Hem » Internet » Wildcards och vikten av att förnya sin domän (Gästblogginlägg)

Missa inte tidigare inlägg

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Massmedia informerar och varnar
november 1, 2014

Det kan dyka upp vargar bland lammen?

Wildcards och vikten av att förnya sin domän (Gästblogginlägg)

Detta inlägg är skrivet av gästbloggaren Torbjörn EklövInterlan AB:

I måndags, 2010-09-06, drabbades många kommuner och myndigheter av ett totalt stopp på sin inkommande mejl. Ganska snart kunde konstateras att de kommuner och myndigheter som hade problem alla hade samma produkt för anti-spam/anti-virus för inkommande mejl. Nu är syftet med detta inlägg inte att hänga ut någon specifik leverantör så låt oss fortsättningsvis kalla denna produkt för just ”produkten”.

Under min felsökning på en av våra kunder så upptäckte jag att allting nekades eftersom alla servrar som skickade mejl var med på alla svartlistor, ryktesdatabaser mm. Då produkten tyvärr haft problem tidigare så felsökte jag till en början inte DNS:en och supporten hos produkten hade det lite jobbigt och svarade inte förrän efter 10 timmar…

Det problem som jag till slut kunde konstatera var att domänen som användes för anti-spamkontroll av produkten inte hade förnyats. När så inte skett så passade produktens registrar på att sätta upp ett sådant där j-vla wildcard (ursäkta franskan) på *.produkten.com och detta dödade allting.
En förfrågan på t ex en DNSBL gav ett svar som gjorde att allting räknades som spam eftersom att det var ett okänt svar den fick.

Måndagens data på domänen.
Expiration Date: 2011-08-31 
2011-08-31 går domänen ut, en veckas frist innan ett wildcard sätts upp 2010-09-06
Last Update Date: 2010-09-06
Produkten upptäcker problemet 2010-09-06 och de rättar till det.

Följdproblemet blev nu att alla DNS-uppslag som gjorts på svartlistor och ryktesdatabaser låg cachade i produkten och på de DNS:er som den använde.  Och använde man en extern DNS som man inte har kontroll på var man tvungen att byta till en annan DNS då svaren cachades där med.  Dessutom fanns även en lokal hotdatabas undangömd som också måste rensas innan de kunde ta emot mail normalt igen.

Hur kan detta uppstå?
Bara genom slarv?!
Produkten blev uppköpt för 18 månader sedan av ett större säkerhetsföretag och det är inga källarföretag vi talar om utan de finns representerade i nästan 40 länder…
Vad hade hänt om registraren låtit bli att använda sig av wildcard? Är en NXDOMAIN som svar bättre än ett felaktigt för produkten? Personligen tror jag att det gått bättre och varit lättare att hitta felorsaken. Tyvärr så vet jag inte och kan inte ge något exakt svar. Men jag vet att ett  wildcard dödade all mejl för ett stort antal användare!

Och allt detta bara för att någon glömt/inte visste att man nog ska betala sin avgift för domänen!

Torbjörn Eklöv, Interlan AB
torbjorn.eklov@interlan.se
Twitter: @tobbe_interlan

(automatiskta genererade av Google)

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

1 Comment

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *