Zaklínadla na spam

2. září 2004

Poslanci schválili 29. července 2004 zákon o zákazu siření nevyžádané elektronické pošty, takzvaného spamu. Názory na toto rozhodnutí jsou různé. Ať již prezident řekne ano či ne a zákon projde či nikoli, faktem zůstává, že se spamy budeme prostě muset nadále počítat. Z toho vychází stručná rekapitulace nástrojů, které mohou spam blokovat.

Mažeme, klejeme a zase mažeme… Ano nechtěné e-maily. Spam není zdaleka zprofanované a zbytečné téma. Vždyť počet nevyžádané reklamy v e-mailových klientech není normální. Jak k tomu přijdu, abych strávil likvidací nevyžádané elektronické pošty několik desítek minut ze svého každodenního času? Když šlo o jednu či dvě vtíravé zprávy, ještě jsem to ustál. Ale v e-mailové schránce se mi objevilo denně až osmdesát spamů! Přistoupil jsem k blokování a věřte, problémy mám teď minimální. Podle antivirové společnosti MessageLabs bylo loni nevyžádanou reklamou 56 mailů ze sta. O rok dříve to bylo 34 procent zpráv! Tedy, spamů prý neustále přibývá. Co s tím? Výrobce Viagry bude spamery žalovat, naši poslanci schválili antispamový zákon. Stačí podobné aktivity na tento problém? Určitě ne! Prevence je především v nástrojích, které dokáží účinně spam blokovat.

Paragrafy na spam, ach jo!

Nový český zákon, který schválil Senát, počítá s tím, že ten, kdo bude rozesílat e-mailem nevyžádanou inzerci nebo reklamní sdělení, může vyfasovat až desetimilionovou pokutu od Úřadu pro ochranu osobních údajů. Zákon chce kromě toho podle evropských směrnic úplně zakázat rozesílání nevyžádaných reklamních e-mailů. Lidé by elektronickou poštou dostávali obchodní sdělení jen pokud s tím budou výslovně souhlasit. Sám ministr Vladimír Mlynář, který je předkladatelem, se ale nechal slyšet, že nevěří v úplné potlačení spamu. Z jeho funkce chápu, že prostě něco podnikl. Jenže, zdá se mi, že to bude boj s větrnými mlýny. Už proto, že přes devadesát procent (i více) spamových e-mailů k nám proniká ze světa. Jak tam chceme původce spamu pronásledovat? Takže výsledek minimální, pouze přibude administrativa na potírání spamu, jenže obávám se, že nebude adekvátní docílenému výsledku. České trestní právo se sice na spamming vysloveně nedívá jako na trestný čin, avšak na toho, kdo se zaměřuje na tuto činnost, může být uvalen paragraf §178 Trestního zákona. Pokud tedy poskytne e-mailovou adresu spamerovi třetí osoba. A to jsou velmi časté případy. Pokuta může činit až 10 milionů korun. Zákon nějaký máme, ale je využíván? Nedopadne nová verze podobně?

Platit za spam?

V poslední době se objevil návrh na placený spam. Podle Jana Kulveita ze serveru Krypta.cz, by to mělo fungovat tak, že každý odesilatel e-mailu by za odeslání elektronického dopisu zaplatil jednu korunu českou. Příjemce se pak rozhodne, zda přijatý dopis pokládá za spam, či nikoli. Jestliže nepůjde o spam, koruna se vrátí odesilateli. Pokud to je spam, koruna zůstane příjemci (tedy jako odměna, že si reklamu přečetl). Tudíž každý nevyžádaný dopis bude odesilatele stát korunu. To však je již obchodování na internetu, takže podíl z toho bude pravděpodobně vyžadovat provozovatel připojení. Jak by to dále konkrétně bylo, o tom jsem nezískal informace. Nápad to určitě není zcela k zahození, ale pokud by se ujal, vymýtí nám celkový problém spamu? Troufám si opět říci, že ne.

Cesty a cestičky spamu

Nechci opakovat mnohokrát jinde vyřčené. Spam je samozřejmě velké zlo obchodování na internetu. Spam zaplavuje internet statisíci exempláři jedné a téže zprávy! Tedy odesílatel má minimální náklady. Na druhé straně však takové organizované rozesílání reklamy způsobuje konkrétním firmám ztráty v produktivitě práce. Další ztráty vznikají nám uživatelů, tím, že nepřímo platíme za stahování e-mailů, i za čas věnovaný jejich čtení a mazání. To, že si občas rád přečtu pár desítek spamů v e-mailové poště je pravda, ale všeho moc škodí!

Spamming v e-mailové poště
Spam ze světa má totální převahu…

Spameři, kteří rozesílají nevyžádanou reklamu, se samozřejmě také snaží, aby byli nepostižitelní. Mnozí se ohánějí tím, že adresáti se zaregistrovali dobrovolně (opt-in). Seznamy získávají například z „registračních databází“ jiných firem. A tu jsme u nezákonné aktivity, na kterou je metr i v současném českém zákoně. Jak jsem však již poznamenal, zmíněny §178 je jaksi v České republice zapomenut, není prostě využíván!

Jak nastavit bariéru?

Co tedy kromě zákona podniknout proti narůstajícímu spamu? To je otázka, nad kterou si lámou hlavu celé týmy odborníků. Dnes už je jasné, že zaměřovat se na hlavičky e-mailů a pořádat tímto způsobem hon na zkušené spamery je možné, ale málo účinné. Nehledě k tomu, že třeba From:, což znamená od odesílatele, lze jednoduše zfalšovat, stejně jako i zbytek hlavičky. Nechci zdržovat všeobecně známými fakty. Chci jen připomenout skutečnost, že spameři mají vynikající technologické znalosti. Na frekvenci spamu se podílejí erudovaní a technicky kompetentní lidé. To je třeba mít na paměti! Tudíž spameři dokáží obejít sebelepší zákon. Proti nim můžeme jít pouze a jedině jejich vlastní zbraní – vysokou profesionalitou a ryze technickými prostředky s nimiž pracují!

Od primitivních postupů…

Jak to běžně chodí? Váš poštovní klient obdrží e-mail z adresy, která vůbec nemusí existovat. Také může mít spamer vlastní server, který se vydává za server z Austrálie, nebo prostě smaže hlavičky mailu a tím odstraní informace o původním odesílateli. Jestliže přijatý spam nemá v kolonce From (odesílatel) uvedenou adresu, nýbrž nějakou přezdívku, doporučuji například v Outlook Expressu zjistit (jméno@_server) v hlavičce e-mailu a pak jej zablokovat. Poznamenávám, že jde opravdu o primitivní a málo účinný způsob, avšak pro pořádek jej uvádím:

  1. V klientu Outlook Express klepněte pravým tlačítkem myši na nechtěnou zprávu, jejíž příjem míníte pro příště zakázat. V kontextovém menu přejděte na volbu | Vlastnosti | Podrobnosti |.
  2. Objeví se informační okno, takzvaná hlavička e-mailu. Zde můžete pátrat po autorovi zprávy v obyčejném textovém souboru.
  3. První řádek Path ukazuje, kdo je s největší pravděpodobností odesílatelem vašeho spamu. Tato adresa však nemusí být skutečná! Může jít o fake mail (falešnou zprávu). Skutečná adresa většinou sídlí vedle údaje Received. Při putování v síti totiž zanechává každý server, jehož rukama zpráva projde, v hlavičce e-mailu (pozor, ne samozřejmě v textu) svoji stopu. Většinou je to poslední Received v řadě, z něhož zjistíme ISP, přes nějž byla zpráva poslána.
  4. Tedy, pozor! Až poslední řádek „Received“ by měl obsahovat IP adresu skutečného odesílatele spamu, jak je to vidět na obrázku (nemusí to ale platit vždy).

    Hlavička e-mailu

  5. Poté využijeme zjištěné doménové jméno k zablokování příjmu. To můžeme udělat v Outlooku pomocí volby, která zakazuje přijetí zprávy podle textu v kolonce Subject. Tento způsob však není příliš spolehlivý, protože spameři mohou tento text v příští zprávě změnit a spam nezachytíme. Proto postupujme raději tak, že opět v Outlook Express aktivujeme: | Nástroje | Pravidla zprávy | Seznam blokovaných uživatelů |, zvolíme záložku Blokovaní odesílatelé, klepneme na tlačítko Přidat a do kolonky Adresa napíšeme e-mailovou adresu (pro jistotu také zjištěnou doménu), kterou chcete zablokovat.

… k chytřejším blokádám

Vedle softwarových produktů na potírání spamu, jakým je například Mimesweeper.cz, můžeme v boji proti spamerům použít další postupy. Jak známo, spameři „žijí“ z přísunu IP adres. Z těch rozesílají e-mailovou poštu. Teoreticky máme určitou kontrolu. Zdroj spamu se statickou adresou se s největší pravděpodobností objeví na serveru Antispam.cz blacklis. Je to černá listina, kde najdete konkrétní případy spammingu (z ČR i ze světa), včetně jejich původců. Ovšem za podmínky, že si dá někdo práci a podezřelé nevyžádané e-maily na server nahlásí. Díky serveru Spamhouse SBL může být takový spamer odstřižen od milionů adres. Takže je na čas šmytec s jeho spamováním! Na těchto stránkách si lze ověřit (v levém menu odkaz „Blocked“), zda konkrétní IP adresa je v databázi serveru a jestli byla odstřižena.

Blokování IP adres
Zde si můžete ověřit, zda došlo k zablokování IP adresy spamera

Další seznam blokovaných adres spamerů a základní informace, jak proti nim bojovat, nalezneme na blogu Blog Spam Database. Také ten pravidelně zveřejňuje IP adresy, které posílají nevyžádané e-maily.

Greylisting

Řešením proti spamu by možná byla metoda popsaná na Greylisting.org. Článek o ní vyšel na serveru Lupa.cz pod názvem Greylisting: nová metoda proti spamu. Masakruje spam s neuvěřitelnou účinností přesahující 95 procent, a to naprosto triviální metodou – odkládá přijetí dopisu. Pokud ale e-mail doručuje slušný poštovní program, nakonec se vám v poště objeví. Základem greylistingu je aplikace pro přepravu pošty Mail Tranfer Agent (MTA). Ta při neúspěchu dopis zařadí do fronty a po určité časové odmlce se jej pokusí doručit znovu. Většina spamu, která je rozesílána specializovanými programy, se však snaží co nejrychleji distribuovat dopis velkému počtu příjemců. Pokud se takový e-mail nepodaří doručit hned, aktivitu odloží a pokusí se o to jinde. Tak zajde spamerům chuť, množství spamu se omezí. Pokud je mi známo, MTA má na doručení stanoven maximální čas až devět hodin. Většinou je zpoždění kolem hodiny. Jenže, když mi zabrání v doručování třeba desítek spamu denně, tak to, myslím, lze akceptovat. Je to věc názoru.

Bayesian filtr

Jde o zvláštní druh filtru, který analyzuje obsah přijímaných e-mailů, a kromě toho vychází z veřejné databáze DNSBL služby a ze seznamů blokovaných adres. Podle toho rozhodne, zda jde o spam. Jestliže ano, klasifikuje ho mírou pravděpodobnosti, že daná zásilka je spam a příslušný e-mail zablokuje. Toto se provádí porovnáním slov v obsahu e-mailu s obsahem databáze filtru. Neexistuje samozřejmě jasná definice spamu. Jednomu uživateli se stejná zásilka může jevit jako spam a druhému jako zajímavá obchodní nabídka. Z toho důvodu může mít poslední slovo uživatel, který některé e-maily sám označí za nevyžádané. Následně bude filtr podle toho na příchozí poštu reagovat. Za pozoruhodný spamový filtr, který využívá Bayesian filtr, má vlastní „white list“ a další nástroje, pokládám rozhodně SpamWeed. Podporuje POP3 e-mailové klienty Outlook, Outlook Express, Mozilla, Netscape Mail, Eudora, Incredimail, Pegasus Mail a další. Podobný program je obsažen také v e-mailovém klientovi Opera. Podle své zkušenosti mohu říci, že pozná přibližně 98 % spamových e-mailů.

Utajená adresa na webu

Pokud chceme (nebo musíme) uvést na svých webových stránkách e-mailovou adresu, spamerům se doslova podbízíme. Je proto třeba pamatovat na ukrytí této adresy před zvídavými roboty. Ty jej vyslídí podle elementu „A“, jeho atributu „mailto“, či podle znaku „@“. Takže triviálním fíglem je využít toho, že roboti nedokáží interpretovat znaky zapsané pomocí kódu &...;. Parametr href můžeme tedy zamaskovat takto:

<a href=“mailto:&#106; &#109; &#101; &#110; &#111; &#64; &#100; &#111; &#109; > &#101; &#110; &#97; &#46; &#99; &#122;“> &#106; &#109; &#101; &#110; &#111; &#64; &#100; &#111; &#109; > &#101; &#110; &#97; &#46; &#99; &#122;“ </a>

Další možností je nasazení JavaScriptu, viz například Obrana proti robotům hledající emaily na www stránkách. Zásadou ale zůstává neuvádět adresy tam, kde to není nutné. Pokud se například adresy uvádějí do diskuse, server by je neměl zveřejňovat, ale měl by poskytnout webové rozhraní v podobě formuláře pro odeslání e-mailu přes svůj vlastní skript.

A co poskytovatelé ISP?

V neposlední řadě můžeme nastražit blokovací zaklínadlo proti spamu přímo na serverech poskytovatelů ISP. Lépe řečeno, provideři by nás měli (za naší aktivní spolupráce) účinně chránit před útoky na internetu. Tedy používat protispamové filtry nejen na příchozích SMTP, ale rovněž i na odchozích SMTP serverech. Mělo by to fungovat tak, že každý příchozí SMTP bude zkontrolován podle IP adresy odesílajícího serveru. V případě, že je tato adresa registrována v databázi některého z veřejných serverů (DNSBL), jež se zabývají identifikací spamů, bude příjem zásilky odmítnut a její přenos se vůbec neuskuteční! Kromě toho by také administrátoři serverů měli vést svůj seznam adres odesilatelů nebo SMTP serverů, s nimiž mají špatné zkušenosti a od nichž by měla být elektronická pošta přímo odmítnuta.

Atlas.cz

Jednotlivé servery udělaly v poslední době rázná opatření na provozovaných freemailech. Postavily „ohnivou zeď“ mezi spamem a svými uživateli. Zvlášť se mi líbí možnost nastavení antispamového filtru na serveru Atlas.cz. Jako defaultní nastavení je standardně vypnuto. Záleží čistě na rozhodnutí uživatele, zda jej sám aktivujete a jak jej nastaví. Klient tak má absolutní kontrolu nad nastavením antispamového filtru a tím je vyloučeno nežádoucímu smazání příchozí pošty bez vědomí uživatele. Pokud je systém aktivován, každý z příchozích e-mailů prochází automaticky prověřováním, zda jde o spam. Příchozím zprávám je přidělován stupeň pravděpodobnosti, že se jedná o SPAM (0=nejnižší, 8=nejvyšší). Uživatel zvolí, od kterého stupně budou jeho zprávy automaticky přesunuty do složky „SPAM“. Provozovatel se přitom netají, že se do složky „SPAM“ dostane také e-mail, který spamem ve skutečnosti není. Nic se však neděje. Je třeba se občas do spamové složky mrknout a ověřit si, zda tam není e-mail, který bychom mohli potřebovat. Nebo na čas změnit úroveň ochrany z „vysoké“ na „střední“. Mohu potvrdit, že po zapnutí středního stupně (2. stupně ochrany) na tomto serveru, se počet spamů v mém e-mailovém klientu dostal na zanedbatelný počet.

Atlas.cz: Nastavení Antispamového filtru
Atlas.cz: Nastavení antispamového filtru

Centrum.cz

Rovněž Centrum.cz má v činnosti vylepšený freemail, obsahující nástroje k nakládání se spamem. Všechny e-mailové schránky jsou chráněny proti nevyžádané poště Spam filtrem. Ten, podle údajů provozovatele, automaticky kontroluje každý den na 1,5 milionu příchozích zpráv a dokáže zastavit až 750 000 nevyžádaných e-mailů denně. Každou minutu tak odfiltruje 480 spamů. Provozovatel na svých stránkách tvrdí, že díky tomuto zařízení se většina spamů do schránek klientů nikdy nedostane. Server má k dispozici „Spamový koš“. Zde si můžete nastavit, zda chcete zprávy ze spamového koše stahovat přes POP3. Můžete se do koše podívat, jestli tam není zpráva, o které si myslíte, že neobsahuje spam. V tom případě udělíte odesílateli výjimku a tato zpráva se objeví ve vašem klientovi.

Centrum.cz: Bezpečnostní agent je vybaven nastavitelným  antispamovým filtrem
Centrum.cz: Bezpečnostní Agent obsahuje antispamový filtr

Seznam.cz

Portál Seznam.cz, nedávno ještě kritizovaný za nedokonalou ochranu proti viru a spamu, v bezpečnostní politice také přidal. Má nyní k dispozici až tři stupně ochrany proti nevyžádané poště. Uživatele bude zřejmě zajímat nejvyšší stupeň – „Vysoká ochrana proti spamu“. Do složky „Doručená pošta“ jsou klientům doručovány e-maily se spamovým číslem nižším než 3. E-maily se spamovým číslem vyšším než 3 a nižším než 5 jsou doručovány do složky „Spam“ a „Viry“. Do této složky jsou automaticky ukládány takové e-maily, u nichž je jistota, že se jedná o nevyžádané reklamní e-maily (spam) a také zprávy, z nichž byl odstraněn virus. E-maily se spamovým číslem vyšším než 5 však nejsou doručeny klientům vůbec. Jestliže klient zvolí toto nastavení, může ovšem dojít ke smazání e-mailu, který by uživatel mohl potřebovat.

Co dál?

Obrana před spammingem je samozřejmě velmi rozsáhlým projektem, zahrnujícím množství různých nástrojů. Vedle způsobů blokování příjmu spamových zpráv, jde rovněž o prostředky pro zastavení již spuštěného spamu. Dále prostředky pro zaznamenání již proběhlého spamu (včetně vypátrání identity odesílatele), i způsoby a metody zatajení osobních adres před autory spamu. Možná, že se dočkáme i kryptografických nástrojů, které ve vazbě na elektronický podpis budou ověřovat, zda e-maily nejsou na blacklistech. Prostě, využíváním nejrůznějších chytrých nástrojů určitě bude možné minimalizovat obtěžování spamy v emailových klientech, bez rozsáhlejších legislativních úprav. Ty pak mohou být použity pro postihování odhalených původců spamu.

Starší komentáře ke článku

Pokud máte zájem o starší komentáře k tomuto článku, naleznete je zde.

Štítky: Články

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *