Antispamové doplňky aneb zabezpečte si Outlook

17. 12. 2007

Sdílet

MS Outlook je nejpoužívanějším poštovním, PIM a groupwarovým klientem na platformě Windows. Přestože obsahuje systém ochrany před nevyžádanou poštou, bývá doplňován o externí nástroje, které tuto ochranu umocňují.

Outlook, který je od verze 97 součástí kancelářského řešení Microsoftu (tedy Office) si od svých počátků získal velké množství uživatelů v oblasti podnikového sektoru, ale také sympatie malých organizací a domácností. Důvodem toho je především kombinace funkcí, kterou Outlook nabízí. Program je plnohodnotným poštovním klientem s podporou všech využívaných standardů, dále pak výkonným nástrojem pro plánování úkolů a času a také klientem systémů pro týmovou spolupráci – Groupware. Lze jej snadno synchronizovat s mobilními zařízeními, může pracovat s různými typy komunikačních serverů a dá se doplňovat o další vlastnosti.

Kdybychom řekli, že Microsoft Outlook je v oblasti poštovních klientů fenoménem, pak nemůžeme nezdůraznit, že stejným fenoménem je také nevyžádaná pošta. I když je v dnešní době nástroj pro ochranu před spamem integrován do takřka každého poštovního serveru včetně bezplatných, používání off-line klienta bez samostatné ochrany před ní je nemyslitelné. Na rozdíl od sesterské aplikace Outlook Express se v případě Outlooku počítalo s ochranou před nevyžádanou poštou již prakticky od počátku vývoje. Tato ochrana prošla, stručně řečeno, několika stádii.

První verze Outlooku (97) neobsahovala nástroje pro odstranění nevyžádané pošty, ale podporovala filtry a třídění zpráv. Zkušený uživatel tedy mohl nastavit adresy, ze kterých přicházela nevyžádaná pošta tak, aby byly zprávy zahozeny do koše bez přečtení. Další verze (98, 2000, XP) obsahovaly určitý stupeň ochrany v podobě funkce, která proces zablokování spamující e-mailové adresy, případně celé domény podstatně zrychlila a zjednodušila.

Je zřejmé, že pouhé filtrování domén, nebo dokonce jednotlivých e-mailových adres uživatele Outlooku nevyžádané pošty nezbaví. V době, kdy se používaly výše uvedené verze tohoto programu proto vývojáři a administrátoři systémů přišli s několika postupy, které měly problém záplavy nevyžádaných e-mailů vyřešit. Nejsnazší byla pochopitelně integrace obsahového filtru nevyžádané pošty do serveru. Aby přitom nedocházelo k zahazování korektních zpráv byla kompletní pošta včetně spamu doručována do Outlooku, kde teprve docházelo k oddělení vyžádané a nevyžádané komunikace pomocí místního filtru (spočívajícího v přečtení příznaku v záhlaví zprávy). Toto řešení bylo použitelné jen tam, kde nezáleželo na čase připojení a objemu přenesených dat.

Obdobnou možností bylo filtrování zpráv přímo v Outlooku pomocí jeho doplňku. Zde se k nutnosti stahovat všechnu poštu včetně nevyžádané do počítače přidává ještě to, že inteligentní filtr pošty spotřebuje určitou část výkonu počítače a množství operační paměti.

Alternativou k oběma zde uvedeným postupům je kombinace serverového a lokálního vyhledávání nevyžádané pošty. Filtr nacházející se na serveru odstraní tu část nevyžádané pošty, která je nejzjevnější tak, aby nedocházelo k jejímu stahování do poštovního klienta. Doplněk poštovního klienta se pak postará o eliminaci zbývající části, přičemž případné špatně označené zprávy zůstávají ve speciální složce, kterou se uživatelům čas od času doporučuje procházet a kontrolovat. Lokální filtr se navíc může „učit“ rozpoznávat správné a špatné zprávy na základě zpětné vazby ze strany samotného uživatele. To je asi nejoptimálnější řešení, které se používá dnes a o němž bude ještě řeč.

Vývoj

Nedostatečnost stávající ochrany si samozřejmě uvědomovali i vývojáři aplikace Outlook a tak přišli s vlastním řešením. Od verze 2003 se můžeme setkat s integrovanou funkcí prohledávání doručené pošty a eliminace nevyžádaných e-mailů jakožto se standardní součástí aplikace. Tato část je doplněním ke standardním, dnes již víceméně nefunkčním vlastnostem filtrování zpráv na základě adresy, či domény odesílatele. V poslední verzi, tedy u programu Outlook 2007 se k těmto dvěma filtrům (obsahovému a adresovému) ještě přidávají další vlastnosti, jako možnost filtrovat zprávy dle udávané země původu, chránit uživatele před útoky typu phishing a dalšími možnostmi.

I přes tento vývoj má zabudovaný filtr nevyžádané pošty v programu Outlook své nevýhody a omezení. Tím největším je relativně omezená schopnost tohoto filtru se učit z příchozích zpráv. Filtr je závislý na pokud možno pravidelných aktualizacích. Tyto aktualizace připravuje Microsoft a šíří je pomocí aktualizačního systému sady Office. Ve Windows XP, stále ještě nejrozšířenějším operačním systému to znamená, že uživatel nové verze filtru nevyžádané pošty nezískává automaticky, ale musí navštívit speciální web a aktualizace odtamtud nainstalovat. Pro většinu uživatelů neadministrovaných počítačů, a nemalou část uživatelů těch administrovaných to znamená, že jejich filtr nevyžádané pošty je ve stavu, v jakém byl těsně po instalaci Outlooku, případně po jediné aktualizaci.

Takový filtr přestává postupem času plnit svůj účel. Odesilatelé nevyžádané pošty používají stále sofistikovanější postupy, jak filtrování založené na obsahu jejich zpráv obejít. Mohou to být různé obrázky vkládané do zpráv, množství „neviditelného“ textu, který dělá zprávu z hlediska filtru legitimní, kombinace specifických klíčových slov a další. Množství těchto „legitimizačních“ technik je takřka nevyčerpatelné a ti, pro něž je odesílání nevyžádané reklamy živností je dokáží velmi dobře využít.

Antispamový filtr aplikace Outlook má několik stupňů nastavení. Z několika důvodů, mimo jiné pro zajištění co nejmenší šance na nesprávné odstranění vyžádané zprávy je v něm obvykle zvolen stupeň nejnižší. To ale na druhou stranu zvyšuje počet nevyžádaných e-mailů, které konči ve složce s doručenou poštou a tedy uživateli na očích. Rozesilatelé si totiž této „vlastnosti“ zvykli využívat ve svůj prospěch a docela se jim to daří. Striktnější nastavení komplikuje práci s programem, což je problém zejména pro technicky méně zdatné uživatele. Problémem je i to, že tvůrci aktualizací jsou schopni novou verzi definic antispamového filtru z podstaty věci naučit rozpoznávat jen část nových metod prosazení nevyžádaných zpráv, a nejsou dostatečně flexibilní.

bitcoin_skoleni

Doplněná bezpečnost

Z těchto důvodů je vhodné doplnit Outlook a jeho antispamovou výbavu o další zabezpečení. Základem je to, co zde již bylo popsáno, tedy antispam na serveru. Ten je v optimálním případě schopen odstranit naprostou většinu nevyžádané pošty tak, že do klientské aplikace se dostane jen její malá část. Nevýhodou je, že tato malá část je současně tou nejsofistikovanější. Pokud je nám známo, filtr v Outlooku je i v současné verzi konstruován jako obecný, nicméně spam v Outlooku je, pokud již prošel serverovou ochranou „speciální“. To bohužel snižuje úspěšnost filtrování v aplikaci. Výsledkem je, že je stejně potřeba nějak posílit filtrovací schopnosti samotného Outlooku. Jak?

Microsoft Outlook utekl již v době svého uvedení na trh konkurenci jednou důležitou, ačkoliv na první pohled nepříliš viditelnou vlastností. S pomocí hned několika technologií je možné jej doplňovat a rozšiřovat o další funkce. Doplňky mohou mít přístup k obsahu poštovních složek, ke zprávám, k filtrům, k nastavením. Zkrátka ke všem částem aplikace, které jsou potřeba pro filtrování nevyžádané pošty. Outlook lze dovybavit externím filtrem spamu, a tím účinně snížit množství nevyžádané pošty ve svých složkách, aniž by přitom byly zahazovány e-maily od skutečných osob, případně od těch automatů, od kterých si je přejeme.

