Tudta-e?
A világ államai közül egyedül Líbia zászlaja egyszínű: zöld.

6. - 7. szám - 2007 július 9.

SZÁMÍTÁSTECHNIKA

Elegem van a felesleges levelekből, irtsuk ki a spameket

2. rész - A Szerver oldali szűrés
BAJI Zsolt

A szolgáltatók többsége az e-mail fiókokat valamilyen mértékben védi a nemkívánatos levelek ellen, habár ez több problémát is hoz magával. A spamek automatikus szűrése modern eszközökkel nagy mértékben megoldható, azonban ez hatalmas erőforrásokat igényel a szolgáltatók részéről, így amennyiben nem győzik a levelek ellenőrzését, a levélszervereik bedugulnak, és késnek a levelek. Nagyobb probléma, hogy a kiszűrt levelek között lehetnek olyanok is, melyek nem spamek, fontosak számunkra. Ezért manapság a legtöbb komoly szolgáltató a hibák csökkentése végett csak a biztosan kéretlen leveleket szűri, így néhány levél átjut a filteren, vagy engedélyezi a klienseknek, hogy a szűrést maguk ki, illetve be tudják kapcsolni. Ugyanakkor a kiszűrt levelek sokszor akár 30 napig is őrződnek a szerveren, arra az esetre, ha a spam mégsem spam és szüksége lenne rá a felhasználónak.

A szerver oldali szűrésre több program is létezik, mind kommerciális, mind ingyenes változat, a szolgáltatók maguk döntik el, hogy melyiket használják. A legtöbb spam szűrő rendszer mellé vírusfilter alkalmazást is telepítenek, sőt egyedi beállításokkal különböző csatolt fájlokat képesek automatikusan eltávolítani, vagy tiltani (így sok szolgáltatónál nem lehetséges futtatható fájl email-ben való küldése). Sőt sok esetben lehetőség van az úgynevezett visszacsatolásra is, amikor a felhasználó a spam tartalmú levelet visszaküldi a szolgáltatónak (valamilyen úton, levélben vagy egy gombra kattintva a webes kezelőfelületen), melyet a szolgáltató rendszere kielemez, és megpróbálja megtanulni a visszaküldött levél stílusában érkező spamek kiszűrését.

Természetesen ez nem csupán előnnyel, hanem hátránnyal is jár. A szervereken futó programok általános célra lettek kifejlesztve, és nincs lehetősége a kliensnek közvetlenül kihatással lenni annak működésére, így ha a szolgáltató túl szigorú szűrési mechanizmus mellett dönt, előfordulhat hogy nem csak spamek kerülnek kiszűrésre, ugyanakkor ha enyhébb szűrést használ, akkor pedig bekerülhetnek spamek is a postafiókba, melyeket a felhasználónak kell kézzel eltávolítani. Sok kellemetlenséget tud okozni az is, ha egy adott formátumú fájlt nem fogad el a szerver mint csatolmány (tömörített fájlok, futtatható fájlok esetleg képek, videók), mivel ez esetben lehetetlen eljuttatni a címzettnek a szükséges információkat, ilyenkor kénytelenek a felek más alternatív megoldások után nézni (esetleg más címet nyitni a kommunikációra).

A szerver oldali szűréshez az egyik legelterjedtebb szoftver az ingyenes Spamassain, amely elsődlegesen Unix/Linux rendszereken futnak, de elvileg bármely rendszeren futtatható, melyen feltelepítjük a hozzá szükséges szkriptnyelveket (Perl, shel szkript). Sőt akár saját gépen is futtatható, sok Linux disztribúció érkezik feltelepített változattal, így képezve lokális szűrőt. A program minden levelet meghatározott feltételek alapján kielemez, és az elemzés végével eldönti, hogy hova kell a levelet továbbítania. A program nagy előnye egyben a hátránya is, könnyen áttekinthető szkriptekkel végződik a teljes szűrési folyamat, mely könnyen módosítható, testre szabható, bővíthető, azonban valamelyest lassabban fut, mint egy lefordított program. Természetesen sok optimalizáló eljárást építettek be a fejlesztők, jó konfigurációval javítható a teljesítménye. További hátránya a programnak, hogy nincs védelem a posta eldugulása ellen, ha a rendszert túlterhelik (túl sok levél érkezik be adott időintervallumon belül), akkor a rendszer képtelen megfelelő sebességgel feldolgozni a szűrést, és elkezdődik a levelek túlzott méretű késése, végső esetben pedig a teljes levelező rendszer leállása. Mivel a túlterhelés ellen semmilyen automatizált védelem nincs, a szolgáltatók kénytelenek kézi úton megoldani a program kiürítését, és a levelek kiszolgálását, ami sok kellemetlenséget okozhat, különösen, ha több óra késéssel reagálnak a szolgáltatónál.

A szerver oldali védelemnek van egy egyszerűbb megoldása is, a fekete-, fehér- és szürke lista. Ebben az esetben a rendszer még a levél átvétele előtt ellenőrzi a küldő hitelességét. E hitelesség ellenőrzése több úton is történhet, lehet helyi tiltólisták alapján, interneten található tiltólisták alapján, vagy a küldő szerverének visszakeresése (valóban a szerver felelős-e az adott email továbbítására). Ezen információk alapján három lista alakul ki: a fehér, melyre azok a szerverek és e-mail címek kerülnek, melyek megbízhatóak, és maradék nélkül kikézbesíthető az innen érkezett levél; a fekete, melyek bizonyosan spameket továbbítanak, és az innen érkező leveleket el kell utasítani; illetve a szürke, mely a bizonytalan címek és szerverek listáját tartalmazza. A szürke listára kerül fel minden egyes feladó, aki még nem lett semmilyen úton hitelesítve, ugyanakkor a levél kézbesítése ebben az esetben ideiglenesen visszautasítódik. A spam szerverek a túlterhelődés végett nem próbálkoznak a levél újbóli kikézbesítésével, hanem törlik a levelet, míg a valódi szerverek beállítástól függően fél, vagy egy órán belül ismét próbálkoznak a kikézbesítéssel. Ez idő alatt esetleg ellenőrizhető a szerver hitelessége is. Mikor másodszor érkezik ugyanaz a levél, akkor azt a rendszer már nem szürke listásként kezeli, hanem átkerül a szerver vagy a küldő a fehér listára, és a levél kikézbesíthető, vagy további ellenőrzésre küldhető. A módszer hátránya hogy a szürke listára kerülő levelek kikézbesítése késik, azonban a rendszer gyorsan tanul, a késések idővel a rendszeres kommunikáció során csökkennek.

Sokszor mind két módszert alkalmazzák, a listákat a bonyolultabb és hatékonyabb szűrő terhelésének csökkentése érdekében, míg az elemző szűrőt a precízebb ellenőrzés céljából. Természetesen léteznek egyéb próbálkozások is az ellenőrzések pontosítására, egyszerűbbé tételére, a nagy vállalatok (Yahoo, Google, Microsoft) mind előállnak ötletekkel, megoldásokkal, azonban még nem alakult ki egységes hitelesítő rendszer. Egyesek akár fizetőssé is tennék az email küldést (akár a postán a bélyeg), hogy ne legyen kifizetődő a spam küldése, azonban ez az ötlet sok problémába ütközik, többek között abba, hogy kié is kellene hogy legyen a befolyt összeg, vagy hogy akkor hogyan is működhetnének az anonim illetve az ingyenes szolgáltatások.

Mennyi kéretlen levelet szűrnek ki a szerverek?

Erre sincs egyértelmű válasz. A jelenség megjelenése óta mind nagyobb problémát jelent a rengeteg felesleges levél, mely mára oda fajult, hogy úgy tartják, a levélforgalom 80-90 százaléka spam. A 90-es évek közepétől van jelen a spam mint probléma, évről évre növelve jelenlétét. Jelenleg csak az USA legnagyobb internetszolgáltatója az AOL napi több mint 250 ezer kéretlen levelet szűr ki a kliensei postaládájából. Manapság már pénzben is kifejezik a spamek által okozott kárt, mind a szolgáltatók, mind a munkáltatók. A munkáltatókat zavarja a spam, ugyanis naponta több emailt kénytelenek kidobniuk, mely rövid idő ugyan, azonban kimutatták, hogy ez a feleslegesen elveszített idő naponta közel egy dollár veszteséget okoz munkásonként. Az internet szolgáltatók pedig a feleslegesen leterhelt számítógépeket és hálózatokat számították át pénz értékre, ugyanis a szolgáltatás minőségének romlását csak úgy kerülhetik el, hogy folyamatosan energiát pazarolnak (mind emberit, mind villanyenergiát) a spamek kiszűrésére, minek következtében a nagyobb levelezőszolgáltatások évente akár több millió dollár veszteséget is elkönyvelhetnek. Ne gondoljuk, hogy a szolgáltató ezt az anyagi kiesést csak úgy elkönyveli, valakinek ezt is meg kell fizetni, és fizetés, akár akarjuk, akár nem ránk hárul, fogyasztókra. Másik oldalról pedig a spam-küldőknek is megéri az üzlet, mivel a statisztikák szerint sokunk válaszol a spamre, vásárol a reklámozott termékből, bedől az átverésnek. Így a spamek megrendelője is jól jár, és fizet a spam küldőknek a szolgáltatásért.
Helyi szervereket is megnézhetünk. A Magyar Szó szervere sincs megkímélve a spamektől, az elmúlt három és fél órában legális 42 levél érkezett, és 240 spam. Ez az esti órákat jelenti, amikor kevesebb levél érkezik, ugyanis általában a legtöbb spam a hajnali és a délelőtti órákban érkezik hozzánk. De ha egy egész hónap statisztikáját szemléljük, akkor sem fényes az eredmény: 329 kívánt levélre 7293 spam jut ez év hatodik hónapjában. Az éves statisztikát már meg sem merem nézni...

Egy év spam statisztikája a spamcop.net-ről




(folytatjuk)

Kapcsolódó cikkek

ISSN 2334-6248 - Elektronikus folyóiratunk havonta jelenik meg. ©2020 Fókusz. Minden jog fenntartva!
Design by predd | Code by tibor