BLOKIRANJE NASLOVOV IN FILTRIRANJE SPOROČIL

Proti neželeni pošti se lahko bojujete tudi z blokiranjem naslovov pošiljateljev in z izdelavo t.i. črnih seznamov pošiljateljev, na katere lahko ročno vpisujte naslove pošiljateljev ali njihove domene, ki ste jih prepoznali kot neželene. Tako preprečujete pošti, ki prihaja z določenih naslovov, da najde pot do vašega poštnega predala. Najboljše je, da si blokiranje naslovov ogledamo na konkretnem primeru. V odjemalcu e-pošte Outlook Express lahko blokirate prejemanje sporočil iz določenih naslovov tako, da s klikom označite sporočilo naslovnika, ki ga želite blokirati in v menijski vrstici v kategoriji Message izberite opcijo Block Sender. Z enim klikom lahko dodate pošiljatelja sporočila na črno listo. Na prvi pogled zelo hiter in enostaven postopek toda kaj, ko je blokiranje naslovov bolj ali manj neuspešna tehnika, saj vsak pravi spamer razpošilja neželeno pošto z različnih naslovov. Poleg tega pa nam takšen način obrambe vzame tudi precej dragocenega časa, saj moramo ročno pregledovati prispelo pošto in na »črno listo« vpisovati neželene pošiljatelje.
Reševanja problema neželene pošte se lahko lotimo tudi s filtriranjem sporočil na podlagi ključnih besed. Z ustreznimi nastavitvami lahko sporočila, ki v naslovu ali telesu sporočila vsebujejo določene besede, premaknemo v posebno mapo ali pa jih kar takoj izbrišemo. Pravila, na podlagi katerih bo Outlook Express filtriral sporočila, določimo v imeniku Sporočilo (Message), kjer izberemo možnost Ustvari pravilo iz sporočila(Create Rule from Message). Če npr. želimo, da nam poštni odjemalec takoj odstrani vsa sporočila, ki vsebujejo v naslovu besedo »viagra«, potem najprej izberemo možnost »Če vrstica 'Zadeva' vsebuje določene besede (Where the line Subject contains specific words), pri izbiri dejanj pa izberemo Izbriši (Delete). V tretjem koraku kliknemo povezavo »Če vrstica 'Zadeva' vsebuje določene besede«, nato pa v oknu, ki se odpre, vnesemo besede, za katere ne želimo, da se pojavijo v naslovih prejete pošte (glej sliko). V četrtem polju lahko pravkar nastavljeno pravilo tudi poimenujemo. Podoben postopek velja tudi za program Outlook.

Z uporabo obeh omenjenih postopkov lahko število prejete neželene pošte zmanjšamo, nikakor pa ne moremo pričakovati, da se je bomo popolnoma znebili. Toda bolje to kot nič.

OBRAMBA S SPECIALIZIRANIMI PROGRAMI

Poleg preventivnih ukrepov, ki zadostujejo le za silo, je za aktivno obrambo pred neželeno pošto nadvse priporočljiva obramba s specializiranimi programi. Naj že kar takoj omenimo, da rešitve, ki bi nas v celoti obvarovala pred poštno nesnago, žal ni, saj so spamerji z metodami, ki ji uporabljajo, vedno korak pred svojimi žrtvami. Toda kljub vsemu se verjetno strinjate, da je veliko bolje, če priroma v naše poštne zaradi uporabe primerne programske opreme nekajkrat manj neželenih sporočil.
Kako specializirani programi za odstranjevanje neželene pošte sploh delujejo? Enostavne, predvsem pa starejše različice tovrstnih programov so se proti nenaročeni pošti bojevale predvsem s filtriranjem na podlagi izbranega korpusa ključnih besed, ki se pojavljajo v naslovu in telesu sporočila. Ker pa je takšna obramba precej luknjasta in povrh vsega precej nezanesljiva (veliko popolnoma legitimnih sporočil se znajde v košu), uporabljajo napredne rešitve zapletene algoritme in filtriranje, ki deluje na podlagi statističnega proučevanja ogromnih arhivov znanega spama. Tovrstno filtriranje, znano tudi kot Bayesovo filtriranje (Bayesian filtering), uporabljajo najbolj poznani filtrirni sistemi za obrambo pred neželeno pošto kot so SpamAssassin (spamassassin.apache.org), Spamnet (www.spamnet.org) in drugi. Poleg veliko učinkovitejšega filtriranja so naprednejši programi tudi veliko zanesljivejši pri delovanju, saj so odstotek povsem legitimnih sporočil, ki so jih po krivici označili za spam, spravili na minimum.

Pri izbiri programa, ki vam bo pomagal odstranjevati neželeno pošto, vam svetujemo takšen program, ki ima visok odstotek najdenih neželenih sporočil in čim manjši delež napačno označenih sporočil, hkrati pa zagotavlja enostavno uporabo prek prijaznega uporabniškega vmesnika. Predlagamo vam, da si pred nakupom programa namestite v računalnik preizkusno različico in jo čimbolj temeljito testirate. V pomoč pri iskanju ustrezne zaščite pred neželeno pošto vam navajamo nekaj naslovov: iHateSpam (www.sunbelt-software.com), Mailwasher (www.mailwasher.net), SpamCatcher (www.aladdinsys.com), CA Anti-Spam (www.qurb.com), ChoiceMail (www.digiportal.com).

KRITIČNI ELEMENTI POŠTNEGA SPOROČILA

Za programsko opremo, ščiti pred neželeno pošto, so najbolj kritični naslednji elementi poštnega sporočila:

Ker se lahko sumljivi načini pošiljanja in sumljiva vsebina pojavijo tudi v povsem legitimnih sporočilih, se lahko med neželeno pošto znajde tudi pošta, ki tja ne sodi. Poglejmo primer. Igralnica Hit razpošlje informativno ponudbo vsem svojim strankam, in sicer tako, da vse naslove vstavi v polje Skp (Bcc), v polje Za ( To) pa da svoj naslov. Ker je že sam način pošiljanja sumljiv in ker sporočilo vsebuje tudi besedi poker in online gambling, ki se zelo velikokrat pojavita v neželenih sporočilih, obstaja velika verjetnost, da bo sporočilo označeno kot neželena pošta.

KAKO PROTI NEŽELENI POŠTI UKREPAJO INTERNETNI PONUDNIKI

Če so druga obrambna črta pred neželeno pošto uporabniki, ki se bojujejo s preventivnimi ukrepi in s programsko opremo, pa so v prvi bojni liniji prav gotovo internetni ponudniki s svojimi varnostnimi mehanizmi in s strežniškimi programi proti neželeni pošti. Internetni ponudniki morajo namreč svoje poštne strežnike še posebej varovati pred pošiljatelji neželene pošte, saj so ti vseskozi na preži za strežniki, ki bi jih lahko zaradi napačnih nastavitev ali pa programskih napak izrabili za razpošiljanje neželenih oglasnih sporočil. Poleg nenehne skrbi za varnost in obrambo pred neželeno pošto se morajo internetni ponudniki spopasti še z dodatnimi problemi. Eden izmed njih je ta, da morajo prepoznati pošiljatelja, ki je poslal kup neželene pošte, in pošiljatelja, ki je na nekaj tisoč naslovov svojih strank poslal najnovejšo ponudbo svojih izdelkov. Poštni strežnik mora torej znati ločiti, kateri paket sporočil je dobronameren in kateri je pri prejemnikih neželen. Ker pa je ta ločnica velikokrat zelo zabrisana, ni seveda ni nič čudnega, če se zgodi, da internetni ponudnik pomotoma blokira račun določenemu podjetju in mu tako do nadaljnjega onemogoči kakršnokoli pošiljanje sporočil.
Čeprav že naši internetni ponudniki dostopa prestrežejo večino neželenih sporočil, se jih v našem poštnem predalu še vedno znajde veliko več, kot bi si to želeli. Sprijazniti se je pač treba z dejstvom, da programi za odstranjevanje neželene pošte niso popolni kot tudi ne nezmotljivi. Filtriranje sporočil lahko zagreni življenje tudi povsem legitimnim pošiljateljem naročene reklamne pošte, saj se lahko zgodi da zaradi filtrirne opreme njihova sporočila ne prispejo do poštnih predalov naslovnikov. Še tako napredni programi za prestrezanje neželene pošte se lahko namreč zmotijo in prestrežejo ter zbrišejo sporočila, ki jih ne bi smeli. Popolnega protismetnega program žal ni. Zaradi tega lahko malce posplošeno rečemo, da je dober tisti program, ki loči čim večji delež neželenih sporočil ter hkrati napačno oceni kar najmanjše število sporočil. Gledano v celoti je vsekakor bolje, da prejmemo nekaj neželenih sporočil več, kot pa da nam program popolnoma legitimno sporočilo vrže v koš.

