head.log

dla wszystkich, lecz nie dla każdego | Krzysztof Kudłacik

rewolucja w polskim internecie

Przypuszczam, że nieliczni spośród czytelników tego bloga znają detale mojej kariery zawodowej. Powody tego są raczej zrozumiałe: praca moja nie wymaga angażowania się publicznego. Ba, często byłoby ono zdecydowanie nie wskazane.
Owszem, nie kryłem, ani nie kryję mojego miejsca pracy od ponad 10 lat.

W tym kontekście chciałem wskazać, iż chyba około 4 lat byłem odpowiedzialny za OnetPocztę. Ten etap zamknąłem wiosną 2008r. Jednak nadal sprawy poczty elektronicznej skupiają moją uwagę. To jest rzeczywiste źródło niniejszego wpisu. Poczta elektroniczna – jako produkt darmowy i komercyjny – miała kilka kluczowych punktów swojego bytu w ostatnich 10 latach. Teraz kolej na nowy etap. Ten nowy etap jest poniekąd znakiem czasu. Znakiem, który w ogólności przewidziałem już wiele lat temu, kiedy jako pierwszy zwróciłem uwagę ówczesnym decydentom na problem spamu i walki z nim. Spam jest naturalnym składnikiem poczty elektronicznej tak, jak choroby są nieodłącznym składnikiem życia i zdrowia organizmów żywych. Zgoda, przy tym porównaniu – skala spamu chyba przekracza wielokrotnie skalę jaką w świecie biologicznym zajmują choroby względem dobrego zdrowia. Spam to ponad 75% całości ruchu poczty elektronicznej i ten odsetek wzrasta.

Stwarza to zupełnie nowe wyzwania ze względu na skalę. Drugą stroną medalu jest wykorzystanie wirusów do rozsyłania spamu. Sieci spambotów są na porządku dziennym. Stosowanie czy to lokalnych narzędzi antyspamowych, czy to rozmaitych rozwiązań na poziomie ISP już od dawna nie wystarcza. Konieczne są działania jeszcze na wyższym szczeblu – mam na myśli dostawców internetu. Największym w Polsce dostawcą jest Telekomunikacja Polska SA. Sam korzystam z Neostrady w moim miejscu zamieszkania.

W ciągu najbliższych tygodni (wedle aktualnego stanu mojej wiedzy plan zmiany portu został przesunięty na koniec września 2009) Telekomunikacja rozpocznie masową akcję blokowania standardowego portu 25 poprzez który wysyłana jest poczta elektroniczna. Oczywiście chodzi o użytkowników korzystających z prawdziwych programów pocztowych (The Bat!, Thunderbird, Outlook itd.), a nie interfejsów www (webmaile, Gmail w wersji podstawowej). Przyczyna jest taka, jak sugerowałem powyżej – spamboty ślą spam z komputerów zombie poprzez SMTP na porcie 25. Telekomunikacja od samego początku działania neostrady ma spore problemy, bo całe klasy dynamicznych IP Neo są blokowane masowo na całym świecie, jako jedno z ważniejszych źródeł spamu w światowej sieci. Nic zresztą dziwnego – rewolucja neostradowa i pokolenie dzieci neostrady jest pokoleniem nieuków nie świadomych natury sieci i narzędzi takich jak podrabiane strony www, hackowane programy komputerowe, ochrona antywirusowa itd. Skutek jest prosty – trzeba coraz cięższe armaty wyciągać na przebiegłego wroga, jakim jest spam.
No i Telekomunikacja sięgnęła tym razem po mocne narzędzie: zamknie port SMTP 25 i zmusi użytkowników do korzystania z portu 587. Kryje się za tym nadziej, iż znacząco poprawi to sytuację, jak chodzi o walkę ze spambotami. Zobaczymy…

Dla użytkownika końcowego operacja poniekąd prosta: w ustawieniu programu pocztowego trzeba w części z serwerem poczty wychodzącej (SMTP) zmienić cyferkę 25 na 587. Z moich wiadomości wynika, że ta masowa operacja nastąpi na przełomie czerwca i lipca, czyli w ciągu trzech-czterech tygodni.
Nie wiem, jak to w praktyce ma wyglądać? Jakiś czas temu Tepsa skontaktowała się z – co najmniej –  głównymi ISP, zapowiadając tę operację i prosząc o jej przygotowanie we własnym zakresie. Od pewnego czasu OnetPoczta już pozwala wysyłać pocztę poprzez 587. Dotyczy to zarówno kont poczty darmowej, jak i komercyjnej (połącznie zwykłe, jak i szyfrowane TLS/SSL). To samo zapewne można już realizować w pozostałych pocztach systemach poczty portali horyzontalnych.

Mam podejrzenie graniczące z pewnością, iż zmiana o której mowa nie ogranicza się tylko do klientów detalicznych Neostrady, ale także instytucjonalnych Telekomunikacji.

Telekomunikacja obiecuje, że o całej operacji będzie informować klientów wszelkimi dostępnymi środkami. Ja na razie tego nie dostrzegłem. To, co wiem, wiem z racji mojej pracy, a nie jako detaliczny klient Telekomunikacji. Nie dostałem żadnego anonsu na papierze w comiesięcznym rachunku, ani nie doszukałem się (na razie) na ich stronach www. To zapewne się zmieni.

Akcja blokowania portu 25 o ile mi wiadomo już była realizowana przez Telekomunikację, ale w była to cześć osobnego produktu bodaj pod nazwą Bezpieczny Internet z zeszłego roku (?). Tym razem to już nie jest dodatkowa funkcjonalność za którą trzeba zapłacić, to ma być nowy standard.
Nie wiem jeszcze, jak konkretnie to zostanie zrealizowane. Czy to będzie miękka strategia, czy twarda? Miękką wyobrażam sobie tak: przez pewien czas nie blokujemy portu, ale np. przy każdorazowej próbie skorzystania z SMTP 25 użytkownik otrzymuje stosowny komunikat w którym podajemy instrukcję, co on ma zmienić oraz datę ostatecznego zamknięcia portu 25. Twarda strategia rzeczywiście blokuje port 25 bez uprzedzenia i bez karencji i towarzyszy temu stosowna akcja propagandowa. Cóż, zobaczymy. Pamiętam, że kiedy w OnetPoczcie wymuszaliśmy autoryzację SMTP, to przygotowaliśmy dedykowaną stronę z opisem zmiany i ilustracjami, jak zmienić konfigurację programu pocztowego, wysłaliśmy mailing do milionów naszych użytkowników oraz osobno potraktowaliśmy klientów darmowych (twarde wymuszenie autoryzacji) i komercyjnych (tu była strategia miękka). Cała operacja była szczegółowo zaplanowana i przygotowana, całe Biuro Obsługi Klienta było pod parą i przez co najmniej miesiąc mieliśmy zawał listów, telefonów i interwencji. Obok tego osobny kanał komunikacji obsługiwał klientów zbiorowych (np. uczelnie itd.), których trochę siłowo namawialiśmy do odpowiednich działań względem ich końcowych użytkowników. Choćby dlatego jestem ciekaw, jak powiedzie się operacja blokowania portu 25 przez Telekomunikację.

Zobaczymy. Tak, czy siak. Drogi Czytleniku – jeśli jesteś użytkownikiem Telekomunikacji i/lub OnetPoczty, zachęcam cię – zmień konfigurację programu pocztowego już teraz! Zmień port SMTP z 25 na 587. I nic więcej. Cała operacja zajmie może minutę. Warto!
Powodzenia!

zdjęcie na dziś: Tim Gruber arrow-right
Next post

arrow-left słomiany wdowiec z taskami
Previous post

  • enjey

    4 czerwca 2009 at 9:28 | Odpowiedz

    Coś czuję w kościach, że TP może wyjść z założenia – Jak komuś nie działa poczta to najpierw skontaktuje się z dostawcą usługi. A oni już go poinstruują.

  • empiryk

    4 czerwca 2009 at 9:45 | Odpowiedz

    Oczywiście masz rację. Pierwsza fala trafi właśnie na portale. To będzie pierwsza linia frontu.

  • Michał

    4 czerwca 2009 at 17:45 | Odpowiedz

    Nie rozumiem. Jaki jest problem zeby spamboty wysyłały poczte przez port 587?

  • btd

    4 czerwca 2009 at 20:42 | Odpowiedz

    Ja jestem klientem instytucjonalnym, i gdyby nie twój post nic o tej akcji nie wiedziałbym.

    Tak wiec tpsa nie za bardzo wychodzi to informowanie :-/

  • empiryk

    5 czerwca 2009 at 8:37 | Odpowiedz

    @Michał
    Nie piszę narzędzi do rozsyłania spamu, więc pewności nie mam. Operacja Tepsy nie jest żadnym novum – pierwszy raz o takiej akcji usłyszałem bodaj w 2001/2002 roku, kiedy jeden z bałtyckich lub skandynawskich dostawców internetu zrobił to samo. Ponoć zadziałało ;)
    Jednak jedno jest pewne: walka ze spamem to jest zwykły wyścig zbrojeń – po wycięciu portu 25, nastąpi być może jakiś okres przewagi tych dobrych, a potem ponownie spamerzy będą kontratakowali.

  • Michał

    5 czerwca 2009 at 9:25 | Odpowiedz

    Jeżeli użytkownicy sieci TP generują faktycznie takie profity spamerom, to dopisanie 'obsługi’ innego portu będzie kwestią tygodni. Pewnie co drugi spambot próbuje pobrać dane bezpośrednio z konfiguracji klienta pocztowego (tutaj akurat podejrzewam, że zdecydowana większość dzieci neo używa webmaila) a dopiero w przypadku gdy to mu się to nie uda zaczyna robić za relay.

    Bez zastąpienia protokołu SMTP czymś nowym IMO nie ma szans na znaczącą redukcję ilości spamu. Pytanie czy się tego doczekamy.

  • salvadhor

    6 czerwca 2009 at 10:52 | Odpowiedz

    Zmiana portu niewiele zmieni. Trochę wytchnienia do czasu, gdy spamboty nauczą się wysyłać treści przez port 25 lub 587.

    O wiele rozsądniejsze jest zarządzanie sieciami przez osoby mające pojęcie o co w tym chodzi. Czyli np. ograniczanie na serwerach liczby nawiązywanych połączeń smtp, limit czasowy tych połączeń, itp. (no bo ilu użytkowników posiada np. 50 kont pocztowych, przez które w jednej sekundzie próbują wysłać wiadomość?).

    Oczywiście, o ile w skali lokalnego ISP takie zarządzanie jest w miarę do wdrożenia, o tyle TPSA miałaby więcej roboty. Ale jak potrafią zablokować port, to czemu nie filtrować ilości połączeń w danym limicie czasu (dwie regułki iptables).

  • empiryk

    9 czerwca 2009 at 8:10 | Odpowiedz

    Limity na połączenia smtp, limity czasowych połączeń itp. – to już jest w znanych mi systemach portalowych. Jednak z racji skali rzecz jest nie porównywalna do niewielkich, lokalnych dostawców.
    Co do skuteczności blokady w walce ze spamem i wirusami, to ja też raczej ostrożnie do tego podchodzę. Cała akcja interesuje mnie głównie z racji skali. Jeśli zrobią to jakoś nieudolnie, to będzie spory kwas. Zobaczymy. Trochę mnie tu podnosi na duchu to, że chyba w większości przypadków Tepsa zrobi to rękoma horyzontalnych portali. Na szczęście.

  • don

    19 czerwca 2009 at 18:48 | Odpowiedz

    „Bez zastąpienia protokołu SMTP czymś nowym IMO nie ma szans na znaczącą redukcję ilości spamu. Pytanie czy się tego doczekamy.”

    gdyby wszystkie domeny mialy ustawione SPF-y a MX-y sprawdzanie tego mechanizmu to spamboty w dzisiejszej formie i w kilku nastepnych iteracjach odeszly by do lamusa. zmiana TP jest smieszna a tylko robi duzo problemow portalom.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *