
Как один баг в sendmail создал эру спама и привёл к SPF, DKIM и DMARC
SrvTrantor 14 минут назад Как один баг в sendmail создал эру спама и привёл к SPF, DKIM и DMARC Простой 6 мин 443 Блог компании RUVDS.com Сетевые технологии * История IT Информационная безопасность * Серверное...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Вот важная новость с фронта ИИ: SrvTrantor 14 минут назад Как один баг в sendmail создал эру спама и привёл к SPF, DKIM и DMARC Простой 6 мин 443 Блог компании RUVDS. com Сетевые технологии * История IT Информационная безопасность * Серверное администрирование * Ретроспектива Когда в мае 1978 года Гэри Туерк, маркетолог из Digital Equipment Corporation, отправил 400 сотрудникам ARPANET приглашение на презентацию компьютеров DECSYSTEM-20, он не знал, что станет отцом целой индустрии email-маркетинга ненависти к спаму. Несмотря на это, эра спама началась не с Туерка, а с инженерного решения Эрика Оллмана, который пытался соединить три несовместимые сети в одну универсальную систему доставки почты.
Под катом расскажу о том, почему sendmail привёл к эпидемии спама и какие механизмы защиты работают в почте сейчас. Когда «открытый» означало «хороший»В 1970–1980-х годах американский программист Эрик Оллман из Университета Беркли (признан нежелательным в РФ) работал над проектом INGRES. Он писал почтовый демон, который поможет передавать письма между тремя сетями: ARPANET (интернет в зачатке), UUCP (копирование между UNIX-системами) и BerkNet (простенькая локалка для кампуса университета).
Технические детали
Для каждой сети уже было своё ПО, но общего не существовало. В конце 1979 года Оллман закончил писать программу delivermail. Она работала, но плохо, ведь её конфигурация была зашита во все исходники, а форматы адресов в разных сетях отличались.
Когда ARPANET начал переход с NCP на TCP/IP, а вместе с ним с FTP на новый протокол SMTP, открылась дорога для почтовых программ, которые больше не опирались на старые протоколы для доставки писем. В итоге, после того как DNS вытеснила файлы со списком хостов, delivermail эволюционировал в sendmail, который в 1983 году поставлялся с BSD 4. 1c, первой версией BSD, включавшей протоколы TCP/IP.
Оллман решил, что новый почтовый агент не будет отбрасывать странные сообщения, а попытается довести их до адресата. Некорректный адрес, необычный заголовок, чужой формат маршрутизации — всё проходило через систему правил переписывания и превращалось в вид, который могла понять сеть назначения. В итоге терпимость к любому входящему сообщению породила культуру открытых релеев — серверы принимали и пересылали почту не только для своих пользователей, но и для кого угодно.
Отраслевые последствия
Из-за этого чуда инженерной совместимости Sendmail стал мировым стандартом. К концу 1990-х годов через него проходило 70–80% всего email-трафика в мире. И каждый из этих серверов готов был переслать письмо для любого, кто сумел к нему подключиться.
Сегодня это назвали бы уязвимостью, а тогда это было фичей. Червь, который всё предсказал2 ноября 1988 года Роберт Таппан Моррис, аспирант Корнелла и сын криптографа из NSA, запустил программу, которая должна была измерить размер интернета (пишите в комментарии, отговорка это или реально была такая цель). Что-то пошло не так, и червь начал множиться.
Он за 24 часа вывел из строя около 6000 серверов — десятую часть тогдашнего интернета.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.





