Hlavní navigace

Kolik spamu propustí české freemaily?

12. 1. 2005
Doba čtení: 7 minut

Sdílet

Spam, neboli nevyžádaná pošta, již mnohokrát byl a bezpochyby i bude tématem řady debat. Přichází ponejvíce ze zahraničních e-mailových adres, ale čím dál častěji i z českých. Snad všechny e-mailové programy umí spam v menší či větší míře najít a zahodit. Často se aplikují také přímo serverové antispamy. Jak jsou na tom antispamy na českých freemailech?

Každý, kdo pravidelně používá Internet (a ten, kdo jej používá nepravidelně, také), vlastní jednu či více e-mailových adres. Je typické, že uživatelé si zakládají schránky na serverech poskytujících bezplatnou poštu, takzvaných freemailech. A to dokonce i tehdy, jsou-li jim nabídnuty jiné cesty, jak se dostat k elektronické poště. Schránky svázané s konkrétním poskytovatelem přístupu k Internetu (ISP) jsou totiž obvykle obtížně spravovatelné mimo jeho síť, a navíc vázané smluvně. Ty, které nám může zařídit zaměstnavatel nebo jiná organizace, pak obvykle trpí jinými „problémy“. Jako například tím, že není vhodné je používat pro komunikaci osobnějšího charakteru. Také si nemůžeme být jisti, bude-li pro nás možné je používat za půl roku.

Předchozí důvody jsou pouze několika z mnoha argumentů, kvůli kterým se freemaily těší velmi velkému zájmu uživatelů. Jako specializované služby nebo komponenty portálů poskytují obvykle pohodlné webové rozhraní, možnost vybírat zprávy pomocí klasického „tlustého“ poštovního klienta, dostatek prostoru pro uložení korespondence, který je obvykle možné ještě zvětšit, a především dostupnost odkudkoliv. Velké freemaily (hovoříme teď o těch českých) pak působí ve svém oboru již poměrně dlouhou dobu, jsou stabilní, a proto lze doufat, že jejich služeb bude možné používat jak za půl roku, tak i za delší čas (o čemž nás poslední dobou přesvědčuje například vtíravá televizní reklama jednoho z nich).

Spam je všude

Ale používání e-mailu není pouze čerpání jeho výhod. Čím více služeb využíváme, čím vytíženější je naše adresa a v čím více zdrojích na Internetu se tato adresa vyskytuje, tím větší je pravděpodobnost, že se ocitneme v záplavě nevyžádané pošty, pro kterou používáme označení „spam“. Reklamy na Viagru, prodloužení penisu, pokusy o podvedení nebo pokusy nám pomocí e-mailu prodat pirátský software bývají na denním pořádku. A mohou leckterou e-mailovou schránku zcela zaplavit.

Filtry pro eliminaci nevyžádané pošty jsou v různých formách obsaženy v populárních e-mailových klientech, jako je například program Outlook 2003 nebo Mozilla Thunderbird. Pokud si však své zprávy hodláme vybírat prostřednictvím webového rozhraní, nebo je prostě nechceme stahovat zbytečně do svého počítače, je vhodné, aby byl spam nějakým způsobem filtrován již na serveru. Sofistikované serverové programy pro práci s elektronickou poštou dnes již tyto funkce obsahují zcela standardně, nicméně jde o komerční aplikace určené obvykle pro komerční servery. Co ale freemaily? Jsou tyto služby připraveny na záplavu nevyžádaných zpráv, na které mohou jejich uživatelé snadno naletět, nebo mezi nimi ztratit e-mail, který by mohl být skutečně důležitý? Jsou servery pro bezplatnou elektronickou poštu schopny se vyrovnat s nevyžádanou poštou? Stává se, že něco projde jejich kontrolou, nebo naopak, že mezi poštou označenou „junk mail“ skončí i důležitá informace? Antispamový filtr představuje dodatečný software a dodatečný nárok na výkon freemailového serveru. Při velkém objemu příchozí nevyžádané pošty se tak zvyšují náklady pro jeho provozovatele. Ale naproti tomu jeho nepřítomnost může e-mailovou schránku snadno učinit nepoužitelnou.

Chráněné e-maily

Rozhodli jsme se otestovat tři velké české freemaily. Konkrétně šlo o služby spojené s portály Seznam, Atlas a Centrum. Ve výběru byl původně rovněž velmi populární Post, ale tato služba považuje antispamový filtr za komerční a bonusovou funkci, nedá se říct, že by tedy bylo filtrování nevyžádaných e-mailů přímo zahrnuto do služby „freemailu“. Testované služby patří v Česku k nejvíce využívaným. Najdete je na adresách

Jak ale otestovat ochranu před nevyžádanou poštou? Rozhodli jsme se pro kombinovanou metodu založenou na několika přístupech. Prvním z nich bylo vytvoření nové e-mailové schránky na všech uvedených serverech. E-mailová schránka byla ve výchozím nastavení, jen pokud to bylo nutné, aktivovali jsme ochranu před nevyžádanou poštou a nastavili ji na střední úroveň citlivosti (v případě Atlasu a Seznamu). Schránky byly tedy vytvořeny a proti nevyžádané poště obrněny. Pak jsme provedli prvotní otestování této ochrany.

Pastička na zprávy

Pomohly nám dvě e-mailové zprávy, které byly odchyceny komerčním poštovním serverem a posléze vytaženy z jeho spamového koše. V prvním případě se jednalo o naprosto zjevnou reklamu na Viagru (zpráva byla staršího data a nijak se nesnažila filtrující mechanismus e-mailového serveru obejít), ve druhém případě šlo o propagační e-mail k jakémusi softwaru. Ten již obsahoval pokus o přeskočení filtru nevyžádané pošty. V jeho závěru byly nečitelné znaky, které měly filtr pravděpodobně zmást, a některá klíčová slova byla upravena tak, aby z pohledu počítače nešlo o slova, ale o změť písmen a číslic.

Oba tyto e-maily jsme upravili několika drobnými změnami nerušícími jejich podstatu a získali tak šest různých „nevyžádaných“ zpráv. Ty byly odeslány z různých adres zahraničních i tuzemských poštovních serverů (konkrétně se jednalo o Seznam, Yahoo, Hotmail a Tiscali) na každou z těchto tří e-mailových adres. Každá zpráva byla přitom odeslána ve dvou kopiích, na každou z adres tedy bylo doručeno úhrnem dvanáct různých spamů. O několik hodin později jsme se podívali, zda se tyto nevyžádané zprávy objeví v našich založených e-mailových schránkách a zda budou označeny za nevyžádanou poštu, nebo nikoliv, přičemž předpoklad byl, že budou.

Závěr ovšem překvapil. Zprávy odesílané z českých serverů totiž jako nevyžádaná pošta obvykle označeny nebyly (Atlas, Seznam), zatímco ze zahraničních ano. V případě Centra jedna zpráva z českého serveru do spamového koše doputovala, zatímco jiná nikoliv. U zpráv odeslaných z Hotmailu filtry zřejmě o odesílatelích (náhodně volené a vytvářené účty) nepochybovaly a bylo vyhozeno vše. Celkové skóre freemailů bylo následující:

Freemail Odeslaných Odchycených Neodchycených
Seznam 12 9 3
Atlas 12 9 3
Centrum 12 8 4

Porno, warez, berem vše!

