Правительство США предупредило системных администраторов, чтобы они защищали свои серверы. Начиная с четверга Федеральная торговая комиссия (FTC) и ее аналоги в 26 других странах рассылают по email предупреждения десяткам тысяч людей, которых считают ответственными за серверы open relay и open proxy, используемые спамерами в качестве широковещательных узлов для массовой рассылки непрошеной почты.
Эта акция говорит о том, что FTC, в мае прошлого года первый раз предупредившая операторов более чем 1000 серверов open relay, наращивает усилия по их закрытию. Новая кампания гораздо шире, сказал юрист FTC Дон Блументаль: «В прошлом году мы нацеливались в основном на open relays, а теперь еще и на open proxies».
Open relay — это почтовый сервер, сконфигурированный таким образом, что любой желающий может использовать его в качестве отправной точки для отправки корреспонденции в любой адрес. До конца 90-х такие серверы были обычным явлением в Интернете. Но когда спамеры начали злоупотреблять ими, это стало проблемой. Open proxies работают аналогичным образом — часто это неправильно сконфигурированные веб-серверы — и позволяют рассылать спам анонимно.
В разосланном по email предупреждении FTC «Secure Your Server» говорится: если получатель не предпримет мер, «сетевые каналы окажутся забиты трафиком, увеличатся затраты на администрирование, а интернет-провайдер может прекратить обслуживание».
Серверы для рассылки взяты из существующих списков спамеров, таких как Open Relay Database и Open Proxy Database. Сообщения направляются владельцам групп интернет-адресов, занятых серверами open proxy или open relay.
В среду Блументаль поместил сообщение о начале информационной кампании в популярный дискуссионный список рассылки spam-l. В некоторых ответах выражается подозрение, что непрошеная массовая рассылка FTC сама напоминает спам. «Это похоже на выброс спама», — говорится в одном из постингов.
«Существует много разных определений спама, — сказал Блументаль в интервью в четверг. — Can-Spam Act, конечно же, направлен против коммерческой рассылки. Эту акцию мы с полным основанием считаем учебной. Будем надеяться, что она приведет к сокращению спама».
В число других стран, участвующих в кампании, входят Великобритания, Канада, Австралия, Сингапур, Япония, Швейцария и Южная Корея.
Источник: zdnet.ru
Системным администраторам всех стран предложили защитить свои серверы.