Zalew wiadomości w drugą stronę

Nawet najlepsze zabezpieczenie własnego serwera pocztowego nie przyczyni się do zmniejszenia liczby niechcianych przesyłek pocztowych otrzymywanych z innych serwerów, które nie zostały właściwie skonfigurowane. W zależności od przyjętej strategii ze spamem można sobie radzić na kilka sposobów: poprzez każdorazowe identyfikowanie nie zabezpieczonych serwerów i dopisywanie ich na "czarną listę", instalowanie współpracującego z serwerem pocztowym oprogramowania filtrującego, próbującego identyfikować spam na podstawie treści wiadomoś-ci, lub scedowanie problemu walki ze spamem na użytkowników systemu pocztowego, którzy mogą filtrować korespondencję z wykorzystaniem reguł klientów pocztowych. Tylko ostatnia z tych metod gwarantuje, że do adresata będą docierać wszystkie wiadomości - w innym przypadku serwer może usuwać część korespondencji, również taką, która niesłusznie została uznana za spam.

W Internecie jest już dostępnych wiele serwisów (ich listę prezentujemy na str. 18), które prowadzą "czarne listy" serwerów oferujących funkcję relay. Wielu administratorów poczty elektronicznej decyduje się na korzystanie z tych baz danych w celu zmniejszenia liczby otrzymywanego spamu. Serwer korzystający z takiej listy weryfikuje każdorazowo, czy "rozmówca" próbu- jący nadać do niego wiadomość jest umieszczony na liście. Jeśli tak, bez względu na treść przesyłki serwer wysyła do nadawcy komunikat zwrotny z informacją, że ten znajduje się na "czarnej liście" i wiadomość od niego nie zostanie przyjęta.

Każdy administrator może zgłosić kolejne serwery na czarną listę. Procedura powiadomienia jest bardzo prosta. Wystarczy skopiować pełne nagłówki otrzymanego listu (tak by można z nich odczytać adres serwera nadającego) i przesłać na adres serwisu zajmującego się walką ze spamem. Ten, po otrzymaniu listu, przeprowadza test, czy wskazany serwer rzeczywiście udostępnia funkcję relay. Do administratora podejrzanego serwera (jego adres jest odszukiwany w DNS) jest wysyłane ostrzeżenie i prośba o zablokowanie funkcji relay. Administrator, który przekonfiguruje serwer blokując możliwość nie autoryzowanego przesyłania poczty, powiadamia e-mailem lub przez WWW serwis antyspamerski. W razie pomyślnego przejścia procedury testowej serwer pocztowy usuwa swoją nazwę z "czarnej listy".

Oprogramowanie filtrujące

Alternatywnym sposobem powstrzymania spamu jest zastosowanie oprogramowania filtrującego wiadomości na podstawie analizy ich treści. Chociaż zazwyczaj spam jest dostarczany w formie czystego tekstu lub listu w formacie HTML, to warto, by oprogramowanie filtrujące radziło sobie również z innymi formatami. Można wykorzystać je również do kontroli, czy poza firmę nie trafiają poufne dokumenty.

Jednym z pakietów umożliwiających filtrowanie korespondencji jest Symantec Mail-Gear. Oprogramowanie, instalowane jako podstawowy serwer pocztowy (wystarczy zmiana wpisów MX w DNS), najpierw otrzymuje całą przesyłaną korespondencję, filtruje ją i przekazuje do docelowego serwera. Zaletą Mail-Gear jest to, że potrafi przeglądać treść załączników aplikacji Microsoft Word, Excel, PowerPoint i Adobe PDF. Radzi sobie również ze skompresowanymi plikami, które nie zostały zabezpieczone hasłem.

Innym pakietem tego typu jest Mail essentials firmy GFI. Pozwala on nie tylko na filtrowanie poczty, ale również modyfikowanie jej treści wg zasad określonych przez administratora, dodawanie "stopki" do każdej przesyłanej wiadomości itd.

Zrób to sam

Usuwanie w zautomatyzowany sposób spamu można powierzyć również klientom pocztowym, pracującym na komputerach użytkowników. Większość programów pocztowych jest wyposażona w funkcję przygotowania reguł, zgodnie z którymi będzie traktowana korespondencja przychodząca.

Mechanizm filtrowania na podstawie reguł był łatwy do wykonania, gdy niechciane listy były przysyłane spod konkretnych adresów. Osoby, zajmujące się rozsyłaniem spamu, korzystają jednak z coraz bardziej zaawansowanych narzędzi. Często jest tak, że odbiorca może każdego dnia otrzymywać wiadomość o tej samej treści, przychodzącą za każdym razem spod innego adresu. Dlatego coraz mniej skuteczne staje się indywidualne tworzenie "czarnych list" nadawców.

Pewnym sposobem na rozwiązanie problemu może być zastosowanie klienckich aplikacji filtrujących (analogicznych do wersji serwerowych), które słownikowo analizują treść wiadomości trafiających do skrzynki i przesuwają "podejrzane" listy do specjalnego foldera. Programy te działają dość skutecznie, ale zdarza się im popełniać błędy (do folderów ze spamem trafiają czasem wiadomości, które nie powinny się tam znaleźć).