Obramba pred nezaželeno pošto

spamNa svetu verjetno ni več uporabnika elektronske pošte, ki se ne bi vsaj enkrat razburil zaradi številnih nezaželenih oglasnih sporočil, ki so se znašli v njegovem poštnem predalu. Glede na to, da je takšnih sporočil običajno iz tedna v teden več, se uporabniki vedno bolj sprašujejo kako se te poštne nesnage znebiti. Odgovor je relativno preprost. Če je vaš poštni predal že prenapolnjen z nezaželeno pošto in če se ne želite ukvarjati s programsko opremo, ki pomaga odstranjevati nezaželeno pošto, je pravgotovo najenostavnejša rešitev ta da zamenjate vaš e-naslov.

Pri enem izmed številnih brezplačnih ponudnikov elektronske pošte (Gmail, Email.si, Hotmail) si lahko namreč v nekaj minutah odprete poštni predal, ki ga lahko takoj ko je prenapolnjen z nezaželenimi sporočili, zamenjate z novim. Seveda to ni najbolj elegantna rešitev, povrh vsega pa je tudi začasna, saj boste po vsej verjetnosti zelo kmalu tudi na nov naslov začeli dobivati nezaželeno pošto. Če ne želite vaših prijateljev in znancev vsakih nekaj mesecev obveščati, da vam začnejo pošto pošiljati na drug naslov, se boste morali problema nezaželene pošte lotiti bolj aktivno in temeljito.

V boju proti nezaželeni pošti vam priporočamo, da upoštevate naslednje preventivne nasvete, ki vam bodo pomagali spraviti količino pošte, ki je niste naročili niti si je niste želeli, na minimum:

  • Bodite previdni pri objavi ali pri posredovanju vašega elektronskega naslova. Ne objavite svojega elektronskega naslova na spletnih straneh in v novičarskih skupinah. Ne prijavljajte se vsepoprek na razne e-časopise in ne posredujte svojega e-naslova podjetjem, ki jih ne poznate oziroma jim ne morete zaupati. Če že morate posredovati e-naslov, je v takšnih primerih bolje da si pri enem izmed brezplačnih ponudnikov ustvarite dodaten, brezplačni poštni predal, ki ga boste lahko kadarkoli zavrgli.
  • Če se želite izogniti programskim robotom, ki zbirajo e-naslove na spletnih straneh, lahko objavite e-naslov na spletni strani v obliki slike (primer: ), ki ne sme vsebovati povezave tipa »mailto:ime@domena.com«. Pred zlorabljanjem objavljenih elektronskih naslovov iz spletnih strani se lahko zaščitite tudi tako, da postavite na spletno stran obrazec preko katerega vam bodo lahko obiskovalci poslali sporočilo.
  • Ne razpošiljajte verižnih pisem, ki vsebujejo veliko število elektronskih naslovov, saj se lahko vključno z vašim naslovom kaj hitro znajdejo v spamerskih rokah.
  • Nikoli ne odgovarjajte na nezaželena sporočila. Ne poskusite se odjaviti s seznama prejemnikov nezaželenega sporočila, ki ste ga prejeli, saj boste tako le potrdili, da je vaš elektronski naslov veljaven. Najbolje kar lahko storite v tem primeru je, da si nastavite filter, ki bo v prihodnje preprečil prejemanje sporočil z določeno vsebino ali pa od določenega pošiljatelja.
  • Poskrbite da boste imeli na računalniku najnovejšo protivirusno zaščito in program za obrambo pred vohunskimi programi (npr. Ad-Aware), saj vam lahko marsikateri vohunski program ali virus izmakne vaš e-adresar.

Blokiranje naslovov in filtriranje sporočil

Proti nezaželeni pošti se lahko borite tudi z blokiranjem naslovov pošiljateljev in s kreiranjem t.i. črnih list pošiljateljev na katere lahko ročno vpisujte naslove pošiljateljev ali njihove domene, ki ste jih prepoznali kot neželene. Na ta način preprečujete pošti, ki prihaja z določenih naslovov, da bi našla pot do našega poštnega predala. Najbolje, da si blokiranje naslovov ogledamo na konkretnem primeru. V odjemalcu e-pošte Outlook Express lahko blokirate prejemanje sporočil iz določenih naslovov tako, da s klikom označite sporočilo naslovnika, ki ga želite blokirati in v menijski vrstici v kategoriji Message izberite opcijo Block Sender. Z enim klikom lahko dodate pošiljatelja sporočila na črno listo. Na prvi pogled zelo hiter in enostaven postopek toda kaj, ko je blokiranje naslovov bolj ali manj neuspešna tehnika, saj vsak pravi spamer razpošilja nezaželeno pošto z različnih naslovov. Poleg tega pa nam takšen način obrambe vzame tudi precej dragocenega časa, saj moramo ročno pregledovati prispelo pošto in na »črno listo« vpisovati nezaželene pošiljatelje.

Reševanja problema nezaželene pošte se lahko lotimo tudi s filtriranjem sporočil na podlagi ključnih besed. Z ustreznimi nastavitvami lahko sporočila, ki v naslovu ali telesu sporočila vsebujejo določene besede, premaknemo v posebno mapo ali pa jih kar takoj izbrišemo. Pravila na podlagi katerih bo Outlook Express filtriral sporočila, določimo v kategoriji Message, kjer izberemo opcijo Create Rule from Message. Če npr. želimo da nam poštni odjemalec takoj odstrani vsa sporočila, ki vsebujejo v naslovu besedo »viagra«, potem izberemo najprej opcijo »Where the line Subject contains specific words«, pri izbiri akcij pa izberemo »Delete it». V tretjem koraku kliknemo na povezavo »contains specific words«, nakar v oknu, ki se odpre vnesemo tiste besede za katere ne želimo, da se pojavijo v naslovih prejete pošte (glej sliko). V četrtem polju lahko pravkar nastavljeno pravilo tudi poimenujemo. Podoben postopek velja tudi za program Outlook.

<slika: filtriranje.tif> Filtriranje sporočil s pomočjo ključnih besed

Z uporabo obeh omenjenih postopkov lahko število prejete nezaželene pošte zmanjšamo, nikakor pa ne moremo pričakovati, da se je bomo popolnoma znebili. Toda bolje to, kot nič.

Obramba s specializiranimi programi

Poleg preventivnih ukrepov, ki zadostujejo le za silo, je za aktivno obrambo pred nezaželeno pošto nadvse priporočljiva obramba s specializiranimi programi. Naj že kar takoj omenimo, da rešitve, ki bi nas v celoti obvarovala pred poštno nesnago žal ni, saj so spamerji z metodami, ki ji uporabljajo, vedno korak pred svojimi žrtvami. Toda kljub vsemu se verjetno strinjate, da je veliko bolje, če priroma v naše poštne zaradi uporabe primerne programske opreme nekajkrat manj nezaželenih sporočil.

Kako specializirani programi za odstranjevanje nezaželene pošte sploh delujejo? Enostavne, predvsem pa starejše različice tovrstnih programov so se proti nenaročeni pošti borile predvsem s filtriranjem na podlagi izbranega korpusa ključnih besed, ki se pojavljajo v naslovu in telesu sporočila. Ker pa je takšna obramba precej luknjasta in povrh vsega še precej nezanesljiva (veliko popolnoma legitimnih sporočil se znajde v košu), uporabljajo napredne rešitve zapletene algoritme in filtriranje, ki deluje na podlagi statističnega proučevanja ogromnih arhivov znanega spama. Tovrstno filtriranje, ki se pojavlja tudi z imenom Bayesovo filtriranje (ang. Bayesian filtering), uporabljajo najbolj poznani filtrirni sistemi za obrambo pred nezaželeno pošto kot so SpamAssassin (spamassassin.apache.org), Spamnet (www.spamnet.org), ipd. Poleg veliko bolj učinkovitega filtriranja so naprednejši programi tudi veliko bolj zanesljivi pri svojem delovanju, saj so odstotek povsem legitimnih sporočil, ki so jih po krivici označili za spam, spravili na minimum.

Bayesova statistična analiza iz leta 1763 je osnova za klasificiranje dokumentov v kategorije. Bayesov teorem v kontekstu spama uporablja naslednjo formulo za izračun:
bayes
Opomba: P= verjetnost

Pri izbiri programa, ki vam bo pomagal odstranjevati nezaželeno poštom, vam svetujemo, da izberete takšen program, ki ima visok odstotek najdenih nezaželenih sporočil, čim manjši delež napačno označenih sporočil in takšen program, ki zagotavlja enostavno uporabo prek prijaznega uporabniškega vmesnika. Predlagamo vam, da si pred nakupom programa namestite na računalnik preizkusno različico in jo čimbolj temeljito testirate. V pomoč pri iskanju ustrezne zaščite pred nezaželeno pošto vam navajamo nekaj naslovov: iHateSpam (www.sunbelt-software.com), Mailwasher (www.mailwasher.net), SpamCatcher (www.aladdinsys.com), CA Anti-Spam (www.qurb.com), ChoiceMail (www.digiportal.com).

Kritični elementi poštnega sporočila

Za programsko opremo, ki se bori proti nezaželeni pošti, so najbolj kritični naslednji elementi poštnega sporočila:

  • sumljivo ime pošiljatelja (npr. Viagra Online)
  • večje število naslovov prejemnikov, ki jih pošiljatelj doda oziroma skrije v polje Bcc, tako da prejemnik sporočila ne more videti na katere naslove je bilo naslovljeno sporočilo
  • sumljiva domena v imenu pošiljatelja (npr. poker4ever.com, viagraonline.info)
  • sumljivi naslovi sporočila (npr. Free Online Poker, Lose weight, Low price Viagra)
  • sumljiva vsebina (npr. Canadian Online drugstore, Free credit, Free moratge)

Ker se lahko sumljivi načini pošiljanja in sumljiva vsebina pojavijo tudi v povsem legitimnih sporočilih, se lahko med nezaželeno pošto znajde tudi pošta, ki tja ne sodi. Poglejmo primer. Igralnica Hit razpošlje informativno ponudbo vsem svojim strankam in sicer na takšen način, da vse naslove vstavi v polje Bcc, v polje To pa da svoj naslov. Glede na to, da je že sam način pošiljanja sumljiv in glede na to, da sporočilo vsebuje tudi besedi poker in online gambling, ki se zelo velikokrat pojavita v nezaželenih sporočilih, obstaja velika verjetnost, da bo sporočilo označeno kot nezaželena pošta.

Kako se z nezaželeno pošto soočajo internetni ponudniki?

Če predstavljajo drugo obrambno črto pred nezaželeno pošto uporabniki, ki se bojujejo s preventivnimi ukrepi in s programsko opremo, pa so v prvi bojni liniji pravgotovo internetni ponudniki s svojimi varnostnimi mehanizmi in s strežniškimi programi proti nezaželeni pošti. Internetni ponudniki morajo namreč svoje poštne strežnike še posebej varovati pred pošiljatelji neželene pošte, saj so le-ti vseskozi na preži za strežniki, ki bi jih lahko zaradi napačnih nastavitev ali pa programskih napak izrabili za razpošiljanje nezaželenih oglasnih sporočil. Poleg nenehne skrbi za varnost in za obrambo pred nezaželeno pošto se morajo internetni ponudniki spopasti še z dodatnimi problemi. Eden izmed njih je ta, da morajo prepoznati pošiljatelja, ki je poslal kup nezaželene pošte, in pošiljatelja, ki je na nekaj tisoč naslovov svojih strank poslal najnovejšo ponudbo svojih izdelkov. Poštni strežnik mora torej znati ločiti kateri paket sporočil je dobronameren in kateri je pri prejemnikih nezaželen. Ker pa je ta ločnica velikokrat zelo zabrisana, ni seveda ni nič čudnega če se zgodi, da internetni ponudnik pomotoma blokira račun določenemu podjetju in mu tako do nadaljnjega onemogoči kakršnokoli pošiljanje sporočil.

Kljub temu, da že naši internetni ponudniki dostopa prestrežejo večino nezaželenih sporočil, se ji v našem poštnem predalu še vedno znajde veliko več kot bi si to želeli. Sprijazniti se je pač potrebno z dejstvom, da programi za odstranjevanje nezaželene pošte niso popolni kot tudi ne nezmotljivi. Filtracija sporočil lahko zagreni življenje tudi povsem legitimnim pošiljateljem naročene reklamne pošte, saj se lahko zgodi da zaradi filtrirne opreme njihova sporočila ne prispejo do poštnih predalov naslovnikov. Še tako napredni programi za prestrezanje nezaželene pošte se lahko namreč zmotijo in prestrežejo ter zbrišejo sporočila, ki jih ne bi smeli. Popolnega protismetnega program žal ni. Zaradi tega dejstva lahko malce posplošeno rečemo, da je dober tisti program, ki loči čimvečji delež nezaželenih sporočil ter hkrati napačno oceni kar najmanjše število sporočil. Gledano v celoti je vsekakor bolje, da prejmemo nekaj nezaželenih sporočil več, kot pa da nam program popolnoma legitimno sporočilo vrže v koš.

SiOL-ov sistem zaščite pred nezaželeno elektronsko pošto deluje tako, da na poštnem strežniku preveri dohodna sporočila, preden se le-ta shranijo v poštni predal. Če domneva, da so nezaželena, jih ustrezno označi in shrani v posebno mapo. Na ta način lahko uporabniki lažje in predvsem veliko hitreje ločijo zrno od plevela oziroma nezaželena e-sporočila od želene e-pošte. Storitev, ki varuje uporabnike pred nezaželeno pošto, je vključena v vse SiOL-ove storitvene pakete ADSL, vendar samo za osnovni e-poštni predal. Za vse dodatne e-poštne naslove ali z uporabnike, ki uporabljajo klicni dostop pa je možno zaščito pred nezaželeno elektronsko pošto uporabljati tudi kot plačljivo dodatno storitev (0,8346 EUR oz. 200 SIT mesečno za poštni predal).

Črne liste

Poleg nameščanja filtrov si internetni ponudniki v boju z nezaželeno pošto pomagajo tudi s ti. črnimi listami poštnih strežnikov, ki jih uporabljajo spamerji za pošiljanje neželene pošte. Tovrstnih seznamov strežnikov preko katerih v internet prihaja spam je kar nekaj: www.blacklistmonitor.com, www.spamcop.net, www.spamhaus.org. itd. Poleg tega obstajajo tudi seznami kot npr. www.ordb.org (ORDB – Open Relay DataBase), kjer lahko vsakdo preveri naslove nezaščitenih poštnih strežnikov, ki jih (lahko) izkoriščajo spammerji za razpošiljanje oglasne pošte. Glede na to, da se tovrstne liste redno vzdržujejo in dopolnjujejo jih večina »resnih« internetnih ponudnikov seveda upošteva, kar pomeni, da zavračajo vso pošto, ki prihaja iz strežnikov, ki se nahajajo na črnih listah.

Se pa lahko tudi najprevidnejšim ponudnikom zgodi, da se po krivici oziroma zaradi lastne neprevidnosti znajdejo na črni listi. Tako bi lahko npr. avstrijski internetni ponudnik uvrstil na črno listo našega največjega ponudnika internetnega dostopa, če bi bil njegov strežnik zlorabljen za masovno pošiljanje spama. Posledično se lahko torej zgodi, da je zaradi enega samega spamerja vsaj za nekaj časa onemogočena uporaba e-pošte vsem uporabnikom, ki so v celotni zadevi popolnoma nedolžni. Če se zgodi kaj takšnega, pa lahko seveda govorimo že o resni gospodarski škodi.

Sive liste

Ena izmed tehnik v boju proti nezaželeni pošti so tudi ti. sive liste (ang. greylisting). Poštni strežnik, ki uporablja sivo listo, ob sprejemu sporočila najprej preveri, če je pošiljatelj v preteklosti že poslal naslovniku sporočilo iz istega IP naslova. Če je sporočilo iz dotičnega IP naslova že prišlo do naslovnika, bo strežnik sporočilo posredoval v naslovnikov poštni predal, v nasprotnem primeru pa jo bo zavrnil in čakal na ponovno pošiljanje. Šele ko oddaljeni strežnik poskusi po malce daljšem času ponovno poslati sporočilo, se ga protismetni program “usmili” in spusti sporočilo skozi, hkrati pa si zapomni, da je na drugi strani “dober” pošiljatelj, kar pomeni, da bo v prihodnje pošto, ki bi prihajala od istega pošiljatelja in iz istega strežnika spuščal takoj naprej. Glede na to, da pošiljatelji nezaželene pošte kot naslov pošiljatelja največkrat uporabijo neveljaven naslov ali pa da si zaradi ogromnega števila poslanih sporočil ne želijo prejeti povratnega poročila o dostavi, pomeni, da zahteva po ponovnem razpošiljanju ne doseže poštnega strežnika pošiljatelja. Če pa strežnik ne dobi povratnega odgovora oziroma zahtevka za ponovno razpošiljanje pa vsa sporočila enostavno izloči. Na ta način se lahko poštni strežniki, ki uporabljajo sivo listo, precej uspešno borijo proti nezaželeni pošti.

Komu se lahko pritožite?

Kljub temu, da marsikateremu internetnemu uporabniku zaradi nezaželene pošte slej ko prej prekipi, se jih le redka peščica odloči za prijavo pristojenemu organu. Slovenskega pošiljatelja nezaželene pošte lahko prijavite na naslov Tržnega inšpektorata RS (www.ti.gov.si/), tujega pošiljatelja pa pristojnemu organu v državi izvora sporočila. Slednje pa predstavlja zaradi birokratskih ovir in iskanja pravega naslova pristojnega organa tudi precej veliko dodatno težavo zaradi tega, ker je spamerje velikokrat težko ali celo nemogoče izslediti (sploh če poslujejo preko držav z neurejeno zakonodajo, ali pa preko žrtev, ki so jim vdrli na računalnik). No kakorkoli že, če imate čas in potrplenje lahko prijavo naslovite tudi na naslov ponudnika internetnega dostopa preko katerega je prišla nezaželena pošta ali pa na naslov protispamovske organizacije SpamCop (www.spamcop.net). Kaj boste s prijavo dosegli je pa že drugo vprašanje. Vse skupaj namreč spominja bolj na Don Kihotovsko borbo z mlini na veter, saj se poleg neodzivnosti pristojnih organov vseprevečkrat srečamo tudi s preblagimi sankcijami kot je npr. ukinitev dostopa do interneta. Zaradi vsega navedenega je vprašanje ali se splača s takšnimi prijavami sploh zapravljati čas, saj se količina prejetega spama ne bo bistvena zmanjšala (večja verjetnost je, da se bo zaradi trenutnih tendenc hitro povečevala).

Zaznamki

One comment

  • med ponudniki spam filtrov velja omeniti še MailShell in SpamHouse, ki objavlja podatke o top spammerjih in top e-marketingarjih

    posebej bi poudaril namestitev filtra na gateway, preden pride do poštnega strežnika

    lpj

Dodaj odgovor

Your email address will not be published.

top