Hlavní navigace

Potřebuje spam centralizované řešení?

Vojtěch Bednář

V současné době se dá říci, že jedna z nejnadějnějších možností, jak skoncovat s fenoménem nevyžádané pošty, ztratila většinu svých nadějí. Ale měla vůbec nějaké? Dá se problém nevyžádané pošty vyřešit centrálně? Podle mého názoru existuje mnoho důvodů proto, abychom se mohli domnívat, že ne.

Technologie Sender ID, která měla být podle Microsoftu jedním z hlavních nástrojů budoucnosti v boji proti přívalům nevyžádané pošty, se – jak se z dostupných zpráv zdá – vytrácí. Její síla by se totiž mohla projevit pouze při skutečně masovém nasazení. Ale zatím to vypadá tak, že se Sender ID zřejmě nedočká masivní podpory ze strany dodavatelů komunikačního softwaru a provozovatelů patřičné infrastruktury. To její masové rozšíření pochopitelně nabourá, přestože sám Microsoft slíbil, že ji bude stůj co stůj podporovat.

Špatná zpráva pro ty, kteří věřili, že se zavedením jednoznačné a ověřené identifikace odesilatelů nevyžádané pošty její objem skutečně sníží na minimum. Avšak, na druhé straně, bylo opravdu možné něčemu takovému vážně věřit? Zastánci zavedení uvedeného řešení mohou pochopitelně tvrdit, že na vině jsou především ti, kteří propagují volnou a otevřenou komunikaci prostřednictvím Internetu a emailu zvláště, založenou na otevřených standardech bez zásahů do základní infrastruktury přenosu zpráv. Ale možná je to také dobrá zpráva pro většinu uživatelů, pro většinu provozovatelů emailových služeb a aplikací. Důvodů domnívat se, že je tomu tak, je mnoho, přestože se toto řešení možná nakonec přeci jen prosadí.

Statické řešení

Problém nevyžádané pošty, tedy velkého množství přenášených zpráv, obsahujících jednak červové infekce, jednak komerční sdělení nízké nebo žádné hodnoty či přímo pokusy o kriminální akty, je skutečně akutní. V současné době je nejefektivněji, i když ne dokonale, řešen kombinací dvou prostředků. Prvním z nich jsou sémantické filtry, schopné na základě analýzy obsahu doručených zpráv s určitou pravděpodobností zjistit, zda ten konkrétní email je nebo není nevyžádanou poštou. V případě, že se jednoznačně rozhodnou, že je, jej vyřadit. Kromě obsahové analýzy na bázi kombinačních slovníků se pracuje také s dalšími proměnnými, mezi něž patří data a časy uvedené v hlavičkách zpracovávaných zpráv, a se šablonami známých spamů, stejně tak jako s dalšími rizikovými faktory. Tím je možné eliminovat novou, neznámou nevyžádanou poštu. Filtry jsou umístěny buďto v poštovních klientech, nebo přímo na serverech uchovávajících poštovní schránky. Nejefektivnější je pochopitelně kombinace obojího.

Druhou technologií je systém černých a bílých listin. Ty první obsahují emailové adresy notorických spammerů a také IP identifikaci počítačů a podsítí, z nichž je nevyžádaná pošta chronicky odesílána. Bílé listiny jsou naopak seznamy explicitně důvěryhodných odesilatelů. Samotné seznamy by – nebýt inteligentních filtrů – pravděpodobně již nebyly schopny blokovat podstatnou část nevyžádané pošty, ale svůj účel stále plní docela efektivně.

Kombinace filtrů se seznamy pak zajišťuje většině uživatelů relativně klidný spánek. Nicméně nestačí. Skutečný problém totiž nemizí. Není jim ani tak počet nevyžádaných zpráv, které „přistanou“ ve vašem emailu, jako spíše množství zbytečných dat, která je nutné transportovat mezi poštovními body dříve, než se zjistí, že jde o nevyžádanou poštu. Ten sice eliminují blacklisty v SMTP serverech, ale právě ty nejsou příliš účinné.

Změňte vše!

Microsoft se se svou technologií zaručených odesilatelů pokusil vyřešit problém identifikací skutečných původců emailových zpráv. Přestože jeho nápad byl spammery prakticky vzato zneužit dříve, než stačil být uveden do reálného života, tato technologie má svůj smysl. Nicméně má i problém. Vyžadovala by totiž poměrně značný zásah do současných mechanismů přenosu zpráv. V důsledku by znamenala to, že mnoho odesílajících strojů by bylo vyhodnocováno jako nedůvěryhodné, přestože by jejich produktem nebyla nevyžádaná pošta. Problém by se dotknul také mnoha aplikací, které jako svou standardní součást obsahují malý poštovní server, protože se na žádný jiný nemohou plně spoléhat. To jsou ale detaily – nekompatibility, které přicházejí prakticky vzato s každou novou převratnou technologií a které lze časem vyléčit.

Tím pravým problémem by byla (a možná bude) celá megalomanská povaha projektu s identifikátory odesilatelů. Díky jednotnému standardu a unifikované technologii, navíc do jisté míry technologii proprietární, by se totiž mohlo snadno stát, že kompromitace kterékoliv jednotlivé části by znamenala kompromitaci celého systému. Ten by se tak stal naráz místo hrází zadržující nevyžádanou poštu spíše přítěží. A to nejen systémům pro přenos zpráv, ale také systémům pro překlad názvů (DNS), s jejichž zapojením do procesu eliminace nevyžádané pošty se počítalo. Rizikovým faktorem přitom zde není pouze a jedině nebezpečí objevení chyby v technologii a její zneužití, ale především systematický útok na vyhodnocovací systémy, třeba právě prostřednictvím systému překladu názvů. Jeho selhání by mělo na celý internet katastrofální dopad. A tím pádem i na všechny subjekty, které by měly být otravných emailů ušetřeny.

Budoucnost není jednoznačná

Řešení, které pomůže utlumit nevyžádanou poštu, vychází spíše z kombinace stávajících technologií a z jejich vylepšení než ze zavedení univerzálního spasitele. Čím inteligentnější budou třídící filtry a čím více různých výrobců je bude v různých variantách nabízet, tím větší problém způsobí spammerům. Jedna mastodontální technologie, která se pokusí jako střecha zakrýt vše, na to vše – taky jako střecha – dříve či později spadne. Odpověď na otázku spamu tak přichází spíše ze strany, obrazně řečeno, spousty malých deštníčků.

Anketa

Věříte v univerzální řešení spamu?

Našli jste v článku chybu?

6. 10. 2004 17:51

Dan Lukes (neregistrovaný)
Onoby to nefungovalo i kdyby veskera posta na svete prochazela pres jeden jediny MTA. Klicem nepochopeni problemu je spojeni prakticky totoznych zprav, navic obsahujici znama klicova slova. V soucasne dobe je algoritmicky je velmi obtizne posuzovat totoznost nejakych dvou zprav - obzvlaste za predpokladu, ze odesilatel vi, ze se takove porovnavani deje a preje si, aby zpravy jako totozne vyhodnoceny nebyly. A to mluvim jen o "heuristice", to znamena, ze system bude "totoznost" urcovat s urcitou …

4. 10. 2004 21:21

Michal Krsek (neregistrovaný)
Mozna Vas to prekvapi, ale do NIX.CZ zadne desetitisice zprav nedorazi. NIX.CZ je propojovaci struktura na druhe vrstve (ethernet), takze ji nejaky obsah na vyssich vrstvach vubec netrapi.
Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?