1 Oct 2002 16:22 :: Что такое open relay (просмотров: 95427)
Автор: kip
Вы когда-нибудь слышали такой термин, как "open relay" или "открытый релей"? Знаете ли Вы что это такое? Наверняка. Значит, эта статья не для Вас :) А вот если не очень знаете, но очень хотите узнать, мы Вам постараемся помочь. Тем более, что Вас на эту страницу наверняка "нужда привела" - кто-то дал ссылку на этот документ, а у Вас почта не ходит. Бывает. Все поправимо.
Во-первых, что же такое "открытый релей". Это почтовый сервер в сети интернет, который позволяет любому желающему переправлять через себя почту. То есть, это почтовый сервер, используя который кто угодно может отправить электронную почту от произвольного отправителя произвольному получателю. Такие серверы не ограничивают доступ к себе. То есть, не производят проверку является ли отправитель письма собственным клиентом-пользователем или является ли получатель письма локальным пользователем такого сервера.
Вред от таких серверов заключается в том, что их "услугами" пользуются спамеры для рассылки незапрошенной рекламы. Вы когда-нибудь получали спам? Он наверняка пришел к Вам именно через один из таких серверов. Спам это всегда деньги, которые получатель рекламы прямо или косвенно тратит на скачивание ненужной почты. Спам это раздражение получателя, вынужденного стирать десятки ненужных ему писем. Спам это фактическое воровство денег получателя рекламы отправителем этих мусорных писем. Следовательно, открытые релеи, которые используют спамеры для рассылок, это пособники спама. Одним словом, открытые релеи это очень плохо.
Открытые релеи возникают в сети как правило из-за отсутствия достаточного опыта у начинающих системных администраторов. Перед молодым админом встает задача: сделать почтовый сервер. Это очень просто. Как правило, достаточно запустить одну программу и несколько раз щелкнуть в паре окошек - почта работает. Однако, такие вот наскоро настроенные почтовые серверы и становятся открытыми релеями. Администратор обязательно должен принять меры к тому, чтобы через новый почтовый сервер могли отправлять почту только реальные пользователи этого сервера. Иначе...
Иначе рано или поздно спамеры найдут этот сервер и будут использовать для массовых рассылок, а найдут они его обязательно, так как уже написано огромное количество специализированных программ для поиска открытых релеев. То есть, открытый релей в любом случае обречен на использование его спамерами. "Хозяин" такого почтового сервера может серьезно пострадать по нескольким причинам:
1. Трафик. Большинство почтовых серверов размещается на выделенных линиях, а при таком виде подключения абоненты как правило платят провайдеру за трафик - количество передаваемой и принимаемой информации. Для России и стран СНГ это особенно актуально. Через открытый релей будут пересылать огромное количество почты, а в конце месяца придет счет от провайдера на несколько гигабайт зарубежного трафика. При средней цене одного гигабайта "зарубежки" в $50 и пропускной способности канала исходя из 19 гигабайт в месяц по линии 64Кбит/с можно посчитать потенциальные убытки от наличия открытого релея.
2. Открытые релеи интересны не только спамерам, но и тем, кто со спамерами борется. Открытые релеи ищут не только рассыльщики рекламы, но и те, кто от них защищается. Если Ваш сервер попадет хотя бы в одну из двух десятков мировых антиспамерских баз, считайте что как минимум несколько тысяч почтовых серверов по всему миру перестанут принимать от Вас почту. Да, велика вероятность того, что Ваша обычная, повседневная деловая почта не будет доставляться. Интернет сеть довольно свободная и в ней каждый устанавливает для своих ресурсов свои правила. Например, правило не принимать почту от открытых релеев. Так поступают многие провайдеры, в том числе и очень крупные.
3. Этот пункт следует из пунктов 1 и 2. Если системный администратор по халатности допустил чрезмерное расходование трафика третьими лицами, или почта от всей фирмы стала фильтроваться по всему миру, наверняка руководство такой организации вряд ли будет радо всем этим фактам.
Одним словом, от наличия открытого релея плохо всем, кроме самих спамеров. Да, им это очень выгодно и они постоянно ищут в сети открытые релеи, которые еще не занесены в различные "черные списки". Кстати, нашедший такие новые открытые почтовые серверы, как правило продает информацию о них другим коллегам-спамерам или публикует на различных спамерских веб-сайтах. То есть, информация о новом open relay быстро расходится по всему миру и через такой сервер моментально начинаются массовые рассылки.
Реже встречается "экзотический", но не менее опасный вид открытого релея, когда на клиент провайдера на выделенной линии не настраивает у себя почтовый сервер, а организует "проброс" порта 25 (SMTP) на одной из своих машин на 25-й порт SMTP-сервера своего провайдера. В этом случае при обращении к клиенской машине спамер "видит" сервер провайдера жертвы, а провайдерский SMTP-сервер считает что к нему "пришел" клиент со своего клиенского IP-адреса.
Спам можно отправлять также через открытые HTTP-прокси серверы. Дело в том, что в протоколе HTTP есть метод connect, который можно использовать для рассылки спама в том случае, если данный прокси сервер позволяет кому угодно делать через себя такие запросы. Вообще, сам по себе открытый всему миру HTTP-прокси это источник различных проблем и лишнего трафика, а доступный на таком сервере метод connect - отдельные сложности.
Вообще, спамеры становятся все более и более изобретательными, так что новые способы отправлять свой мусор они находят каждый день. Есть довольно "талантливые" спамеры, которые кроме непосредственно рассылок целенаправленно занимаются исследованиями и созданием новых технологий спама, так что системным администраторам явно имеет смысл следить за новостями соответствующей тематики на нашем сайте.
Если Вы пометите галочкой пункт "Присылать ответы по email", на адрес
электронной почты, который Вы указали, будут приходить все сообщения,
которые помещают посетители сервера antispam.ru в качестве комментариев к
этой заметке (Что такое open relay). Подумайте, хотите ли Вы этого :) Администратор
не дает постить сюда мусор, но иногда завязываются довольно длинные беседы,
хотя обычно комментариев 3-5. Если Вы решили воспользоваться этой
возможностью, пожалуйста, проверьте правильность адреса электронной почты,
который Вы указали. Пожалуйста, не вводите не свой адрес - все такие попытки
будут наказываться жалобой Вашему провайдеру. Просим понять.
