Архив

America Online призывает ISP жестче бороться со спамом и грозит списками запрещенных

На конференции североамериканских сетевых операторов (NANOG) представитель AOL Чарльз Стайлз (Charles Stiles) заявил, что почтовые серверы ISP, терпимо относящиеся к спаму, должны изменить свою тактику. В противном случае они попадут в списки запрещенных AOL.

Выступление Стайла было необычно агрессивным для конференции, где принят академический стиль общения. Стайл положительно отозвался о провайдерах, которые заблокировали 25-й порт, поскольку эта мера в свое время позволяла снизить объемы спама, рассылаемого из сети. Однако Стайл привел данные, согласно которым сейчас большинство спамовых рассылок осуществляется непосредственно с почтовых серверов ISP. Поскольку доступ к 25-му порту блокирован, черви, которые рассылают львиную долю спама, изменили тактику, и рассылки проходят через собственные почтовые серверы различных провайдеров.

Стайл считает, что провайдеры должны не только блокировать 25-й порт, но и использовать антиспамовые технологии для фильтрации как входящей, так и исходящей почты, вводить ограничения объемов исходящей корреспонденции и, что наиболее важно по мнению Стайла, реализовать SMTP-аутентификацию всех своих пользователей.

Говоря о технологиях аутентификации, Стайл подчеркнул, что, хотя AOL поддерживает SPF и Sender ID, сами по себе эти технологии не остановят спам, приходящий с почтовых серверов других ISP, поскольку большинство троянских программ рассылают спам с адекватным адресом домена локального ISP в качестве обратного. Стайл также объявил, что AOL в ближайшем будущем начнет использовать опубликованные записи SPF как основу для своих списков разрешенных, и призвал всех провайдеров немедленно опубликовать такие записи.

Судя по выступлению представителя AOL, сегодня провайдеры стоят перед необходимостью применения более сложной тактики в борьбе со спамом. AOL, похоже, настроен весьма серьезно, и те из ISP, которые не поторопятся ввести достаточно агрессивные антиспамовые системы защиты, действительно рискуют в ближайшем будущем оказаться в списках запрещенных у крупнейшего провайдера северной Америки.

Источник: CircleID

America Online призывает ISP жестче бороться со спамом и грозит списками запрещенных

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике