FSF ने Gmail अकाउंट से 10,000 से अधिक स्पैम ईमेल भेजे जाने की समस्या पर Google से संपर्क करने की कोशिश की

 (daedal.io)
1 पॉइंट द्वारा GN⁺ 15 일 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Free Software Foundation(FSF) ने पुष्टि की कि Gmail अकाउंट के ज़रिए बड़ी मात्रा में स्पैम ईमेल भेजे गए
  • रिपोर्ट के अनुसार उस अकाउंट से 10,000 से अधिक ईमेल भेजे गए
  • FSF समस्या के समाधान के लिए Google से सीधे संपर्क करने की कोशिश कर रहा है
  • माना जा रहा है कि स्पैम भेजने वाले ने Gmail का उपयोग कर FSF के नाम से ईमेल भेजे
  • यह मामला फिर से open source संगठनों की विश्वसनीयता और email security प्रबंधन के महत्व को सामने लाता है

घटना का सार

  • FSF ने पुष्टि की कि Gmail अकाउंट का दुरुपयोग कर बड़ी मात्रा में स्पैम ईमेल भेजे गए
  • यह भेजाव आंतरिक सिस्टम के बजाय Gmail के माध्यम से हुआ, जिससे बाहरी अकाउंट से छेड़छाड़ की संभावना उठी है
  • FSF ने तुरंत Google से संपर्क करने की कोशिश शुरू की और अकाउंट ब्लॉक करने तथा कारण पता लगाने की प्रक्रिया आगे बढ़ा रहा है

प्रभाव और प्रतिक्रिया

  • स्पैम ईमेल FSF के नाम से भेजे गए, जिससे संगठन की विश्वसनीयता पर असर पड़ने की आशंका है
  • FSF ने सदस्यों और सब्सक्राइबरों को संदिग्ध ईमेल न खोलने की सलाह दी
  • Google की प्रतिक्रिया के आधार पर अतिरिक्त सुरक्षा उपाय और सूचना जारी की जाएगी

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 15 일 전
Hacker News की राय

  • मैंने एक बार यह समस्या सुलझाने के लिए, जिसमें कोई मेरे नाम और मेरे बिज़नेस का प्रतिरूपण करके Gmail पते से धोखाधड़ी की कोशिश कर रहा था, पुलिस रिपोर्ट बनवाई और Google की legal team को registered mail भेजा
    यह प्रक्रिया काफ़ी झंझट भरी थी और करीब 3 घंटे लगे, लेकिन कोई दूसरा तरीका नहीं था इसलिए यह ज़रूरी था

    • यह करीब एक महीने पहले की बात है। शायद मदद मिले, इसलिए मैं वह पता साझा कर रहा हूँ जहाँ मैंने भेजा था
      Google LLC, Attn: Legal Department – Custodian of Records, 1600 Amphitheatre Parkway, Mountain View, CA 94043
      चिट्ठी में मैंने समस्या की स्थिति और जो कार्रवाई चाहिए थी (उस Gmail account को बंद करने और IP preservation request) वह लिखी, और धोखाधड़ी के शिकार व्यक्ति द्वारा भेजी गई email thread की print copy और पुलिस रिपोर्ट संलग्न की
      करीब एक हफ़्ते बाद Google से संपर्क आया और पुष्टि हुई कि account बंद कर दिया गया है। लेकिन data preservation या दूसरी service actions के बारे में मुझे पता नहीं चला
      मैंने FBI के Internet Crime Complaint Center में भी शिकायत की, लेकिन सच कहूँ तो वह बस औपचारिक प्रक्रिया जैसा लगा
    • यह अच्छा आइडिया लगता है। मेरा YouTube Premium account भी lock हो गया था लेकिन charges लगते रहे
      support team से संपर्क करने के लिए login करना ज़रूरी था, इसलिए आख़िरकार credit card number बदलने के अलावा कोई रास्ता नहीं था
      फिर भी charges आते रहे, और card company ने कहा कि account पूरी तरह बंद करना पड़ेगा
    • ऐसे ही करना चाहिए। paper trail सारी ज़िम्मेदारी साफ़ कर देता है
    • क्या आपने चिट्ठी में यह लिखा था कि आप वकील हैं? अगर Google ने उसे legal office documents के रूप में देखा हो तो शायद उसका response अलग रहा हो
    • लेकिन क्या उस व्यक्ति को नए Gmail पते से फिर कोशिश करने से रोकने का कोई तरीका नहीं था?

  • मैंने Google, Amazon, Microsoft को abuse report भेजने की कोशिश की, लेकिन आख़िरकार हार मान ली
    शिकायतों को नज़रअंदाज़ कर दिया जाता है, और बड़े providers कोई कार्रवाई नहीं करते। उम्मीद है FSF आगे आकर कुछ बदलेगा
    अब spam के मुख्य स्रोत यही तीनों हैं। वे इतने बड़े हो गए हैं कि इन्हें block करना भी लगभग असंभव है
    मुझे लगता है यह हमारी उदासीनता का नतीजा है। क्या इस चर्चा में भी ज़्यादातर लोग Gmail को अपना main email नहीं इस्तेमाल करते?

    • मैंने कई दिनों तक YouTube पर bot accounts report किए, लेकिन उल्टा सिर्फ़ यह popup आया कि “अगर false reports ज़्यादा हुईं तो आपका account suspend हो सकता है”
      ऐसा नहीं लगता कि Google bots से निपट नहीं सकता, बल्कि शुरू से कोशिश ही नहीं करता ऐसा दिखता है
    • यह असल में एक monopoly है। कुछ लोग स्वतंत्र रहने के लिए अपना mail server चलाते हैं, लेकिन Gmail अक्सर उन्हें spam के रूप में वर्गीकृत कर देता है
      DMARC जैसे standards की संरचना भी बड़ी कंपनियों को और ज़्यादा प्रभाव देती है, यही चिंता है
    • मैं नहीं, लेकिन ज़्यादातर लोग महीने के 10 डॉलर देना पसंद नहीं करते
      वे एक email की क़ीमत एक गिलास beer जितनी समझते हैं

  • हमारी कंपनी की sales team Gmass का इस्तेमाल करके bulk mail भेजती है, और अगर spam reports ज़्यादा हों तो Google account suspend कर देता है
    Google email abuse monitoring करता है, इस दृष्टि से यह उपयोगी data point लगता है

    • इसे ‘मज़बूत monitoring’ कहना मुश्किल है। Gmass जैसे tools का होना ही शर्म की बात है
    • सुनने में तो आपकी कंपनी की sales team असल में spammer जैसी लगती है
    • क्या sales team के emails cold emails हैं, या मौजूदा ग्राहकों के लिए हैं?
    • spam report सिर्फ़ Gmail web interface से ही की जा सकती है, इसलिए FSF जैसे संगठनों के लिए report करना ही मुश्किल है
    • अगर monitoring सिर्फ़ Gmail के भीतर काम करती है, तो non-Gmail users के पास Gmail से आने वाले spam को report करने का कोई तरीका नहीं है
      Google mail ecosystem के receiving side पर बुरा असर डाल रहा है

  • पिछले 2–3 साल में 4 postfix servers चलाते हुए मैंने जो देखा है, उसके अनुसार Gmail अब whitelist में रखने लायक नहीं रह गया है
    spam और phishing बहुत ज़्यादा है
    उल्टा, अगर कोई user Twitter या LinkedIn notifications को Gmail पर redirect करता है, तो Google “बहुत तेज़ी से भेजा जा रहा है” कहकर IP block कर देता है
    यह सचमुच विडंबनापूर्ण स्थिति है

  • हाल में मैंने देखा कि मेरे server के private mail accounts को कम समय में बड़ी मात्रा में mails मिल रही थीं
    वे सब Google Groups के ज़रिए relay हुई थीं, group ID हर बार अलग था, और बाद में देखने पर group delete हो चुका होता था
    mail content वैध auto-response जैसा दिखता है, उसमें कोई malicious link या ads भी नहीं होते
    शायद कोई bot Google groups बनाता है, उनमें random email addresses subscribe करता है, फिर कई web forms में वे पते भर देता है
    यह कैसे काम करता है समझ में आता है, लेकिन इतनी मेहनत करने की वजह क्या है, यह समझ नहीं आता

    • यह लगभग निश्चित रूप से subscription bombing है। इसमें पीड़ित के inbox को वैध automated mails से भर दिया जाता है ताकि वह कोई महत्वपूर्ण mail, जैसे password reset, मिस कर दे
    • मुझे भी यही समस्या हुई थी। जब कोई reply करता था तो सभी subscribers को वह mail मिलती थी, और “मुझे list से हटा दो” जैसे replies की बाढ़ आ जाती थी
      आख़िरकार मैंने unsubscribe rule बनाकर उसे block कर दिया

  • क्या अब समय नहीं आ गया कि IT community Gmail जैसे ‘इतने बड़े कि block नहीं किए जा सकते’ services को शत्रुतापूर्ण इकाई मानकर block करे?

    • ‘IT community’ जैसी चीज़ असल में है ही नहीं। ज़्यादातर IT professionals Google या ऐसी ही कंपनियों का हिस्सा हैं
      इसलिए ऐसा बदलाव सिर्फ़ सैद्धांतिक रूप से संभव बात है
      भौतिक दुनिया में बदलाव को बल और द्रव्यमान से समझाया जाता है, लेकिन लोगों के मामले में हम सिर्फ़ “काश ऐसा हो” जैसी आशा की बात करते हैं
    • Microsoft वैध mails भी hotmail.com पर deliver नहीं करता
      मैंने SPF, DMARC, DKIM सब सेट किए हैं और spam भी नहीं भेजता, फिर भी block हो जाता हूँ
      इसलिए hotmail users से मैं बस फ़ोन पर संपर्क करता हूँ

  • मुझे हर 5 मिनट में spam calls आती थीं, लेकिन attacker ग़लती से AWS bucket URL छोड़ गया
    Amazon को abuse report भेजते ही spam group तुरंत dismantle हो गया, और उसके बाद calls बंद हो गईं
    report करते समय अगर कहें कि “इसमें obscene या inappropriate images शामिल थीं”, तो शायद मामला और जल्दी process हो सकता है

  • Gmail, Outlook, Salesforce पूरे spam का 90% हिस्सा हैं
    Salesforce को network block से संभाला जा सका, लेकिन Gmail और Outlook का कोई उपाय नहीं है

    • पहले Azure और Sendgrid पर भी spam बहुत था, लेकिन अब लगभग गायब हो गया है
      अब Google Cloud spam का 80% हिस्सा है
    • लगता है Salesforce Gmail में whitelist किया गया है। बेकार mails बहुत ज़्यादा हैं
    • Mailchimp भी वैसा ही है। अब तक मुझे जो Mailchimp mails मिली हैं, उनमें एक भी spam नहीं नहीं था

  • व्यावहारिक रूप से देखें तो bot reporting service hire करके बड़ी संख्या में problematic accounts report करवाने के अलावा कोई रास्ता नहीं है

  • हाल में “.bc.googleusercontent.com” domain से आने वाले spam में तेज़ बढ़ोतरी हुई है

    • यह mail server settings पर निर्भर करता है, लेकिन मैं शायद googleusercontent.com से आने वाली सारी mail को 5xx से reject कर दूँगा
      Google ने OpenBSD mailing list को spam मान लिया था, उसके बाद से मैं अपना MX server सीधे चला रहा हूँ
      अगर आपके customers हैं, तो logs का विश्लेषण करके देखें कि कोई legit traffic है या नहीं, और default रूप से इसे spam mark करना बेहतर होगा
      अगर अंदरूनी तौर पर Google-आधारित workflow इस्तेमाल हो रहा हो, तो उसे VPN या किसी और तरीके से बदलें
      पूरे googleusercontent.com को SMTP स्तर पर block करना आदर्श होगा
      हालाँकि पुराने systems हो सकते हैं, इसलिए या तो कुछ महीनों तक धीरे-धीरे test करें, या एक बार में block करके परिणाम देखें