Pošta - SPAM: Porovnání verzí
Z More
(+ časté důvody a centrum.cz) |
(→Protispamová opatření: + nové metody ochrany) |
||
Řádka 3: | Řádka 3: | ||
Shodou nešťastných okolností však může dojít k tomu, že bude odmítnuta i vyžádaná či dokonce důležitá pošta. Pod následujícím výčtem [[#Protispamová opatření|protispamových opatření]] najdete [[#Nejčastější důvody zamítnutí přijetí pošty|nejběžnější problémy]] spojené s aplikací těchto opatření. | Shodou nešťastných okolností však může dojít k tomu, že bude odmítnuta i vyžádaná či dokonce důležitá pošta. Pod následujícím výčtem [[#Protispamová opatření|protispamových opatření]] najdete [[#Nejčastější důvody zamítnutí přijetí pošty|nejběžnější problémy]] spojené s aplikací těchto opatření. | ||
− | == Protispamová opatření == | + | == Protispamová opatření poštovního serveru == |
− | ; Nedovolí přijetí zprávy ze serverů, které jsou na černé listině : servery se mohou provinit různými způsoby, např. nepoužívají žádnou ochranu proti zneužití (open relay) a dovolí komukoliv i s nekalými úmysly rozeslat tisíce dopisů ze smyšlených adres a tím následně zahltí poštovní systém celého internetu | + | ; Nedovolí přijetí zprávy ze serverů, které jsou na černé listině : servery se mohou provinit různými způsoby, např. nepoužívají žádnou ochranu proti zneužití (open relay) a dovolí komukoliv i s nekalými úmysly rozeslat tisíce dopisů ze smyšlených adres a tím následně zahltí poštovní systém celého internetu (jedna ze služeb je popsána na http://ordb.org/) |
− | ; Pokud je server důvěryhodný, kontroluje adresu odesílatele : mnoho nevyžádané pošty falešně pochází ze známých domén, nebo dokonce z té vaší, byť s neexistující adresou, server nejdříve zjistí, zda doména odesílatele vůbec existuje, pokud ano | + | ; Nepřijme zprávu ze serveru, který se neumí představit : v úvodní komunikaci se servery vzájemně představí, pokud se odesílatel nepředstaví, nebo podá smyšlené jméno (<tt>ja.jsem.server</tt> je neexistjící jméno), server zprávu odmítne |
+ | |||
+ | ; Pokud je server důvěryhodný, kontroluje adresu odesílatele : mnoho nevyžádané pošty falešně pochází ze známých domén, nebo dokonce z té vaší, byť s neexistující adresou, server nejdříve zjistí, zda doména odesílatele vůbec existuje, pokud ano, pokusí se zjistit, zda existuje i příslušná adresa | ||
+ | |||
+ | ; Kontroluje správnost odesílatele spravovaných domén : u domén (<tt>@doména.cz</tt> část adresy), které server spravuje, zná všechny platné adresy, takže zjistí, jestli taková adresa existuje, pokud ne, zprávu odmítne (takže se nikdy nedoručí zpráva odeslaná ze spravované domény z neplatné adresy, a to i v odchozím směru) | ||
+ | |||
+ | ; Kontroluje správnost odesílatele cizích domén : v doménách, které nespravuje, nemá server k dispozici úplný seznam platných adres, nicméně jistou fintou si ověří, zda adresa je doručitelná (naznačí serveru, který doménu odesílatele spravuje, že chce z adresy poštovního doručovatele <tt>postmaster@more.cz</tt> poslat odesílateli zprávu, pokud tuto fiktivní zprávu server odmítne, odmítne náš server převzít původní zprávu) | ||
+ | |||
+ | ; Automaticky přibrzdí spamující počítače : drtivá většina spamu přichází ze špatně zabezpečených počítačů prostřednictvím virů, které díky své jednoduchosti a svému cíli rozeslat co nejvíce spamu na co nejvíce adres i přes pomalé spojení neřeší chybové stavy serveru (takže je jim jedno, jestli server zprávu přijal k doručení, nebo jí uprostřed komunikace odmítl), tím se liší od řádný poštovních serverů, které mají za cíl doručit každou jednotlivou zprávu a v případě problému spravit odesílatele, služba Greylisting popsaná na http://greylisting.org/ (v angličtině) využívá tohoto rozdílu a při prvním pokusu o doručení z konkrétního serveru od konkrétního odesílatele konkrétnímu přijemci zprávu dočasně odmítne s tím, ať to server zkusí později znovu (což řádný server na rozdíl od spamujícího viru skutečně udělá) | ||
+ | |||
+ | ; Odmítne zprávy ze serverů, které nejsou na seznamu důvěryhodných serverů domény odesílatele : srpávci některých domén ochraňují svoje emailové adresy tím, že uvedou seznam poštovních serverů, které jsou oprávněny rozesílat zprávy z této domény, tato služba je popsána na http://spf.pobox.com/howworks.html (v angličtině) | ||
; Pokud je server důvěryhodný a odesílatel není podezřelý, provede se antivirová kontrola : pozitivně zjištěné dopisy se okamžitě bez náhrady zahazují a tím se silně omezuje další šíření virů a trojských koní (dříve bylo zvykem poslat odesílateli i přijemci notifikaci o nedoručitelnosti, ale protože zpravidla ani příjemce ani odesílatel neměl o zavirované zásilce tušení, notifikace začaly zahlcovat poštovní servery na úrovni jiné nevyžádané pošty) | ; Pokud je server důvěryhodný a odesílatel není podezřelý, provede se antivirová kontrola : pozitivně zjištěné dopisy se okamžitě bez náhrady zahazují a tím se silně omezuje další šíření virů a trojských koní (dříve bylo zvykem poslat odesílateli i přijemci notifikaci o nedoručitelnosti, ale protože zpravidla ani příjemce ani odesílatel neměl o zavirované zásilce tušení, notifikace začaly zahlcovat poštovní servery na úrovni jiné nevyžádané pošty) | ||
Řádka 15: | Řádka 25: | ||
; SPAM server automaticky nezahazuje, jen ho označuje : nikdy totiž není možné stoprocentně určit, zda je dopis vyžádaný či nikoliv, proto nelze spam jen tak zahodit, jako virus (u něhož je škodlivost zřejmá), je tedy na příjemci dopisu, aby se sám rozhodl, jak s dopisem naloží, např. ho na základě hlavičky můžete filtrovat a automaticky přesouvat např. do složky <tt>SPAM k přezkoumání</tt> a čas od času se do složky podívat a přezkoumat, zda v domnělých spamech není něco užitečného | ; SPAM server automaticky nezahazuje, jen ho označuje : nikdy totiž není možné stoprocentně určit, zda je dopis vyžádaný či nikoliv, proto nelze spam jen tak zahodit, jako virus (u něhož je škodlivost zřejmá), je tedy na příjemci dopisu, aby se sám rozhodl, jak s dopisem naloží, např. ho na základě hlavičky můžete filtrovat a automaticky přesouvat např. do složky <tt>SPAM k přezkoumání</tt> a čas od času se do složky podívat a přezkoumat, zda v domnělých spamech není něco užitečného | ||
− | ; Vytvořte si ve schránce složku "<tt>SPAM</tt>"! : a do ní přesouvejte všechny maily, | + | ; Vytvořte si ve schránce složku "<tt>SPAM</tt>"! : a do ní přesouvejte všechny maily, za spam označené i neoznačené, server totiž tuto složku pravidelně prochází a maily v ní obsažené z ní vyjímá a předkládá učiteli antispamu, který na základě vědomí, že toto je skutečně spam, provede analýzu znovu a pro příště se poučí, že i takovéto dopisy jsou spamem (pokud učiteli předhodíte již označený spam, utvrdíte ho v jeho předchozím rozhodnutí a pro budoucí rozhodování mu stoupne sebevědomí a zpřesní rozhodování) - ovšem pozor, pokud učiteli předáte vyžádaný mail, jednak o něj přijdete, jednak učiteli popletete hlavu |
+ | |||
+ | ; Server zprávy označené uživateli za SPAM repotuje SPAMové policii : jakmile se sám server poučí z obsahu zpráv, které uživatelé předtím vložili do složky <tt>SPAM</tt>, pošle report do centrální evidence spamu, kde na základě zjištěných skutečností zařadí odesílající server na černou listinu, aby z tohoto incidentu měli prospěch i další uživatelé v internetu, a současně o incidentu informuje správce příslušných serverů (poštovních, ale třeba i webových) (viz http://www.spamcop.net/) | ||
== Nejčastější důvody zamítnutí přijetí pošty == | == Nejčastější důvody zamítnutí přijetí pošty == |
Verze z 18. 8. 2005, 14:55
Poslední dobou stále přibývá nevyžádaná pošta a obtěžující reklamní materiály rozesílané elektronickou poštou. Proti tomu neexistuje stoprocentní ochrana. Nicméně náš server se snaží seč může a pro ochranu před nevyžádanou poštou používá kombinaci těch nejúčinějších metod.
Shodou nešťastných okolností však může dojít k tomu, že bude odmítnuta i vyžádaná či dokonce důležitá pošta. Pod následujícím výčtem protispamových opatření najdete nejběžnější problémy spojené s aplikací těchto opatření.
Protispamová opatření poštovního serveru
- Nedovolí přijetí zprávy ze serverů, které jsou na černé listině
- servery se mohou provinit různými způsoby, např. nepoužívají žádnou ochranu proti zneužití (open relay) a dovolí komukoliv i s nekalými úmysly rozeslat tisíce dopisů ze smyšlených adres a tím následně zahltí poštovní systém celého internetu (jedna ze služeb je popsána na http://ordb.org/)
- Nepřijme zprávu ze serveru, který se neumí představit
- v úvodní komunikaci se servery vzájemně představí, pokud se odesílatel nepředstaví, nebo podá smyšlené jméno (ja.jsem.server je neexistjící jméno), server zprávu odmítne
- Pokud je server důvěryhodný, kontroluje adresu odesílatele
- mnoho nevyžádané pošty falešně pochází ze známých domén, nebo dokonce z té vaší, byť s neexistující adresou, server nejdříve zjistí, zda doména odesílatele vůbec existuje, pokud ano, pokusí se zjistit, zda existuje i příslušná adresa
- Kontroluje správnost odesílatele spravovaných domén
- u domén (@doména.cz část adresy), které server spravuje, zná všechny platné adresy, takže zjistí, jestli taková adresa existuje, pokud ne, zprávu odmítne (takže se nikdy nedoručí zpráva odeslaná ze spravované domény z neplatné adresy, a to i v odchozím směru)
- Kontroluje správnost odesílatele cizích domén
- v doménách, které nespravuje, nemá server k dispozici úplný seznam platných adres, nicméně jistou fintou si ověří, zda adresa je doručitelná (naznačí serveru, který doménu odesílatele spravuje, že chce z adresy poštovního doručovatele postmaster@more.cz poslat odesílateli zprávu, pokud tuto fiktivní zprávu server odmítne, odmítne náš server převzít původní zprávu)
- Automaticky přibrzdí spamující počítače
- drtivá většina spamu přichází ze špatně zabezpečených počítačů prostřednictvím virů, které díky své jednoduchosti a svému cíli rozeslat co nejvíce spamu na co nejvíce adres i přes pomalé spojení neřeší chybové stavy serveru (takže je jim jedno, jestli server zprávu přijal k doručení, nebo jí uprostřed komunikace odmítl), tím se liší od řádný poštovních serverů, které mají za cíl doručit každou jednotlivou zprávu a v případě problému spravit odesílatele, služba Greylisting popsaná na http://greylisting.org/ (v angličtině) využívá tohoto rozdílu a při prvním pokusu o doručení z konkrétního serveru od konkrétního odesílatele konkrétnímu přijemci zprávu dočasně odmítne s tím, ať to server zkusí později znovu (což řádný server na rozdíl od spamujícího viru skutečně udělá)
- Odmítne zprávy ze serverů, které nejsou na seznamu důvěryhodných serverů domény odesílatele
- srpávci některých domén ochraňují svoje emailové adresy tím, že uvedou seznam poštovních serverů, které jsou oprávněny rozesílat zprávy z této domény, tato služba je popsána na http://spf.pobox.com/howworks.html (v angličtině)
