Milan Kryl

Spam - nevyžádaná pošta

Úvod

V dnešní době se vyskytuje mnoho různých firem, které chtějí o sobě dát vědět ostatním. Mají pocit, že nejsou dostatečné známé a chtějí seznámit co nejvíce zákazníků o svých nejlepších nabídkách. Touží po větších ziscích, ale nedaří se tak, jak bylo plánováno. Inzerce je v dnešní době všude a většina lidí si na ní buduje jistou imunitu. Není dostatečně účinné umisťovat reklamy do časopisů, dopravních prostředků a nebo přímo do ulic. Firmy začaly útočit přímo na konkrétní zákazníky. Reklamními letáky plní jejich poštovní schránky nebo je rozdávají v ulicích města. I proti tomu si lidé budují obranou zeď. Na schránky nalepují varování, že nemají o žádné reklamní letáky zájem. Na ulicích většina lidí nabízené letáky začíná ignorovat. Slabší jedinci, kteří podlehnou přímé nabídce z očí do očí, si letáček nechají. Někteří jej dokonce přečtou, ale drtivá většina rozdaných letáků končí v nejbližším koši za stanovištěm rozdávajícího "informátora".

Situace na internetu a odraz zákona

Z rozšířením internetu se rozšiřují tyto „informativní“ praktiky i do tohoto vznikajícího média. Oslovování zákazníků do jejich emailových schránek přichází firmy na mnohem méně peněz, než tisk reklamních letáků a placení poplatků za jejich rozdávání mezi lidi. Vytvoří se dokument, který oznamuje aktuální akční nabídku. Není problém, aby ji vytvořil i majitel firmy nebo nějaká sekretářka. Vezme se databáze emailových adres, které jsou k nalezení na internetu a na všechny adresy je tento dokument rozeslán. Náklady rapidně klesají a počet lidí, kteří se k dokumentu přímo dostávají je téměř srovnatelný s tím, kolik lidí si vezme nabízený letáček na ulici. Ale z pohledu zákazníka je to o něco horší, než letáčky v poštovní schránce. Lidi za připojení k internetu platí. Související náklady se stahováním takových mailů již nejsou srovnatelné s vyzvednutím pošty ze schránky po cestě z práce.

Tady již naráží na meze zákona 138/2002 Sb. kde se v paragrafu 2 bod e) píše:

"šíření nevyžádané reklamy, pokud vede k výdajům adresáta nebo pokud adresáta obtěžuje"

V našem případě je zasílaná reklamní pošta nejen obtěžující, ale také vede k výdajům adresáta za připojení k internetu. Nezanedbatelná velikost reklamních emailů jej totiž donutí být déle připojen při stahování pošty.

To je zatím hlavní bod zákona o který se lze opřít v případě soudních pří. Připravuje se další zákon o službách informační společnosti, který by měl celou problematiku řešit komplexněji. Zatím je bohužel ve stádiu připomínkování, tedy jej nelze v praxi použít.

Legální spam

Ačkoliv by pravděpodobně neměl být označován přímo jako spam, tak se jím v případě neopatrného používání může lehce stát. Většina stránek se vás ptá, zda nechcete poskytnout váš email. Zůstanete informování o dění na jejich stránkách, o novinkách a nebo pořádaných akcích.

Jakmile oslovíte několik stránek, budete zásobováni velkým množstvím informativních emailů a nebudete mít čas na běžnou práci. Dalším oříškem jsou rozdílné zákony pro jednotlivé firmy rozmístěné kdekoliv na internetu. Podle jejich zákona mohou mít právo na další šíření emailové databáze a nebo předání vašeho emailu další firmě. Proto si dávejte pozor na umístění firmy vlastnící web.

Většinou není problém jedním kliknutím nebo jedním emailem další zasílání informačních emailů zastavit. Taková možnost by měla být u každého informačního mailu uvedena přímo. Pokud to lze tímto způsobem řešit, není důvod nastavovat filtrační pravidla pro mazání emailů tohoto typu a nebo dokonce vše řešit soudem.

Kdo může být zasažen?

Pokud jste na internetu, vlastníte nějakou emailovou adresu, tak můžete dostávat nevyžádanou poštu. Stačí, když odešlete email někomu dalšímu. Od kohokoliv máte možnost obdržet počítačový virus. Můžete se stát, že zveřejníte svůj email kdekoliv na internetu. Roboti, kteří prohledávají milióny stránek denně jej najdou a použijí.

Používané metody

Email

Existuje na internetu několik prostředků, které lze svým způsobem použít pro rozesílání spamu. Nejčastěji využívaným, a tím pádem i diskutovaným prostředkem, je elektronická pošta. Na internetu lze nalézt mnoho programů, které umožní i pouhému laikovi odesílat hromadné emaily. Pokud s tím není adresát jakkoliv srozuměn, tak se jedná o jednání porušující zákon.

Komunikační programy

Dalším prostředkem pro rozesílání nevyžádaných zpráv jsou komunikační programy - Instant Messenger - typu ICQ. Díky databázi přístupné přes internet a nebo přímo z klienta komunikátoru, lze vyhledat potřebnou cílovou skupinu. Nelezené kontakty uložit a použít pro obeslání libovolné nabídky.

Diskusní fóra

Nejméně diskutovanou oblastí, ze tří zmiňovaných, jsou diskusní fóra nebo komentáře pod článkem. Pokud se zaměříte na některý z hodně navštěvovaných serverů, zasáhnete široké masy lidí. Většinou vám nic nebrání mnoha příspěvky pod nejnovější články oslovit čtenáře s aktuálními informacemi - nejlépe vůbec se netýkajícími tématu.

Současný stav

Nejvíce používané je spamování za pomoci emailu, budeme se dále zaměřovat hlavně na tuto oblast. Podpora zákonů, která by měla tyto nepříjemné činnosti minimalizovat, se bohužel nedá nazvat jako dostatečná. Podle zkušeností z potírání nevyžádané pošty ve Spojených státech se uživatelé rozesílající spam přizpůsobují aktuálním zákonům. Místo toho, aby se rozšíření spamu snižovalo, je tomu naopak.

Podle rozsáhlých průzkumů společnosti MessageLabs je celosvětově 70% z došlých emailových zpráv nevyžádaná pošta. V polovině roku se očekává nárůst až na 80% podíl spamu v příchozí poště.

Rozvrstvení témat nevyžádané pošty (společnost Clearswift)

  • 40% - péče o zdraví
  • 37,8% - finanční informace
  • 12,8% - přímé produkty
  • 4,8% - pornografie

Dnes se společnosti zaměřují jiným směrem než na pornografii. Ta byla v žebříčku na předních místech v minulosti. Nyní se zaměřují na rozšiřování informací finančního charakteru. Finanční tipy, jak investovat na burze, náměty na levné půjčky a nebo hypotéky. Ruku v ruce s šířením informací o Viagře, neuvěřitelných dietách a přípravcích pro růst vlasů.

Předpokládané náklady celých Spojených států za rok 2003 se pohybují přibližně kolem 10 miliard dolarů. Britské firmy, které nasazují ochranná opatření proti spamu již vydaly okolo 3,2 miliard liber.

Obrana

Obecně

Neexistuje žádná jednoduchá rada, která vám umožní zbavit se spamu nadobro. Obrana před nevyžádanou poštou a její zasílání na straně druhé jsou nekončícím bojem. Rozeslané emaily vyvolají obranné mechanismy, které jsou nasazeny do protiútoku. Odesílatelé jako odvetu své způsoby opět trochu změní, aby se jejich emaily dostali i přes tato nová opatření a kruh se uzavírá. Jen dostatečná softwarová podpora a pozadí v zákonech může tento stav změnit.

Dalším problémem kompletní obrany je subjektivní hodnocení nevyžádané pošty. Někoho může zaslaný email zaujmout, může jej mít dokonce objednán. Na druhou stranu někomu už bude připadat jako neúnosná mez, která jej donutí s existencí na internetu skoncovat.

Taktéž je někdy do spamu zahrnován i provoz od šířících se virů. I když se jedná o něco jiného, je možné tyto typy emailů také považovat za spam. Nakonec různá oznámení, že váš email nedorazil a podobně jsou sice v některých případek použity pro rozesílání spamů, ale zatím nejsou obecně klasifikovány jako nevyžádaná pošta.

Vytvořit nový emailový účet

Pokud jste zahlceni spamem nejjednodušší řešení je vytvoření nového emailového účtu. Jedná se o radikální krok, který vám nepomůže pokud nezměníte trochu své chování. Musíte pochopit, kdy se stává pro odesílatele nevyžádané pošty váš email zajímavý. Jinak se můžete dostat do stádia, kdy budete měnit email každých pár týdnů a to nebude vůbec praktické.

Největší nevýhodou při změně adresy je ztráta stávajících zákazníků, přátel nebo kontaktů, které jste měli. Většině pravděpodobně dáte vědět, ale nemusíte mít kompletní seznam. Nenastavujte si na staré adrese automatickou odpověď s novou adresou! Takto by se jen případní spammeři dozvěděli, kde vás mají dál hledat.

Opatrně si vybírejte emailový účet

Nejen velikost emailové schránky je důležitá při vytvoření nové adresy. Dnes již téměř každý nabízí různé stupně ochrany proti nevyžádané poště. Dále je zde ještě možnost toto filtrování doplnit při stahování pošty na váš počítač (pokud je možno poštu stahovat). Ve většině emailových klientů jsou integrovány různé antispamové filtry. Nejlépe se zatím osvědčuje filtrování na bázi Baesovských filtrů, které lze doučovat na chybně rozpoznaných emailech.

Opatrně si vybírejte si označení emailové adresy před zavináčem. Běžně se stává, že jsou na nasbírané domény rozesílány emaily podle slovníku. Použije se nějaký rozsáhlý soubor jmen a označení, která lidi používají na internetu ať již jako přezdívky a nebo v jiných emailových adresách. Z toho jsou generovány další adresy přímým použitím a nebo různým vzájemným kombinováním. Nebojte se použít roztodivné kombinace nejrůznějších znaků. Emailovou adresu si dnes již nemusí nikdo pamatovat. Jednou si ji uloží do adresáře a potom již používá napsané označení, které si k adrese přiřadil. V programu Outlook se po zadání adresy do adresáře uživatel při běžné komunikaci s danou adresou již nesetká.

Používejte několik emailových adres

Další obranou před nevyžádanou poštou je založení několika emailových adres pro různé účely. Jeden typ můžete mít pro příspěvky do diskusních fór, registrační email a nebo obchodní jednání. Asi nejpraktičtější je mít tři typy emailových adres:

  • pro důvěryhodnou skupinu - pracovní komunikace, blízcí příbuzní
  • polodůvěrná komunikace - zákazníci, vzdálení příbuzní
  • pro ostatní použití - diskusní skupiny, zveřejnění na internetu, oslovení úplně neznámých

Technické pozadí

Zasílání emailů je v dnešní době realizováno za pomoci tří protokolů Simple Mail Transfer Protocol (SMTP), Post Office Protocol version 3 (POP3) a Internet Mail Access Protocol version 4 (IMAP4).

Poštovní klient (Mail User Agent - MUA) realizující na klientském počítači zápis emailu a jeho odeslání a následný příjem nových zpráv a jejich zobrazení. (např. Outlook, Eudora, The Bat!, Pegasus Mail) Poštovní klient odesílá email za pomoci SMTP protokolu na server. Zprávy naopak přijímá díky POP3 a nebo přes IMAP4.

Přenosový agent (Mail Transfer Agent - MTA) se stará o příjem emailu přes SMTP, následně jeho nasměrování na cílový počítač a jeho doručení na cílový MTA. (např. sendmail, postfix, qmail) Na cílovém počítači je použit Mail Delivery Agent (MDA), který uloží email do příchozí pošty.

Místo doručení je zjišťováno z MX záznamů DNS vytvořených pro každou doménu. Pro každou doménu je potřeba mít aspoň jeden MX záznam, který říká, kam mají být doručovány emaily s daným doménovým jménem.

Úrovně filtrování pošty

Filtrování pošty je možné rozdělit do tří různých úrovní:

Filtrování na úrovní poštovního klienta

Poštovní klient může emaily kontrolovat za použití antivirového programu a nebo programu pro odstraňování spamu. Některé programy nabízí i adaptivní rozšíření, kterými lze doučit program případné nesrovnalosti. Tato metoda je sice nejvíce uživatelsky přístupná a flexibilní, ale má několik nevýhod:

  • klient musí stáhnout ze serveru minimálně aspoň část zprávy, což může být pro uživatele používajícího tel. připojení velmi obtěžující.
  • na rozsáhlých sítích je téměř nemožné zjišťovat, zda všichni uživatelé mají aktuální antivirové a spamové databáze

Filtrování na úrovni MDA

Tento způsob filtrování řeší dva problémy. Protože je spouštěn na serveru, může ničit nevyžádanou poštu ještě před tím než si ji uživatel nahraje. Druhá výhoda je centralizovaná správa celého řešení.

Bohužel na druhou stranu zde není přímá vazba na uživatele. MDA se jej tedy neptá, zda je v pořádku, že je tento email smazán. Prostě jej smaže. Pokud je nějaký email podezřelý, uživatel musí být informován. Je tak obtěžován oznámením o spamu místo spamem.

Filtrování na MX úrovni

Protože nemůžeme důvěřovat adrese odesílatele, nastupuje vyšší vrstva zpracování. Pokud nastane filtrování na MX úrovni bavíme se přímo s MTA na nějakém serveru. Ať už je to opravdový MTA, nebo spam rozhraní a nebo virus.

SMTP pracuje na základě zodpovědnosti za zprávy. Server příchozí zprávu uloží na disk a potom danému MTA oznámí potvrzení o přijetí. MTA odesílající zprávu ji nyní může bez obav odstranit z odchozí fronty zpráv.

Pokud není z nějakého důvodu přijetí zprávy potvrzeno (ať už je to z důvodu nedostatku diskového prostoru, pádu systému, vysoké zátěže, neznámého příjemce a nebo chybě na síti), zpráva zůstává dále u odesílatele, který je zodpovědný za její doručení. Pokud je chyba jen dočasná, odesílatel se pokusí o doručení později. Když se to nepodaří vůbec, je odesílatel informován o nemožnosti doručení.

Pokud je odmítnuta zpráva přicházející ze spamovacího rozhraní, většinou není naprogramováno ošetření chyb. Nevyžádaná pošta se má šířit do celého internetu a tak jej nedoručení moc nezajímá. To je pozitivní.

Pokud je odesílatelem reálný MTA, tak je doručeno oznámení o nemožnosti doručení zprávy.

Samozřejmě, že i v tomto případě máme několik omezení, na která narazíme:

  • funguje to pouze na MX úrovni, pokud je email akceptován nelze jej už na nižších úrovních odmítnout
  • pokud je spam nebo vir zaslán do emailové konference, kde jeden z účastníků má filtrování na MX úrovni, tak oznámení o nedoručení obdrží administrátor konference. (řešením je emaily tohoto typu v konferenci zahazovat)
  • stejný problém nastává i v případě, pokud je email přeposílán. Řešení je nyní na serveru, který email přeposílá.

Typy filtrování

Na každé z úrovní je možné použít jeden z několika typů filtrování.

Lokální blacklist

To je pravděpodobně první používaná technika. Administrátor se stará o seznam IP adres, ze kterých je spam odesílán. Tato technika je použitelná pro open relay servery a nové spammery nováčky, kteří ještě neví jak distribuovat své útoky. Na druhou stranu je velmi těžké tento seznam udržovat aktuální. Odesílatelé spamu se pohybují velmi rychle po internetu a jen velmi zřídka použijí stejnou IP adresu pro odeslání spamu do stejné domény.

Distribuovaný blacklist

Další fází ve spammerské válce byl distribuovaný blacklist. Každý server sdílí blacklisty s ostatními. Obvykle je to implementováno přes DNS záznamy. Mnoho serverů odmítá email z IP adresy, která se objevila na některém distribuovaném blacklistu.

Ačkoliv je velmi jednoduché tento systém použít, objevuje se zde i několik nevýhod:

  • věříte někomu jeho představu, co je spam - nemusí být shodná s tou vaší
  • blacklist může být znečištěn špatnými informacemi, například při šíření virů přes síť některého z poskytovatelů. Záznam bude přidán do blacklistu, ale emaily z jeho sítě chcete dále dostávat.
  • distribuované blacklisty jsou náchylné k DOS útokům.

Whitelist

Servery, které jsou velmi zatěžované nevyžádanou poštou mohou používat opak blacklistu. Vytvoří si seznam IP adres, které jsou pro ně důvěryhodné a z nich budou emailový provoz přijímat. Zbytek internetu pro ně bude nezajímavý. Odstraní to 100 procent spamu z ostatních serverů, ale na druhou stranu to odstřihne server od dalších případných zákazníků nebo kontaktů, kteří nejsou ve whitelistu.

Filtrování obsahu nebo Bayesovské filtry

Zatímco předchozí techniky byly založené na filtrování za pomoci IP adres, filtrování obsahu se snaží identifikovat nevyžádanou poštu analýzou obsahu zprávy. Spam většinou obsahuje komerční sdělení a padělané informace odesílatele, což umožňuje příchozí poštu klasifikovat. Bayesovské filtrování nabízí uživatelskou interakci, zda se jedná nebo nejedná o nevyžádanou poštu. Snaží se ohodnotit jednotlivá slova podle toho, jak moc jsou obsahovány v nevyžádaných emailech. Na základě toho je ohodnocena celá zpráva a zařazena do regulérní příchozí schránky a nebo do podezřelých emailů (případně přímo smazána).

Tato technika je velmi slibná a s uživatelskou interakcí je možné vytvořit přesný pohled daného uživatele na to, co označuje jako spam. Taktéž je možné měnit ohodnocení podle aktuálních trendů v příchozí nevyžádané poště.

Bohužel spammeři se rychle naučili své emaily doplňovat o kladně hodnocená slova a skrývat slova, která by mohla být označená negativně. Pokud bude třeba bojovat dále na této frontě, bude muset být vytvořena sémantická analýza zprávy. Zatím ještě žádné takové řešení k dispozici není.

PGP/PKI

Tato technika používá extrémního porovnání. Nebude přijat žádný email, který není podepsán důvěryhodným PGP klíčem nebo pokud není podpisový klíč uložen v PKI úložišti. Opět se jedná o stoprocentně účinnou taktiku (navádějící spammery, aby se snažili narušit PGP šifrování, případně ukrást PGP klíče). Na druhou stranu nemůžete obdržet email od člověka, který si své emaily nepodepisuje.

Potvrzení odesílatele

Jakmile obdržíte email, robot se postará o potvrzení. Příchozí zpráva je uložena a odesílateli je zaslána výzva, kterou má potvrdit. Ve výzvě je většinou zaslána pouze cookie, na kterou má uživatel odpovědět pro autorizaci zprávy. Jakmile se tak stane, zpráva je doručena příjemci.

Do schránky budou doručovány jen zprávy, které jsou potvrzeny a spam se již neobjeví.

Naopak se vynořuje několik nevýhod:

  • odesílatel musí potvrzovat svoji zprávu - Ano, doopravdy jsem ti posílal zprávu - což je velmi nepříjemné
  • pokud je přijat virus se zfalšovanou adresou, odesílatel který nic neposílal dostane žádost o potvrzení
  • zprávy s nedoručitelným odesílatelem generují informace o nedoručení žádosti o potvrzení
  • zvyšuje to dobu doručení emailu
  • není možné tuto metodu použít při příjmu emailu od nějakého robota

Kontrola odesílatele v reálném čase

Při příjmu emailové zprávy je na adresu odesílatele zaslán email. Mailserver se snaží o ověření odesílatele, pokud není možné z nějakého důvodu pokus o odeslání uskutečnit, může být zasílání emailu zrušeno.

Tato snaha může silně omezit padělání emailu odesílatele. Na druhou stranu některé servery umožňují chybnou adresu přijmout a chybové hlášení o nemožnosti doručení emailu zasílají až později.

Greylisty

Hlavní myšlenkou pro greylisty je skutečnost, že spammeři se nikdy nesnaží odesílat emaily podruhé, pokud se jim to napoprvé nepodaří a zpráva je odmítnuta s nějako dočasnou chybou. Když server obdrží nový email, odmítne jej s dočasnou chybovou hláškou. Je zaznamenána emailová adresa odesílatele, emailová adresa příjemce a IP adresa odesílatele. Až se mailový server odesílatele znovu pokouší o doručení emailu, projde jeho doručení bez dalších problémů a je uloženo do příchozí pošty příjemce. Pokud se jedná o zprávu, která byla spam, tak se odesílatel většinou nepokouší o odeslání znovu.

Server, který používá tuto metodu může ještě čekat nějako dobu, než bude ochoten znovu doručovaný email přijmout. To nutí spammery zůstat na jedné IP adrese nějakou dobu, která je nutná pro úspěšné doručení jednoho emailu.

Má to několik výhod

  • momentálně odstraňuje 99 procent veškerého spamu, bez případných dalších negativ
  • odesílatelé spamu se snaží přetrvat dobu, která je nutná pro úspěšné odeslání emailu, což zlepšuje metodu blacklistingu

Jediné negativum, které tato metoda má, je opožděné doručení emailu.

Framework povolující odesílatele (Sender-Permitted Framework - SPF)

SPF není technikou pro filtrování spamu. Je to technika zabraňující padělání. Za použití SPF může každá doména publikovat seznam počítačů, které mají možnost jejím jménem odesílat emailové zprávy. Tento seznam může být uzavřený (počítače neuvedené v seznamu nemohou odesílat emaily z dané domény) a nebo otevřený (kdy počítače neuvedené v seznamu mohou emaily odesílat pro danou doménu).

SPF nikdy nezabrání padělání domén, které nebudou mít tuto techniku implementovánu. SPF může být použita pro omezení padělání a také může být využita v ostatních technikách zabraňujících šíření nevyžádané pošty. Například může být přeskočen greylisting v případě použítí SPF pro danou doménu.

Závěr

Důležitost celé věci ilustruje i skutečnost, že se do boje proti spamu nezapojují pouze nadšení jedinci a nebo malé společnosti plánující zbohatnout na programovém řešení celého problému. Negativní vliv nevyžádané pošty by mohl mít dalekosáhlé následky v podobě nevyužívání emailu.

Do celého problému se nyní začala zapojovat i společnost Microsoft. Ve spolupráci se serverem pobox.com se snaží najít nějaké schůdné řešení. Bill Gates se nechal slyšet, že pokud bude muset být každá odeslaná zpráva zaplacena, nevyžádaného emailování bude ubývat. Osobně si nemyslím, že to je všespásné řešení, které bude umět pomoci.

Boj proti nevyžádané poště ještě zdaleka není u konce. Je třeba najít nějaké vhodné řešení, které bude možné nasadit do celého internetu aniž by to stávajícímu emailování přineslo nějaké velké bariéry. Možná tyto sváry mezi spammery a administrátory emailových serverů nikdy neskončí, ale to ukáže až budoucnost.

Prameny

30. 6. 2004