Čo to znamená dostať sa na „blacklist“?
17. 10. 2011 | Honza
K napísaniu nasledujúcich riadkov inšpirovala nášho technického riaditeľa Zdeňka Brunu udalosť, ktorá postihla začiatkom októbra 2011 tisíce zákazníkov Telefóniky O2 a znemožnila im odosielať elektronickú poštu. Mimochodom, tento problém sa nestal po prvýkrát a bude sa stávať i naďalej, a to nielen tomuto poskytovateľovi služieb. Jeho vzniku nie je celkom možné zabrániť, ale je možné výrazne znížit jeho výskyt. K tomu se ale dostaneme neskôr.
Čo sa vlastne stalo? Hneď na začiatku si je potrebné uvedomiť, že každý prevádzkovateľ mailových serverov, O2 alebo ACTIVE 24 nevynímajúc, sa musí potýkať s faktom, že až 90% prijatej pošty je SPAM. Teda pošta nevyžiadaná. So SPAMom sa bojuje tak na strane mailových serverov, ktoré poštu prijímajú a následne ukladajú e-maily (podľa možnosti bez SPAMu) do jednotlivých schránok ako aj na strane serverov, ktoré poštu odosielajú. Metód, ktoré sa v boji so SPAMom využívajú, je celá rada. Žiadna z nich nie je stopercentne účinná a preto sa väčšinou kombinujú.
Prevádzkovatelia odchádzajúcich serverov musia bedlivo sledovať metódy SPAMmerov a na svoje servery nasadzujú obmedzenia, ktoré im komplikujú SPAM rozosielať, a tým znižujú pravdepodobnosť jeho vzniku. Medzi základné, ale dnes už málo účinné metódy, patria rozhodne nutnosť autentizácie odosielateľa, t.j. neumožniť rozosielanie pošty anonymne. Preto v ACTIVE 24 používame technológiu DKIM, ktorá pomocou asymetrického šifrovania obmedzuje možnosti falšovania adresy odosielateľa. Ďalej monitorujeme počty príjemcov jednej správy alebo limitujeme počty e-mailov, ktoré je možné z jednej adresy odoslať za definovaný čas. Parametre týchto opatrení sú násobne vyššie, než je schopný bežný užívateľ dosiahnuť a bežného užívateľa netrápia.
Alebo snáď potrebujete odosielať viac ako 1000 mailov za hodinu? Ak áno, je to možné na vyžiadanie povoliť. To samozrejme SPAMmerovi neumožníme a musí ísť hľadať štastie inde. Výpočet bezpečnostných opatrení na našich odchádzajúcich (SMTP) serveroch je ďaleko širší. Časť z nich patrí medzi veľmi cenné know-how, ale všetky majú za cieľ to, aby vznikalo nevyžiadanej pošty čo najmenej a aby sa naše odchádzajúce servery nedostávali na tzv. blacklisty.
Tých je celá rada a každý z nich používa inú metodiku pre označenie mailového servera ako servera, ktorý odosiela príliš veľa SPAMu. Spôsob vyňatia mailového servera z týchto čiernych listín sa potom taktiež blacklist od blacklistu líši. Niekde stačí, keď server po nejakú dobu neodosiela nadlimitné množstvo SPAMu. Inde je nutné prevádzkovateľovi blacklistu zaplatiť „správny“ poplatok za odmazanie servera zo zoznamu a pod.
Prevádzkovateľ musí s existenciou blacklistov počítať a prispôsobiť pravidlá odosielania elektronickej pošty i pravidlám blacklistov. Je to veľmi obtiažna a nikdy nekončiaca práca a tu si Zdeněk Bruna myslí, že má zrejme Telefónika O2 veľký priestor na svoje zlepšenie. Inak jej zákazníkom hrozí, že opäť nebudú môcť odosielať poštu cez ich SMTP servery. A ak sa tak stane, je možné poštu odosielať cez iné SMTP servery, napríklad cez tie naše.
Môžete ale namietať, že zaradením SMTP servera na blacklist sa ešte nič nestalo. Na nejaký zoznam, nech si zaraďuje kto chce a koho chce. Pes je zakopaný v tom, že blacklisty sú využívané na druhej strane mailového reťazca, teda na strane prichádzajúcich serverov. A to z celkom praktického dôvodu. Ak je nejaký odchádzajúci poštový server prehlásený za server, cez ktorý je odosielané príliš nevyžiadanej pošty, potom je pochopiteľné, že im odoslané e-maily nebude chcieť prevádzkovateľ prichádzajúceho mailového servera vôbec prijímať. Využije informácie, ktoré získa z blacklistov a celkom odmietne prijímať poštu od serverov na čiernej listine. Áno, obmedzí tým i nieSPAMmerov, ale hlavne chráni svojich užívateľov pred nevyžiadanou poštou a znižuje prevádzkové náklady. Nesmieme zabúdať na to, že vyhodnocovanie toho, či je e-mail SPAM či nie, čerpá u väčších poskytovateľov pomerne značný výpočtový výkon. Nehľadiac na to, že ak by na svoje prichádzajúce servery „pustil“ všetky e-maily, ohrozil by fungovanie mailového systému celkom alebo by mohol spôsobiť spomalenie odbavenia mailov a teda oneskorenie pri doručení e-mailu do schránky príjemcu.
Blacklisty nie sú opäť jediným opatrením, ktoré je využívané. V ACTIVE 24 sme pred rokmi nasadili napríklad greylisting, ktorý ďalej znižuje šancu, že sa do mailboxu našich zákazníkov dostane SPAM a naviac výrazne obmedzuje riziko preťažovania našich prichádzajúcich mailserverov. Ďalšou dôležitou súčasťou našej vojny so SPAMom je využívanie antiSPAMového riešenia SpamAssassin, ktoré dokáže (opäť s vysokou mierou istoty) rozpoznať, či je e-mail SPAM alebo nie. Úroveň filtrovania, rovnako ako zapnutie/vypnutie greylistingu alebo nastavenie osobných blacklistov alebo whitelistov (teda odosielateľov, od ktorých nikdy poštu neprijme respektíve vždy ju prijme) si môže náš zákazník nastaviť podľa svojich potrieb ku každej svojej e-mailovej schránke cez Zákaznícke centrum.
Toľko asi v stručnosti o tom, ako u nás bojujeme so SPAMom. Veríme, že bojujeme veľmi úspešne a dúfame, že to naši zákazníci oceňujú. Samozrejme, že časť zodpovednosti je na nich samotných, ale to už by mohla byť vhodná téma na ďalší článok.