Zaklφnadla na spam
Poslanci schvßlili 29. Φervence 2004 zßkon o zßkazu si°enφ nevy₧ßdanΘ elektronickΘ poÜty, takzvanΘho spamu. Nßzory na toto rozhodnutφ jsou r∙znΘ. A¥ ji₧ prezident °ekne ano Φi ne a zßkon projde Φi nikoli, faktem z∙stßvß, ₧e se spamy budeme prost∞ muset nadßle poΦφtat. Z toho vychßzφ struΦnß rekapitulace nßstroj∙, kterΘ mohou spam blokovat.
Ma₧eme, klejeme a zase ma₧eme... Ano necht∞nΘ e-maily. Spam nenφ zdaleka zprofanovanΘ a zbyteΦnΘ tΘma. V₧dy¥ poΦet nevy₧ßdanΘ reklamy v e-mailov²ch klientech nenφ normßlnφ. Jak k tomu p°ijdu, abych strßvil likvidacφ nevy₧ßdanΘ elektronickΘ poÜty n∞kolik desφtek minut ze svΘho ka₧dodennφho Φasu? Kdy₧ Ülo o jednu Φi dv∞ vtφravΘ zprßvy, jeÜt∞ jsem to ustßl. Ale v e-mailovΘ schrßnce se mi objevilo denn∞ a₧ osmdesßt spam∙! P°istoupil jsem k blokovßnφ a v∞°te, problΘmy mßm te∩ minimßlnφ. Podle antivirovΘ spoleΦnosti MessageLabs bylo loni nevy₧ßdanou reklamou 56 mail∙ ze sta. O rok d°φve to bylo 34 procent zprßv! Tedy, spam∙ pr² neustßle p°ib²vß. Co s tφm? V²robce Viagry bude spamery ₧alovat, naÜi poslanci schvßlili antispamov² zßkon. StaΦφ podobnΘ aktivity na tento problΘm? UrΦit∞ ne! Prevence je p°edevÜφm v nßstrojφch, kterΘ dokß₧φ ·Φinn∞ spam blokovat.
Paragrafy na spam, ach jo!
Nov² Φesk² zßkon, kter² schvßlil Senßt, poΦφtß s tφm, ₧e ten, kdo bude rozesφlat e-mailem nevy₧ßdanou inzerci nebo reklamnφ sd∞lenφ, m∙₧e vyfasovat a₧ desetimilionovou pokutu od ┌°adu pro ochranu osobnφch ·daj∙. Zßkon chce krom∞ toho podle evropsk²ch sm∞rnic ·pln∞ zakßzat rozesφlßnφ nevy₧ßdan²ch reklamnφch e-mail∙. LidΘ by elektronickou poÜtou dostßvali obchodnφ sd∞lenφ jen pokud s tφm budou v²slovn∞ souhlasit. Sßm ministr Vladimφr Mlynß°, kter² je p°edkladatelem, se ale nechal slyÜet, ₧e nev∞°φ v ·plnΘ potlaΦenφ spamu. Z jeho funkce chßpu, ₧e prost∞ n∞co podnikl. Jen₧e, zdß se mi, ₧e to bude boj s v∞trn²mi ml²ny. U₧ proto, ₧e p°es devadesßt procent (i vφce) spamov²ch e-mail∙ k nßm pronikß ze sv∞ta. Jak tam chceme p∙vodce spamu pronßsledovat? Tak₧e v²sledek minimßlnφ, pouze p°ibude administrativa na potφrßnφ spamu, jen₧e obßvßm se, ₧e nebude adekvßtnφ docφlenΘmu v²sledku. ╚eskΘ trestnφ prßvo se sice na spamming vysloven∞ nedφvß jako na trestn² Φin, avÜak na toho, kdo se zam∞°uje na tuto Φinnost, m∙₧e b²t uvalen paragraf º178 Trestnφho zßkona. Pokud tedy poskytne e-mailovou adresu spamerovi t°etφ osoba. A to jsou velmi ΦastΘ p°φpady. Pokuta m∙₧e Φinit a₧ 10 milion∙ korun. Zßkon n∞jak² mßme, ale je vyu₧φvßn? Nedopadne novß verze podobn∞?
Platit za spam?
V poslednφ dob∞ se objevil nßvrh na placen² spam. Podle Jana Kulveita ze serveru Krypta.cz, by to m∞lo fungovat tak, ₧e ka₧d² odesilatel e-mailu by za odeslßnφ elektronickΘho dopisu zaplatil jednu korunu Φeskou. P°φjemce se pak rozhodne, zda p°ijat² dopis poklßdß za spam, Φi nikoli. Jestli₧e nep∙jde o spam, koruna se vrßtφ odesilateli. Pokud to je spam, koruna z∙stane p°φjemci (tedy jako odm∞na, ₧e si reklamu p°eΦetl). Tudφ₧ ka₧d² nevy₧ßdan² dopis bude odesilatele stßt korunu. To vÜak je ji₧ obchodovßnφ na internetu, tak₧e podφl z toho bude pravd∞podobn∞ vy₧adovat provozovatel p°ipojenφ. Jak by to dßle konkrΘtn∞ bylo, o tom jsem nezφskal informace. Nßpad to urΦit∞ nenφ zcela k zahozenφ, ale pokud by se ujal, vym²tφ nßm celkov² problΘm spamu? Troufßm si op∞t °φci, ₧e ne.
Cesty a cestiΦky spamu
Nechci opakovat mnohokrßt jinde vy°ΦenΘ. Spam je samoz°ejm∞ velkΘ zlo obchodovßnφ na internetu. Spam zaplavuje internet statisφci exemplß°i jednΘ a tΘ₧e zprßvy! Tedy odesφlatel mß minimßlnφ nßklady. Na druhΘ stran∞ vÜak takovΘ organizovanΘ rozesφlßnφ reklamy zp∙sobuje konkrΘtnφm firmßm ztrßty v produktivit∞ prßce. DalÜφ ztrßty vznikajφ nßm u₧ivatel∙, tφm, ₧e nep°φmo platφme za stahovßnφ e-mail∙, i za Φas v∞novan² jejich Φtenφ a mazßnφ. To, ₧e si obΦas rßd p°eΦtu pßr desφtek spam∙ v e-mailovΘ poÜt∞ je pravda, ale vÜeho moc Ükodφ!
Spam ze sv∞ta mß totßlnφ p°evahu...
Spame°i, kte°φ rozesφlajφ nevy₧ßdanou reklamu, se samoz°ejm∞ takΘ sna₧φ, aby byli neposti₧itelnφ. Mnozφ se ohßn∞jφ tφm, ₧e adresßti se zaregistrovali dobrovoln∞ (opt-in). Seznamy zφskßvajφ nap°φklad z "registraΦnφch databßzφ" jin²ch firem. A tu jsme u nezßkonnΘ aktivity, na kterou je metr i v souΦasnΘm ΦeskΘm zßkon∞. Jak jsem vÜak ji₧ poznamenal, zmφn∞ny º178 je jaksi v ╚eskΘ republice zapomenut, nenφ prost∞ vyu₧φvßn!
Jak nastavit bariΘru?
Co tedy krom∞ zßkona podniknout proti nar∙stajφcφmu spamu? To je otßzka, nad kterou si lßmou hlavu celΘ t²my odbornφk∙. Dnes u₧ je jasnΘ, ₧e zam∞°ovat se na hlaviΦky e-mail∙ a po°ßdat tφmto zp∙sobem hon na zkuÜenΘ spamery je mo₧nΘ, ale mßlo ·ΦinnΘ. Nehled∞ k tomu, ₧e t°eba From:, co₧ znamenß od odesφlatele, lze jednoduÜe zfalÜovat, stejn∞ jako i zbytek hlaviΦky. Nechci zdr₧ovat vÜeobecn∞ znßm²mi fakty. Chci jen p°ipomenout skuteΦnost, ₧e spame°i majφ vynikajφcφ technologickΘ znalosti. Na frekvenci spamu se podφlejφ erudovanφ a technicky kompetentnφ lidΘ. To je t°eba mφt na pam∞ti! Tudφ₧ spame°i dokß₧φ obejφt sebelepÜφ zßkon. Proti nim m∙₧eme jφt pouze a jedin∞ jejich vlastnφ zbranφ - vysokou profesionalitou a ryze technick²mi prost°edky s nimi₧ pracujφ!
Od primitivnφch postup∙...
