Listy antyspamowe w firmie

Powódź niechcianej poczty zazwyczaj tamuje się na serwerach przy użyciu list antyspamowych. Należy rozważyć nie tylko właściwe użycie tych list, ale także działania w przypadku wpisania własnego serwera na czarną listę.

Listy antyspamowe, nazywane listami blokowania, stoplistami, czarnymi listami, RBL, DNSRBL lub listami reputacji nadawcy, umożliwiają filtrom antyspamowym identyfikowanie znanych nadawców internetowych śmieci i odcinanie połączeń od nich. Działają szybko i sprawnie usuwają większość niechcianej poczty - zazwyczaj ponad 80% śmieci jest filtrowanych właśnie przy ich użyciu. Niestety, nie wszystkie listy są równie dobre, niektóre są niedbale utrzymywane, co może powodować utratę potrzebnych wiadomości w przypadku korzystania z takich list. Z kolei dla nadawcy wiadomości e-mail ostatnią rzeczą, o której chciałaby się dowiedzieć dana firma, jest fakt wpisania jej adresów IP na czarną listę. Może mieć to bardzo poważne konsekwencje finansowe, gdyż wiele informacji biznesowych wysyła się pocztą elektroniczną, w ten sposób są także świadczone usługi (na przykład wysyłane wyciągi z kart płatniczych w bankowości elektronicznej).

Jak wybrać listę DNSRBL?

Skoncentrowana na długoterminowych pracach badawczych grupa robocza ASRG (Anti-Spam Research Group), będąca częścią Internet Research Task Force, opracowuje zalecenia dotyczące czarnych list antyspamowych. Obecny draft, chociaż nie można go uznać za standard (nadal trwają nad nim prace), jest spójny i przedstawia bardzo dobre porady związane z wyborem i wykorzystywaniem czarnych list antyspamowych.

Gdyby podsumować porady związane z wyborem listy RBL oraz jej operatora, należałoby wymienić cechy, które charakteryzują dobrego dostawcę takiej usługi. Są nimi:

- Jasne określenie, do czego można wykorzystywać daną listę, a jakie działania wymagają potwierdzenia (np. "dozwolone wykorzystywanie bez uprzedniego uzgodnienia nie obejmuje blokowania połączeń").

- Jasne i spójne określenie kryteriów listy oraz agresywności działania.

- Jasne i spójne określenie reguł usuwania adresów z listy oraz oferowanie strony WWW zawierającej aplikację zgłoszenia adresów do usunięcia z listy.

- Utrzymywanie publicznie dostępnych i przeszukiwalnych informacji związanych ze zmianami w listach, takimi jak dodawanie i usuwanie adresów.

- Podawanie informacji na temat wykorzystywania list przez różne podmioty, dzięki czemu potencjalni użytkownicy mogą odnaleźć podobne przedsiębiorstwa, które już z danej listy korzystają.

- Dobra ocena przez zaawansowanych użytkowników.

- Jasno i spójnie komunikowane zmiany, takie jak nowe reguły zastosowania danych list, planowane przerwy w pracy lub inne ograniczenia, a także bieżące problemy, w tym techniczne.

- Dostarczanie dobrej dokumentacji, obejmującej sposób automatycznego sprawdzenia, czy dana lista RBL jeszcze działa. W przeszłości niektórzy operatorzy kończący działalność ustawiali listy w ten sposób, że oznaczali cały Internet jako źródło spamu, by użytkownicy szybko zrezygnowali z listy. Taka procedura jest niedopuszczalna, dostawca musi dostarczyć narzędzia sprawdzające funkcjonalność listy.

Opłatom za usuwanie mówimy: nie

Kontrowersyjnym podejściem jest wymaganie opłaty za usunięcie z listy lub przyspieszenie tego procesu. ASRG jest przeciwna takim praktykom, gdyż mogą one prowadzić do konfliktu interesów, do wymuszeń włącznie. Z drugiej strony jest to po prostu inny model biznesowy działania organizacji utrzymującej daną listę - zagadnienie opłat za usuwanie z listy jest kłopotliwe w ocenie i stoi pośrodku, pomiędzy politycznym kryterium regulacji a wolnością rynku.