ΑρχικήsecurityΠάνω από 400 domain GOV.UK βρέθηκαν σε λίστες spam

Πάνω από 400 domain GOV.UK βρέθηκαν σε λίστες spam

Εκατοντάδες domain που διαχειρίζεται η κυβέρνηση του Ηνωμένου Βασιλείου βρίσκονται σε “DNS-based blacklists”. Το γεγονός δημιουργεί προβλήματα στις επικοινωνίες που πραγματοποιούνται μέσω email.

Πολλές κυβερνητικές υπηρεσίες, συμβούλια και δημόσιες υπηρεσίες βασίζονται στην υποδομή του domain GOV.UK για να παρέχουν διαδικτυακές υπηρεσίες στους κατοίκους της Βρετανίας.

Το να βρίσκεστε σε μια αυτοματοποιημένη “IP blacklist” συνήθως υποδηλώνει κάποιο πρόβλημα με την υποδομή του email σας: πιθανότατα είτε ο server σας στέλνει spam είτε έχει παραβιαστεί κάποια στιγμή.

To “Domain Name System-based Blackhole List” (DNSBL) είναι ένα αποκεντρωμένο σύστημα με διαφορετικούς servers σε όλο τον κόσμο που παρακολουθούν IPs που αποστέλλουν spam emails στους χρήστες.

Αυτές οι λίστες μπορούν στη συνέχεια να ερευνηθούν μέσω απλών “DNS lookup queries” από mail servers για να προσδιοριστεί η πιθανότητα ενός εισερχόμενου email να είναι spam.

Αυτήν την εβδομάδα, ο χρήστης του GitHub tg12 συνέταξε μια λίστα με 8.481 domain GOV.UK και διαπίστωσε ότι τα 450 από αυτά ήταν σε ένα ή περισσότερα DNSBL. Το BleepingComputer επαλήθευσε τις διευθύνσεις IP για έναν μεγάλο αριθμό domain που αναφέρονται και τις εντόπισε σε μια λίστα spam.

domain gov.uk

Ωστόσο, η λίστα που παρέχεται από τον tg12 ενδέχεται να χρειάζεται επανεξέταση.

Ενώ τα περισσότερα από τα 450 domain που αναφέρονται βρίσκονται σε μία ή περισσότερες λίστες spam, ορισμένα δεν υπάρχουν σε καμία λίστα.

Ο χρήστης του Reddit wobblecapsule το επιβεβαίωσε αφού το domain bristol-city.gov.uk δεν βρίσκεται σε κανένα DNSBL.

Γιατί είναι προβληματικές οι “IP blacklists”;

Η κατοχή ενός domain σε DNSBL είναι προβληματική για έναν οργανισμό και ακόμη περισσότερο για τις κυβερνητικές υπηρεσίες, καθώς αυτό μπορεί να αποτρέψει τη σωστή παράδοση των email.

Εάν ο οργανισμός σας χρησιμοποιεί κοινόχρηστους hosting providers, αυτό πιθανότατα σημαίνει ότι πολλοί πελάτες μοιράζονται την ίδια διεύθυνση IP για τις ανάγκες του email και του hosting τους.

Τελικά, αυτό μπορεί να επηρεάσει τη φήμη ενός οργανισμού εκτός από την πρόκληση προβλημάτων με την παράδοση των email.

Ως οργανισμός, είναι συνετό να ελέγχετε τακτικά τα DNSBL για τις IPs του mail server σας και κατά προτίμηση να χρησιμοποιείτε ένα ειδικό hosting για να ελαχιστοποιήσετε τις πιθανότητες προσθήκης σε μια λίστα spam.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS