|
Español 
|
Deutsch 
|
Français 
|
Italiano 
|
Dutch 
|
Hindi 
Izvorno objavljeno na Substack 18. rujna 2022.
Ovdje ažurirano 18. prosinca 2024.
Darth vodi kako se nositi s neželjenom e-poštom
SPAM - Nemojte se BORI protiv njega, već ga tiho IZBJEGAVAJTE.
Da, ako se "borite" postaje agresivan i nećete nikamo stići. Izbjegavanje je način, pretvarate se da je njihova taktika neželjene pošte djelovala na vas, ali zapravo je samo bacate u kantu.
Kontaktirali su me neki moji čitatelji i zamolili me da napišem vodič o neželjenoj e-pošti, pa evo ga! Da, mnogi korisnici Bitcoina, danas su pogođeni s mnogo neželjene pošte i mnogi od njih nisu toliko spretni s tim stvarima i mogu se uplašiti i ne znaju što učiniti.
Pokušat ću vam dati neke savjete i jednostavna rješenja koja svaki normalan korisnik može učiniti. Radio sam više od 20 godina kao Sys Admin, uključujući rješavanje neželjenih pošiljatelja na poslužiteljima e-pošte kojima sam upravljao sve ove godine.
Ne zna svatko kako funkcionira sustav e-pošte, što stoji iza sve te komunikacije. Pokušat ću ne ulaziti previše u tehničke detalje.
Prije svega, kategorizirajmo neželjenu poštu, imamo sljedeće vrste:
a. Uobičajena neželjena e-pošta
Primate hrpu poruka s puno smeća. Uglavnom zato što ste uvijek koristili svoju uobičajenu adresu e-pošte za pretplatu na mnogo različitih web stranica, a neke od njih su tu adresu otkrile pošiljateljima neželjene pošte ili ste jednostavno upali u zamku neželjene pošte.
b. Lažno predstavljanje e-pošte
Kada je vaša adresa e-pošte dospjela u ruke / popise pošiljatelja neželjene pošte i korištena je kao "pošiljatelj" (u polju "od") neželjene e-pošte koju šalju drugim ljudima. Budite svjesni! Također se koristi da vidite ima li vaš poslužitelj e-pošte sustav "izvješća o neisporuci" i kako se nositi s e-porukama koje imaju "pouzdane"/"dopuštene" adresa u "od" polje.
c. E-pošta za krađu identiteta
Ovdje također postoje 2 podkategorije: oni koji znaju vašu pravu adresu e-pošte i oni koji samo šalju na različite moguće adrese e-pošte vaše domene (ako koristite osobnu).
Šalju se kako bi vas zavarali da kliknete na veze u tijelu poruke. Svi će izgledati gotovo kao pravi pošiljatelji, obično poznati Bitcoin servisi koje ste možda koristili. Oni to još ne znaju, ali pokušavaju saznati tjerajući vas da kliknete na njih. Gotovo svi oni preusmjeravaju na čudne adrese linkova ili pokušavaju lažirati pravu, mijenjajući/izostavljajući slovo poput ovih.
d. Poplava neželjene pošte
Kada je vaš poslužitelj doslovno preplavljen ogromnom količinom poruka poslanih prema vašem poslužitelju i doslovno zaglavi. U ovom trenutku ste poprilično sjebani, direktno ste napadnuti, netko stvarno želi da vam server ne radi.
Što učiniti?
Dakle, što jednostavan korisnik može učiniti da se zaštiti od napada neželjene pošte, posebno kada ima posla s Bitcoin stranicama, razmjenama itd.?
Postoje dvije razine za odgovor na ovo pitanje: osnovna i napredna.
OSNOVNI KORACI (koje svaki obični korisnik može napraviti):
Koristite pseudonime
Kada morate koristiti adresu e-pošte za registraciju/pretplatu na web mjesto ili uslugu, UVIJEK koristite alias.
Alias je poput sekundarne adrese e-pošte povezane s vašim glavnim poštanskim sandučićem. To je poput Bitcoin novčanika, s različitim BTC adresama / UTXO-ima. Stoga koristite određeni alias za svaku web stranicu/uslugu.
Primjer: za kreiranje računa na BTC burzi upotrijebite exchange-x-y-z@ime-vaše-domene.com.
Da, reći ćete, ali ja koristim gmail/hotmail itd... Prestanite koristiti te javne usluge e-pošte. Koristite ih SAMO kao sakupljače smeća ili u posebnim slučajevima kada ne želite otkriti svoj osobni naziv domene, izbjegavati identitet ili slične stvari. Ove usluge javne domene koriste ih samo za JAVNA sranja, da vaša privatna sranja ostanu privatnima.
Mnoge od ovih usluga javne domene također nude stvaranje pseudonima, a neke od njih se dodatno plaćaju.
Korištenje vlastitog imena domene e-pošte daje vam veću fleksibilnost u kontroli svih tih aliasa, ali budite oprezni i GDJE ga koristite, nije svugdje dobro koristiti vašu osobnu domenu e-pošte.
Drugi način je korištenje namjenskih usluga koje upravljaju određenim aliasima i preusmjeravaju svu e-poštu na vašu pravu adresu e-pošte. Ima ih poprilično, možda ću ih kasnije dodati ovdje. Samo pretražite na internetu "e-mail redirect alias" i naći ćeš ih. Mnogi su besplatni, ali imajte na umu da bi neki mogli biti i servisi za prikupljanje neželjene pošte.
Dakle, organizirajte svoj poštanski sandučić s pravilima koja provjeravaju "Prima" polje koje sadrži vaš "posebni" alias i preusmjerite te poruke u određene podmape koje stvorite u svom glavnom ulaznom sandučiću. Na ovaj način uvijek znate od KOGA je i KOJEM aliasu poslan spam.
Ako vidite da na aliasu počinjete primati neželjenu poštu, imate dvije jednostavne opcije:
- jednostavno uklonite/obrišite taj alias, ako je korišten za nevažne stvari
- ako je od važnih stvari, idite na web mjesto na kojem ga koristite i promijenite adresu e-pošte drugim aliasom. U isto vrijeme obavijestite vlasnika web stranice o curenju. Ako pseudonim više ne izađe, sva neželjena pošta bit će poslana u ether i/ili odbijena.
Nema slika u klijentu e-pošte
Bilo da koristite desktop ili mobilni klijent e-pošte, postavite klijentski softver da NE preuzima slike priložene poruci.
Da, takva opcija postoji u svakom pristojnom klijentu e-pošte. I zaštitit će vas od preuzimanja bilo kakve priložene usrane slike, koja se može sakriti i koristiti kao algoritam za praćenje. Obično stavljaju slike na namjenske poslužitelje odakle se preuzimaju i svako preuzimanje je praćenje vaše IP adrese, uređaja, OS-a, softvera itd.
Također, ove slike iza sebe skrivaju pravu poveznicu, vezu zlonamjernog softvera, koju ćete kliknuti a da toga niste svjesni i … voila, zarazit ćete se ili vam se uđe u trag.
Možete kliknuti ručno za preuzimanje slika od pouzdanog pošiljatelja e-pošte, ali prema zadanim postavkama ne automatski za sve.
Pravila o zaporkama
Nemojte koristiti istu zaporku na svim web stranicama/uslugama koje koristite!
Ovo je jedno od najvažnijih i najjednostavnijih pravila.
Jednostavan način za upravljanje višestrukim lozinkama (znam da je teško zapamtiti ih sve) jest korištenje upravitelja lozinkama. KeePass ili BitWarden su stvarno dobri i mogu se koristiti potpuno offline, na više uređaja. Ovi upravitelji lozinki također imaju integrirani generator lozinki za jednostavno stvaranje novih nasumičnih lozinki. Zašto je dobro imati nasumične? Jer nisi mogao biti "mentalno napadnut" i curiti iz sebe one uobičajene lozinke koje sami generirate.
Online upravitelji lozinkama NISU pouzdani! Sve što je pohranjeno na tuđem poslužitelju NIJE vaše!
Ako i dalje želite spremiti lozinku za prijavu u svoj uobičajeni preglednik, barem idite na postavke i postavite jaku glavnu lozinku za otvaranje tog trezora, privremeno. Također, postavite svoj preglednik da NE sprema nikakvu povijest, kolačiće itd. u jednoj sesiji, tako da kada zatvorite aplikaciju, sva preostala sranja se brišu, tako da svi mogući mali kolačići koji još mogu čitati te pohranjene lozinke nestaju pri ponovnom pokretanju. Ali ne radi uvijek 100%. Stoga pohranite samo one koje ste uglavnom koristili i nisu toliko važni.
Ograničite svoju online prisutnost
Da, zašto se morate pretplatiti na sva sranja dostupna online?
Ograničite svoju prisutnost i davanje svojih podataka (čak i ako su lažni) na beskorisna sranja koja pronađete na internetu.
Prestanite sudjelovati u beskorisnim kvizovima, glasovanjima, peticijama, anketama, upitnicima. Ili ih barem odaberite i pokušajte koristiti više onih bez davanja adrese e-pošte. Ako se nešto promovira kao "besplatne stvari" samo pošaljite svoju e-poštu ovdje... to znači u gotovo svim slučajevima: prikupljanje korisničkih podataka. Besplatne stvari NIKAD nisu besplatne.
NAPREDNI KORACI (za korisnike s nešto više tehničkih vještina i znanja)
Koristite vlastitu hostiranu domenu i/ili poslužitelj e-pošte
Ovo je prilično napredno, ali uz nešto osnovnog učenja to možete učiniti čak i ako niste Sys Admin.
Opcija A - vaša domena, ali ne i vaš poslužitelj
Možete samo kupiti vlastitu domenu.com i ugostiti poslužitelj e-pošte u VPS-u, postoji mnogo jeftinih usluga kao što je to i uz nekoliko jednostavnih klikova imate spreman vlastiti poslužitelj e-pošte.
Da, ovime će upravljati netko drugi, ali možete kontrolirati barem softver i konfiguraciju, točno onako kako vam je potrebno.
Dostupna su mnoga rješenja za e-poštu, neću ih ovdje imenovati, odaberite ono koje vam više odgovara. Važno je da imate veću fleksibilnost za upravljanje vlastitim višestrukim poštanskim sandučićima, aliasima, pristupom, privatnom i šifriranom e-poštom itd.
Opcija B - vaša domena, vaš poslužitelj
Ovo zahtijeva više tehničkih vještina za instaliranje, upravljanje i održavanje sigurnosti pravog poslužitelja za vašu domenu i sustav e-pošte.
S ovim možete čak biti davatelj usluga e-pošte za svoju obitelj i prijatelje.
Takav jednostavan poslužitelj e-pošte mogao bi biti čak i NAS (Network Area Storage) poput Qnap ili Synology. Pogledajte njihove pakete aplikacija, oni imaju jednostavno rješenje za kućni korisnički poslužitelj e-pošte. Na primjer, Xeams vrlo je lako instalirati i konfigurirati s QNAP NAS-om. Postoje mnoge druge aplikacije poslužitelja e-pošte.
Ako želite robusniji, napredniji sustav e-pošte, tada ga instalirajte na Linux stroj, sa specifičnim softverom kao poslužiteljem e-pošte. Opet, ima ih mnogo za korištenje, neki su napredniji od drugih. Mnogi su besplatni za korištenje.
Za Windows strojeve, preporučio bih vrlo jednostavan MailEnable. U samo nekoliko klikova imate poslužitelj e-pošte na svom uobičajenom Windows računalu, s web-poštom i pristupom s raznih uređaja i klijenata.
Da, ova opcija (vaša domena / vaš poslužitelj) zahtijeva više vještina u umrežavanju, OS-u, načinu rada sustava e-pošte, upravljanju domenom, sigurnosti, vatrozidima itd.
Ali nemojte se bojati! Pročitajte dodatnu dokumentaciju i mogli biste imati vlastiti poslužitelj, čak i kod kuće, s redovnom internetskom vezom. Da, uz jednostavne sigurnosne korake možete imati osiguran poslužitelj, nema razloga za brigu.
Otkrijte pravog pošiljatelja
Kada želite stvoriti popis neželjene pošte na crnu listu svih određenih pošiljatelja, morat ćete prvo saznati TKO ga šalje. Neka vas ne zavara ono što u svom klijentu e-pošte vidite kao "od" polje. To može biti bilo što što tamo sadrži @.
Otvorite tu stavku poruke i idite na svojstva poruke. Otvorit će se informativna ploča zaglavlja e-pošte.
Tamo možete vidjeti STVARNU komunikaciju koja se događa:
- pravi naziv/IP poslužitelja koji je poslao to smeće
- pravi naziv domene koji je korišten za slanje neželjene pošte. Nije uvijek isto što i "pošiljatelj". Dakle, to je pokazatelj da je "žrtva" domena je hakirana i njihov poslužitelj se koristi kao "izvor".
