E-pasta bumba jeb kā nevēlamas reģistrācijas ietekmē reputāciju

Nedomājiet, ka esat negaidīti ieguvis starptautisku atzinību – jūsu tīmekļa vietne tiek izmantota shēmā, kas pazīstama kā “e-pasta bumba” vai “izkliedēta surogātpasta novēršana”.

Kāpēc viņi to dara?

E-pasta bumbas mērķis ir novērst mērķa lietotāja uzmanību un paslēpt kādu svarīgu ziņojumu zem milzīga surogātpasta apjoma. Parasti paslēptais e-pasts ir ziņojums no kāda liela interneta veikala (piemēram, Amazon), kas informē par jaunu pasūtījumu, ko noziedznieki veikuši, izmantojot jūsu lietotāja kontu vai kredītkarti.

Lai izveidotu šo kaudzi, ir nepieciešams daudz e-pastu, un šiem e-pastiem nedrīkst nonākt saņēmēja surogātpasta mapē. Jaunumu vēstuļu abonēšanas apstiprinājumi, lietotāju reģistrācijas paziņojumi, paroles maiņas ziņojumi un viss pārējais, ko lietotājs parasti nevēlētos redzēt surogātpasta filtrā, ir ļoti piemēroti šim nolūkam.

Vieglākais veids, kā ģenerēt šādus paziņojumus, ir izmantot botu tīklu, kas ievada noslogojamo e-pasta adresi dažādās tīmekļa vietņu formās – iespējams, oriģinālākais piemērs, ko esmu pamanījis, ir viena tiešsaistes foruma izmantošana, kurā tiek iesniegti secīgi pieprasījumi – viens lietotāja reģistrācijai un otrs paroles maiņai šim lietotājam. Divi e-pasti nosūtīti vienkārši tāpat.

Kā tas ietekmē jūsu domēna, mājaslapas vai jaunumu vēstuļu reputāciju?

Pastkastes īpašnieks, kuru skārusi bumba, visticamāk atzīmēs šos nevēlamos e-pastus kā surogātpastu un apmācīs izmantotā e-pasta pakalpojuma filtru atpazīt šādus e-pastus. “Mākslīgais intelekts” visticamāk pamanīs sūtītāja domēna vārdu un IP adresi kā šo e-pastu atribūtus, un arī citi teksta fragmenti, piemēram, adrese un tālruņa numurs e-pasta kājenē, visticamāk iegūs savu statistisko surogātpasta vērtējumu.

Citiem vārdiem sakot, Gmail, Hotmail, Yahoo un citi faktiski iemācīsies, ka tieši jūsu uzņēmums uzvedas kā kaitnieks un sūta e-pastus, kurus daudzi lietotāji konsekventi atzīmē kā surogātpastu.

Ietekme izplatās plašāk, neietekmējot tikai jūsu domēnu. Tā kā vairumā tīmekļa hostinga pakalpojumu vai tā sauktajā koplietotajā hostingā viena un tā paša servera vai izejošā e-pasta risinājuma IP adresi izmanto vairākas mājaslapas, e-pasta piegāde var kļūt problemātiska arī citiem. Un šī sliktā reputācija var ietekmēt arī tīkla darbību, t.i., blakus esošās IP adreses.

Kā Zone rīkojas šādos gadījumos?

No tīmekļa servera sūtītie e-pasti iziet caur mūsu surogātpasta filtru un ierobežotāju, tāpēc, piemēram, noziedznieku pārņemta mājaslapa var nosūtīt tikai dažus simtus e-pastu, pirms tā tiek automātiski bloķēta.

E-pasta bumba ir nedaudz sarežģītāka – katrai mājaslapai tiek sūtīti tikai daži ziņojumi stundā vai dienā, un tie būtiski neatšķiras no parastām kontaktformu iesniegšanām vai e-veikala pasūtījumiem.

Tomēr mēs saņemsim atgriezenisko saiti, izmantojot tā saukto atgriezeniskās saites cilpu, kas nozīmē, ka, piemēram, Hotmail pārsūtīs visus kā surogātpastu atzīmētos ziņojumus uz mūsu speciālo adresi. Ja sāksim saņemt vairāk nekā parasti, tā ir zīme, ka kāda mājaslapas funkcionalitāte tiek ļaunprātīgi izmantota.

Lai novērstu turpmākus bojājumus, mēs bloķēsim e-pastu sūtīšanu, konstatējot šādu aktivitāti – protams, nekavējoties informēsim arī mājaslapas īpašnieku, lai izvairītos no nepieciešamo e-pastu zuduma.

Ko mājaslapas īpašnieks var darīt, lai atrisinātu šo problēmu?

Sāksim ar problēmas būtību. E-pasta botu tīkls skenē mājaslapas un meklē formas, kas pēc e-pasta adreses ievadīšanas nosūta e-pastu.

Piemēram, jaunumvēstuļu abonēšanas logrīks, kas izvietots mājaslapas kājenē un ieviests ar WordPress Contact Form 7 spraudni.

Bots atradīs šo formu mājaslapā un iesniegs tajā:

POST /products/toothbrushes/ HTTP/2.0
your-email=l*********a%40hotmail.com&_wpcf7=8&_wpcf7_locale=en_US [...]

… un e-pasta ziņojums jau ceļā. Uzbrukums šai pastkastei sākās šodien 4:53 no rīta, un, kā rāda viena no pretspama servisu žurnāliem, dienas laikā ar viņu spraudni tika bloķēti gandrīz 50 mēģinājumi:

No Zone klientu mājaslapām tika veikti 33 mēģinājumi nosūtīt e-pastus, un starp šīm mājaslapām bija IT uzņēmums, radio stacija, auto tirgotājs, mājokļu biedrība, pārgājienu taka un vēl virkne citu pavisam parastu mājaslapu ar vienu kopīgu iezīmi – neaizsargāta forma mājaslapā.

Kā risinājums, tīmekļa formai vai citai funkcionalitātei jābūt aizsargātai ar captcha. Viens no izplatītākajiem risinājumiem ir Google reCAPTCHA (bezmaksas pakalpojums), ko atbalsta lielākā daļa tīmekļa formu, tostarp Contact Form 7 spraudnis.

Lai to aktivizētu, jāielogojas reCaptcha lapā, jāpievieno sava mājaslapas adrese un jāievada saņemtās API atslēgas attiecīgajā lauciņā aizsargājamajā formā.

Contact Form 7 var konfigurēt, lai izmantotu reCAPTCHA versiju 3, kas, atšķirībā no iepriekšējām, lietotājam darbojas nemanāmi – nav jāatzīmē visi gājēju pārejas vai luksofori mozaīkā.

Jāatzīst, ka reCAPTCHA pēc noklusējuma lapas apakšā rāda savu logotipu, lai informētu lietotājus, ka viņu aktivitāte tiek analizēta, un skripts, kas tiek aktivizēts katrā lapā, mēdz negatīvi ietekmēt Google PageSpeed testa rezultātu. Tāpēc kā alternatīvu var apsvērt, vai kājenes jaunumvēstuļu abonēšanas forma sniedz vēlamo rezultātu, un, iespējams, to ieviest citādi, piemēram, nosūtot abonēšanas pieprasījumus tieši uz Mailchimp vai līdzīgu vēstuļu izsūtīšanas servisu un atstāt surogātpasta noteikšanu viņu ziņā.

Lasīt vairāk:

• E-pasta appludināšana ar milzīgu daudzumu jaunumvēstuļu/abonementu, lai paslēptu lielu Amazon pirkumu (reddit.com)
• E-pasta bumbas maskē krāpniecību – izkliedēta surogātpasta novēršana (appriver.com/blog)