SPAM: Technické řešení aneb co oči nevidí …

Nejjednodušší boj proti nevyžádané poště je ten, který odstraní spam buď ještě před příchodem do poštovního programu, nebo v okamžiku příchodu. Programová řešení mohou být nasazena na poštovních serverech, stejně tak jako mohou být součástí vámi používaného poštovního programu.

Fungují jednoduše. Analyzují došlý text a vyvozují z něj, zda se jedná o nevyžádanou poštu (spam) či nikoliv. Pokročilejší řešení umí analyzovat na „jsem si jist“ a „možná by to mohl být“ spam – je pak na uživateli, aby případné podezřelé e-maily prohlédl a označil jako spam či legitimní poštu. Pokročilejší anti-spam (pod tímto názvem řešení snadno najdete) se pak z označování umí i „učit“ a rozeznávat spam lépe a lépe.

V českém prostředí je tento způsob boje  dobře použitelný, zejména díky tomu, že většina skutečného spamu není psána česky a bude dobře detekována. Nejlepším firemním řešením je anti-spam software jako součást poštovního serveru a pravidelná kontrola schránky s maily označenými jako spam zodpovědným pracovníkem. Přirozenou vlastností každého anti-spam řešení je, že čas od času bude jako spam označena i legitimní elektronická pošta.

Blacklist (černá listina) a Whitelist (bílá listina) je v praxi nejméně vhodným řešením. Na černou listinu můžete zařazovat poštovní adresy, ze kterých prokazatelně přichází spam. Podobně na bílou listinu zařazujete poštovní adresy známé a bezpečné. Skutečný spam používá neustále se měnící poštovní adresy, mohou být náhodně vytvářeny, v řadě případů jsou někoho, kdo ani netuší, že byla jeho adresa použita.

RBL (Real Time Blackhole list) nebo DNSBL (DNS-based Blackhole list) je ve skutečnosti veřejně přístupným seznamem internetových adres poštovních serverů zneužívaných pro rozesílání spamu. Pošta z takovéhoto serveru je pak chápána jako spam. V praxi jde o užitečné řešení, které bohužel může odmítat maily z poštovních serverů, které jsou na seznamu omylem. Spam je navíc v současnosti běžně rozesílán ze sítí tisíců počítačů, které byly hacknuty pomocí virů (červů).

Bayesovský test je jedním z nejlepších řešení. Vychází z analýzy obsahu a zpracování zprávy a některých dalších průvodních prvků. Za každou „podezřelou“ věc jsou přiřazovány body a po překročení určité hranice je zpráva brána jako spam. Při určité pozornosti věnované počátečnímu nastavení a schopnosti „učit se“ z již odchycených zpráv je toto řešení nejúčinnější.

Kontrola pomocí kontrolních součtů (checksum) využívá toho, že spamy jsou rozesílání hromadně a velké množství zpráv tak vypadá "podobně". K efektivní činnosti je nutné, aby poštovní servery i uživatelé byly zapojeny do systému udržujícího informace o kontrolních součtech a aktivní spolupráci příjemců pošty. Ti musí došlý spam označovat a tím informaci o něm dostávat do centrální databáze. Další uživatelé už potom budou těžit z práce "prvních příjemců spamů".

Authentication and Reputation (A&R) je označení pro různé metody umožňující identifikovat domény a poštovní systémy, které mají dostatečnou důvěru pro příjem pošty, která není spam. Patří sem technologie označované jako DomainKeys či SPF a zpravidla využívají rozšíření DNS (doménového systému) o další informace. Slouží zpravidla pro serverové řešení a funguje v okamžiku předávání pošty mezi odesílajícím a přijímajícím systémem.

Challenge/Response (C/R) se používá v okamžiku obdržení pošty od neznámého odesílatele. V praxi nejčastěji funguje tak, že odesílatel je znovu kontaktován s žádostí o potvrzení legitimity jeho pošty. A teprve po potvrzení otevřením webové adresy nebo odpovědí na dotaz je došlá pošta zařazena do schránky uživatele a odesílatel označen jako důvěryhodný. Slouží většinou jako serverové řešení, ale existují i klientské aplikace. Příznivci této metody si od ní slibují hodně, bohužel je značně nepříjemná pro odesílatele, protože vyžaduje další aktivity z jejich strany.

SMTP callback je jednoduchou metodou, která ověřuje existenci adresy odesílatele u poštovního systému, kde by měla být jeho adresa. Nedostatkem jsou zvýšené nároky na další komunikaci.

Technická řešení se spoléhají hlavně na ztížení práce systémům rozesílajícím spam a používají se tak, očekávatelně, na poštovních serverech. Greylisting například neznámým serverům na první pokus poskytne odpověď o dočasné nemožnosti přijmout poštu - pro robota rozesílajícího spam to pak zpravidla znamená konec pokusů. Greeting delay je uměle vložené zpomalení příjmu mailu v okamžiku příjmu pošty - normální poštovní servery mají dostatek trpělivost, robot rozesílající spam zpravidla spěchá a nepočká. Stejně tak je používáno zpomalení příjmu (tarpit) v okamžiku, kdy je z jedné určité adresy přijímáno větší množství mailů. 

Technická řešení existují ve většině případů v podobě programů – buď je anti-spam přímo součástí poštovního klienta (Microsoft Outlook či Thunderbird například), nebo součástí poštovních serverů. Případně je dostupný (zdarma i za peníze) pro klienta i server. Nabízena jsou i hardwarová řešení v podobě filtrů síťové komunikace.  

VŠECHNY DÍLY SPECIÁLU