Ciekawą koncepcją walki ze spamem, nie wymagającą zastosowania dodatkowych narzędzi i aplikacji, jest tworzenie zamiast "czarnych list" tzw. białych list (więcej:http://www. slipstick.com/rules/junkmail.htm). Na "czarnej liście" umieszcza się adresy tych osób, od których nie chce się otrzymywać wiadomości. Trudno jest jednak zidentyfikować wszystkich takich nadawców. W przypadku "białych list" postępuje się odwrotnie. Na liście adresatów umieszcza się adresy tylko tych osób, od których chce się otrzymywać wiadomości. Następnie konfiguruje się regułę, która pozostawia w skrzynce odbiorczej wyłącznie wiadomości od tych nadawców, których adresy zawarte zostały na "białej liście". Cała pozostała korespondencja powinna być przenoszona do oddzielnego foldera, który okresowo należy przeglądać w celu odnalezienia listów od wiarygodnych nadawców. Sukcesywne dodawanie kolejnych zaufanych osób do "białej listy" pozwala zbudować szczelny system antyspamerski.

Edukacja

Kluczem do powodzenia w walce ze spamem jest przeszkolenie pracowników firmy korzystających z poczty elektronicznej. Przede wszystkim należy uświadomić użytkownikom, że publikowane w reklamowych wiadomościach zapewnienia o możliwoś-ci usunięcia z listy ich adresatów danego odbiorcy są nieprawdziwe i odpowiadając na nie, w rzeczywistości potwierdzają tylko "aktualność" skrzynki pocztowej.

Należy wystrzegać się podawania adresu pocztowego w różnego rodzaju serwisach internetowych. Należy też unikać podawania adresów na listach dyskusyjnych. Wie- lu spamerów posługuje się oprogramowaniem, które "wyciąga" adresy właśnie z archiwów serwisów news. Warto w tym celu założyć prywatną skrzynkę w jednym z darmowych serwisów pocztowych - taką, którą w przypadku przeciążenia spamem, łatwo będzie zlikwidować.

Sposób sprawdzenia, czy serwer udostępnia funkcję relay

Do weryfikacji, czy serwer pocztowy udostępnia funkcję relay, wystarczy posłużyć się klientem Telnet wbudowanym w system Windows. Po wykonaniu polecenia:

telnet nazwa_serwera 25

zostanie nawiązane połączenie z portem SMTP wskazanego serwera.

W powyższym przykładzie zdalny użytkownik łączy się z serwerem Wydawnictwa IDG Poland (falcon.idg.com.pl) i, operując komendami SMTP, próbuje bez wiedzy administratora przesłać wiadomość pocztową, rzekomo pochodzącą spod adresu Billa Gatesa z Microsoftu ([email protected]).

Przyjęta metoda zabezpieczenia serwera pocztowego nie wyklucza wykonania operacji. Zewnętrzny użytkownik [email protected] może przesłać wiadomość za pośrednictwem serwera IDG. Kiedy jednak zewnętrzny użytkownik podaje jako docelowy adres e-maila prezesa Microsoftu Steve'a Ballmera (adres ten nie jest rozpoznawany jako lokalny przez serwer obsługujący domenę idg.com.pl), serwer odmawia przyjęcia wiadomości z komunikatem 550 Relaying is prohibited. Użytkownik nie poddaje się i próbuje jako adresata wskazać skrzynkę prezesa firmy Amazon - z tym samym rezultatem.

Ostatecznie spamer, podszywający się pod Billa Gatesa, decyduje się przesłać wiadomość na adres użytkownika zarejestrowanego w domenie IDG - [email protected]. Dopiero po weryfikacji, że adres ten znajduje się w lokalnej książce adresowej, serwer zgadza się kontynuować połączenie. Po wydaniu komendy DATA, następuje tekst wiadomości (dowolnie długi). Na zakończenie połączenie jest rozłączane przy użyciu polecenia QUIT.

Gdyby serwer nie był zabezpieczony przed przesyłaniem za jego pośrednictwem dowolnej poczty, umożliwiłby przesłanie wiadomości rzekomo pochodzącej spod adresu: [email protected] pod adres: [email protected].

Sposób wyłączenia funkcji relay na serwerze Microsoft Exchange

Microsoft Exchange Server standardowo nie blokuje możliwości przesyłania listów o dowolnym adresie nadawcy i odbiorcy z wykorzystaniem protokołu SMTP. Od wersji 5.5 tego serwera z zainstalowanym zestawem poprawek SP2 jest jednak możliwe takie skonfigurowanie usługi Internet Mail Service (IMS), aby realizowała bezpieczne połączenia pocztowe zgodne z zaleceniami RFC 2505.