Coraz sprytniejszy spam

Pytanie: Do tej pory nie mieliśmy zbyt wielu problemów z niechcianą pocztą. Jednak w ostatnich kilku miesiącach zauważyliśmy znaczny wzrost liczby tych uciążliwych wiadomości. Najczęściej otrzymujemy graficzne e-maile z różnymi kombinacjami kolorów w tle. Jak możemy przejąć kontrolę nad tym zjawiskiem?

Pytanie: Do tej pory nie mieliśmy zbyt wielu problemów z niechcianą pocztą. Jednak w ostatnich kilku miesiącach zauważyliśmy znaczny wzrost liczby tych uciążliwych wiadomości. Najczęściej otrzymujemy graficzne e-maile z różnymi kombinacjami kolorów w tle. Jak możemy przejąć kontrolę nad tym zjawiskiem?

Odpowiedź: Można to zrobić zarówno z poziomu komputera klienta, jak i poziomu sieci - ten drugi przypadek może być zdecydowanie łatwiejszy do realizacji, zwłaszcza gdy mamy wielu użytkowników z małym doświadczeniem w obsłudze komputera.

Do wyboru mamy rozwiązania typowo sprzętowe od znanych producentów sprzętu sieciowego. Praktycznie każdy z nich ma w swojej ofercie urządzenie integrujące oprogramowanie antywirusowe z systemem antyspamowym. Drugim sposobem jest użycie rozwiązania z systemem Linux oraz darmowym oprogramowaniem typu SpamAssassin. Co będzie lepsze dla danej sieci zależy od czasu, który możemy poświęcić na zarządzanie oraz poziomu umiejętności administrowania systemami Linux i konfiguracji specyficznego oprogramowania. Gdy nie czujemy się zbyt pewnie w zagadnieniach związanych z Linuxem, lepszym rozwiązaniem będzie oprogramowanie komercyjne.

Blokowanie niechcianej poczty jest zadaniem, które nie kończy się nigdy. Typ spamu, o którym rozmawiamy - "spam obrazkowy" - jest nowym wynalazkiem i praktycznie jednym z najtrudniejszych do blokowania, ponieważ spamerzy rozsyłają graficzne pliki w przeciwieństwie do tekstu. Oznacza to, że sygnatury używane do blokowania niechcianej poczty są zupełnie nieskuteczne. Nawet przy małej zmianie tła obrazu będzie wymagana nowa sygnatura do rozpoznania takiej wiadomości.

Próby rozpoznania zawartości możliwe są wyłącznie przy użyciu mechanizmów optycznego rozpoznawania znaków, które pozwalają zerknąć do wnętrza tekstu ukrytego w grafice. Nie istnieje jednak rozwiązanie w 100% blokujące każdy rodzaj spamu w dowolnym okresie jego nasilenia. W pewnym momencie osiąga się punkt, gdy legalny list jest kwalifikowany jako spam. W rezultacie trzeba będzie zaakceptować pewien poziom niechcianej poczty.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200