Re: Chrání Seznam.cz spammery?!

Provozování druhé nejpopulárnější freemailové služby na českém Internetu je technicky velice náročná věc. Zvláště pokud jsme si vytkli za cíl, aby byl Seznam E-mail po technické stránce u nás jedničkou. K tomu patří i systém ochrany proti spamu, který v sobě systém zahrnuje. O to více jsme byli překvapeni titulkem článku, který v minulých dnech vyšel na Lupě. Nechceme se vymlouvat. Následující popis a několik e-mailů technicky zralého čtenáře přesvědčí, že Seznam E-mail proti spamu bojuje a ke svým uživatelům se chová korektně.

O co jde? Kolem 20. července se začaly v mnoha konferencích na serveru Pandora objevovat nevyžádané reklamní e-maily odeslané z adresy „blexn@seznam.cz“. Seznam je mimo jiné freemailová služba, proto vlastníkem této adresy je uživatel, který si ji v souladu s licenčními podmínkami zaregistroval. Členové dotčených konferencí se ohrazovali proti těmto nevyžádaným e-mailům (spamu) nejen na adrese odesílatele, ale také u provozovatele freemailové služby, společnosti Seznam. Na základě těchto stížností a jejich ověření byla schránka zablokována, aby se do ní její majitel již nemohl přihlásit. Přesto nevyžádané e-maily docházely do konferencí dál.

Na tomto místě je třeba zdůraznit, že, jak se později zjistilo, žádný z uvedených nevyžádaných e-mailů nebyl odeslán přímo ze schránky blexn@seznam.cz přes naše webovské rozhraní. Všechny spamy byly poslány poštovním programem (klientem), ve kterém si odesílatel nastavil jako adresu blexn@seznam.cz. Zprávy tedy nebyly generovány naším freemailovým systémem. Tímto způsobem může kterýkoli uživatel sítě Internet odeslat e-mail s jakoukoli „adresou odesílatele“. K takovému odeslání nepotřebuje rozhodně mít platnou schránku na Seznamu, ani nepotřebuje znát heslo k již existující schránce. Je možné takové e-maily posílat dokonce takovým způsobem, že s nimi zdánlivý „odesílatel“ nemá vůbec nic společného a nemá možnost se proti nim nijak bránit.

V tomto případě však přiznáváme, že nevyžádané zprávy opravdu byly přijaty naším SMTP serverem, který používají desetitisíce uživatelů k odesílání své pošty. Nechci a nebudu tvrdit, že se Seznamu tento konkrétní případ netýká a že nebylo možné mu zabránit. Upřímně přiznávám, že nevyžádané e-maily prošly přes náš server a teoreticky bylo možné je tam zastavit. Nestalo se tak zejména proto, že jsme neměli dostatek informací, abychom určili, zda je opravdu problém na naší straně.

Problém je v tom, že takových e-mailů projdou každý den stejným způsobem tisíce a není možné je nějak systematicky filtrovat a kontrolovat, neboť protokol SMTP umožňuje každému odeslat cokoli, neexistuje žádné zadávání hesla. Proto není možné ověřit identitu uživatele. Jedinou možností je filtrování a zákaz konkrétních adres, se kterými již někdy byly problémy a na které si někdo stěžoval. K takovému kroku se však odhodláme teprve poté, když obdržíme přesnou kopii takového nevyžádaného e-mailu, abychom mohli zjistit, jakým způsobem byl odeslán, a abychom měli jistotu, že k tomu byl použit náš server. Taková kopie nám v tomto případě do dnešního dne nebyla dodána (pokud vím), což je hlavní důvod toho, proč nebylo adrese „blexn@seznam.cz“ znemožněno odesílání e-mailů. Píšu „hlavní důvod“ nikoli „jediný“, je pravda, že teoreticky bylo možné v záznamech na SMTP serveru najít všechna potřebná data a adresu zakázat i tak. Běžně se tak ovšem nepostupuje, protože je to práce navíc, která přináší jen malý efekt. Obvykle tedy přistoupíme k zákazu e-mailové adresy až na základě úplného znění nevyžádaného e-mailu. Přesněji řečeno, teprve s touto kopií je „případ“ předán administrátorům ke zjistění, zda šlo skutečně o náš server.

Za nejzávažnější považuji nařčení z arogance našich správců a neochoty řešit danou situaci. Proto jsme se rozhodli zveřejnit plný text veškeré korespondence, která se týká tohoto případu. U všech e-mailů uvedených níže byla provedena pouze drobná grafická úprava (odstranění quotovacích znaků na začátku řádků a podobně) a případně umazání příloh a citací předchozích e-mailů, v zájmu zkrácení tohoto textu. Pravděpodobně to není naprosto kompletní korespondence, ale žádná jen trochu důležitá zpráva nebyla záměrně vynechána. Ať každý posoudí sám, zda je jednání našich pracovníků arogantní. Ponechávám stranou fakt, že se rozhodně nejedná o správce (jak někteří píší), neboť u firmy velikosti Seznamu lze těžko očekávat, že na frekventované adrese helpdesk@ bude celý den odpovídat unixový administrátor. Já osobně považuji přístup našich zaměstnanců za vstřícný a jednání Jana Čapky, našeho pracovníka Helpdesku, za profesionální.

Seznam, a.s. se omlouvá všem uživatelům, kteří byli těmito nevyžádanými e-maily zasaženi či poškozeni. Stalo se tak přes veškerou snahu našich zaměstnanců, aby k podobným případům nedocházelo, protože u freemailové služby nikdy není možné spamu stoprocentně zabránit (nebudu psát proč, nerad bych někomu dával návod). Rozhodně však nesouhlasíme s tím, že by přístup našich pracovníků byl arogantní nebo že by zde nebyla ochota řešit vzniklou situaci. Tento případ byl výjimečný tím, že spam prošel přes konferenci, kde byl zkrácen o důležité hlavičky. V ostatních podobných případech, při obdržení úplného znění e-mailu přikračujeme k akcím, které mají spamu bránit.

Plné znění korespondence, týkající se tohoto případu, se nachází zde (kódování CP1250) nebo případně zde (kódování ISO 8859–2).