Listy antyspamowe w firmie

Jak nie zostać zablokowanym spamerem

Gdy organizacja wysyła masowo e-maile, jest żywotnie zainteresowana, by dotarły one do odbiorców. Należy zatem zapoznać się z działaniem list oraz sposobem, w jaki filtrowane są wiadomości u odbiorców. Po pierwsze, same listy nie blokują wiadomości - to jest zadanie, które wykonują filtry na serwerach, wykorzystując między innymi informacje o reputacji, dostarczane przez listy. Lista wcale nie musi być jedynym źródłem informacji, gdyż wiele serwerów posiada wbudowane własne filtry (na przykład bogofilter). Jest to ważna sprawa, którą należy uwzględnić przy ewentualnych rozmowach z operatorami list. Trzeba także dostosować sposób reakcji, zależnie od popularności listy - w niszowych listach skutki są mało odczuwalne dla skali firmy.

Filtrowanie i usuwanie

Odbiorca wiadomości ma pełne prawo zaakceptowania lub odrzucenia wiadomości według własnych zasad. Zatem nie można przymusić nikogo do przyjmowania wiadomości, argumenty bazujące na wolności wypowiedzi są po prostu niemądre.

Należy pamiętać, że operator listy otrzymuje bardzo wiele zgłoszeń, z czego większość pochodzi od spamerów. Dlatego nie warto działać agresywnie, należy uważnie stosować się do procedury usuwania. Od żądań czy kroków prawnych (mogących skutkować trwałym zablokowaniem) o wiele lepszym podejściem jest współpraca, mająca na celu poprawę precyzji działania listy. Rozwiązuje ona jednocześnie problemy z dostarczaniem wiadomości i zmniejsza prawdopodobieństwo blokowania pożądanych e-maili.

Z kolei sam fakt umieszczenia adresu IP na liście wcale nie oznacza, że ktoś jest spamerem. Niektóre z list zawierają klasy IP na podstawie kraju, dostawcy Internetu oraz historii problemów ze spamem - ten problem dotyczył na przykład Neostrady TP SA.

Jak połączyć listę z serwerem

Lista DNSRBL działa bardzo podobnie do odpytań serwerów DNS - serwer pocztowy zestawia połączenie do serwera oferującego usługę listy online, dostając odpowiedź. W przypadku odpowiedzi pozytywnej do oceny reputacji zostają dopisane informacje o tym, że IP znajduje się na czarnej liście. Większość nowoczesnych serwerów poczty elektronicznej posiada wbudowaną opcję odpytywania zewnętrznych serwerów DNSRBL, niektóre serwery wymagają integracji z wtyczkami, takimi jak SpamAssasin, inne mają wbudowaną obsługę odpytań (Postfix, Sendmail, qmail). Microsoft Exchange 2003 można zintegrować z takimi listami, Exchange 2010 wyposażony w oprogramowanie ForeFront również obsługuje tę technologię.

Do wyboru, do koloru

Ponieważ uruchomienie listy antyspamowej nie wymaga zaawansowanej technologii, list takich powstało bardzo wiele. Niektóre są niszowe, inne zyskały ogólnoświatowy zasięg, rozwój technik wysyłania spamu spowodował wygaśnięcie pozostałych projektów (m.in. PolSpamu czy DSBL.org).

Bardzo często wykorzystywaną listą jest SCBL, utrzymywaną przez organizację SpamCop. Jest to automatycznie zarządzana lista, która zasilana jest z wielu źródeł, w tym pułapek spamowych, przy czym oferuje automatyczne usuwanie po pewnym czasie adresów, na które skargi już nie przychodzą. Jest to agresywna lista, znana z restrykcyjnego podejścia do spamerów. Aby skorzystać ze SpamCopa, należy się zarejestrować.

Równie znaną listą jest SORBS, już w 2004 r. zawierała ponad 3 mln hostów podejrzanych o wysyłanie spamu, obecnie zawiera także adresy przejętych serwerów WWW, adresów podejrzanych o uruchamianie automatów wysyłających wiadomości za pomocą formularzy WebMail, informacji o sieciach botnetów, szczególnie tych, wyposażonych w backdoory i wewnętrzne proxy.


TOP 200