Wojna z wiatrakami
- Michał Szafrański,
- 25.03.2002
Lepszym rozwiązaniem będzie więc wybranie opcji Reroute incoming SMTP mail (required for POP3/IMAP4 support), inaczej działającej i weryfikującej przeznaczenie przesyłki. Choć nazwa tej opcji sugeruje, że system pocztowy pozostaje częściowo otwarty, to w rzeczywistości daje ona większe pole manewru i pozwala zbudować bardziej bezpieczne środowisko SMTP.
Po wybraniu tej opcji w polu Sent do okna konfiguracyjnego należy wpisać nazwy domen, które są obsługiwane przez serwer pocztowy (np. idg.com.pl) i do których adresowana poczta ma być traktowana jako lokalna. Dla każdej z dodawanych domen można wybrać jedną z trzech opcji:
Standardowo (zakładając, że nie są realizowane żadne złożone scenariusze przesyłania korespondencji) należy wybrać pierwszą opcję.
Kolejnym etapem jest konfiguracja ograniczeń przesyłania poczty, co można uczynić po kliknięciu przycisku Routing Restrictions. W oknie, które pojawi się na ekranie, administrator ma do dyspozycji cztery opcje:
Istotne jest jednak to, że możliwe jest wybranie jako jedynej opcji Hosts and clients with this IP addresses bez konieczności podawania jakiegokolwiek numeru IP! W takim przypadku w odniesieniu do każdego gościa z zewnątrz serwer będzie weryfikować zawartość pola RCPT TO: (adres odbiorcy przesyłki) i uniemożliwiać przesłanie wiadomości (a wręcz wysłanie treści listu do serwera), jeśli nie będzie on odpowiadał żadnemu z wpisów w lokalnej książce adresowej. Komunikacja będzie przerywana z komunikatem 550 Relaying prohibited.
Szczegółowe opisy zabezpieczenia innych serwerów pocztowych przed realizacją funkcji relay znaleźć można pod adresemhttp://mail-abuse.org/tsi/ar-fix.html
Nigdy nie odpowiadać na spam
Chociaż każda reklamowa poczta zawiera zapewnienie, że jej nieszczęśliwy odbiorca może zostać usunięty z listy adresatów, zazwyczaj nikomu się to nie udaje. Udzielenie odpowiedzi stanowi dla spamera potwierdzenie istnienia skrzynki pocztowej. Można być pewnym, że po otrzymaniu takiego potwierdzenia spamer prędzej czy później sprzeda adres nieszczęśnika innym nadawcom reklamówek.
Nie publikować adresów pocztowych na stronach WWW
Kiedyś podanie adresu na prywatnej bądź firmowej stronie WWW należało do dobrego tonu. Obecnie to jawne zaproszenie dla spamerów. Istnieją aplikacje, które przeszukują strony WWW w poszukiwaniu tekstów o formacie COŚ@COŚ.COŚ. Następnie adresy takie automatycznie gromadzone są w bazach danych służących jako książki adresowe nadawców spamu.
Używać alternatywnych adresów na listach dyskusyjnych
Pożywką dla spamerów są archiwa list dyskusyjnych. Dobrym wyjściem jest założenie dodatkowego konta pocztowego na potrzeby takiej publicznej komunikacji - nigdy nie należy jej przeprowadzać z wykorzystaniem konta służbowego.
Nie podawać adresu bez uzyskania informacji, w jaki sposób zostanie wykorzystany
Wiele stron WWW prosi o podanie adresu poczty elektronicznej. Zanim się to uczyni warto dowiedzieć się do czego jest on danej firmie potrzebny. Warto też odpowiedzieć sobie na pytanie, czy rzeczywiście chce się otrzymywać jakiekolwiek informacje z danej firmy.
Korzystać z filtrów spamu
Chociaż na rynku nie ma filtrów uniwersalnych, całkowicie powstrzymujących otrzymywany spam, to warto korzystać z dostępnych narzędzi. Przechwycą one przynajmniej część niechcianej korespondencji.
Nie kupować towarów reklamowanych w spamie
Spamerzy działają, ponieważ istnieją firmy gotowe zapłacić im za reklamę produktów. Jeśli nikt nie będzie kupował produktów reklamowanych w niechcianej korespondencji, firmy zaprzestaną płacenia za taką formę reklamy.
Otrzymywany spam można przesyłać na adres [email protected]. Poczta spod tego adresu trafia do programistów rozwijających filtry niechcianej korespondencji.
Źródło: Spam Recycling Center, http://www.spamrecycle.com