Спам атака на сервис CleanTalk

    Добрый день!

    Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида xxxx@cleantalk.org для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая атака на наш сервис, буквально пару недель назад мы столкнулись еще и с DDoS атакой, которую мы довольно успешно блокировали.

    P.S.

    Немного дополню сообщение, что бы не было недопонимания.

    Это был не спам через SMTP и подменой адреса отправителя. Этот спам вызван тем, что спамеры используют ваш публичный емейл для подписок на новости и прочее, на других веб сайтах.

    Проблема на самом деле гораздо шире, это мы небольшая компания и у нас это не вызвало никаких сложностей. Но для крупных компаний, у кторых бизнес завязан на эл почте, получение заказов например?

    Допустим, Вася Пупкин взял для примера онлайн магазин, взял их адрес эл. почты для заказов типа order@example.com и подписался с этим адресом на 10 000 новостных рассылок на разных сайтах. Каждый день, на этот адрес будут приходить новостные и другие рассылки, работа отдела продаж в этом магазине может быть значительно замедлена и вызвать потери для бизнеса в том числе и репутационные.

    Проблем здесь видится несколько:

    1. Веб сайты плохо защищены от спама.
    2. Возможные проблемы у компании, так как разово начинает поступать много сообщений.
    3. Репутационные потери. Владельцы сайтов видят спам от вас, посетители веб сайтов могут видеть спам отвас.

    Как вы считаете, какими способами можно этого избежать.
    CleanTalk Anti-Spam 50,07
    Компания
    Поделиться публикацией
    Комментарии 20
    • +1
      Где же история успеха, как Вы успешно блокировали атаки, где отзывы благодарных клиентов?
      • 0
        Чуть позже напишем.
        • +1
          Дело не в том что атака была на наш сайт и сервис, атака была на тысячи сторонних сайтов, с использованием нашего emeil.

          Как результат атаки, ваш почтовый ящик подписан на тысячи рассылок и завален письмами, возможные потери в репутации. Это как если бы вирусописатели подписывали вирусы Made by Kaspersky.

          Для пользователей — не публикуйте свои емейлы в открытом виде, иначе есть большой риск, что ваш email будет использован для рассылки спама.
          • +1
            DKIM?

            Мой емейл tooth@yaakov.ru — разошлите спам от моего имени. Спасибо.
            • 0
              Ваша просьба не по адресу.
              • 0

                А что вы делаете с этим сообщением на техническом ресурсе, если не поняли, что вам предложили проверить свои настройки SPF/DKIM/DMARC?


                _dmarc.cleantalk.org.  3600    IN  TXT "v=DMARC1; p=none"

                Вот такая у вас запись DMARC. Может, пора ей заняться?

                • 0
                  Может быть вы не верно поняли.

                  Дело не в рассылке спама с помощью smtp и подстановкой адреса отправителя.

                  Проблема в том что, это веб спам. Т.е. емейл был использован на веб сайтах для подписки на рассылки новостей и т.д. В итоге на емейл будут каждый день приходить тысячи рассылок.
                  • 0
                    Я умываю руки, всего хорошего.
              • 0
                Легко,
                for(www.$сайт.com, $сайт in @list_of_sites)
                { Registration, Name = Yaakov Tooth, email = tooth@yaakov.ru, Agree, Register. }

                PS. Заспамить вас — можно, но есть форумы, допускающие постинг до подтверждения email и там можно и сообщение оставить уже от вашего имени, хотя тут проблема почти ничтожна.
                • 0
                  Если этот трешак дойдёт до кого-нибудь в 2018 году — в заголовки посмотрите.
                  • 0
                    Спасибо, это как раз то что имелось ввиду, а не емейл спам.
                • 0
                  Недопонял про «подписан».

                  Подписку в случае нормальных (не спаммерских) рассылок принято подтверждать, не так ли?

                  Я скорее поверю в неприятности с backscatter, когда спамер укажет ваш адрес в качестве Reply-To, и именно вам могут прийти отлупы с серверов получателей.

                  Про DKIM/SPF/DMARC уже упоминали.
                  • 0
                    Да банально каждая система на каждой первой которой поставлен exim ptr реверсит.
                    • 0
                      При подписке на новости на каком либо вебсайте, в большинстве случаем никаких подтверждений не запрашивается.

                • 0
                  Это Хабр? Или я случайно зашел на Twitter?
                  • –1
                    Проблема шире чем кажется с первого взгляда. Немного дополнил сообщение, добавил в P.S.
                    • 0
                      Вы весь пост говорите „у вас будет 10000 писем спама”, „ваш email будет использован для рассылки спама”, словно считаете каждого читателя поста за заведомого идиота.

                      Вернее не так, вы прямо пишете, что считаете каждого читателя (включая меня) за терминального идиота, цитирую: „спам вызван тем, что спамеры используют ваш публичный емейл для подписок на новости и прочее”. Какой спам и кому вызван тем, что спамеры используют мой емейл (щито?)? Допустим, спамеры используют мой email, как это вызывает спам согласно вашему утверждению?

                      Если почтовый сервер виртуального интернет-магазина Васи Пупкина настроен корректно (даже с точки зрения 2008 года), если у Васи Пупкина ребята понимают зачем нужен DNS и как он работает — то не будет никаких 10000 писем спама. Совсем. Вообще. Вне зависимости от того кто и как использует мой личный электронный почтовый адрес.

                      А что такое „web спам” в этом контексте (да и вообще) я вообще не понимаю.
                      • 0
                        Попробую объяснить на пальцах.

                        Вася Пупкин спамер, хочет вам сделать неприятно.
                        Находит публичный адрес вашего интерент магазина или ваш персональный емейл.
                        Запускает хруммер, добавляет базу данных 10 000 веб сайтов, на которыйх есть формы регистрации/комментариев/подписка на новости.

                        Далее, Вася Пупкин используя хруммер и базу данных веб сайтов, начинает спамить на этих сайтах, подставляя емейл магазина и ваш личный. Т.е. постит комментарии, регистрации, подписывается на рассылки новостей на этих сайтах с вашим емейлом.

                        В лучшем случае, вы каждый раз получите на свой емейл уведомление с каждого сайта, о том что вы были
                        1. успешно зарегистрированы на сайте www.example.com
                        2. ваш комментарий добавлен к новости www.example.com/news
                        3. В худшем случае, вам придет уведомление с сайта, о том что вы подписались на рассылку этого сайта. Что то типа, Спасибо за то что подписались на наши новости, вот наш каталог.


                        И если в первых двух случаях вы вряд ли получите повторные письма с каждого сайта, ну может еще быть уведомление о том что вы были зарегистрированы на сайте www.example.com и не активировали аккаунт. Просто в результате вы будете иметь аккаунты, зарегистрированные на ваш емейл на куче сторонних сайтов.

                        Хуже, когда оформлена подписка на новости или что то подобное, так как такие рассылки будут приходить вам в лучшем случае раз в неделю, в худшем — каждый день.

                        Никакими DKIM/SPF/DMARC вы от этого не избавитесь. Вот таким не хитрым образом можно использовать ваш емейл и постить в комментариях на веб сайтах рекламу досуга, например.
                        • 0
                          Вася Пупкин используя хруммер и базу данных веб сайтов, начинает спамить на этих сайтах, подставляя емейл магазина и ваш личный. Т.е. постит комментарии, регистрации, подписывается на рассылки новостей на этих сайтах с вашим емейлом.
                          Ни один сайт не желающий влететь надолго в DNSBL те же самые не будет производить никаких рассылок на невалидированные адреса.

                          В лучшем случае, вы каждый раз получите на свой емейл уведомление с каждого сайта, о том что вы были
                          В лучшем случае я получу десяток писем с сервисов где я зарегистрирован, что кто-то пытается зайти с моим адресом. Остальное я увижу в конце месяца когда буду зачищать папку спама.

                          В худшем случае, вам придет уведомление с сайта, о том что вы подписались на рассылку этого сайта. Что то типа, Спасибо за то что подписались на наши новости, вот наш каталог.
                          В худшем (для идиота Пупкина) случае я вообще ничего не замечу. Совсем.

                          Просто в результате вы будете иметь аккаунты, зарегистрированные на ваш емейл на куче сторонних сайтов.
                          Ну и отлично. Я всегда когда регистрируюсь на новом сервисе рад увидеть в почтовом клиенте, что у меня уже там есть учётка, это очень удобно. Спасибо Васе.

                          Хуже, когда оформлена подписка на новости или что то подобное, так как такие рассылки будут приходить вам в лучшем случае раз в неделю, в худшем — каждый день.
                          И увижу я такую подписку — ровно один раз. В конце месяца когда традиционно зачищаю папку со спамом. И больше никогда.

                          Почему вы всё время мне рассказываете странные истории и ужастики о том, как меня будет изнурять спам, хотя мне на него наплевать уже больше двадцати лет?

                          Разве я или кто-то ещё с хабра нуждается в подобных лекциях?
                      • 0
                        Я вообще не понимаю зачем Хабру вот такие статьи? Такое в пресс релизах нужно писать или в корпоративном блоге и извещать своих клиентов. На техническом сайте такое писать — это думать что здесь одни идиоты сидят, а это показывает недостаточный уровень зрелости вашей компании. Вы только себе репутацию испортили «статьей» из 5 строчек.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое