Spam

nov 02 2016

Nya viktiga åtgärder mot formulärspam

fsdata_hemsideformular Vi arbetar fortlöpande för att kunna säkerhetställa och leverera en så hög teknisk kvalitet som möjligt på våra tjänster. I enlighet med detta har vi nyligen genomfört en teknisk förändring för att motverka sk. formulärspam.

Formulärspam innebär att formulär på hemsidor missbrukas för utskick av spam/skräppost, utan att innehavaren av hemsidan är medveten om det. Det sker via formulär som inte är ordentligt uppdaterade/säkra och medför att våra e-postservrar blockeras av spamtjänster runt om i världen.

Mängden formulärspam har ökat dramatiskt den senaste tiden. Vi har under en längre tid kontaktat och försökt hjälpa enskilda kunder med sårbara formulär, men det är inte tillräckligt för att lösa detta.

Därför har vi nu genomfört ytterligare begränsningar av e-postutskick på servernivå.

Den nya begränsningen innebär att e-post som skickas från våra e-postservrar måste ha en legitim avsändare (ett aktivt e-postkonto) hos oss. Merparten av våra kunders formulär hanteras redan på detta sätt, men kunder som inte gör det måste se över sina hemsideformulär.

En alternativ lösning är att använda spamsäkra formulär: Spamsäkert formulär i WordPress

Denna förändring infördes hos oss förra veckan och meddelades på vår driftstatus. Detta eftersom våra e-postservrar inte kunde leverera legitima e-postmeddelanden åt våra kunder pga den stora ökningen av formulärspam. Vi beklagar den korta framförhållningen och hoppas på förståelse.

Om ni har några frågor kring detta, lämna gärna en kommentar nedan eller kontakta vår kundtjänst.

dec 10 2014

Mindre spam med ett sötare formulär

Om det är något med Internet som vi verkligen hatar så är det spam. Vi gör allt i vår makt för att stoppa e-postspam, med ett av marknadens bästa spamskydd i våra e-posttjänster, men spam tar sig form på många olika sätt. Ett av de sätt som ökat mest på sistone, det är formulärspam.

Formulärspam innebär att automatiserade program/botar fyller i hemsideformulär. Det kan vara allt från kontaktformulär till formulär för kommentarer. Denna spam skickas sedan via e-post eller publiceras på hemsidorna ifråga.

Det vanligaste sättet att stoppa formulärspam har varit att använda en sk. captcha. En captcha är en bild som enbart människor kan tolka. Men spambotarna har utvecklats och blivit bättre på att ta sig förbi captcha-skydd. Med det har även captcha-bilderna blivit allt mer avancerade och komplicerade (samt irriterande).

Irriterande captcha

Det har gått så långt att captcha har visat sig leda till färre ifyllda formulär. Besökarna orkar inte tyda captcha-bilderna längre. Rent konkret så förlorar man kunder med captcha. Så många hemsideägare inaktiverar captcha-funktionerna och får istället dras med formulärspam.

En honungsburk som stoppar spam Men det finns ett enklare alternativ till captcha: Honeypot!

Honeypot är en antispamteknik som går ut på att man lägger in ett, för vanliga användare, osynligt formulärsfält. Fältet döljs med CSS och för att formuläret ska fungera så måste detta fält vara tomt (vilket alltid är fallet med vanliga användare).

Spambotarna kan i regel inte hantera CSS och de är ofta instruerade att fylla i alla fält i ett formulär. Det innebär att de inte kan ta sig förbi ett formulär som är skyddat av ett honeypot-fält. Spambotarna fastnar i honungsburken.

Det finns lite olika sätt att lägga in honeypot-skydd i ett formulär. Det enklaste är att lägga till ett textfält med CSS-värdet ”display:none;” (via en separat klass). När formuläret skickas är det bara att plocka bort de inlägg där detta fält har ett värde. Ange gärna ett vanligt formulärsnamn för detta fält (”zip”, ”phone” eller liknande).

Om en människa besöker sidan, med en webbläsare som inte hanterar CSS, så kan det även vara bra att lägga in en label med en text motsvarande ”Om du är en människa, fyll inte i detta fält”. Även detta bör då vara dolt. Förhoppningsvis anger då människan ifråga inte något i detta textfält.

Ett exempel för detta i PHP finns här: Quick and Simple PHP Honey Pot Spam Prevention. Ett bra inlägg om detta, för de som vill lära sig mer, finns här: Stopping spambots with hashes and honeypots. Till WordPress finns ett antal olika honeypot-tillägg. Med Contact Form 7 kan tillägget Contact Form 7 Honeypot rekommenderas varmt.

Om du har några frågor om detta, eller har tips på andra sätt att stoppa formulärspam, lämna då gärna en kommentar här nedan.

jun 05 2014

Tekniska nyheter, gott och blandat

FS Data förbättras hela tiden Det händer en massa bra saker på tekniksidan hos oss mest hela tiden. Även om vi gärna ingående redovisar så mycket som möjligt här i vår blogg så är det inte alltid vi kan det. För att komma ikapp med de förbättringar som skett hos oss på sistone så kommer här en liten sammanfattning.

Gott och blandat om tekniska nyheter helt enkelt.

– Fortsatt arbete med nätverket (snart ny nätverkslösning)

Vi har som bekant haft återkommande nätverksstörningar, orsakade dels av ett regelverk i vår brandväggslösning och dels av extremt stora (och återkommande) DDoS-attacker. Även om våra tekniker snabbt har motverkat störningarna så har de varit högst kännbara och beklagliga.

Våra tekniker har arbetat aktivt för stabilisera vårt nätverk och vår brandväggslösning. Vi har genomfört ett flertal uppgraderingar, både av mjuk- och hårdvara, och sett klara förbättringar där.

Innan störningarna uppstod så hade våra tekniker arbetat i över ett halvår med en helt ny nätverkslösning. Denna lösning innebär bl a att vi kraftigt ökar vår nätverkskapacitet, att vi får ett ännu bättre DDoS-skydd samt att vi kan få in fler leverantörer med ännu bättre redundans (vi har redan redundans med separata förbindelser in till oss).

Den nya nätverkslösningen har högsta möjliga prioritet och de sista förberedande testerna för denna lösning har skett här i veckan. Om allt går som planerat så kommer den nya nätverkslösningen vara på plats inom 1-2 veckor. När den nya nätverkslösningen är klar så ska dessa återkommande nätverksstörningar vara ett minne blott.

– Förbättrad spam- och e-posthantering

Vi har de senaste veckorna även upplevt en del störningar i vår e-postmiljö. Det har berott på en kraftig ökning av skräppost/spam, med uppåt 200 e-postmeddelanden/sekund varav ca 85 % var spam. Detta har både till större mängder spam än vanligt hos våra kunder samt längre leveranstider för e-postmeddelanden.

Även här har våra tekniker arbetat väldigt aktivt. Vi har dels utvecklat egna moduler för effektivare filtrering av spam och dels upptäckt (och åtgärdat) fel i e-posthanteringen för Exchange 2013 (vilket har rapporterats till Microsoft).

Efter de senaste åtgärderna i Exchange 2013, som skedde förra helgen, så har vi inte haft några mer problem med varken spam eller leveranstiderna för våra e-posttjänster. Vi fortsätter dock att övervaka detta noggrant.

– Utökat hemsideskydd med ModSecurity

Sedan några månader tillbaka kör vi ett säkerhetstillägg som heter ModSecurity på våra Linuxbaserade webbservrar (för webbhotellskunder och serverkunder med drifttjänst). Detta tillägg upptäcker och stoppar vanligen förekommande angrepp och vi har sett en klar minskning av antalet hackade hemsidor med ModSecurity.

ModSecuritys skydd baseras på olika regelverk/filter och vi kör både de öppna/allmänt tillgängliga reglerna samt det kommersiella regelverket. Det förstnämnda är rätt enkelt, men det andra har krävt en hel del anpassningar för att fungera med alla våra kunders hemsidor (ingen hemsida är den andra lik).

Vi har därför väldigt försiktigt infört och utökat detta skydd på våra webbservrar de senaste månaderna. Nu har vi fullt skydd med ModSecurity på nästan alla servrar och vi räknar med att vara helt klara till sommaren.

– Ubuntu 14.04, CentOS 6.5 & FreeBSD 10.0

Vi erbjuder nu stöd för de senaste versionerna av Linux-distributionerna Ubuntu (14.04) och CentOS (6.5) i våra VPS-tjänster. Dessutom har vi även introducerat FreeBSD som ett alternativ till Linux och Windows. FreeBSD är ett riktigt UNIX-operativ som är känt för god prestanda, säkerhet och stabilitet.

– PHP-uppgraderingar i veckan

Precis som vanligt så hade vi ett planerat servicefönster den första tisdagen denna månad. Där uppgraderades bl a PHP till de senaste versionerna, för ökad säkerhet och prestanda. Nu erbjuder vi PHP 5.5.13 och 5.4.29 (samt PHP 5.3.27 och 5.2.17 sedan tidigare) till alla våra webbhotellskunder.

– Välj egen version av Ruby

All programvara är inte lika bakåtkompatibelt som PHP. En programvara som vi har stöd för och som, på servernivå, inte är lika enkel att uppgradera är programmeringsspråket Ruby. Även om vi fortlöpande säkerställer Ruby så skulle många av våra kunders Ruby-applikationer/hemsidor sluta fungera om vi uppgraderade hur som helst.

Det är dock fullt möjligt att köra valfri version av Ruby hos oss med Ruby Version Manager (RVM). Läs gärna vår nya manual om hur detta fungerar: Välj version av Ruby med RVM

Det var några höjdpunkter från tekniksidan hos oss. Om du har frågor eller funderingar här, lämna då gärna en kommentar nedan.

feb 25 2013

Nya SMTP-regler på webbservrar

E-posten hos oss hanteras vanligtvis av våra e-postservrar, men e-post som skickas via t ex ett formulär på en hemsida hanteras istället av en webbserver. Den senaste tiden har vi noterat en rätt markant ökning av mängden skräppost/spam, som skickas via våra webbservrar.

När skräppost skickas ut via en webbserver så beror det till 99 % på att en hemsida på denna server är hackad. När en hemsida hackas så installeras det ofta sk. ”spambots”, som fjärrstyrs av hackare för att skicka ut skräppost.

Vi brukar upptäcka sådana här attacker och hackade hemsidor väldigt snabbt (och kontaktar då innehavaren av hemsidan om detta). Men då våra servrar är väldigt kraftfulla så hinner ändå 100 000-tals e-postmeddelanden skickas iväg innan vi får stopp på det.

Hur undviker man att få sin hemsida hackad? Här är vårt tips: Uppdatera er hemsida eller bli hackade!

När ett sådant här skräppostutskick sker, via en webbserver hos oss, så brukar det leda till att servern ifråga blir blockerad i olika spamlistor på nätet. Det i sin tur leder till merarbete för våra tekniker och svårigheter för kunder på denna webbserver att skicka legitima e-postmeddelanden.

Vi har därför beslutat oss för att uppdatera regelverket för SMTP (den teknik som används för att skicka e-post) på våra webbservrar. De nya SMTP-reglerna gäller för samtliga webbservrar inom vårt webbhotell samt för webbservrar med dedikerad drift.

Tisdag 5/3 (nästa servicefönster hos oss) så kommer vi att stoppa all trafik på port 25 FRÅN våra webbservrar. Det kommer att vara fortsatt möjligt att använda SMTP lokalt på webbserver, dvs att skicka e-post via formulär osv, så vanliga hemsidor berörs inte av de nya SMTP-reglerna.

Våra vanliga SMTP-servrar, som våra kunder använder för att skicka e-post via t ex ett e-postprogram, påverkas givetvis inte heller av detta.

Vi har i förebyggande syfte även loggat alla externa SMTP-anslutningar från våra webbservrar de senaste veckorna och våra tekniker håller på att kontakta de kunder vars hemsidor hos oss berörs av de nya SMTP-reglerna.

Om ni har några frågor om detta, lämna då gärna en kommentar här eller kontakta vår kundtjänst.

dec 06 2012

Nya krafttag mot spam: SPF

Våra tekniker arbetar fortlöpande med att utveckla och förbättra vår tekniska miljö. Förutom våra planerade arbeten, som ofta inkluderar nya säkerhets- och funktionsuppgraderingar, så gör vi även fokuserade insatser inom områden där vi ser att extra behov finns.

Ett av de områden som har varit lite mer aktuellt den senaste tiden, det är spam/skräppost. Även om vi har fungerade skydd mot skräppost och virus så har vi sett att dessa behöver förbättras ytterligare. Vi har testat och kört olika nya lösningar för detta och funnit ett flertal väl fungerande alternativ.

Därför inleder vi nu en extra satsning mot spam/skräppost. Först ut, redan denna vecka, är en introduktion av SPF.

SPF står för Sender Policy Framework och är en teknisk lösning där man förhindrar att e-post skickas med förfalskade avsändare. Genom en e-postserver som har SPF-stöd kan enbart den som har kontroll över t ex ”kalle@foretaget.se” skicka e-post från ”kalle@foretaget.se”. Inte alla e-postmiljöer har stöd för SPF, men vi inför nu detta i vår e-postmiljö.

Detta är en uppdatering som sker tidigt i morgon fredag. Det kommer inte orsaka något avbrott i våra e-posttjänster och våra e-postanvändare behöver inte anpassa sina e-postprogram på något sätt. De kunder som redan har SPF i våra system, t ex om de använder externa e-postlösningar, kommer inte heller att påverkas av detta.

Rent konkret så kommer detta enbart att kraftigt minska mängden spam/skräppost hos våra kunder.

Vi kommer att introducera ytterligare förbättringar för att motverka och förhindra skräpposten här framöver. I takt med detta så kommer vi givetvis även att informera våra kunder om dessa saker. Om ni har några frågor om SPF, spam eller vår e-postmiljö, lämna då gärna en kommentar här nedan.