Jak vypadá antispamový doplněk?

Doplňky, o nichž zde bude řeč se obvykle plnohodnotně integrují do prostředí aplikace Outlook. Z pohledu uživatele se jejich ovládání skládá z použití speciální nástrojové lišty s ovládacími prvky pro třídění zpráv. Nevyžádaná pošta je přesouvána do k tomu určené složky, někdy do výchozí složky spamu v Outlooku, někdy do speciální. Některé z doplňků jsou vybaveny ještě jednou zajímavou funkcí. Pošta, u níž nelze jednoznačně rozhodnout, zda je nebo není nevyžádaná se přesouvá do speciálního umístění – složky „podezřelé“, kterou je potřeba pravidelně kontrolovat, a značkováním pošty v této složce se filtr učí rozpoznávat legitimní poštu od nevyžádané.

Pokud jde o princip, základem sekundárního rozpoznávání nevyžádané pošty je obvykle bayesův filtr, který na základě pravděpodobnosti výskytů znaků typických pro vyžádanou a nevyžádanou poštu určí, zda konkrétní zpráva je, nebo není spam. Výhoda tohoto filtru je jeho schopnost učit se za předpokladu, že má k dispozici dostatečný počet prokazatelně vyžádaných a nevyžádaných zpráv.

Kromě tohoto filtru může doplněk pro nevyžádanou poštu obsahovat ještě další technologie jejího rozpoznávání a eliminace. Jsou to třeba vzorky často se šířících spamů získané buďto z centrální aktualizační služby, nebo od ostatních uživatelů stejného doplňku (některé kombinují obě tyto možnosti). Doplňky mohou obsahovat také další, speciální technologie sloužící ke zvýšení účinnosti filtrování. Mohou spolupracovat se serverovou částí, mohou (což je ovšem na hraně akceptovatelnosti z pohledu uživatele) odesílat podezřelé emaily k detailní analýze provozovatelům svých služeb. Mohou kombinovat celou řadu technologií a vesměs se jim skutečně daří posílit původní schopnosti filtru z Outlooku, který zde byl popsán.

SpamBayes

www.spambayes.org

Cena: opensource

Hodnocení: 3/5

Jak již sám název napovídá, tento doplněk je implementací statistické (Bayesovy) detekce nevyžádané pošty pro Outlook, ale také pro další poštovní aplikace. Nic víc, nic méně. Jedná se o otevřený projekt, který je možné využívat jak na domácím, tak na pracovním počítači zadarmo a bez jakýchkoliv omezení.

Po stažení doplňku a jeho nainstalování do Outlooku (podporovány jsou všechny v současnosti používané verze) následuje úvodní konfigurace. Základním předpokladem úspěšného fungování je, aby v Outlooku už existovaly úspěšné pozůstatky práce původního filtru – tedy složka se skutečně nevyžádanou a složka s opravdu legitimní poštou. Po zadání těchto složek proběhne „naučení se“ filtru, který následně začne monitorovat zvolená umístění s poštou.

Po přijetí nového e-mailu jej SpamBayes zkontroluje a rozhodne se, zda jde o vyžádanou, či nevyžádanou zprávu. E-maily, které se svým hodnocením pohybují na rozhraní obou rozhodnutí jsou uloženy do složky „podezřelé“, kde je lze manuálně označit za nevyžádané, či vyžádané. Stejně tak lze u kterékoliv omylem doručené nevyžádané zprávy nastavit parametr spamu, na základě kterého se filtr naučí tuto zprávu napříště zahazovat. Stejný postup je i u odznačování zpráv omylem zahozených.

SpamBayes se vyznačuje poměrně vysokou přesností detekce, zejména, je-li dostatečně naučen. Jeho úspěšnost se zvyšuje s dobou používání a s množstvím zpracovaných zpráv. Mezi jeho nevýhody patří náročnost na prostředky počítače a občasné problémy, ke kterým může docházet v případě, že je několikrát po sobě legitimní zpráva označena za spam. Mohl by fungovat také rychleji, a mohl by méně padat, přičemž zapomíná svá nastavení. Přesto se však jedná o velice kvalitní a hlavně bezplatné řešení, které míru ochrany uživatele před nevyžádanou poštou zvýší skutečně podstatným způsobem. Rozhodně jej doporučujeme jako alternativu ke komerčním řešením a to možná jako alternativu číslo jedna.





