Według serwisu SenderBase, polskie sieci należące do TPSA są w światowej czołówce pod względem ilości wysyłanego spamu. Każdego dnia z sieci TPSA wysyłanych jest prawie 320 milionów emaili, z których większość to spam, phishing, łańcuszki i inne oszustwa. Dane te są alarmujące i wskazują na poważny problem z zabezpieczeniami w sieciach TPSA.

Rekordziści spamu w sieci TPSA

Serwis SenderBase.org, który prezentuje dane w czasie rzeczywistym, pokazuje, że sieci TPSA konkurują z hiszpańską telekomunikacją o niechlubne pierwsze miejsce w ilości wysyłanego spamu. Obie sieci generują ponad pół miliarda emaili dziennie. Wśród rekordzistów w sieci TPSA dominują komputery zarejestrowane w domenie internetdsl.tpnet.pl. Są to najprawdopodobniej tzw. otwarte relay’e, które przesyłają tysiące wiadomości na godzinę dla spamerów z całego świata. Wśród nich znajdują się serwery szkół, małych firm oraz sieci osiedlowych.

Konsekwencje dla firm i użytkowników

Problem niezabezpieczonych serwerów, działających na publicznych adresach IP, nasilił się wraz z upowszechnieniem tanich linii DSL. Wiele z tych serwerów jest przejmowanych przez cyberprzestępców i wykorzystywanych do rozsyłania spamu oraz phishingu. Inni operatorzy internetowi na świecie stosują różne metody walki z tym problemem, np. blokowanie portu 25 (SMTP) dla najbardziej zaspamowanych serwerów lub autoryzacja wysyłania poczty przez serwer SMTP operatora. Niestety, TPSA nie podejmuje wystarczających działań w tym zakresie.

Na nieodpowiedzialności właścicieli niezabezpieczonych serwerów cierpią wszyscy użytkownicy. Całe klasy adresów IP należące do TPSA są dodawane do czarnych list, co powoduje problemy z dostarczaniem poczty dla firm korzystających z tych adresów. Nikt nie chce otrzymywać wiadomości od potencjalnych spamerów.

Rozwiązania i rekomendacje

Konieczne jest podjęcie natychmiastowych działań w celu zabezpieczenia serwerów w sieci TPSA. Firmy i administratorzy sieci powinni zadbać o odpowiednie konfiguracje serwerów pocztowych, aby uniknąć problemów z dostarczaniem poczty i reputacją online. Operatorzy, w tym TPSA, powinni wdrożyć skuteczne mechanizmy przeciwdziałania spamowi, takie jak blokowanie portu 25 dla podejrzanych serwerów czy autoryzacja SMTP.