Egy hetvenkilenc éves fiatal naponta 10 levélben próbál meggyőzni egy termék vásárlásról. Egy másik levél pedig tájékoztat arról, hogy én e-mail címemet húzták ki egy nyereményjáték győzteseként, és csupán a személyes adataimat kellene megadnom ahhoz hogy átutaljon egy millió eurót. Persze e levelet három egymástól teljesen független e-mail címemre is megkaptam, mind a háromszor azt írták hogy a fődíj erre a címre érkezik... Vagy kaptam tájékoztató levelet arról, hogy felfedezték azt, hogy az én gépemről rendszeresen spamek szivárognak ki, és hogy meg akadályozzam ezt, csatoltak egy hibajavítófoltot is, azt hiszem bárki rájöhet arra, hogy a folt maga a hátsókapu létrehozását végezte volna el ha telepítem (egy úgynevezett hátsókapun a gépemet más célokra is fel tudnák használni a támadok az én tudtom nélkül). Se vége se hossza a sok érdekes levélnek, melyeket el sem szoktam olvasni, hanem programok segítségével törlöm őket (beérkező leveleim 70% sajnos spamnek minősül).
Mit nevezünk SPAM-nek?
Minden kéretlen levelet SPAM-nek nevezünk, függetlenül attól, honnan és milyen tartalommal érkezett. A legtöbb spamben meg akarnak győzni minket valamely termék vásárlásáról, vagy használatáról, vagy különböző adatok, információk kiadásáról a legkülönbözőbb trükkökkel, szövegekkel. Soha ne adjunk meg személyes adatot e-mailben, akkor sem ha az úgy tűnik, hogy a bankunkból, vagy a szolgáltatónktól érkezik. Ne válaszoljunk az ilyen levelekre, legfeljebb lépjünk kapcsolatba más úton a szolgáltatóval, bankkal stb., legjobb ha előkeressük a biztos telefonszámot vagy e-mail címet (melyet függetlenül, más úton szereztünk be, vagy melyen már kommunikáltunk az adott vállalattal), és biztos, hivatalos úton tájékozódunk a levélben érkezett információk valódiságáról. Egy csoportja a spameknek arra igyekszik rávenni bennünket, hogy válaszoljunk, vagy látogassunk meg egy weboldalt. Természetesen soha ne tegyünk ilyet, ugyanis ezzel nem csak átverhetnek bennünket, hanem azt is igazoljuk hogy az e-mail címünk él, és aktív, tehát ide küldhetik a további kéretlen leveleket (sokszor mint lejelentkezési módot tüntetik fel a visszaigazoló eljárást).
Egy újabb része a spameknek a gépünk megfertőzésére specializálódott. A cél, hogy bármilyen úton kártevő programot juttasson a számítógépünkre. A legjobb tanács e problémák elkerülésére, hogy soha ne nyissunk meg semmilyen csatolt fájlt, ne látogassunk meg semmilyen ismeretlen weboldalt, még akkor sem, ha a levél ismerőstől érkezett. Kivétel, ha tudjuk milyen tartalommal rendelkezik a csatolmány, várunk valamit. Sok automatikusan települő kártevő programot is kivédhetünk azzal, ha kikapcsoljuk az email kliensünk formázott levél megjelenítését (HTML formátumú levelek értelmezését). E módon nem képesek a kártevők kihasználni a levelező programok hibáit, mi pedig ha úgy ítéljük meg, hogy egy levél megbízható és meg szeretnénk nézni annak formázott változatát is, akkor egy gombnyomásra megjeleníthetjük azt a képernyőnkön.
Spamnek minősülnek a körlevelek is, melyek tartalma mindenképpen arra vesz rá minket, hogy minél több személynek továbbítsuk azt. Az ilyen korlevelekhez való csatlakozással a címünket, és más adatainkat is kiszolgáljuk ismeretlen személyeknek, így érkezhetnek a spamek kilószámra hozzánk, elvégre itt valaki biztosan válaszol. Ezek a levelek azért jöttek létre, hogy minél jobban terheljék az e-mail rendszereket, ugyanis azok a sok levél következtében össze is omolhatnak (eldugulhat a szerver), és az egész összeomlasztási folyamatában maguk a felhasználók vesznek részt aktívan. De nézzük meg ezen levelek tartalmát, és rájöhetünk mennyire értelmetlenek: megpróbálnak meggyőzni bennünket arról hogy a levél szerencsét hoz ha továbbküldjük, illetve balszerencsét ha nem, vagy arról hogy egy szerencsétlen gyerek pénzt kap, ha továbbküldjük a levelet, és szívtelenek vagyunk ha nem tesszük meg (holott nincs arra módszer hogy ellenőrizzék a továbbküldött leveleket, és ez alapján fizessenek), vagy sorolhatnám a sok száz sablonszöveget, mely mind-mind pszichológiai módszerekkel próbál hatni ránk a cél elérése érdekében. Mondanom sem kell, legjobb ha az összes ilyen levelet azonnal töröljük, függetlenül attól hányan esküdöznek benne, hogy úgy van ahogy írják (kérem jelentkezzen az aki hitelesen bizonyítani tudja e levelek tartalmának igazát ☺).
Védekezhetünk a spamek ellen?
Rövid válasz, hogy nem, legfeljebb szűrhetjük őket, automatikusan eltávolíthatjuk őket különböző programok segítségével. Erre több különböző módszer létezik, melyeket alapvetően két csoportba oszthatunk, szerver oldali és kliens oldali védelemre. Az elsőben az email rendszer szolgáltatója igyekszik elvégezni a levelek szűrését, a másodikban viszont maguk a végfelhasználók a saját gépükön csökkentik a kéretlen levelek mennyiségét. Természetesen használható mindkét módszer egy időben, mely a legjobb szűrési teljesítményt nyújtja (amit a szerver nem szűr ki, azt a végfelhasználónál lévő program nagy eséllyel eltávolít). Azonban tudnunk kell, hogy a harc a spam küldők és a szűrési technológiák gyártói között örök, mindég lesznek újabb megoldások, melyeket aktuálisan még nem képes kiszűrni egy program, így sosem fejezhetjük be a rendszer finomítását, bővítését, és sosem lehetünk száz százalékosan biztonságban a spamek áradatától.
Hogyan működnek a spam-szűrő programok?
Általános recept nincs arra, hogy hogyan készíthetünk jó spam-szűrő programot, azonban kialakult néhány megoldás arra, hogy e programok folyamatosan mind hatékonyabbak legyenek. Manapság a legtöbb program több különböző technikát is alkalmaz, egyesítve azok előnyeit, és hatékonyságukat.
Hivatalos feketelisták
Az interneten több szerveren is kialakítottak egy-egy információs adatbázist, melyeken gyűjtik azon szerverek, számítógépek listáját, melyek nem megbízhatóak. Ezen listák különböző ellenőrzések alapján jönnek létre, folyamatosan bővülnek, módosulnak. Ezek a listák IP számokat tartalmaznak, olyan számítógépek IP-jeit, melyekről már szivárgott ki spam, vagy egy visszaellenőrzés során nem találták megbízhatnak (rossz beállítások, hiányos tűzfal, feltörhető szerver vagy számítógép, nyílt proxy rendszer stb.). Sok listán a dinamikus zónákba tartózó szervereket is tiltottként jelölik meg (egy e-mail szerver IP címe nem változhat meg). A listára könnyű felkerülni, a lejelentkezés pedig hosszadalmas lehet, ráadásul ha a felkerülés okait nem szüntetjük meg, pillanatok alatt visszakerülünk rá, sőt ha többször felkerülünk egy-egy feketelistára, megtilthatják hosszabb időre a listáról való leiratkozást is.
Címlisták, fehér listák
Ezt a megoldást már nem szervereken szokták legtöbbször tartani, hanem a lokális számítógépén a felhasználónak. E listán szereplő címek megbízhatóak, állandó kommunikációban vannak a lista tulajdonosával, így ezen listán szereplő feladók levelei maradéktalanul kikézbesíthető.
Feladó ellenőrzése
Sok ellenőrzés elvégezhető a feladó visszakeresésével is. Az egyik legelterjedtebb ellenőrzés, hogy visszakérdezünk a levelet nekünk továbbító szerverre, hogy a levél feladója azon a szerveren tartja-e a levélfiókját. E módszer lényegében ellenőrzi a szervert, mert a legtöbb esetben ugyanaz a szerver a felelős a visszaérkező levél fogadásár, ahonnan a levelet küldték, így részben ellenőrizhető, hogy a feladó az e akinek vallja magát. Sajnos e módszer nagy hátránya, hogy ha úton vagyunk, vagy több gépről dolgozunk, melyek különböző szervereken keresztül továbbítják leveleinket, az ellenőrzés során hiteltelennek bizonyulunk. Ezért e módszer nem használható teljes hitelesítésre. Ebből több hasonló megoldás is kialakult, az egyik manapság igen elterjedten használt megoldásként a szerverek a DNS rendszeren keresztül közlik azt, hogy milyen IP címekről, mely szerverekről érkezhet az adott felhasználótól hiteles levél, és minden más cím hiteltelennek bizonyul. Ez részben kiküszöböli a fenti problémát, azonban ha nem frissítik megfelelően az információkat, akkor a téves információk végett visszahathat a feladók hitelességének tönkretételében. Ugyanakkor nem küszöbölte ki a problémát abban az esetben, ha a felhasználó úton van, és kénytelen sokszor szolgáltatót váltani a levél küldéséhez (habár e probléma megoldására fejlesztették ki az SMTP szerverekhez felhasználónévvel és jelszóval való csatakozást, így mindég a saját szerverünkön keresztül küldhetjük tovább leveleinket, azonban ez helyenként lassíthatja a levél elküldését).
Tartalom elemzés
Sok szűrési eljárás alapul arra, hogy a levelet átolvassa, és a tartalma alapján megpróbálja eldönteni hogy spam, avagy valós tartalmú levélről van szó. Az elemzés során több módszer együttes használatával viszonylag jó eredménnyel szűrhető ki a felesleges levél. Az egyik eljárás ellenőrzi a levél tartalmát, s ha abban a meghatározott reklámszavak egy bizonyos százaléknál többször fordulnak elő, akkor az valószínűleg kéretlen levél, illetve ellenőrzi a csatolt fájlokat, hátha spamre utaló nyomokat talál. Ez a módszer hatékony ugyan, azonban magában nem elegendő, ugyanis szükséges más módszerrel is megbizonyosodni a levél hitelességéről, amire használják a már fent megemlített módszereket, így kombinálva azok hatékonyságát.
Saját szűrési paraméterek
Minden program lehetőséget ad arra, hogy a program használója/adminisztrátora módosítsa annak működési paramétereit. Így a rendszer az adott cél elérése érdekében optimalizálható, hogy minimális hibaaránnyal csökkentse a spamek áradatát. Ezen saját paramétereket lehet kézzel is beállítani egy-egy programnál (pl. meghatározhatjuk, hogy egy adott portál leveleit elfogadjuk, még ha az egyébként spamnek minősülne, vagy hogy tiltsuk ha azt a szűrőnk átereszti, stb.), illetve sok rendszer tanítható úgy, hogy a hibákat (kiszűrt legális levelet, kiszűretlen spamet) egy erre kialakított programnak elküldjük, ami kielemzi annak tartalmát, és megpróbálja úgy módosítani a saját beállításait, hogy legközelebb ne forduljon elő ez a hiba (általában a tanításhoz több hasonló példa kell, hogy a rendszer véglegesen megtalálja a jó beállításokat)
A legtöbb modern program az összes módszer előnyeit kihasználja, és minden egyes módszerrel elemzi a leveleket, amelynek eredményei alapján pontozza azokat (pozitív pontok ha valószínűleg spam, negatív ha valószínűleg nem, és nulla, vagy nagyon kicsi érték, ha nem megállapítható a módszerrel). Az így kapott pontérték azután ha meghalad egy bizonyos értéket, akkor a levél minden bizonnyal spam, melyet törölni kell, ellenkező estben pedig kikézbesíti a felhasználónak. Sokszor lehet olyan értékhatárokat is megadni, hogy a rendszer ne jelölje spamnek a levelet, de jelölje meg annak valószínűségét, ezzel figyelmeztetve a felhasználót a bizonytalan eredményre.
(folytatjuk)