Në botën e emailit, pak gjëra janë më irrituese se marrja e qindra, apo mijëra, mesazheve “Successful Mail Delivery Report” ose “Non-Delivery Report (NDR)” për çdo minutë. Nëse e keni përjetuar këtë “stuhi” notifikimesh, nuk jeni vetëm!

Ky fenomen shpesh quhet “Backscatter” (Shpërndarje Kthyese) dhe tregon se serveri juaj i emailit po bëhet, pa dashje, bashkëpunëtor i spammer-ave, duke gjeneruar vetë këto raporte dështimi dhe suksesi.

Lexoni më poshtë për të kuptuar si funksionon ky sulm tinëzar dhe cilat janë dy hapat thelbësorë që duhet të ndërmarrë çdo përdorues dhe administrator sistemi për të mbrojtur llogarinë e tyre.

1. Si Funksionon Mekanizmi i Backscatter-it

Backscatter ndodh kur një sulmues falsifikon adresën tuaj të emailit dhe serveri juaj (përmes DSN-ve) dërgon përgjigje automatike në atë adresë.

Faza A: Falsifikimi i Adresës (Spoofing)

Një spammer dërgon një vëllim të madh të postës së padëshiruar (SPAM) në internet. Në vend që të përdorë adresën e tij, ai vendos adresën tuaj të emailit si Adresë Kthyese (Return-Path:).

Faza B: Gjenerimi i DSN-ve

Kur serverat e tjerë të postës elektronike marrin këtë SPAM të falsifikuar, dy lloje të mesazheve gjenerohen dhe kthehen te adresa juaj:

• Raportet e Dështimit (NDR): Për adresat që nuk ekzistojnë, serveri dërgon një raport dështimi te adresa juaj (sepse ajo është vendosur si adresa kthyese).
• Raportet e Suksesit (DSN Successful): Siç ndodhi në rastin tonë, disa servera të konfiguruar në mënyrë jokorrekte dërgojnë një raport suksesi te adresa juaj kur emaili dorëzohet.

Kjo përmbyt inbox-in tuaj me mesazhe të panumërta, të gjitha të gjeneruara nga emaile që ju nuk i keni dërguar kurrë.

2. Zgjidhja e Menjëhershme për Përdoruesit: Kontrollo Përcjelljen

Në shumë raste, vëllimi i lartë i notifikimeve kthehet në një problem vetëm kur adresa juaj ka një rregull përcjelljeje (Redirect/Forwarding) aktive.

Nëse jeni duke marrë një “stuhi” DSN-sh, kontrolloni menjëherë:

• Rregullat (Rules) në Klientin tuaj të Emailit (Outlook, Thunderbird, etj.): Sigurohuni që nuk keni vendosur një rregull automatik që i zhvendos ose i kthen disa lloje mesazhesh.
• Përcjellja (Forwarding) në Webmail/cPanel/Admin Panel: Nëse adresa juaj po përcillet te një llogari tjetër, ky rregull mund të krijojë një unazë pafund të DSN-ve, duke i kthyer ato mesazhe te vetja juaj me një frekuencë të lartë.

Duke hequr rregullin e gabuar të përcjelljes, ju thyeni zinxhirin e kthimit të mesazheve dhe ndaloni menjëherë vërshimin e DSN-ve.

3. Zgjidhja e Përhershme për Administratorët: Ndaloni Gjenerimin

Për administratorët e sistemit, zgjidhja më e mirë është të forcohet konfigurimi i serverit për të parandaluar gjenerimin e Backscatter-it në burim.

A. Implementoni Verifikimin e Thirrësit (Callout Verification)

Ky është hapi më i rëndësishëm. Softueri juaj i emailit (p.sh., Postfix, Exim) duhet të jetë i konfiguruar për të bërë një gjë:

Refuzoni emailet për adresat jo-ekzistuese gjatë seancës SMTP (para pranimit të tyre).

Kur një email arrin në serverin tuaj, ai duhet të kryejë një “callout” për të verifikuar nëse adresa e dërguesit (MAIL FROM:) është një llogari e vlefshme. Nëse adresa e dërguesit (Return-Path) është e falsifikuar, serveri duhet ta refuzojë mesazhin menjëherë (Reply Code 5xx) pa e pranuar kurrë.

• Përfitimi: Serveri i spammer-it merr mesazhin e dështimit, dhe serveri juaj nuk gjeneron kurrë një DSN që i dërgohet adresës së falsifikuar.

B. Përdorni DMARC me Politikë Rigoroze

Për të vështirësuar përdorimin e domain-it tuaj nga sulmuesit, zbatoni standardet e autentifikimit:

• SPF (Sender Policy Framework): Deklaroni IP-të e autorizuara.
• DKIM (DomainKeys Identified Mail): Nënshkruani mesazhet tuaja.
• DMARC: Vendosni një politikë në p=reject. Kjo u kërkon serverave të tjerë pritës që të refuzojnë postën që nuk kalon kontrollet e SPF dhe DKIM. Kjo zvogëlon gjasat që emaili i falsifikuar të pranohet dhe të gjenerojë ndonjë DSN.

Përmbledhje

Nëse llogaria juaj është kompromentuar, ndryshoni fjalëkalimin menjëherë dhe njoftoni administratorin e sistemit. Por nëse po hasni Backscatter, shpëtimi i inbox-it tuaj qëndron në dy pika: hiqni redirect-et e gabuara dhe forconi konfigurimin e serverit me Verifikimin e Thirrësit (Callout Verification).

Mos lejoni që serveri juaj të bjerë pre e këtij mashtrimi të zakonshëm! Përmirësoni cilësimet e serverit dhe siguria e inbox-it tuaj do të përmirësohet ndjeshëm.

Cili është hapi juaj i radhës? Si përdorues, kontrolloni rregullat tuaja të përcjelljes. Si administrator, filloni me implementimin e Callout Verification në serverin tuaj!