Ing. Monika Paludová
Množstvo spamu, ktoré sa na nás v posledných rokoch valí z našich elektronických poštových schránok, dosahuje obrie rozmery. Dostupné štatistiky hovoria o šesťdesiatich až osemdesiatich percentách všetkých e-mailových správ na internete. Aj napriek pomerne intenzívnej snahe zákonodarných a exekutívnych orgánov väčšine vyspelých krajín sa stále nedarí nájsť účinný liek, ktorý by pomohol tento negatívny trend zastaviť alebo aspoň obmedziť.
Čo nás stojí spam
Nájsť úplne presnú a jednoznačnú definíciu spamu je ťažká úloha. Na internete ich určite nájdete veľa a určite bude každá iná. Uveďme si napr. tú z Wikipedie: "Spam je nevyžiadaný masovo rozosielaný e-mail, prípadne iné druhy internetovej komunikácie, najčastejšie reklamnej."
Škody spôsobené spamom sa odrážajú v našej každodennej práci s elektronickou poštou. Používateľov už proste nebaví neustále "oddeľovanie zrna od pliev". A situácia je o to horšia, že "pliev" je čoraz viac a "zŕn" čoraz menej. Niektorí používatelia, ktorých e-mailové schránky sú výraznejšie exponované, venujú triedeniu elektronickej pošty pomerne podstatnú časť svojho pracovného času, ktorý by inak mohli využiť oveľa efektívnejšie. Ďalšie škody vyplývajú zo zvýšených nárokov na sieťovú infraštruktúru firiem, ktorých poštové servery musia byť dimenzované tak, aby popri legitímnych správach zvládali i tento bezcenný balast.
Straty, ktoré spam spôsobuje, nám môžu pripadať až príliš imaginárne a môžeme sa zdráhať si ich priznať. Zdanie, že spam nás "iba" obťažuje, nie je správne... Na presnejšiu predstavu si uveďme príklad: Pokiaľ uvažujeme, že priemerný používateľ venuje mazaniu spamu 5 minút denne, predstavuje to vo firme so stovkou zamestnancov asi 8 človekohodín za deň, čo je približne 166 človekohodín za mesiac. Ak náklady na jednu človekohodinu sú 100 korún, dospejeme k celkovej sume 16 660 korún za mesiac, čo predstavuje 200 000 korún za rok.
Ako proti nemu bojovať
V praxi sa pre boj proti spamu využívajú dva základné typy antispamových riešení. Antispamy pre stanice, ktoré chránia jednotlivých používateľov a "veľké" antispamové riešenia chrániace naraz celé poštové servery (podniky a ich siete). Tento druhý typ riešení antispamovej ochrany je v dnešnej praxi veľmi častý. Jeho výhodou je maximálna efektívnosť -- v jedinom bode dokážu ochrániť všetkých používateľov v danej sieti.
Každé antispamové riešenie si možno mierne zjednodušene predstaviť ako filter, ktorý stojí v toku e-mailovej komunikácie a podľa určitých znakov jednotlivé e-maily posudzuje a rozhoduje o ich osude. Pokiaľ antispam dospeje k rozhodnutiu, že daný e-mail je spam, môže ho zmazať, presunúť do karantény alebo príslušným spôsobom označený doručiť adresátovi. Konkrétne nastavenie vždy závisí od potrieb používateľov.
Dnes využívané antispamové filtre môžeme rozdeliť do dvoch základných kategórií, a to na filtre uskutočňujúce klasifikáciu e-mailov podľa odosielateľa a filtre uskutočňujúce klasifikáciu e-mailov podľa obsahu. Väčšina antispamových riešení integruje viac filtrov z oboch kategórií s tým, že výsledné rozhodnutie závisí od celkového vyhodnotenia čiastkových posúdení e-mailu.
V rámci klasifikácie e-mailov podľa odosielateľa je preverovaná hlavne e-mailová adresa odosielateľa, prípadne jej "pravosť" atď. Pokiaľ sa adresa vyskytuje na niektorom zo zoznamu spamerov (či už definovanom samotným používateľom alebo dostupnom verejne na internete), je to spravidla dôvod na jeho označenie za spam.
Filtre klasifikujúce e-maily podľa obsahu detegujú spam pomocou vyhľadávania určitých charakteristických slov alebo fráz v texte. V praxi sa používa množstvo týchto filtrov, od pomerne primitívnych, ktoré využívajú jednoduché slovníky, až po zložitejšie, za ktorými sa skrýva zložitý matematický aparát zahŕňajúci okrem iného štatistické funkcie a pod. Medzi súčasnú špičku antispamových filtrov patrí filter regulárnych výrazov (pracujú na princípe tzv. regulárnych výrazov -- špeciálnych definícií textových reťazcov) a bayesov filter (priraďuje každému slovu určitú pravdepodobnosť určujúcu, či ide o spam alebo o legitímny e-mail a spočíta celkový výsledok).
Popri týchto dvoch skupinách sa používajú ešte ďalšie špeciálne funkcie, ktoré pomáhajú eliminovať prísun spamu. Ide o metódy, ktoré znemožňujú rozosielanie "sfalšovaných" e-mailov (napr. s falošnou adresou odosielateľa) -- napr. metóda SPF alebo MS Caller ID, alebo metódy, ktoré rozpoznávajú typické znaky správania sa spamerov a blokujú spam ešte pred jeho doručením na cieľový poštový server -- napr. metóda Graylisting. Tieto metódy sa v praxi nasadzujú skôr ako doplnok štandardných antispamových filtrov.
ČO NAKÚPIŤ
Na trhu je k dispozícii množstvo rôznych komerčných i open-source antispamových riešení. Na používateľovi zostáva len jediné -- vybrať si ten pravý. Poradiť konkrétny produkt je vzhľadom na rozdielne potreby jednotlivých používateľov ťažké. V praxi často rozhodujú konkrétne špecifické podmienky a úroveň služieb, ktoré je dodávateľ schopný zákazníkovi poskytnúť.
(Autorka pracuje v spoločnosti AEC Bratislava, s. r. o., Data Security Company)