Nya SMTP-regler på webbservrar

E-posten hos oss hanteras vanligtvis av våra e-postservrar, men e-post som skickas via t ex ett formulär på en hemsida hanteras istället av en webbserver. Den senaste tiden har vi noterat en rätt markant ökning av mängden skräppost/spam, som skickas via våra webbservrar.

När skräppost skickas ut via en webbserver så beror det till 99 % på att en hemsida på denna server är hackad. När en hemsida hackas så installeras det ofta sk. ”spambots”, som fjärrstyrs av hackare för att skicka ut skräppost.

Vi brukar upptäcka sådana här attacker och hackade hemsidor väldigt snabbt (och kontaktar då innehavaren av hemsidan om detta). Men då våra servrar är väldigt kraftfulla så hinner ändå 100 000-tals e-postmeddelanden skickas iväg innan vi får stopp på det.

Hur undviker man att få sin hemsida hackad? Här är vårt tips: Uppdatera er hemsida eller bli hackade!

När ett sådant här skräppostutskick sker, via en webbserver hos oss, så brukar det leda till att servern ifråga blir blockerad i olika spamlistor på nätet. Det i sin tur leder till merarbete för våra tekniker och svårigheter för kunder på denna webbserver att skicka legitima e-postmeddelanden.

Vi har därför beslutat oss för att uppdatera regelverket för SMTP (den teknik som används för att skicka e-post) på våra webbservrar. De nya SMTP-reglerna gäller för samtliga webbservrar inom vårt webbhotell samt för webbservrar med dedikerad drift.

Tisdag 5/3 (nästa servicefönster hos oss) så kommer vi att stoppa all trafik på port 25 FRÅN våra webbservrar. Det kommer att vara fortsatt möjligt att använda SMTP lokalt på webbserver, dvs att skicka e-post via formulär osv, så vanliga hemsidor berörs inte av de nya SMTP-reglerna.

Våra vanliga SMTP-servrar, som våra kunder använder för att skicka e-post via t ex ett e-postprogram, påverkas givetvis inte heller av detta.

Vi har i förebyggande syfte även loggat alla externa SMTP-anslutningar från våra webbservrar de senaste veckorna och våra tekniker håller på att kontakta de kunder vars hemsidor hos oss berörs av de nya SMTP-reglerna.

Om ni har några frågor om detta, lämna då gärna en kommentar här eller kontakta vår kundtjänst.

Liknande inlägg:

Nya krafttag mot spam: SPF

Våra tekniker arbetar fortlöpande med att utveckla och förbättra vår tekniska miljö. Förutom våra planerade arbeten, som ofta inkluderar nya säkerhets- och funktionsuppgraderingar, så gör vi även fokuserade insatser inom områden där vi ser att extra behov finns.

Ett av de områden som har varit lite mer aktuellt den senaste tiden, det är spam/skräppost. Även om vi har fungerade skydd mot skräppost och virus så har vi sett att dessa behöver förbättras ytterligare. Vi har testat och kört olika nya lösningar för detta och funnit ett flertal väl fungerande alternativ.

Därför inleder vi nu en extra satsning mot spam/skräppost. Först ut, redan denna vecka, är en introduktion av SPF.

SPF står för Sender Policy Framework och är en teknisk lösning där man förhindrar att e-post skickas med förfalskade avsändare. Genom en e-postserver som har SPF-stöd kan enbart den som har kontroll över t ex ”kalle@foretaget.se” skicka e-post från ”kalle@foretaget.se”. Inte alla e-postmiljöer har stöd för SPF, men vi inför nu detta i vår e-postmiljö.

Detta är en uppdatering som sker tidigt i morgon fredag. Det kommer inte orsaka något avbrott i våra e-posttjänster och våra e-postanvändare behöver inte anpassa sina e-postprogram på något sätt. De kunder som redan har SPF i våra system, t ex om de använder externa e-postlösningar, kommer inte heller att påverkas av detta.

Rent konkret så kommer detta enbart att kraftigt minska mängden spam/skräppost hos våra kunder.

Vi kommer att introducera ytterligare förbättringar för att motverka och förhindra skräpposten här framöver. I takt med detta så kommer vi givetvis även att informera våra kunder om dessa saker. Om ni har några frågor om SPF, spam eller vår e-postmiljö, lämna då gärna en kommentar här nedan.

Liknande inlägg:

Varning för ny typ av SEO-spam/hack

SEO, eller sökmotorsoptimering, kan vara en djungel många gånger och det finns tyvärr aktörer i denna djungel som är ljusskygga och gärna tar till fula knep för att nå framgång. Många av dessa knep är allmänt kända (och motverkas ofta av Google), men det har nyligen dykt upp en ny typ av SEO-spam/hack som vi vill varna för.

Med ett domännamn bygger man, under en längre tid, upp ett visst rykte/värde i Google, som påverkar ens placering i sökresultatet. Det här värdet kan man dra nytta av, med subdomäner till domännamnet. Nu har det visat sig att elaka sökmotorsoptimerare har utnyttjat detta.
Evil-SEO-Specialist
Genom att hacka, eller olovligt påverka, ett stort antal DNS-leverantörer så har de skapat subdomäner enligt principen ”viagra.enseriösdomän.se” (enbart ett exempel). Då domännamnet ”enseriösdomän.se” har funnits länge och byggt upp ett förtroende hos Google så rankas även subdomänen ”viagra.enseriösdomän.se” högt. Genom att göra detta med ett större antal domäner får de elaka sökmotorsoptimerarna väldigt goda resultat i Google.

Det är Internet Storm Center som har upptäckt det här beteendet, främst av en slump. Deras exempel visar enbart .com domäner, men även .se och alla andra toppdomäner är sårbara för denna SEO-spam/hack.

Vad ska man då göra för att skydda sig?

  1. Välj ett så svårt/klurigt lösenord som möjligt för inloggningen hos din DNS-leverantör.
  2. Informera din DNS-leverantör om detta SEO-spam/hack och fråga dem vad de har för säkerhetsrutiner.
  3. Kontrollera din domän hos din leverantör, eller genom att googla ”site:mindoman.se + nyckelord (såsom viagra, drugs osv)”.

Behöver man som kund på FS Data oroa sig?

Nej, inte alls. Vi erbjuder i dagsläget ingen DNS-kontrollpanel (vi hjälper dock gärna till med DNS-pekningar via vår kundtjänst) och även om det införs här framöver (vilket sannolikt är fallet) så kommer säkerhetsrutinerna kring detta att vara väldigt rigorösa. Om du ändå känner dig orolig, kontakta då gärna vår kundtjänst.

Liknande inlägg:

Redovisning av spamattack

Förra veckan drabbades ett större antal kunder hos oss, samt flera andra e-postleverantörer, av en omfattande spamattack. Attacken bestod av e-postmeddelanden med ett erbjudande om extra inkomst, som var adresserade från e-postadresser som hanteras av våra e-postservrar.

Meddelandena skickades dock inte ut av våra e-postservrar, utan från andra e-postservrar, enligt ett beteende som på engelska kallas för email spoofing (e-postförfalskning).

Det här beteendet är extremt svårt att begränsa, då vi som leverantör inte kan stoppa attacken. Det är istället upp till de avsändande e-postservrarna att stoppa och förhindra det hela. Många gånger är ägarna till dessa servrar inte medvetna om det hela, då sådana här attacker oftast uppstår pga säkerhetshål på servrarna

Nu har denna spamattack upphört och e-postmeddelandena som skickades ut innehöll inga farliga bilagor i form av virus, trojaner eller liknande. Våra e-postservrar är likaså uppdaterade och säkrade så att de inte kan missbrukas till sådana här spamattacker.

Vi vill oavsett beklaga det inträffade och vi hoppas att ni har förståelse för denna situation. Om ni drabbades av denna spamattack, så att era e-postadresser falskt användes för utskick, så får ni gärna hänvisa till detta inlägg. Lämna gärna en kommentar eller kontakta vår kundtjänst om ni har ytterligare frågor om detta.

Liknande inlägg:

Skräpposten minskar globalt

En av de största utmaningarna för oss som leverantör av e-post är onekligen skräpposten, eller spam som det även kallas. Om det inte var för skräpposten så skulle vi (och alla andra e-postleverantörer) utan tvekan klara oss med hälften så många e-postservrar som vi har idag.

Faktum är att skräpposten står för 72.9 % av all e-post som cirkulerar i världen, enligt en rapport från Symantec. Det är dock en klar minskning och den lägsta nivå som vi har sett sedan 2008, då ett stort och ökänt spamnätverk stoppades. Så här ser utvecklingen ut sedan några år tillbaka:

I grafen framgår bl a vilka länder som får mest skräppost, vad skräpposten handlar om och var den kommer ifrån.

Den här utvecklingen bekräftas av vår driftavdelning, som likaså har sett en minskning av mängden skräppost i våra e-postservrar och e-postkluster. Oberoende av detta så arbetar vi givetvis fortlöpande vidare med att utveckla och förbättra skräppostfiltret för våra kunder.

En sak som däremot är på uppgång, det är antalet e-postmeddelanden som innehåller sk. nätfiske, eller phishing. Detta är e-post som utgör sig för att vara någon annan (genom skicklig maskering), såsom banker eller kontokortsföretag, i avsikt att lura till sig inloggning- eller användaruppgifter.

Det tål att upprepas: lämna aldrig ut känslig information till okända på nätet.

Vi hoppas givetvis att trenden med den minskande skräpposten fortsätter, både för våra kunder och för våra e-postservrars skull. Lämna gärna en kommentar om du har några frågor eller funderingar om hur vi hanterar skräppost.

Liknande inlägg: