 |
В чем корень противоречий между пользователями и провайдерами при использовании различных сетевых сервисов? В том, что пользователь зачастую хочет со своей стороны, чтобы у него был максимум различных возможностей, даже если он ими и не пользуется, но «чтобы было». А провайдер, со своей стороны, должен как оберегать своих пользователей от внешних опасностей (вирусы, трояны), так и заботиться о том, чтобы банальная сетевая неграмотность клиентов не привела к тому, чтобы все пользователи сети провайдера не оказались в Интернете персонами нон-грата. Дело в том, что компьютер, особенно если он подключен по широкополосному соединению, имеет постоянный IP-адрес и не защищен файрволом, вполне может использоваться злоумышленниками в не самых красивых целях. К примеру, компьютер может быть превращен в анонимный общедоступный прокси-сервер, что, правда, ни для кого, кроме как для самого пользователя, особыми ужасами не чревато, но, что гораздо хуже, пользователь, может заразиться каким-нибудь из «модных» вирусов, которые превращают компьютер в очередной источник заразы, устанавливая на него самостоятельно SMTP*-сервер.
Современные вирусы в состоянии рассылать свои копии без использования SMTP-сервера провайдера То, с чем приходится бороться провайдерам, сплелось в такой узел проблем, что очень сложно оценивать последствия каждого предпринимаемого провайдерами шага. Основные мотивы, которыми руководствуются провайдеры, когда закрывают 25-ый порт, обычно используемый для передачи почты, следующие:
- Ликвидация «карточного спама». Клиент покупает карточку невысокого номинала, подключается к сети провайдера и через SMTP-сервер провайдера или через локальный SMTP-сервер, установленный на своем компьютере, осуществляет выброс в Интернет спамерской корреспонденции. За несколько часов «работы» такого пользователя вполне возможно отсылка нескольких десятков тысяч нежелательных сообщений.
- Запрет на несанкционированное использование компьютера неразумного клиента. Как уже говорилось выше, есть большое число вирусов, которые после заражения пользовательского компьютера в состоянии самостоятельно, без участия пользователя, рассылать письма по всем почтовым адресам, обнаруженным на локальной машине. Именно по такому сценарию проходили все последние нашумевшие вирусные эпидемии. Естественно, чтобы исключить рассылку писем с зараженных компьютеров, также можно заблокировать 25-ый порт.
С какими проблемами могут столкнуться пользователи при такой «заботе»?
- Невозможность получения почты некоторыми своими корреспондентами. По разным причинам — к примеру, провайдер закрыл доступ к посторонним SMTP-серверам и предложил всем использовать родной, провайдерский SMTP-сервер. При этом где-то недоглядел, что-то недоделал, и получилось так, что кто-то сумел через провайдерский сервер разослать кучу спама. После этого SMTP-сервер провайдера, так как с него происходила рассылка спама, попадает в черные списки, которыми пользуются другие провайдеры. Они, получая новые письма, сверяются с черным списком и не принимают почту, отправленную через «засветившийся» сервер. Плюс (точнее, минус) к тому, если у провайдера что-то случится с SMTP-сервером, вы вообще останетесь без исходящей связи.
- Неудобства при отправке почты. Представьте, что каждый провайдер будет запрещать использовать сторонние серверы для отправки почты. Если вы пользуетесь услугами не одного провайдера, то для того, чтобы отправить письма, вам придется в почтовом клиенте всякий раз менять адрес SMTP-сервера, а это очень неудобно. Более того, имея свой домен и доступ к услугам хостера, который их предоставляет, вы не сможете отправить почту через SMTP-сервер хостера из-за запрета на доступ к посторонним серверам.
Несмотря на то, что руководствуются провайдеры благими целями и в первую очередь заботятся, так сказать, о пользователях, методы, которыми достигается отсутствие нежелательного трафика, выглядят не очень удобными для тех пользователей, которые предпочитают настраивать все под себя. Сложно спорить с закрытием SMTP у пользователей широкополосного доступа в Сеть — пара часов работы такого пересыльщика, если каким-то образом в нормальную работу компьютера кто-то вмешался, может привести к распространению огромного количества почтового мусора. Сложно даже спорить с провайдерами о том, закрывать или нет 25-ый порт. На каком-то этапе ничего закрывать не было необходимости — понятно, что провести себе выделенную линию, а потом взять и разослать через нее спам, рискуя быть отключенным провайдером, никто даже не будет пытаться (есть некоторое исключение из правил, но о нем ниже). Ранее пользователи, использующие высокоскоростное подключение, являлись, как правило, профессионалами, не понаслышке знающими о защите в Сети. Они не открывали исполняемых файлов, пришедших непонятно от кого, не рассылали спам, не сообщали никому своих паролей. Рост числа пользователей выделенного доступа происходил в большой степени за счет новичков, которые не могут или не хотят озадачивать себя хорошей защитой. И появилось новая напасть, исходящая из так называемых домовых сетей.
Для учета трафика в локальных сетях часто используют MAC-адреса сетевых карт
 |
Ни для кого не секрет, что в домашних сетях, которые зачастую начинались как обычные локалки, а впоследствии обзаводились быстрым коллективным доступом в Интернет, идентификация пользователей (для тарификации трафика) осуществляется чаще всего с помощью так называемых MAC-адресов сетевой карты. Этот адрес, в принципе, может быть подделан. Обычно при этом воруется внешний трафик (который потом зачастую оплачивается истинным владельцем карты с подделанным MAC-адресом). Но в некоторых случаях, когда жажда наживы перевешивает чувство самосохранения, нечистоплотные пользователи пытаются заработать еще и на распространении спама. Действительно, за руку «бизнесмена» поймать сложно, почему бы не попробовать заняться таким выгодным делом? Купить базу email-адресов просто, программы для рассылки достать — тоже не проблема. Происходили подобные ситуации не раз и не два, до тех пор, пока администраторы просто не додумались отключать доступ к чужим SMTP-серверам. Одновременно с этим приходилось устанавливать ограничение на число отправляемых писем со своего SMTP-сервера или вводить аутентификацию пользователей, чтобы спам не рассылался от чужого имени. Проблемы чаще всего начинались тогда, когда администраторы пытались подкрутить еще что-либо с целью как-то ограничить хождение почты. Например, ставили фильтры, вообще запрещающие подключение к другим SMTP-серверам. Самой экстремальной мерой была установка антиспамерских фильтров на исходящую почту. Работники провайдера при этом как-то забывали, что настраивать такие фильтры надо очень аккуратно, так что проблемы с отправкой почты возникали практически у всех пользователей такой сети.
Правила, которые рекомендованы для соблюдения пользователями Сети, называются нетикетом Здесь надо объяснить, что правового поля, которым бы регулировалась рассылка непрошенной почты в Интернете, нет. Обычно руководствуются неписаными правилами, одно из которых заключается в следующем: если в чьей либо-сети появляется сервер, позволяющий пересылать почту без аутентификации, письма с этого сервера блокируются. Если даже на этом сервере есть аутентификация, но провайдер разрешает (точнее, не успевает запретить) пользователям рассылать спам, то письма, посланные с этого сервера даже обычными пользователями, будут удаляться. При этом не имеет значения, через какого провайдера подключался пользователь, имеет значение лишь то, через какой сервер он отправлял свою почту. А та причина, из-за которой, собственно, многие провайдеры пытаются закрыть доступ к внешним серверам для отправки почты, заключается в следующем: некоторые провайдеры, не разбираясь в том, через какой почтовый сервер что пришло, отключали сети провайдеров, в которых обнаруживался спамер. Даже в том случае если для отправки спама использовался «левый» SMTP-сервер. Хотя, по идее, достаточно было отсекать письма, пришедшие с серверов, имеющих IP-адреса из блока, выделяемого пользователям. К примеру, если вы установите на свой компьютер локальный SMTP-сервер, и попробуете, выйдя в Сеть через телефонную линию, отправить письмо пользователю «МТУ», у вас ничего не получится — письмо будет отклонено.
Но опять появилось «но»: многие пользователи покупали выделенную линию и ставили на нее свой сервер. А свой сервер — и без почты... Естественно, администрировался он зачастую (хотя и не всегда) не совсем аккуратно, что иногда приводило к выбросу спама.
Связность — возможность осуществления обмена информацией (в том числе и почтой) между разными участками сетиВ общем, узел проблем, сошедшихся на безопасности почты и сохранении связности Сети, оказался ничем не хуже гордиева узла. Метод для решения проблемы был выбран достаточно неудобный для пользователей, однако тем, для кого свой почтовый сервер необходим, можно предложить несколько путей решения данной проблемы:
- Туннелирование трафика. Не сказать, что самый подходящий способ — нужен специальный софт и его настройка.
- Если с хостером хорошие отношения или сервер свой собственный, можно настроить подключение на порт с номером выше 1024 — данные порты редко блокируются. Некоторые сервисы бесплатной почты имеют SMTP-серверы с портами, отличными от 25-го.
- Использовать SMTP-сервер провайдера, а в случае неподходящих его настроек попытаться контактировать со службой поддержки.
Вникая в столь сложные проблемы такого простого сервиса, как электронная почта, начинаешь понимать реакцию некоторых деятелей Рунета, усиленно предлагающих ввести тотальную идентификацию пользователей сети. Пока же приходится бороться другими, зачастую неудобными для пользователей мерами.
Ссылки по теме
- Описание протокола SMTP
- Что такое спам, и с чем его едят
Статья получена: hostinfo.ru
Противовирусные препараты: за и против
Добро пожаловать в Армению. Знакомство с Арменией
Крыша из сэндвич панелей для индивидуального строительства
Возможно ли отменить договор купли-продажи квартиры, если он был уже подписан
Как выбрать блеск для губ
Чего боятся мужчины
Как побороть страх перед неизвестностью
Газон на участке своими руками
Как правильно стирать шторы
Как просто бросить курить
- 3365 -
