تکنولوژی

بلوکه شدن آی اس پی ها به دلیل یک مشکل امنیتی

نام نویسنده: کسرا يوسفى

پرشین دیزاین – اخيرا برخى از شرکت هاى سريس دهنده خطوط اينترنت -ISP-در تهران (تا آنجا که ما مطلع هستيم) بدليل وجود نقص هاى امنيتى و فنى در NAT هاى خود از سوى سايت هاى بلوک کننده اسپم مانند Spamhaus.org بلوک شده اند. (نقص ها در انتهاى اين متن توضيح داده خواهد شد)
اين مشکل براى کاربران به اين معنى است که اگر از خطوط اينترنت اين ISP ها استفاده کنند سرويس هاى پست الکترونيکى مبتنى بر SMTP شان بلوک خواهد شد.
به زبان ساده اين به اين معنى است که اگر شما از يکى از اين آي.اس.پى ها استفاده کنيد ديگر قادر به “فرستادن” نامه توسط SMTP خود نخواهيد بود. به عبارت ساده تر اگر از برنامه هاى دريافت پست الکترونيک مانند Microsoft Outlook , Mozilla Thunderbird و Qualcomm Eudora و امثال آنها و از پروتکل SMTP براى فرستادن نامه هايتان استفاده مى کنيد تمام نامه هاى شما پس از ارسال بلافاصله برگشت خواهد خورد.

نکته 1 : شما همچنان توانايى دريافت نامه -POP 3- خواهيد داشت، تنها سرويس SMTP دچار مشکل مى باشد.
نکته 2: اگر سيستم پست الکترونيک سرور شما داراى سرويس Web Mail باشد مى توانيد نامه بفرستيد چراکه همانطور که مى دانيد ديگر اطلاعات شما از SMTP Server شرکت خدمات دهنده رد نخواهد شد و نتيجتا دچار هيچ مشکلى نخواهد گرديد.
نکته 3: کاربران حرفه اى تر توجه داشته باشند که استفاده مستقيم از آدرس SMTP Server خودتان به جاى SMTP Server آي.اس.پى نيز دردى از شما دوا خواهد کرد. چرا که باز هم نامه ها بايد از SMTP Server آي.اس.پى عبور داده شوند.

راه حل هاى فورى – کوتاه مدت:
1- اگر از خطوط تلفنى استفاده مى کنيد از اينترنت قطع شده و با يک شماره ديگر به خدمات دهنده خود متصل شويد. ممکن است تغيير IP address اى که به آن متصل مى شويد موجب شود شما از NAT/SMTP Server ديگرى متصل شويد که “هنوز” بلوک نشده باشد.
2- اگر هزينه زيادى براى اين اشتراک اينترنتى نکرده ايد يک کارت اشتراک اينترنت از شرکت ديگرى خريدارى کنيد

راه حل هاى دايمى 1-
با آي.اس.پى خود تماس بگيريد و مشکل را براى بخش فنى توضيح دهيد. پافشارى کنيد که مشکل از NAT/SMTP Server آنهاست. متن خطايى که هنگام فرستادن نامه در يافت مى کنيد را به همراه آدرس موسسه بلوک کننده -مثلا SPAMHAUS.ORG- را برايشان بخوانيد. شماره IP Address اى که در خطا ذکر شده است اگر متعلق به خدمات دهنده شما باشد ثابت مى کند که مشکل مربوط به آنهاست.

2- از شرکت خدمات دهنده خود بخواهيد حتما مطالب سايت SPAMHAUS.ORG را مطالعه کند. روش رفع بلوک شدن در آنجا نوشته شده است.
3- آدرس همين صفحه را به خدمات دهندگان و ساير دوستانى که دچار مشکل هستند بفرستيد.
4- اگر شما خودتان مدير شبکه يک آي.اس.پى هستيد لطفا سايتى را که ذکر شد مطالعه کنيد.

چرا اين مشکل رخ مى دهد؟ SMTP Server خدمات دهنده شما به اين دليل بلوک شه که تعداد زيادى نامه که مشخصات SPAM داشته اند ارسال کرده است. معمولا 4 دليل کلى براى اين مشکل وجود دارد:
1- خدمات دهنده شما واقعا يک SPAMMER است
2- برخى مشترکين اين خدمات دهنده SPAMMER هستند ولى آي.اس.پى از رفتار آنها جلو گيرى نکرده است.
3- آي.اس.پى شما به تعداد زيادى مشترک تنها يک IP Address معتبر داده است. اين باعث مى شود تعداد بى نهايت زيادى نامه تنها از يک IP فرستاده شود که اين حالت معمولا به SPAM تعبير مى شود. اين معمولا به دليل صرفه جويى آي.اس.پى در خريد تجهيزات شبکه اى لازم است.
4- يکى از کامپيوتر هاى داخل شبکه آي.اس.پى ، معمولا NAT يا Mail Server داراى نقص امنيتى است و اجازه ميهد که ديگران از طريق آن به کاربران اينترنت Spam بفرستند.
اگر نيازى به بحث و جدل بيشتر يا پاسخ دادن و ارايه راه حل هاى بهتر بود بود مى توانيد از بخش گفتگوى حرفه اى همين سايت به آدرس http://www.persiadesign.net/forum/ استفاده کنيد.
با تشکر

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا