Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Pokonać SPAM

Pokonać SPAM

Adresowe żniwa

Do masowego rozsyłania wiadomości są niezbędne zbiory adresów, pod które przesyłki mają być dostarczane. Spamerzy mają do dyspozycji wiele narzędzi pozwalających zdobyć nowe adresy.

W Internecie można znaleźć narzędzia do automatycznego pobierania adresów poczty elektronicznej ze stron webowych, plików tekstowych i innych źródeł dostępnych online. Narzędzia te pozwalają na zarządzanie listami zgromadzonych adresów pocztowych, eliminując duplikaty, personalizując wiadomości i wykonując inne funkcje.

Szczególnie groźne są metody zbierania adresów pocztowych znane pod nazwą adresowych żniw (address harvest). Technika ta jest jedną z najbardziej efektywnych w uzyskiwaniu nowych adresów. Spamer zalewa serwer pocztowy dużą liczbą przesyłek pocztowych ze sfabrykowanymi adresami. Ponieważ protokół SMTP automatycznie odbija przesyłki z niepoprawnymi adresami, tak więc adresy tych przesyłek, które nie zostaną odbite, mogą być uważane za aktywne. Takie adresy mogą być następnie dodane do bazy danych i użyte przez spamera przekonanego, że większość wysłanych pod nie wiadomości zostanie odebrana.

W sieci przedsiębiorstwa lub ISP podstawowym problemem stwarzanym przez takie ataki jest angażowanie do ich obsługi zasobów serwera pocztowego, co może prowadzić do znacznego spowolnienia dostarczania właściwych przesyłek pocztowych, a nawet załamania systemu pocztowego.

Do zatrzymania ataku typu address harvest można używać usług blokowania spamu, które wykrywają i zatrzymują ataki już na początku. Można także zastosować zaporę ogniową reagującą na tego typu ataki.

Ile kosztuje SPAM?

Aby w miarę dokładnie oszacować straty powodowane spamem, należy zacząć od przeglądu architektury systemu, obejmującego wyposażenie, usługi i to, jak są one zintegrowane z procesami biznesowymi. Potrzebna jest także wiedza, jak wygląda obsługa danych wejściowych: ile kosztuje miesięcznie, jaki procent pasma jest używany do tego celu i jaka z tego część jest używana przez pocztę elektroniczną. Niezbędne są również informacje o kosztach utrzymania i zarządzania pocztą elektroniczną, w tym przechowywania poczty w okresie miesięcznym (również koszty na desktopach i w pamięci tymczasowej).

Kolejne, kluczowe zagadnienie to sondowanie użytkowników. W przypadku spamu potrzebne jest rozpoznanie, w jaki sposób obsługują oni pocztę i jak postrzegają problem spamu.

Należy określić, ile wiadomości pocztowych użytkownik wysyła i odbiera każdego miesiąca, oraz posegregować je na pocztę wewnętrzną i zewnętrzną. Następnie należy zapytać użytkowników, jaki odsetek odebranej poczty jest - w ich rozumieniu - spamem.

Jest to sprawa niezwykle istotna: to, co w pojęciu działu IT jest spamem, może znacząco odbiegać od punktu widzenia użytkownika końcowego.

Użytkownik powinien podać przykłady otrzymywanego spamu, które trzeba przeanalizować. Można także zapytać o przykłady wiadomości niezwiązanych z pracą, niebędące jednak spamem. Pozwoli to określić, jak użytkownicy korzystają z poczty elektronicznej w miejscu pracy (żarty współpracowników, ogłoszenia drobne, korespondencja z rodziną itp.).

Przy dużej populacji użytkowników można się posłużyć próbą statystyczną.

Należy również obserwować kilku wybranych użytkowników: jak obsługują swoją pocztę, ile czasu zabiera im spam i jaki jest średni czas jego obróbki.

Aby wyliczyć, ile kosztuje nas spam, potrzebne są następujące dane:

  • Koszty obsługi danych w skali miesiąca.

  • Odsetek obciążenia pasma WAN.

  • Procent pasma WAN obciążany pocztą elektroniczną.

  • Koszt pamięci masowej.

  • Liczba przesyłek pocztowych codziennie odbieranych i wysyłanych przez użytkowników.

  • Ile spamu codziennie otrzymuje każdy użytkownik.

  • Ile czasu zabiera użytkownikowi obsługa pojedynczej przesyłki ze spamem.

  • Średni koszt pracy użytkownika.
Dopiero po uzyskaniu takich danych można oszacować realne straty, jakie powoduje spam w przedsiębiorstwie.

Prawem w SPAM

Polskie prawo uznaje działalność spamerów za wykroczenie z art. 24 Ustawy o świadczeniu usług drogą elektroniczną. Walkę z uciążliwą firmą można rozpocząć, zawiadamiając policję o popełnieniu wykroczenia, gromadząc wcześniej stosowne dowody: przykłady przesyłanego spamu i list do firmy z żądaniem zaprzestania wysyłania tego typu informacji. Ważne jest to, by firma miała swoją siedzibę w Polsce. Za przesłanie niezamówionej informacji handlowej grozi grzywna maksymalnie 5 tys. zł. Przy czym zasada polskiego prawa karnego jest taka, że za jeden czyn grozi jedna kara. A zatem za wysłanie spamu (jak za zdarzenie jednorazowe, choćby było wysłane do paru milionów osób) grozi jedna grzywna.

Użytkownik w walce ze spamerem ma też do dyspozycji zapisy art. 10 ustawy mówiący o tym, że przesyłanie niezamówionej informacji handlowej jest czynem nieuczciwej konkurencji. Tu niestety krąg podmiotów, które mogą składać pozwy, jest ograniczony - głównie w taki sposób bronią się przedsiębiorcy. Konsumenci mogą zwrócić się do Urzędu Ochrony Konkurencji i Konsumentów.

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas