Архив

America Online угрожает недобросовестным борцам со спамом

Почтовые серверы американских интернет-провайдеров рискуют оказаться в списках запрещенных одного из лидеров американского рынка в области интернет-услуг — компании America Online (AOL). Это произойдет, если провайдеры не примут дополнительных мер для борьбы со спамом. С таким заявлением в рамках конференции североамериканских сетевых операторов (NANOG) выступил представитель AOL Postmaster Чарльз Стайлз (Charles Stiles).

Ранее AOL рекомендовала провайдерам блокировать TCP-порт 25, что привело к значительному снижению потока спама. Однако в ходе недавнего выступления Стайлз привел данные, согласно которым теперь спам идет напрямую с почтовых серверов интернет-провайдеров. С закрытием порта 25 спам-черви изменили свою тактику и стали рассылать письма прямо с почтовых серверов.

По словам Стайла, провайдеры должны принять дополнительные меры, помимо блокирования 25-го порта. Среди предложений Стайла были названы антиспамерские технологии, работающие с исходящей и входящей почтой, ограничение трафика исходящей почты. Главным методом снижения количества спама Стайл считает введение обязательной SMTP-аутентификации для всех пользователей.

Стайлз упомянул также технологии аутентификации отправителя, например, SPF и Sender-ID. Обе технологии позволяют отличить письма, сгенерированные компьютером, от писем, написанных людьми.

Интернет-провайдеры вступили в новую фазу борьбы со спамом, на которой антиспамерская тактика значительно усложнится. И в рамках усложнения этой тактики AOL готова внести в свои списки запрещенных провайдеров, не принимающих должных мер для противостояния спамерам.

Игорь Громов

America Online угрожает недобросовестным борцам со спамом

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике