Мой вопрос к клубу знатоков
- 20.05.13, 09:19
Добрый день всем!
Одно время наша головная организация Национальная Академия Наук Украины (НАН Украины) разослала примерно такой циркуляp: "В связи с использованием сотрудниками организаций НАН Украины почты на публичных почтовых серверах, таких как Gmail.com, Mail.ru учащается рассылка спама и прочие негативные явления. В связи с этим для переписки с Академией предписываем пользоваться почтовым сервисом Академии наук - http://owa.nas.gov.ua/owa" - построенной на Microsoft Exchange. У нас в ИСМ эту директиву встретили без особого энтузиазма (есть свой сервер на FreeBSD, есть собственный почтовый домен), а поскольку, как я понял (как системный администратор), что особо строгого контроля за исполнением этого предписания не было, то продолжали работать с почтой в своих доменах, как и работали. Кстати, пристрастие к решениям на базе продуктов Microsoft в НАН Украины отмечается не только в отношении почты - http://yes1111.livejournal.com/409312.html - есть тут, понятно, свои плюсы и минусы, обсуждать их, на мой взгляд, - пустая трата времени. Как говорится, на вкус и цвет товарища нет. Но тем не менее, чтобы не совсем уж игнорировать предписание головной организации, несколько почтовых ящиков на сервере НАН Украины взяли. Я себе тоже попросил такой ящик - чисто из профессионального интереса, для сравнения. Для регулярной переписки я этот ящик не использую, соответственно адрес этот, теоретически, не знает никто, кроме администрации и IT-специалистов НАН Украины. Я на него захожу время от времени - проверяю его на наличие информационных сообщений от НАН Украины, которые могли бы представлять интерес для администрации и коллег. Как правило, этот ящик пустой. От НАН Украины в него поступает 1-2 сообщения в месяц. А вчера захожу на этот ящик из дома с планшета - в нем полно спама. Скриншот представляю -
Как говорит мой упомянутый коллега в блоге - http://yes1111.livejournal.com/409312.html, вопрос к клубу знатоков: откуда спамеры узнали этот адрес? Сгенерировали спам-роботом? Возможно, но маловероятно: там адрес не такой, который может легко сгенерировать спам-робот - просматривая логи своего почтового сервера, я достаточно хорошо знаю, какого вида адреса генерируют спам-роботы. Я этот адрес нигде (сайты, форумы) тоже не "светил". Остаётся предположить, что ИТ-спецы подрабатывают продажей адресов спамерам, либо этот почтовый сервер НАН Украины был взломан, в результате чего спамеры завладели базой адресов. Это уже вопрос о безопасности продуктов Microsoft. И второе: где же разрекламированная в вышеупомянутом циркуляре спамооборона? Есть ли тогда смысл тратиться на дорогостоящие продукты от Microsoft? Думается, тут вопросов больше, чем ответов. Интересно было бы знать, у других пользователей этого домена тоже полный ящик подобного мусора?
Одно время наша головная организация Национальная Академия Наук Украины (НАН Украины) разослала примерно такой циркуляp: "В связи с использованием сотрудниками организаций НАН Украины почты на публичных почтовых серверах, таких как Gmail.com, Mail.ru учащается рассылка спама и прочие негативные явления. В связи с этим для переписки с Академией предписываем пользоваться почтовым сервисом Академии наук - http://owa.nas.gov.ua/owa" - построенной на Microsoft Exchange. У нас в ИСМ эту директиву встретили без особого энтузиазма (есть свой сервер на FreeBSD, есть собственный почтовый домен), а поскольку, как я понял (как системный администратор), что особо строгого контроля за исполнением этого предписания не было, то продолжали работать с почтой в своих доменах, как и работали. Кстати, пристрастие к решениям на базе продуктов Microsoft в НАН Украины отмечается не только в отношении почты - http://yes1111.livejournal.com/409312.html - есть тут, понятно, свои плюсы и минусы, обсуждать их, на мой взгляд, - пустая трата времени. Как говорится, на вкус и цвет товарища нет. Но тем не менее, чтобы не совсем уж игнорировать предписание головной организации, несколько почтовых ящиков на сервере НАН Украины взяли. Я себе тоже попросил такой ящик - чисто из профессионального интереса, для сравнения. Для регулярной переписки я этот ящик не использую, соответственно адрес этот, теоретически, не знает никто, кроме администрации и IT-специалистов НАН Украины. Я на него захожу время от времени - проверяю его на наличие информационных сообщений от НАН Украины, которые могли бы представлять интерес для администрации и коллег. Как правило, этот ящик пустой. От НАН Украины в него поступает 1-2 сообщения в месяц. А вчера захожу на этот ящик из дома с планшета - в нем полно спама. Скриншот представляю -
Как говорит мой упомянутый коллега в блоге - http://yes1111.livejournal.com/409312.html, вопрос к клубу знатоков: откуда спамеры узнали этот адрес? Сгенерировали спам-роботом? Возможно, но маловероятно: там адрес не такой, который может легко сгенерировать спам-робот - просматривая логи своего почтового сервера, я достаточно хорошо знаю, какого вида адреса генерируют спам-роботы. Я этот адрес нигде (сайты, форумы) тоже не "светил". Остаётся предположить, что ИТ-спецы подрабатывают продажей адресов спамерам, либо этот почтовый сервер НАН Украины был взломан, в результате чего спамеры завладели базой адресов. Это уже вопрос о безопасности продуктов Microsoft. И второе: где же разрекламированная в вышеупомянутом циркуляре спамооборона? Есть ли тогда смысл тратиться на дорогостоящие продукты от Microsoft? Думается, тут вопросов больше, чем ответов. Интересно было бы знать, у других пользователей этого домена тоже полный ящик подобного мусора?
4
