Korzystanie z poczty elektronicznej coraz bardziej utrudnia zjawisko nadsyłania niechcianej korespondencji - najczęściej o charakterze reklamowym. Jak bronić się przed spamem zapychającym nasze skrzynki pocztowe? Prezentujemy programy umożliwiające selekcjonowanie nadchodzącej do nas korespondencji.

Korespondencję niechcianą, którą stanowią głównie przesyłki reklamowe, przyjęło się określać jako tzw. spam. Słowo to od czasów drugiej wojny światowej oznacza w Stanach Zjednoczonych puszkę z mielonką wieprzową (SPAM - Spiced Pork And haM). Użycie tego terminu w odniesieniu do Internetu jest związane z jednym ze skeczy Latającego Cyrku Monthy Pythona: w kafejce klient uporczywie chce zamówić coś do zjedzenia, a uprzejmy kelner na każde z zadawanych pytań odpowiada, że serwuje mielonkę. Jego słowom wtóruje pieśń brodatych wikingów, śpiewających na drugim planie, w tle - spam, spam, spam. Ten drugoplanowy śpiew narasta, staje się coraz głośniejszy, aż wszystko zagłusza. W świecie anglosaskim, gdzie powstał i rozwinął się Internet, właśnie skecz o mielonce skojarzono z czynnością przeglądania zaśmieconej poczty elektronicznej. Wspólnota sieciowa przyjęła słowo spam do określania korespondencji zaśmiecającej skrzynki. Równolegle używane są określenia junk-mail (junk - skład gratów i rupieci) czy UCE (Unsolicited Commercial E-mail - niepożądany list komercyjny).

Czym grozi spam?

Spam jest uciążliwy dla jego odbiorcy głównie z tego powodu, że przed jego wyrzuceniem musimy mu poświęcić kilka sekund np. na odczytanie jego nagłówka. Pocieszające jest to, że spam nie jest u nas zjawiskiem tak dokuczliwym, jak w USA (przykładem jest działalność amerykańskiej firmy Cyber Promotions, która wysyła dziennie prawie 2 mln listów reklamowych do klientów AOL). Niektórzy amerykańscy użytkownicy Internetu, którzy korzystają z usług takich wielkich providerów jak AOL, skarżą się, że bez żadnych środków zapobiegawczych liczba codziennie otrzymywanych listów określanych mianem spamu przekraczałaby 100. Jest to wartość, której przekroczenie może spowodować, że korzystanie z poczty elektronicznej traci sens.

Spam jest tym groźniejszy, że jego wysyłanie może być realizowane przy wykorzystaniu nieświadomego niczego nadawcy. Nieświadomego, gdyż prawdziwi nadawcy spamu łączą się z dołączonym do Internetu serwerem i metodami typowo hakerskimi sprawiają, że wysyłanie nawet setek tysięcy listów realizowane jest bez wiedzy i zgody właściciela serwera, za to jego kosztem. Ponadto nieświadomemu nadawcy grozi to, że adres jego serwera znajdzie się na "czarnych listach" adresów firm, oskarżanych o pośredniczenie w wysyłaniu spamu.

Zastosowanie automatycznych filtrów wykorzystujących takie "czarne listy" grozi odrzucaniem korespondencji wysyłanej przez nieświadomych użytkowników serwera. Niedawno na tym tle powstał spór między znaną amerykańską uczelnią MIT a firmą Hewlett-Packard. MIT umożliwiał wysyłkę listów, w tym spamu, przez swoje internetowe serwery, dzięki czemu cała domena MIT trafiła na czarną listę. W efekcie służbowe listy pracowników MIT nie trafiały np. do Hewlett-Packarda, który korzystał z oprogramowania antyspamowego z wbudowaną "czarną listą" zakazanych adresów.

Wysyłaniu spamu z cudzych serwerów sprzyja brak mechanizmów obronnych w starszych wersjach unixowych programów sendmail, używanych jeszcze powszechnie do obsługi poczty elektronicznej. Administratorzy systemów korzystających z nowszych serwerów pocztowych działających na platformach Unix, Linux czy Windows NT mogą je tak skonfigurować, że nie będą pośredniczyły w przekazywaniu cudzej poczty z zewnątrz do systemów zdalnych.

Powstrzymać zalew

Powstało wiele inicjatyw, mających na celu aktywne przeciwdziałanie tej formie nadużywania międzynarodowej wolności korespondencji. W Stanach Zjednoczonych działają np. organizacje Fight Spam on the Internet (http://spam.abuse.net/ ) czy Coalition Against Usolicited Commercial Email (http://ww.cauce.org/ - istnieją także europejskie filie tej organizacji ).

W USA powstały też pierwsze rozwiązania prawne nakładające odpowiedzialność karną za przesyłanie niechcianych przesyłek reklamowych. Obowiązują one obecnie w dwóch stanach - Kalifornii i Wirginii. Komisja Europejska rozważa możliwość wprowadzenia ustawodawstwa antyspamowego w krajach Unii Euro- pejskiej. Takie przepisy już obowiązują w 4 krajach Unii.

A na rynku widocznych jest coraz więcej stale doskonalonych narzędzi antyspamowych, opartych głównie na metodach filtrowania. Ich udoskonalaniu towarzyszy jednoczesne ulepszanie technik massmailingu, na których bazują nadawcy spamu. Widoczna jest ostra walka między firmami oferującymi oprogramowanie do massmailingu a producentami oprogramowania filtrującego. Jedni oferują "34 Million Email Adre- sses" z dołączoną wersją demonstracyjną programu Stealth Mailer, który zapewnia wysyłkę 300 tys. listów na godzinę przy pełnym maskowaniu adresu zwrotnego, drudzy - programy filtrujące, które skutecznie zmniejszają zagrożenie napływu internetowych śmieci.

Reklama pocztowa staje się przyczyną sporów między firmami, czego przykładem jest głośny konflikt między America OnLine a National Organization of Internet Commerce (grupa firm reklamująca swoje wyroby poprzez spamowanie). AOL zaczął blokować pocztę od organizacji handlowych, motywując to koniecznością ochrony milionów swoich klientów, NOIC z kolei zagroził, że w odwecie opublikuje pierwszy milion adresów pocztowych klientów AOL i tym samym udostępni je kolejnym firmom zainteresowanym wysyłaniem reklamowego spamu. Argumentacja NOIC brzmiała następująco: "AOL blokuje rozwój drobnego, internetowego biznesu, m.in. dlatego że zabraniając rozpowszechnianie reklam za pośrednictwem poczty elektronicznej chce czerpać zyski z reklam internetowych zamieszczanych jako banery na stronach WWW". Nie bez znaczenia jest fakt, że prezesem NOIC jest szef firmy TSF, zajmującej się sprzedażą e-mailowych list adresowych i oprogramowania do wysyłania spamu.

Narzędzia obronne

Do ochrony przed spamem można użyć narzędzi filtrujących, które spośród przesyłek wybierają te, które z dużym prawdopodobieństwem są niechcianymi reklamami. Taka typowa reklama pocztowa zazwyczaj jest pozbawiona standardowego adresu nadawcy, często zawiera hasła: cash, cash, cash czy znaki specjalne, najczęściej wiele wykrzykników czy skrótów w rodzaju: $$$$. Takie listy można odpowiednio oznaczać, kierować do określonego foldera czy automatycznie kasować.

Programy pocztowe najczęściej ładują otrzymane przez serwer listy do lokalnego komputera użytkownika. Dopiero tutaj może on oddzielić wiadomości pożądane od niechcianych. Najczęściej spotykane narzędzia antyspamowe pozwalają na przeczytanie najpierw nagłówków wiadomości (subjects), po czym użytkownik może zadecydować, które listy zostaną w całości pobrane przez jego komputer, które zaś bezzwłocznie skasowane przez serwer pocztowy.

W praktyce stosuje się kilka sposobów zabezpieczeń: filtry współpracujące z klienckim programem pocztowym lub moduł zintegrowany z serwerem poczty elektronicznej. To drugie rozwiązanie może być najlepsze dla firm, które utrzymują własny, centralnie zarządzany serwer poczty elektronicznej. Tego rodzaju zabezpieczenia mogą też stosować usługodawcy internetowi.

Prezentujemy popularne programy antyspamowe: CyberSitter AntySpam, Head Hunter, MailTalkX oraz SpamKiller, wszystkie w wersji angielskiej i pracujące pod Windows 95. Analizując właściwości porównywanych programów, braliśmy pod uwagę łatwość instalowania i konfigurowania, stosowane sposoby filtrowania, działania możliwe do przedsięwzięcia w reakcji na spam, pliki pomocy, cenę programu. Na pierwszym miejscu uplasował się program SpamKiller firmy Novasoft.