Jak to b∞₧n∞ chodφ? VßÜ poÜtovnφ klient obdr₧φ e-mail z adresy, kterß v∙bec nemusφ existovat. TakΘ m∙₧e mφt spamer vlastnφ server, kter² se vydßvß za server z Austrßlie, nebo prost∞ sma₧e hlaviΦky mailu a tφm odstranφ informace o p∙vodnφm odesφlateli. Jestli₧e p°ijat² spam nemß v kolonce From (odesφlatel) uvedenou adresu, n²br₧ n∞jakou p°ezdφvku, doporuΦuji nap°φklad v Outlook Expressu zjistit (jmΘno@_server) v hlaviΦce e-mailu a pak jej zablokovat. Poznamenßvßm, ₧e jde opravdu o primitivnφ a mßlo ·Φinn² zp∙sob, avÜak pro po°ßdek jej uvßdφm:
- V klientu Outlook Express klepn∞te prav²m tlaΦφtkem myÜi na necht∞nou zprßvu, jejφ₧ p°φjem mφnφte pro p°φÜt∞ zakßzat. V kontextovΘm menu p°ejd∞te na volbu | Vlastnosti | Podrobnosti |.
- Objevφ se informaΦnφ okno, takzvanß hlaviΦka e-mailu. Zde m∙₧ete pßtrat po autorovi zprßvy v obyΦejnΘm textovΘm souboru.
- Prvnφ °ßdek Path ukazuje, kdo je s nejv∞tÜφ pravd∞podobnostφ odesφlatelem vaÜeho spamu. Tato adresa vÜak nemusφ b²t skuteΦnß! M∙₧e jφt o fake mail (faleÜnou zprßvu). SkuteΦnß adresa v∞tÜinou sφdlφ vedle ·daje Received. P°i putovßnφ v sφti toti₧ zanechßvß ka₧d² server, jeho₧ rukama zprßva projde, v hlaviΦce e-mailu (pozor, ne samoz°ejm∞ v textu) svoji stopu. V∞tÜinou je to poslednφ Received v °ad∞, z n∞ho₧ zjistφme ISP, p°es n∞j₧ byla zprßva poslßna.
- Tedy, pozor! A₧ poslednφ °ßdek "Received" by m∞l obsahovat IP adresu skuteΦnΘho odesφlatele spamu, jak je to vid∞t na obrßzku (nemusφ to ale platit v₧dy).
- PotΘ vyu₧ijeme zjiÜt∞nΘ domΘnovΘ jmΘno k zablokovßnφ p°φjmu. To m∙₧eme ud∞lat v Outlooku pomocφ volby, kterß zakazuje p°ijetφ zprßvy podle textu v kolonce Subject. Tento zp∙sob vÜak nenφ p°φliÜ spolehliv², proto₧e spame°i mohou tento text v p°φÜtφ zprßv∞ zm∞nit a spam nezachytφme. Proto postupujme rad∞ji tak, ₧e op∞t v Outlook Express aktivujeme: | Nßstroje | Pravidla zprßvy | Seznam blokovan²ch u₧ivatel∙ |, zvolφme zßlo₧ku Blokovanφ odesφlatelΘ, klepneme na tlaΦφtko P°idat a do kolonky Adresa napφÜeme e-mailovou adresu (pro jistotu takΘ zjiÜt∞nou domΘnu), kterou chcete zablokovat.
... k chyt°ejÜφm blokßdßm
Vedle softwarov²ch produkt∙ na potφrßnφ spamu, jak²m je nap°φklad Mimesweeper.cz, m∙₧eme v boji proti spamer∙m pou₧φt dalÜφ postupy. Jak znßmo, spame°i "₧ijφ" z p°φsunu IP adres. Z t∞ch rozesφlajφ e-mailovou poÜtu. Teoreticky mßme urΦitou kontrolu. Zdroj spamu se statickou adresou se s nejv∞tÜφ pravd∞podobnostφ objevφ na serveru Antispam.cz blacklis. Je to Φernß listina, kde najdete konkrΘtnφ p°φpady spammingu (z ╚R i ze sv∞ta), vΦetn∞ jejich p∙vodc∙. OvÜem za podmφnky, ₧e si dß n∞kdo prßci a podez°elΘ nevy₧ßdanΘ e-maily na server nahlßsφ. Dφky serveru Spamhouse SBL m∙₧e b²t takov² spamer odst°i₧en od milion∙ adres. Tak₧e je na Φas Ümytec s jeho spamovßnφm! Na t∞chto strßnkßch si lze ov∞°it (v levΘm menu odkaz "Blocked"), zda konkrΘtnφ IP adresa je v databßzi serveru a jestli byla odst°i₧ena.
Zde si m∙₧ete ov∞°it, zda doÜlo k zablokovßnφ IP adresy spamera
DalÜφ seznam blokovan²ch adres spamer∙ a zßkladnφ informace, jak proti nim bojovat, nalezneme na blogu Blog Spam Database. TakΘ ten pravideln∞ zve°ej≥uje IP adresy, kterΘ posφlajφ nevy₧ßdanΘ e-maily.
Greylisting
╪eÜenφm proti spamu by mo₧nß byla metoda popsanß na Greylisting.org. ╚lßnek o nφ vyÜel na serveru Lupa.cz pod nßzvem Greylisting: novß metoda proti spamu. Masakruje spam s neuv∞°itelnou ·Φinnostφ p°esahujφcφ 95 procent, a to naprosto trivißlnφ metodou - odklßdß p°ijetφ dopisu. Pokud ale e-mail doruΦuje sluÜn² poÜtovnφ program, nakonec se vßm v poÜt∞ objevφ. Zßkladem greylistingu je aplikace pro p°epravu poÜty Mail Tranfer Agent (MTA). Ta p°i ne·sp∞chu dopis za°adφ do fronty a po urΦitΘ ΦasovΘ odmlce se jej pokusφ doruΦit znovu. V∞tÜina spamu, kterß je rozesφlßna specializovan²mi programy, se vÜak sna₧φ co nejrychleji distribuovat dopis velkΘmu poΦtu p°φjemc∙. Pokud se takov² e-mail nepoda°φ doruΦit hned, aktivitu odlo₧φ a pokusφ se o to jinde. Tak zajde spamer∙m chu¥, mno₧stvφ spamu se omezφ. Pokud je mi znßmo, MTA mß na doruΦenφ stanoven maximßlnφ Φas a₧ dev∞t hodin. V∞tÜinou je zpo₧d∞nφ kolem hodiny. Jen₧e, kdy₧ mi zabrßnφ v doruΦovßnφ t°eba desφtek spamu denn∞, tak to, myslφm, lze akceptovat. Je to v∞c nßzoru.
Bayesian filtr
Jde o zvlßÜtnφ druh filtru, kter² analyzuje obsah p°ijφman²ch e-mail∙, a krom∞ toho vychßzφ z ve°ejnΘ databßze DNSBL slu₧by a ze seznam∙ blokovan²ch adres. Podle toho rozhodne, zda jde o spam. Jestli₧e ano, klasifikuje ho mφrou pravd∞podobnosti, ₧e danß zßsilka je spam a p°φsluÜn² e-mail zablokuje. Toto se provßdφ porovnßnφm slov v obsahu e-mailu s obsahem databßze filtru. Neexistuje samoz°ejm∞ jasnß definice spamu. Jednomu u₧ivateli se stejnß zßsilka m∙₧e jevit jako spam a druhΘmu jako zajφmavß obchodnφ nabφdka. Z toho d∙vodu m∙₧e mφt poslednφ slovo u₧ivatel, kter² n∞kterΘ e-maily sßm oznaΦφ za nevy₧ßdanΘ. Nßsledn∞ bude filtr podle toho na p°φchozφ poÜtu reagovat. Za pozoruhodn² spamov² filtr, kter² vyu₧φvß Bayesian filtr, mß vlastnφ "white list" a dalÜφ nßstroje, poklßdßm rozhodn∞ SpamWeed. Podporuje POP3 e-mailovΘ klienty Outlook, Outlook Express, Mozilla, Netscape Mail, Eudora, Incredimail, Pegasus Mail a dalÜφ. Podobn² program je obsa₧en takΘ v e-mailovΘm klientovi Opera. Podle svΘ zkuÜenosti mohu °φci, ₧e poznß p°ibli₧n∞ 98 % spamov²ch e-mail∙.
