Ve snaze blokovat e-mailové podvodné útoky na adresy yahoo.com začala společnost Yahoo zavádět přísnější zásady ověřování e-mailů, které bohužel narušují obvyklý pracovní postup v legitimních e-mailových seznamech..
Problémem je nová politika „odmítnutí“ DMARC (Domain Message Based Authentication, Reporting and Conformance), kterou inzeruje Yahoo na e-mailové servery třetích stran, uvedl John Levine, dlouholetý konzultant e-mailové infrastruktury a prezident Koalice proti nevyžádané reklamě. E-mail (CAUCE), ve zprávě odeslané do poštovní konference IETF (Internet Engineering Task Force) v pondělí.
DMARC je technická specifikace pro implementaci mechanismů ověřování a ověřování e-mailů SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail). Tyto technologie byly navrženy tak, aby zabránily spoofingu e-mailových adres, které se běžně používají při útokech na spam a phishing.
Cílem DMARC je dosáhnout jednotné implementace SPF a DKIM mezi nejlepšími poskytovateli e-mailových služeb a dalšími společnostmi, které chtějí těžit z ověřování e-mailů.
Specifikace zavádí koncept zarovnaných identifikátorů, který vyžaduje, aby ověřovací domény SPF nebo DKIM byly stejné nebo subdomény domény pro e-mailovou adresu v poli „from“. Vlastníci domény mohou pomocí nastavení zásad DMARC nazvaného "p =" informovat přijímající e-mailové servery, co by se mělo stát, pokud kontrola DMARC selže. Možné hodnoty pro toto nastavení mohou být „žádné“ nebo „odmítnout“.
Během víkendu zveřejnil Yahoo záznam DMARC s „p = odmítnout“, který v podstatě řekl všem příjemcům e-mailových serverů, aby odmítli e-maily z adres yahoo.com, které nepocházejí z jeho serverů, uvedla Levine.
I když je to dobrá věc z hlediska anti-spoofingu, podle odborníka na e-maily to způsobuje problémy legitimním seznamům adresátů.
„Seznamy vždy používají vlastní odrazovou adresu ve své doméně, takže SPF se neshoduje,“ řekla Levine. „Seznamy obecně upravují zprávy prostřednictvím značek předmětů, zápatí těla, odizolování příloh a dalších užitečných funkcí, které porušují podpis DKIM. Takže i ty nej legitimnější seznamy, jako například řekněme, IETF, většina pošty selže v tvrzeních DMARC, ne kvůli tomu, že seznamy dělaly něco „špatného“. “
S novou zásadou, když uživatel Yahoo pošle e-mail do seznamu e-mailů, server tohoto seznamu distribuuje tuto zprávu všem předplatitelům, mění záhlaví a porušuje ověření DMARC. Seznam předplatitelů s e-mailovými účty na serverech, které provádějí kontroly DMARC, jako je Gmail, Hotmail (Outlook.com), Comcast nebo Yahoo, odmítne původní zprávu a odpoví zpět na seznam automatickými chybovými zprávami DMARC.
Například Gmail odpoví zprávou, která zní: „smtp; 550 5.7.1 Neautorizovaný e-mail od yahoo.com nebyl přijat kvůli zásadám DMARC v doméně. Pokud to byl legitimní e-mail, kontaktujte správce domény yahoo.com.“
Uživatelé Gmailu, Hotmailu a dalších poskytovatelů s povolením DMARC tak nejenže nedokážou přijímat zprávy zaslané do seznamu adresátů uživateli Yahoo, ale zaplaví tento seznam zprávami s odchodem, přičemž riskují, že budou ze seznamu sami odrazeni, Levine uvedla.
Odborník na e-mail doporučil, aby provozovatelé mailing listů pozastavili práva na zveřejňování seznamů uživatelů yahoo.com a požádali je, aby se znovu přihlásili k odběru jejich seznamů u účtů různých poskytovatelů e-mailu..
„V současné době experimentujeme s technologií proti zneužívání, která nám pomáhá chránit naše uživatele před phishingem a podvodnými útoky,“ řekl zástupce společnosti Yahoo e-mailem. „V důsledku tohoto experimentu může malé procento našich uživatelů, kteří využívají externích poskytovatelů služeb Yahoo, narazit na problémy. Dotčení uživatelé mohou navštívit naši stránku nápovědy a dozvědět se více. Omlouváme se za případné nepříjemnosti, které by to mohlo způsobit.“
Společnost Yahoo zveřejnila stránku nápovědy s informacemi o tom, jak její nové zásady DMARC ovlivňují poskytovatele e-mailových služeb třetích stran.
Test Yahoo DMARC záznamů úterý provedené pomocí nástroje na dmarcian.com odhalilo, že nastavení "p = odmítnout" pro doménu yahoo.com stále existuje. Pro srovnání, gmail.com měla záznam o zásadě „p = none“, což znamená, že neříká jiným e-mailovým serverům, jak zpracovávat zprávy z adres gmail.com, které selhaly v kontrolách DMARC.
Laura Tessmer Atkinsová, spoluzakladatelka e-mailové poradenské firmy proti spamu Word to Wise se sídlem v Palo Alto v Kalifornii, tento problém také potvrdila a zdokumentovala v pondělí na blogu. Věří, že Yahoo začala inzerovat zásadu „odmítnout“ kvůli nedávnému útoku na uživatele Yahoo, kteří se účastnili útočníků ohrožujících e-mailové účty yahoo.com a zasílání neoprávněných e-mailů svým kontaktům.
"Útočníci upravili své útoky a nyní odesílají poštu od uživatelů Yahoo svým kontaktům přes jiné servery," řekl Atkins. "Publikováním ap = odmítnout záznam, Yahoo říká jiným systémům, aby nepřijímaly poštu od uživatelů Yahoo, pokud nepřijde přes servery Yahoo. To zahrnuje poštu od útočníků, ale také poštu od běžných uživatelů Yahoo, kteří používají jiný SMTP server, včetně hromadné pošty odeslané prostřednictvím ESP [poskytovatelů e-mailových služeb], a jednotlivé pošty odeslané do seznamů adres. ““
DMARC.org, průmyslová skupina, která dohlíží na vývoj a přijetí standardu DMARC, neodpověděla okamžitě na žádost o komentář k situaci Yahoo. Část často kladených otázek na webových stránkách skupiny však uznává problémy s interoperabilitou, které mohou mít e-mailové konference s DMARC, a nabízí některá doporučení.
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
