infowatch (infowatch) wrote,
infowatch
infowatch

Ошибки старого безопасника 2

Продолжаем публиковать поучительные истории о чужих граблях. Все прошлые и будущие рассказы про ИБ-ошибки доступны по тэгу.


Дело было ещё в ту эпоху, когда RBL (чёрные списки для защиты от спама на протоколе DNS) были популярны. Провайдер, в котором служил Старый Безопасник, в очередной раз подзалетел в один такой чёрный список, причём сразу всеми своими сетями (что-то порядка 256 килоайпишников). Быстро выписаться из этого RBL-я не удалось: очень уж он был RBL-истый и желал странного. Старый Безопасник вздохнул и начал привычно разъяснять политику партии тем админам, которые отвергали почту с его адресов. Разъяснение шло медленно и трудно. То и дело беспокоили паникующие клиенты: "Ах, наша электронная почта не принимается, потому что вы – спамеры!"

И надо же было такому случиться, что как раз в эти дни лично министр связи Российской Федерации высочайше соизволил отправить электрическое письмо своему сотруднику на служебный адрес в домене "минсвязь.ру". Причём, отправлял не с рабочего компьютера, а с загородной дачи, где ему весь Интернет делал провайдер Старого Безопасника, естественно, на своих собственных IP-адресах. Отправил и сей же момент получил отлуп, в котором MX-сервер Минсвязи на чистом английском языке заявил министру: "от спамеров почту не принимаем".

Старый Безопасник на его месте начал бы терпеливо переписываться с постмастером министерского сервера и нудно объяснять ему, какие RBL-и можно использовать, а какие для защиты от спама не предназначены. Но глава Министерства, первый связист, начальник над всеми сетями и серверами России, обиженный до глубины души собственным сервером, поступил иначе. Он привык решать вопросы на другом уровне. А с того высокого уровня шишки летят стремительно и бьют больно...

Когда на следующее утро Старый Безопасник дозвонился до постмастера министерского сервера, там всё уже было кончено. Преемник постмастера пожаловался на горькую судьбу, понуро выслушал короткую лекцию о различиях правильных и неправильных RBL и сказал, что он вообще никакие чёрные списки отныне использовать не будет. От греха подальше.


Tags: ошибки, политика безопасности, спам
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments