Ciekawa techniczna analiza, w jaki sposób LinkedIn wykrywa tzw. click-boty oraz rozszerzenia przeglądarek automatyzujące aktywność na LinkedIn.
bot
Zablokowane wysyłanie poczty na Gmaila
Od około tygodnia czasu zacząłem dostawać zwrotki z @gmaila:
<[email protected]>: host gmail-smtp-in.l.google.com[2a00:1450:400c:c08::1b]
said: 550-5.7.1 [2a01:7e00::f03c:91ff:fedb:7cbc 19] Our system has
detected that 550-5.7.1 this message is likely suspicious due to the very
low reputation of 550-5.7.1 the sending domain. To best protect our users
from spam, the message 550-5.7.1 has been blocked. Please visit 550 5.7.1
https://support.google.com/mail/answer/188131 for more information.
s11si27746295wrv.40 - gsmtp (in reply to end of DATA command)
Zastanawiałem się co mogło być przyczyną, sprawdzenie domeny i adresu IP czy znajduje się na jakichś czarnych listach nie dało żadnych rezultatów.
http://www.anti-abuse.org/multi-rbl-check-results/
Rejestracja domeny pocztowej w https://postmaster.google.com (wcześniej nawet nie wiedziałem, że coś takiego jest) wykazała, że jakieś maile były zgłaszane jako spam, bez jakichkolwiek szczegółów, jedynie daty.
Zacząłem grzebać w logach serwera i co się okazało? Tona ruskich adresów @mail.ru w logach serwera SMTP postfix ze statusem wysłane, ale zablokowane przez serwer odbiorcy (mimo, że serwer pocztowy nie zezwala na wysyłanie nieautoryzowanym użytkownikom). Skąd?
Jun 26 21:27:13 server postfix/smtp[20474]: 4E64DE74167: to=<[email protected]>, relay=mxs.mail.ru[94.100.180.104]:25, delay=13076, delays=13006/69/0.72/0.23, dsn=4.0.0, status=deferred (host mxs.mail.ru[94.100.180.104]
Znalezienie źródła, kto rozpoczął wysyłanie, wymaga wyszukania identyfikatora, w tym wypadku 4E64DE74167 w poprzednio zalogowanych informacjach. I co się okazało? Że wysyła je lokalne konto użytkownika na serwerze, prawdopodobnie przez aplikację PHP…
Okazało się, że na jednym z nieużywanych for postawionych na Invision Power Board – boty tworzyły spamerskie wiadomości – nic nowego, ale boty wiedziały, że forum oferuje opcję wysłania wskazanej wiadomości na wybrany adres email i masowo spamowały nimi tysiące maili…
Nauczka na przyszłość – jak widać spam na forach nie służy jedynie do uprzykrzania życia użytkownikom forum, ale również do masowego spamowania. Teraz już wiem 😉
PS. A tutaj można napisać apelację do Google https://support.google.com/mail/troubleshooter/2696779 jakby ktoś miał podobny problem.
PS2. Mały update – warto wyczyścić kolejkę wiadomości postfixa, bo się okazało, że mi ponad 5000 maili spamerskich wisiało w kolejce i cały czas były próby ich dostarczenia… ehh 😉
PS3. Po około 2 dniach od wykrycia problemu, zgłoszeniu do Google problem został rozwiązany (sam jestem zaskoczony, że tak szybko).
PS4. Problem nie został rozwiązany, tak tylko wyglądało i z tego co czytam obecnie po forach gmaila wielu ludzi ma ten sam problem. Domena dostaje niską ocenę i nie sposób dotrzeć do supportu Gmaila w celu naprawy problemu… Pojedyncze wiadomości do skrzynek Gmaila wysyłam z dedykowanej skrzynki @gmail, a masowe wiadomości dla klientów z domeny .net na innym adresie IP. Jak widać prosta z pozoru rzecz potrafi napsuć krwi.