Skip to main content

Vyhodnocování SPAMu

Václav Dobiáš Rubrika bezpečnost, Rubrika software

Vyhodnocování SPAMu se stalo noční můrou nejednoho správce serveru. Příliš volná pravidla značí, že projde příliš mnoho SPAMu, naopak příliš přísná pravidla a může být zamítnuta korektní emailová komunikace. Správci serverů se snaží najít kompromis tak, aby vše fungovalo na 100 % a my se dnes podíváme, jak takové vyhodnocování probíhá.

Problém dnešních SPAMů

Stejně jako se vyvíjí zabezpečení serverů, vyvíjí se i posílání SPAMu. Ten, který dnes nejčastěji naleznete ve Vaší poštovní schránce, je připravován tak, že byste ho tak korektně nedokázali poslat ani Vy. Tyto emaily obsahují všechny korektní záznamy, často včetně SPF záznamů. Servery nemají jinou možnost, než tyto emaily doručit a boj s těmito SPAMy je tudíž více než náročný.

 

Vyhodnocování na úrovni poštovního serveru

O správu Vašeho poštovního serveru se stará Váš administrátor, který monitoruje emailovou komunikaci a řeší případné problémy. Je to činnost, která je časově velice náročná. U nás se o tento dohled stará hned několik pracovníků, z toho 2 na pozici správců serverů, kteří mají jako primární činnost monitoring, analýzu a optimalizaci našich páteřních serverů a poštovních serverů našich klientů.

O samotné vyhodnocování se stará server, který kontroluje:

  1. Blacklisty = databázi IP adres odesílatelů spamu. Pokud je zde odesílatel nalezen, email je ihned zablokován
  2. Antivir a antispam = všechny naše poštovní servery jsou vybaveny antivirovým a antispamovým systémem, který kontroluje jednotlivé emaily a přílohy
  3. Analýza odesílatele – i tato kontrola patří do vyhodnocování antispamu
  4. Bodová analýza samotného emailu

 

Bodová analýza

Poslední kontrola patří mezi ty nejsložitější. Vyhodnocuje se obsah emailu a na základě obsahu je email ohodnocen body. Toto bodové hodnocení se skládá z mnoha dílčích analýz, kdy při nalezení jakékoliv podezřelé či závadné části, email dostane bodové hodnocení v rozsahu 0.1 až 999 bodů.

 

Čím méně bodů získá, tím lépe. V našem případě při bodovém hodnocení 2 již email označujeme jako podezřelý email na SPAM (takto je přímo označen předmět emailu). Při bodovém hodnocení 3 je email zahozen jako SPAM.

 

Navíc naše antispamové řešení obsahuje jedno rozšíření, na které jsme velice hrdí = učení. Administrátoři denně doplňují databázi spamů, podle které se antispam „učí“ rozpoznávat i spamy, o kterých jsme psali na začátku.

 

Díky těmto nastavením, které neustále vylepšujeme, dokážeme detekovat a zahodit přes 96 % emailů jako SPAM.

 

Vyhodnocování na straně klienta

Mnoho uživatelů ani netuší, že i jejich počítač automaticky kontroluje emaily.

 

  1. Kontrola antivirem
  2. Antivirové programy kontrolují všechny příchozí emaily na viry. Kromě toho některé (např. Eset Smart Security) obsahují i vlastní antispamové řešení, které má za úkol zlepšit Vaši ochranu před spamy.
  3. Kontrola poštovním klientem
  4. Emaily jsou kontrolovány samozřejmě i samotnými poštovními klienty. Někteří z nich pracují pouze s označením ze serveru (jedná se o zpracování bodového hodnocení z předchozí části) nebo provádějí vlastní kontrolu. Příkladem emailového klienta, který provádí vlastní analýzu je Microsoft Outlook. V jeho případě je detekce velmi často chybná a uživatel musí ručně emaily označovat (toto je doporučený postup Microsoftu).

 

Prozatím jsme se bavili pouze o automatických kontrolách emailů, ale existuje ještě jiná možnost. Emaily můžete totiž označovat jako SPAM sami přímo v poštovním klientovi, který pak bude tyto emaily vždy označovat jako SPAM a přesouvat do složky „nevyžádaná pošta“. Stejně jak můžete email označit jako SPAM, můžete toto hodnocení zrušit a takový email označit jako korektní poštu (u Microsoft Outlook je toto důležitá volba).

 

I Vy můžete rozhodovat o tom, co je SPAM a co ne.

 

Závěr

Vyhodnocování SPAMu je složitý úkol, který se neustále mění. Obecně platí, že kontrola pouze na serveru nestačí. Ten dokáže odhalit a zahodit milióny SPAMů denně. Emaily které projdou mohou být pak o to nebezpečnější. Proto by každý uživatel měl mít kvalitní antivirový systém, nejlépe i s antispamovým řešením, který jej na případné hrozby upozorní.

Dále platí, že by se měl uživatel chovat na internetu s rozvahou a dodržovat základní bezpečnostní pravidla.

 

Přečtěte si další články na téma email:

  • Fake email – spam, kde jste odesílatelem Vy nebo kolega
  • Rychlost doručení emailu
  • Proč nepřesměrovávat poštu a k čemu je SPF
  • Nejčastější chyby při doručování emailů
Václav Dobiáš
Václav Dobiáš
webmaster / programátor
Václav Dobiáš

Václav Dobiáš

webmaster / programátor

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *