Połącz się z nami

Newsy

Armaty na spam

Przeprowadziliśmy test rozwiązań antyspamowych w wiodących firmach hostingowych w Polsce. A wszystko dlatego, że o spamie zrobiło się ostatnio bardzo głośno – jego ilość rośnie lawinowo i coraz bardziej utrudnia nam korzystanie z internetu.

Tradycyjne narzędzia antyspamowe okazują się mało skuteczne. Dlatego firmy hostingowe, wychodząc naprzeciw potrzebom klientów, musiały poszukać nowych rozwiązań. Jakie to rozwiązania i czy są skuteczne zbadaliśmy testując oferty dostawców hostingu z pierwszej dziesiątki listy TOP100.pl.

Sam jesteś bez szans

Spam zalewa nas w coraz większym stopniu.
Zwiększa się nie tylko jego ilość, ale i wielkość.
Z informacji SoftScanu wynika, że od września
2006 roku ilość kilobajtów, które otrzymujemy
wraz z niechcianymi mailami zwiększyła się
o ponad 75%. Spam stanowi poważny problem.
Oprócz cierpliwości i straty czasu możemy stracić
dużo więcej. Kasując kolejne, irytujące maile
można omyłkowo skasować ważną wiadomość.

Zbyt duża ilość spamu często jest także powodem blokady serwera. Wtedy nasze konto
przez jakiś czas pozostaje nieaktywne. Najbardziej
niebezpieczne są wirusy i trojany przesłane
wraz ze spamem, dzięki którym hakerzy mogą
zyskać dostęp do poufnych danych zawartych na
naszych komputerach.

W ochronie przed spamem najważniejsza jest
prewencja. Trzeba się starać, by nasz adres mailowy
nie dotarł do baz spamerskich. Dlatego nie
powinniśmy go podawać na listach dyskusyjnych
ani rejestrować się w nieznanych serwisach. Udostępnianie
adresu mailowego powinniśmy traktować
na równi z udostępnianiem swoich danych
osobowych. Jeśli jednak na nasze konto dotrą nieoczekiwane,
podejrzane maile, możemy walczyć
z nimi na dwa sposoby.

Pierwszym z nich jest wykasowanie maili przed otwarciem – uniemożliwia
to wirusom załączonym w spamie zaatakowanie
systemu. Drugi sposób polega na dodaniu
spamera do czarnej listy – czy to w używanym programie pocztowym, czy też pisząc do firmy
hostingowej, z której usług korzystamy.

Aby dodać adres spamera do czarnej listy firmy
hostingowej, wystarczy przesłać niechciany
mail na adres:
{stala}abuse@domena_naszej_firmy_hostingowej{/stala}
lub
{stala}postmaster@domena_naszej_firmy_hostingowej{/stala}
Można też skorzystać z ogólnego serwisu.
Jednym z nich, polecanym przez serwis nospam-pl.net, jest Spamcop. Wymaga on jednak (bezpłatnej lub płatnej) rejestracji konta na stronie
http://www.spamcop.net oraz przyłączenia swojego
serwera lub programu pocztowego do RBL-a
(czarnej listy) SpamCopa.
Jeśli mimo podjętych działań nadal jesteśmy
zalewani przez spam, warto zainteresować się, jakie dodatkowe możliwości w zakresie ochrony
przed spamem oferują firmy hostingowe.

Porównanie rozwiązań antyspamowych w 10 czołowych polskich firmach hostingowych

Filtruj z fachowcami

Spam stanowi już ponad 65% wszystkich maili.
Jednak na naszą skrzynkę dotrze z pewnością
mniej, o ile skorzystamy z zabezpieczeń oferowanych
przez firmy hostingowe. Tradycyjne metody
– stosowane przez wszystkie przetestowane
przez nas firmy – wykorzystują filtry (głównie
SpamAssassin). Blokują one spam już na serwerze
i dzięki temu sporo niechcianych przesyłek
w ogóle nie dociera do skrzynki pocztowej – to
bardzo duża zaleta (nie tracimy czasu na pobieranie
„zatrutych” przesyłek ani nie generujemy
zbędnego ruchu na łączu internetowym).

Za pomocą filtrów można blokować maile wysłane
przez spamera, którego adres IP, e-mail lub
domena dopisana jest do czarnych list spamerów
lub przesyłka zawiera wirusy. Dodatkowo firmy
PRO Futuro i Az.pl eliminują maile z nieprawidłowo
skonfigurowanym DNS i/ lub RevDNS oraz
inne maile z podejrzanym tematem lub treścią
wysłane z zagranicy lub z popularnych wśród
spamerów serwisów.

O tym ile i jakie maile zostaną zablokowane
przez filtry decyduje samodzielnie ustawiana
przez użytkownika czułość filtra. Zazwyczaj jest
ona 3-stopniowa: najniższa (wyłączenie blokad), średnia (spam przenoszony jest do folderu spam
lub oznaczany specjalnym przedrostkiem) i wysoka
(spam jest usuwany, nie dociera do odbiorcy).
Kei.pl oferuje cztery stopnie czułości, NetArt
– pięć. Home.pl nie oferuje rozróżnienia na stopnie
czułości filtra, ale można wybrać rodzaj blokady
i włączyć ją lub nie.

Filtrowanie wiadomości
w Home.pl odbywa się po adresie nadawcy,
serwerze, temacie i treści czy kraju pochodzenia.
Eliminowane są wtedy maile między innymi
ze Stanów Zjednoczonych (dostawcy prawie
20% światowego spamu) oraz Chin (ponad 7%).
Można włączyć wszystkie te blokady lub część
z nich, w zależności od potrzeb. Połączenie tych
dwóch rozwiązań oferuje OGICOM. Możemy
ustalić rodzaj blokady oraz czułość filtra
w 3-stopniowej skali.

Bardzo użyteczne jest wykorzystanie
folderu o nazwie \”spam\” lub \”kwarantanna\”
(OGICOM). Maile są tam przechowywane
lub kasowane po upływie określonego
przez dostawcę czasu.

Pozwala to na monitorowanie czy filtr działa poprawnie, czy
przypadkiem nie kwalifikuje jako spam ważnych
przesyłek. Jeśli tak się stanie, bardzo przydatne
okazują się białe listy. Wpisane na nie adresy
lub domeny nadawców dotrą do adresata mimo
ustawionych blokad. Rozwiązanie to jest użyteczne,
jeśli prowadzimy korespondencję z mieszkańcem
Stanów Zjednoczonych bądź Chin. Niestety
nie oferują go wszyscy dostawcy. Białą listę
znajdziemy w Home.pl. Kei.pl, Az.pl, Onet.pl,
PRO Futuro, OGICOM i Superhost.pl. W ofercie
tych firm znajdziemy także opcję czarnych list,
do których dopisujemy nadawców, których maile
chcemy zablokować.

Nowości antyspamowe

Nowym rozwiązaniem antyspamowym są szare
listy. Dzięki nim eliminowane są maile, które
zostały przesłane z sieci wirusów, tzw. zombie
networks. Sieci te podejmują tylko jedną próbę
przesłania wiadomości (inne sieci dokonują kilka prób). Szare listy wstrzymują czasowo odebranie
podejrzanych maili, oczekując powtórnego wysłania.
Gdy kolejna próba nie nastąpi, mail jest
kwalifikowany jako spam. Opcję tę w swojej ofercie
ma OGICOM i PRO Futuro, nad jej wprowadzeniem
pracuje także Kei.pl.

Odpowiedzią na spam wysłany ze sfałszowanych
domen jest wprowadzona przez Kei.pl, Az.pl,
PRO Futuro, OGICOM i INTERIĘ blokada przesyłek
nie spełniających standardu SPF (Sender Policy
Framework). SPF sprawdza na podstawie IP,
czy domena nadawcy ma uprawnienia do korzystania
z danego serwera. Jeśli nie, przesyłka jest
zatrzymywana. Blokuje to spam wysyłany ze sfałszowanych
adresów mailowych. SPF nie jest jednak
całkowicie skuteczny, bo jest niedopasowany
do istniejącej architektury i budowy sieci.

Kolejną metodą, która przeciwdziała fałszowaniu
adresów mailowych jest antispoofing. Ta opcja
została, jak na razie, wprowadzona tylko przez
OGICOM. Narzędzie to jest przydatne szczególnie
w firmach. Antispoofing sprawdza poprawność loginu
z przypisanym mu kontem pocztowym. Dzięki
temu niemożliwe staje się wysłanie maila z programu
pocztowego (np. Outlook Express) przez
osobę nieupoważnioną. Ustawienia tej opcji dokonywane
są na poziomie serwera.

Co wybrać?

Najbardziej wymagającym użytkownikom indywidualnym
oraz firmom polecamy OGICOM. Antispoofing,
szare listy i SPF to najnowsze metody
w walce ze spamem, które w znaczący sposób
poprawią jakość komunikacji elektronicznej
przedsiębiorstwa. Wieloma nowoczesnymi i skutecznymi
narzędziami antyspamerskimi może pochwalić
się także PRO Futuro, które oprócz szarych
list i SPF blokuje przesyłki z nieprawidłowo
skonfigurowanym DNS lub RevDNS. Godnymi polecenia
są usługi oferowane przez Kei.pl, Superhost.pl i Az.pl, które nie poprzestały na tradycyjnych
blokadach i wprowadziły do swojej oferty
nowoczesne narzędzia.

W zabezpieczeniu antyspamowym ważne
jest, by zmiany, które konfigurujemy samodzielnie,
można było wprowadzać łatwo i szybko.
Wszystkie testowane przez nas firmy spełniają
ten wymóg. Niewielkie trudności można spotkać
jedynie w Az.pl, gdzie konfiguracja jest wciąż
jeszcze w języku angielskim.

Kliknij, by skomentować

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Popularne

DiceKeys – generowanie bezpiecznych haseł za pomocą… kości

Newsy

Facebook oznaczał zaufane źródła informacji jako spam

Newsy

Starsze wersje Androida z poważnym błędem

Newsy

CERT ostrzega przed oszustami wyłudzającymi dane

Newsy

Połącz
Newsletter

Zapisz się do naszego newslettera i bądź na bieżąco!