Utajenß adresa na webu
Pokud chceme (nebo musφme) uvΘst na sv²ch webov²ch strßnkßch e-mailovou adresu, spamer∙m se doslova podbφzφme. Je proto t°eba pamatovat na ukrytφ tΘto adresy p°ed zvφdav²mi roboty. Ty jej vyslφdφ podle elementu "A", jeho atributu "mailto", Φi podle znaku "@". Tak₧e trivißlnφm fφglem je vyu₧φt toho, ₧e roboti nedokß₧φ interpretovat znaky zapsanΘ pomocφ k≤du &...;. Parametr href m∙₧eme tedy zamaskovat takto:
DalÜφ mo₧nostφ je nasazenφ JavaScriptu, viz nap°φklad Obrana proti robot∙m hledajφcφ emaily na www strßnkßch. Zßsadou ale z∙stßvß neuvßd∞t adresy tam, kde to nenφ nutnΘ. Pokud se nap°φklad adresy uvßd∞jφ do diskuse, server by je nem∞l zve°ej≥ovat, ale m∞l by poskytnout webovΘ rozhranφ v podob∞ formulß°e pro odeslßnφ e-mailu p°es sv∙j vlastnφ skript.
A co poskytovatelΘ ISP?
V neposlednφ °ad∞ m∙₧eme nastra₧it blokovacφ zaklφnadlo proti spamu p°φmo na serverech poskytovatel∙ ISP. LΘpe °eΦeno, provide°i by nßs m∞li (za naÜφ aktivnφ spoluprßce) ·Φinn∞ chrßnit p°ed ·toky na internetu. Tedy pou₧φvat protispamovΘ filtry nejen na p°φchozφch SMTP, ale rovn∞₧ i na odchozφch SMTP serverech. M∞lo by to fungovat tak, ₧e ka₧d² p°φchozφ SMTP bude zkontrolovßn podle IP adresy odesφlajφcφho serveru. V p°φpad∞, ₧e je tato adresa registrovßna v databßzi n∞kterΘho z ve°ejn²ch server∙ (DNSBL), je₧ se zab²vajφ identifikacφ spam∙, bude p°φjem zßsilky odmφtnut a jejφ p°enos se v∙bec neuskuteΦnφ! Krom∞ toho by takΘ administrßto°i server∙ m∞li vΘst sv∙j seznam adres odesilatel∙ nebo SMTP server∙, s nimi₧ majφ ÜpatnΘ zkuÜenosti a od nich₧ by m∞la b²t elektronickß poÜta p°φmo odmφtnuta.
Atlas.cz
JednotlivΘ servery ud∞laly v poslednφ dob∞ rßznß opat°enφ na provozovan²ch freemailech. Postavily "ohnivou ze∩" mezi spamem a sv²mi u₧ivateli. ZvlßÜ¥ se mi lφbφ mo₧nost nastavenφ antispamovΘho filtru na serveru Atlas.cz. Jako defaultnφ nastavenφ je standardn∞ vypnuto. Zßle₧φ Φist∞ na rozhodnutφ u₧ivatele, zda jej sßm aktivujete a jak jej nastavφ. Klient tak mß absolutnφ kontrolu nad nastavenφm antispamovΘho filtru a tφm je vylouΦeno ne₧ßdoucφmu smazßnφ p°φchozφ poÜty bez v∞domφ u₧ivatele. Pokud je systΘm aktivovßn, ka₧d² z p°φchozφch e-mail∙ prochßzφ automaticky prov∞°ovßnφm, zda jde o spam. P°φchozφm zprßvßm je p°id∞lovßn stupe≥ pravd∞podobnosti, ₧e se jednß o SPAM (0=nejni₧Üφ, 8=nejvyÜÜφ). U₧ivatel zvolφ, od kterΘho stupn∞ budou jeho zprßvy automaticky p°esunuty do slo₧ky "SPAM". Provozovatel se p°itom netajφ, ₧e se do slo₧ky "SPAM" dostane takΘ e-mail, kter² spamem ve skuteΦnosti nenφ. Nic se vÜak ned∞je. Je t°eba se obΦas do spamovΘ slo₧ky mrknout a ov∞°it si, zda tam nenφ e-mail, kter² bychom mohli pot°ebovat. Nebo na Φas zm∞nit ·rove≥ ochrany z "vysokΘ" na "st°ednφ". Mohu potvrdit, ₧e po zapnutφ st°ednφho stupn∞ (2. stupn∞ ochrany) na tomto serveru, se poΦet spam∙ v mΘm e-mailovΘm klientu dostal na zanedbateln² poΦet.
Atlas.cz: Nastavenφ antispamovΘho filtru
Centrum.cz
Rovn∞₧ Centrum.cz mß v Φinnosti vylepÜen² freemail, obsahujφcφ nßstroje k naklßdßnφ se spamem. VÜechny e-mailovΘ schrßnky jsou chrßn∞ny proti nevy₧ßdanΘ poÜt∞ Spam filtrem. Ten, podle ·daj∙ provozovatele, automaticky kontroluje ka₧d² den na 1,5 milionu p°φchozφch zprßv a dokß₧e zastavit a₧ 750 000 nevy₧ßdan²ch e-mail∙ denn∞. Ka₧dou minutu tak odfiltruje 480 spam∙. Provozovatel na sv²ch strßnkßch tvrdφ, ₧e dφky tomuto za°φzenφ se v∞tÜina spam∙ do schrßnek klient∙ nikdy nedostane. Server mß k dispozici "Spamov² koÜ". Zde si m∙₧ete nastavit, zda chcete zprßvy ze spamovΘho koÜe stahovat p°es POP3. M∙₧ete se do koÜe podφvat, jestli tam nenφ zprßva, o kterΘ si myslφte, ₧e neobsahuje spam. V tom p°φpad∞ ud∞lφte odesφlateli v²jimku a tato zprßva se objevφ ve vaÜem klientovi.
Centrum.cz: BezpeΦnostnφ Agent obsahuje antispamov² filtr
Seznam.cz
Portßl Seznam.cz, nedßvno jeÜt∞ kritizovan² za nedokonalou ochranu proti viru a spamu, v bezpeΦnostnφ politice takΘ p°idal. Mß nynφ k dispozici a₧ t°i stupn∞ ochrany proti nevy₧ßdanΘ poÜt∞. U₧ivatele bude z°ejm∞ zajφmat nejvyÜÜφ stupe≥ - "Vysokß ochrana proti spamu". Do slo₧ky "DoruΦenß poÜta" jsou klient∙m doruΦovßny e-maily se spamov²m Φφslem ni₧Üφm ne₧ 3. E-maily se spamov²m Φφslem vyÜÜφm ne₧ 3 a ni₧Üφm ne₧ 5 jsou doruΦovßny do slo₧ky "Spam" a "Viry". Do tΘto slo₧ky jsou automaticky uklßdßny takovΘ e-maily, u nich₧ je jistota, ₧e se jednß o nevy₧ßdanΘ reklamnφ e-maily (spam) a takΘ zprßvy, z nich₧ byl odstran∞n virus. E-maily se spamov²m Φφslem vyÜÜφm ne₧ 5 vÜak nejsou doruΦeny klient∙m v∙bec. Jestli₧e klient zvolφ toto nastavenφ, m∙₧e ovÜem dojφt ke smazßnφ e-mailu, kter² by u₧ivatel mohl pot°ebovat.
Co dßl?
Obrana p°ed spammingem je samoz°ejm∞ velmi rozsßhl²m projektem, zahrnujφcφm mno₧stvφ r∙zn²ch nßstroj∙. Vedle zp∙sob∙ blokovßnφ p°φjmu spamov²ch zprßv, jde rovn∞₧ o prost°edky pro zastavenφ ji₧ spuÜt∞nΘho spamu. Dßle prost°edky pro zaznamenßnφ ji₧ prob∞hlΘho spamu (vΦetn∞ vypßtrßnφ identity odesφlatele), i zp∙soby a metody zatajenφ osobnφch adres p°ed autory spamu. Mo₧nß, ₧e se doΦkßme i kryptografick²ch nßstroj∙, kterΘ ve vazb∞ na elektronick² podpis budou ov∞°ovat, zda e-maily nejsou na blacklistech. Prost∞, vyu₧φvßnφm nejr∙zn∞jÜφch chytr²ch nßstroj∙ urΦit∞ bude mo₧nΘ minimalizovat obt∞₧ovßnφ spamy v emailov²ch klientech, bez rozsßhlejÜφch legislativnφch ·prav. Ty pak mohou b²t pou₧ity pro postihovßnφ odhalen²ch p∙vodc∙ spamu.
