Pošta - SPAM
Poslední dobou stále přibývá nevyžádaná pošta a obtěžující reklamní materiály rozesílané elektronickou poštou. Proti tomu neexistuje stoprocentní ochrana. Nicméně náš server se snaží seč může a pro ochranu před nevyžádanou poštou používá kombinaci těch nejúčinějších metod.
Shodou nešťastných okolností však může dojít k tomu, že bude odmítnuta i vyžádaná či dokonce důležitá pošta. Pod následujícím výčtem protispamových opatření najdete nejběžnější problémy spojené s aplikací těchto opatření.
Co je to SPAM?
SPAM je nevyžádaná elektronická zpráva komerční povahy a v českém právním řádu se jí věnuje zákon 480/2004 Sb.:
- § 2, odst f)
- Pro účely tohoto zákona se rozumí obchodním sdělením všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby, která vykonává regulovanou činnost nebo je podnikatelem vykonávajícím činnost, která není regulovanou činností; za obchodní sdělení se považuje také reklama podle zvláštního právního předpisu. Za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty; za obchodní sdělení se dále nepovažují údaje týkající se zboží, služeb nebo image fyzické či právnické osoby nebo podniku, získané uživatelem nezávisle.
- § 7
- (1) Pokud fyzická nebo právnická osoba získá od svého zákazníka podrobnosti jeho elektronického kontaktu pro elektronickou poštu podle zvláštního právního předpisu, může tato fyzická či právnická osoba využít tyto podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení pouze za předpokladu, že zákazník dal předem prokazatelný souhlas k takovémuto využití svého elektronického kontaktu a má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby, odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy.
- (2) Nejde-li o případ podle odstavce 1, je elektronické prostředky zakázáno použít pro šíření nevyžádaných obchodních sdělení; nevyžádané šíření obchodních sdělení není povoleno bez prokazatelného souhlasu adresáta.
- (3) Zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud
- a) tato není zřetelně a jasně označena jako obchodní sdělení,
- b) skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo
- c) je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány.
Tolik tedy zákon, SPAMem se obvykle rozumí každá zpráva, která nebyla příjemcem vyžádaná a obtěžuje ho, zabírá kapacitu jiným, vyžádaným (chtěným) zprávám, zbytečně zatěžuje přenosové trasy apod.
Viz také http://cs.wikipedia.org/wiki/Spam a http://cs.wikipedia.org/wiki/Hoax či http://www.hoax.cz/.
Úřad pro ochranu osobních údajů vydal pokyny, jak se bránit spamu.
Protispamová opatření poštovního serveru
- Nedovolí přijetí zprávy ze serverů, které jsou na černé listině
- servery se mohou provinit různými způsoby, např. nepoužívají žádnou ochranu proti zneužití (open relay) a dovolí komukoliv i s nekalými úmysly rozeslat tisíce dopisů ze smyšlených adres a tím následně zahltí poštovní systém celého internetu (jedna ze služeb je popsána na http://ordb.org/)
- Nepřijme zprávu ze serveru, který se neumí představit
- v úvodní komunikaci se servery vzájemně představí, pokud se odesílatel nepředstaví, nebo podá smyšlené jméno (ja.jsem.server je neexistující jméno), server zprávu odmítne
- Pokud je server důvěryhodný, kontroluje adresu odesílatele
- mnoho nevyžádané pošty falešně pochází ze známých domén, nebo dokonce z té vaší, byť s neexistující adresou, server nejdříve zjistí, zda doména odesílatele vůbec existuje, pokud ano, pokusí se zjistit, zda existuje i příslušná adresa
- Kontroluje správnost odesílatele spravovaných domén
- u domén (@doména.cz část adresy), které server spravuje, zná všechny platné adresy, takže zjistí, jestli taková adresa existuje, pokud ne, zprávu odmítne (takže se nikdy nedoručí zpráva odeslaná ze spravované domény z neplatné adresy, a to i v odchozím směru)
- Kontroluje správnost odesílatele cizích domén
- v doménách, které nespravuje, nemá server k dispozici úplný seznam platných adres, nicméně jistou fintou si ověří, zda adresa je doručitelná (naznačí serveru, který doménu odesílatele spravuje, že chce z adresy poštovního doručovatele postmaster@more.cz poslat odesílateli zprávu, pokud tuto fiktivní zprávu server odmítne, odmítne náš server převzít původní zprávu)
- Automaticky přibrzdí spamující počítače
- drtivá většina spamu přichází ze špatně zabezpečených počítačů prostřednictvím virů, které díky své jednoduchosti a svému cíli rozeslat co nejvíce spamu na co nejvíce adres i přes pomalé spojení neřeší chybové stavy serveru (takže je jim jedno, jestli server zprávu přijal k doručení, nebo jí uprostřed komunikace odmítl), tím se liší od řádných poštovních serverů, které mají za cíl doručit každou jednotlivou zprávu a v případě problému zpravit odesílatele, služba Greylisting popsaná na http://greylisting.org/ (v angličtině) využívá tohoto rozdílu a při prvním pokusu o doručení z konkrétního serveru od konkrétního odesílatele konkrétnímu příjemci zprávu dočasně odmítne s tím, ať to server zkusí později znovu (což řádný server na rozdíl od spamujícího viru skutečně udělá)
- Odmítne zprávy ze serverů, které nejsou na seznamu důvěryhodných serverů domény odesílatele
- správci některých domén ochraňují svoje emailové adresy tím, že uvedou seznam poštovních serverů, které jsou oprávněny rozesílat zprávy z této domény, tato služba je popsána na http://spf.pobox.com/howworks.html (v angličtině)
- Pokud je server důvěryhodný a odesílatel není podezřelý, provede se antivirová kontrola
- pozitivně zjištěné dopisy se okamžitě bez náhrady zahazují a tím se silně omezuje další šíření virů a trojských koní (dříve bylo zvykem poslat odesílateli i přijemci notifikaci o nedoručitelnosti, ale protože zpravidla ani příjemce ani odesílatel neměl o zavirované zásilce tušení, notifikace začaly zahlcovat poštovní servery na úrovni jiné nevyžádané pošty)
- Je-li dopis čistý, provede se série antispamových kontrol
- na základě analýzy hlavičky dopisu (přes které uzly v internetu dopis putoval) i jeho obsahu (uvádí odkaz na reklamní server, nabízí zprofanované zboží a služby apod.) se provede klasifikace, jejímž výsledkem je skóre, které uvádí, jak moc se dopis zdá být nevyžádanou poštou - pokud skóre překročí určitou mez, je dopis označen za nevyžádaný a do jeho titulku je přidán text [SPAM][skóre]
- SPAM server automaticky nezahazuje, jen ho označuje
- nikdy totiž není možné stoprocentně určit, zda je dopis vyžádaný či nikoliv, proto nelze spam jen tak zahodit, jako virus (u něhož je škodlivost zřejmá), je tedy na příjemci dopisu, aby se sám rozhodl, jak s dopisem naloží, např. ho na základě hlavičky můžete filtrovat a automaticky přesouvat např. do složky SPAM k přezkoumání a čas od času se do složky podívat a přezkoumat, zda v domnělých spamech není něco užitečného
- Vytvořte si v IMAP schránce složku "SPAM"!
- a do ní přesouvejte všechny maily, za spam označené i neoznačené, server totiž tuto složku pravidelně prochází a maily v ní obsažené z ní vyjímá a předkládá učiteli antispamu, který na základě vědomí, že toto je skutečně spam, provede analýzu znovu a pro příště se poučí, že i takovéto dopisy jsou spamem (pokud učiteli předhodíte již označený spam, utvrdíte ho v jeho předchozím rozhodnutí a pro budoucí rozhodování mu stoupne sebevědomí a zpřesní rozhodování) - ovšem pozor, pokud učiteli předáte vyžádaný mail, jednak o něj přijdete, jednak učiteli popletete hlavu
- Server zprávy označené uživateli za SPAM reportuje SPAMové policii
- jakmile se sám server poučí z obsahu zpráv, které uživatelé předtím vložili do složky SPAM, pošle report do centrální evidence spamu, kde na základě zjištěných skutečností zařadí odesílající server na černou listinu, aby z tohoto incidentu měli prospěch i další uživatelé v internetu, a současně o incidentu informuje správce příslušných serverů (poštovních, ale třeba i webových) (viz http://www.spamcop.net/)
- "Já ale chci používat POP3, takže si IMAP složku nemohu vytvořit!"
- to nevadí, naše webové rozhraní pracuje s poštovní shránkou právě protokolem IMAP, takže složku můžete vytvořit zde a na stejném místě můžete i ze složky doručené pošty spam přesouvat do složky SPAM (pro tuto speciální složku je ve webovém rozhraní zvláštní podpora), pokud však zjistíte, že přišel spam, protokolem POP3, už je zpravidla pozdě, protože protokol POP3 před zobrazením mailu ho ze složky na serveru odstraní (jinak by se doručená pošta hromadila na serveru) - přečtěte si návod, jak z toho ven
Nejčastější důvody zamítnutí přijetí pošty
- Odesílací server je na černé listině
- používají se následující černé listiny
- Odesílatel použil nedůvěryhodný server k odeslání své zprávy
- některé domény (za znakem @ v emailové adrese) se chrání před svým zneužitím tím, že uvedou seznam důvěryhodných serverů, ze kterých smí pošta přijít, pokud přijde z jiného serveru, je odmítnuta
- Odesílatel je chybně nakonfigurován
- často se stává, že odesílající SMTP server v rámci úvodní komunikace použije neplatné informace (typicky tzv. helostring), některé SMTP servery tuto informaci nekontrolují, takže zprávy z takového serveru jsou jinam doručitelné