Třídění odpadu v poštovní schránce

Spam už dávno není jen neškodnou záležitostí, která uživatele e-mailu čas od času pozlobí. Nevyžádaná pošta zv...


Spam už dávno není jen neškodnou záležitostí, která uživatele e-mailu čas od
času pozlobí. Nevyžádaná pošta zvyšuje náklady příjemce a v okamžiku, kdy její
objem přeroste určitou mez, už nejde o zanedbatelné částky. Mnoho výrobců a
poskytovatelů služeb slibuje, že poštovní schránky před tímto fenoménem
ochrání.
Ačkoli bylo v některých zemích rozesílání spamu zakázáno a lze za něj udělit i
peněžitou pokutu, ke snížení počtu rozeslaných nevyžádaných e-mailů nedošlo.
Zákony jednotlivých zemí totiž většinou na zasilatele spamu (spammery) v
globální síti nedosáhnou.
Pro někoho jde o trápení, pro jiného o radost: Spamová smršť je vodou na mlýn
výrobců a poskytovatelů služeb, kteří větří dobré obchody, a to sice s
nástroji, s jejichž pomocí je možno nevyžádané e-maily blokovat. Tito
poskytovatelé argumentují tím, že je výhodnější investovat do jejich filtrů,
než financovat škody, které spam způsobí. A ty spočítala Evropská komise na 10
miliard eur za rok. Spam má totiž na svědomí dodatečné náklady, např. nižší
produktivitu zaměstnanců.
Na druhé straně pak stojí náklady na software filtrů a na jejich údržbu.
Filtrační systémy totiž fungují podobně jako antivirový software pro skutečnou
ochranu jsou pravidelné updaty nezbytností.

Antispamové nástroje
Až donedávna byly filtrační nástroje a služby pro antispamovou ochranu doménou
specialistů, jakým je například kalifornská firma Brightmail. Společnost
shromažďuje přes celosvětovou síť agentů nevyžádané e-maily, analyzuje je a
vytváří na jejich základě filtry. Spamové blockery zákazníků jsou poté o tyto
filtry dále rozšiřovány.
V současné době se ale do hry přidávají i poskytovatelé bezpečnostních řešení.
Například firma Network Associates převzala specialistu na blokování spamů
společnost Deersoft. Před několika měsíci pak oznámila, že jako doplněk ke svým
antivirovým produktům pro e-mailové servery řady Groupshield bude přidávat také
nástroj pro potírání spamu.
Mezi lovci spamů se objevila rovněž společnost Netiq. Tento výrobce nástrojů
pro správu IT infrastruktury a nástrojů pro analýzu webů koupil antispamového
experta Marshal Software.
Tématu spamu se ale věnují také výrobci e-mailového softwaru. Lotus, dceřiná
firma IBM, opatřila svůj messagingový server Domino 6 vestavěnými mechanismy na
obranu proti nevyžádané poště. E-mailoví klienti jako Lotus Notes a MS Outlook
mají být také v širší míře vybaveni odpovídajícími vlastnostmi. A norská firma
Opera Software, výrobce stejnojmenného browseru, již vybavila svého nového
e-mailového klienta M2 spamovým filtrem.
Rozšířeným způsobem blokování spamu je využití tzv. černých listin DNS. Jde o
seznamy se jmény domén a s IP adresami e-mailových serverů, které jsou pověstné
jako zdroje spamu. Na této listině končí občas také počítače firem, jejichž
nechráněné e-mailové systémy byly zneužity pro šíření spamu. Stále
aktualizované černé listiny lze nahrát do filtračních programů. Provozovatelé
takovýchto seznamů jsou například Spamhaus.org, Mail-abu se.org nebo Ordb.org.
Účinnost uvedených seznamů je ale omezená: Vynalézaví spammeři se vyhýbají
serverům, které jsou na černých listinách uvedeny. Z tohoto důvodu analyzují
antispamové nástroje také typické formulace a adresy odesílatelů příchozích
e-mailů, což jim umožňuje pochybné zprávy identifikovat. Nestačí ale hledat
pouze slova jako "sex" nebo "loterie", protože tvůrci spamu vědí, jak filtry
přelstít. Kromě toho existuje u uvedeného jednoduchého postupu také nebezpečí,
že budou omylem smazány i vyžádané zprávy.
V současné době je hodně diskutováno také použití filtračních systémů, které
jsou založeny na Bayesových pravidlech, pomocí nichž lze analyzovat texty.
Postup porovnáním slov zjišťuje statistickou pravděpodobnost, že se u e-mailu
jedná o spam. William Yerazunis, softwarový specialista MIT, napsal speciální
programovací jazyk CRM114 pro vývoj Bayesových filtrů.

Průběžná aktualizace
Filtry lze naučit rozlišovat normální poštu a spam. Tyto systémy musejí být ale
stále aktualizovány, protože slovník a struktura spamových e-mailů se rychle
mění. Experti na filtry, jako např. američan Paul Graham, jsou přesvědčeni o
tom, že rozsáhlé použití uvedených metod prodraží spammerům rozsílání e-mailů
natolik, že se jim to nevyplatí. Tento názor ale považuje Matt Sergeant,
antispamový odborník z Messagelabs, za příliš optimistický.
Neotřelý postup zvolila americká firma Habeas. Její produkty se nepokoušejí
vyfiltrovat spamy z poštovních přihrádek, ale označí e-maily svých
registrovaných zákazníků jakousi "jakostní pečetí". Za tímto účelem si firma
nechala patentovat tzv. haiku japonskou báseň, která je vkládána do hlavičky
e-mailu. Antispamový software a e-mailoví klienti pak tento header čtou a podle
něj e-maily vyhodnocují.
Pokud chce uživatel zasílat e-maily s pečetí Habeasu, musí souhlasit s
licenčními ujednáními firmy, které kromě jiného zakazují rozesílání spamových
e-mailů. Pokud by spammer jednoduše nakopíroval header Habeasu do svých
e-mailů, porušil by patentové právo a mohl by být stíhán.
Polapit odesílatele nelegálních e-mailů s pečetí Habeasu bude ale asi těžké,
protože spammeři se obvykle dobře maskují. René Seeber, CTO (Chief Technology
Officer) firmy Cobion, snahám Habeasu příliš velké šance nedává: "Podle našeho
názoru se tento postup dlouhodobě neprosadí, firma musí nejprve prokázat
serióznost." Seeber vidí za uvedeným konceptem pokus o zavedení a výběr daně na
hlavu pro uživatele e-mailu. A to snahou o prosazení velice jednoduché myšlenky.

Kombinace metod
Jinou cestou obrany se vydala americká firma Mailfrontier: Její metoda Matador,
která byla implementována do vlastních desktopových a serverových produktů, má
pomoci ověřit odesílatele zprávy. Při podezření na spam zašle Matador původci
krátkou zprávu. Pokud nepřijde žádná odpověď například proto, že odesílatelem
byl spam vytvářející počítač označí nástroj původní zprávu jako odpad.
Protože ale 100% spolehlivé rozpoznání spamu není možné, koncentrují se
poskytovatelé více méně na co možná nejvyšší pravděpodobnost rozlišení mezi
e-maily a odpadem, a to tak, že kombinují různé postupy.
Například software Orange Box Mail od Cobionu používá vedle černých listin
vlastní spamovou databázi a funkce analýzy, které vyhodnocují texty a obrázky.
Tvůrci používají také Bayesova pravidla. Firma shromažďuje za pomoci
internetových agentů spamové zprávy a opatřuje je jakýmsi druhem digitálního
otisku prstu. Uživatelé softwaru si tyto otisky nahrají z datového centra
Cobionu do své lokální databáze. Ta se pak využívá k filtrování.
Orange Box Mail vypočítá zvláštní bodové hodnocení každého k zákazníkovi
došlého e-mailu a porovná ho se záznamy v systému. Zprávy, které se dostanou
přes tuto kontrolu, jsou navíc podrobeny textové analýze, implementované v
tomto produktu. Systém Cobionu také kontroluje v e-mailech obsažené obrázky.
Kromě toho software testuje vložené URL adresy nebo připojené soubory.

Nemazat automaticky
Řešení Webwasheru umožňuje vyvolat podle pravděpodobnosti spamu různé akce.
Zůstává tak na rozhodnutí administrátora, jestli má být zpráva, která byla z 50
nebo třeba z 80 % identifikována jako spam, ihned smazána nebo nakopírována do
karanténního adresáře. Tato pravidla lze podle informací výrobce definovat
podle přání zákazníka. Pro vedoucího odbytu by byla ztráta obchodního e-mailu
fatální, v tomto případě by tedy filtr měl třeba eliminovat pouze téměř jisté
spamové zprávy, u jiných zaměstnanců by pak riziko při smazání podezřelého
e-mailu mohlo být shledáno přijatelným.
K antispamovému řešení patří podle názoru bezpečnostního specialisty
Clearswiftu vedle technologie také směrnice ohledně používání e-mailu.
Odpovědné osoby ve firmě by podle něj měli určit, jestli uživatel může odebírat
například e-mailové newslettery.

Na kolik to přijde?
Kolik stojí spamový filtr? Například firma Cobion udává náklady na pořízení
svého antispamového řešení Orange Box Mail 11 eur za uživatele (v síti s 1 000
uživatelů). K tomu je nutno přičíst ještě navíc 20 % této částky za roční
údržbu.
Spamová ochrana firmy Webwasher je k mání za 3,5 eura až 20 eur na uživatele a
rok, a to včetně údržby.
U firmy Messagelabs přijde ochrana na přibližně 12 eur na uživatele za rok,
přičemž cena při vzrůstajícím počtu uživatelů klesá. Podle odhadů poradenské
společnosti Meta Group musejí firmy do antispamové techniky investovat na
uživatele a rok minimálně 7 až 10 dolarů. Stejná částka připadá na údržbu
těchto systémů.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.