספר שבועות, ורק בימים האחרונים החל קצב המתקפה לגבור בצורה משמעותית תוך שהוא כולל כתובות דוא"ל ממשלתיות משורה של מדינות ברחבי העולם.

מומחה האבטחה, בריאן קרבס, דיווח כי ביום שבת, ה-13 באוגוסט בשעה 9 בבוקר, הוצפה תיבת הדוא"ל שלו עצמו בקצב של הודעת ספאם בכל שתיים שלוש שניות, מה שהפך את תיבת הדוא"ל לחסרת שימוש. בשלב הזה, לא ברור מי עומד מאחורי המתקפה. אלו יכולות להיות רוסיה, סין או האקרים אחרים שמעוניינים לייצר הפרעה בפעילות הממשלתית של מדינות שונות, וזה יכול להיות גם סתם מעשה קונדס.

מה אפשר לעשות?

הנה מספר טיפים שינחו אתכם כיצד להימנע ממצבים אלה, וכיצד להתמודד איתם אם קרו:

  • בדקו האם דומיין כתובות הדוא"ל שלכם, או כתובות ה-IP מהן נשלח הדוא"ל, נחסמו על ידי Spamhaus. אם נחסמתם, עברו על רשימת הדיוור שלכם, נקו אותה ולאחר מכן, צרו קשר עם Spamhaus בבקשה לשחרר את החסימה.
  • וודאו כי רשימת הדיוור שלכם מנטרת באופן קבוע את רשימת החסימות של Spamhaus.
  • בדקו את כתובות הדוא"ל שנוספו לאחרונה לרשימת הדיוור שלכם, ונסו לאתר כתובות שנוספו בכמויות גדולות בפרקי זמן קצרים, וכן אתרו כתובות עם סיומת .gov או .mil כמו כן, בדקו כתובות IP שנעשה בהן שימוש תדיר.
  • במידה ונתגלו כתובות דוא"ל חשובות, מומלץ לבודד אותן זמנית מהרשימה, ולחקור את העניין. ניתן לבחון האם כתובות אלה נוספו לרשימת החסומים של Spamhaus, וכן ניתן לבצע אימות כתובת מול כתובות הדוא"ל החשודות.
  • הטמיעו פתרונות CAPTCHA על מנת למנוע הרשמות מזוייפות על ידי רובוטים.
  • בתהליך ההרשמה לרשימת הדיוור שלכם, שלחו הודעת בקשת אישור אחת בלבד לאישור ההרשמה. אפשר לשלוח הודעת תזכורת אחת נוספת, אך לא מעבר לכך.
  • שלבו את תיבות ההרשמה לרשימת הדיוור שלכם בקטעי תוכן שונים באתר, ולא ישירות כאשר נכנסים לאתר, מה שיקשה על גורמים זדוניים לבצע הרשמה מזוייפת.