Jak se zbavit spamu

Problematika spamu již dávno není jen námětem akademických diskusí. Dodatečné náklady a ztráty jím způsobené dos...


Problematika spamu již dávno není jen námětem akademických diskusí. Dodatečné
náklady a ztráty jím způsobené dosahují totiž ve firemní sféře desítek miliard
dolarů ročně, a tak se spamem začínají zabývat i společnosti, které jej dosud
ignorovaly. Řada z nich je v boji s ním úspěšná.
V loňském roce stál podle průzkumu společnosti Nucleus Research spam americké
firmy v průměru 874 dolarů na jednoho zaměstnance (v přepočtu na ztrátu
produktivity). Loňské údaje Evropské komise pak hovoří o celkových ročních
ztrátách ve firemní sféře způsobených spamem ve výši 20 miliard dolarů v USA a
2,8 miliardy dolarů v Evropě.
Nejde však o neřešitelný problém. Podle tvrzení společnosti The Yankee Group
dokázaly firmy, jež nalezly správnou antispamovou technologii, odstranit až 98
% spamu adresovaného jejich uživatelům. "Správný nástroj ale mnoha firmám stále
uniká," říká Rebecca Wettemanová, viceprezidentka výzkumu společnosti Nucleus.
"Jedná se o ohromný problém s významným dopadem na podnikání," dodává.

Marné pokusy
V hotelovém řetězci Wyndham International se o vymýcení spamu ze svých schránek
pokusili již třikrát. První 2 pokusy přitom byly naprosto neúspěšné.
Nyní však Lyndon Brown, IT manažer této společnosti, věří, že se mu na problém
konečně podařilo vyzrát. Výsledky nasvědčují tomu, že se dokázal nechtěných
e-mailů zbavit. Současně s tím uvolnil IT zdroje, ušetřil peníze a zvýšil
produktivitu zaměstnanců.
Brown je přitom typickým zástupcem IT manažerů, kteří zjistili, že problém
spamu přerostl od pouhého obtěžování citlivých uživatelů až v záležitost, která
znamená finanční ztráty pro celou firmu. A jak postupoval?
Firma Wyndham nasadila první antispamový nástroj v roce 2002, kdy bylo možné
objem nevyžádaných zpráv zvládnout přizpůsobitelnými filtry obsahu na
e-mailovém serveru. Administrátor nastavil software pomocí klíčových slov, o
nichž se domníval, že indikují spam. Velmi brzy se ale ukázalo, že firma musí
zaměstnávat na plný úvazek někoho, kdo má na starosti pouze aktualizace filtru
sloužící ke zvládnutí všech triků, které spammeři k jeho obcházení využívají.
"Prostě to nefungovalo," shrnuje situaci Brown.
V lednu 2003 proto Brown přešel na samostatné antispamové zařízení, které
nechce jmenovat. V té době spam představoval 27 % ze 75 000 zpráv denně
doručovaných na poštovní servery firmy. Avšak zmíněné zařízení vykazovalo
vysokou míru falešných detekcí a Brown byl zaplaven stížnostmi mnoha ze svých
celkem 7 000 uživatelů e-mailových schránek.

Do třetice
V srpnu se již spam podílel na celkovém objemu příchozí pošty 48 %. Takže Brown
potřetí hodil kostkou a nasadil MailFrontier Enterprise Gateway, antispamový
software od firmy MailFrontier. "Zkoušeli jsme ho dva týdny a poté jsme přešli
k ostrému nasazení," říká.
Tento software, který běží na dedikovaném serveru s Windows nebo Solarisem, je
umístěn uvnitř firewallu a spolupracuje s adresářovým serverem LDAP
(Lightweight Directory Access Protocol). MailFrontier okamžitě rozpoznává
jakékoliv změny účtů na LDAP serveru. "S pomocí tohoto nástroje se podařilo
zkrátit čas potřebný na správu spamu z plného úvazku na zhruba 30 minut jednou
za dva týdny," tvrdí Brown.
Stejně jako většina antispamových produktů využívá i MailFrontier ke kontrole
spamu kombinaci několika technologií. Například pravidelně stahuje
aktualizované informace o spamu od svého výrobce. Využívá rovněž tzv. "honey
potů" falešných e-mailových adres, které přitahují spam. Když na danou adresu
spam dorazí, MailFrontier pořídí jeho otisk a ten pak využívá k další filtraci.
Browna zvláště těší nízká míra mylně detekovaných spamů, která podle něj činí
méně než jedno procento. Přičítá to možnostem rozsáhlé kontroly uživatele nad
fungováním produktu. Každý den dostávají uživatelé zprávy, u nichž je podezření
na spam. Mohou sami určit, zda tyto zprávy mají projít nebo ne, a systém se učí
podle jejich preferencí.
Uživatelé také mohou nastavit vlastní seznamy povolených a zakázaných
odesílatelů a ovlivnit, jak často MailFrontier aktualizuje vlastní blacklisty.

Uvnitř filtru
Wayne Nevill, síťový inženýr firmy Congoleum, upřednostňuje boj se spamem na
stejném místě, kde spravuje e-maily na svém serveru Microsoft Exchange. Využívá
spamový filtr iHateSpam od společnosti Sunbelt Software. Ten je vázán na SMTP
protokol Exchange serveru, jenž má na starosti přenos pošty mezi internetovými
servery a mezi poštovními klienty a POP servery.
IHateSpam označuje obsah příchozích zpráv pravděpodobnostním hodnocením v
rozsahu od 1 do 75. Body jsou přidělovány klíčovým slovům, zdrojovým adresám,
na základě black listů, white listů a dalších faktorů. Pokud zpráva dosáhne
hodnocení 75 bodů, je přesunuta do karantény.
I když by se administrátoři mohli obávat snížení výkonu v důsledku nutnosti
dalšího zpracování, Neville tvrdí, že se výkon serveru ve skutečnosti zvýšil,
protože spotřebuje méně času na zpracování spamu.
Každý ze 400 uživatelů v Nevillově firmě dostával před nasazením filtru denně v
průměru 300 spamů. Nyní se k němu dostanou jeden až dva. Plány na hardwarový
upgrade poštovního serveru byly odloženy a uživatelé již Nevillovi nevolají a
nestěžují si.
Přesto se však občas ozvou. Navzdory školením a pravidelným upozorněním lidé
opomíjejí kontrolu možných falešně pozitivních spamů. "Většina uživatelů se učí
rychle, ale pravdou je, že někteří jsou prostě nepoučitelní," dodává Nevill.

Vytlačení problému
Firmy, které byly zklamány antispamovými filtry a servery, mohou zvážit
outsourcing. Poskytovatelé antispamových služeb tvrdí, že mohou oproti řešením
uvnitř firem nabídnou unikátní technologické výhody. Problémem ovšem může být,
že ne ve všech zemích jsou zatím příslušné služby poskytovány na dostatečné
úrovni.
Například v USA působící firma FrontBridge Technologies je schopna
identifikovat z obsahu zprávy určené některému z jejích zákazníků IP adresu
nebo doménu spammera a rychle aplikovat filtr, který má na starosti blokování
spamu z daného zdroje.
Vladimir Salomatoff, manažer informačních systémů právní firmy Adorno & Yoss,
tvrdí, že přede dvěma lety nahradil antispamový filtr ve své firmě službami
společnosti FrontBridge, protože objem zhoubných e-mailů prostě přerostl jeho
možnosti. Před uvedeným přechodem dostávali firemní právníci 300 spamů denně.
Nyní se k nim podle jeho slov dostanou nejvýše dva.
Zahazování takového objemu spamů by znamenalo katastrofu, pokud by mezi nimi
byly falešně identifikované zprávy. "Za dva roky využívání této služby k tomu
nedošlo ani jednou," tvrdí Salomatoff.
Firma FrontBridge vyvinula 18 000 proprietárních pravidel, jež jsou aplikována
na každý e-mail procházející jejími systémy. Zajímavé je, že tato pravidla
reflektují charakteristické znaky legitimních e-mailů, nikoliv spamů. Podle
viceprezidenta produktového vývoje Dana Nadira tato pravidla využívají bodový
systém, který rozlišuje mezi takzvanými falešnými kritickými zprávami (zpráva
od jednoho uživatele jinému uživateli) a falešně pozitivními zprávami (hromadné
marketingové e-maily a informační zpravodaje). Čím více je jí přiděleno bodů, s
tím větší pravděpodobností je zpráva legitimní.
Clif Sevachko, manažer vývoje firemních infrastruktur společnosti Pinkerton
Computer Consultants, využívá rovněž služeb FrontBridge. Podotýká, že využívání
outsourcingu přináší ještě jednu výhodu: Pokud zůstávají podezřelé e-maily na
serverech firmy FrontBridge, zamezí se tím bezprostřednímu rozšíření virů ve
vlastní síti.

