Провайдер собирает базу для рассылки СПАМа?

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Провайдер собирает базу для рассылки СПАМа?

Сообщение Proxy » 10.09.2014 (Ср) 7:20

Натолкнулся тут на занятное явление:
Подключаемся к любому узлу сети Интернет на 25 порт через условно порядочного федерального провайдера:
220 smtp27.mail.ru ESMTP ready

Подключаемся через регионала, сильно выделяющегося низким качеством, видим приветствие какого-то левого сервера (позже добавлю цитату).
220 smtp2.omkc.ru SMTP

Т.е. 25 порт редиректится на SMTP Proxy (притом не прозрачно).

Очевидно, что для борьбы со спамом такой метод едва ли годится, поможет только в редких случаях (скажем, если ботнет пытается слать письмо с одинаковым хэшем с нескольких узлов за короткий интервал времени, либо Байес, но он опять же не эффективен и обратная связь здесь отсутствует). Экономия трафика или балансировка? Опять же инструмент выбран слишком сомнительный (понятно, что можно собрать почту и отправлять её в наиболее выгодное время, пользователь дополнительную задержку доставки в 15-20 сек не ощутит, но для классификации для последующего QoS это опять таки какой-то слишком ущербный метод, для оптимизации маршрутов тоже малопригоден). Да и доля трафика, приходящаяся на открытые подключения к smtp, ничтожно мала.

Остается только такой вариант: провайдер тупо собирает базу адресов (получателей, отправителей) и/или паролей (стоит только сообщить клиенту соответствующий метод аутентификации, никто же не смотрит в логи), пришедших через незащищенное соединение с кучи гаджетов под Android (если пользователь не позаботился о кастомизации дефолтных конфигураций, созданных клиентом на основе mx данных сервера и не включил защищенное соединение) и т.п. не сконфигурированных узлов. Однако хранение и обработка таких данных на стороне провайдера в рамках сбора адресов электронной почты без согласия пользователя — это нарушение целого ряда законов.
Впрочем следовало бы проверить эту гипотезу, воспользовавшись спам-трапом, дабы не быть голословным (что и постараюсь сделать в будущем).

Но это ещё не все последствия: такая политика ISP приводит к тому, что порт 25 отныне жестко привязан к SMTP, ни для чего другого его использовать нельзя (впрочем это такой же маргинал, как один из местных корпоративных (работает только с юр.лицами) провайдеров, который допускает подключение только к портам удаленного узла, относящимся к белому списку — таких стараются избегать при наличии возможности). Да и для SMTP ряд опций становится не доступен (как, впрочем, и сам SMTP сервер при некоторых специфических условиях).

PS. Следовало бы таким же образом проверить pop3 и ещё ряд протоколов.
В случае с pop3 ещё вырисовывается занятный факт:
Пользователь рассчитывает на APOP, а его поддерживают далеко не все POP3 серверы*. В итоге пароль уйдет на proxy как plain text. И даже если сам провайдер не задавался целью собрать пароли от пользовательских учеток, то способствовал злоумышленникам, производящим сниффинг пользовательского канала (благо речь не о Ростелекоме, у которого хваленые ВОЛС дублируют весь трафик всему сегменту, аналогично тому, как это было в 90-е при использовании хабов, что, кстати, тоже довольно абсурдно**).
Впрочем pop3 не успел проверить (косячный провайдер-рукоблуд у меня дома, а домой я только вечером попаду).

PPS. Имя провайдера пока называть не стану, т.к. ещё не проверил некоторые гипотезы (см.выше). Однако в любом случае, ISP, копающийся в вашей почте (и не столь важно, заботитесь ли вы о безопасности, никто не обязывает использовать TLS), заслуживает огласки. Благо большинство почтовых серверов открытое соединение уже не поддерживают.

UPD. Провайдер ОКС

*И даже если сервер и поддерживает, то посредник не может использовать APOP, т.к. транзакция происходит не онлайн, а сервер адресат в итоге пришлет соль, которую посредник заранее знать не может (ну и извлечь пароль из хэша не представляется возможным, само-собой, а кроме хэша APOP ничего не даст). Клиент с правильной конфигурацией забьет тревогу, когда метод авторизации без видимой причины изменится (явный признак атаки man-in-the-middle), но речь о дефолтных конфигах (полученных в 2 клика после указания адреса на Android устройствах, например) и о неосведомленном пользователе (договор совершенно невменяем, кроме обилия сомнительных с юридической т.з. фрагментов, он практически ничего и не содержит, в т.ч. и технической части совсем не содержит).
**Некоторые технологические особенности СКС, разворачиваемой Ростелекомом в рамках внедрения GPON. В простейшем представлении — объединение физической среды для нескольких оптических каналов (коллизии проблем не вызывают, а пропускная способность канала имеет большой запас, впрочем заявленная перспективная пропускная способность канала физически недостижима в т.ч. и из-за таких вот особенностей топологии, так что клиент вполне обоснованно может считать себя обутым в очередной раз, что, впрочем, несколько лучше, нежели ситуация с провайдерами, которые продают тарифы, превосходящие по скорости технические возможности текущей сети (по 15/23 абонента на одном FE коммутаторе при заявленной скорости по 10-15 Mbps каждому абоненту)).

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Провайдер собирает базу для рассылки СПАМа?

Сообщение alibek » 11.09.2014 (Чт) 21:40

Провайдеру база email не нужна.
Это простой способ централизованно контроллировать сетевую активность (отправку почты) и блокировать подозрительную активность (спам-ботов).
Lasciate ogni speranza, voi ch'entrate.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Провайдер собирает базу для рассылки СПАМа?

Сообщение Proxy » 12.09.2014 (Пт) 5:47

А насколько правомерно вообще ISP блокировать оправку почты? И какие цели он при этом преследует?
Времена NAT ушли, почти всякий ISP сейчас дает белые IP (при всех возгласах о дефиците IPv4 адресов; притом хоть статика и не заявлена, однако IP не меняется практически), так что попадание IP в черные списки (RBL в т.ч) — это забота пользователя.

И да, каким образом это должно работать, если:
а) обратной связи нет, т.е. адекватный классификатор спама не использовать в данном случае
б) договор не ограничивает число отправляемых по SMTP сообщений, т.е. никакой поведенческий анализ (даже самый примитивный, вроде анализа средней частоты отправки) не может служить основанием для блокировки сообщения
в) то же касается и сравнение на совпадение хэшей сообщений: если много сообщений имеют одинаковый хэш (в т.ч. отпраленных от разных абонентов), то опять же это не основание для блокировки. Да даже в случае с ботнетом: это не полномочия ISP, блокировать трафик абонента вообще без требования третьих лиц.
Follow the white rabbit.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Провайдер собирает базу для рассылки СПАМа?

Сообщение alibek » 20.09.2014 (Сб) 19:22

Что провайдер может, а что не может - написано в договоре.
Обычно договор составляется так, чтобы обязательств,у провайдера был минимум.
Lasciate ogni speranza, voi ch'entrate.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Провайдер собирает базу для рассылки СПАМа?

Сообщение Proxy » 20.09.2014 (Сб) 20:50

Да в моем случае в договоре вообще никто никому ничего не обязан (и это не единственная причина, по которой договор ничтожен, ибо там куда важнее нюанс имеется) :)

Но вот если взять договор приличного провайдера, то там таки описано, что он обеспечивает канал с гарантированным процентом прохождения пакетов и ни про какие ограничения свыше единого реестра
доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в сети Интернет, содержащие информацию, распространение которой в РФ запрещено, там нет, соответственно подобное ограничение следует трактовать как невыполнение провайдером своей части обязательств. Впрочем тут видимо от провайдера сильно зависит.

Если юрлицо не устраивает договор с провайдером, то обычно в итоге верблюдом оказывается провайдер, подписав протокол разногласий (который в реале почти любое несогласованное действие провайдера подводит к расторжению по условиям существенного нарушения договора одной стороной). Можно и физику попробовать провернуть такое, ибо конкуренция имеет место быть, а продажи у того выше, кто больше прогнулся (и обязательства можно взять из договора приличного провайдера).
Follow the white rabbit.


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

    TopList