Technologia kontra spam

Niestety, czarne listy są bronią obosieczną. Wraz z rozpowszechnieniem się serwerów antyspamerskich i czarnych list spamerzy aktywnie walczą z organizacjami anty-spamerskimi. Boleśnie się o tym przekonała firma Osirusoft, prowadząca do niedawna jedną z bardziej popularnych czarnych list. Krakerzy, związani ze spamerami, zdołali przejąć kontrolę nad serwerami Osirusoftu i doprowadzili w sierpniu br. do wpisania wszystkich adresów w Internecie do bazy Osirusoft, co uczyniło ją nie dość, że bezużyteczną, to jeszcze niebezpieczną, gdyż wiele niewinnych serwerów zostało przez kilka dni, aż do zamknięcia serwisu, sklasyfikowanych jako spamerskie.

Ostatnio czarne listy oparte na DNS tracą na znaczeniu za sprawą swoistego business alliance między dotychczasowymi miękkimi spamerami a organizacjami przestępczymi. Przeżywamy prawdziwą epidemię wirusów, atakujących najpopularniejsze programy pocztowe z serii Outlook, pracujące pod systemem MS Windows. Wirusy nie tylko się rozpowszechniają, ale niektóre z nich przejmują kontrolę nad komputerem, często w sposób niezauważalny dla użytkownika. Taki komputer-zombie działa dalej, pozornie poprawnie, ale w tle może wykonywać działania zlecone przez krakera, np. wysyłać spam. To stawia pod znakiem zapytania sens istnienia czarnych list. Zresztą dostępne obecne technologie nie pozwalają na efektywne przechowywanie, przetwarzanie i sprawdzanie setek milionów adresów naraz. Rozwiązaniem stosunkowo nowym są greylists, czyli szare listy.

Na szarej liście

Fundamentalną zasadą protokołu SMTP jest jego asynchroniczność. List wysłany może dojść - i na ogół dochodzi - po kilku sekundach, ale jego dostarczenie może trwać czasem wiele godzin. Jeśli nie uda się listu przesłać za pierwszym razem, zadziała wbudowany w SMTP mechanizm powtarzania prób wysyłki. To właśnie otwiera nową drogę walki ze spamem.

Prześledźmy typową, poprawną drogę wysłania e-maila (chodzi oczywiście o pocztę elektroniczną wysyłaną poprzez Internet protokołem SMTP opisanym w dokumencie RFC821 wraz z późniejszymi poprawkami).

Użytkownik sporządza w programie pocztowym list. Każdy list elektroniczny składa się z nagłówka i treści. Załóżmy, że adresem nadawcy będzie: [email protected], a adresem odbiorcy: [email protected]. E-mail ma też dokładnie jednego nadawcę i jeden lub więcej adresatów, definiowanych niezależnie od adresów wymienionych w nagłówku listu. Po wysłaniu plik z przesyłką zostaje umieszczony w pamięci serwera pocztowego. Serwer pocztowy znajduje w DNS rekord "MX" (mail exchange) dla domeny cert.pl. W tym przypadku jest to host: boromir.nask.waw.pl. Serwer łączy się protokołem TCP z portem 25 boromira. Następnie jest przeprowadzana sesja pocztowa, która w skrócie wygląda następująco:

1) Powitanie, serwer anonsuje sam siebie

2) Określenie nadawcy

3) Określenie adresata lub adresatów

4) Nadanie listu

5) Zakończenie sesji

Sesja może być przerwana po każdym z tych etapów, jeśli któryś z nich nie zakończy się powodzeniem. Jeśli błąd nie jest typu permanentnego (np. gdy użytkownik jest nieznany), po pewnym czasie serwer powinien spróbować ponownie wysłać list. Błędy typu przejściowego nigdy nie powinny prowadzić do zaniechania dostarczenia przesyłki, mogą doprowadzić co najwyżej do przerwania bieżącej sesji.

To wszystko stanowi fundament technologii szarej listy. Serwer greylists przechowuje w bazie danych krotki w postaci trójek liczb (numer IP nadawcy, adres-nadawcy, adres-odbiorcy). Gdy w bazie nie ma danej krotki, a więc zawsze przy pierwszej próbie wysłania listu, zamiast standardowej odpowiedzi, serwer pocztowy zgłasza komunikat o czasowej niezdolności do dostarczenia przesyłki.

Technologia kontra spam

Struktura serwera greylists

"Prawdziwy" serwer pocztowy spróbuje wysłać pocztę ponownie po określonym czasie, np. po 15 min. Serwer odbiorcy, wyposażony w funkcjonalność greylists, zapamięta fakt takiej próby i pozwoli wysyłać pocztę bez dalszych opóźnień przez zdefiniowany okres, np. przez 2, 3 najbliższe miesiące. Ponieważ na ogół korespondujemy z określoną grupą osób, takie opóźnienie nie powinno mieć większego znaczenia - opóźnienie rzędu 1 godz. zdarzające się raz na 2 miesiące nie jest przecież uciążliwe.

Tymczasem w odróżnieniu od prawdziwego serwera pocztowego oprogramowanie spamerskie zazwyczaj w ogóle nie spróbuje ponownie wysłać listów, gdyż cel spamera jest inny. Spamer wysyła pocztę do kilkuset tysięcy czy nawet milionów odbiorców. Niemożność dostarczenia przesyłki do kilku z nich nie jest dla spamera istotna, zaś utrzymywanie pokaźnej bazy danych zawierającej informacje o tym, komu dostarczono spam, a komu nie, jest dla spamera na ogół bardziej kosztowna niż strata kilku "klientów", którzy na ogół i tak są na spam odporni.

O skutkach nadmiernej reklamy

SPAM<SUP><FONT SIZE="-1">TM</SUP>, rozpoznawalny produkt mięsny firmy Hormel Foods, wrósł w świadomość Amerykanów od wczesnych lat 30. ubiegłego wieku. Udział USA w działaniach wojennych w Europie oraz późniejsze programy pomocy dla zniszczonego kontynentu rozpowszechniły tę markę wśród Europejczyków. Najwyraźniej wysoko przetworzony i nachalnie reklamowany produkt nie przypadł wszystkim do gustu, skoro stał się symbolem złego smaku. Dopiero później w latach 60. negatywne konotacje amerykańskiego stylu życia przejęła sieć firmy McDonald's.

Chociaż produkty SPAM przestały się źle kojarzyć, z puszkowanej szynki kpiła sobie grupa komików Monty Pythona. W skeczu słowo "spam", śpiewane przez grupę wikingów, staje się synonimem wciskania jednego produktu na siłę. Powstanie skeczu zbiegło się w czasie z upowszechnieniem Internetu, a co za tym idzie, z zalewem reklam rozpowszechnianych drogą elektroniczną. Na skojarzenie nie trzeba było długo czekać - niechciana poczta reklamowa została ochrzczona "spamem".

Na zasadzie kontrastu, poczta, którą chcemy oglądać - prywatna i firmowa - jest określana słowem Ham, czyli szynka niepuszkowana. Prawnicy Hormela walczyli z tym skojarzeniem, w końcu firma dała za wygraną. Hormel jedynie prosi osoby zajmujące się tym zagadnieniem o rozróżnianie słowa SPAMŞ pisanego wersalikami, oznaczającego puszkowaną żywność tej firmy, oraz "Spam" lub "spam" dla niechcianej poczty.

Uszanujmy tę prośbę.


TOP 200