Mindre spam med ett sötare formulär

Om det är något med Internet som vi verkligen hatar så är det spam. Vi gör allt i vår makt för att stoppa e-postspam, med ett av marknadens bästa spamskydd i våra e-posttjänster, men spam tar sig form på många olika sätt. Ett av de sätt som ökat mest på sistone, det är formulärspam.

Formulärspam innebär att automatiserade program/botar fyller i hemsideformulär. Det kan vara allt från kontaktformulär till formulär för kommentarer. Denna spam skickas sedan via e-post eller publiceras på hemsidorna ifråga.

Det vanligaste sättet att stoppa formulärspam har varit att använda en sk. captcha. En captcha är en bild som enbart människor kan tolka. Men spambotarna har utvecklats och blivit bättre på att ta sig förbi captcha-skydd. Med det har även captcha-bilderna blivit allt mer avancerade och komplicerade (samt irriterande).

Irriterande captcha

Det har gått så långt att captcha har visat sig leda till färre ifyllda formulär. Besökarna orkar inte tyda captcha-bilderna längre. Rent konkret så förlorar man kunder med captcha. Så många hemsideägare inaktiverar captcha-funktionerna och får istället dras med formulärspam.

En honungsburk som stoppar spamMen det finns ett enklare alternativ till captcha: Honeypot!

Honeypot är en antispamteknik som går ut på att man lägger in ett, för vanliga användare, osynligt formulärsfält. Fältet döljs med CSS och för att formuläret ska fungera så måste detta fält vara tomt (vilket alltid är fallet med vanliga användare).

Spambotarna kan i regel inte hantera CSS och de är ofta instruerade att fylla i alla fält i ett formulär. Det innebär att de inte kan ta sig förbi ett formulär som är skyddat av ett honeypot-fält. Spambotarna fastnar i honungsburken.

Det finns lite olika sätt att lägga in honeypot-skydd i ett formulär. Det enklaste är att lägga till ett textfält med CSS-värdet ”display:none;” (via en separat klass). När formuläret skickas är det bara att plocka bort de inlägg där detta fält har ett värde. Ange gärna ett vanligt formulärsnamn för detta fält (”zip”, ”phone” eller liknande).

Om en människa besöker sidan, med en webbläsare som inte hanterar CSS, så kan det även vara bra att lägga in en label med en text motsvarande ”Om du är en människa, fyll inte i detta fält”. Även detta bör då vara dolt. Förhoppningsvis anger då människan ifråga inte något i detta textfält.

Ett exempel för detta i PHP finns här: Quick and Simple PHP Honey Pot Spam Prevention. Ett bra inlägg om detta, för de som vill lära sig mer, finns här: Stopping spambots with hashes and honeypots. Till WordPress finns ett antal olika honeypot-tillägg. Med Contact Form 7 kan tillägget Contact Form 7 Honeypot rekommenderas varmt.

Om du har några frågor om detta, eller har tips på andra sätt att stoppa formulärspam, lämna då gärna en kommentar här nedan.

Liknande inlägg:

Tekniska nyheter, gott och blandat

FS Data förbättras hela tidenDet händer en massa bra saker på tekniksidan hos oss mest hela tiden. Även om vi gärna ingående redovisar så mycket som möjligt här i vår blogg så är det inte alltid vi kan det. För att komma ikapp med de förbättringar som skett hos oss på sistone så kommer här en liten sammanfattning.

Gott och blandat om tekniska nyheter helt enkelt.

– Fortsatt arbete med nätverket (snart ny nätverkslösning)

Vi har som bekant haft återkommande nätverksstörningar, orsakade dels av ett regelverk i vår brandväggslösning och dels av extremt stora (och återkommande) DDoS-attacker. Även om våra tekniker snabbt har motverkat störningarna så har de varit högst kännbara och beklagliga.

Våra tekniker har arbetat aktivt för stabilisera vårt nätverk och vår brandväggslösning. Vi har genomfört ett flertal uppgraderingar, både av mjuk- och hårdvara, och sett klara förbättringar där.

Innan störningarna uppstod så hade våra tekniker arbetat i över ett halvår med en helt ny nätverkslösning. Denna lösning innebär bl a att vi kraftigt ökar vår nätverkskapacitet, att vi får ett ännu bättre DDoS-skydd samt att vi kan få in fler leverantörer med ännu bättre redundans (vi har redan redundans med separata förbindelser in till oss).