ČRNI SEZNAMI

Poleg nameščanja filtrov si internetni ponudniki v boju z neželeno pošto pomagajo tudi s tako imenovanimi črnimi seznami poštnih strežnikov, ki jih uporabljajo spamerji za pošiljanje neželene pošte. Tovrstnih seznamov strežnikov, prek katerih v internet prihaja spam, je kar nekaj: www.blacklistmonitor.com, www.spamcop.net, www.spamhaus.org itd. Poleg tega obstajajo seznami, kot je www.ordb.org (ORDB - Open Relay DataBase), kjer lahko vsakdo preveri naslove nezaščitenih poštnih strežnikov, ki jih (lahko) izkoriščajo spamerji za razpošiljanje oglasne pošte. Ker tovrstne sezname redno vzdržujejo in dopolnjujejo, jih večina »resnih« internetnih ponudnikov seveda upošteva, kar pomeni, da zavračajo vso pošto, ki prihaja iz strežnikov, ki so na črnih seznamih.
Se pa lahko tudi najprevidnejšim ponudnikom zgodi, da se po krivici oziroma zaradi lastne neprevidnosti znajdejo na črnem seznamu. Tako bi lahko npr. avstrijski internetni ponudnik uvrstil na črni seznam našega največjega ponudnika internetnega dostopa, če bi bil njegov strežnik zlorabljen za množično pošiljanje spama. Tako se lahko torej zgodi, da je zaradi enega samega spamerja vsaj za nekaj časa onemogočena uporaba e-pošte vsem uporabnikom, ki so v celotni zadevi popolnoma nedolžni. Če se zgodi kaj takšnega, pa lahko seveda govorimo že o resni gospodarski škodi.

SIVI SEZNAMI

Ena izmed tehnik v boju proti neželeni pošti so tudi ti. sivi seznami (greylisting). Poštni strežnik, ki uporablja sivi seznam, ob sprejemu sporočila najprej preveri, ali je pošiljatelj v preteklosti že poslal naslovniku sporočilo z istega IP-naslova. Če je sporočilo s tega IP-naslova že prišlo do naslovnika, bo strežnik sporočilo posredoval v naslovnikov poštni predal, v nasprotnem primeru pa jo bo zavrnil in čakal na ponovno pošiljanje. Šele ko oddaljeni strežnik poskusi po malce daljšem času ponovno poslati sporočilo, se ga protismetni program »usmili« in spusti sporočilo skozi, hkrati pa si zapomni, da je na drugi strani »dober« pošiljatelj, kar pomeni, da bo v prihodnje pošto, ki bi prihajala od istega pošiljatelja in iz istega strežnika, spuščal takoj naprej. Ker pošiljatelji neželene pošte kot naslov pošiljatelja največkrat uporabijo neveljaven naslov ali pa si zaradi ogromnega števila poslanih sporočil ne želijo prejeti povratnega poročila o dostavi, pomeni, da zahteva po ponovnem razpošiljanju ne doseže poštnega strežnika pošiljatelja. Če pa strežnik ne dobi povratnega odgovora oziroma zahtevka za ponovno razpošiljanje, tedaj vsa sporočila enostavno izloči. Tako se lahko poštni strežniki, ki uporabljajo sivi seznam, precej uspešno bojujejo proti neželeni pošti.

KOMU SE LAHKO PRITOŽITE?

Čeprav marsikateremu internetnemu uporabniku zaradi neželene pošte prej ali slej prekipi, se jih le redka peščica odloči za prijavo pristojnemu organu. Slovenskega pošiljatelja neželene pošte lahko prijavite na naslov Tržnega inšpektorata RS (www.ti.gov.si/), tujega pošiljatelja pa pri¬stojnemu organu v državi iz¬vora sporočila. Slednje pa pomeni zaradi birokratskih ovir in iskanja pravega naslova pristojnega organa tudi precej veliko dodatno težavo, saj je spamerje velikokrat težko ali celo nemogoče izslediti (zlasti če poslujejo prek držav z neurejeno zakonodajo ali prek žrtev, ki so jim vdrli v računalnik). No, kakorkoli že, če imate čas in potrpljenje, lahko prijavo naslovite tudi na ponudnika internetnega dostopa, prek katerega je prišla neželena pošta, ali na naslov protispamovske organizacije SpamCop (www.spamcop.net). Kaj boste s prijavo dosegli, je pa že drugo vprašanje. Vse skupaj namreč bolj spominja na donkihotskik boj z mlini na veter, saj se poleg neodzivnosti pristojnih organov vse prevečkrat srečamo tudi s preblagimi sankcijami, kot je ukinitev dostopa do interneta. Zaradi vsega navedenega je vprašanje, ali se splača s takšnimi prijavami sploh zapravljati čas, saj se količina prejetega spama ne bo bistvena zmanjšala (večja verjetnost je, da se bo zaradi trenutnih tendenc hitro povečevala).