Internet | E-mail | Spam

Blacklistu SpamCop vypršela doména, některé poštovní servery odmítaly všechny doručené zprávy

Antispamová služba SpamCop od společnosti Cisco zaznamenala o víkendu nepříjemný problém. Na jeho počátku stálo vypršení domény spamcop.net, ke kterému došlo v sobotu 30. ledna. Následkem toho přestala služba fungovat a některé e-mailové servery následně odmítaly všechny doručené zprávy jako nevyžádanou poštu.

SpamCop poskytuje takzvaný Real-time Blackhole List (RBL), který mohou poštovní servery používat k určení, zda mají příchozí zprávu označit jako spam. Konkrétně je ověřována IP adresa odesílatele – pokud se nachází na seznamu, je zpráva označena jako nevyžádaná (v případě komplexnějších řešení je navýšeno její skóre).

Chyba blacklistu SpamCop

V neděli 31. ledna zaznamenali správci pošty, firmy, poskytovatelé internetových služeb i uživatelé odmítání odeslaných zpráv ze strany některých poštovních serverů. Automatická zpráva, kterou tyto servery odpovídaly, uváděla, že je odesílatel uveden na černé listině na bl.spamcop.net.

Později se ukázalo, že jde o falešně pozitivní hlášení, způsobené vypršením domény spamcop.net a následným výpadkem služeb. Bohužel některé e-mailové servery používaly nesprávnou logiku: když nefungující SpamCop nepotvrdil, že IP adresa, ze které byla doručena zpráva, není na blacklistu, automaticky „předpokládaly“, že se jedná spam.

Zpráva byla vyhodnocena jako spam 
Zpráva byla vyhodnocena jako spam

Kromě výpadku služby tedy hrála svou roli také nesprávná implementace na straně poštovních serverů, která si neuměla poradit se situací, kdy blacklist prostě neodpověděl. Když se postižení uživatelé chtěli podívat na web SpamCop, našli zde pouze informaci, že doména je zaparkovaná u služby Sedo. Jediným možným řešením v tu chvíli bylo dočasné vypnutí ověřování touto službou.

Poměrně rychlá náprava

Server Bleeping Computer pátral v průběhu neděle po příčině výpadku. Od společnosti Cisco, která je provozovatelem blacklistu, získal vyjádření, že o problému ví a celý den pracuje na obnově domény.

Přibližně v sedm hodin večer našeho času se podařilo zprovoznit doménu. Bohužel některé poštovní servery ještě nějakou dobu poté vykazovaly problémy s vyhodnocováním spamu pomocí tohoto blacklistu – konkrétně se v provozních záznamech objevovala chyba „The error on www.spamcop.net is: An error occurred while processing your request.“

V tomto případě byly příčinou staré záznamy ve vyrovnávací paměti na lokálních DNS serverech. Stačilo buď počkat na vypršení a opětovné načtení DNS záznamu, nebo vymazat cache. V tuto chvíli by však antispamová služba již měla být plně funkční.

Diskuze (37) Další článek: Magnetické pole Země může vytvářet vodu na Měsíci, zjistili kosmochemici

Témata článku: , , , , , , , , , , , , ,