20. prosince 2007
Opatření proti e-mailovému spamu
V jednom z předešlých čísel 3. pólu jste si mohli přečíst článek o spamech a jejich historii. V tomto volně navazujícím textu se dozvíte, jak se proti spamům bránit.
Ochrana na straně serveru
Tady jde především o důslednou antivirovou ochranu serveru samotného. Velké množství spamů je totiž rozesíláno distribuovaně. To znamená, že útočník – spamer – získá prostřednictvím nějakého viru nebo červa vstup do počítače. Ten pak může zneužít mj. k rozesílání spamů pomocí tzv. rozesílacího robota. Kromě klasických antivirových opatření lze šíření spamů omezit také nastavením SMTP serveru, které by mělo zajistit, aby žádný e-mail nemohl serverem pouze „projít“ – to znamená přijít na server z „cizí“ domény a být rozeslán na další server „cizí“ domény. Každý e-mail by měl být do domény daného serveru buď jen doručen, nebo by z ní měl být pouze odeslán na doménu „cizí“. Toto pravidlo omezující šíření spamů nedodržují SMTP servery, které fungují jako tzv. open relay. Umožňují tak spamerům šířit nevyžádané e-maily adresované velkému počtu adresátů, aniž by došlo k většímu zatížení jejich rozesílacího robota. Navíc tak mohou dobře zamaskovat IP adresu, z níž spam rozesílají. Pokud se už ale spamerovi podaří nevyžádanou zprávu rozeslat, je třeba chránit e-mailové schránky uživatelů odlišným způsobem, a sice filtrací příchozí pošty. Existuje více druhů filtrování na několika úrovních. Pošta je zpravidla filtrována podle způsobu dopravy a vlastního obsahu. Například tzv. blacklisting je typem filtrace podle způsobu dopravy, který rozhodne, zda se jedná o spam podle emailové (nemusí být pravdivá) nebo v lepším případě IP adresy odesílatele. Jednotlivé typy filtrace se kombinují, čímž je dosaženo větší účinnosti ochrany uživatele.
Ochrana na straně uživatele
Abychom uchránili svou e-mailovou schránku od spamů, nelze ovšem spoléhat pouze na „antispamová“ opatření na serveru. Důležitá jsou také opatření na straně uživatele, která spočívají zejména v uvážlivém chování na internetu. Zvláště důležité je dávat si pozor, kde zveřejňujeme svou e-mailovou adresu a zda je to nezbytně nutné. Spameři totiž získávají e-mailové adresy do svých spamových databází pomocí robotů, kteří procházejí zdrojové kódy webových stránek a vybírají z nich řetězce vypadající jako e-mailová adresa. Tedy sled písmen, teček, číslic a dalších znaků, jehož součástí je zavináč. Zveřejňování osobních e-mailových adres na internetových stránkách se proto nedoporučuje a když, tak třeba v skryté podobě: novak (zavináč) domena (tečka) cz. V případě, že svůj e-mail potřebujeme nutně zveřejnit na více webech, diskusních fórech nebo jej chceme využít k registraci ap., je výhodné vytvořit si k tomuto účelu zvláštní e-mailovou adresu, na níž nás případné spamy nebudou tolik obtěžovat. Rozhodně bychom na příchozí spamy neměli odpovídat a ani neklikat na odkazy v nich obsažené. Adresa, z níž jsme nevyžádanou zprávu dostali, nemusí být pravá. Může jít o e-mail někoho, kdo se spamem nemá nic společného. Navíc bychom tím prozradili, že naše e-mailová schránka funguje. Dostaneme-li spam, je nejlepší hrát „mrtvého brouka“.
České zákony proti spamu
Již v prvním článku jsme zmínili, že spamy se zabývají zákonodárci, neboť nevyžádaná pošta je masový problém, který znepříjemňuje život mnoha lidem. V České republice jej postihuje „Zákon o některých službách informační společnosti (č. 480/2004)“, který označuje spam jako tzv. obchodní sdělení, které je definováno takto: „obchodním sdělením jsou všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby …“. Dále pak: „Za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty; za obchodní sdělení se dále nepovažují údaje týkající se zboží, služeb nebo image fyzické či právnické osoby nebo podniku, získané uživatelem nezávisle.“ To znamená často kritizovanou, avšak pravdivou skutečnost, že pokud například dostaneme e-mail, jehož obsahem je pouze výzva k návštěvě nějakých webových stránek, neobdrželi jsme spam. Sedmý paragraf zákona se zabývá šířením obchodního sdělení: Zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud: a) tato není zřetelně a jasně označena jako obchodní sdělení, b) skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo c) je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány. Právě proto začala většina českých spamerů k textům svých spamů přidávat dodatky typu: „Toto je obchodní sdělení.“ nebo „Pokud nesouhlasíte se zasíláním těchto e-mailů na svou adresu, stačí k vyjádření Vašeho nesouhlasu zaslat odpověď NE.“. Spamy jsou stále větším problémem internetu a prozatím nic nenasvědčuje tomu, že by se tento trend měl zastavit. Je proto třeba hledat stále nová a účinnější řešení, jak se proti nevyžádané poště bránit. Snad jednou nadejde doba, kdy slovo spam vyvolá u uživatele internetu pouze špatnou vzpomínku na doby, kdy jej obtěžovaly desítky zbytečných emailů.