Pošta - SPAM: Porovnání verzí

Z More
Přejít na: navigace, hledání
(Protispamová opatření poštovního serveru: použití složky SPAM s POP3 protokolem)
(Nejčastější důvody zamítnutí přijetí pošty: odebrání dsbl.org)
 
(Není zobrazeno 7 mezilehlých verzí od stejného uživatele.)
Řádka 1: Řádka 1:
 
Poslední dobou stále přibývá nevyžádaná pošta a obtěžující reklamní materiály rozesílané elektronickou poštou. Proti tomu neexistuje stoprocentní ochrana. Nicméně náš server se snaží seč může a pro ochranu před nevyžádanou poštou používá kombinaci těch nejúčinějších metod.
 
Poslední dobou stále přibývá nevyžádaná pošta a obtěžující reklamní materiály rozesílané elektronickou poštou. Proti tomu neexistuje stoprocentní ochrana. Nicméně náš server se snaží seč může a pro ochranu před nevyžádanou poštou používá kombinaci těch nejúčinějších metod.
  
Shodou nešťastných okolností však může dojít k tomu, že bude odmítnuta i vyžádaná či dokonce důležitá pošta. Pod následujícím výčtem [[#Protispamová opatření|protispamových opatření]] najdete [[#Nejčastější důvody zamítnutí přijetí pošty|nejběžnější problémy]] spojené s aplikací těchto opatření.
+
Shodou nešťastných okolností však může dojít k tomu, že bude odmítnuta i vyžádaná či dokonce důležitá pošta. Pod následujícím výčtem [[#Protispamová opatření poštovního serveru|protispamových opatření]] najdete [[#Nejčastější důvody zamítnutí přijetí pošty|nejběžnější problémy]] spojené s aplikací těchto opatření.
  
 
== Co je to SPAM? ==
 
== Co je to SPAM? ==
Řádka 22: Řádka 22:
  
 
Viz také http://cs.wikipedia.org/wiki/Spam a http://cs.wikipedia.org/wiki/Hoax či http://www.hoax.cz/.
 
Viz také http://cs.wikipedia.org/wiki/Spam a http://cs.wikipedia.org/wiki/Hoax či http://www.hoax.cz/.
 +
 +
[http://www.uoou.cz/uoou.aspx Úřad pro ochranu osobních údajů] vydal [http://www.uoou.cz/uoou.aspx?menu=23&submenu=24 pokyny], jak se bránit spamu.
  
 
== Protispamová opatření poštovního serveru ==
 
== Protispamová opatření poštovního serveru ==
Řádka 35: Řádka 37:
 
; Kontroluje správnost odesílatele cizích domén : v doménách, které nespravuje, nemá server k dispozici úplný seznam platných adres, nicméně jistou fintou si ověří, zda adresa je doručitelná (naznačí serveru, který doménu odesílatele spravuje, že chce z adresy poštovního doručovatele <tt>postmaster@more.cz</tt> poslat odesílateli zprávu, pokud tuto fiktivní zprávu server odmítne, odmítne náš server převzít původní zprávu)
 
; Kontroluje správnost odesílatele cizích domén : v doménách, které nespravuje, nemá server k dispozici úplný seznam platných adres, nicméně jistou fintou si ověří, zda adresa je doručitelná (naznačí serveru, který doménu odesílatele spravuje, že chce z adresy poštovního doručovatele <tt>postmaster@more.cz</tt> poslat odesílateli zprávu, pokud tuto fiktivní zprávu server odmítne, odmítne náš server převzít původní zprávu)
  
; Automaticky přibrzdí spamující počítače : drtivá většina spamu přichází ze špatně zabezpečených počítačů prostřednictvím virů, které díky své jednoduchosti a svému cíli rozeslat co nejvíce spamu na co nejvíce adres i přes pomalé spojení neřeší chybové stavy serveru (takže je jim jedno, jestli server zprávu přijal k doručení, nebo jí uprostřed komunikace odmítl), tím se liší od řádný poštovních serverů, které mají za cíl doručit každou jednotlivou zprávu a v případě problému spravit odesílatele, služba Greylisting popsaná na http://greylisting.org/ (v angličtině) využívá tohoto rozdílu a při prvním pokusu o doručení z konkrétního serveru od konkrétního odesílatele konkrétnímu přijemci zprávu dočasně odmítne s tím, ať to server zkusí později znovu (což řádný server na rozdíl od spamujícího viru skutečně udělá)
+
; Automaticky přibrzdí spamující počítače : drtivá většina spamu přichází ze špatně zabezpečených počítačů prostřednictvím virů, které díky své jednoduchosti a svému cíli rozeslat co nejvíce spamu na co nejvíce adres i přes pomalé spojení neřeší chybové stavy serveru (takže je jim jedno, jestli server zprávu přijal k doručení, nebo jí uprostřed komunikace odmítl), tím se liší od řádných poštovních serverů, které mají za cíl doručit každou jednotlivou zprávu a v případě problému zpravit odesílatele, služba Greylisting popsaná na http://greylisting.org/ (v angličtině) využívá tohoto rozdílu a při prvním pokusu o doručení z konkrétního serveru od konkrétního odesílatele konkrétnímu příjemci zprávu dočasně odmítne s tím, ať to server zkusí později znovu (což řádný server na rozdíl od spamujícího viru skutečně udělá)
  
 
; Odmítne zprávy ze serverů, které nejsou na seznamu důvěryhodných serverů domény odesílatele : správci některých domén ochraňují svoje emailové adresy tím, že uvedou seznam poštovních serverů, které jsou oprávněny rozesílat zprávy z této domény, tato služba je popsána na http://spf.pobox.com/howworks.html (v angličtině)
 
; Odmítne zprávy ze serverů, které nejsou na seznamu důvěryhodných serverů domény odesílatele : správci některých domén ochraňují svoje emailové adresy tím, že uvedou seznam poštovních serverů, které jsou oprávněny rozesílat zprávy z této domény, tato služba je popsána na http://spf.pobox.com/howworks.html (v angličtině)
Řádka 54: Řádka 56:
  
 
; Odesílací server je na černé listině
 
; Odesílací server je na černé listině
: používají se následující 4 černé listiny
+
: používají se následující černé listiny
:* [http://dsbl.org/ list.dsbl.org]
+
:* [http://ordb.org/ relays.ordb.org]
+
 
:* [http://www.spamcop.net/ bl.spamcop.net]
 
:* [http://www.spamcop.net/ bl.spamcop.net]
 
:* [http://www.spamhaus.org/ sbl.spamhaus.org]
 
:* [http://www.spamhaus.org/ sbl.spamhaus.org]
 +
<!--
 
: uživatelé často reportují nedoručitelnost zpráv z následujích serverů (pokud Vám často nepřichází pošta z určitého zdroje, dejte nám vědět a server zařadíme na seznam monitorovaných SMTP serverů):
 
: uživatelé často reportují nedoručitelnost zpráv z následujích serverů (pokud Vám často nepřichází pošta z určitého zdroje, dejte nám vědět a server zařadíme na seznam monitorovaných SMTP serverů):
 
:* {{stat-bl-icon|centrum.cz}}
 
:* {{stat-bl-icon|centrum.cz}}
Řádka 66: Řádka 67:
 
:* {{stat-bl-icon|seznam.cz}}
 
:* {{stat-bl-icon|seznam.cz}}
 
:* {{stat-bl-icon|tiscali.cz}}
 
:* {{stat-bl-icon|tiscali.cz}}
 
+
-->
; Odesílatel použil nedůvěryhodný server k odeslání zvé zprávy
+
; Odesílatel použil nedůvěryhodný server k odeslání své zprávy
 
: některé domény (za znakem @ v emailové adrese) se chrání před svým zneužitím tím, že uvedou seznam důvěryhodných serverů, ze kterých smí pošta přijít, pokud přijde z jiného serveru, je odmítnuta
 
: některé domény (za znakem @ v emailové adrese) se chrání před svým zneužitím tím, že uvedou seznam důvěryhodných serverů, ze kterých smí pošta přijít, pokud přijde z jiného serveru, je odmítnuta
  

Aktuální verze z 29. 12. 2015, 12:14

Poslední dobou stále přibývá nevyžádaná pošta a obtěžující reklamní materiály rozesílané elektronickou poštou. Proti tomu neexistuje stoprocentní ochrana. Nicméně náš server se snaží seč může a pro ochranu před nevyžádanou poštou používá kombinaci těch nejúčinějších metod.

Shodou nešťastných okolností však může dojít k tomu, že bude odmítnuta i vyžádaná či dokonce důležitá pošta. Pod následujícím výčtem protispamových opatření najdete nejběžnější problémy spojené s aplikací těchto opatření.

Co je to SPAM?

SPAM je nevyžádaná elektronická zpráva komerční povahy a v českém právním řádu se jí věnuje zákon 480/2004 Sb.:

§ 2, odst f) 
Pro účely tohoto zákona se rozumí obchodním sdělením všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby, která vykonává regulovanou činnost nebo je podnikatelem vykonávajícím činnost, která není regulovanou činností; za obchodní sdělení se považuje také reklama podle zvláštního právního předpisu. Za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty; za obchodní sdělení se dále nepovažují údaje týkající se zboží, služeb nebo image fyzické či právnické osoby nebo podniku, získané uživatelem nezávisle.
§ 7
(1) Pokud fyzická nebo právnická osoba získá od svého zákazníka podrobnosti jeho elektronického kontaktu pro elektronickou poštu podle zvláštního právního předpisu, může tato fyzická či právnická osoba využít tyto podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení pouze za předpokladu, že zákazník dal předem prokazatelný souhlas k takovémuto využití svého elektronického kontaktu a má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby, odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy.
(2) Nejde-li o případ podle odstavce 1, je elektronické prostředky zakázáno použít pro šíření nevyžádaných obchodních sdělení; nevyžádané šíření obchodních sdělení není povoleno bez prokazatelného souhlasu adresáta.
(3) Zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud
a) tato není zřetelně a jasně označena jako obchodní sdělení,
b) skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo
c) je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány.

Tolik tedy zákon, SPAMem se obvykle rozumí každá zpráva, která nebyla příjemcem vyžádaná a obtěžuje ho, zabírá kapacitu jiným, vyžádaným (chtěným) zprávám, zbytečně zatěžuje přenosové trasy apod.

Viz také http://cs.wikipedia.org/wiki/Spam a http://cs.wikipedia.org/wiki/Hoax či http://www.hoax.cz/.

Úřad pro ochranu osobních údajů vydal pokyny, jak se bránit spamu.

