Źródło: Symantec („State of spam”, listopad 2009)

Podstawą działania usług w sieciach komputerowych są - oprócz IP (Internet Protocol) - liczne protokoły funkcjonujące na poziomie warstwy aplikacji. To one zapewniają wymianę informacji między oprogramowaniem zainstalowanym po stronie serwera a maszyną usługobiorcy. Do najbardziej znanych należą HTTP (HyperText Transfer Protocol) oraz dwa protokoły będące fundamentem działania poczty elektronicznej: POP3 (Post Office Protocol) - służący do pobierania wiadomości - oraz SMTP (Simple Mail Transfer Protocol), który wykorzystywany jest do wysyłania korespondencji (w tym również spamu).

Standaryzacja usług świadczonych za pośrednictwem sieci związana jest też z określonymi portami, na których działa serwis. Ich przeznaczenie szczegółowo opisują publikowane przez IETF (Internet Engineering Task Force) dokumenty RFC (Request For Comments). Dzięki temu możliwe jest zachowanie kompatybilności między oprogramowaniem tworzonym przez różne firmy, środowiska programistów czy organizacje. Wszelkie zmiany i innowacje w postaci chociażby zmiany portów, na których świadczona jest dana usługa, mogą zatem pociągać za sobą wiele konsekwencji. Przeglądając wypowiedzi internautów na forach, łatwo zauważyć, że kontrowersji wokół zmian wprowadzanych przez TP S.A. jest wiele. Nie ulega jednak wątpliwości, że zmiany te są zgodne z RFC4409, dotyczącym e-poczty (http://www.ietf.org/rfc/rfc4409.txt).

Słabości prostego protokołu

Twórcy protokołów pocztowych z pewnością nie przypuszczali, że ich rozwiązania obarczone są wieloma niedoskonałościami, które przysporzą w przyszłości tak wielu kłopotów i staną się przyczyną licznych nadużyć. Prosty w budowie protokół SMTP, służący do komunikacji z serwerem pocztowym, wraz z postępującą globalizacją Internetu zaczął być na masową skalę używany do rozsyłania e-śmieci. Wraz z pojawianiem się dużych ilości niechcianej korespondencji zaczęto wprowadzać restrykcje w konfiguracji serwerów.

Metodą, która na pewien czas ograniczyła ilość spamu, była autoryzacja podczas wysyłania listów. Skorzystanie z agenta transportu MTA (Mail Transport Agent) możliwe było tylko po dokonaniu autentykacji nadawcy. Praktykę tę zaczęto w Polsce stosować kilka lat temu. Oprócz tego stworzono też wyspecjalizowane serwisy, takie jak nieczynny już PolSpam, mające na celu ułatwienie walki ze spamerami przez scentralizowane gromadzenie informacji o serwerach typu "Open Relay" i adresach IP maszyn używanych często do rozsyłania "śmieci". Dzięki zintegrowaniu serwera poczty z bazą danych RBL (Real-time Blackhole List) możliwe było automatyczne odrzucanie dużej części otrzymywanych przesyłek elektronicznych przez zablokowanie komunikacji z serwerami znajdującymi się na czarnej liście. Rzecz jednak w tym, że o ile korzystanie z tego typu ułatwień choćby w zastosowaniach domowych czy własnej działalności gospodarczej nie budzi żadnych zastrzeżeń (mamy prawo dowolnie klasyfikować i odrzucać odbierane wiadomości), to w wypadku urzędów i instytucji administracji państwowej już takie oczywiste to nie jest.

[...]

Autor jest administratorem w Centrum Badań Kosmicznych PAN w Warszawie.