Hlavní navigace

Re: Chrání Seznam.cz spammery?!

Martin Kačer

Včera proběhla na stránkách Lupy ostrá výměna názorů, týkající se problému SPAMu na freemailové službě Seznam E-mail. Jedni Seznam obviňovali z laxního postoje vůči spamu, druzí službu bránili. V rámci objektivity je třeba umožnit vyjádření i druhé straně -- tedy administrátorovi služby Seznam E-mail.

Provozování druhé nejpopulárnější freemailové služby na českém Internetu je technicky velice náročná věc. Zvláště pokud jsme si vytkli za cíl, aby byl Seznam E-mail po technické stránce u nás jedničkou. K tomu patří i systém ochrany proti spamu, který v sobě systém zahrnuje. O to více jsme byli překvapeni titulkem článku, který v minulých dnech vyšel na Lupě. Nechceme se vymlouvat. Následující popis a několik e-mailů technicky zralého čtenáře přesvědčí, že Seznam E-mail proti spamu bojuje a ke svým uživatelům se chová korektně.

O co jde? Kolem 20. července se začaly v mnoha konferencích na serveru Pandora objevovat nevyžádané reklamní e-maily odeslané z adresy „blexn@seznam.cz“. Seznam je mimo jiné freemailová služba, proto vlastníkem této adresy je uživatel, který si ji v souladu s licenčními podmínkami zaregistroval. Členové dotčených konferencí se ohrazovali proti těmto nevyžádaným e-mailům (spamu) nejen na adrese odesílatele, ale také u provozovatele freemailové služby, společnosti Seznam. Na základě těchto stížností a jejich ověření byla schránka zablokována, aby se do ní její majitel již nemohl přihlásit. Přesto nevyžádané e-maily docházely do konferencí dál.

Na tomto místě je třeba zdůraznit, že, jak se později zjistilo, žádný z uvedených nevyžádaných e-mailů nebyl odeslán přímo ze schránky blexn@seznam.cz přes naše webovské rozhraní. Všechny spamy byly poslány poštovním programem (klientem), ve kterém si odesílatel nastavil jako adresu blexn@seznam.cz. Zprávy tedy nebyly generovány naším freemailovým systémem. Tímto způsobem může kterýkoli uživatel sítě Internet odeslat e-mail s jakoukoli „adresou odesílatele“. K takovému odeslání nepotřebuje rozhodně mít platnou schránku na Seznamu, ani nepotřebuje znát heslo k již existující schránce. Je možné takové e-maily posílat dokonce takovým způsobem, že s nimi zdánlivý „odesílatel“ nemá vůbec nic společného a nemá možnost se proti nim nijak bránit.

V tomto případě však přiznáváme, že nevyžádané zprávy opravdu byly přijaty naším SMTP serverem, který používají desetitisíce uživatelů k odesílání své pošty. Nechci a nebudu tvrdit, že se Seznamu tento konkrétní případ netýká a že nebylo možné mu zabránit. Upřímně přiznávám, že nevyžádané e-maily prošly přes náš server a teoreticky bylo možné je tam zastavit. Nestalo se tak zejména proto, že jsme neměli dostatek informací, abychom určili, zda je opravdu problém na naší straně.

Problém je v tom, že takových e-mailů projdou každý den stejným způsobem tisíce a není možné je nějak systematicky filtrovat a kontrolovat, neboť protokol SMTP umožňuje každému odeslat cokoli, neexistuje žádné zadávání hesla. Proto není možné ověřit identitu uživatele. Jedinou možností je filtrování a zákaz konkrétních adres, se kterými již někdy byly problémy a na které si někdo stěžoval. K takovému kroku se však odhodláme teprve poté, když obdržíme přesnou kopii takového nevyžádaného e-mailu, abychom mohli zjistit, jakým způsobem byl odeslán, a abychom měli jistotu, že k tomu byl použit náš server. Taková kopie nám v tomto případě do dnešního dne nebyla dodána (pokud vím), což je hlavní důvod toho, proč nebylo adrese „blexn@seznam.cz“ znemožněno odesílání e-mailů. Píšu „hlavní důvod“ nikoli „jediný“, je pravda, že teoreticky bylo možné v záznamech na SMTP serveru najít všechna potřebná data a adresu zakázat i tak. Běžně se tak ovšem nepostupuje, protože je to práce navíc, která přináší jen malý efekt. Obvykle tedy přistoupíme k zákazu e-mailové adresy až na základě úplného znění nevyžádaného e-mailu. Přesněji řečeno, teprve s touto kopií je „případ“ předán administrátorům ke zjistění, zda šlo skutečně o náš server.

Za nejzávažnější považuji nařčení z arogance našich správců a neochoty řešit danou situaci. Proto jsme se rozhodli zveřejnit plný text veškeré korespondence, která se týká tohoto případu. U všech e-mailů uvedených níže byla provedena pouze drobná grafická úprava (odstranění quotovacích znaků na začátku řádků a podobně) a případně umazání příloh a citací předchozích e-mailů, v zájmu zkrácení tohoto textu. Pravděpodobně to není naprosto kompletní korespondence, ale žádná jen trochu důležitá zpráva nebyla záměrně vynechána. Ať každý posoudí sám, zda je jednání našich pracovníků arogantní. Ponechávám stranou fakt, že se rozhodně nejedná o správce (jak někteří píší), neboť u firmy velikosti Seznamu lze těžko očekávat, že na frekventované adrese helpdesk@ bude celý den odpovídat unixový administrátor. Já osobně považuji přístup našich zaměstnanců za vstřícný a jednání Jana Čapky, našeho pracovníka Helpdesku, za profesionální.

Seznam, a.s. se omlouvá všem uživatelům, kteří byli těmito nevyžádanými e-maily zasaženi či poškozeni. Stalo se tak přes veškerou snahu našich zaměstnanců, aby k podobným případům nedocházelo, protože u freemailové služby nikdy není možné spamu stoprocentně zabránit (nebudu psát proč, nerad bych někomu dával návod). Rozhodně však nesouhlasíme s tím, že by přístup našich pracovníků byl arogantní nebo že by zde nebyla ochota řešit vzniklou situaci. Tento případ byl výjimečný tím, že spam prošel přes konferenci, kde byl zkrácen o důležité hlavičky. V ostatních podobných případech, při obdržení úplného znění e-mailu přikračujeme k akcím, které mají spamu bránit.

Plné znění korespondence, týkající se tohoto případu, se nachází zde (kódování CP1250) nebo případně zde (kódování ISO 8859–2).

Našli jste v článku chybu?

10. 8. 2000 10:46

Dan Lukes (neregistrovaný)
No dobre, necham opisu. Tedy znovu.

Poskytovani sluzby OpenRelay na SMTP serverech je v soucasne dobe tercem siroke kritiky a vseobecne se od nej upousti ve prospech takovych nastaveni, ktere neumoznuji zcela anonymni vstup zpravy do transportniho systemu posty. Jeste presneji by bylo rici, ze od nej jiz upustila (pravdepodobne) vetsina organizaci, ktere se Internetem zabyvaji profesionalne a znacna cast tech ostatnich.

Ponekud nemoderni tedy melo diplomaticky rict, ze si myslim, ze Seznam zaspa…

9. 8. 2000 14:31

MK (neregistrovaný)
Ahoj Dane,
muzes prosim blize specifikovat to "ponekud nemoderni" ?
Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Dárkové poukazy. Vaše byznys výhra

Dárkové poukazy. Vaše byznys výhra

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Na pečení je nejlepší medovicový med

Na pečení je nejlepší medovicový med

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life