Najprostsze wydaje się skorzystanie z filtrów antyspamowych. Owszem, jest to rozwiązanie, ale o niskiej skuteczności. Jeden e-mail uznany błędnie przez filtr za spam na tysiąc zaklasyfikowanych prawidłowo to norma. W ten sposób możemy więc przegapić ważną wiadomość. Na dodatek czas administratora, który instaluje takie oprogramowanie, też kosztuje. Płatne bywają także filtry (choć na szczęście wiele aplikacji jest darmowych). Spam zajmuje ponadto miejsce na dysku i “pożera” łącza, a filtry zużywają moc procesora. W efekcie firmy, chcąc zapewnić funkcjonowanie systemów pocztowych, muszą inwestować w sprzęt i kolejne Mb/s.
Istnieje jeszcze druga strona medalu: większość reklam pocztowych łamie prawo i dobre obyczaje, ale są firmy wykorzystujące e-mail jako narzędzie reklamy i promocji zgodnie z prawem. Strach i działania wymierzone w spam powodują jednak, że przedsiębiorstwa te cierpią i ponoszą straty. W efekcie wszyscy mają dość niechcianych e-maili. Wszyscy z wyjątkiem spamerów.
Choć filtry antyspamowe okazały się dość skuteczne, zyski z ich stosowania – jak pokazuje praktyka – są pozorne. Owszem, oprogramowanie to ułatwia życie pojedynczym użytkownikom, ale od czasu jego pojawienia się ilość spamu nie zmalała. Wręcz przeciwnie – rośnie, a wraz z nią zwiększają się koszty obsługi niechcianych wiadomości. Działaniem mającym wyplenić spam jest więc zmiana prawa. Proces ten przebiega cały czas, ale zanim odniesie pożądany skutek, minie wiele lat. Spamerzy m.in. przenoszą się do krajów, w których spam jest legalny. Dlatego też ci, którzy ponoszą największe koszty, a więc administratorzy, firmy prowadzące serwisy pocztowe oraz dostawcy Internetu, postanowili rozwiązać problem u źródła.
Praca u podstaw
Przepisy, o których mówiłem wcześniej, pozwalają w wielu przypadkach ścigać nadawców niechcianych listów. Ci jednak zaczęli się ukrywać i obecnie większość spamu ma sfałszowane nagłówki. Spamerzy wykorzystują słabość protokołu pocztowego SMTP (Simple Mail Transport Protocol), który – mówiąc w skrócie – nie pozwala na potwierdzenie tożsamości nadawcy. Już osoba dysponująca niewielką wiedzą może wysłać e-mail, podszywając się pod kogoś innego. W czasach, kiedy powstawał SMTP, Internet składał się z małej liczby komputerów. Ich użytkownikami w większości byli naukowcy, którym nawet nie przyszło do głowy, że Sieć zostanie wykorzystana do sprzedawania Viagry. Dlatego też protokół SMTP nie ma żadnych mechanizmów potwierdzania tożsamości nadawcy listu.
Rozszerzone wersje SMTP pozwalają na identyfikację osoby wysyłającej listy. Przeanalizujmy typowy schemat przekazywania wiadomości. Program pocztowy wysyła list do swojego serwera SMTP, a ten do serwera odbiorcy. Na końcu e-mail pobierany jest przez adresata (zwykle przy wykorzystaniu protokołu POP3). Tylko w pierwszym etapie nadawca musi (choć też nie zawsze) podać nazwę i hasło. Podczas przekazywania wiadomości między serwerami pocztowymi nic nie jest już sprawdzane. Wystarczy, że spamer założy własny serwer, i będzie mógł przez niego wysyłać listy, podszywając się pod dowolną osobę. Dotyczy to nie tylko “śmieci” pocztowych. Podobnie działają oszuści wyłudzający hasła do kont bankowych i aukcyjnych czy numery kart kredytowych. Zjawisko tzw. phishingu (łapania jeleni) przybiera na sile i niedługo także może być poważnym problemem. Wreszcie wirusy pocztowe, które już od dawna podrabiają nagłówki podczas wysyłania zarażonych wiadomości, także korzystają z braku autoryzacji.
Wróćmy jednak do słabości protokołu SMTP. Opisany problem został dostrzeżony już dawno. Od dłuższego czasu powstają też rozwiązania mające mu zaradzić. Jest ich kilkadziesiąt, choć większość wykorzystuje podobne idee. Największym problemem okazuje się to, że aby były one skuteczne, muszą być wykorzystywane przez wszystkie (lub prawie wszystkie) systemy pocztowe.
Zasadniczo istnieją dwa rodzaje sposobów uporania się ze spamem. Jedne wykorzystują kryptografię do podpisywania wiadomości i w ten sposób mają zapewnić potwierdzanie tożsamości nadawcy. Drugie bazują na publikowaniu listy adresów IP, z których mogą być wysyłane e-maile z danej domeny. Niektóre propozycje są rozszerzeniem protokołu SMTP, a czasem ich autorzy wnioskują nawet stworzenie następcy Simple Mail Transfer Protocol. Są jednak zupełnie inne propozycje, np. utworzenie specjalnej domeny o nazwie.mail (patrz: CHIP $(LC102679:Ja nie spamuję)$) czy… wprowadzenie opłat pocztowych (patrz: $(LC115151: Płatna poczta elektroniczna?)$).
