GG Telia
Läser om att Telias mailkluster blivit blockat av Microsoft/Hotmail eftersom det plötsligt börjat flöda extremt mycket spam därifrån.
Jag är rätt säker på att jag vet vad detta beror på.
För ca två veckor sedan så fick vi in ett scam-försök i vårt mailsystem som skickades till majoriteten av våra kunder, pga utformningen av dylika scams/spams så dyker ju förstås sånt här upp i våra egna mailboxar också och vi reagerar när vi ser något som sticker ut från mängden. Detta mail stack ut från mängden då det faktiskt – för den oinvigde – såg ut att komma från oss själva. Avsändaradressen var från oss, men vad flera användare inte märkte var att Reply-To-adressen var en helt annan. Det innebär att oavsett vilken adress det ser ut som att mailet kom ifrån (vet man hur mail fungerar kan man utan problem se till att folk får mail ifrån jag.har.inget.att.göra@så.kom.och.hjälp.mig.nu) så kommer svaret på mailet att skickas till en helt annan mailadress.
Vi på Bahnhof snappade upp detta direkt och första åtgärden var att skapa ett fejkat konto på våra egna servrar som hade exakt samma adress som Reply-To i scamförsöket. På detta sätt så eliminerar vi möjligheten för våra kunder att kompromettera sig själva genom att svara på mailet och bifoga sina privata inloggningsuppgifter. Det damp ned ett tiotal mail i fakelådan under dagen varav hälften faktiskt gått på bluffen och bifogat sina uppgifter och sedan var det inte så mycket mer med den saken, vi har också klarat oss fint från att bli blockerade av Microsoft och alla andra för den delen.
Jag förstår inte hur Telia kan ha missat en sån här grej? Ja, Telia är sjukt mycket större än oss, men deras postmastrar borde ju sett det här mailet precis som vi gjorde, det stack ut ur mängden ordentligt. Varför spoofade de inte bara Reply-To och lät alla datanovisers mail samlas upp i deras eget system? Detta är inte något avancerat, det är childs play.
Kontentan är att detta problem för Telias kunder lätt hade kunnat undvikas, om det nu inte råkar vara så att jag har fel kring anledningen av deras problem och att det beror på något mer allvarligt.
EDIT: Ovanstående åtgärd hjälper inte om kunden surfar med annan operatör, eftersom de då skickar sina mail med denna operatörs SMTP-server. Men det påverkar ju faktiskt inte oss. Heh.
Thursday 26 Mar 2009 @ 17:53
[Citera]
TeliaSonera håller på och avskedar alla som kan något, trots vinst på över 6 miljarder.
I december förförra året (2007) när TeliaSonera hade problem med sina mailservrar så var det en kompis som fick rycka in och fixa felet åt TeliaSonera sent en fredagskväll, fastän han inte arbetade på Telia, utan hade hand om fastighetsdriften där Telias mailservrar var belägna.
Det var nämligen så att de som hade kunskap om det specifika systemet på TeliaSonera hade blivit uppsagda. Så system stog och gick utan underhåll mer än ett halvår tills det kraschade till slut.
Ja, felet, det var en UPS, som “ingen” visste fanns, som behövde startas om.
Automatsäkringarna i den hade löst ut.
Friday 27 Mar 2009 @ 01:09
[Citera]
Hur man än vrider och vänder det förstår jag inte att folk svarar lite hur som helst på mail utan att veta vem det är ifrån, och kolla adressen. Lite insikt får man ju ha… fast det är det där igen; att tänka själv. Det är svårt. Då blir det kaos. Och folk förstår ingenting när saker slutar fungera… *skakar på huvudet*