Jak podała firma Sophos, aż 97% wszystkich wiadomości elektronicznych przesyłanych przez komercyjne serwery poczty to spam. Niechciana poczta stanowi niebagatelne wyzwanie dla administratorów serwerów, którzy w walce ze spamerami stosują wiele różnorodnych mechanizmów, m.in. białe i czarne listy, skanowanie antywirusowe, filtry Bayesian, testy SpamAssasin, graylisting oraz usługę DNSBL (patrz: ramka "Serwer zablokowany").

Według różnych szacunków DNSBL pozwala ograniczyć liczbę odbieranego spamu o ok. 20-25%. Jednak znalezienie się adresu IP urzędowego serwera poczty na czarnej liście wiąże się z poważnymi konsekwencjami. Wszystkie wiadomości przesłane do serwera, którego administrator wdrożył mechanizm oparty na listach RBL i podobnych, nie dotrą do adresatów.

Zaczynamy od logów

Nasuwa się pytanie, jak rozpoznać, czy serwer urzędu znalazł się na liście zablokowanych komputerów. Analiza dziennika zdarzeń serwera powinna przynieść odpowiedź na to pytanie. Filtrując logi, zwróćmy uwagę na słowa kluczowe: blocked, rejected, abuse, rbl, spam, dnsbl. Równie istotnym sygnałem, że nie wszystko działa prawidłowo, są zgłoszenia przekazywane przez pracowników. Jeżeli otrzymujemy sygnały, że mimo poprawnego zaadresowania korespondencji wiadomość nie dotarła do celu, przyczyną może być zablokowanie jej przez mechanizmy antyspamowe na serwerze odbiorcy.

Przyjrzyjmy się przykładowi. Serwer zablokował nadawcę wiadomości, ponieważ jego adres IP znalazł się w bazie SBL/XBL dostarczanych przez Spamhaus. W komunikacie pojawił się link do witryny, w której znajdziemy dodatkowe informacje na temat powodu odrzucenia wiadomości. Podążając tym tropem, dowiemy się, na którą z czarnych list trafił adres IP komputera.

Jun 13 06:31:54 mailsrv postfix/ ¬
smtpd[32008]: NOQUEUE: reject: ¬
RCPT from ¬
unknown[125.43.81.169]: 554 5.7.1 ¬
Service unavailable; Client host [125.43.81.169] blocked using ¬
sbl-xbl.spamhaus.org; ¬
http://www.spamhaus.org/query/¬
bl?ip=125.43.81.169;

Źródła problemu

Paradoksalnie, trafić na listę RBL jest bardzo łatwo i nie zawsze wynika to z naszej winy. Oczywistym powodem znalezienia się na czarnych listach jest rozsyłanie przesyłek reklamowych. Warto więc zwrócić uwagę na sposób, w jaki prowadzimy listy dystrybucyjne. W Internecie znajdziemy wiele poradników pokazujących, jak wysyłać wiadomości masowe i jednocześnie nie stać się spamerem. Może się też zdarzyć, że otrzymaliśmy adres IP z puli używanej wcześniej przez spamerów. Innym powodem znalezienia się na czarnej liście jest blokowanie całych pul adresowych należących do danego dostawcy Internetu. Ma to związek z brakiem właściwego zapobiegania rozpowszechniania spamu ze strony ISP, przez co wiele komputerów podłączonych za jego pośrednictwem do Internetu to komputery zombie należące do botnetów rozsyłających niechcianą pocztę.

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.