Zmiany w dostępie do poczty – spam i problem portu 25

Uprzejmie informujemy, iż z dniem 20.05.2010 r. o godz. 12:00 TPnets.com przyłączyła się do akcji zapoczątkowanej w grudniu ub. r. przez TPSA i duże portale pocztowe mającej na celu ograniczenie ilości spamu wysyłanego z polskiego Internetu. Od godziny 12-tej zablokowany został w całej sieci MNC.PL (nie dot. usług kolokacji, BusinessDirect i tranzytu IP) port 25 dla połączeń użytkowników sieci MNC.PL z serwerami pocztowymi poza naszą siecią.


Blokada nie dotyczy abonentów usługi Bizness Direct oraz osób korzystających z dostępu do poczty przez stronę www (webmail) poczta.mnc.pl.

 

Bez przeszkód można wysyłać pocztę korzystając z szyfrowanego połączenia na port 25 naszego serwera poczta.mnc.pl – z uwagi jednak na wdrażanie ograniczeń w dostępie do portu 25 w coraz większej liczbie sieci – zalecamy dokonanie zmiany portu z 25 na 465 wszystkim naszym Abonentom, w szczególności posiadaczom komputerów przenośnych.

Obsługa poczty wychodzącej z sieci MNC.PL do zewnętrznych serwerów możliwa będzie nadal z wykorzystaniem portów 587 i 465 (w zależności od opcji dostępnych na serwerze docelowym).

Więcej informacji na ten temat poniżej:

WPROWADZENIE

Spam, to niechciane informacje rozsyłane w Internecie najczęściej przez zarażone wirusem komputery nieświadomych problemu ich użytkowników. W efekcie kilkumiesięcznego monitoringu prowadzonego w sieci MNC.PL stwierdziliśmy, iż problem dotyczy kilku procent użytkowników naszej sieci – zarówno osób indywidualnych, jak i firm.

NaszE statystyki pokazują, iż rekordziści potrafią wysłać przeszło 300 tys. wiadomości mailowych dziennie przyczyniając się do wzrostu ilości spamu i zarażania kolejnych komputerów. Podejmowane przez nas od kilku miesięcy działania pomagają usunąć problem w przypadku części komputerów. Jednak nie zawsze ich właściciele, nawet w przypadku indywidualnego kontaktu i przy udzielnie im wsparcia, efektywnie zabezpieczają własne komputery i niektóre z nich wracają na naszą listę spamerów.

Niekiedy problem jest też bagatelizowany, choć obciążenie komputera i łącza do Internetu „produkcją” tak dużej ilości spamu, wpływa na spowolnienie jego pracy i pogorszenie komfortu korzystania z Internetu. Problem zainfekowanych komputerów, to również groźba utraty danych i fizycznej awarii silnie obciążonych dysków twardych. Co również ważne – nasi abonenci wielokrotnie w rozmowach z naszą firmą, jako dostawcą Internetu, wskazują na celowość wprowadzenia w sieci globalnych zabezpieczeń w zakresie spamu.

Nasze działanie wpisuje się więc w ogólnopolską akcję operatorów i oczekiwania Abonentów. Oparliśmy się również na analizie problemu spamu i pracach podejmowanych we współpracy z naszymi Abonentami dotkniętymi problemem infekcji komputerów w wyniku czego dochodziło do rozsyłania spamu przez ostatnie pół roku w naszej sieci.

OBSŁUGA POCZTY Z WYKORZYSTANIEM PORTÓW 587 i 465

Do rozsyłania spamu z zainfekowanych komputerów wykorzystywany jest najczęściej port 25, który pozwala w przypadku wielu serwerów na nieautoryzowaną nazwą użytkownika i hasłem wysyłkę poczty (problem nie dotyczy naszego serwera pocztowego, wymagającego autentykacji nadawcy również na porcie 25).