Kouzelná skříňka
Ať již jsou poskytovatelé služeb jakkoliv efektivní, nemusejí být optimální
volbou zejména pro velké firmy. Doug MacLeod, manažer pro e-messaging a
kolaborativní služby společnosti Ingersoll-Rand, zabývající se těžkým
strojírenstvím, říká, že jejich poskytovatel služeb požadoval platby podle
objemu zpráv. Spolu s nárůstem spamu vzrůstaly i účtované částky z 10 000
dolarů měsíčně počátkem roku 2002 až na 35 000 dolarů o 10 měsíců později.
Přešel proto na hardwarové zařízení IronMail od společnosti CipherTrust, které
nyní zachytí denně v průměru 210 000 spamů, zatímco 40 000 legitimních zpráv je
propuštěno. Firma Ingersoll-Rand nasadila dvě zařízení IronMail, jedno v USA a
jedno v Evropě. MacLeod spočítal, že do konce letošního roku dosáhnou úspory
1,5 milionu dolarů ve srovnání s částkou, kterou by museli zaplatit za
outsourcované antispamové služby.
"Jedním ze způsobů odhalování spamu, který IronMail využívá, je vyhledání
webových adres umístěných uvnitř zpráv," říká Paul Judge, CTO společnosti
CipherTrust. "Nejsnazším způsobem vysledování spammera je totiž sledování
peněz," konstatuje. Zařízení IronMail je pravidelně elektronicky aktualizováno
databází "zakázaných" URL z centrálního serveru.
MacLeod poznamenává, že nastavení celého systému zabere jen málo času. Přestože
jsou jeho součástí black listy neblaze proslulých domén spammerů, je ale nutné
přidat i vlastní white listy.
"Více než 90 % příchozího spamu je zablokováno," tvrdí MacLeod. A i když by
podle vlastních slov chtěl dosáhnout účinnosti 100 %, domnívá se, že tento úkol
je nesplnitelný. "Jediným způsobem, jak firmu skutečně zbavit spamu, je udržet
všechny e-maily mimo její hranice kromě zdrojů, které umístíte na seznamy
povolených odesilatelů." To je ovšem v praxi zpravidla nerealizovatelné.

Člověk v roli filtru
Problematika obrany proti spamu je natolik komplikovaná, že lze jen těžko
dosáhnout 100% úspěšnosti jen prostřednictvím techniky. Proto začala společnost
Pathway kromě elektronického filtrování provádět kontrolu pošty ještě jinak
došlou poštu prohlížejí speciálně vycvičení zamměstnanci.
Uvedené řešení bylo zvoleno proto, aby mohla uvedená společnost poskytnou další
vrstvu kontroly firmám, které nemohou tolerovat žádné falešně pozitivní zprávy.
Cena lidské kontroly přitom činí 1 dolar měsíčně za každou uživatelskou
schránku. Pro zákazníky, kteří této možnosti využívají, přesměrovává Pathway
podezřelé zprávy do Indie, kde lidé čtou každou zprávu umístěnou do karantény.
E-maily, které jsou identifikovány jako legitimní, jsou následně odeslány
původním příjemcům.
Uvedenou službu využívá například firma Baťa. Podle manažera technické podpory
této firmy, Eliho Gabbaye, byl od zavedení služby zredukován spam prakticky na
nulu a přitom nedošlo k výskytu žádných falešně identifikových spamů.
Gabbay tvrdí, že 40 % zpráv určených firmě Baťa tvoří spam, přičemž při
využívání nejmenovaného interního antispamového filtru obsahu docházelo k
problémům s chybnou identifikací. Proto pro něj byla možnost lidské kontroly
přitažlivá. Dosud se služba osvědčila jako efektivní. "Nyní je management
spokojen," pochvaluje si Gabbay.

Sedm kroků proti spamu
Nasazení antispamové technologie je pouze jedním krokem ke zvládnutí spamu.
Uživatelé a analytici uvádějí, že omezení problému výrazně napomáhají také
následující základní opatření:
Nezveřejňujte na webových stránkách e-mailové adresy. Namísto nich využívejte
obrázků GIF, na které mohou uživatelé kliknout a spustit poštovního klienta.
Vyvarujte se využívání jednoduchých konvencí při vytváření e-mailových adres.
Tím zamezíte slovníkovým spamovým útokům. Namísto adresy
mark_hall@computerworld.com zvažte například e-mailovou adresu
hall.mark.e@computerworld.com.
Stanovte politiku, která od uživatelů vyžaduje využití aliasů, pokud do pole
adresátů e-mailu umístí větší počet adresátů.
Uzavřete smlouvu s takovým poskytovatelem internetových služeb (ISP), který má
ve svých podmínkách nulovou toleranci spammerů.
Vyžadujte od ISP údaje o tom, kolik zaměstnanců na plný úvazek se věnuje
zajištění dodržování podmínek využívání jejich služeb. Rozhodně by to měl být
více než jeden člověk.
Vyžadujte seznam spammerů, které daný ISP zablokoval.
7. Bojkotujte výrobce, jejichž produkty jsou spammery propagovány. Informujte
je o tom, že vaše firma nenakupuje u výrobců, kteří prodávají prostřednictvím
takového prodejního kanálu.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.