- Pokud je server důvěryhodný a odesílatel není podezřelý, provede se antivirová kontrola
- pozitivně zjištěné dopisy se okamžitě bez náhrady zahazují a tím se silně omezuje další šíření virů a trojských koní (dříve bylo zvykem poslat odesílateli i přijemci notifikaci o nedoručitelnosti, ale protože zpravidla ani příjemce ani odesílatel neměl o zavirované zásilce tušení, notifikace začaly zahlcovat poštovní servery na úrovni jiné nevyžádané pošty)
- Je-li dopis čistý, provede se série antispamových kontrol
- na základě analýzy hlavičky dopisu (přes které uzly v internetu dopis putoval) i jeho obsahu (uvádí odkaz na reklamní server, nabízí zprofanované zboží a služby apod.) se provede klasifikace, jejímž výsledkem je skóre, které uvádí, jak moc se dopis zdá být nevyžádanou poštou - pokud skóre překročí určitou mez, je dopis označen za nevyžádaný a do jeho titulku je přidán text [SPAM][skóre]
- SPAM server automaticky nezahazuje, jen ho označuje
- nikdy totiž není možné stoprocentně určit, zda je dopis vyžádaný či nikoliv, proto nelze spam jen tak zahodit, jako virus (u něhož je škodlivost zřejmá), je tedy na příjemci dopisu, aby se sám rozhodl, jak s dopisem naloží, např. ho na základě hlavičky můžete filtrovat a automaticky přesouvat např. do složky SPAM k přezkoumání a čas od času se do složky podívat a přezkoumat, zda v domnělých spamech není něco užitečného
- Vytvořte si ve schránce složku "SPAM"!
- a do ní přesouvejte všechny maily, za spam označené i neoznačené, server totiž tuto složku pravidelně prochází a maily v ní obsažené z ní vyjímá a předkládá učiteli antispamu, který na základě vědomí, že toto je skutečně spam, provede analýzu znovu a pro příště se poučí, že i takovéto dopisy jsou spamem (pokud učiteli předhodíte již označený spam, utvrdíte ho v jeho předchozím rozhodnutí a pro budoucí rozhodování mu stoupne sebevědomí a zpřesní rozhodování) - ovšem pozor, pokud učiteli předáte vyžádaný mail, jednak o něj přijdete, jednak učiteli popletete hlavu
- Server zprávy označené uživateli za SPAM repotuje SPAMové policii
- jakmile se sám server poučí z obsahu zpráv, které uživatelé předtím vložili do složky SPAM, pošle report do centrální evidence spamu, kde na základě zjištěných skutečností zařadí odesílající server na černou listinu, aby z tohoto incidentu měli prospěch i další uživatelé v internetu, a současně o incidentu informuje správce příslušných serverů (poštovních, ale třeba i webových) (viz http://www.spamcop.net/)
Nejčastější důvody zamítnutí přijetí pošty
- Odesílací server je na černé listině
- používají se následující 4 černé listiny
- uživatelé často reportují nedoručitelnost zpráv z následujích serverů (pokud Vám často nepřichází pošta z určitého zdroje, dejte nám vědět a server zařadíme na seznam monitorovaných SMTP serverů):
- Odesílatel je chybně nakonfigurován
- často se stává, že odesílající SMTP server v rámci úvodní komunikace použije neplatné informace (typicky tzv. helostring), některé SMTP servery tuto informaci nekontrolují, takže zprávy z takového serveru jsou jinam doručitelné