Spam: wykryj, rozpoznaj i zwalcz - Przegląd rozwiązań antyspamowych

Stało się. Mimo że stosowałeś różne środki ostrożności, a prywatny e-mail podawałeś jedynie zaufanym osobom, trafił on na listy spamerów. Informacje o preparatach do powiększania lub zmniejszania narządów, viagrze i erotyczne newslettery zaczęły zaśmiecać twoją skrzynkę pocztową. Na szczęście nie jest to jeszcze koniec świata. Wybierając odpowiedni program do walki ze spamem, pozbędziesz się większości niechcianych wiadomości.

Stało się. Mimo że stosowałeś różne środki ostrożności, a prywatny e-mail podawałeś jedynie zaufanym osobom, trafił on na listy spamerów. Informacje o preparatach do powiększania lub zmniejszania narządów, viagrze i erotyczne newslettery zaczęły zaśmiecać twoją skrzynkę pocztową. Na szczęście nie jest to jeszcze koniec świata. Wybierając odpowiedni program do walki ze spamem, pozbędziesz się większości niechcianych wiadomości.

Zagrożenie wydaje się na pozór błahe. Przecież każdy może po prostu skasować niechciane wiadomości. Wymaga to jednak działania, a każdy taki e-mail kradnie ci około 5 sekund. Jeżeli pomnożyć to przez liczbę listów i ich odbiorców, okaże się, że straty dużych korporacji idą w miliony dolarów. Jeżeli na przykład w firmie zatrudniającej 1000 pracowników każdy otrzymuje dziennie pięć lub sześć listów ze spamem, to firma traci około 8 roboczych godzin, czyli w praktyce z tego powodu musi zatrudnić dodatkowego pracownika. Spam staje się także coraz większym problemem dostawców usług internetowych. Zwiększa ilość przesyłanych danych, a więc wymusza wzrost wydatków na infrastrukturę sieciową i archiwizującą dane. Skrzynka pocztowa coraz częściej jest także miejscem zakażenia przez komputerowe wirusy i internetowe robaki. Oszacowano, że w 2002 roku amerykańska gospodarka straciła tego powodu 9 mld dolarów, a kraje Unii Europejskiej 2,5 mld.

Rekord świata w liczbie otrzymanego spamu należy do pewnego Brytyjczyka, który w ciągu dwóch godzin otrzymał 23,5 tys. e-maili reklamowych. Daje to imponującą średnią prawie trzech przesyłek na sekundę!

Poznać wroga

Aby zacząć zwalczać spam, należy najpierw określić, jakie wiadomości można do niego zaliczyć. Powstało bardzo wiele definicji i właściwie zjawisko to może dla każdego z internautów mieć nieco inne znaczenie. Najpopularniejsza definicja według Mail Abuse Prevention System określa spam za pomocą trzech warunków:

1. Tożsamość odbiorcy jest nieistotna, ta sama wiadomość może zostać wysłana do dowolnego adresata.

2. Odbiorca nie wyraził zgody na otrzymywanie określonej treści.

3. Można przypuszczać, że korzyści, jakie ma nadawca, są dużo większe od korzyści odbiorcy.

Polscy nadawcy spamu usiłują obchodzić obowiązujące prawo. List formułują jako "zapytanie", które według nich nie jest jeszcze "niezamówioną korespondencją handlową". Trzeba jednak pamiętać, że taki list wysłany masowo do wielu odbiorców, jest spamem!

Polscy nadawcy spamu usiłują obchodzić obowiązujące prawo. List formułują jako "zapytanie", które według nich nie jest jeszcze "niezamówioną korespondencją handlową". Trzeba jednak pamiętać, że taki list wysłany masowo do wielu odbiorców, jest spamem!

W skrócie można więc powiedzieć, że spamem jest każda masowa i niezamówiona korespondencja. Wbrew pozorom, to dosyć precyzyjna definicja. W jej myśl spamem nie są np. newslettery, w których sam się zarejestrowałeś (spełniony warunek 1., ale nie 2.), lub reklamy, które otrzymują użytkownicy bezpłatnych kont pocztowych w portalach internetowych (rejestrując się, wyrazili zgodę na otrzymywanie reklam). W myśl tej definicji spamem nie jest także list zawierający ofertę lub propozycję handlową, wysłany za pośrednictwem adresu e-mail dostępnego na stronie WWW, o ile ten sam list nie został rozesłany wielokrotnie do różnych osób lub instytucji.

Problem dostawców usług

Do niedawna większość dostawców usług internetowych miała niezdecydowane stanowisko, jeśli chodzi o spam. Traktowano go często jako zmartwienie właściciela konta pocztowego. Dziś klient, wybierając usługodawcę, coraz częściej pyta nie tylko o ochronę antywirusową, ale i antyspamową. W wypadku dostawców usług internetowych sprawa ma dwie płaszczyzny: ich klienci dostają spam z zewnątrz, ale bywa także, że go wysyłają i wtedy usługodawca musi wybierać pomiędzy podjęciem jakichś działań przeciwko spamerowi (który przecież płaci za konto itp.) a zyskaniem w środowisku opinii tolerującego spam. Nie trzeba dodawać, że nie jest to opinia zbyt pochlebna, co przekłada się bezpośrednio na pogorszenie jakości usług takiej firmy. Często trafia ona na czarne listy i pozostali usługodawcy internetowi odrzucają pocztę z jej serwerów.

Niektóre organizacje zajmujące się walką ze spamem przegrywają nierówną walkę z internetowymi przestępcami. Ich serwery coraz częściej nie wytrzymują zmasowanych ataków DDoS.

Niektóre organizacje zajmujące się walką ze spamem przegrywają nierówną walkę z internetowymi przestępcami. Ich serwery coraz częściej nie wytrzymują zmasowanych ataków DDoS.

Coraz więcej administratorów decyduje się na filtrowanie poczty w miejscu styku serwera pocztowego z Internetem. Rozwiązania te opierają się najczęściej na danych pobieranych z serwisów RBLS (realtime block list), czyli tzw. czarnych listach serwerów, z których pochodzi najwięcej spamu (szerzej pisaliśmy o tym w numerze 9/2003 w artykule "E-mailowa izolacja"). Interesujący jest MAPS (Mail Abuse Prevention System), który prowadzi publicznie dostępną bazę adresów serwerów, znanych z wysyłania dużej ilości spamu. Korzystają z niej i odrzucają pocztę z tych serwerów takie firmy, jak AOL czy Hotmail. Umieszczenie adresu serwera jakiejś firmy w MAPS to dla niej sygnał, że spam nie jest powszechnie tolerowany.

Dość często to klienci dostawców usług internetowych wysyłają spam. Dostawca otrzymuje wówczas liczne skargi od osób z zewnątrz, którym zaśmiecono skrzynki, i musi podjąć działania blokujące spamera. Każdy przypadek jest rozpatrywany indywidualnie. Na początku dostawca stara się rozwiązać sprawę polubownie, prosząc nadawcę przesyłek o wyjaśnienia (bywają bowiem skargi od osób, które zapisały się na czyjeś listy wysyłkowe i o tym zapomniały) i zwracając mu uwagę na to, że złamał regulamin korzystania z konta.


Zobacz również