Mis või kes on Open Relay?

[ järgneva loo saatis meile Jaanus Toomsalu, avaldatud autori loal — muideks on meil plaanis järgmise nädala Tehnokratis seletada ühte justnimelt Open Relay’ga seotud nähtust: nimelt ei saa näiteks ET ADSL’i kasutaja saata posti, kasutas väljamineva serverina … näiteks mail.online.ee serverit -p- ]

Open Relay ehk Avatud Vahendaja on mailiserver või vahendaja mis on vigaselt häälestatud või pahatihti üldse häälestamata jäetud.

Vaikimisi püüab iga standarditele vastav mailiserver saata talle tulnud maili edasi “ümbrikul” märgitud aadressile. Seda kasutavad aga kurjalt ära rämpsposti (spam) saatjad. Selline avatud vahendaja on nendele nagu kullaauk.

Mida avatud vahendaja teeb?

Võtab suvaliselt interneti aadressilt vastu maili, kontrollimata kas mail on tema haldusalas oleva domeeni kasutajale ja saadab selle rahumeeli edasi. Näiteks on MS Exchange server mis haldab domeeni minu-maja.ee maili. Talle saadetakse mail mille ümbrikul on saatjaks keegi <earnmoneyfast@yahoo.co.uk> ja saajaks <mrjones@aol.com>. Kuskilt pole võimalik välja lugeda, et tegu on minu-maja.ee kasutajaga. Häälestamata MS Exchange saadabki selle maili rahumeeli mrjones@aol.com peale ja ka teised ca 6000-30000 maili, mis tavaliselt selle peale järgnevad.

Kuidas asi kinni keerata ?

Tuleb mailisüsteemile öelda, et edastamisel (relay) aksepteeritaks vaid teatud võrgublokist tulevaid maile, nagu seda on asutuse sisevõrk ja mitte edastada väljaspoolt tulevaid maile, välja arvatud mailid mis on domeenile @minu-maja.ee . Kaasaegsed mailiserverid oskavad kõik sedasorti filtreerimist teha, vanemate mailiserverite puhul on olemas kas veaparandused või siis uuemad versioonid.

Aga mul ükskõik, mis muga ikka tehakse kui mu masin open relay on?

Tehakse ja üsna karmilt. Esiteks on maailmas olemas üsna tugevad organisatsioonid mis spami ja open relaydega võitlevad. Nendest tuntum on SpamCop (http://www.spamcop.net/), mis on kiire ja efektiivne vahend rämpspostituse tõrjeks.

Teiseks on olemas online nimiekiri open relayde ja rämpsposti saatjamasinate kohta, mille peale suurem osa maailma mailisevereid kirja vastu ei võta, kui saatjamasin selles nimekirjas on. Tuntumad neist on ORBS (http://www.orbs.org/) [hmm, alles see oli olemas ja nüüd seal kiri: Due to circumstances beyond our control, the ORBS website is no longer available. uurime asja…] ja MAPS (http://maps.vix.com/). Nimekirja sattumine on üsna lihtne, vaid vihje kellegilt ORBS’i, millepeale ORBS testib masina ja open relay puhul lisab selle oma baasi.

Kuidas ORBS’ist, SpamCop’ist jms nimekirjadest välja saada?

Tuleb oma mailiserver põhjalikult üle vaadata ja kruvid pingule keerata. Peale seda tuleb paluda ORBS’i robotil oma masin üle testida. Roboti veebiURL on http://www.orbs.org/verify_1.html. Kui “kruvid pingul” on, kustutab ORBS ise masina oma listist, kui ei siis annab teada, kuidas on ikkagi võimalik läbi testitava mailiserveri maili saata.

  • Viimane veerg

    Mina olen Peeter Marvet (pets@tehnokratt.net). Ei saa täielikult välistada, et see siin oli kunagi minu ajaveeb. Kirjapandu ei pruugi väljendada seisu- ega istmekohti. Seoses surutisega esilehe mahtu vähendatud 8%. Lisandub käibemaks, Tallinna elanikel ka müügi- ja paadimaks. Pakendatud gaasikeskkonda. Valmistatud arvutis milles võib leiduda väheses koguses piima- ja pähklitükke. Ei sisalda hüdrogeenitud (transarasvavabasid) taimseid rasvhappeid, sisaldab vahustatud lämmastikku.