Spam jak bumerang

Powódź niezamawianej reklamy dostarczanej do naszych skrzynek mailowych nasila się z miesiąca na miesiąc. Organizacje powołane do walki z najpoważniejszą obok wirusów plagą Internetu coraz gorzej dają sobie radę z działaniami spamerów. Niestety wszystkie prognozy wskazują na to, że pomimo niewątpliwego postępu w dziedzinie narzędzi antyspamowych, w przyszłości będzie już tylko gorzej.

Początkowo spamerzy rozsyłali znaczne ilości poczty elektronicznej licząc na darmową lub bardzo tanią reklamę, co było możliwe dzięki istnieniu sporej liczby systemów umożliwiających swobodne wysyłanie poczty dowolnemu użytkownikowi Internetu (tzw. open relays). Problem był oczywisty i dość szybko został wyeliminowany - obecnie standardem jest stosowanie uwierzytelnienia przy przesyłaniu poczty przez serwer pocztowy poza domeny przezeń obsługiwane. Spam jednak nie zniknął.

Spamerzy zwietrzyli interes i na rynku pojawiły się wyspecjalizowane firmy, wysyłające olbrzymie ilości spamu z własnych domen. Takie firmy działają jak wielkie korporacje, bezlitośnie eksploatujące wszelkie niedostatki prawa. Ofiarą ataku z użyciem sali sądowej stała się niedawno jedna z najważniejszych organizacji antyspamowych - Spamhaus.

Organizacja wpisuje na te listy znanych spamerów podejmując trud wyśledzenia ich, analizując strumień danych dostarczanych przez pułapki. Spamhaus nie przyjmuje indywidualnych zgłoszeń (tutaj lepszy jest spamcop.net). To projekt niekomercyjny działający z terenu Wielkiej Brytanii, ale obejmujący swoim działaniem cały świat, gdyż spamerzy nie znają granic.

Spamhaus pod ostrzałem

Spamhaus jest projektem, który bazuje na tzw. czarnych listach, dających możliwość zablokowania znacznej ilości spamu. Mechanizm ten jest na tyle skuteczny, że minimalnie uzupełniony kilkoma sprytnymi sztuczkami (takimi jak filtry analizy treści i powszechnie stosowane reguły adresów IP - o tym dalej) odsiewa co najmniej 99% spamu. Blokowanie działa bez względu na to, czy poczta została wysłana z domeny, czy też wysyłający podszył się pod nią, podając inny niż własny adres zwrotny. Taka definicja spamu jest zgodna z prawem Wielkiej Brytanii.

Przyczyną ostatnich problemów projektu Spamhaus jest amerykańska firma e360insight zajmująca się masowym wysyłaniem reklam pocztą elektroniczną. Według administratorów, właścicieli oraz prawników fundacji, znalazła się tam całkiem słusznie. Poszkodowany spamer przygotował pozew sądowy o odszkodowanie w wysokości 11 milionów dolarów amerykańskich, gdyż ich zdaniem wpis na listę spamerów był niesłuszny i spowodował straty.

Oczywistą odpowiedzią Spamhaus była odmowa zapłaty oraz poddawania się jakiejkolwiek karze. Ze względu na lokalizację jest ona we właściwościach miejscowych odpowiednich sądów Wielkiej Brytanii, które mają prawo karać spamerów, do których e360insight według lokalnego prawa jak najbardziej należy. Wiedząc, że szanse wygranej w brytyjskim sądzie są niewielkie, e360insight zaczęła równolegle działania na gruncie amerykańskim.

Ponieważ Spamhaus nie może ponieść żadnej odpowiedzialności przed amerykańskim sądem jako firma, amerykański sędzia podjął dość kontrowersyjną decyzję o zablokowaniu domeny spamhaus.org. Niestety może to zrobić, gdyż nadal instytucje w USA zarządzają odwzorowaniem nazw DNS na świecie. Fundacja może nadal działać pod inną nazwą, niemniej przez czas przestawienia serwerów na nowy adres list blokowania śmieci, można spodziewać się istnej powodzi spamu, który nie podlegałby filtrowaniu w trakcie tych zmian.

Nie utonąć w powodzi

Na podstawie podawanego przez Spamhaus zestawienia, jedynie 24% przesyłanej poczty elektronicznej jest rzeczywiście potrzebna. Reszta to są śmieci. Odfiltrowanie tej powodzi jest poważnym zadaniem, do którego zaprzęga się zaawansowane mechanizmy. Filtrowanie ma kilka etapów.

Większość "zgrubnego" filtrowania odbywa się w wyniku porównania adresów IP nadawców z adresami zarejestrowanymi na liście Spamhaus Block List. Na liście tej notowane są zarówno adresy wykorzystywane przez gangi spamerskie, jak i instytucje je wspierające. Listę tę można wykorzystać do ochrony serwera pocztowego odpytując ją automatycznie przy obróbce przychodzącej poczty. Można też skorzystać z lokalnej listy, synchronizowanej cyklicznie z serwisem Spamhaus.