Hlavní navigace

Jak se úspěšně bránit spamu, nejen pomocí SPF

Nevyžádané e-maily jsou běžnou součástí běžného pracovního dne. Pojďme se jim bránit s provozním ředitelem provozovatele webhostingu banan.cz Daliborem Baníkem.
6. 6. 2012

Sdílet

Každodenní boj s nevyžádanými e-maily (spamy) provází ve větší či menší míře každého uživatele e-mailové schránky a samozřejmě také provozovatele webových a e-mailových služeb, jako je společnost banan.cz webhosting. Je to zejména nízká cena vzhledem k počtu shlédnutí reklamy, popř. možnost hromadného útoku na data uživatelů, jež nutí spamery k rozesílání dalších a dalších nevyžádaných zpráv. Stav, kdy spam zcela vymizí z virtuálního světa je zatím v nedohlednu a to zejména proto, že se jedná o obchod jako jakýkoliv jiný. Nakupují a prodávají se databáze obsahující adresy, popř. kompletní služby.

Se spamy provozovatelé internetových služeb bojují a berou je jako součást běžného internetového provozu. Ve společnosti banan.cz webhosting děláme pro ochranu uživatelů před spamy maximum, využíváme maximum účinných nástrojů k možnému omezení počtu spamu v klientských e-mailových schránkách.

Některé z nástrojů jsou určeny přímo pro koncového příjemce e-mailu, jiné jsou využívány globálně v rámci zpracování příjmu elektronické pošty. Vybíráte-li poskytovatele hostingových služeb, určitě se ujistěte mimo jiné jaké možnosti Vám budou dostupné, jinak se také můžete stát rukojmím Vašeho e-mailového klienta.

Co pro vás může udělat provozovatel e-mailových služeb

Běžně nasazovanými nástroji k filtraci spamu jsou:

  • kontrola obsahu emailu (např. SpamAssassin)
  • antivirové programy (např. ClamAV)
  • Greylist, dočasné odmítnutí e-mailů
  • spolupráce e-mailových démonů se „spam listy“ třetích stran (např. SpamCop, Sorbs aj.)
  • podpora SPF (omezuje rozesílání z dané domény pouze pro určené servery)

SpamAssasin je aplikací jež na základě pravidel analyzuje obsah e-mailu. Během analýzy načítá body např. za prázdný předmět zprávy a jiné „prohřešky“. Na konci přidá do hlavičky zprávy informaci o počtu dosažených bodů (dle nastavení serveru přidávat nemusí, popř. využije např. příslušný počet „hvězdiček“ jako hodnocení). V některých případech přidá rovněž informaci o tom, z jakého důvodu bylo kolik bodu přičteno/odečteno. Výsledkem +/- bodů je hodnota, dle níž je s emailem dále naloženo. Email může být doručen uživateli, doručen do složky vyhrazené pro „Nevyžádanou poštu“ nebo prostě zahozen/zmazán, přesáhne-li počet bodů nastavenou mez. U nás v banan.cz webhosting umožňujeme nastavit pro každou e-mailovou schránku hraniční hodnoty, dle kterých je se zprávou dále naloženo.

Antivirový program pouze vyhodnotí obsah e-mailu, resp. jeho příloh na přítomnost virů. V případě, kdy je takový virus nalezen, opět upraví hlavičku emailu. Ten je následně zpracován dle nastavení serveru několika možnými způsoby. E-mail může být zahozen/smazán, může být zasláno upozornění zpět odesílateli, nebo může být doručen do schránky příjemci s např. pozměněným předmětem zprávy, ten bude informovat příjemce o tom, že zpráva obsahuje vir. Důležitá je zde zejména aktuálnost antivirové aplikace (např. ClamAV). 

Spam listy třetích stran jsou vedeny nezávisle na Vašem poskytovateli e-mailových služeb. Ze strany serveru je pouze rozhodováno, jaké spam listy budou vyžity a jakým způsobem bude naloženo se zprávami odeslanými z IP adres v předmětných spam listech obsažených. 

Také zde je možnost nastavení jak zcela restriktivní (nedoporučuji), kdy dojde k odstranění emailu již v případě, kdy existuje pozitivní záznam na straně jednoho spam listu, po volnější nastavení, kdy např. existence záznamu IP adresy odesílatele pouze zvýší celkový počet bodů v hodnocení emailu (viz. SpamAssassin, ten umí rovněž ze spam listy komunikovat). Všechna tato nastavení v banan.cz webhosting umožňujeme.

V případě, kdy není Váš e-mail doručen příjemci s odůvodněním pozitivního záznamu v některém ze spam listů, můžete kontaktovat svého poskytovatele připojení, popř. vyčkat, než obdržíte odlišnou IP adresu (není-li postižen celý rozsah IP adres). 

Zcela jistě tuto situaci nevyřešíte s Vaším poskytovatelem e-mailových služeb (vyjma případů, kdy je na spam listu veden přímo jeho server). V hlášeních se proto vždy orientujte dle uvedené IP adresy, jež byla blokována.

SPF je dosti komplexním mechanismem jehož bližší popis můžete prostudovat např. na stránce http://www.banan.cz/spf .V krátkosti jen uvedu, že jedná kombinaci DNS záznamu typu TXT, který obsahuje adresy povolených serverů. Tzn. serverů, ze kterých je možno odesílat poštu pro doménu uvedenou v obálce emailu (….@domena.tld).