Protispamová opatření poštovního serveru

Nedovolí přijetí zprávy ze serverů, které jsou na černé listině 
servery se mohou provinit různými způsoby, např. nepoužívají žádnou ochranu proti zneužití (open relay) a dovolí komukoliv i s nekalými úmysly rozeslat tisíce dopisů ze smyšlených adres a tím následně zahltí poštovní systém celého internetu (jedna ze služeb je popsána na http://ordb.org/)
Nepřijme zprávu ze serveru, který se neumí představit 
v úvodní komunikaci se servery vzájemně představí, pokud se odesílatel nepředstaví, nebo podá smyšlené jméno (ja.jsem.server je neexistující jméno), server zprávu odmítne
Pokud je server důvěryhodný, kontroluje adresu odesílatele 
mnoho nevyžádané pošty falešně pochází ze známých domén, nebo dokonce z té vaší, byť s neexistující adresou, server nejdříve zjistí, zda doména odesílatele vůbec existuje, pokud ano, pokusí se zjistit, zda existuje i příslušná adresa
Kontroluje správnost odesílatele spravovaných domén 
u domén (@doména.cz část adresy), které server spravuje, zná všechny platné adresy, takže zjistí, jestli taková adresa existuje, pokud ne, zprávu odmítne (takže se nikdy nedoručí zpráva odeslaná ze spravované domény z neplatné adresy, a to i v odchozím směru)
Kontroluje správnost odesílatele cizích domén 
v doménách, které nespravuje, nemá server k dispozici úplný seznam platných adres, nicméně jistou fintou si ověří, zda adresa je doručitelná (naznačí serveru, který doménu odesílatele spravuje, že chce z adresy poštovního doručovatele postmaster@more.cz poslat odesílateli zprávu, pokud tuto fiktivní zprávu server odmítne, odmítne náš server převzít původní zprávu)
Automaticky přibrzdí spamující počítače 
drtivá většina spamu přichází ze špatně zabezpečených počítačů prostřednictvím virů, které díky své jednoduchosti a svému cíli rozeslat co nejvíce spamu na co nejvíce adres i přes pomalé spojení neřeší chybové stavy serveru (takže je jim jedno, jestli server zprávu přijal k doručení, nebo jí uprostřed komunikace odmítl), tím se liší od řádných poštovních serverů, které mají za cíl doručit každou jednotlivou zprávu a v případě problému zpravit odesílatele, služba Greylisting popsaná na http://greylisting.org/ (v angličtině) využívá tohoto rozdílu a při prvním pokusu o doručení z konkrétního serveru od konkrétního odesílatele konkrétnímu příjemci zprávu dočasně odmítne s tím, ať to server zkusí později znovu (což řádný server na rozdíl od spamujícího viru skutečně udělá)
Odmítne zprávy ze serverů, které nejsou na seznamu důvěryhodných serverů domény odesílatele 
správci některých domén ochraňují svoje emailové adresy tím, že uvedou seznam poštovních serverů, které jsou oprávněny rozesílat zprávy z této domény, tato služba je popsána na http://spf.pobox.com/howworks.html (v angličtině)
Pokud je server důvěryhodný a odesílatel není podezřelý, provede se antivirová kontrola 
pozitivně zjištěné dopisy se okamžitě bez náhrady zahazují a tím se silně omezuje další šíření virů a trojských koní (dříve bylo zvykem poslat odesílateli i přijemci notifikaci o nedoručitelnosti, ale protože zpravidla ani příjemce ani odesílatel neměl o zavirované zásilce tušení, notifikace začaly zahlcovat poštovní servery na úrovni jiné nevyžádané pošty)
Je-li dopis čistý, provede se série antispamových kontrol 
na základě analýzy hlavičky dopisu (přes které uzly v internetu dopis putoval) i jeho obsahu (uvádí odkaz na reklamní server, nabízí zprofanované zboží a služby apod.) se provede klasifikace, jejímž výsledkem je skóre, které uvádí, jak moc se dopis zdá být nevyžádanou poštou - pokud skóre překročí určitou mez, je dopis označen za nevyžádaný a do jeho titulku je přidán text [SPAM][skóre]
SPAM server automaticky nezahazuje, jen ho označuje 
nikdy totiž není možné stoprocentně určit, zda je dopis vyžádaný či nikoliv, proto nelze spam jen tak zahodit, jako virus (u něhož je škodlivost zřejmá), je tedy na příjemci dopisu, aby se sám rozhodl, jak s dopisem naloží, např. ho na základě hlavičky můžete filtrovat a automaticky přesouvat např. do složky SPAM k přezkoumání a čas od času se do složky podívat a přezkoumat, zda v domnělých spamech není něco užitečného
Vytvořte si v IMAP schránce složku "SPAM"! 
a do ní přesouvejte všechny maily, za spam označené i neoznačené, server totiž tuto složku pravidelně prochází a maily v ní obsažené z ní vyjímá a předkládá učiteli antispamu, který na základě vědomí, že toto je skutečně spam, provede analýzu znovu a pro příště se poučí, že i takovéto dopisy jsou spamem (pokud učiteli předhodíte již označený spam, utvrdíte ho v jeho předchozím rozhodnutí a pro budoucí rozhodování mu stoupne sebevědomí a zpřesní rozhodování) - ovšem pozor, pokud učiteli předáte vyžádaný mail, jednak o něj přijdete, jednak učiteli popletete hlavu
Server zprávy označené uživateli za SPAM reportuje SPAMové policii 
jakmile se sám server poučí z obsahu zpráv, které uživatelé předtím vložili do složky SPAM, pošle report do centrální evidence spamu, kde na základě zjištěných skutečností zařadí odesílající server na černou listinu, aby z tohoto incidentu měli prospěch i další uživatelé v internetu, a současně o incidentu informuje správce příslušných serverů (poštovních, ale třeba i webových) (viz http://www.spamcop.net/)
"Já ale chci používat POP3, takže si IMAP složku nemohu vytvořit!" 
to nevadí, naše webové rozhraní pracuje s poštovní shránkou právě protokolem IMAP, takže složku můžete vytvořit zde a na stejném místě můžete i ze složky doručené pošty spam přesouvat do složky SPAM (pro tuto speciální složku je ve webovém rozhraní zvláštní podpora), pokud však zjistíte, že přišel spam, protokolem POP3, už je zpravidla pozdě, protože protokol POP3 před zobrazením mailu ho ze složky na serveru odstraní (jinak by se doručená pošta hromadila na serveru) - přečtěte si návod, jak z toho ven

Nejčastější důvody zamítnutí přijetí pošty

Odesílací server je na černé listině
používají se následující černé listiny
Odesílatel použil nedůvěryhodný server k odeslání své zprávy
některé domény (za znakem @ v emailové adrese) se chrání před svým zneužitím tím, že uvedou seznam důvěryhodných serverů, ze kterých smí pošta přijít, pokud přijde z jiného serveru, je odmítnuta
Odesílatel je chybně nakonfigurován
často se stává, že odesílající SMTP server v rámci úvodní komunikace použije neplatné informace (typicky tzv. helostring), některé SMTP servery tuto informaci nekontrolují, takže zprávy z takového serveru jsou jinam doručitelné