Wszystkie wpisy

Katarzyna Ugorowska

Wróg publiczny numer 1

Spis treści

Tak jak w latach 70. świat miał swojego Wroga publicznego numer 1, uwiecznionego w filmie pod tym tytułem1, tak XXI wiek ma swojego wroga. Jest to wróg bardziej nieuchwytny, raz złapany, w pewnej chwili i tak ucieka. Może nie być szkodliwy, ale na pewno jest niechciany. Wróg publiczny numer 1 XXI wieku to… SPAM.
Informacje o historii spamu każdy może sobie „wygooglać”, a wtedy doczytamy, że termin pochodzi od nazwy szynki produkowanej w USA w latach 30. XX wieku, że nie do końca wiadomo skąd zapożyczenie tej nazwy do niechcianej korespondencji, chociaż często wspominany jest w tym momencie skecz grupy Monthy Pythona2, w którym przekrzykiwanie się gości restauracji o daniach z szynką „spam” powoduje, że nikt spokojnie nie może porozmawiać.
W Internecie możemy także znaleźć informacje o tym, przez co rozumiemy spam, że ma jakieś rodzaje. Ale tu już informacji jest tak wiele, że czasem trudno się rozeznać, więc małe zestawienie istotnych faktów:
Rozróżniamy dwie podstawowe kategorie spamu:
• UCE (UnsolicitedCommercial Email) – niezamawiana przesyłka reklamowa będąca najczęściej ofertą handlową. Rozsyłanie tego rodzaju spamu jest nielegalne – zabrania tego dyrektywa UE oraz polskie prawo.
• UBE (UnsolicitedBulkEmail) – niezamawiana masowa poczta otrzymywana (często wielokrotnie) przez użytkowników Internetu. Zawartość takich przesyłek jest przeróżna, począwszy od próśb o wsparcie finansowe organizacji charytatywnych, informacje (prawdziwe lub fałszywe) o wirusach, propagowanie rozmaitych akcji społecznych itd.
Aby określić wiadomość mianem spamu, musi ona spełnić trzy następujące warunki jednocześnie:
• Treść wiadomości jest niezależna od tożsamości odbiorcy.
• Odbiorca nie wyraził uprzedniej, zamierzonej zgody na otrzymanie tej wiadomości.
• Treść wiadomości daje podstawę do przypuszczeń, iż nadawca wskutek jej wysłania może odnieść zyski nieproporcjonalne w stosunku do korzyści odbiorcy.
Po zdefiniowaniu tego zjawiska pozostaje jeszcze określić jak z nim walczyć, a zwłaszcza jak walczyć z tym, żeby pożądane wiadomości nie zostały odebrane jako spam? Chciałoby się powiedzieć: to bardzo proste, ale niestety tak nie jest.
Światowy Internet ma wiele rozwiązań, mających na celu walkę ze spamem. Od mechanizmów uwierzytelniających nadawcę, przez spam trapy, aż po filtry antyspamowe.
Parametry zostały już wcześniej opisane, więc nie będziemy do nich wracać, ale warto przypomnieć, że chodzi o DKIM, SPF i DMARC.
Jeśli parametry te nie zostaną prawidłowo skonfigurowane, serwery odbiorcze to zauważą. To jak wydział śledczy, szukający wrogów publicznych. Brak tych parametrów to nie jest jeszcze koronny dowód na winę, dlatego taki podejrzany trafia do aresztu – w przypadku spamu tymczasowym aresztem jest tzw. blacklist czyli czarna lista. Z niej się trudno wyrwać, a na wolności i tak reputacja zostaje nadszarpnięta. Ciężko wszystkich potem przekonać o swojej niewinności, dlatego pierwsze co trzeba robić to zapobiegać i nie dopuścić do wpisania na czarne listy.
Blacklisting zależy nie tylko od parametrów uwierzytelniających. Ma na nie wpływ wiele czynników, w tym także występowanie w bazie spam trapów. Spam trap to całkiem skuteczny sposób walki ze spamem, poprzez generowanie fałszywych stron z tworzonymi dynamicznie adresami poczty w nieistniejących domenach lub w tych, należących do osób spamujących. Dzięki takiemu działaniu zwiększa się czas poszukiwania przez programy adresów na stronach, wzrastają koszty utrzymania serwerów spamerów, obniża się wartość pozyskanych w ten sposób baz danych, a filtry antyspamowe mogą wyłapać specjalne adresy służące wyłudzaniu adresów i tym samym tworzyć blokady dla ich dalszego działania.
Jeśli więc kupujesz bazę, zamiast wytrwale ją budować może się okazać, że tam znajdują się spam trapy, a wtedy zostaniesz wyśledzony i trafisz na tzw. czarną listę. Dlatego tak istotne jest budowanie własnej, potwierdzonej i pewnej bazy.
Na końcu i tak stoją strażnicy czyli filtry antyspamowe. One kierują się bardzo różnymi przesłankami, algorytmami, zasadami…Niektóre mają możliwość ustawienia wyjątków, niektóre są zupełnie bezkompromisowe. Bodaj najstarszy mechanizm filtrujący to mechanizm sum kontrolnych. Każda wiadomość od danego nadawcy ma inną sumę kontrolną. Jeśli będzie miał taką samą, filtr spamowy nie dopuści takiej wiadomości do adresata. Jeśli jednak chcesz otrzymywać takie wiadomości, zawsze możesz dodać adresata do swojej białej listy. Tak, tak! W opozycji do czarnej listy, jest także i biała. Ta jest konstruowana przez indywidualnego użytkownika na bazie własnych potrzeb i doświadczeń. Obecnie prostym mechanizmem wspierającym nadawcę jest dodanie jego adresu do książki kontaktów w skrzynce mailowej. Ten sposób jest także skuteczny dla masowych nadawców, bowiem zawsze można w nienachalny sposób poprosić o dodanie adresu do książki (poniżej przykład propozycji dodania adresu do książki, umieszczona w tekście alternatywnym grafiki, widoczna, gdy skrzynka nie pobiera automatycznie grafik).
Przykład
Jak to zwykle bywa w kwestiach społecznych, tak w przypadku wroga publicznego zwanego spamem istnieje wiele elementów, które wpływają na jego istnienie. Powyżej wymienionych zostało kilka tych najważniejszych, ale temat uwarunkowania w jakim widoczny jest spam jest mnóstwo. Każdy jednak krok, będący sprzeciwem wobec spamu i praktyk jemu towarzyszących to krok w kierunku praworządności…a przynajmniej Internetu, wolnego od niechcianej komunikacji.

1 Wróg publiczny nr 1 (ang. The Public Enemy) – amerykański film z 1931 roku w reżyserii Williama A. Wellmana
2 http://www.montypython.com/

Poprzedni

Newslettery dla blogerów

Następny

Co się sprawdziło w prognozach na 2015 rok?

Wyrażenie zgody jest dobrowolne, jednak brak jej wyrażenia uniemożliwi przesłanie newslettera. Dane przetwarzane będą zgodnie z Polityką prywatności.

Administratorem Danych Osobowych jest DIGITREE GROUP S.A. Pełną informację o przetwarzaniu danych osobowych przez Spółkę znajdziesz tutaj: Zasady przetwarzania danych osobowych przez Spółkę