Wiadomości niepoprawnie zaklasyfikowane jako spam nadal stanowią poważny problem. Żaden system antyspamowy nie gwarantuje pełnej precyzji i użytkownicy musieli nauczyć się z tym żyć.

Ostatnie wyniki badań prowadzone przez dostawców rozwiązań antyspamowych wskazują, że liczba elektronicznych listów klasyfikowanych jako spam przestała wzrastać. Oznacza to, że apokaliptyczne prognozy mówiące o blisko 100% udziale spamu w globalnej korespondencji elektronicznej raczej się nie sprawdzą. Nie należy jednak ulegać nadmiernemu optymizmowi - w kategoriach zdroworozsądkowych zaledwie co trzeci wysyłany list nie jest spamem. Sprzyja to rozwojowi rynku systemów antyspamowych, które, choć ciągle udoskonalane, doskonałe wciąż nie są: przepuszczają część wiadomości-śmieci, a jednocześnie niepoprawnie blokują wiadomości niebędące spamem.

O kłopotach dostawców technologii dobitnie świadczą wyniki testów przeprowadzonych pod koniec ubiegłego roku przez amerykański magazyn Network World. Choć autorzy badania dowodzą, że w porównaniu z poprzednimi testami liczba false positives, czyli przypadków niepożądanego blokowania normalnych wiadomości, zmniejsza się, to w zasadzie każdy dostępny na rynku system od czasu do czasu zatrzyma pocztę, która powinna trafić do użytkownika, czego konsekwencje mogą być dla użytkownika i firmy bardziej dotkliwe niż spam.

Fałszywy przyjaciel

Obawy przed blokowaniem przez filtry antyspamowe "uprawnionej" poczty są w firmach bardzo poważne. Ze względu na ten fakt na pełne wdrożenie nie zdecydowano się np. w firmie Lubelski Węgiel Bogdanka. "Specyfika pracy poszczególnych użytkowników sprawia, że trudno jednoznacznie określić, co jest, a co nie jest spamem. Przykładowo dział socjalny zbiera oferty o różnych imprezach turystycznych. Poczta, która dla sprzedawców jest spamem, dla pracowników innych działów może okazać się wartościowa" - tłumaczy Zbigniew Krawczyk, szef działu informatyki w kopalni. Ilość przychodzącego spamu nie jest duża - nie obciąża zbytnio łącza ani użytkowników. Z tego powodu firma na razie jedynie testuje oprogramowanie antyspamowe i nie przypisuje temu projektowi priorytetu.

Z ogromną ilością spamu boryka się natomiast Telewizja Polska. Firma używa prostego filtra antyspamowego, w który wyposażony jest pakiet antywirusowy Sybari Antygen. "Około 70% przychodzącej do nas poczty to właśnie spam" - mówi Tomasz Malicki z TVP. Dodatkowo użytkownicy we własnym zakresie stosują filtry na komputerach biurkowych (np. bezpłatnego filtra SpamBayes). System stosowany na serwerze dostarcza jedynie prostych mechanizmów filtrowania. TVP nie korzysta jednak z czarnych list. Wynika to z faktu, że ich zastosowanie odcięłoby dziennikarzy od dużej części wartościowych wiadomości. Na niektórych listach blokowane są przykładowo konta pocztowe z domeny Wirtualnej Polski. Tymczasem wielu dziennikarzy koresponduje z informatorami posiadającymi konta właśnie na serwisach darmowych.

Skuteczna kombinacja

Niektórzy decydują się na wykorzystanie bardziej restrykcyjnych rozwiązań. W firmie Zentis Polska, produkującej przetwory owocowe i słodycze, od kilku miesięcy poczta filtrowana jest przy użyciu modułu antyspamowego wchodzącego w skład pakietu antywirusowego Trend Micro, który, co ciekawe, pracuje na platformie Suse Linux. "Wdrożenie nie wiązało się z większymi kłopotami. Wymagało jednak skompletowania odpowiednich bibliotek systemowych" - tłumaczy Dariusz Wyrębiak, administrator w Zentis. Wcześniej firma korzystała wyłącznie z ochrony antywirusowej, w związku z czym do skrzynki każdego użytkownika trafiało dziennie przynajmniej kilkanaście niechcianych wiadomości. "Listy nie zawierały wirusów, ale użytkownicy zmuszeni byli do ręcznego ich usuwania. Po przeprowadzeniu testów wersji testowej zdecydowaliśmy się na zakup licencji na moduł antyspamowy" - mówi Dariusz Wyrębiak.