SpamFighter

www.spamfighter.org

Hodnocení: 4/5

Cena: 30 dolarů (1 PC a rok)

Řešení, které se pyšní celou řadou ocenění a zlatou certifikací od Microsoftu (společnost, která je dodává je zlatým partnerem, nikoliv aplikace Spamfighter jako taková) patří k nejstarším a nejvyužívanějším odstraňovačům nevyžádané pošty specializujícím se na Outlook i na další poštovní aplikace. Základem je opět Bayesův filtr, který je ale doplněn jednak o proprietární extenze a jednak o poměrně unikátní schopnost. E-maily zablokované samotnými uživateli tohoto doplňku jsou totiž zpracovány učícím se filtrem, a ten získaná data rozešle dalším uživatelům s využitím aktualizačního serveru. Tato vlastnost způsobuje, že filtr je mnohem účinnější a spolehlivější než „samotný Bayes“. Po nainstalování jej není nutné speciálně učit novým definicím, protože ty generické umí získat od dodavatele a od dalších uživatelů. V průběhu učení se pak může přizpůsobovat konkrétnímu uživateli, na což jej lze i nastavit.

Výborné schopnosti tohoto filtru na druhou stranu trochu kazí jeho licenční politika. Existují dvě verze, jedna je placená (30 dolarů na rok, tedy asi 600 Kč), další bezplatná. Bezplatná verze je omezena počtem výjimek, tedy adres v samostatném seznamu vždy důvěryhodných odesilatelů, dále pak některými vlastnostmi filtru a pochopitelně obsahuje reklamu. Reklamní text je jednak vkládán do odeslaných(!) e-mailů z počítače vybaveného Spamfighterem a slouží jako jeho propagace, jednak se zobrazuje v konfigurační liště. Konfigurační lišta je u bezplatné verze programu velmi nepříjemným způsobem blokována. Není lehké se ji zbavit, a nelze ji konfigurovat, což dělá problémy zejména u uživatelů s nižším rozlišením obrazovky a s větším množstvím současně zobrazených prvků na ni.


Po funkční stránce je ovšem Spamfighter vynikajícím, a troufáme si tvrdit bezkonkurenčním řešením, které s nevyžádanou poštou v Outlooku doopravdy zamete. Nebýt výše uvedených omezení neplacené verze byl by jednoznačně nejlepší aplikací. Zmíněná omezení jeho použití relativizují a dávají prostor konkurenci.

Poznámka: Existuje také testovací neplacená a neomezená verze Spamfighteru (funguje po zkušební lhůtu a po jejím vypršení se změní na bezplatnou). Někteří uživatelé se také údajně setkali se speciální verzí, která sice v Outlooku zobrazovala nenápadnou reklamu, ale další omezení bezplatné verze neměla. Oficiálně jsme ji však nikde nenašli.

Spam Reader

www.spam-reader.com

Cena: 30 dolarů (1 PC)

Hodnocení: 2/5

Spam Reader je další z kategorie komerčních řešení antispamového doplňku pro Microsoft Outlook. Základem je i v tomto případě Bayesův filtr doplněný o proprietární rozšíření. Mimo seznamů explicitně povolených a zakázaných adres, učení se ze složek a ze zpětné vazby uživatele obsahuje tento produkt několik zajímavých funkcí navíc. První, a asi nejdůležitější z nich je automatické rozpoznání e-mailů patřících mezi newslettery. Informační zprávy serverů a služeb, které jsou obvykle legitimní poštou jsou tímto doplňkem automaticky označeny jako „čisté“, což ocení zejména uživatelé, kteří jich přijímají více. Samozřejmě tuto proceduru lze uživatelsky obejít. Další pozitivní vlastností je částečně uživatelsky definovaný slovník pro kategorické rozhodování o e-mailech. Ve stručnosti: jestliže zpráva obsahuje zadané slovo, je automaticky označena za nevyžádanou. Nebo naopak, pokud obsahuje kontrolní slovo, je automaticky považována za čistou.

Mezi další přednosti uvádějí autoři inteligentní interakci tohoto nástroje se zabudovanými uživatelskými filtry aplikace Outlook. Nám se ale nepodařilo zjistit, jak přesně tento „speciální“ algoritmus funguje a tak nezbývá, než autorům důvěřovat. Celkově je Spam Reader o něco rychlejší a méně náročný než SpamBayes, o něco méně přesný a precizní při vyhledávání než Spam Fighter a o něco častěji chybující, než zabudovaný filtr nevyžádané pošty v Outlooku. Je kompatibilní se všemi moderními Outlooky (od verze 2000 po 2007), při testování s Outlookem 2000 se nám zdál účinnější než s verzí 2007. Jedná se, jak již bylo řečeno, o komerční řešení, ke kterému existuje časově omezená testovací verze. Předností Spam Readeru je rychlost, nedostatkem licenční model a nižší účinnost.




Spam Aid

www.spamaid.com

Cena: 29 dolarů

Hodnocení: nehodnoceno

SpamAid je dalším z komerčních řešení doplňujícího filtru pro Microsoft Outlook. Základem je i v tomto případě samoučící se Bayesův filtr doplněný o další funkce. Tedy o seznamy povolených a zakázaných adres, rozeznávání spamu a vyžádané pošty na základě definovaných klíčových slov a zřejmě i několika dalších doplňků pro zvýšení efektivity, které se skrývají pod povrchem. Specialitou tohoto filtru, která je pro některé uživatele velmi zajímavá je schopnost zjistit, nakolik budou zprávy odesílané z počítače na počítači příjemce označeny za nevyžádanou poštu. To může umožnit napsat je tak, aby neskončily ve spamovém koši tohoto, nebo jiného nástroje.




Spam Aid je komerční řešení, nicméně k dispozici je i v tomto případě časově omezená demonstrační (plně funkční) verze. Aktuální verze – 4.0 podle údajů dodavatele nepodporuje Outlook v nejnovější verzi (tedy 2007), přesto na něj jde nainstalovat. Také proto tento produkt nehodnotíme. Na starších verzích Outlooku (zkoušeli jsme 2003 a 2000) se chová korektně, ve srovnání s konkurencí je asi stejně rychlý jako Spam Reader, ale připadal nám o něco efektivnější.

Chtělo by to doplněk…

Pokud nejste spokojeni s úrovní, kterou váš Outlook filtruje nevyžádanou poštu a nemáte možnost ještě více posílit její filtrování na serveru, určitě se rozhodněte pro některý ze zde uvedených doplňků. V zásadě se dá říct, že máte na výběr ze dvou možností. První z nich je otevřený SpamBayes s tím, že budete čas od času muset procházet složku s nevyžádanou a „podezřelou“ poštou, abyste v mí objevili ztracené legitimní e-maily. Také budete muset překousnout pomalost aplikace, nutnost nastavovat latenci jejího testování (vhodný způsob jak optimalizovat chod) a vydržet sice vzácně se vyskytující, ale o to nepříjemnější pády.

Druhá možnost je investovat cca 600 Kč. Je to málo ve srovnání s cenou Outlooku a za tyto peníze dostanete překvapivě mnoho muziky. Prakticky všichni uživatelé, kterým chodí hodně pošty a hodně spamu ocení SpamFighter, jednoznačného vítěze v kategorii komerčních řešení. Pokud ho z jakéhokoliv důvodu nebudete chtít, o něco méně dobře, ale přesto dobře poslouží i některé z komerčních řešení, ať už zde uvedené, nebo nikoliv. Podobných filtrů existuje více.

Velmi důležitým kritériem při výběru dodatečné antispamové ochrany pro Outlook je schopnost daného doplňku koexistovat s původním vybavením Outlooku. Náš adorovaný SpamFighter zabudované filtry v podstatě nahrazuje, což je škoda. Ostatní nástroje se je spíše pokoušejí využít, nebo rozšířit o vlastní funkcionalitu. Nikdy bychom neměli (když nepočítáme integrovanou ochranu) do Outlooku instalovat více, než jeden speciální doplněk.

Základem zbavení se nevyžádané pošty zůstává důsledná ochrana a filtrování na serveru. Všechny zde uváděné doplňky pouze rozšiřují její působnost a dohlazují to, co z nějakého důvodu nezvládne. Používat je jako jedinou ochranu před záplavou nevyžádané pošty dnes znamená extrémně si zpomalit počítač a spotřebovat veliké množství přenesených dat, času při stahování pošty. To nestojí ani za ten nejjednodušší poštovní server s ochranou.