Wildcards och vikten av att förnya sin domän (Gästblogginlägg)

Detta inlägg är skrivet av gästbloggaren Torbjörn EklövInterlan AB:

I måndags, 2010-09-06, drabbades många kommuner och myndigheter av ett totalt stopp på sin inkommande mejl. Ganska snart kunde konstateras att de kommuner och myndigheter som hade problem alla hade samma produkt för anti-spam/anti-virus för inkommande mejl. Nu är syftet med detta inlägg inte att hänga ut någon specifik leverantör så låt oss fortsättningsvis kalla denna produkt för just ”produkten”.

Under min felsökning på en av våra kunder så upptäckte jag att allting nekades eftersom alla servrar som skickade mejl var med på alla svartlistor, ryktesdatabaser mm. Då produkten tyvärr haft problem tidigare så felsökte jag till en början inte DNS:en och supporten hos produkten hade det lite jobbigt och svarade inte förrän efter 10 timmar…

Det problem som jag till slut kunde konstatera var att domänen som användes för anti-spamkontroll av produkten inte hade förnyats. När så inte skett så passade produktens registrar på att sätta upp ett sådant där j-vla wildcard (ursäkta franskan) på *.produkten.com och detta dödade allting.
En förfrågan på t ex en DNSBL gav ett svar som gjorde att allting räknades som spam eftersom att det var ett okänt svar den fick.

Måndagens data på domänen.
Expiration Date: 2011-08-31 
2011-08-31 går domänen ut, en veckas frist innan ett wildcard sätts upp 2010-09-06
Last Update Date: 2010-09-06
Produkten upptäcker problemet 2010-09-06 och de rättar till det.

Följdproblemet blev nu att alla DNS-uppslag som gjorts på svartlistor och ryktesdatabaser låg cachade i produkten och på de DNS:er som den använde.  Och använde man en extern DNS som man inte har kontroll på var man tvungen att byta till en annan DNS då svaren cachades där med.  Dessutom fanns även en lokal hotdatabas undangömd som också måste rensas innan de kunde ta emot mail normalt igen.

Hur kan detta uppstå?
Bara genom slarv?!
Produkten blev uppköpt för 18 månader sedan av ett större säkerhetsföretag och det är inga källarföretag vi talar om utan de finns representerade i nästan 40 länder…
Vad hade hänt om registraren låtit bli att använda sig av wildcard? Är en NXDOMAIN som svar bättre än ett felaktigt för produkten? Personligen tror jag att det gått bättre och varit lättare att hitta felorsaken. Tyvärr så vet jag inte och kan inte ge något exakt svar. Men jag vet att ett  wildcard dödade all mejl för ett stort antal användare!

Och allt detta bara för att någon glömt/inte visste att man nog ska betala sin avgift för domänen!

Torbjörn Eklöv, Interlan AB
torbjorn.eklov@interlan.se
Twitter: @tobbe_interlan

(automatiskta genererade av Google)

Related Articles

1 Comment

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *