Nástroje proti reklamnímu odpadu Spam & antispam Nikdo o ně nestojí, ale známe je všichni: reklamní e-maily zaplavují naše poštovní schránky. Z deseti zpráv je jich osm nevyžádaných. Chip vám proto představí několik filtrů, které slibují ochranu před tímto reklamním balastem. Počet nevyžádaných reklamních e-mailů se v posledních dvanácti měsících rekordně zvýšil. Samozřejmě nikoli proto, že by uživatelé tolik toužili po reklamě ve svých poštovních schránkách, ale proto, že pro odesilatele je to levný způsob, jak oslovit miliony potenciálních zákazníků. A vyplatí se jim to, i když se ke koupi nabízeného výrobku nechá zlákat pouhé promile z oslovených. Eugene Kaspersky, vedoucí antivirového výzkumu ruské společnosti Kaspersky Labs, která se zabývá počítačovou bezpečností, odhaduje, že počet spamů byl na jaře letošního roku zhruba 60 až 70 procent z veškerých doručených e-mailů. Existují však i odhady, které spamu přisuzují dokonce ještě vyšší podíl. Kdo se jednou dostane na seznam spammerů, má pramalou naději, že tomuto datovému odpadu unikne. Některým uživatelům tak do elektronické poštovní schránky každý den proudí stovky nevyžádaných zpráv. Pro soukromého uživatele je to nanejvýš otravné, ale pro firmy jsou to velké náklady navíc. Zaměstnanci, kteří čistí své poštovní schránky od odpadu, totiž tvoří náklady, aniž by vykonávali jakoukoli produktivní činnost. Podle výpočtů Komise EU vynakládají jenom evropské firmy na vyhledávání a ničení elektronického odpadu každý rok 2,2 miliardy eur. CO SKUTEČNĚ POMÁHÁ, A CO NAOPAK NEMUSÍTE ANI ZKOUŠET Rozesílatelé nevyžádané reklamní pošty používají jeden důmyslný trik. Požádáte-li e-mailem o vymazání své e-mailové adresy z jejich databáze, je taková žádost považována pouze za potvrzení, že jste si jejich zprávu přečetli. Takto se tedy spamu nezbavíte - pomůže vám jedině kvalitní filtr. My vám ukážeme, jak se můžete účinně chránit a bránit. Vysvětlíme vám, jaké triky spammeři používají, a řekneme vám, jaká opatření plánují politici proti e-mailové reklamě. Nejjednodušší řešení - nastavení filtru v Outlooku podle pravidel - nemusíte ani zkoušet. Tento způsob boje proti spamu je totiž neúčinný a do vaší poštovní schránky i přes tyto filtry proniká příliš mnoho nevyžádané pošty. Navíc časová náročnost údržby a aktualizace těchto filtrů se v podstatě vyrovná manuálnímu mazání doručených zpráv. LEPŠÍ NEŽ OUTLOOK: ZNÁMÍ SPAMMEŘI KONČÍ NA ČERNÉM SEZNAMU Podstatně lepší než filtry zabudované v Outlooku jsou filtry, které používají například aplikace SpamPal, SpamAssassin nebo MailWasher a které jsou založeny na tzv. blacklistech (černých seznamech). Při tomto způsobu obrany proti spamu hlídkuje filtr mezi poštovním serverem vašeho poskytovatele připojení a poštovním klientem ve vašem počítači, takže každý e-mail musí nejprve projít kontrolou podle černého seznamu. Jak to funguje? Program porovnává každý doručený e-mail s databázemi poskytovatelů DNSBL (blacklistů sestavovaných podle DNS), které jsou k dispozici zdarma. Tyto databáze poskytují černé seznamy, tedy seznamy, ve kterých jsou nedůvěryhodné IP adresy, údaje o odesílateli, a dokonce i celé internetové domény. Pokud informace v záhlaví zprávy odpovídá záznamu v černém seznamu, označí antispamový program e-mail jako reklamu. Tato metoda slibuje již výrazně vyšší úspěšnost než filtrování pomocí poštovního klienta. Na druhou stranu však představuje i vyšší riziko chyby. Proč? S údaji v černých seznamech se porovnává každá příchozí zpráva, a tak se může stát, že se na černý seznam dostane i nevinný odesílatel, jehož zprávy, které jsou vlastně "vyžádané", jsou pak vytříděny jako spam. To se před časem stalo i poštovní službě GMX, která se díky chybné konfiguraci dostala na černý seznam. E-maily od zákazníků GMX najednou přestaly adresátům chodit. Poskytovatele poštovních služeb pak stálo obrovské úsilí dosáhnout toho, aby byl jeho záznam z černých seznamů zase odstraněn. Důvodem pro možné "nespravedlivé" záznamy v černých seznamech je to, že černé seznamy často vycházejí z hlášení uživatelů. Pokud velký počet uživatelů označí hromadně rozesílanou zprávu GMX jako spam, dostane se IP adresa serveru GMX na černý seznam a je následně blokována. NÁSTROJE ZADARMO: spampal.org; www.spamassassin.org, www.mailwasher.net Touto metodou lze odfiltrovat asi 80 % nevyžádané pošty. FILTRY SPAMU, KTERÉ SE UMĚJÍ UČIT: BAYESOVSKÝ FILTR ČTE VAŠI POŠTU Filtrování na základě bílých a černých seznamů je jen tak kvalitní, jak kvalitní jsou databáze DNSBL. Tyto databáze se však neřídí tím, jaké konkrétní zprávy dostáváte vy. Nejlepších výsledků lze tudíž docílit především používáním filtrů, které se umějí učit. Pracují s mírami pravděpodobnosti podle tzv. Bayesova teorému (Thomas Bayes byl anglický matematik). Zní to odborněji, než jak tomu doopravdy je. Bayesovský filtr vychází z toho, že každé slovo použité v e-mailové zprávě má určitou pravděpodobnost výskytu. Například kombinace slov "penis enlargement" se s vysokou pravděpodobností objeví pouze v nevyžádané reklamní poště, zatímco u spojení "včera v hospodě" lze relativně spolehlivě předpokládat, že se jedná o soukromou poštu. Pomocí pravidel, která kdysi stanovil Bayes, počítá bayesovský filtr celkovou pravděpodobnost, která určuje, zda e-mail je, či není spam. Čím vyšší je pravděpodobnost v určitém směru, tím jasněji je zpráva klasifikována jako obyčejná, nebo naopak jako nevyžádaná. Jedině pokud nelze určit žádnou tendenci, nastupuje filtr slov, který prohledá zprávu podle typických výrazů a spojení používaných ve spamu. Každý uživatel má svůj názor na spam, a tak bayesovský filtr bezprostředně po nainstalování netuší, jak má e-maily vlastně hodnotit. Musí se tedy nejprve naučit, co se vám líbí, a co ne. To znamená, že musíte 20 až 30 zpráv manuálně ohodnotit jako spam nebo ham (tedy soukromé a firemní e-maily a vyžádané obchodní nabídky), čímž vytvoříte základní databázi vyžádaných a nevyžádaných zpráv. Po této úvodní hodině je bayesovský filtr už z 80 až 90 procent schopen poznat, zda je doručená zpráva vyžádaná. Vytváří si databázi, do které ukládá nalezená slova s příslušnou mírou pravděpodobnosti. Výsledkem této "výuky" tak může například být, že slova jako "sex", "viagra", prodloužení" nebo "výdělek" mají velmi vysokou pravděpodobnost výskytu ve spamu, zatímco slova jako "práce", "volno", "porada" nebo "kino" budou spíše ukazovat na vyžádanou poštu. Při analýze každého dalšího e-mailu porovnává filtr slova v e-mailové zprávě s uloženými výrazy a ze všech získaných poznatků pak počítá celkovou pravděpodobnost. To nejlepší ale je, že se bayesovský filtr neustále učí. Pokud udělá chybu, můžete nesprávné zařazení slova opravit. Kvalitně vycvičený systém se dokáže strefit až v 99 % případů. Navíc se při neustálém zdokonalování snižuje i pravděpodobnost tzv. "false positives", tedy e-mailů, které byste rádi dostali, ale filtr je vinou nesprávné interpretace vyhodnotí jako spam. Seznam bayesovských filtrů najdete v rámečku. Funkci těchto filtrů však bohužel znají i spammeři, a tak se snaží ošálit je stále novými a novými taktikami. SPOLEČNÝ BOJ PROTI SPAMU POMOCÍ PEER-TO-PEER APLIKACÍ Nežádoucí reklamní zprávy se šíří geometrickou řadou, a tak se k boji proti nim používají i metody z oblasti peer-to-peer komunikace. Programy jako Cloudmarks SpamNet nebo Razor pracují na jednoduchém principu: každý, kdo identifikuje nějaký spam, varuje ostatní uživatele. Nevyžádaná zpráva se obvykle rozesílá v tisících a milionech identických kopií. To znamená, že podle obsahu zprávy lze vypočítat kontrolní součet. Pokud e-mailový klient s odpovídajícím vybavením vypočítá kontrolní součet pro každou novou elektronickou zprávu, může být tento digitální otisk porovnán s centrálním antispamovým serverem. Pokud je hromadná zpráva ještě neznámá, může ji uživatel označit jako reklamu a poslat na server její kontrolní součet. Tato metoda funguje velmi dobře především proto, že uživatelé jsou nevyžádanou poštou zaplavováni dvacet čtyři hodin denně na celém světě, a tak posílají do databází neustále další a další kontrolní součty. Díky této "společné péči" jsou informace o nevyžádaných e-mailech k dispozici prakticky v reálném čase. NÁSTROJE ZADARMO: www.cloudmark.com razor.sourceforge.net Touto metodou lze odfiltrovat až 95 % spamu. NOVÉ METODY - ZAVALIT NEVYŽÁDANOU POŠTOU SPAMMERY Ve snaze vypořádat se s tímto problémem vyvíjejí postižení uživatelé i strategie, které mají zasáhnout přímo odesílatele - především finančně. Zajímavý způsob nabízí aplikace MailWasher s funkcí "Bounce". Nevyžádané e-maily se nemažou, nýbrž automaticky se posílají zpět odesílateli. Trik spočívá v tom, že taková odpověď na spam se tváří, že adresa příjemce je neplatná. Autoři tohoto programu počítají s tím, že při vyhodnocování těchto vrácených zpráv se bude spammer domnívat, že adresa (už) neexistuje, a tak ji vymaže ze svého seznamu. Má to i jeden velmi žádoucí vedlejší efekt. Pokud tuto funkci začne využívat větší počet uživatelů, může se stát, že se sám odesílatel dostane pod palbu vracených zpráv a jeho poštovní server se pod takovou tíhou zhroutí. Na druhou stranu ale hrozí, že tato funkce dožene na pokraj nervového zhroucení i nevinné. Jen zřídkakdy rozesílají spammeři reklamní poštu pod svojí skutečnou adresou - většinou je adresa odesílatele falešná. Vlna vracených zpráv tak může zasáhnout i někoho, kdo s rozesílaným spamem nemá nic společného. NÁSTROJE ZADARMO: www.mailwasher.net Tímto způsobem lze odfiltrovat až 99 % spamu. VLASTNÍ POŠTOVNÍ SERVER: JAK OKRÁST SPAMMERY O ČAS Lze také nastavit poštovní server jako past na spammery (www.iks-jena.de/mitarb/lutz/usenet/teergrube.html). Server je pomocí speciálních příkazů nakonfigurován tak, aby udržoval spojení přes protokol SMTP po nezvykle dlouhou dobu, aniž by došlo k přerušení spojení. Takovým serverům se říká "dehtové jámy". Kdyby jich na internetu existoval dostatečně velký počet, došlo by k zablokování SMTP portu ve spammerově počítači, který by pak nemohl odeslat ani jednu zprávu. To by pro něj byla pohroma, protože peníze si vydělá pouze tehdy, když během krátké doby rozešle velký počet zpráv. Užitečný může být i nápad porovnávat všechny odkazy, které se vyskytují v nevyžádané poštovní zprávě, s černými seznamy (DNSBL). Pokud se ve zprávě objeví nežádoucí URL, speciální filtr stránku nejlépe ihned několikrát po sobě otevře. To vede ke zvýšenému datovému provozu na serveru spammera, za který pak musí platit výrazně vyšší poplatky. Kdyby tento filtr (tzv. "filtr, který vrací útok") používal i jen každý desátý uživatel, čelili by rozesílatelé spamu zvýšeným nákladům bez reálných objednávek. Mohlo by to znamenat i konec tohoto způsobu vydělávání peněz. Podrobnosti o tom, jak tyto útočné filtry fungují, popisuje Paul Graham, prognostik bayesovského filtrování, na své internetové stránce www.paulgraham.com/ ffbfaq.html. INFORMACE: www.iks-jena.de/mitarb/lutz/usenet/teergrube.html OCHRANA PROTI SPAMU NA STRANĚ PROVIDERA Ne každý je schopen či ochoten instalovat si do svého počítače filtr spamu a neustále ho "trénovat". V takovém případě se nabízí přenechat tuto práci poskytovateli poštovního serveru. V současné době už antispamovou ochranu nabízí každý významnější provozovatel poštovního serveru, neboť tato funkce je důležitým marketingovým a prodejním argumentem. GMX nabízí "sedminásobnou, vysoce účinnou ochranu, která snižuje počet nevyžádaných reklamních e-mailů až o 98 %". A skutečně: kombinace jednotlivých modulů, jako např. bayesovského filtru, analýzy záhlaví zprávy, černých a bílých seznamů a porovnávání s databázemi DNSBL, se může pochlubit velmi dobrými výsledky, ovšem pouze v případě placeného poštovního účtu (od 2,99 eura měsíčně). Pouze placený poštovní účet totiž nabízí i bayesovský filtr. Hotmail zase nabízí ochranu proti spamu, která "díky technologii filtrů odmítne každý den 2,4 miliardy nevyžádaných e-mailů. To odpovídá zhruba 80 % všech poštovních zpráv, které jsou doručeny na MSN servery". Uživatel si může u této služby, která je založena na technologii filtrování SmartScreen, nastavit jeden ze tří stupňů ochrany: jsou označeny jako "Standardní", "Vyšší" a "Exkluzivní". Za tímto nastavením se skrývá kombinace několika metod a postupů, mj. bílý seznam a výpočet pravděpodobnosti založený na Bayesovu teorému. Bohužel však nemá každý uživatel svůj vlastní učící se filtr. Pravidla hodnocení reklamních e-mailů jsou totiž uplatňována jednotně u všech účtů služby Hotmail. Yahoo používá k vytřídění podezřelých e-mailů službu SpamGuard. Tento portál navíc začal nedávno nabízet až 500 adres pro spam, které sice přeposílají zprávy na hlavní účet, ale v případě nutnosti je lze kdykoli zrušit. AOL integruje bayesovský filtr přímo do poštovního klienta. Tvrdošíjným rozesílatelům spamu navíc komplikuje situaci tým specialistů. Těm mohou uživatelé hlásit nevyžádané reklamní zprávy. Jakmile se začnou množit stížnosti na některého z rozesílatelů reklamy, provozovatel poštovního serveru ho zablokuje. Freenet používá k blokování spamu černý seznam. Míru ochrany lze nastavit individuálně. Na nejnižší úrovni jsou zablokovány e-maily, které jsou odesílány ze známých open relay serverů, tedy serverů, které nejsou chráněny proti hromadnému rozesílání pošty. Na nejvyšší úrovni ochrany jsou e-maily filtrovány podle IP adres. Server zablokuje všechny odesílatele, kteří někdy v minulosti už nevyžádanou poštu rozesílali. BUDOUCNOST: BLOKOVÁNÍ POŠTOVNÍCH SERVERŮ A ŽALOBY NA SPAMMERY Rozesílatelé spamu ani jejich oběti si zatím stále nemohou vydechnout. Obě strany neustále vyvíjejí nové metody a techniky, jako by tušily, že se tento závod vlastně nedá vyhrát. Přesto se objevují stále nové nápady. Například softwarový gigant Microsoft by rád prosadil svůj vlastní antispamový standard s názvem "Caller-ID". Jeho princip spočívá v tom, že odesílatel e-mailu by měl IP adresu svého poštovního serveru v systému DNS zveřejnit ve zvláštním formátu definovaném Microsoftem. Příjemce e-mailu by si pak mohl ověřit, zda je odesílající poštovní server zapsán v systému DNS, a v případě nutnosti označit zprávu jako spam. Vlastně se jedná pouze o další zdokonalení známých černých seznamů. Do boje proti spamu se však zapojují i vlády. Například americký Kongres schválil počátkem roku zákon, který stanovuje velmi přísná opatření proti rozesílatelům nevyžádané pošty. Hrozí jim pokuty až do výše šesti milionů dolarů nebo trest odnětí svobody až na pět let. Společnosti AOL, Microsoft, Earthlink a Yahoo, čtyři největší američtí poskytovatelé on-line služeb, podaly na základě tohoto nového zákona už několik stovek soudních žalob proti spammerům. Spolupráce konkurentů se sice zrodila z nouze, ale zároveň je naprosto nezbytná. Spammerům je totiž úplně jedno, čí zákazníky bombardují nevyžádanou reklamní poštou. Přesto je tato spolupráce pouze první váhavý krůček, pokud má být problém zvaný spam jednoho dne vyřešen. Sebekvalitnější zákony v Německu nebo v USA budou uživatelům internetu k ničemu, jestliže reklama na viagru bude přicházet z Indonésie nebo z Kajmanských ostrovů. Dieter M. Mayer, autor@chip.cz SPAM U NÁS... Zatímco v některých případech nás náš rodný jazyk brání proti reklamním útokům (např. u vyhledávačů), v případě reklamy trpíme stejně jako zbytek civilizovaného světa. Pokud se však na spam díváte skrz brýle freemailů, určitě jste si všimli podstatného zlepšení situace. Pro velké množství freemailů je spam stále ještě problémem, ale u některých (email.cz, seznam.cz) se se spamem téměř nesetkáte. Patříte-li mezi ty smutnější majitele freemailových kont, zkuste několik tipů, jak se spamem bojovat. 