Den nya nätverkslösningen har högsta möjliga prioritet och de sista förberedande testerna för denna lösning har skett här i veckan. Om allt går som planerat så kommer den nya nätverkslösningen vara på plats inom 1-2 veckor. När den nya nätverkslösningen är klar så ska dessa återkommande nätverksstörningar vara ett minne blott.

– Förbättrad spam- och e-posthantering

Vi har de senaste veckorna även upplevt en del störningar i vår e-postmiljö. Det har berott på en kraftig ökning av skräppost/spam, med uppåt 200 e-postmeddelanden/sekund varav ca 85 % var spam. Detta har både till större mängder spam än vanligt hos våra kunder samt längre leveranstider för e-postmeddelanden.

Även här har våra tekniker arbetat väldigt aktivt. Vi har dels utvecklat egna moduler för effektivare filtrering av spam och dels upptäckt (och åtgärdat) fel i e-posthanteringen för Exchange 2013 (vilket har rapporterats till Microsoft).

Efter de senaste åtgärderna i Exchange 2013, som skedde förra helgen, så har vi inte haft några mer problem med varken spam eller leveranstiderna för våra e-posttjänster. Vi fortsätter dock att övervaka detta noggrant.

– Utökat hemsideskydd med ModSecurity

Sedan några månader tillbaka kör vi ett säkerhetstillägg som heter ModSecurity på våra Linuxbaserade webbservrar (för webbhotellskunder och serverkunder med drifttjänst). Detta tillägg upptäcker och stoppar vanligen förekommande angrepp och vi har sett en klar minskning av antalet hackade hemsidor med ModSecurity.

ModSecuritys skydd baseras på olika regelverk/filter och vi kör både de öppna/allmänt tillgängliga reglerna samt det kommersiella regelverket. Det förstnämnda är rätt enkelt, men det andra har krävt en hel del anpassningar för att fungera med alla våra kunders hemsidor (ingen hemsida är den andra lik).

Vi har därför väldigt försiktigt infört och utökat detta skydd på våra webbservrar de senaste månaderna. Nu har vi fullt skydd med ModSecurity på nästan alla servrar och vi räknar med att vara helt klara till sommaren.

– Ubuntu 14.04, CentOS 6.5 & FreeBSD 10.0

Vi erbjuder nu stöd för de senaste versionerna av Linux-distributionerna Ubuntu (14.04) och CentOS (6.5) i våra VPS-tjänster. Dessutom har vi även introducerat FreeBSD som ett alternativ till Linux och Windows. FreeBSD är ett riktigt UNIX-operativ som är känt för god prestanda, säkerhet och stabilitet.

– PHP-uppgraderingar i veckan

Precis som vanligt så hade vi ett planerat servicefönster den första tisdagen denna månad. Där uppgraderades bl a PHP till de senaste versionerna, för ökad säkerhet och prestanda. Nu erbjuder vi PHP 5.5.13 och 5.4.29 (samt PHP 5.3.27 och 5.2.17 sedan tidigare) till alla våra webbhotellskunder.

– Välj egen version av Ruby

All programvara är inte lika bakåtkompatibelt som PHP. En programvara som vi har stöd för och som, på servernivå, inte är lika enkel att uppgradera är programmeringsspråket Ruby. Även om vi fortlöpande säkerställer Ruby så skulle många av våra kunders Ruby-applikationer/hemsidor sluta fungera om vi uppgraderade hur som helst.

Det är dock fullt möjligt att köra valfri version av Ruby hos oss med Ruby Version Manager (RVM). Läs gärna vår nya manual om hur detta fungerar: Välj version av Ruby med RVM

Det var några höjdpunkter från tekniksidan hos oss. Om du har frågor eller funderingar här, lämna då gärna en kommentar nedan.

Liknande inlägg:

Nya SMTP-regler på webbservrar

E-posten hos oss hanteras vanligtvis av våra e-postservrar, men e-post som skickas via t ex ett formulär på en hemsida hanteras istället av en webbserver. Den senaste tiden har vi noterat en rätt markant ökning av mängden skräppost/spam, som skickas via våra webbservrar.

När skräppost skickas ut via en webbserver så beror det till 99 % på att en hemsida på denna server är hackad. När en hemsida hackas så installeras det ofta sk. ”spambots”, som fjärrstyrs av hackare för att skicka ut skräppost.

Vi brukar upptäcka sådana här attacker och hackade hemsidor väldigt snabbt (och kontaktar då innehavaren av hemsidan om detta). Men då våra servrar är väldigt kraftfulla så hinner ändå 100 000-tals e-postmeddelanden skickas iväg innan vi får stopp på det.