Druhá část našeho testu byla dlouhodobá. Jejím cílem bylo zjistit, jak jsou jednotlivé schránky schopny se vyrovnávat s přílivem nevyžádané pošty v určitém časovém sledu. Nastavili jsme dvě e-mailové zprávy (newslettery), které se pravidelně doručovaly na každou ze schránek a byly přitom považovány za legitimní poštu, abychom na vytvořených účtech nasimulovali alespoň minimální základní a referenční provoz. Nyní jsme jejich adresy co nejdrastičtějším způsobem předhodili potenciálním odesílatelům nevyžádané pošty. Konkrétně jsme každou z nich zadali do registračních formulářů na přibližně deseti serverech zabývajících se warezem, pornografií horší kvality, a také je zpřístupnili pomocí profilů v několika systémech pro výměnu souborů (P2P), jmenovitě v síti FastTrack a Gnutella G2. Následovala takřka měsíční fáze vyčkávání, zda se očekávaná vlna nevyžádaných e-mailů dostaví a jak bude vypadat. S ohledem na to, že freemail na serveru Centrum maže implicitně spamový koš každých deset dnů, jsme kontrolovali jednotlivé e-maily vždy po pěti dnech a zaznamenávali, jak přicházejí nové reklamy a jak jsou zachytávány. Připomínám, že filtry byly tam, kde to šlo (kromě Centra) nastaveny na střední úroveň citlivosti. Servery jsme vždy navštěvovali pomocí webového rozhraní, vybírání pošty jinou cestou nebylo prováděno. Jejich funkcionalitu jsme kontrolovali spočítáním doručených newsletterů, tedy vyžádaných e-mailů. Po pěti kontrolách, tedy dvaceti pěti dnech provozu, jsme se odhodlali pokus ukončit a učinit z něj závěr.

Intermezzo

Svoji e-mailovou schránku na freemailu Seznamu používám pravidelně cca od roku 1999. Její adresu najdete na mnoha místech. V konferencích, na webových schránkách, v několika počítačových programech. Je pod články na několika serverech, i v několika archívech serverů, je snadno dohledatelná. Proto zachytí relativně velké množství nevyžádané pošty. Ve stejném období, ve kterém jsme měřili antispamové filtry, mj. na stejném serveru zachytila něco přes 800 nevyžádaných zpráv (střední nastavení). Filtr propustil přibližně 20 nevyžádaných zpráv, tedy z celkového počtu 820 kusů asi 2,5 procenta, což je velmi obstojný výkon. Takový jsme, pokud jde o množství přijatých zpráv, nemohli u „čerstvých“ schránek očekávat, nicméně toto číslo vypovídá poměrně dost o účinnosti filtru.

Výsledek a závěr

Nevyžádaná pošta vskutku na naše e-maily chodit začala, a to nerovnoměrně. V prvních deseti dnech sledování jsme se dočkali jen minimálního množství zpráv (sedm v případě Seznamu, šest u Atlasu, pět u Centra), ačkoliv jsme všechny schránky registrovali na stejných místech. Toto si lze částečně vysvětlit nerovnoměrným používáním databází spammerů, částečně kvalitou filtrů, které mohou některé zprávy mazat již podle domény odesílatele před doručením, částečně časem. V následujících patnácti dnech ale příliv zpráv značně zintenzívnil, ačkoliv nerovnoměrným zůstal, ostatně podívejme se na celkový výsledek:

KL24

Server Doručených spamů Zahozených Úspěšnost
Seznam 96 90 94 %
Atlas 81 80 99 %
Centrum 77 75 97 %

Jak je zřejmé, počet doručených spamů za 25 dnů od registrace e-mailových adres a jejich publikování se pohyboval víceméně okolo stovky. Spamové filtry si tentokrát vedly velmi dobře, ale nenašel se takový, který by vykázal stoprocentní účinnost. V případě Seznamu, kterému uteklo šest zpráv, bychom relativní neúspěšnost mohli vykompenzovat už uvedeným číslem získaným z dlouhodobě používané schránky. Ostatní servery si pak vedly velice dobře, jejich „ztráta“ byla minimální a naší prognózou je, že při dlouhodobějším testování a ještě větší kompromitaci všech schránek bychom se dostali k celkové hodnotě okolo 2,5–3 procenta chybně určených nevyžádaných e-mailů.

Na všechny adresy jsme během testování zaslali postupně patnáct „vyžádaných“ e-mailů. Šlo o přeposlané zprávy z běžné, česky psané pošty, které by neměly být považovány za spam. Je velmi potěšující, že ani v jednom případě nedošlo k chybnému označení takové zprávy za nevyžádanou. Celkem tedy můžeme být rádi. Antispam na třech velkých českých freemailech funguje. A to docela dobře.

Považujete svů antispam za dostačující?

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).