1 Pokud si dopisujete pouze v rámci naší republiky, můžete zkusit blokovat všechny dopisy kromě těch z domény .cz. V poslední době sice spamy adresu odesilatele stále častěji falšují, ale i tak většina z nich pochází z domény .com. Jejím zablokováním tak můžete spam omezit až o 70 %. 2 Druhým, ovšem nikoliv druhořadým krokem by měl být update vašeho Outlooku. Microsoft v poslední době vyhlásil spamu tvrdý boj, takže byste na adrese office.microsoft.com mohli narazit na důležité vylepšení svého poštovního klienta. 3 Vyzkoušejte kombinaci pravidel v Outlooku a v článku zmiňovaných filtrů, která by mohla srazit spam na kolena. Zkuste odhalit základní rysy spamu, který vám chodí, a odlišnosti od ostatní pošty (jazyk, předmět, velikost...), čímž zjednodušíte filtrování zpráv... Boj se spamem je prozatím nekonečný - dva triky odhalíte a objeví se tři nové. Ale nebojte se - v tomto boji nejste sami. O tom se můžete přesvědčit i na webu www.antispam.cz, který by měl být cílem každého, komu není spam lhostejný. CO DĚLAJÍ POLITICI? POTŘEBUJEME MINIMÁLNÍ STANDARDY PRO PROVIDERY Komise EU chce rozšířit boj proti nežádoucímu obsahu na internetu. V polovině března byl navržen program za 50 milionů eur, který by měl běžet čtyři roky. Tento ambiciózní projekt nese název "Akční plán pro bezpečnější internet" (europa.eu.int/information_society/programmes/iap/index_en.htm). Měl by být realizován v letech 2005 až 2008 a jeho cílem je podporovat účinný boj proti "nelegálnímu a škodlivému obsahu", např. dětské pornografii, rasismu a spamu. "Děti mají právo na volný přístup na internet, zapojovat se do internetových diskusí, učit se nebo si na internetu hrát," prohlašuje komisař EU Erkki Liikanen. Program se bude zaměřovat na zdokonalování technických možností boje proti nežádoucímu obsahu a na budování povědomí občanů o bezpečném používání internetu. Měl by tedy oslovovat především rodiče, učitele a děti. NEJLEPŠÍ FILTRY Bayesovské filtry jsou považovány za nejúčinnější zbraň proti spamu. Chip pro vás sestavil přehled těch nejschopnějších freewarových programů a řešení na bázi open source. Postup, jak filtr začlenit do svého systému, najdete na příslušných internetových stránkách. * Spamihilator, freeware www.spamihilator.com * POPFile, open source popfile.sourceforge.net * SpamBayes, open source spambayes.sourceforge.net * InBoxer, 23 eur www.inboxer.com * Outclass, freeware www.vargonsoft.com * Bogofilter, open source bogofilter.sourceforge.net * Squirrelmail, open source www.squirrelmail.org * Spammunition, freeware www.upserve.com * K9, freeware www.keir.net/k9.html JAK TO FUNGUJE OPTIMÁLNÍ TRÉNINK PRO BAYESOVSKÝ FILTR Dobře vycvičený bayesovský filtr funguje jako účinný likvidátor spamu. Následující tipy vám pomohou při jeho optimálním tréninku: * Připravte si základní "cvičnou" databázi tvořenou žádoucími ("ham") a nevyžádanými ("spam") zprávami. Na začátek stačí asi 30 e-mailů. * Podíl obou typů zpráv by měl být přibližně stejný. * Databázi filtru omezte zhruba na 1000 e-mailů. Příliš velké indexy totiž zpomalují systém, a přitom nijak nezvyšují míru úspěšného rozpoznání spamu. * Pokud při třídění e-mailů na dobré a špatné odhalíte nějaké chyby, měli byste je ihned opravit. V žádném případě je neignorujte, jinak se bude bayesovský filtr učit podle nesprávných příkladů. * Pokud je pro vás důležitá rychlost, měli byste databázi filtru pravidelně mazat a filtr znovu učit, neboť vlastnosti spamu se rychle mění. * Neustále učte filtr tím, že budete nesprávné označení zpráv ručně opravovat. Jedině tak může systém reagovat na spam rychle. Jinak se ve vaší složce Doručená pošta budou stále častěji objevovat i reklamní zprávy. TRIKY SPAMERŮ Rozesílatelé spamu hledají nové a nové cesty, jak oklamat neustále zdokonalované filtry a protlačit svůj reklamní odpad až do schránek uživatelů. Mnohé z těchto triků jsou zákeřné, a proto bývají úspěšné. Jiné se naopak pouze snaží zjistit, zda byla zpráva skutečně doručena adresátovi. Jedno je však jisté. Triky spammerů komplikují rozpoznávání nevyžádané pošty i těm nejpropracovanějším nástrojům. FALEŠNÁ BELETRIE Právě k oklamání učících se bayesovských filtrů obsahuje stále více nevyžádaných reklamních e-mailů například několik vět, které jsou poskládány ze zcela nesmyslných a nesouvisejících slov, jejichž výsledkem je nesrozumitelný blábol (anglicky se tomu říká "filter-fouling gibberish", tedy bláboly na zmatení filtru). Bayesovské filtry analyzují doručenou poštu a počítají pravděpodobnost spamu na základě obsažených slov. Tato nesmyslná, ale cíleně vkládaná textová pole pak snižují míru pravděpodobnosti, že jde o spam - samozřejmě pokud je netvoří slova, která se typicky vyskytují v nevyžádaných reklamních e-mailech. Filtr takovou zprávu pak spíše označí jako osobní zprávu. Kritéria pro označení zprávy jako osobní se však u každého uživatele a jeho trénovaného bayesovského filtru liší, a tak lze filtr naučit, aby tuto strategii zmatení dokázal prokouknout. Navíc textová pole, která se ve spamu vyskytují, jsou zpravidla v angličtině. Navíc si těchto nesmyslných seznamů slov uživatel při čtení zprávy ihned všimne. Spammeři jsou proto nuceni maskovat tyto textové pasáže formátováním ve stejném barevném odstínu, jaký má barva pozadí. Bohužel se ale může stát, že slova, která se běžně vyskytují v soukromých e-mailech, filtr vyhodnotí jako spam (tzv. false positive - falešný spam). OTEVŘENÁ VRATA Další často používaný trik je využívání open relay a proxy serverů k maskování adresy odesílatele. Open relay servery jsou poštovní servery, přes které mohou spammeři hromadně rozesílat e-maily, aniž by se museli nejprve přihlásit jako uživatelé. Funguje to do té doby, než provozovatel serveru a antispamové systémy odhalí jejich IP adresy a zablokují je. Proxy servery jsou servery, které ukládají data z komunikace na bázi protokolu HTTP. Některé servery však mohou také "předávat" i další protokoly, např. SMTP, a tak mohou být zneužívány k maskování adres odesílatelů. Proto spammeři hledají neustále nové, nechráněné open relay a proxy servery, aby je využili k anonymnímu rozesílání pošty. Bohužel dodnes existuje hodně neodborně nastavených serverů, které se stávají snadnou obětí profesionálních spammerů. Tyto servery tak vlastně podporují spam. NEVIDITELNÍ BROUCI Oblíbeným trikem spammerů je používání tzv. web bugs neboli internetových brouků, kteří slouží k ověřování e-mailových adres. Web bug je miniaturní grafika, obvykle velikosti 1 x 1 pixel, která je schovaná v e-mailové zprávě. Trik spočívá v tom, že než se grafika v náhledovém okně poštovního programu zobrazí, musí si ji poštovní program stáhnout ze serveru odesílatele. Díky tomuto požadavku pak odesílatel ihned ví, že daná e-mailová adresa existuje. Získá tak další ověřenou adresu, na kterou může v budoucnu posílat svůj reklamní odpad. VÝTVARNÉ UMĚNÍ E-maily, které obsahují pouze obrázek, často filtrovací programy nedokážou jako spam identifikovat. Teprve při prohlížení obrázku uživatel zjistí, co mu to vlastně přišlo - většinou klasický nevyžádaný reklamní e-mail převedený do grafického formátu. Bayesovský filtr pak má jedinou šanci - filtrovat zprávu podle slov v poli Předmět (Věc) .