System działający oparty na "czarnych listach" oraz analizie heurystycznej treści został skonfigurowany zgodnie z domyślnymi ustawieniami proponowanymi przez producenta. Filtr funkcjonował, jednak nadal przepuszczał po kilka niepoprawnych wiadomości każdego dnia. Ponadto blokował pocztę przychodzącą zza wschodniej granicy. Problem był odczuwalny, ponieważ Zentis kooperuje z liczną grupą firm rosyjskich. Kłopoty mają także firmy współpracujące z przedsiębiorstwami z Chin czy Korei. Na wielu czarnych listach adresy z tych krajów są blokowane, ponieważ to właśnie stamtąd pochodzi duża część spamu.

W świetle tych faktów Zentis zmuszony był zmodyfikować swoje rozwiązanie. Wymagało to stworzenia białych list adresów, które powstały po przejrzeniu logów systemu pocztowego. Dodatkowo Dariusz Wyrębiak zdecydował się na wykorzystanie rozwiązania SpamD dostępnego na platformie OpenBSD. "SpamD działa w oparciu o białą listę. Nie jest to typowy filtr antyspamowy, ale pozwala na wstępną selekcję poczty. Nadawców, którzy nie znajdują się na liście, informuje mailem zwrotnym o zatrzymaniu korespondencji i żąda powtórzenia transmisji" - mówi Dariusz Wyrębiak. "Duża ilość spamu przychodzi z tzw. open relay, czyli serwerów wykorzystywanych przez spamerów bez wiedzy właścicieli. W takim przypadku transmisja nie jest ponawiana. Jeśli jednak jest to normalna wiadomość, dodaje się nowego użytkownika do białej listy. W połączeniu z modułem Trend Micro zapewnia to bardzo wysoką skuteczność" - dodaje.

Rozliczne sposoby

System ochrony antyspamowej bardzo poważnie traktowany jest w Fortis Banku. Stanowi on jedynie jeden w wielu elementów kompleksowego systemu ochrony informacji i kontroli treści. Od kilkunastu miesięcy w banku działa system MIMESweeper for SMTP firmy ClearSwift. Odpowiada on za skanowanie przesyłanych treści, a jednocześnie ochronę przed spamem. Rozwiązanie współpracuje z dedykowanym skanerem antywirusowym Symantec Antivirus for MIMESweeper. Całość jest centralnie zarządzana i gwarantuje filtrowanie spamu na poziomie 90%. Pomimo korzystania z zaawansowanych technologii, także i temu rozwiązaniu od czasu do czasu zdarzają się pomyłki.

System działa według skomplikowanych reguł, które biorą pod uwagę m.in. domenę, godzinę wysłania listu oraz jego zawartość. "Konfiguracja z pudełka daje ok. 80-proc. skuteczność. Osiągnięcie wyższego poziomu wymaga pewnego dostrojenia. Przykładowo, ostatnio musieliśmy zablokować całą domenę Yahoo, ponieważ filtr nie radził sobie ze skanowaniem przychodzącego z niej spamu w formie bitmap osadzanych w dokumentach" - mówi Paweł Nowak, administrator odpowiedzialny za obsługę systemu w Fortis Bank Polska. Na razie firma nie korzysta z modułu pozwalającego na skanowanie zawartych w treści obrazków. "Walka ze spamem to jednak walka z wiatrakami. Na każdy nasz pomysł spamerzy mają kolejne dziesięć pomysłów, jak je obejść" - dodaje.