Spamem proti spamu

Americká Federální obchodní komise (Federal Trade Commission, FTC) se rozhodla vytáhnout do války proti narůstající armádě infikovaných počítačů, sloužících k rozesílání spamu. Zbraně však zřejmě odkoukala v protivníkově táboře: poskytovatelům na celém světě rozešle na 3000 nevyžádaných dopisů s výzvou k blokování portu 25. Nezbývá než doufat, že většina ISP s dopisem naloží jako s každým správným spamem: zahodí jej.

Zombies jsou většinou počítače domácích uživatelů, kteří nedisponují takovým kapitálem vědomostí a možností, aby je dokázali ochránit před krupobitím škodlivého kódu z Internetu. Některý z trojských koňů či virů jim pak z jejich plastového miláčka vyrobí „mašinu“ pro rozesílání spamu, poslušnou zcela příkazů vzdáleného zákeřníka. Nekonečný seznam stále se měnících IP adres se totiž blokuje hůř než jeden stálý spamový zdroj.

I proti těmto trikům samozřejmě existuje obrana (identifikace spamu na základě analýzy obsahu, nikoliv zdroje), nicméně Internetu by bez zombies jistě bylo o něco lépe. FTC se proto rozhodla přispěchat situaci na pomoc: 3000 poskytovatelům připojení na celém světě rozešle dopis s radami, jak tomuto riziku předcházet. Nápad je to opravdu zajímavý – „použij zbraň svého nepřítele“ je taktika stará jako život sám, poněkud nové je však její vylepšení v podání FTC, která zbraň hodlá použít nikoliv proti nepříteli, ale proti svým spojencům. Zásah bude jistě stoprocentní, vždyť u kolika ISP asi bude účinnost filtrů vůči papírovému spamu dosahovat úrovně toho e-mailového?

Ještě zajímavější je ale možná i obsah této nevyžádané zásilky. Hned první rada totiž říká zhruba toto: „Blokujte v maximálním možném rozsahu porty, obvykle sloužící k rozesílání e-mailů.“ Že se tím ISP v podstatě proviní vůči svým závazkům ke klientům (poskytovat přístup ke službám Internetu), to zřejmě nikoho ve FTC nenapadlo. Ani druhý námět ke zlepšení situace asi nebude tím nejlepším – „aplikování limitů pro odesílané e-maily“ možná na chvíli sníží některému spammerovi objem rozeslané práce, stejně tak však může odříznout legitimního rozesílače jednorázové vyžádané pošty. O ztížení života provozovatelům vlastních poštovních serverů ani nemluvě.

Na druhou stranu je nutné ocenit originalitu samotného nápadu využít proti spammerům spam. FTC bych však navrhl jeho lepší variantu: vyvinout nástroj, který z těla každého nevyžádaného e-mailu získá odkaz na cílový (odkazovaný) server, kde se následně pokusí zjistit nějakou e-mailovou adresu. Na tu potom spam odešle „zpátky“. Procento takto úspěšně získaných e-mailových adres bude jistě nízké, ovšem i pokud by se spammerovi (či příjemci jeho služeb) vrátilo jen těch pár (setin) procent z množství spamu, které odeslal, jistě by ho chechot přešel. Podmínka je tu jen jediná: ISP by zároveň nesměli blokovat porty k rozesílání pošty a „nezvykle vysoký“ poštovní provoz…