Hur undviker man att få sin hemsida hackad? Här är vårt tips: Uppdatera er hemsida eller bli hackade!

När ett sådant här skräppostutskick sker, via en webbserver hos oss, så brukar det leda till att servern ifråga blir blockerad i olika spamlistor på nätet. Det i sin tur leder till merarbete för våra tekniker och svårigheter för kunder på denna webbserver att skicka legitima e-postmeddelanden.

Vi har därför beslutat oss för att uppdatera regelverket för SMTP (den teknik som används för att skicka e-post) på våra webbservrar. De nya SMTP-reglerna gäller för samtliga webbservrar inom vårt webbhotell samt för webbservrar med dedikerad drift.

Tisdag 5/3 (nästa servicefönster hos oss) så kommer vi att stoppa all trafik på port 25 FRÅN våra webbservrar. Det kommer att vara fortsatt möjligt att använda SMTP lokalt på webbserver, dvs att skicka e-post via formulär osv, så vanliga hemsidor berörs inte av de nya SMTP-reglerna.

Våra vanliga SMTP-servrar, som våra kunder använder för att skicka e-post via t ex ett e-postprogram, påverkas givetvis inte heller av detta.

Vi har i förebyggande syfte även loggat alla externa SMTP-anslutningar från våra webbservrar de senaste veckorna och våra tekniker håller på att kontakta de kunder vars hemsidor hos oss berörs av de nya SMTP-reglerna.

Om ni har några frågor om detta, lämna då gärna en kommentar här eller kontakta vår kundtjänst.

Liknande inlägg:

Nya krafttag mot spam: SPF

Våra tekniker arbetar fortlöpande med att utveckla och förbättra vår tekniska miljö. Förutom våra planerade arbeten, som ofta inkluderar nya säkerhets- och funktionsuppgraderingar, så gör vi även fokuserade insatser inom områden där vi ser att extra behov finns.

Ett av de områden som har varit lite mer aktuellt den senaste tiden, det är spam/skräppost. Även om vi har fungerade skydd mot skräppost och virus så har vi sett att dessa behöver förbättras ytterligare. Vi har testat och kört olika nya lösningar för detta och funnit ett flertal väl fungerande alternativ.

Därför inleder vi nu en extra satsning mot spam/skräppost. Först ut, redan denna vecka, är en introduktion av SPF.

SPF står för Sender Policy Framework och är en teknisk lösning där man förhindrar att e-post skickas med förfalskade avsändare. Genom en e-postserver som har SPF-stöd kan enbart den som har kontroll över t ex ”kalle@foretaget.se” skicka e-post från ”kalle@foretaget.se”. Inte alla e-postmiljöer har stöd för SPF, men vi inför nu detta i vår e-postmiljö.

Detta är en uppdatering som sker tidigt i morgon fredag. Det kommer inte orsaka något avbrott i våra e-posttjänster och våra e-postanvändare behöver inte anpassa sina e-postprogram på något sätt. De kunder som redan har SPF i våra system, t ex om de använder externa e-postlösningar, kommer inte heller att påverkas av detta.

Rent konkret så kommer detta enbart att kraftigt minska mängden spam/skräppost hos våra kunder.

Vi kommer att introducera ytterligare förbättringar för att motverka och förhindra skräpposten här framöver. I takt med detta så kommer vi givetvis även att informera våra kunder om dessa saker. Om ni har några frågor om SPF, spam eller vår e-postmiljö, lämna då gärna en kommentar här nedan.

Liknande inlägg:

Varning för ny typ av SEO-spam/hack

SEO, eller sökmotorsoptimering, kan vara en djungel många gånger och det finns tyvärr aktörer i denna djungel som är ljusskygga och gärna tar till fula knep för att nå framgång. Många av dessa knep är allmänt kända (och motverkas ofta av Google), men det har nyligen dykt upp en ny typ av SEO-spam/hack som vi vill varna för.

Med ett domännamn bygger man, under en längre tid, upp ett visst rykte/värde i Google, som påverkar ens placering i sökresultatet. Det här värdet kan man dra nytta av, med subdomäner till domännamnet. Nu har det visat sig att elaka sökmotorsoptimerare har utnyttjat detta.
Evil-SEO-Specialist
Genom att hacka, eller olovligt påverka, ett stort antal DNS-leverantörer så har de skapat subdomäner enligt principen ”viagra.enseriösdomän.se” (enbart ett exempel). Då domännamnet ”enseriösdomän.se” har funnits länge och byggt upp ett förtroende hos Google så rankas även subdomänen ”viagra.enseriösdomän.se” högt. Genom att göra detta med ett större antal domäner får de elaka sökmotorsoptimerarna väldigt goda resultat i Google.

Det är Internet Storm Center som har upptäckt det här beteendet, främst av en slump. Deras exempel visar enbart .com domäner, men även .se och alla andra toppdomäner är sårbara för denna SEO-spam/hack.

Vad ska man då göra för att skydda sig?

  1. Välj ett så svårt/klurigt lösenord som möjligt för inloggningen hos din DNS-leverantör.
  2. Informera din DNS-leverantör om detta SEO-spam/hack och fråga dem vad de har för säkerhetsrutiner.
  3. Kontrollera din domän hos din leverantör, eller genom att googla ”site:mindoman.se + nyckelord (såsom viagra, drugs osv)”.

Behöver man som kund på FS Data oroa sig?

Nej, inte alls. Vi erbjuder i dagsläget ingen DNS-kontrollpanel (vi hjälper dock gärna till med DNS-pekningar via vår kundtjänst) och även om det införs här framöver (vilket sannolikt är fallet) så kommer säkerhetsrutinerna kring detta att vara väldigt rigorösa. Om du ändå känner dig orolig, kontakta då gärna vår kundtjänst.

Liknande inlägg:

Redovisning av spamattack

Förra veckan drabbades ett större antal kunder hos oss, samt flera andra e-postleverantörer, av en omfattande spamattack. Attacken bestod av e-postmeddelanden med ett erbjudande om extra inkomst, som var adresserade från e-postadresser som hanteras av våra e-postservrar.

Meddelandena skickades dock inte ut av våra e-postservrar, utan från andra e-postservrar, enligt ett beteende som på engelska kallas för email spoofing (e-postförfalskning).

Det här beteendet är extremt svårt att begränsa, då vi som leverantör inte kan stoppa attacken. Det är istället upp till de avsändande e-postservrarna att stoppa och förhindra det hela. Många gånger är ägarna till dessa servrar inte medvetna om det hela, då sådana här attacker oftast uppstår pga säkerhetshål på servrarna

Nu har denna spamattack upphört och e-postmeddelandena som skickades ut innehöll inga farliga bilagor i form av virus, trojaner eller liknande. Våra e-postservrar är likaså uppdaterade och säkrade så att de inte kan missbrukas till sådana här spamattacker.

Vi vill oavsett beklaga det inträffade och vi hoppas att ni har förståelse för denna situation. Om ni drabbades av denna spamattack, så att era e-postadresser falskt användes för utskick, så får ni gärna hänvisa till detta inlägg. Lämna gärna en kommentar eller kontakta vår kundtjänst om ni har ytterligare frågor om detta.

Liknande inlägg:

Skräpposten minskar globalt

En av de största utmaningarna för oss som leverantör av e-post är onekligen skräpposten, eller spam som det även kallas. Om det inte var för skräpposten så skulle vi (och alla andra e-postleverantörer) utan tvekan klara oss med hälften så många e-postservrar som vi har idag.

Faktum är att skräpposten står för 72.9 % av all e-post som cirkulerar i världen, enligt en rapport från Symantec. Det är dock en klar minskning och den lägsta nivå som vi har sett sedan 2008, då ett stort och ökänt spamnätverk stoppades. Så här ser utvecklingen ut sedan några år tillbaka:

I grafen framgår bl a vilka länder som får mest skräppost, vad skräpposten handlar om och var den kommer ifrån.

Den här utvecklingen bekräftas av vår driftavdelning, som likaså har sett en minskning av mängden skräppost i våra e-postservrar och e-postkluster. Oberoende av detta så arbetar vi givetvis fortlöpande vidare med att utveckla och förbättra skräppostfiltret för våra kunder.

En sak som däremot är på uppgång, det är antalet e-postmeddelanden som innehåller sk. nätfiske, eller phishing. Detta är e-post som utgör sig för att vara någon annan (genom skicklig maskering), såsom banker eller kontokortsföretag, i avsikt att lura till sig inloggning- eller användaruppgifter.

Det tål att upprepas: lämna aldrig ut känslig information till okända på nätet.

Vi hoppas givetvis att trenden med den minskande skräpposten fortsätter, både för våra kunder och för våra e-postservrars skull. Lämna gärna en kommentar om du har några frågor eller funderingar om hur vi hanterar skräppost.

Liknande inlägg: