Freedome ja spämmäys

Ilko
Ilko Viestejä: 5 Explorer
editoi toukokuu 2023 kohteessa VPN-yksityisyys

Eilen ja tänään kun yritän lähettää sähköpostia (Thunderbird, Windows 11) ja Freedome on päällä saan oheisen ilmoituksen:

Freedome pois päältä ja taas meili kulkee. Missä mättää?

Hyväksytty vastaus

  • F-Secure_Patrick
    F-Secure_Patrick Viestejä: 551 Moderator
    Vastaus ✓

    Hei @Ilko !

    Sähköposti lähetetään tyypillisesti SMTP-protokollan (Simple Mail Transfer Protocol) kautta. Jotta pahantahtoiset käyttäjät eivät käyttäisi sähköpostipalvelimia roskapostin välittäjinä, käytännössä kaikki Internet-palveluntarjoajat (ISP) estävät sähköpostin välittämistä sähköpostipalvelimiensa kautta paitsi silloin, kun sähköposti tulee Internet-palveluntarjoajan omasta verkosta.

    Kun käytät F-Secure FREEDOME VPN:ää, kaikki verkkoliikenne (mukaan lukien lähettämäsi sähköpostit) reititetään valitsemasi virtuaalisen sijainnin kautta. Tämän vuoksi lähettämäsi sähköposti tulee Internetistä Internet-palveluntarjoajalle, ja ISP yleensä estää sen. Saatat nähdä virheilmoituksen, kuten "Sähköpostin välitys estetty".

    Voit korjata tämän ongelman muuttamalla laitteesi sähköpostin lähetysasetuksia. Useimmat Internet-palveluntarjoajat sallivat sähköpostin Internetistä, kun käytät SMTP-protokollan salattua versiota. esimerkiksi SMTPS. SMTPS:n avulla voit todentaa Internet-palveluntarjoajan sähköpostipalvelimen.

    Normaali SMTP-protokollaportti on 25, kun taas SMTPS-portti on oletusarvoisesti 465. Voit yksinkertaisesti yrittää muuttaa vain SMTP-portin numeroa sähköpostin asetuksissa ja katsoa, ​​auttaako se.

    Jos portin vaihto ei riittänyt saamaan sähköpostin toimimaan, katso Internet-palveluntarjoajasi dokumentaatiosta tai tukisivuilta ohjeet laitteesi asetusten muuttamiseen. Koska tämä on Internet-palveluntarjoajakohtainen kokoonpanomuutos, emme valitettavasti voi antaa yksityiskohtaisia ​​ohjeita, jotka koskevat kaikkia käyttäjiämme.

Vastausvaihtoehdot

  • Ilko
    Ilko Viestejä: 5 Explorer

    Tämän ongelman kesto oli kaksi päivää ja sen jälkeen ja sitä ennen sähköposti on toiminut ihan normaalisti vaikka Freedome on käynnissä. Käytän sähköpostiohjelmana Thunderbirdiä Win11 käyttöjärjestelmässä. Protokolla POP3, portti 465 ja yhteys (connection security) SSL/TLS. Kyseessä ei siis ole selainpohjainen Internet sähköposti. 

    Tuossa saamassani virheviestissä mainittu IP on Ficolo Oy:n hallinnoima ja myönnetty F-Securelle (F-SECURE-NET / F-Secure Freedome). Näyttää siltä, että tästä IP:stä on lähetetty spämmiä TCP-protokollalla eikä SMTP:llä. 

    Virheviestin linkistä avautuvissa lisätiedoissa mainitaan IP 216.218.185.162, joka kuuluu amerikkalaiselle Internet palveluntarjoajalle Hurricane Electric. 

    A device using 95.175.104.65 is infected with malware associated with the avalanche/andromeda family.

    95.175.104.65 initiated contact with a nymaim command and control server, using contents unique to nymaim C&C command protocols.

    95.175.104.65 initiated a tcp connection from 95.175.104.65 using source port 25634, to the sinkhole IP address 216.218.185.162 on destination port 80.

    The most recent detection was on: September 29 2022, 19:51:59 UTC.

  • Ilko
    Ilko Viestejä: 5 Explorer

    Ongelma ilmeni uudelleen lauantaina 12.11. Sen jälkeen en ole pystynyt lähettämään sähköpostia mikäli Freedome on käytössä. Syy on tuo sama kuin tuossa aiemmin: Freedomen ollessa käytössä minulta lähtevä liikenne näyttää tulevan IP:stä josta joku on joskus spämmännyt ja ko. IP on blogattu Spamhausin toimesta. Sähköpostitilini jopa suljettiin/blogattiin palveluntarjoajan toimesta hetkeksi sunnuntaina. Palvelu alkoi toimia jälleen ja sähköposti kulkea kun otin Freedomen pois käytöstä.

    F-Secure ei tietenkään voi mitään sille, että joku Freedomen käyttäjä "hyödyntää" sitä spämmäykseen. Jotain tälle olisi kuitenkin tehtävä F-Securen toimesta. Minä en tälle voi "tavallisena käyttäjänä" tehdä mitään. Paitsi vaihtaa toiseen sähköpostioperaattoriin (joka ei käytä Spamhausia) tai toiseen VPN:ään. Tai tietenkin pitää Freedomen koko ajan pois käytöstä, mutta miksi sitten maksaa siitä?

  • F-Secure_Patrick
    F-Secure_Patrick Viestejä: 551 Moderator

    Hei @Ilko !

    Se on valitettavasti niin että tuo on täysin meistä riippumaton ongelma. Ainoa pysyvä ratkaisu olisi vaihtaa sähköpostioperaattoria. Jos vaihtaa VPN:ää niin ongelma luultavasti toistuu uudelleen.

    Jos haluaa jatkaa samalla sähköpostilla niin että käyttää VPN:ää myös, niin kuuluisi riittää että ottaa VPN:n pois päältä siksi aikaa että lähettää ulospäin meneviä viestejä.

Tämä keskustelu on suljettu.