Hlavní navigace

Máme šanci vyhrát boj proti spamu?

1. 7. 2005
Doba čtení: 3 minuty

Sdílet

Jedno z pravidel novinových titulků dí, že pokud je v titulku obsažen otazník, odpověď zní „nikolivěk“. Ani v tomto článku se čtenář nedočká kladné odpovědi. Proč tomu tak je? Jednoduše proto, že se posílání reklamních sdělení vyplácí. Dá se čekat, že objem spamu dále poroste. A nejde pouze o rozesílání elektronické pošty...
Hlavním motivem, proč napsat tento článek, byla jistá rozladěnost nad stavem jedné z poštovních schránek autora, který strávil 14 dní bez přístupu k Internetu. To ho přinutilo popsat problém ze strany uživatele.

Bohužel se dá čekat, že posílání reklamních sdělení dále poroste a bude se rozšiřovat do dalších oblastí komunikace. Dnešní stav, kdy nejviditelnějším problémem je rozesílání elektronické pošty, také do pár let zasáhne do sféry IP telefonie.

Rozesílání nevyžádané pošty můžeme čelit jednak analýzou obsahu (po té, co sdělení přijmeme), jednak vytvořením bariéry (například zamčením domu). Oba dva přístupy mají své výhody a nevýhody, přičemž je pochopitelně možná i jejich kombinace. Protože používání IP telefonie v globálním měřítku není příliš rozšířené (ale bude výrazně akcelerováno aplikací standardu eNUM), zkusme porovnat oba dva přístupy při zpracování elektronické pošty.

Systémy založené na analýze obsahu pracují tak, že (celá) přijatá zpráva projde aplikací, která na základě přítomnosti (či absence) některých znaků (například přítomnost skupin zakázaných slov v těle zprávy nebo falšovaných hlaviček) označí tuto zprávu jako spam. Dobře napsaný filtr umožňuje uživateli nastavit práh citlivosti i akci, která se provede (obvykle přesun do složky s nevyžádanou poštou). Moderní systémy je také možné učit – na základě pošty, která systémem prošla a u které se uživatel rozhodl jinak než systém, upraví systém označování podobných zpráv (chování systému pro obchodníka, který se živí prodejem Viagry, bude odlišný od většinového).

Velkým problémem je počet zpráv, které se ocitnou ve složce Spam (či Nevyžádaná pošta). Problém je, že druhé straně není nijak indikováno, že byla její zpráva označena jako spam, a díky tomu má nižší šanci, že si ji adresát přečte. Pokud máte ve složce Spam deset zpráv denně, nepředstavuje jednodenní perioda řízeného mazání (při kontrole tzv. false positives) této složky žádný problém. Jiná situace nastává, pokud máte ve složce Spam 100 nových zpráv každý den (autor jich má v jedné schránce přes 200). Pak buď rezignujete na řízenost procesu (a smažete vždy všechno), nebo vám nezbude, než obětovat nějaký ten čas a složku projít.

Druhý přístup spočívá ve vytvoření bariéry na straně přijímajícího poštovního serveru (tedy nikoliv klienta). V takovém případě přijímající poštovní server zkoumá, zda je druhá strana oprávněna doručit poštu pro konkrétní poštovní schránku (či doménu). Metod je více (blacklisting, greylisting), liší se svou účinností a dopadem na odesílající stranu. Tato metoda vede k tomu, že nelíbí-li se odesílající strana straně přijímající, je zpráva odmítnuta, s čímž si odesílající strana musí nějak poradit (zkusí poslat znovu či odešle zprávu odesílateli o nemožnosti doručit).

Pochopitelně že i druhý přístup má své mouchy. Tyto mouchy spočívají především v tom, že žádný poštovní server není nakonfigurován dokonale (a některé dokonce potřebují změnu konfigurace, aby pracovaly podle striktně vyloženého standardu). V případě greylistingu pak nastává zdržení při doručování některých zpráv. Na druhou stranu je uživateli indikováno, že konkrétní zpráva nemohla být doručena a problém může řešit se svou technickou podporou. Zdržení, které vzniká při aplikaci greylistingu, je podle mých zkušeností v řádu desítek minut a při aplikaci whitelistu (seznam adres odesílatelů, na které se procedury druhého přístupu nevztahují), často komunikující partneři ani nezaznamenají změ­nu.

Poslední moucha druhého přístupu je, že i při důsledné aplikaci principů čas od času nějaký spam pronikne.

Zkusme se teď podívat, v jakém stavu jsem našel svoje dvě schránky po 14 dnech od poslední návštěvy. Obě dvě adresy jsou zhruba stejně „profláknuté“. Nad jednou (xxxnet.cz) nemám žádnou kontrolu (tudíž běží dva uživatelské antispam filtry, jeden na serveru, druhý na klientovi), u druhé (yyysek.cz) mám kontrolu nad systémem (nejsem hlavní administrátor) – zde běží greylisting a uživatelský antispam na serveru.

Ve schránce xxxnet.cz přibylo 3600 zpráv, z nichž bylo více než 3500 ve složce Spam. Z 3500 ve složce Spam bylo méně než deset správných zpráv. Nicméně probrání oněch 3500 zpráv zabralo asi tři hodiny.

Ve schránce yyysek.cz bylo 170 zpráv, z nichž bylo 15 ve složce Spam. Z 15 zpráv ve složce Spam nebyla ani jedna správná zpráva.

cif-tip-firmy

Pokud je mi známo, za oněch 14 dní jsem nepřišel o žádný miliónový byznys.

Pochopitelně jiní uživatelé s jiným chováním a možnostmi pravděpodobně mají jiné zkušenosti, nicméně bychom se měli na problém podívat i jinými brýlemi, než jsou ty provozovatelů velkých freemailů…

Kolik peněz měsíčně byste byli ochotni zaplatit za antispam službu pro svou doménu?

Autor článku

Autor je nezávislý konzultant v oblasti Internetu, telekomunikací, videa a komercionalizace technologických výsledků výzkumu a vývoje. Pohybuje se na rozhraní akademické vs. komerční sféry a internetové infrastruktury vs. přenosů videoobsahu.