Pošta - SPAM

Z More
Verze z 18. 8. 2005, 14:55, kterou vytvořil Dan (diskuse | příspěvky) (Protispamová opatření: + nové metody ochrany)

Přejít na: navigace, hledání

Poslední dobou stále přibývá nevyžádaná pošta a obtěžující reklamní materiály rozesílané elektronickou poštou. Proti tomu neexistuje stoprocentní ochrana. Nicméně náš server se snaží seč může a pro ochranu před nevyžádanou poštou používá kombinaci těch nejúčinějších metod.

Shodou nešťastných okolností však může dojít k tomu, že bude odmítnuta i vyžádaná či dokonce důležitá pošta. Pod následujícím výčtem protispamových opatření najdete nejběžnější problémy spojené s aplikací těchto opatření.

Protispamová opatření poštovního serveru

Nedovolí přijetí zprávy ze serverů, které jsou na černé listině 
servery se mohou provinit různými způsoby, např. nepoužívají žádnou ochranu proti zneužití (open relay) a dovolí komukoliv i s nekalými úmysly rozeslat tisíce dopisů ze smyšlených adres a tím následně zahltí poštovní systém celého internetu (jedna ze služeb je popsána na http://ordb.org/)
Nepřijme zprávu ze serveru, který se neumí představit 
v úvodní komunikaci se servery vzájemně představí, pokud se odesílatel nepředstaví, nebo podá smyšlené jméno (ja.jsem.server je neexistjící jméno), server zprávu odmítne
Pokud je server důvěryhodný, kontroluje adresu odesílatele 
mnoho nevyžádané pošty falešně pochází ze známých domén, nebo dokonce z té vaší, byť s neexistující adresou, server nejdříve zjistí, zda doména odesílatele vůbec existuje, pokud ano, pokusí se zjistit, zda existuje i příslušná adresa
Kontroluje správnost odesílatele spravovaných domén 
u domén (@doména.cz část adresy), které server spravuje, zná všechny platné adresy, takže zjistí, jestli taková adresa existuje, pokud ne, zprávu odmítne (takže se nikdy nedoručí zpráva odeslaná ze spravované domény z neplatné adresy, a to i v odchozím směru)
Kontroluje správnost odesílatele cizích domén 
v doménách, které nespravuje, nemá server k dispozici úplný seznam platných adres, nicméně jistou fintou si ověří, zda adresa je doručitelná (naznačí serveru, který doménu odesílatele spravuje, že chce z adresy poštovního doručovatele postmaster@more.cz poslat odesílateli zprávu, pokud tuto fiktivní zprávu server odmítne, odmítne náš server převzít původní zprávu)
Automaticky přibrzdí spamující počítače 
drtivá většina spamu přichází ze špatně zabezpečených počítačů prostřednictvím virů, které díky své jednoduchosti a svému cíli rozeslat co nejvíce spamu na co nejvíce adres i přes pomalé spojení neřeší chybové stavy serveru (takže je jim jedno, jestli server zprávu přijal k doručení, nebo jí uprostřed komunikace odmítl), tím se liší od řádný poštovních serverů, které mají za cíl doručit každou jednotlivou zprávu a v případě problému spravit odesílatele, služba Greylisting popsaná na http://greylisting.org/ (v angličtině) využívá tohoto rozdílu a při prvním pokusu o doručení z konkrétního serveru od konkrétního odesílatele konkrétnímu přijemci zprávu dočasně odmítne s tím, ať to server zkusí později znovu (což řádný server na rozdíl od spamujícího viru skutečně udělá)
Odmítne zprávy ze serverů, které nejsou na seznamu důvěryhodných serverů domény odesílatele 
srpávci některých domén ochraňují svoje emailové adresy tím, že uvedou seznam poštovních serverů, které jsou oprávněny rozesílat zprávy z této domény, tato služba je popsána na http://spf.pobox.com/howworks.html (v angličtině)
Pokud je server důvěryhodný a odesílatel není podezřelý, provede se antivirová kontrola 
pozitivně zjištěné dopisy se okamžitě bez náhrady zahazují a tím se silně omezuje další šíření virů a trojských koní (dříve bylo zvykem poslat odesílateli i přijemci notifikaci o nedoručitelnosti, ale protože zpravidla ani příjemce ani odesílatel neměl o zavirované zásilce tušení, notifikace začaly zahlcovat poštovní servery na úrovni jiné nevyžádané pošty)
Je-li dopis čistý, provede se série antispamových kontrol 
na základě analýzy hlavičky dopisu (přes které uzly v internetu dopis putoval) i jeho obsahu (uvádí odkaz na reklamní server, nabízí zprofanované zboží a služby apod.) se provede klasifikace, jejímž výsledkem je skóre, které uvádí, jak moc se dopis zdá být nevyžádanou poštou - pokud skóre překročí určitou mez, je dopis označen za nevyžádaný a do jeho titulku je přidán text [SPAM][skóre]
SPAM server automaticky nezahazuje, jen ho označuje 
nikdy totiž není možné stoprocentně určit, zda je dopis vyžádaný či nikoliv, proto nelze spam jen tak zahodit, jako virus (u něhož je škodlivost zřejmá), je tedy na příjemci dopisu, aby se sám rozhodl, jak s dopisem naloží, např. ho na základě hlavičky můžete filtrovat a automaticky přesouvat např. do složky SPAM k přezkoumání a čas od času se do složky podívat a přezkoumat, zda v domnělých spamech není něco užitečného
Vytvořte si ve schránce složku "SPAM"! 
a do ní přesouvejte všechny maily, za spam označené i neoznačené, server totiž tuto složku pravidelně prochází a maily v ní obsažené z ní vyjímá a předkládá učiteli antispamu, který na základě vědomí, že toto je skutečně spam, provede analýzu znovu a pro příště se poučí, že i takovéto dopisy jsou spamem (pokud učiteli předhodíte již označený spam, utvrdíte ho v jeho předchozím rozhodnutí a pro budoucí rozhodování mu stoupne sebevědomí a zpřesní rozhodování) - ovšem pozor, pokud učiteli předáte vyžádaný mail, jednak o něj přijdete, jednak učiteli popletete hlavu
Server zprávy označené uživateli za SPAM repotuje SPAMové policii 
jakmile se sám server poučí z obsahu zpráv, které uživatelé předtím vložili do složky SPAM, pošle report do centrální evidence spamu, kde na základě zjištěných skutečností zařadí odesílající server na černou listinu, aby z tohoto incidentu měli prospěch i další uživatelé v internetu, a současně o incidentu informuje správce příslušných serverů (poštovních, ale třeba i webových) (viz http://www.spamcop.net/)

Nejčastější důvody zamítnutí přijetí pošty

Odesílací server je na černé listině
používají se následující 4 černé listiny
uživatelé často reportují nedoručitelnost zpráv z následujích serverů (pokud Vám často nepřichází pošta z určitého zdroje, dejte nám vědět a server zařadíme na seznam monitorovaných SMTP serverů):
Odesílatel je chybně nakonfigurován
často se stává, že odesílající SMTP server v rámci úvodní komunikace použije neplatné informace (typicky tzv. helostring), některé SMTP servery tuto informaci nekontrolují, takže zprávy z takového serveru jsou jinam doručitelné