A spam elleni védekezés egyre fontosabbá válik. Évek óta a céges levelezés használatakor a nagy mennyiségű spam levelek beérkezése okozza a felhasználóknak a legtöbb bosszúságot. Cikkemben röviden összefoglalom hogy:
- mik tartoznak a spam levelek fogalomkörébe,
- milyen veszélyeket rejtenek,
- miképp lehet ellenük védekezni, akár felhasználói szinten is.
Mi a spam?
A spam egy olyan kéretlen elektronikus üzenet, ami a legtöbbször valamiféle kereskedelmi céllal vezérelt. Ha spamre gondolunk, akkor szinte mindig a kéretlen emailekre gondolunk, holott a technológia fejlődésével a spameknek is bővült a kelléktára. Ma már spammelhetnek minket blogokon, közösségi média oldalakon, netes keresőkön, fórumokon és mobiltelefonokon keresztül is.
Annak ellenére, hogy az emberek irtóznak a spamnek már az említésétől is, továbbra is népszerű marketinges módszer. Ennek oka igencsak prózai: a spammelés költsége nagyjából egyenlő a nullával. Továbbá idegesítő volta ellenére ritkán vesznek elő bárkit is azért, mert kéretlen leveleket küldözgetett.
Bár ahogy az internet, úgy a spamek is az USA-ból kezdtek el terjedni, ma már jellemzően a tevékenység áthelyeződött Ázsiába és Európába. A kezdeti felháborodás az első spamekre nem hozta meg a kellő hatást, mivel keresni már akkor is jól kerestek vele. Az eredeti készítők – két amerikai ügyvéd – 1994-ben közel 100 ezer dollárt kerestek azzal, hogy kéretlenül reklámoztak a Useneten. Munkásságuknak köszönhetően létrejött a modernkor egyik rákfenéje, a kéretlen e-mail üzenet.
Ártalmatlannak tűnő levelek, amik sok bajt okozhatnak
A spam levelek rettentően bosszantóak, vesztegetik az időnket és visszaélnek az erőforrásainkkal. Mindemellett úgy hatolnak be a privát szféránkba, hogy azt senki nem kérte. Kezdetben könnyen lehet, hogy csak szimplán idegesítőek voltak. Ha becsenget hozzánk egy porszívóárus, akkor az valóban lehet idegesítő. De ha minden alkalommal ott áll az ajtónkban, amikor kinyitjuk azt, akkor az már kimeríti a zaklatás fogalmát. Tehát az ilyen tömegesen küldött levelek nem egyszerűen az idegrendszerünknek, hanem a cégünknek és a szélesebb kollektívánknak is sok gondot okoznak. Spam elleni védekezés teljeskörű IT üzemeltetési szolgáltatásunkkal.
Épp ezért indult el a spam elleni védekezés világszinten. Számos kezdeményezést ismerünk már, amelyek hatására törvénybe foglalták, hogy a spammelés illegális. Persze a jogalkotás sebessége merőben eltér attól, amilyen gyorsan a spamküldők kidolgozzák újabb és újabb módszereiket. Kezdetben a cégek el sem rejtették a kilétüket, nyíltan felvállalták a tömeges emailek küldését.
Így könnyűszerrel lehetett őket tiltani, úgyhogy erre válaszul elkezdték elrejteni személyazonosságukat. Jó megoldásnak tűnt ezután IP cím alapján blokkolni őket, ami egy darabig hatásos is volt. Azonban a spammelők felfedezték, hogy harmadik félen keresztül is kiküldhetik a kéretlen tartalmaikat. Sőt, akár saját domaineket is tarthatnak fent csak spammelés céljából.
Minden egyes elolvasott kéretlen levél időt, energiát, erőforrást és pénzt követel a felhasználóktól, de nem csak tőlük. Az internetszolgáltatók, valamint a web- és mailszervereket üzemeltető cégek esetén szintén kézzel fogható financiális következményei vannak a kéretlen leveleknek. Gondoljunk bele: az adatforgalomból elvett sávszélesség, a CPU kihasználása és a tárhelyek üzemeltetése is mind-mind plusz költséget rónak ránk.
Ezért kijelenthetjük, hogy lehetetlen minden kéretlen levelet előre szűrni, viszont törekedni kell rá. A rendszergazdáknak és technikai szakembereknek időt és energiát kell arra áldozni, hogy utólag blokkolják a feladókat és foglalkozzanak a kéretlen levelekkel, a spamszűrők és mailszerverek beállításaival és karbantartásaival.
