Mis või kes on Open Relay?

[ järgneva loo saatis meile Jaanus Toomsalu, avaldatud autori loal — muideks on meil plaanis järgmise nädala Tehnokratis seletada ühte justnimelt Open Relay’ga seotud nähtust: nimelt ei saa näiteks ET ADSL’i kasutaja saata posti, kasutas väljamineva serverina … näiteks mail.online.ee serverit -p- ]

Open Relay ehk Avatud Vahendaja on mailiserver või vahendaja mis on vigaselt häälestatud või pahatihti üldse häälestamata jäetud.

Vaikimisi püüab iga standarditele vastav mailiserver saata talle tulnud maili edasi “ümbrikul” märgitud aadressile. Seda kasutavad aga kurjalt ära rämpsposti (spam) saatjad. Selline avatud vahendaja on nendele nagu kullaauk.

Mida avatud vahendaja teeb?

Võtab suvaliselt interneti aadressilt vastu maili, kontrollimata kas mail on tema haldusalas oleva domeeni kasutajale ja saadab selle rahumeeli edasi. Näiteks on MS Exchange server mis haldab domeeni minu-maja.ee maili. Talle saadetakse mail mille ümbrikul on saatjaks keegi <[email protected]> ja saajaks <[email protected]>. Kuskilt pole võimalik välja lugeda, et tegu on minu-maja.ee kasutajaga. Häälestamata MS Exchange saadabki selle maili rahumeeli [email protected] peale ja ka teised ca 6000-30000 maili, mis tavaliselt selle peale järgnevad.

Kuidas asi kinni keerata ?

Tuleb mailisüsteemile öelda, et edastamisel (relay) aksepteeritaks vaid teatud võrgublokist tulevaid maile, nagu seda on asutuse sisevõrk ja mitte edastada väljaspoolt tulevaid maile, välja arvatud mailid mis on domeenile @minu-maja.ee . Kaasaegsed mailiserverid oskavad kõik sedasorti filtreerimist teha, vanemate mailiserverite puhul on olemas kas veaparandused või siis uuemad versioonid.

Aga mul ükskõik, mis muga ikka tehakse kui mu masin open relay on?

Tehakse ja üsna karmilt. Esiteks on maailmas olemas üsna tugevad organisatsioonid mis spami ja open relaydega võitlevad. Nendest tuntum on SpamCop (http://www.spamcop.net/), mis on kiire ja efektiivne vahend rämpspostituse tõrjeks.

Teiseks on olemas online nimiekiri open relayde ja rämpsposti saatjamasinate kohta, mille peale suurem osa maailma mailisevereid kirja vastu ei võta, kui saatjamasin selles nimekirjas on. Tuntumad neist on ORBS (http://www.orbs.org/) [hmm, alles see oli olemas ja nüüd seal kiri: Due to circumstances beyond our control, the ORBS website is no longer available. uurime asja…] ja MAPS (http://maps.vix.com/). Nimekirja sattumine on üsna lihtne, vaid vihje kellegilt ORBS’i, millepeale ORBS testib masina ja open relay puhul lisab selle oma baasi.

Kuidas ORBS’ist, SpamCop’ist jms nimekirjadest välja saada?

Tuleb oma mailiserver põhjalikult üle vaadata ja kruvid pingule keerata. Peale seda tuleb paluda ORBS’i robotil oma masin üle testida. Roboti veebiURL on http://www.orbs.org/verify_1.html. Kui “kruvid pingul” on, kustutab ORBS ise masina oma listist, kui ei siis annab teada, kuidas on ikkagi võimalik läbi testitava mailiserveri maili saata.

2 Kommentaarid

  1. Jako Bergson
    Lisatud 13. juuni 2001 kell 12:43 | Püsiviide

    Kuidas asi kinni keerata ?

    Tuleb mailisüsteemile öelda, et edastamisel (relay) aksepteeritaks vaid teatud võrgublokist tulevaid maile, nagu seda on asutuse sisevõrk ja mitte edastada väljaspoolt tulevaid maile, välja arvatud mailid mis on domeenile @minu-maja.ee .

    >>>

    Minuarust igati jabur lähenemine. Miks ime pärast pean ma (näiteks sülearvutiga või pihukaga) reisides ja erinevatesse internetipakkujate võrkudesse sisenedes pidevalt muutma SMTP serveri aadressi?? Ja paljudel ISP-del polegi seda, sest nad tahavad, et ma töötaks online’is! Hoopis mõistlikum oleks ju logimisega maili saatmine, nii Outlook kui Outlook Express seda oskavad, EudoraMail ja Multimail Palmis ka. Ja Exchange Server (5.5, 2000) oskab seda ka.

    Seega – kui teenusepakkujad ei taha regitud ja logitud kasutajate maili vastu võtta (teise ISP kaudu siseneja puhul) siis kasutage oma töökoha Exchange Serverit – see saadab alati teie kirjad laiali. Kui Outgoing mail’i serverisse sisse logite ja seal logitud kasutajate puhul relee lubatud on.

  2. TarmoP
    Lisatud 5. mai 2002 kell 08:58 | Püsiviide

    Tõeline SITARATAS selle koha pealt on kpnqwest – nende “systeemiga” pole vist kunagi õnnestunud maili saata!!! ADSL medium ja argo soft mail server on olnud tõelised abimehed! Oma server on vahva, aga kui ta kokku jookseb siis pole kedagi kiruda???