Hlavní navigace

Máme šanci vyhrát boj proti spamu?

Michal Krsek 1. 7. 2005

Jedno z pravidel novinových titulků dí, že pokud je v titulku obsažen otazník, odpověď zní „nikolivěk“. Ani v tomto článku se čtenář nedočká kladné odpovědi. Proč tomu tak je? Jednoduše proto, že se posílání reklamních sdělení vyplácí. Dá se čekat, že objem spamu dále poroste. A nejde pouze o rozesílání elektronické pošty...

Hlavním motivem, proč napsat tento článek, byla jistá rozladěnost nad stavem jedné z poštovních schránek autora, který strávil 14 dní bez přístupu k Internetu. To ho přinutilo popsat problém ze strany uživatele.

Bohužel se dá čekat, že posílání reklamních sdělení dále poroste a bude se rozšiřovat do dalších oblastí komunikace. Dnešní stav, kdy nejviditelnějším problémem je rozesílání elektronické pošty, také do pár let zasáhne do sféry IP telefonie.

Rozesílání nevyžádané pošty můžeme čelit jednak analýzou obsahu (po té, co sdělení přijmeme), jednak vytvořením bariéry (například zamčením domu). Oba dva přístupy mají své výhody a nevýhody, přičemž je pochopitelně možná i jejich kombinace. Protože používání IP telefonie v globálním měřítku není příliš rozšířené (ale bude výrazně akcelerováno aplikací standardu eNUM), zkusme porovnat oba dva přístupy při zpracování elektronické pošty.

Systémy založené na analýze obsahu pracují tak, že (celá) přijatá zpráva projde aplikací, která na základě přítomnosti (či absence) některých znaků (například přítomnost skupin zakázaných slov v těle zprávy nebo falšovaných hlaviček) označí tuto zprávu jako spam. Dobře napsaný filtr umožňuje uživateli nastavit práh citlivosti i akci, která se provede (obvykle přesun do složky s nevyžádanou poštou). Moderní systémy je také možné učit – na základě pošty, která systémem prošla a u které se uživatel rozhodl jinak než systém, upraví systém označování podobných zpráv (chování systému pro obchodníka, který se živí prodejem Viagry, bude odlišný od většinového).

Velkým problémem je počet zpráv, které se ocitnou ve složce Spam (či Nevyžádaná pošta). Problém je, že druhé straně není nijak indikováno, že byla její zpráva označena jako spam, a díky tomu má nižší šanci, že si ji adresát přečte. Pokud máte ve složce Spam deset zpráv denně, nepředstavuje jednodenní perioda řízeného mazání (při kontrole tzv. false positives) této složky žádný problém. Jiná situace nastává, pokud máte ve složce Spam 100 nových zpráv každý den (autor jich má v jedné schránce přes 200). Pak buď rezignujete na řízenost procesu (a smažete vždy všechno), nebo vám nezbude, než obětovat nějaký ten čas a složku projít.

Druhý přístup spočívá ve vytvoření bariéry na straně přijímajícího poštovního serveru (tedy nikoliv klienta). V takovém případě přijímající poštovní server zkoumá, zda je druhá strana oprávněna doručit poštu pro konkrétní poštovní schránku (či doménu). Metod je více (blacklisting, greylisting), liší se svou účinností a dopadem na odesílající stranu. Tato metoda vede k tomu, že nelíbí-li se odesílající strana straně přijímající, je zpráva odmítnuta, s čímž si odesílající strana musí nějak poradit (zkusí poslat znovu či odešle zprávu odesílateli o nemožnosti doručit).

Pochopitelně že i druhý přístup má své mouchy. Tyto mouchy spočívají především v tom, že žádný poštovní server není nakonfigurován dokonale (a některé dokonce potřebují změnu konfigurace, aby pracovaly podle striktně vyloženého standardu). V případě greylistingu pak nastává zdržení při doručování některých zpráv. Na druhou stranu je uživateli indikováno, že konkrétní zpráva nemohla být doručena a problém může řešit se svou technickou podporou. Zdržení, které vzniká při aplikaci greylistingu, je podle mých zkušeností v řádu desítek minut a při aplikaci whitelistu (seznam adres odesílatelů, na které se procedury druhého přístupu nevztahují), často komunikující partneři ani nezaznamenají změ­nu.

Poslední moucha druhého přístupu je, že i při důsledné aplikaci principů čas od času nějaký spam pronikne.

Zkusme se teď podívat, v jakém stavu jsem našel svoje dvě schránky po 14 dnech od poslední návštěvy. Obě dvě adresy jsou zhruba stejně „profláknuté“. Nad jednou (xxxnet.cz) nemám žádnou kontrolu (tudíž běží dva uživatelské antispam filtry, jeden na serveru, druhý na klientovi), u druhé (yyysek.cz) mám kontrolu nad systémem (nejsem hlavní administrátor) – zde běží greylisting a uživatelský antispam na serveru.

Ve schránce xxxnet.cz přibylo 3600 zpráv, z nichž bylo více než 3500 ve složce Spam. Z 3500 ve složce Spam bylo méně než deset správných zpráv. Nicméně probrání oněch 3500 zpráv zabralo asi tři hodiny.

Ve schránce yyysek.cz bylo 170 zpráv, z nichž bylo 15 ve složce Spam. Z 15 zpráv ve složce Spam nebyla ani jedna správná zpráva.

Pokud je mi známo, za oněch 14 dní jsem nepřišel o žádný miliónový byznys.

Pochopitelně jiní uživatelé s jiným chováním a možnostmi pravděpodobně mají jiné zkušenosti, nicméně bychom se měli na problém podívat i jinými brýlemi, než jsou ty provozovatelů velkých freemailů…

Anketa

Kolik peněz měsíčně byste byli ochotni zaplatit za antispam službu pro svou doménu?

Našli jste v článku chybu?

11. 7. 2005 9:26

Tomáš Tintěra (neregistrovaný)
Díky za obsáhlé vysvětlení. Ke čtení Lupy jsem se vrátil po delší době, takže jsem tu sérii článků o neefektivnosti kladení pastí nezachytil.
Omluvám se za, poněkud neetické, rozproudění diskuse útokem na autora článku.

8. 7. 2005 19:26

Jan Havlicek (neregistrovaný)
Heh... teda narazka na autorovu erudici je pekna, ale dle textu kolegy Tintery soudim, ze jeho erudice je mnohem mensi, pripadne jeho orientace v problematice zajisteni provozu (mj. i mailoveho) vetsich siti nebo vetsich sluzeb.

1) Zablokovat vlastnim blacklistem kadoy IP, ktery vam provede neco nepekneho je cesta do pekel. Udrzba nesnadna, spousta adminu vzdalenych site se na to vykasle (freemaily mezi prvnimi) a vy budete vysvetlovat svym uzivatelum, proc nedostali ten dulezity legitimni ma…

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET