Spamcop lagde TDC-server i håndjern

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

En af TDC’s mailservere havnede i går på den stærkt omdiskuterede RBL-liste (Real-time Spam Black List) fra organisationen Spamcop.

Det betød, at kunder hos udbydere, som benytter Spamcops liste for at forhindre spam, ikke kunne modtage mails fra et ukendt antal kunder hos TDC.

Det fortæller Kim Høse, som er produkt-udviklingschef hos TDC Erhverv.

Er holdt op med at spørge

Det er uklart, hvorfor TDC-serveren havnede på listen. Ifølge Kim Høse sker det nemlig efterhånden så ofte, at firmaet simpelthen er holdt op med at spørge.

I stedet sørger TDC skyndsomst for at skifte serverens ip-nummer, så kundernes mails alligevel kan nå frem til modtagere, som er kunder hos mailudbydere, der benytter Spamcop som filter for spam.

Ifølge Kim Høse behandler TDC omkring 10 millioner mails om ugen. Problemet er, set fra TDC’s synspunkt, at hvis bare en enkelt mail af de 10 millioner bliver opfattet som spam af Spamcop, så er der lukket for det varme vand. Og den TDC-server, som har leveret mailen, kommer på listen i 24 timer.

- Vi kan ikke slippe af med det. Vi har prøvet, Kim Høse.

Senest har TDC på et forum om spam været i direkte dialog med nøglepersoner fra Spamcop, hvor firmaet fremlagde sit syn på sagen.

- De spurgte, hvad vi synes om deres service og den måde det fungerede på. Der kunne vi jo kun fortælle, at vi faktisk ikke synes ret godt om det, siger Kim Høse.

Ifølge Kim Høse er problemets kerne ikke Spamcop, men at en del kun bruger Spamcop til at validere, om en e-mail indeholder spam eller ej.

Brug vægtede systemer

Hvis kunderne i stedet brugte såkaldte vægtede systemer, som kontrollerer både blacklister og andre faktorer, ville der ikke være noget problem.

- Spamcop gør et godt stykke arbejde. De lukker en hel masse. Men de tager på ingen måde højde for den måde internetudbyderne generelt sikrer, at man overhovedet kan sende mails. Og det giver altså udfordringer her, siger Kim Høse.

I øjeblikket klarer TDC problemet manuelt. Hver gang en TDC-server havner på listen, skifter personalet ip-adresse på den ramte server, så kunders mail på den måde alligevel havner hos de rigtige modtagere, fortæller Kim Høse.

- Det sker simpelthen for at sikre vores kunder en service, som vi selv kan være bekendt, siger Kim Høse.

Den gordiske knude

Problematikken med RBL-listerne er ifølge Kim Høse internetudbydernes gordiske knude. Emnet bliver løbende diskuteret i organisationen ISP Sikkerheds Forum, og firmaet har også indledt dialoger med udenlandske mailleverandører, samtidig med at firmaet deltager i et internationalt samarbejde på området.

Men alligevel er ingen nået frem til, hvordan knuden skal hugges over. Ifølge Kim Høse er der nemlig ikke nogen nem løsning på spam-problematikken.

- Der er mange kloge mennesker som diskuterer løsningen, for der er ikke noget entydigt svar. Men en af tingene er i al fald at sørge for, at man ikke selv lukker noget ude uforvarende, siger han.