Naprawa poczty

Niechciana korespondencja staje się coraz większym problemem. Na razie radzimy sobie z nim głównie za pomocą filtrów wyłapujących spam. Coraz więcej pojawia się jednak pomysłów, jak uniemożliwić wysyłanie pocztowych "śmieci"

Spam staje się bez wątpienia jednym z głównych problemów Internetu. Oczywiście zagrożenia związane z niechcianą pocztą nie są tak wyraźnie widoczne jak efekty działania wirusów. Bezpośrednie skutki spamu w przypadku pojedynczych użytkowników nie są duże. Ot – usuwamy kilka zbędnych maili dziennie i po kłopocie. Jeżeli jednak prowadzimy korespondencję z wieloma osobami, używamy jednego adresu e-mailowego przez długi czas lub kiedyś nieopatrznie podawaliśmy go w wiadomościach wysyłanych na grupy dyskusyjne, liczba otrzymywanych codziennie przesyłek może sięgać nawet kilkuset e-maili. Odsianie „śmieci” w takim przypadku zajmuje już trochę czasu. Nie da się wówczas wykluczyć, że niejako „przy okazji”, całkiem niechcący, skasujemy ważny list, co może mieć poważniejsze skutki.

Najprostsze wydaje się skorzystanie z filtrów antyspamowych. Owszem, jest to rozwiązanie, ale o niskiej skuteczności. Jeden e-mail uznany błędnie przez filtr za spam na tysiąc zaklasyfikowanych prawidłowo to norma. W ten sposób możemy więc przegapić ważną wiadomość. Na dodatek czas administratora, który instaluje takie oprogramowanie, też kosztuje. Płatne bywają także filtry (choć na szczęście wiele aplikacji jest darmowych). Spam zajmuje ponadto miejsce na dysku i „pożera” łącza, a filtry zużywają moc procesora. W efekcie firmy, chcąc zapewnić funkcjonowanie systemów pocztowych, muszą inwestować w sprzęt i kolejne Mb/s.

Istnieje jeszcze druga strona medalu: większość reklam pocztowych łamie prawo i dobre obyczaje, ale są firmy wykorzystujące e-mail jako narzędzie reklamy i promocji zgodnie z prawem. Strach i działania wymierzone w spam powodują jednak, że przedsiębiorstwa te cierpią i ponoszą straty. W efekcie wszyscy mają dość niechcianych e-maili. Wszyscy z wyjątkiem spamerów.

Choć filtry antyspamowe okazały się dość skuteczne, zyski z ich stosowania – jak pokazuje praktyka – są pozorne. Owszem, oprogramowanie to ułatwia życie pojedynczym użytkownikom, ale od czasu jego pojawienia się ilość spamu nie zmalała. Wręcz przeciwnie – rośnie, a wraz z nią zwiększają się koszty obsługi niechcianych wiadomości. Działaniem mającym wyplenić spam jest więc zmiana prawa. Proces ten przebiega cały czas, ale zanim odniesie pożądany skutek, minie wiele lat. Spamerzy m.in. przenoszą się do krajów, w których spam jest legalny. Dlatego też ci, którzy ponoszą największe koszty, a więc administratorzy, firmy prowadzące serwisy pocztowe oraz dostawcy Internetu, postanowili rozwiązać problem u źródła.

Praca u podstaw

Przepisy, o których mówiłem wcześniej, pozwalają w wielu przypadkach ścigać nadawców niechcianych listów. Ci jednak zaczęli się ukrywać i obecnie większość spamu ma sfałszowane nagłówki. Spamerzy wykorzystują słabość protokołu pocztowego SMTP (Simple Mail Transport Protocol), który – mówiąc w skrócie – nie pozwala na potwierdzenie tożsamości nadawcy. Już osoba dysponująca niewielką wiedzą może wysłać e-mail, podszywając się pod kogoś innego. W czasach, kiedy powstawał SMTP, Internet składał się z małej liczby komputerów. Ich użytkownikami w większości byli naukowcy, którym nawet nie przyszło do głowy, że Sieć zostanie wykorzystana do sprzedawania Viagry. Dlatego też protokół SMTP nie ma żadnych mechanizmów potwierdzania tożsamości nadawcy listu.

Rozszerzone wersje SMTP pozwalają na identyfikację osoby wysyłającej listy. Przeanalizujmy typowy schemat przekazywania wiadomości. Program pocztowy wysyła list do swojego serwera SMTP, a ten do serwera odbiorcy. Na końcu e-mail pobierany jest przez adresata (zwykle przy wykorzystaniu protokołu POP3). Tylko w pierwszym etapie nadawca musi (choć też nie zawsze) podać nazwę i hasło. Podczas przekazywania wiadomości między serwerami pocztowymi nic nie jest już sprawdzane. Wystarczy, że spamer założy własny serwer, i będzie mógł przez niego wysyłać listy, podszywając się pod dowolną osobę. Dotyczy to nie tylko „śmieci” pocztowych. Podobnie działają oszuści wyłudzający hasła do kont bankowych i aukcyjnych czy numery kart kredytowych. Zjawisko tzw. phishingu (łapania jeleni) przybiera na sile i niedługo także może być poważnym problemem. Wreszcie wirusy pocztowe, które już od dawna podrabiają nagłówki podczas wysyłania zarażonych wiadomości, także korzystają z braku autoryzacji.

Wróćmy jednak do słabości protokołu SMTP. Opisany problem został dostrzeżony już dawno. Od dłuższego czasu powstają też rozwiązania mające mu zaradzić. Jest ich kilkadziesiąt, choć większość wykorzystuje podobne idee. Największym problemem okazuje się to, że aby były one skuteczne, muszą być wykorzystywane przez wszystkie (lub prawie wszystkie) systemy pocztowe.

Zasadniczo istnieją dwa rodzaje sposobów uporania się ze spamem. Jedne wykorzystują kryptografię do podpisywania wiadomości i w ten sposób mają zapewnić potwierdzanie tożsamości nadawcy. Drugie bazują na publikowaniu listy adresów IP, z których mogą być wysyłane e-maile z danej domeny. Niektóre propozycje są rozszerzeniem protokołu SMTP, a czasem ich autorzy wnioskują nawet stworzenie następcy Simple Mail Transfer Protocol. Są jednak zupełnie inne propozycje, np. utworzenie specjalnej domeny o nazwie.mail (patrz: CHIP $(LC102679:Ja nie spamuję)$) czy… wprowadzenie opłat pocztowych (patrz: $(LC115151: Płatna poczta elektroniczna?)$).

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.