- adresa e-pošte koja se koristi kao pošiljatelj
- mogući poslužitelji za preusmjeravanje, da, ponekad može biti više skokova za "prevaru" vaša slaba poslužiteljska antispam politika
Dakle, zapišite sve te pojedinosti i/ili napravite jednostavan popis, tekst ili csv kako biste ih kasnije mogli sve uvesti u filtre pravila protiv neželjene pošte vašeg poslužitelja.
Organizirajte svoja pravila o neželjenoj pošti
Sada je vrijeme da se riješite ove neželjene pošte.
Dakle, ovisno o sustavu koji koristite, morat ćete izraditi posebne crne liste i bijele liste.
Također je dobro imati postavljenu NDR sustav. NDR = odgovor na neisporuku.
Postoje različiti načini korištenja NDR-ova:
- samo tiho odbacite neželjenu poštu
- premjestite ih u određeni poštanski sandučić/mapu
- označite ih kao "neželjenu poštu" tako da korisnik može biti vizualno upozoren da će ga prvi put vidjeti u svojoj pristigloj pošti
- odgovorite pošiljatelju određenom porukom. Obično odgovaram sa: "molim vas, pošaljite mi 100 tisuća sati na sljedeći LNURL, kako se vaše spam e-poruke ne bi tretirale kao takve". Odaberite mudro ispravan NDR kod pogreške iz 5.x.x !
Stvorite popise dopuštenih. Da je dobra praksa za dodavanje domena i drugih IP adresa poslužitelja za koje vjerujete da će primati e-poštu na popis dopuštenih.
Također, neki softver poslužitelja e-pošte dolazi izravno s mrežnim filtrima popisa neželjene pošte kao što su Barracuda, SpamHaus, SORBS itd., tako da će korištenje popisa dopuštenih izbjeći ove filtre neželjene pošte kako bi odbili važeće e-poruke koje treba primiti.
Konfigurirajte svoj poslužitelj e-pošte
Da, vrlo je važan aspekt pravilnog konfiguriranja svih postavki vaše domene e-pošte: MX zapisi, DMARC, SPF, DKIM itd. vrlo su važni tako da drugi poslužitelji neće odbiti vašu e-poštu zbog krivog /nevažećeg/ nepostojećeg pošiljatelja.
Jako dobar alat za korištenje u ovom slučaju je MXToolbox, tako da možete provjeriti svoje postavke i također IP na crnoj listi (ako postoji' ;s je)
Također budite oprezni s konfiguriranjem portova otvorenih za vaš poslužitelj, ako ga hostirate u svom domu, tako da ćete trebati puni pristup vašem kućnom internetskom usmjerivaču i upravljati portovima.
Dobar alat za korištenje u ovom slučaju je PING.
Pazite da ne budete na crnoj listi!
Da, ako koristite dijeljeni domaći IP od svog ISP-a, mogli bi ga prethodno koristiti drugi pošiljatelji neželjene pošte ili zlonamjerni softver na nekim računalima za slanje masovne neželjene pošte. Automatski na visokim razinama taj će IP biti blokiran.
Ali ne brinite, postoje alati za otključavanje na vašoj razini (ne na razini ISP-a) i uvijek možete obavijestiti svog ISP-a o tome i njihova je dužnost da ga deblokiraju (na kraju vam ga oni daju i plaćate za to).
U svakom slučaju, ovo vas ne isključuje od održavanja vlastite mreže čistom:
- svi korisnici koji se spajaju na vaš LAN ili poslužitelj, moraju imati čista računala i biti svjesni zlonamjernog softvera koji može koristiti njihove strojeve za slanje masovne neželjene pošte, u pozadini.
- održavajte svoj poslužitelj čistim, nemojte ga koristiti za uobičajeno pregledavanje.
- Ako vas netko upozori da ne može primati e-poštu od vas, možete provjeriti na MXToolboxu i poduzeti mjere prema uputama.
Za sada... ovo bi mogli biti neki osnovni koraci koje treba učiniti. Naravno, postoji mnogo naprednih stvari koje treba objasniti, ali ovaj vam vodič nudi samo početnu točku da naučite više i zaštitite se.