Zapoczątkowana przez TPSA akcja polega: „na przeniesieniu komunikacji pomiędzy programami pocztowymi a serwerami z portu 25 na porty 587 i 465. Zmiana dotyczy tylko poczty wysyłanej przez użytkownika za pomocą programu pocztowego i wymaga od niego prostej zmiany konfiguracyjnej polegającej na zamianie numeru portu i ustawień związanych z autoryzacją lub szyfrowaniem połączenia do serwera pocztowego (analogicznie do ustawień dla portu 465 dla połączenia z naszym serwerem poczta.mnc.pl). Od strony serwera pocztowego, umożliwienie komunikacji pocztowej od użytkowników z wykorzystaniem portu innego niż 25, tj. 587 oraz 465 jest związane z odpowiednią jego konfiguracją, której dokonują administratorzy każdego z serwerów pocztowych. Komunikacja pocztowa pomiędzy klientem pocztowym a serwerem usługi z wykorzystaniem portów innych niż 25 zgodna jest z ogólnoświatowymi standardami opisującymi funkcjonowanie sieci internet (m. in. dokumentem RFC 4409).”

Przeniesienie łączności między użytkownikami Internetu, a serwerami pocztowymi na port wymagające autoryzacji poczty wychodzącej (465 lub 587), ma na celu poprawienie bezpieczeństwa wysyłanej świadomie korespondencji oraz pozwala na zablokowanie możliwości wysyłania poczty przez port 25 wykorzystywany przez wirusy. Spam wysyłany na port 25 zostanie po prostu zablokowany na urządzeniach pomiędzy abonentem, a Internetem. W efekcie odciążeniu ulegną komputery nadawców i adresatów spamu, serwery pocztowe oraz łącza internetowe poprawiają komfort pracy z Internetem.

Proponowane zmiany w obsłudze poczty elektronicznej związane są również ze zmianami w Polskim prawie nakładającymi na operatorów obowiązek logowania ruchu i udostępniania informacji o nadużyciach (w tym rozsyłaniu spamu) uprawnionym organom. Wobec osób rozsyłających (również nieświadomie) spam, prowadozne są równiez postępowania karne. Zaplanowana zmiana w zakresie dostępu do poczty elektronicznej ma więc również cele prewencyjne – likwidując spam przeciwdziałamy ewentualnym postępowaniom wobec naszych abonentów.

Uwaga – projektowana zmiana w zakresie dostępu do poczty nie stanowi zabezpieczenia antywirusowego komputerów naszych Abonentów. Niezmiennie zalecamy posiadanie i bieżącą aktualizację oprogramowania antywirusowego na komputerach osobistych i firmowych.

Co należy zrobić do i po 20.05.2010 r:
  1. Sprawdź, czy Twój komputer już teraz wysyła pocztę przez port 465 lub 587.
  2. Jeśli korzystasz nadal z portu 25 – sprawdź na stronie swojego serwera pocztowego jakich zmian powinieneś dokonać i je wprowadź.
  3. Jeśli korzystasz nadal z portu 25, a Twój dostawca poczty nie udostępnia potrzebnych Ci informacji – skontaktuj się z nim i poproś o wskazanie Ci konfiguracji.
  4. Korzystając z okazji – sprawdź czy masz aktualny program antywirusowy – w szczególności czy pobiera on na bieżąco aktualizacje.
  5. Jeśli nie masz programu antywirusowego, koniecznie sprawdź komputer darmowymi skanerami antywirusowymi dostępnymi w Internecie, po czym niezwłocznie zainstaluj program antywirusowy na swoim komputerze.
  6. Wraz z instalacją programu antywirusowego sprawdź stan zapory/firewalla na swoim komputerze. Uruchomiona i prawidłowo skonfigurowana zapora dodatkowo zabezpieczy Twój komputer.
Konfiguracja programów pocztowych do pracy z wybranymi serwerami pocztowymi

Akcję w Polsce zapoczątkowała TP SA wprowadzając opisaną wyżej zmianę 1.12.2009 r. Szczegóły dotyczące użytkowników Neostrady dostępne są na stronie TP CERT. Wyniki podjętych działań podane przez TP SA w czasie marcowej (2010 r.) konferencji PLNOG (Polish Network Operators’ Group) pokazują m.in., iż TPSA spadła z listy Top10 najbardziej spamujących sieci na świecie oraz że profile ochronne wyłączył zaledwie ułamek procenta abonentów Neostrady, co pokazuje, iż postulowane zmiany mają charakter prosty do wprowadzenia w programach pocztowych i wysoką efektywność przeciwdziałania spamowi. Akcja nie zakończyłaby się sukcesem, gdyby nie współpraca największych serwisów hostingowych, które udostępniają możliwość wysyłania poczty przez zabezpieczone porty swoim użytkownikom. Fakty te spowodowały, iż podobny mechanizm zostaje wdrożony w sieci MNC.PL.