Tietoturva

Exchangen oletusasetus lähetti 180 miljoonaa roskapostia

Julkaistu: , Päivitetty:

Sähköpostiturvayhtiö D-Fencen kautta kulkevasta sähköpostiliikenteestä vain kolme prosenttia oli oikeita viestejä. Roskapostin suhteellinen osuus lähes kaksinkertaistui ja nousi 97 prosenttiin huhti-kesäkuussa.
D-Fence Oy:n johtaja Juha Oravala sanoo, että ammattimaiset roskapostittajat ovat aiempaa paremmin pystyneet hyödyntämään puutteellisin asetuksin asennettuja sähköpostipalvelimia.

Käytännössä se merkitsee sitä, että yhtiön vajaasta kolmesta tuhannesta asiakkaasta kymmenkunta ylläpitää väärin konfattuja sähköpostipalvelimia. Ongelma on Exchange-palvelimen oletusasetus, joka suostuu vastaanottamaan viestejä olemattomiin osoitteisiin.

– Spammerit pystyvät hyödyntämään oletusasetuksen mukaisesti toimivia postipalvelimia välityspalvelimina. Nuo palvelimet nimittäin ilmoittavat virheellisestä sähköpostiosoitteesta viestin lähettäjätietoihin merkatulle lähettäjälle. Roskapostin lähettäjät täyttävät lähettäjätietoihin oikeita sähköpostiosoitteita, joita on koottu monenlaisista lähteistä tai ostettu suuria määriä, Oravala selvittää.

– Yksi tällainen roskapostien välityspalvelin voi välittää jopa kymmeniä miljoonia roskaposteja ilman, että palvelimen ylläpitäjä edes havaitsee asiaa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

D-Fencen verkossa olevista kymmenestä "ongelma"-Exchange-palvelimesta lähti maailmalle 180 miljoonaa bumerangiviestiä. Kaikkiaan turvayhtiön palvelimet käsittelivät 430 miljoonaa roskapostiviestiä. Hyötypostin määrä oli vain 12 miljoonaa.

Oravalan mukaan on lähes mahdotonta tietää, kuinka suuri on roskapostin osuus kaikesta liikenteestä. Hän arvaa, että Suomen kaikkien yritysten sähköpostista 70-80 prosenttia on roskapostia, mutta myöntää, että arvaus on tempaistu hatusta.

Roskapostin lisääntyessä sähköpostivirusten suhteellinen määrä on laskenut alle prosenttiin koko liikenteestä.

– Kokemuksemme mukaan .com .net ja muiden kansainvälisten domainien käyttö moninkertaistaa riskin joutua tällaisen roskapostihyökkäyksen kohteeksi, Oravala sanoo.

Kommentit

    Näytä lisää

    Tuoreimmat
    1. Juuri nyt
    2. Asentaja-Ismo hiljensi IS:n torstaisessa vaalitentissä puoluejohtajat – IS tapasi 60-vuotiaan asentajan Tampereella ”Jos joudun työttömäksi, kuka minut työllistää?
      Kotimaa
    3. Lehtiväite: Suomi salakuunteli Trumpin ja Putinin keskustelua Helsingin huippukokouksessa
      Ulkomaat
    4. Lohta vain kerran viikossa, rinnat muokataan suuriksi palloiksi – julkkiskaunottaret kertovat nyt rehellisesti, miten kiistelty fitness-buumi levisi Suomeen
      Viihde
    5. Ensitestissä Kia Proceed Shooting Brake – haastaa rohkealla otteellaan reilusti kalliimman ”esikuvansa”
      Autot
    6. Suomessa taotaan Kiinan valtion määräyksellä olympiaurheilijoita lähes rajattomalla budjetilla – ”Suomi ei änkytä ihmisoikeuksista”
      Urheilulehden parhaat
    7. Facebook oli ensin ”kuin paratiisi”, mutta neljä vuotta sitten Joonas Konstig sulki sometilinsä: ”Kuin jonkinlainen loitsu”
      Digitoday
    8. Selvitysmies kertoo lakkautetun Kirill Babitzin säätiön taustoista – Keräsi varoja lipun­myynti­tuloista, vuoden 2010 jälkeen tapahtui ratkaiseva käänne
      Musiikki
    9. Ylikonstaapeli Nina Pelkonen ymmärtää seksuaalirikoksista nousseen huolen, mutta varoittaa ylilyönneistä – ”Ei omankäden oikeutta”
      Kotimaa
    10. KSML: Ilmavoimien uusi komentaja myöntää, että Lemmenjoelta tuli lommo imagoon
      Kotimaa
    11. Tunti sitten
    12. Yön uutiset: Lue mitä tapahtui kun nukuit
      Yön uutiset
    13. Näytä lisää