E-mailowa izolacja

Bardzo prawdopodobne, że w niedługim czasie Polska zostanie w dużej mierze odizolowana od światowego Internetu. Nasz kraj podzieli los kilku innych państw i nasza poczta nie będzie przyjmowana przez dużą część odbiorców z zagranicy. Skazują nas na to administratorzy i operatorzy sieci i serwerów publicznych, którzy ignorują problem spamu.

Bardzo prawdopodobne, że w niedługim czasie Polska zostanie w dużej mierze odizolowana od światowego Internetu. Nasz kraj podzieli los kilku innych państw i nasza poczta nie będzie przyjmowana przez dużą część odbiorców z zagranicy. Skazują nas na to administratorzy i operatorzy sieci i serwerów publicznych, którzy ignorują problem spamu.

Wielu użytkowników w swoich skrzynkach pocztowych znalazło co najmniej raz listy pochodzące z Korei lub Chin, zawierające spam. Co dziwne, często są to listy w języku angielskim reklamujące np. usługi z świadczone w Stanach Zjednoczonych. Wielu jednak listów takich nigdy nie otrzymało i nie otrzyma, bo stosowane na ich serwerach zabezpieczenia antyspamowe powodują, że żadna poczta z tych krajów nie dochodzi do użytkowników.

Skuteczne, choć drastyczne

Aby sprawdzić, czy serwer pocztowy, z którego korzystamy, jest na czarnych listach, można skorzystać np. z serwisu http://nospam-pl.net . Na załączonej ilustracji wyniki testu dla serwera pocztowego Wirtualnej Polski. Jak widać jest on blokowany przez pięć serwisów RBL, więc istnieje spore prawdopodobieństwo, że poczta wysyłana spod adresu WP nie dotrze do adresata.

Aby sprawdzić, czy serwer pocztowy, z którego korzystamy, jest na czarnych listach, można skorzystać np. z serwisu http://nospam-pl.net . Na załączonej ilustracji wyniki testu dla serwera pocztowego Wirtualnej Polski. Jak widać jest on blokowany przez pięć serwisów RBL, więc istnieje spore prawdopodobieństwo, że poczta wysyłana spod adresu WP nie dotrze do adresata.

Jedną z bardziej skutecznych i popularnych metod ochrony przed spamem są tak zwane RBL (realtime blocking list). Są to serwery gromadzące adresy IP serwerów pocztowych, które świadomie lub nieświadomie umożliwiają rozsyłanie spamu. Z list tych korzystają administratorzy dużych serwerów pocztowych, by całkowicie zablokować możliwość odbierania poczty z serwerów "winowajców". Niestety, przy okazji dostaje się wielu niewinnym, korzystającym z serwerów, których administratorzy nie potrafią lub nie chcą uniemożliwić spamerom wykorzystywanie ich usług do własnych celów.

Listy RBL zawierają adresy różnego rodzaju. Jedne z nich (np. ORDB) przechowują adresy IP serwerów, które ze względu na błędy w konfiguracji umożliwiają każdemu wysłanie listu w dowolne miejsce na świecie (open relay). To raj dla spamera, ponieważ wysyła on do serwera tylko jeden list skierowany do tysięcy nadawców, a rozsyłaniem dalej zajmuje się już serwer. Inne RBL-e przechowują adresy źle skonfigurowanych serwerów proxy (open proxy), które również umożliwiają spamerom rozsyłanie listów do nadawców na koszt właściciela serwera. Jeszcze inne: całe zakresy IP stosowane przy połączeniach typu dial-up (rzadko kto opiera serwer pocztowy na połączeniu dial-up, a spamerzy używają często programów wysyłających listy bez pośrednictwa serwera).

Lepiej działające RBL-e przechowują listy IP notorycznych spamerów (np. SpamHaus, SpamCop) - zarówno komputerów należących do spamerów, jak i serwerów dostawców usług internetowych, którzy ignorują przesyłane im raporty o spamie. Na niektórych takich listach mogą się znaleźć całe zakresy IP należące do dostawców usług internetowych lub firm telekomunikacyjnych, niejednokrotnie bardzo dużych. W ten sposób wielu uczciwych użytkowników nie może z winy spamerów wysyłać listów do wielu miejsc na świecie. Najbardziej jaskrawym przykładem są listy zawierające IP wszystkich dostawców usług internetowych w danym kraju - przygotowano je m.in. dla ignorujących problem spamu Chin czy Korei, a także np. Brazylii, Argentyny, czy Turcji (patrz: http://www.blackholes.us ).

Jak sprawdzić, czy dany dostawca usług internetowych jest na czarnych listach?

1. Zajrzyj do konfiguracji swojego programu pocztowego i sprawdź, jaki adres masz wpisany jako "serwer SMTP" lub "serwer poczty wychodzącej".

2. Wejdź na stronę http://nospam-pl.net/whois.php i wpisz uzyskany w punkcie 1. adres w pole Host, a następnie naciśnij Host. Otrzymasz adres IP swojego serwera poczty wychodzącej.

3. Wejdź na stronę http://nospam-pl.net/rbl.php i wpisz uzyskany w punkcie 2. adres IP w pole Wpisz numer IP. Zaznacz opcję wszystkie RBL-e i naciśnij [Enter].

4. Uzyskasz listę RBL-i z adnotacją, czy twój serwer pocztowy jest na czarnych listach, czy nie. Jeśli jest na kilku, oznacza to, że najprawdopodobniej część twojej poczty nigdy nie dojdzie do adresatów.

Czy czeka nas to samo?

Nasz największy dostawca usług internetowych, z którego łączy korzysta większość użytkowników w naszym kraju, już dawno temu znalazł się na listach RBL. Na razie jednak na listach, z których korzysta niewielu administratorów, rzadko więc nie można wysłać do kogoś listu ze względu na to, że blokowana jest cała TP S.A.

Najbardziej chyba spektakularną wpadką TP S.A. było dostanie się na listę RFC-Ignorant, zawierającą adresy IP, których właściciel nie podał publicznie prawidłowych danych kontaktowych. Blokada dotyczyła całego zakresu IP 213.76.0.0/15, z którego korzystali m.in. użytkownicy SDI. Usunięcie problemu, który polegał na... podaniu nieprawidłowego adresu e-mail w danych kontaktowych właściciela zakresu IP, zajęło TP S.A. aż 7 miesięcy. Blokada wprowadzona 15 września 2002 roku została zdjęta dopiero pod koniec kwietnia br.

O wiele poważniejszą sprawą jest jednak pojawienie się TP S.A. na czarnej liście jednego z najczęściej używanych RBL - SpamHaus. Powody można znaleźć na stronie http://www.spamhaus.org/sbl/listings.lasso?isp=tpnet.pl . W skrócie: SpamHaus informuje, że administratorzy TP S.A. ignorują raporty i zgłoszenia dotyczące spamerów korzystających z ich sieci. Na razie blokada dotyczy tylko trzech dużych zakresów IP, ale jeśli administratorzy TP S.A. nadal będą ignorować problem, może zostać rozszerzona na pozostałe zakresy IP należące do tej firmy.

Co zrobić, jeśli twój serwer pocztowy jest na czarnych listach?

Przede wszystkim napisać o tym administratorowi serwera. Jeśli adres twojego serwera to cośtam.pl, wyślij list pod adresem postmaster@cośtam.pl i poinformuj administratora, że jest na listach RBL i że powinien natychmiast naprawić konfigurację swojego serwera lub zacząć walczyć ze spamem wysyłanym przez jego użytkowników.

Jeśli twoja prośba zostanie zignorowana, nie obawiaj się poruszyć tego tematu na grupie dyskusyjnej news:pl.news.mordplik . Korzystają z niej administratorzy innych serwerów, dzieląc się informacjami o spamie i metodach walki z nim. Jeśli poruszysz temat publicznie, może twój dostawca przestanie ignorować problem i zacznie poważnie podchodzić do walki ze spamem. Może przyczynisz się do tego, żeby Polska nie została odizolowana e-mailowo od reszty świata.

Wpadki "wielkich"

Wiele zakresów IP należących do TPNET jest blokowanych przez czarne listy. Oto dowód: wyciąg z jednej z najpopularniejszych list: Spamhaus. Jak widać na załączonej ilustracji blokowane są m.in. całe zakresy 80.51.180.0/24, 213.76.143.0/24, czy 217.96.67.0/24. Z adresów w tych klasach korzysta wielu niewinnych użytkowników, a zakresy są wylistowane, ponieważ TPNET nie reaguje na problem spamu.

Wiele zakresów IP należących do TPNET jest blokowanych przez czarne listy. Oto dowód: wyciąg z jednej z najpopularniejszych list: Spamhaus. Jak widać na załączonej ilustracji blokowane są m.in. całe zakresy 80.51.180.0/24, 213.76.143.0/24, czy 217.96.67.0/24. Z adresów w tych klasach korzysta wielu niewinnych użytkowników, a zakresy są wylistowane, ponieważ TPNET nie reaguje na problem spamu.

Jednak nie tylko TP S.A. ma takie problemy. Kilku dużych dostawców darmowych kont e-mailowych w Polsce dotychczas świadomie ignorowało fakt, że ich serwery mogły zostać wykorzystane (i były wykorzystywane) przez spamerów do masowej wysyłki poczty na cały świat. Jednym z takich dostawców jest Wirtualna Polska. Jej serwer pocztowy pozwala bowiem na przesłanie poczty, jeśli tylko poda się jakikolwiek adres w domenie wp.pl - nie musi być to adres istniejący, a użytkownik nie musi identyfikować się loginem i hasłem. Po wielu miesiącach ignorowania problemu WP zdecydowała się jednak na pozytywny krok: wprowadzona zostanie autoryzacja wysyłania maili.

Miejmy nadzieję, że na podobny krok zdecyduje się inny duży dostawca darmowych kont: O2. Jest jednak w trudniejszej sytuacji, bo jego serwer trafił już na kilka czarnych list RBL. Użytkownicy O2 już dziś mają problemy, bo ich poczta jest odrzucana przez serwery w Polsce i na świecie. A usunięcie z niektórych RBL-i jest wprost niemożliwe - administratorzy tych list po prostu nie uznają pomyłek i przeprosin. Jedynym wyjściem dla O2 może być zmiana adresu IP serwera pocztowego, oczywiście dopiero po poprawnym skonfigurowaniu go.

Odizolowani na skraju Europy

Liczba serwerów open relay wg statystyk z orb.org.

Liczba serwerów open relay wg statystyk z orb.org.

Polskich serwerów na czarnych listach nie jest może tyle, co amerykańskich, ale świadczy to o niekompetencji wielu administratorów, w tym administratorów często używanych serwerów pocztowych. Jeśli to się nie zmieni, nasze wejście do Unii Europejskiej może iść w parze z izolacją e-mailową od świata. Z pewnością nie wpłynie to dobrze na rozwój polskiej gospodarki, jeśli polscy biznesmeni nie będą mogli korzystać z poczty elektronicznej do kontaktów z zagranicą.

Jeśli powstaną listy zawierające wszystkie IP polskich dostawców usług internetowych (np. poland.blackholes.us), będzie to oznaczać, że ignorowanie problemu spamu przekroczyło stan krytyczny, a im częściej spam będzie w Polsce ignorowany, tym więcej serwerów będzie z takich list korzystać. Przyszłość nie zapowiada się więc różowo, chyba że właściciele serwerów w Polsce zaczną wreszcie problem spamu traktować poważnie.

Niechlubne 13. Miejsce

W bazie ORDB, skupiającej serwery dopuszczające przesyłanie spamu (open-relay), Polska znajduje się na 13 miejscu, a więc wyższym niż to wynika ze stopnia "zinternetyzowania" kraju. Przed nami są państwa słynące z ignorowania problemu spamu (np. Korea, Chiny, Tajwan, Brazylia, Argentyna) oraz wysoko rozwinięte, w których serwerów jest wielokrotnie więcej niż u nas. Polska wyprzedziła z kolei wszystkie kraje wschodnioeuropejskie.

Obecnie lista obejmuje 155 krajów z ponad 200 tys. serwerów, a więc problem ma już charakter globalny.


Zobacz również