Spamy i filtry antyspamowe

Z Uczelniane Centrum Informatyczne

Spis treści

Filtry antyspamowe

Wszyscy użytkownicy poczty UMK (posiadający konto na serwerach ogólnouczelnianych) mają domyślnie ustawiony filtr antyspamowy na poziomie 2.

Potencjalne spamy dochodzą do serwera pocztowego obsługującego adres odbiorcy, ale zanim zostaną zapisane do skrzynki, filtr przegląda mail i odpowiednio go klasyfikuje. Mail zostaje uznany za spam, jeśli filtr przydzieli mu liczba punktów karnych równą lub większą niż ustalony odgórnie próg (najczęściej liczba 7).

Aktywacja filtra antyspamowego polega na ustawieniu reguł filtrujących pocztę przychodzącą. Listy podejrzane o to, że są spamami są umieszczane w specjalnym folderze o nazwie SPAM. Mail ze statusem spamu posiada w temacie (czyli nagłówku Subject) dopisaną na końcu frazę *SPAM, a po niej jedną lub więcej gwiazdek oznaczające liczbę punktów karnych przyznanych mailowi:

* (poziom spamu 1) - od 7 do 8 punktów
** (poziom spamu 2) - powyżej 8 do 10 punktów
*** (poziom spamu 3) - powyżej 10 do 15 punktów
**** (poziom spamu 4) - powyżej 15 do 20 punktów
***** (poziom spamu 5) - ponad 20 punktów

Należy okresowo sprawdzać czy w folderze SPAM wśród listów nie ma "dobrego" maila. Może zdarzyć się, że jakiś mail zostanie niesłusznie uznany za spam bo np. fraza *SPAM* zostanie użyta przez nadawcę w tytule lub list może zostać zbyt ostro oceniony przez filtr.
Zmienna liczba gwiazdek po słowie *SPAM pozwala dostosować reguły i zaostrzyć lub osłabić kryteria decyzji o tym, że mail jest spamem. Można również zdecydować, że maile oznakowane pięcioma lub czterema gwiazdkami po słowie SPAM są od razu kasowane - nasze testy wykazują, że nie zdarza się, by taki wynik został przypisany mailowi nie będącemu spamem.

Dostęp do folderu SPAM jest możliwy w przypadku klientów poczty skonfigurowanych w oparciu o protokół IMAP. Interfejs poczty przez WWW (IMP) także umożliwia otwarcie folderu SPAM.

Prezentujemy następujące sposoby realizacji reguł filtrowania:

Problemy prosimy kierować pod adres pomoc@uci.umk.pl lub zgłaszać telefonicznie: 611-27-27 lub 611-27-36.

Spamy

Co to jest spam?

Spam to list elektroniczny, e-mail, wysłany jednocześnie do wielu użytkowników, zazwyczaj w celach komercyjnych. Nadawca takiego listu nie jest nam znany i, co najistotniejsze, wcale nie chcemy odbierać e-maila o tej treści. Najczęściej spam jest po prostu reklamą, mającą zwiększyć szansę na zrobienie przez kogoś interesu i zarobienie pieniędzy.

W jaki sposób spamy docierają do naszych skrzynek?

Spammersi, czyli osoby zajmujące się wysyłaniem spamów najczęściej wynajdują nasze maile na stronach WWW. Programy, które są używane do wysyłania spamów zazwyczaj automatycznie poszukują adresów e-mailowych na stronach WWW, a następnie przekazują pod wszystkie wyszukane adresy treść komunikatu. Drugim sposobem dojścia do adresu może być wykorzystanie adresów osób zapisanych na listy dyskusyjne. Zdarzają się również przypadki tzw. brutalnego ataku w celu wysłania spamu - komunikat jest przekazywany pod losowe kombinacje nazw w danej domenie internetowej, np. aabb@umk.pl, aacc@umk.pl itp., zapewne sporo z takich adresów nie będzie miało swoich właścicieli, ale część z pewnością przez przypadek do kogoś trafi.

Co robić, jeśli nie chcemy zaśmiecać naszych skrzynek spamami?

Wymienione w poprzedniej odpowiedzi powody docierania do nas spamów mogą sugerować, że należy chronić swój adres e-mail przed rozpowszechnieniem. Takie podejście jest sprzeczne z zasadą poczty elektronicznej, która ma służyć szerokiej wymianie informacji. Chcemy być członkami grup dyskusyjnych, projektujemy własne strony WWW, by przedstawić swoją działalność naukową, zainteresowania zawodowe i zdobyć nowe kontakty. Dlatego nie da się uniknąć, by nasz adres nie dotarł w niepożądane ręce. Zdarzają się jednak sytuacje, gdy podanie adresu e-mail jest zupełnie zbędne, np. gdy wypełniamy ankietę elektroniczną, lub gdy automatycznie odpowiadamy na e-mail - w ten sposób pomagamy spammersom zebrać listę aktywnych adresów mailowych.
Nie ma stuprocentowej ochrony przed spamami, natomiast istotnym wsparciem są programy działające jako filtry - ich zadaniem jest analizowanie maila podczas jego odbioru i ocena, czy jest on spamem, czy nie. Mail uznany za spam może następnie zostać specjalnie potraktowany podczas odczytu skrzynki pocztowej.

Sfałszowane wiadomości

Zdarza się, że do naszej skrzynki pocztowej docierają wiadomości, które mogą mieć sfałszowanego nadawcę. W szczególności możemy otrzymać wiadomość, która wygląda jakby została wysłana przez nas samych. Sporadycznie otrzymujemy też odrzuty poczty, która jakoby była wysłana z naszego konta pocztowego. Takie wiadomości z reguły nie oznaczają, że nasze konto zostało przejęte, a jedynie to, że ktoś znał nasz adres e-mail i w sprytny sposób wykorzystał. Poniżej przedstawiamy opis powyższych sytuacji wraz z wyjaśnieniem dlaczego tak się dzieje.

Fałszowanie nadawcy

Konstrukcja protokołu, który jest wykorzystywany do wysyłania poczty e-mail pozwala na umieszczenie w polu nadawcy wiadomości dowolnego wpisu. Jest to analogiczne zachowanie, jak w przypadku działania tradycyjnej poczty. Podczas wysyłania listu tradycyjną pocztą, w rogu koperty możemy podać nadawcę listu. Nikt nie wymaga ani nie sprawdza, czy podany nadawca listu jest faktycznie tym, kto wysłał dany list, możemy tam wpisać dowolną osobę.
Listy poczty elektronicznej posiadają pole "From:", które jest odpowiednikiem pola nadawcy tradycyjnego listu. Osoby zajmujące się rozsyłaniem spamu wykorzystują fakt, że w tym polu można podać dowolny adres e-mail i często w polu "From:" wpisują ten sam adres e-mail, który pojawia się w polu adresata.
Programy pocztowe do wyświetlania nadawcy wiadomości czytają pole "From:", przez co mogą nas wprowadzać w błąd, jeśli to pole zostało sfałszowane przez osoby rozsyłające spam.

Odrzuty poczty

Raz na jakiś czas może dotrzeć do nas informacja, że jakoby wiadomość pocztowa wysłana z naszego konta e-mail została odrzucona, mimo że takiej wiadomości nigdy nie wysyłaliśmy. Jest to kolejny sposób wykorzystywany przy rozsyłaniu spamu. Polega on na wykorzystaniu słabości systemów pocztowych, które błędnie wysłaną wiadomość odsyłają do sfałszowanego nadawcy, gdyż nie są w stanie określić, kto był jej faktycznym nadawcą.

Jak rozwiązujemy problem?

W celu zapobieżenia sytuacjom, gdzie otrzymujemy wiadomości od sfałszowanych nadawców, a w szczególności "od samego siebie", ciągle udoskonalamy nasze filtry antyspamowe i konfigurację serwerów pocztowych. Ponadto reagujemy na zgłoszenia od naszych użytkowników o wiadomościach, które nie zostały zakwalifikowane jako spam.