České portály znovu na černé listině

Historie prohřešků českých freemailů je z pohledu antispammerských rejstříků poměrně dlouhá a bohatá. Shodou více okolností se na pranýři odborných médií ocital nejčastěji Seznam, ovšem problémy se spammery, kteří skrze otevřené SMTP servery rozesílali či rozesílají své nežádané zásilky do celého světa, měla v dřevních dobách rozvoje českého i řada dalších poskytovatelů poštovních účtů. Největší potíže způsobovaly vždy ty servery, na kterých běžely tzv. open relay SMTP služby, tedy poštovní servery, které neověřovaly příslušnost odesílatele či příjemce vzhledem k lokálnímu rozsahu IP adres. K takovému „netečnému“ prostředníkovi se pak mohl připojit prakticky kdokoliv za účelem rozeslání takřka neomezeného množství emailů. Je jasné, že takový stav nemohl trvat dlouho a většina poskytovatelů freemailových služeb, portálů i ISP se naučila provozovat poštovní servery s omezeným přístupem a více či méně přísnou kontrolou procházejících zpráv.

Je sice známým faktem, že největší mailservery zřídka bývají i zdrojem největších problémů, co se spamu a jiných druhů jejich zneužití týká (tím jsou spíše „bezejmenné“, malé a špatně zabezpečené firemní servery na pevné lince), avšak čas od času se nevyhýbají ani jim. Nejčerstvější podobnou událostí, která dokonce pronikla i do českých masových médií, bylo zneužití jednoho z mailserverů Atlasu pro zasílání tzv. nigerijského scamu (podvodného emailu, jehož autoři spoléhají na naivitu a ziskuchtivost příjemce za účelem jeho okradení). Reakcí správců Atlasu bylo omezení limitu na počet odeslaných emailů za jednotku času a změna SMTP serveru pro zasílání pošty skrze webové stránky Atlasu. Problém se tím vyřešil, i když servery Atlasu zůstaly v hledáčku některých organizací, kontrolujících míru spamu a jeho zdroje na Internetu, s poznámkou o podezřelém množství odesílaných emailů.

Čas od času se ovšem i přes deklarovanou snahu administrátorů freemailů stane to, že se IP adresy jejich serverů dostanou na některou z „černých“ listin právě těchto organizací. Co to v praxi znamená? Systémy jako SenderBase, SpamCop či SpamBag fungují na principu aktivního vyhledávání původců spamu jak vlastními silami, tak hlášeními (a následným ověřováním) od administrátorů mailserverů. Každý z nich používá vlastní mírně odlišná pravidla, na základě kterých zařadí podezřelý stroj na seznam šiřitelů spamu, přičemž dobrý a věrohodný spamlist se pozná mj. podle toho, že tato pravidla otevřeně deklaruje a řídí se připomínkami svých uživatelů. Těmi jsou pak opět administrátoři poštovních serverů: seznamy „provinilců“ používají k tomu, aby své stroje, konektivitu a potažmo i zákazníky před nimi ochránili. Serveru, zařazenému na spamlist, tudíž zakáží doručování veškeré pošty na své účty.

V praxi může takové opatření nabýt někdy jen těžko předvídatelných rozměrů. Spamlisty používají především zahraniční servery, ovšem řídí se jimi i určité množství poštovních serverů v České republice. Uživatel emailové služby, jejíž SMTP server byl na některý z takových seznamů zařazen, se pak může snadno setkat s problémem nedoručení pošty některým příjemcům. Vše je z jeho pohledu o to zmatenější, že málokdy má vůbec tušení o existenci těchto seznamů, natož pak o tom, že právě jeho poskytovatel je stižen jejich nepřízní.

Takový problém potkal znovu nedávno jak Seznam, tak Atlas. Jejich servery, konkrétně mx1.seznam.cz (212.80.76.44) a smtp.atlas.cz (212.47.13.51), se počátkem října ocitly přinejmenším na spamlistu SpamBag.com a SpamCop.net. Uvedený stroj Seznamu je na černé listině SpamBag.com ještě v době psaní článku, a to jako takzvaný backscatter, tedy mailserver, který nemá korektně ošetřenu reakci na virové či spamové emaily. Na adresy těchto nežádaných návštěvníků totiž posílá upozornění o problematickém obsahu, který od nich dostal, což by za normálních podmínek jistě nebyl žádný hřích. Většina zavirovaných a jiných nevyžádaných elektronických dopisů však má adresu odesílatele zfalšovanou, takže výstražnou odpověď backscatteru obdrží často příjemce, který je v celé záležitosti úplně bez viny. Tím se špatně nastavený mailserver paradoxně sám stává původcem spamu.

Seznam ani Atlas jistě nejsou jedinými, kteří se na tyto seznamy dostávají, ovšem každopádně to pro ně není první taková zkušenost a podle dosavadních reakcí jejich zástupců by leckdo mohl usuzovat, že ani poslední. Uživatelům Seznamu bylo při popisovaném problému doporučeno, aby si změnili SMTP server na adresu 212.80.76.43 s tím, že do 14 dnů se „zakázaná“ IP adresa z černé listiny uvolní. Žádný další komentář k situaci se však k uživatelům ani do médií nedostal, což jsme samozřejmě nehodlali nechat jen tak. Seznamu i Atlasu jsme tedy položili několik otázek, na které nám odpověděli Martin Klofanda, marketingový ředitel Atlas.cz, a.s. (MK), a Hana Bakičová, tisková mluvčí Seznam.cz, a.s (HB). Závěry z jejich odpovědí ponecháme na vás.

Lupa: „Vaše servery nejsou na těchto blacklistech poprvé. Děláte něco proto, abyste podobným problémům předcházeli?“

HB: "Odchozí pošta prochází filtrováním na bázi heuristické analýzy. Identifikované zdroje odesílání nevyžádané pošty jsou zablokovány. SMTP server určený k odesílání pošty pro uživatele smtp.seznam.cz vyžaduje autorizaci přes SMTP AUTH.

Registrace nových účtů vyžaduje, aby se uživatel přihlašoval (geograficky) z ČR nebo ze Slovenska. Kontrolujeme open proxy. Také publikujeme SPF záznamy našich MX serverů."

MK: „Ano, děláme, problém nastal při posílání spamu z našeho webmailu. SMTP server pro odesílání z webmailu se již změnil a také jsou zde aplikována přísnější pravidla. Snažíme se samozřejmě ze spamlistu dostat všemi možnými způsoby, ale bohužel někdy to nejde rychle.“

Lupa: „Jak postupujete v případě, že se na některou z ‚černých listin‘ dostanete a někteří z vašich zákazníků / uživatelů mají potíže s odesíláním emailů?“

HB: „Neustále komunikujeme s provozovateli blacklistů a aktivně řešíme všechny problémy, o kterých nám podávají informace. Schránky, které jsou zneužívány k rozesílání nevyžádané pošty, okamžitě zablokujeme a spouštíme automatické mechanismy, které vyhledávají další potenciální účty, vykazující společné znaky s těmi, které byly zablokovány.“

MK: „Snažíme se ihned provést kroky, abychom se z ní co nejdříve dostali pryč. Případně u větších problémů řešíme situaci jiným SMTP serverem, nasazením a testováním dalších antispamových řešení.“

Lupa: „Používá Seznam/Atlas některou technologii pro ověřování původu odesílatele (SPF, DomainKeys, apod.)?“

HB: „U odchozí pošty publikujeme SPF záznamy. Pro poštu příchozí nebereme zřetel na to, zda jsou SPF záznamy publikovány. Statistiky totiž ukazují, že více než 85 procent pošty pocházející ze serverů publikující SPF záznamy spadá pod označení SPAM.“

MK: „DomainKeys nepoužíváme, neboť jej nepodporuje náš mailserver. SPF neboli Caller ID používáme, resp. náš mailserver to podporuje.“