Funkce byla navržena zejména s ohledem k zabránění „padělání identity“ odesílatele. Pravda je ovšem taková, že lze funkcionalitu tzv. obejít. Zcela nezbytná je pro správné fungování podpora SPF na straně serveru jež e-mail přijímá. 

Dále lze systém obejít tím, že odesílatel upraví hlavičku „From:“, neboť systém čerpá údaje z obálky zprávy. Přesto se jedná relativně populární způsob ochrany. Systém ochrany pomocí SPF u banan.cz pochopitelně podporujeme ve výchozím nastavení pro veškeré stávající i nové klienty. Samozřejmě je možno SPF ochranu vypnout změnou DNS záznamu domény.

Greylist nám zajistí příjem e-mailů pouze od odesílatelů, kteří mají správně nastaven e-mailový server, resp. jsou oprávněni e-maily odesílat. E-mail je zpracován na straně příjemce uložením „trojice“ údajů do databáze (IP adresa odesílajícího serveru, odesílatel dle SMTP obálky, příjemce dle SMTP obálky). 

Po zjištění těchto údajů e-mail odmítne dočasnou chybou. Nejedná-li se o spamového robota, ten se zpravidla o další průběh nestará a posílá další tisíce emailů, je e-mail s dočasnou chybou znovu odeslán po určité časové prodlevě na server příjemce. Při opětovném pokusu o doručení nalezne server příjemce v databázi shodnou „trojici“ a to je pro něho impulsem k přijetí e-mailu a jeho následném zpracování/doručení.

Řešení přináší vysokou účinnost v boji proti spamu, jeho nevýhodou je ovšem opožděné doručení e-mailu. Ke zpoždění dojde pouze při prvním výskytu „trojice“ a to o dobu cca 15 minut (prodleva je závislá na nastavení Greylistu a serveru odesílatele).

Metoda Greylistu patří dnes již mezi základní pilíře antispamové ochrany a Váš poskytovatel služeb webhostingu by jí měl určitě využívat (u nás, u banan.cz , je služba nasazena).

Co můžete udělat pro omezení počtu spamu sami

  • nezveřejňujte svou e-mailovou adresu
  • volte uváženě název e-mailu
  • nereagujte na nevyžádanou poštu
  • používejte white/black listy

Pokud již musíte zveřejnit svou e-mailovou adresu na internetových stránkách, neukládejte jí v klasickém tvaru „uzivatel@domena.tld“, namísto toho použijte např. tvaru „uzivatel (at) domena.tld“, nebo „uživatel (zavinac) domena.tld“. Ztížíte tak její získání a přidání do databáze spamerů.

Nezřídka kdy jsou spamy zaslány na náhodně vygenerované uživatele, popř. je uživatel v adrese náhodně vybrán ze slovníku. E-mailová schránka „info@domena.tld“ má jistě vyšší pravděpodobnost obdržet spam, než např. „jmeno.prijmeni@domena.tld“. Také, využijete-li nastavení tzv. doménového koše, je riziko zahlcení spamem mnohem vyšší. 

V případě doménového koše jsou přijaty veškeré e-maily zaslané na Vaší doménu bez ohledu na název uživatele v adrese. Přes určitou rizikovost funkčního doménového koše tuto volbu rovněž u banan.cz naleznete přímo v administraci.

Neklikejte na „odhlášení z odběru emailu“. V mnoha případech slouží tato funkce pouze k ověření správnosti Vaší e-mailové adresy. Samozřejmě ne ve všech případech tomu tak musí nutně být.

Nabízí-li administrační rozhraní Vaší pošty funkce white/black listu, zkuste je využít. K běžným možnostem nastavení by mělo patřit také nastavení celé domény „@domena.tld“, nejste tak omezeni pouze na konkrétní odesílatele emailu. Alespoň tak tomu je u poskytovatele webhostingových služeb banan.cz webhosting.

Spam je také významným bezpečnostním rizikem

Nepodceňujte riziko implementace viru či trojského koně na Váš PC a to i v případě, kdy máte instalován antivirový program vč. jeho posledních aktualizací. Riziko spojené se ztrátou dat či využitím Vašeho PC a sítě coby součást „zombie“ sítě je stále aktuální.

Pokud již přijmete e-mail od neznámého odesílatele, neotvírejte jej a ihned odstraňte. Jistější z hlediska nebezpečných příloh také může být otevření e-mailu ve webmail aplikaci namísto Vašeho e-mailového klienta (Outlook a další). Webmail by měl být opět standardní součástí služeb nabízených Vaším správcem elektronické pošty. V případě provozovatele banan.cz webhosting nabízíme webmail rozhraní, které je u našich zákazníků velmi oblíbené.

Co pro Vás můžou udělat úřady?

Popravdě nic moc. Zákon řešící nevyžádaná obchodní sdělení je poměrně bezzubý a to i proto, že se s ním spameři naučili efektivně pracovat. Valná část spamů také přichází hlavně ze zahraničí, kam působnost českých úřadů pochopitelně nezasahuje a mezinárodní spolupráce je spíše přáním, než realitou.

Závěrem Vám přeji co nejméně spamu, Váš čas trávený u počítače tak bude efektivněji využitý.

Provozní ředitel společnosti banan s.r.o.
banan.cz webhosting
Dalibor Baník

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).