A spamszűrőkről általában
Felmerül a kérdés, és az IT üzemeltetői munkánk során mi is gyakran találkozunk vele, hogy miért nem szűrjük ki előre a kéretlen leveleket. A válasz igen egyszerű: mert nem mindien esetben lehetséges. Az igazság az, hogy ha egyetlen napra kikapcsolná cégünk a spam szűrést, akkor tapasztalnák meg igazán ügyfeleink, hogy ezek a filterek igenis működnek, és a kéretlen levelek nagy részét bizony ki is szűrik. Azonban mindig lesz 1-2 új feladó, aki néha bizony átsiklik egy rövid időre a spamszűrők radarjai alatt.
Ezeket a leveleket nem egyetlen forrás küldi ki, hanem úgynevezett botnetek. A botnet a robot és a network szavakból összeállított kifejezés, ami mögött hálózatba rendezett gépek csoportját értjük. Ezek az eszközök egy előre meghatározott automatizmus alapján küldenek ki leveleket meghatározott címzetteknek.
Mivel a kéretlen levélküldők módszerei igencsak kifinomultak, így a spam elleni védekezés sem egyszerű feladat. Egy jól működő filter számos kritériumot figyelembe vesz, mielőtt egy levelet kéretlenként jelölne meg. Mint ahogy számos recept, így a spam filterek pontos működése is hétpecsétes titok. Tehát alapvetően annyit tudhatunk, hogy a fent említett szempontokat figyelembe véve, majd azokat kielemezve és súlyozva minden levelet illetnek egy pontszámmal. Ez a pontszám fogja meghatározni, hogy a levél átmegy-e a rostán vagy sem.
Természetesen minden gyártó terméke eltér működésben, illetve a rendszergazdák dönthetnek úgy, hogy a küszöböt csökkentik vagy megemelik. Így fordulhat elő, hogy ugyanattól a küldőtől érkező levél az egyik cégnél gond nélkül eljut a címzetthez, míg egy másiknál spam jelölést kap. A rendszer folyamatosan tanul és változik a levéláram alapján. Annyit biztosan tudhatunk, hogy egyrészt a különböző filterek egymással is szinkronban vannak, illetve hogy hatással van rájuk az is, ahogy mi magunk spamnek jelölünk egy-egy levelet.
A rendszergazda feladata
A rendszergazda elsődleges feladata a spam elleni védelmi rendszer felállítása. Ehhez szükséges a megfelelő IT infrastruktúra kialakítása, amelyben a Kerman IT is segíthet. A fent említett spam szűrők elérhetők esetlegesen tűzfal modulként, vagy a különböző vírusirtók moduljaiként is. Ezek is tudnak szűrni megadott feltételek szerint. Lehetőség van kezelni a kiszűrt üzeneteket, mondjuk white flaggel ellátni, ha tévesen került szűrésre. Továbbá a felhasználók számára készíthet automatikus listázást a szűrő azokról a levelekről, amikkel kapcsolatban nem biztos, hogy a spam kategória alá esnek. Így lehetőség van az ő kezükbe adni (részben) a döntést a spam elleni védezesé folyamatában.
Késleltetés
Mivel a kéretlen levelek többsége olyan spambotokon keresztül kerül kiküldésre, amik valamilyen káros programmal fertőzött rendszer alatt futnak, szintén jó megoldás lehet késleltetni a nem megfelelő módon konfigurált rendszerekkel történő kapcsolatfelvételt. Ha csak 30 másodpercnyi késleltetést teszünk a rendszerbe, az már a legtöbb spambotnak elveszi a kedvét az üzenetküldéstől. Fontos, hogy olyan szervereket ne büntessünk ezzel a megoldással, amik egyébként teljes jó szándékkal szeretnének kapcsolatba lépni velünk. Tehát csak olyan rendszerekre alkalmazzuk, amik fennakadnak a DNS validáción. Még így sem fogjuk elkerülni, hogy néhány ártatlan, de rosszul konfigurált rendszer is áldozatul essen a késleltetésnek. Ebben az esetben legfeljebb annyi kellemetlenség éri a küldőt, hogy 30 másodperccel később ér célba a levele, mint egyébként.
Open relay port használat
Spamek nem csak nekünk érkezhetnek, hanem akár a mi nevünkben is küldhetik őket. Ezt megakadályozni minden esetben a rendszer felügyelőjének feladata. Erre számos megoldás létezik, sőt igazából egyre több kezd elterjedni. Ezek közül hasznos lehet a levelezőszerveren az open relay portok tiltása, ez ugyanis lehetőséget adhat másoknak a mi nevünkben emailt küldeni, ez meg nem túl szerencsés. Hasznos lehet a titkosítás is, ugyanis a spamek többségét sima szövegként küldik ki. Sok levelezőrendszer ma már probléma nélkül tudja kezelni a titkosítást.
SPF rekord konfigurálás
Az SPF rekord beállítása szintén arra jelent megoldást, hogy mások ne tudjanak a mi nevünkben emailt küldeni. Ennek lényege, hogy amennyiben a mi domainünkből érkezik valakinek egy email, a szerver csekkolja a küldő SPF rekordját. Amennyiben nem egyezik meg a publikusan bejegyzett rekorddal, akkor a levelet spamként kezeli és eldobja.
A felhasználó feladata
Mindamellett, hogy természetesen a rendszerüzemeltetőkre is feladatot ró a kéretlen levelek kiszűrése, felhasználói oldalról is be kellene tartanunk néhány alapvető szabályt.
E-mail cím körültekintő kezelése
Mivel a spam küldőjének tudnia kell az email címünk, legjobb, ha a munkahelyi címünket csak munkára használjuk. Fórumokon, közösségi oldalakon mindig a saját, privát levelezésünk használjuk, soha ne a munkahelyit. Legjobb egyébként ilyen célra egy külön postafiókot fenntartani, amit legfeljebb abban az esetben tervezünk megnyitni, ha már betelt.
Ne kattintsunk a linkekre!
Nem beszéltünk még róla, de természetesen a spam leveleknek nem pusztán a viszonylag ártalmatlan verziója létezik, amiben egy személy vagy egy cég megpróbálja ránk tukmálni a termékeit. Gyakran próbálnak meg kéretlen leveleken keresztül káros tartalmat küldeni nekünk (vírusok, adatlopásra irányuló próbálkozások), így soha ne kattintsunk a levelekben található linkekre.
Ne iratkozzunk le!
Ez már a sima spam levelek esetén is ellenjavallott, hisz ezzel a mozdulattal biztossá válhat a küldő fél előtt, hogy az email címünk létező email cím és van mögötte valaki. Ezek után könnyű célponttá válhatunk, hogy egyre több reklámlevelet kapjunk. Ugyanez vonatkozik a „Leiratkozás a hírlevélről” gombra is. Sok esetben ez sem más, mint megtévesztés, és a legtöbbször megint csak arra szolgál, hogy valid célpontként jelöljük meg magunkat. Szintén kerüljük, hogy csatolmányokat nyitunk meg.
Rejtsük el az e-amil címet!
Weboldalakon, fórumokon, chat felületeken soha ne tüntessük fel a levelezési címünk, a spamküldők ugyanis gyakran különféle botokat használnak arra, hogy megfigyeljék a weboldalakat és összegyűjtsék az ott fellelhető email címeket.
Legyünk körültekintőek!
A spam elleni védekezés legjobb módszere, ha körültekintőek vagyunk. Amennyiben regisztrálunk valahova, akkor mindig olvassuk el, mihez adunk engedélyt a cégnek! Sokszor pusztán figyelmetlenségből mi magunk iratkozunk fel olyan levelezőlistákra, amikre valójában nem is szeretnénk.
Összefoglalás
A spamekről tehát kijelenthetjük, hogy jóformán egyidejűek az internettel. És az is biztos, hogy első pillanattól kezdve ferde szemmel néztek azokra, akik kéretlen levelekkel bombázták ismerőseiket vagy akár ismeretleneket. Ennek ellenére mégis elterjedt módszerré vált, különösen azért, mert jóformán nulla befektetéssel kiemelt haszonra is szert tehet a küldője. A kéretlen reklámok mellett természetesen rosszindulatú szoftverek, vírusok terjesztésére is alkalmas. A ransomware-ek, vagyis a zsarolóvírusok a leggyakrabban szintén spamek segítségével jutnak célba, ezért is különösen veszélyes (erről a problémakörről itt írtunk bővebben).
A fent felsorolt módszerek közül minél többet alkalmazunk, annál biztonságosabbá tehetjük a rendszerünket. A rendszergazda mellett a felhasználók is sokat tehetnek céges adataik biztonsága és a bosszantó emailek elkerülése érdekében. Viszont ha már meghaladja képességeinket a spamek szűrése, akkor kérjünk külső segítséget, és bízzuk magunkat egy profi csapatra.
