Hlavní navigace

Potřebuje spam centralizované řešení?

Vojtěch Bednář

V současné době se dá říci, že jedna z nejnadějnějších možností, jak skoncovat s fenoménem nevyžádané pošty, ztratila většinu svých nadějí. Ale měla vůbec nějaké? Dá se problém nevyžádané pošty vyřešit centrálně? Podle mého názoru existuje mnoho důvodů proto, abychom se mohli domnívat, že ne.

Technologie Sender ID, která měla být podle Microsoftu jedním z hlavních nástrojů budoucnosti v boji proti přívalům nevyžádané pošty, se – jak se z dostupných zpráv zdá – vytrácí. Její síla by se totiž mohla projevit pouze při skutečně masovém nasazení. Ale zatím to vypadá tak, že se Sender ID zřejmě nedočká masivní podpory ze strany dodavatelů komunikačního softwaru a provozovatelů patřičné infrastruktury. To její masové rozšíření pochopitelně nabourá, přestože sám Microsoft slíbil, že ji bude stůj co stůj podporovat.

Špatná zpráva pro ty, kteří věřili, že se zavedením jednoznačné a ověřené identifikace odesilatelů nevyžádané pošty její objem skutečně sníží na minimum. Avšak, na druhé straně, bylo opravdu možné něčemu takovému vážně věřit? Zastánci zavedení uvedeného řešení mohou pochopitelně tvrdit, že na vině jsou především ti, kteří propagují volnou a otevřenou komunikaci prostřednictvím Internetu a emailu zvláště, založenou na otevřených standardech bez zásahů do základní infrastruktury přenosu zpráv. Ale možná je to také dobrá zpráva pro většinu uživatelů, pro většinu provozovatelů emailových služeb a aplikací. Důvodů domnívat se, že je tomu tak, je mnoho, přestože se toto řešení možná nakonec přeci jen prosadí.

Statické řešení

Problém nevyžádané pošty, tedy velkého množství přenášených zpráv, obsahujících jednak červové infekce, jednak komerční sdělení nízké nebo žádné hodnoty či přímo pokusy o kriminální akty, je skutečně akutní. V současné době je nejefektivněji, i když ne dokonale, řešen kombinací dvou prostředků. Prvním z nich jsou sémantické filtry, schopné na základě analýzy obsahu doručených zpráv s určitou pravděpodobností zjistit, zda ten konkrétní email je nebo není nevyžádanou poštou. V případě, že se jednoznačně rozhodnou, že je, jej vyřadit. Kromě obsahové analýzy na bázi kombinačních slovníků se pracuje také s dalšími proměnnými, mezi něž patří data a časy uvedené v hlavičkách zpracovávaných zpráv, a se šablonami známých spamů, stejně tak jako s dalšími rizikovými faktory. Tím je možné eliminovat novou, neznámou nevyžádanou poštu. Filtry jsou umístěny buďto v poštovních klientech, nebo přímo na serverech uchovávajících poštovní schránky. Nejefektivnější je pochopitelně kombinace obojího.

Druhou technologií je systém černých a bílých listin. Ty první obsahují emailové adresy notorických spammerů a také IP identifikaci počítačů a podsítí, z nichž je nevyžádaná pošta chronicky odesílána. Bílé listiny jsou naopak seznamy explicitně důvěryhodných odesilatelů. Samotné seznamy by – nebýt inteligentních filtrů – pravděpodobně již nebyly schopny blokovat podstatnou část nevyžádané pošty, ale svůj účel stále plní docela efektivně.

Kombinace filtrů se seznamy pak zajišťuje většině uživatelů relativně klidný spánek. Nicméně nestačí. Skutečný problém totiž nemizí. Není jim ani tak počet nevyžádaných zpráv, které „přistanou“ ve vašem emailu, jako spíše množství zbytečných dat, která je nutné transportovat mezi poštovními body dříve, než se zjistí, že jde o nevyžádanou poštu. Ten sice eliminují blacklisty v SMTP serverech, ale právě ty nejsou příliš účinné.

Změňte vše!

Microsoft se se svou technologií zaručených odesilatelů pokusil vyřešit problém identifikací skutečných původců emailových zpráv. Přestože jeho nápad byl spammery prakticky vzato zneužit dříve, než stačil být uveden do reálného života, tato technologie má svůj smysl. Nicméně má i problém. Vyžadovala by totiž poměrně značný zásah do současných mechanismů přenosu zpráv. V důsledku by znamenala to, že mnoho odesílajících strojů by bylo vyhodnocováno jako nedůvěryhodné, přestože by jejich produktem nebyla nevyžádaná pošta. Problém by se dotknul také mnoha aplikací, které jako svou standardní součást obsahují malý poštovní server, protože se na žádný jiný nemohou plně spoléhat. To jsou ale detaily – nekompatibility, které přicházejí prakticky vzato s každou novou převratnou technologií a které lze časem vyléčit.

KL17_hlasovani

Tím pravým problémem by byla (a možná bude) celá megalomanská povaha projektu s identifikátory odesilatelů. Díky jednotnému standardu a unifikované technologii, navíc do jisté míry technologii proprietární, by se totiž mohlo snadno stát, že kompromitace kterékoliv jednotlivé části by znamenala kompromitaci celého systému. Ten by se tak stal naráz místo hrází zadržující nevyžádanou poštu spíše přítěží. A to nejen systémům pro přenos zpráv, ale také systémům pro překlad názvů (DNS), s jejichž zapojením do procesu eliminace nevyžádané pošty se počítalo. Rizikovým faktorem přitom zde není pouze a jedině nebezpečí objevení chyby v technologii a její zneužití, ale především systematický útok na vyhodnocovací systémy, třeba právě prostřednictvím systému překladu názvů. Jeho selhání by mělo na celý internet katastrofální dopad. A tím pádem i na všechny subjekty, které by měly být otravných emailů ušetřeny.

Budoucnost není jednoznačná

Řešení, které pomůže utlumit nevyžádanou poštu, vychází spíše z kombinace stávajících technologií a z jejich vylepšení než ze zavedení univerzálního spasitele. Čím inteligentnější budou třídící filtry a čím více různých výrobců je bude v různých variantách nabízet, tím větší problém způsobí spammerům. Jedna mastodontální technologie, která se pokusí jako střecha zakrýt vše, na to vše – taky jako střecha – dříve či později spadne. Odpověď na otázku spamu tak přichází spíše ze strany, obrazně řečeno, spousty malých deštníčků.

Anketa

Věříte v univerzální řešení spamu?

Našli jste v článku chybu?