Archiwum

A A A

Gdzie ten spam?

Michał Zator

Spam na darmowych kontach e-mail może pochodzić z dwóch zasadniczych źródeł. Pierwsze to nadawcy zewnętrzni. Najczęściej są to profesjonalni spamerzy, którzy wyszukują w Internecie adresy e-mail lub kupują listy adresowe od gromadzących je podmiotów - właścicieli serwisów internetowych, forów dyskusyjnych, baz danych. Choć jest to nielegalne, czarny rynek kwitnie.

Drugie źrodło to serwis, na którym zakładamy skrzynkę e-mailową. Większość dostawców darmowych kont wymaga wyrażenia zgody na otrzymywanie wiadomości reklamowych. Użytkownicy odnoszą się do tego ze zrozumieniem, zdając sobie sprawę, że jest to sposób na przynajmniej częściowe finansowanie serwisu. Jako że tego rodzaju przesyłki mają być z założenia dostarczone użytkownikowi, logiczne więc, że są przepuszczane przez filtr antyspamowy.

Oczywiście możesz pilnie strzec swojego adresu e-mail i nigdzie go nie przekazywać, ale jeśli uważasz, że w ten sposób obronisz się przed spamem, to się mylisz. Odnajdywanie jawnie podanych adresów to tylko jedna z wielu metod pozyskiwania danych osobowych stosowanych przez spamerów. Mają oni w swoim repertuarze sporo różnych sztuczek. Część z nich bazuje na wykorzystaniu narzędzi podobnych do tych, których używają hakerzy, tylko cel ataku jest inny. Przykładowo, za pomocą ataku brute force (ang. brutalna siła) haker szuka dziur bezpieczeństwa w komputerze, natomiast spamer sprawdza w ten sposób wszelkie możliwe kombinacje nazw kont pocztowych na danym serwerze.

Biorąc pod uwagę szkodliwość spamu, skuteczne przeciwdziałanie temu zjawisku jest (lub powinno być) punktem honoru każdego operatora darmowych kont e-mail. Rozwiązaniem problemu są filtry antyspamowe, czyli specjalne mechanizmy, które filtrują wiadomości przychodzące.

Wydaje się, że powierzanie automatom decyzji, które wiadomości użytkownik chce otrzymać, a których na pewno nie potrzebuje jest nieco ryzykowne - skąd maszyna może wiedzieć, który list powinna uznać za spam? Filtr antyspamowy korzysta z kilku mechanizmów, które pozwalają to ocenić ze stosunkowo dużym prawdopodobieństwem.
Na początku filtr sprawdza utworzone wcześniej przez użytkownika białe i czarne listy.

W dalszej kolejności filtr antyspamowy przygląda się nagłówkom wiadomości. W Internecie istnieją listy spamerów, do których takie filtry mają dostęp.

Dużo filtrów antyspamowych korzysta również z kontroli SPF (ang. Sender Policy Framework). Mechanizm ten pozwala na wyeliminowanie przesyłek spamerskich, które w polu nadawcy mają wpisane rzeczywiste adresy niczego nieświadomych użytkowników.

Ostatnim lustrowanym przez filtr antyspamowy elementem jest sama treść wiadomości - robią to tak zwane filtry Bayesa.
Test przeprowadzono na 12 kontach e-mail, które są najpopularniejszym miejscem zakładania darmowych kont w Polsce. Wszystkie konta zostały założone tego samego dnia - 24 listopada 2008 r., z jednakowym loginem i hasłem. Podczas rejestracji wszystkie pola wypełnialiśmy w możliwie zbliżony sposób.

Wyniki testu cechują się dość dużym zróżnicowaniem. Wśród dwunastu testowanych kont znajdziemy takie, które nie wysyłają żadnych przesyłek reklamowych, ale niechlubny lider w ciągu 6 tygodni wysłał ich ponad 100.

Założone konta pocztowe posłużyły nam również do sprawdzenia intensywności nadsyłania spamu zewnętrznego, czyli tego, który wbrew wszelkim wysiłkom administratorów serwera przedziera się przez nałożone blokady i ostatecznie ląduje w skrzynce użytkownika. Oczywiście, żeby taki spam mógł zostać zanotowany, musieliśmy mu trochę "pomóc", uaktywniając testowane konta i tym samym wystawiając przynętę dla wszędobylskich spamerów.

Liczba znaków w artykule rozszerzonym: 14619
Liczba ilustracji w artykule rozszerzonym: 9

» Dodaj komentarz

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.