“Egy vállalat bejövő elektronikus leveleinek 30%-a spam.
Ez a szám 2 éven belül 50%-ra fog nőni.”
(Gartner, 2002)
Figyelmet érdemlő világtrend. Ez a mennyiség jelentősen terheli a levelezőszervereket, és a hálózati infrastruktúrát, nem beszélve a bosszúságról és munkaidő kiesésről, melyet a SPAM-ek kiválogatása, törlése okoz.
Magányos farkasok
A világ vezető fejlesztőcégei magányos farkasokként dolgoznak a megoldáson, de igazán üdvözítő megoldást – egyenlőre – nem találtak. Lehet, hogy az a probléma, hogy leragadtak a “tűzfal szemléletű” tartalomszűrésnél, a feketelistáknál és néhány megkérdőjelezhető algoritmusú “intelligens” spamszűrő algoritmusnál. Pedig ezek hatékonysága meglehetősen korlátozott és hatalmas adminisztrációs terhet ró a rendszergazdákra és a biztonsági szakemberekre.
Mivel egy-egy spam üzenet életciklusa 1-24 óra ezekre egyedi szabályokat beállítani felesleges, hiszen a következő órában már máshonnan, más szövegekkel és más feladóval fognak érkezni a hasonló tartalmú kéretlen levelek.
Társadalmi összefogás
Az informatikában is kialakultak környezetvédelem zöld szervezeteihez hasonló kezdeményezések, melyek az “IT szemét” terjedésének megakadályozását tűzék ki célul. Ezek a szervezetek elsősorban az információs társadalom összefogásán és sok-sok felhasználó önkéntes munkáján alapulnak.
Társadalmi összefogás
Az informatikában is kialakultak környezetvédelem zöld szervezeteihez hasonló kezdeményezések, melyek az “IT szemét” terjedésének megakadályozását tűzék ki célul. Ezek a szervezetek elsősorban az információs társadalom összefogásán és sok-sok felhasználó önkéntes munkáján alapulnak.
A radikális
Az ORDB (Open Relay Database) egy olyan feketelista, mely azoknak a levelező szervereknek a címét tartalmazza, melyek alkalmasak arra, hogy spam-küldésre használják őket. Ezek gyakran jóhiszemű felhasználók levelezőszerverei, melyek védelméről nem gondoskodtak megfelelően.
Bosszantó, ha a levelek fontos üzleti partnereinktől spam-nek minősítve “visszapattannak” . Ekkor biztosak lehetünk benne, hogy valamelyik feketelistán szerepel a szerverünk címe, melyet a címzett szervere spamszűrésre használ.
Drasztikus megoldás, ámde eredményes, mert rákényszeríti a rendszer üzemeltetőjét, hogy az SMTP szerverét úgy állítsa be, hogy az idegen felhasználó által spam küldésre alkalmatlan legyen. A feketelistáról egy vizsgálat kérésével lehet lekerülni. Ekkor a listát üzemeltető cég megpróbál a szerverünkön keresztül spameket küldeni. Ha az eredmény megnyugtató, automatikusan törlik a címünket, így 1-2 napon belül már tökéletesen működik a levelezés bárhová. A feketelistára kerülés megelőzhető, melyről bővebb információt www.ordb.org címen lehet találni. (magyar nyelven is)
Az okos
A másik figyelemreméltó megoldás a SpamNet, mely a Kazaa néven elhíresült fájlcserélő rendszer fejlesztői csapatának a Cloudmark-nak a találmánya. Működési elve pedig egyedülálló.
A kéretlen leveleket jelenleg több mint 850.000 felhasználó, és számos antispam szervezet küldi be a központi szerverre. Itt a levelekből egy program “DNS mintát” kreál a cég szabadalmaztatott Genetic Classification technológiájával. Ez a 40 karakteres egyedi azonosító kerül fel a cég szervereire.
Így állt elő a világ legnagyobb spam adatbázisa, mely jelenleg több mint 60 millió ellenőrzött üzenet lenyomatát tartalmazza. Ez a szám pedig napról napra, óráról órára nő.
Néhány szám, mely érzékelteti a vállalkozás méreteit: Napi 2000 új felhasználó, napi 200 millió feldolgozott levél. A pontos számok megtekinthetőek a www.spamnet.com címen.
A rendszer használata néhány dollár havidíj ellenében elérhető, de vannak speciális alkalmazások, melyek licence-díja tartalmazza a SpamNet hozzáférés díját is.
A szemfüles
Akik időben felismerték a SpamNet-ben rejlő lehetőségeket továbbléptek. Ilyen a Mayflower Inc is. Ők fejlesztették ki a SpamSentinel nevű, Lotus Domino levelezőszerveren működő SPAM-szűrő rendszert.
A beérkezett levelek “DNS mintáját” kézbesítés előtt a SpamNet valamelyik szerverén ellenőrzi. Amennyiben megtalálja a mintát, úgy az adott levél biztos, hogy spam. Innentől kezdve a vállalat belső szabályai alapján lehet a levelet továbbítani, törölni, jelzéssel ellátni vagy akár karanténba helyezni.
Karantén esetén a felhasználók a beérkezett leveleikről bizonyos időnként csak egy személyre szóló összesítő riportot kapnak. A listából pedig önkiszolgáló módon eldönthetik, mely levelekre van esetleg mégis szükségük.
A Lotus Domino 6 verziótól egyébként lehetőség van az ORDB használatára is. Így a spamszűrés hatékonysága ugrásszerűen megnő. A két módszer kombinálásával mértek már 99,8% hatékonyságot is.
Nekünk, felhasználóknak már nincs is más dolgunk, mint okosabbnak lenni az okosnál, szemfülesebbnek lenni a szemfülesnél és kihasználni a kínálkozó technológiákat a tiszta levelezés és saját nyugalmunk érdekében…