Komputery użytkowników mogą być chronione w różny sposób. Oprócz klasycznej zapory ogniowej i programu antywirusowego spotykamy się z jeszcze co najmniej dwoma typami zabezpieczeń - rozwiązaniami służącymi do ochrony i filtrowania poczty oraz ochrony ogólnie pojętego ruchu internetowego, takiego jak ruch WWW, FTP itp. Przyjrzyjmy się tej pierwszej grupie.

W dzisiejszych czasach nie ma firmy czy też instytucji, która nie wykorzystywałaby do komunikacji e-maila. Prawie wszyscy też chronią swoje systemy jakimiś aplikacjami antyspamowymi. O tym, jak ważna jest walka z niechcianą pocztą, mówi choćby raport firmy Symantec (http://tinyurl.com/yfxac59), według którego spam stanowi 80-90% wszystkich otrzymanych e-maili. Oznacza to, że na każdą prawdziwą wiadomość musimy kasować z naszej skrzynki pocztowej od ośmiu do dziewięciu wiadomości-śmieci.

Na początku spam był wysyłany jako zwykły tekst. Dopiero później pojawił się w postaci kodu HTML czy wiadomości phishingowych. Przybiera postać obrazków lub dokumentów (np. w plikach PDF). Jeszcze innym wariantem jest tzw. spam nigeryjski 419 - prośba o wysłanie niewielkiej sumy w zamian za obietnicę zdobycia znacznie większej kwoty (oferowanej rzekomo przez prominenta z Nigerii). Celem wszelkich nowych technik jest - oprócz próby zdobycia większych pieniędzy - oszukanie różnego rodzaju filtrów wykrywających niechciane wiadomości. Specjalne formatowanie przesyłek ma ułatwić spamerom przebicie się przez systemy ochronne.

Walka z niechcianymi wiadomościami

Walka z niechcianymi wiadomościami może być prowadzona na dwóch polach. Ze względu na ułomność samego protokołu SMTP, który znacznie ułatwia wszelkiego rodzaju oszustwa oraz podszywanie się pod nadawców, stosowane są takie rozwiązania, jak Sender Policy Framework, Sender ID czy też DomainKeys Identified Mail. Metody te sprowadzają się w zasadzie do zweryfikowania, czy wiadomość pochodzi od prawdziwego nadawcy i czy ma on prawo ją wysyłać, posługując się danym adresem pocztowym. Rozwiązania te mają jednak jedną podstawową wadę - nie są obligatoryjne i nie wszyscy dostawcy usług muszą się do nich stosować. Mogą nam pomóc, ale niestety nie rozwiążą definitywnie problemu spamu.

Drugi rodzaj działań, za pomocą których przebiega walka ze spamem, wiąże się ze stworzeniem systemu mogącego rozpoznać, czy dany e-mail jest wiadomością oczekiwaną, czy też zawiera elementy niepożądane przez odbiorcę. Mamy tu do pomocy wiele różnego rodzaju technik.

[...]

Autor jest inżynierem systemowym w firmie Symantec Polska odpowiedzialnym za produkty do ochrony stacji końcowych.