Uczyń się większym i silniejszym...

Jak podkreślają specjaliści, najlepszym rozwiązaniem antyspamowym jest zastosowanie rozwiązań hybrydowych. Odcięcie części poczty w miejscu styku z Internetem, przy jednoczesnym zabezpieczeniu serwera pocztowego, a w razie potrzeby także stacji roboczych specjalnym oprogramowaniem. Z takiej wieloetapowej ochrony na poziomie serwerów poczty zarówno lokalnie, jak i centralnie korzysta m.in. Henkel.

Z rozwiązań tego typu korzysta również koncern paliwowy BP. WAN jest połączony z Internetem kilkunastoma bramkami wyposażonymi w zapory firewall i rozwiązania do kontroli odwiedzanych stron - Websense. Cała korespondencja przechodzi przez dwie bramki, gdzie jest skanowana za pomocą rozwiązań antywirusowych i wstępnie odsiewana. Reszty dokonuje odpowiednio skonfigurowane oprogramowanie antywirusowe na wewnętrznych serwerach Microsoft Exchange, a w końcu oprogramowanie antywirusowe na stacjach roboczych zintegrowane z Microsoft Outlook. Ruch na bramkach jest analizowany, a informacje w formie raportów trafiają do osób odpowiedzialnych za bezpieczeństwo.

Podobny charakter ma również rozwiązanie przyjęte przez Fortis Bank. Serwery pocztowe są chronione aplikacją MAILsweeper firmy ClearSwift, umożliwiającą zróżnicowanie poziomu ochrony i kontroli (MAILsweeper jest również systemem klasy content security) dla zdefiniowanych grup i poszczególnych użytkowników. Cała korespondencja jest dodatkowo sprawdzana na bramce przy użyciu programu antywirusowego, gdyż spora część niepożądanych e-maili jest efektem działania robaków internetowych. Jednym z elementów strategii antyspamowej jest wprowadzenie limitu wielkości załączników określonego typu, a także blokowanie e-maili z domen uznawanych za niebezpieczne. Po co mnożyć zabezpieczenia? "Walka ze spamem ma sens tylko wtedy, gdy jest prowadzona wielostopniowo z wykorzystaniem dostępnego oprogramowania i regulacji wewnętrznych" - odpowiada Stanisław Kałucki. Jak obrazowo wyjaśnia jeden ze specjalistów ds. zabezpieczeń, nawet w naszych domach zabezpieczamy się zarówno domofonem, jak i dodatkowymi drzwiami.

Równie dobry, a mniej kosztowny...

Oczywiście wszelkie zabezpieczenia są nic niewarte bez wewnętrznych regulacji dotyczących zasad korzystania z Internetu. Te również powinny mieć charakter wielostopniowy.

W bankach pełny dostęp do Internetu jest zazwyczaj ograniczony do niektórych tylko grup pracowników. Zasady regulujące korzystanie z poczty nie są jednolite nawet w odniesieniu do pracowników centrali. Część z nich ma dostęp do stron Web, inni mogą korzystać tylko z poczty elektronicznej. Nieliczni mogą korzystać z serwerów grup dyskusyjnych i list mailingowych. Użytkownicy przechodzą cykliczne szkolenia dotyczące szkodliwości niechcianej poczty i ochrony przed spamem. "Ochrona przed spamem z zewnątrz to jedno, a regulacje dotyczące zakazu rozsyłania pocztą treści o podobnym charakterze to coś zupełnie innego, równie ważnego" - podkreśla Stanisław Kałucki z Fortis Bank Polska.

Twoje problemy się nie skończą...

Walka ze spamerami przypomina pojedynek, toczący się między firmami produkującymi zabezpieczenia a złodziejami samochodów. Każde nawet najbardziej wyrafinowane rozwiązanie jest wnikliwie analizowane i zazwyczaj już po kilku dniach lub tygodniach pojawia się sposób na jego obejście. Firmy zajmujące się wysyłaniem spamu mają własnych programistów tworzących coraz wydajniejsze WebCrawlery, dostarczające coraz to nowych adresów listów elektronicznych ze stron WWW i grup newsowych oraz analityków opracowujących metody obejścia zabezpieczeń.

Sposobem na pokonanie pierwszych skanerów treści okazało się wysyłanie e-maili w HTML. Gdy pojawiły się mechanizmy do analizy treści HTML, szybko spróbowano bardziej wyrafinowanych metod polegających na przerywaniu słów w HTML komentarzami HTML-owymi. Dlatego też przyszłość walki ze spamem należy przede wszystkim do rozwiązań analitycznych, z wbudowanymi mechanizmami umożliwiającymi uczenie się.

Potrzebujesz pomocy prawnej...

Wiele nadziei zbudzą także prawne metody walki ze spamem. Niedawne wejście w życie Ustawy o świadczeniu usług drogą elektroniczną znacząco zmniejszyło liczbę niechcianej korespondencji wysyłanej przez polskie firmy.

Dziś oczy całego świata zwrócone są na Kongres USA, który od miesięcy debatuje nad federalnym prawem regulującym te kwestie w kraju, który jest największym producentem i eksporterem spamu. Do tej pory ustawy antyspamowe obowiązywały zaledwie w kilku stanach (m.in. Wirginii, a od niedawna także Kalifornii), a wszelkie inicjatywy federalne (tylko w tym roku było ich 6!) przepadały w długotrwałych sporach o definicję spamu i sposobach walki z nim. Wśród pojawiających się projektów były m.in. te dotyczące wprowadzenia mikroopłat za każdego wysłanego e-maila lub uzyskania zgody adresatów na wysyłanie korespondencji.

Dziś Kongres pracuje równolegle nad czterema projektami aktów ograniczających spam, których wprowadzenie wymusiłoby na firmach określanie korespondencji marketingowej w specjalny sposób oraz wyposażenie jej w aktualny i łatwy do zidentyfikowania adres, co pozwoliłoby na łatwe ściganie i pozywanie spamerów.

Oczywiście konsekwencją wprowadzenia w USA rygorystycznych praw ograniczających działalność firm, zarabiających na nie zamówionej korespondencji, doprowadziłoby do masowej migracji tych firm do państw, takich jak Korea Południowa czy Chiny. Już samo to mogłoby znacząco ułatwić walkę ze spamem, nie wspominając już o ograniczeniu jego ilości.