Känt webbhotell öppet för spammare

(2003-06-13)

Ett populärt svenskt webbhotell, känt för god service och hög kvalitet verkar ha dålig koll på säkerheten. Tyvärr är det ju så att säkerhet inte märks, inte förrän det är försent. Enda sättet att se hur det står till med säkerheten är att testa. Och när någon äntligen testade så var inte resultatet så bra.

En mailserver hos webbhotellet visade sig vara en så kallad open relay, dvs en e-postserver som tillåter vem som helst att skicka e-post till vem som helst. Man behöver inte ha något konto eller ens någon e-postadress. Det är bara att skicka, hur mycket man vill. Spammare gillar naturligtvis sånt.

Alla företag är inte så snabba på att fixa sina servrar när ett sånt här misstag upptäcks, så för att bekämpa spam som sprids på det här sättet finns Open Relay DataBase. De tillhandahåller en lista på vilka servrar som är open relays med vars hjälp man automatiskt kan blockera brev som kommer från såna servrar.

För att en server ska tas med på deras lista så krävs det att den verkligen är en open relay, dvs ORDB testar att skicka e-post genom den och om något brev kommer fram så blir servern svartlistad. Servern tas sedan inte bort förrän testet gjorts om och resultatet blivit lyckat.

Dessvärre har det inte gått till riktigt så i det här fallet. Den aktuella mailservern är fortfarande en open relay, men den finns inte längre med på ORDB:s lista. På något sätt har webbhotellsföretaget lyckats övertala ORDB att ta bort servern från listan ändå.

Gissningsvis kanske mailserverns ålder spelar in. Den har nämligen inte blivit uppdaterad på fyra år. Förhoppningsvis fixar man det här snart, men i och med att man nu vetat om det i över två veckor och servern fortfarande är öppen så känner jag att jag bör gå ut med namnet. Webbhotellet i fråga är Ballou.

Open Relay DataBase:
http://www.ordb.org/