Historia poczty email sięga pół wieku wstecz, gdy pierwsze wiadomości mogli między sobą wymieniać pionierzy z dziedziny informatyki. Zasada działania poczty ulegała na przestrzeni tych lat wielu zmianom i modyfikacjom, przez co dziś wygląda ona zupełnie inaczej, niż na początku swojego istnienia. Pomimo iż obecnie poczta email zdaje się odchodzić do lamusa wypierana przez komunikatory, czy portale społecznościowe, wciąż jest istotnym medium komunikacyjnym np. w wielu firmach. Dlatego w tym wpisie przyjrzymy się jednemu z najczęściej pojawiających się problemów przy użytkowaniu poczty – spamowi.
Czym jest SPAM?
Spam to niechciane wiadomości email. Najczęściej zawierają różnego rodzaju reklamy, oferty, a czasem bywają nawet nośnikiem prób oszustwa lub wyłudzenia. Ilość tych wiadomości wysyłanych na nasze skrzynki pocztowe stawała się już dość uciążliwa dlatego też powstawały metody mające na celu odsianie spamu i przekierowanie go do dedykowanego katalogu skrzynki odbiorczej. Niestety wszelkie filtry antyspamowe nie są nieomylne i zdarzają się sytuacje, gdy nie cały spam zostaje wykryty jak i takie, gdy poprawne wiadomości trafiają do spamu.
Punktowanie wiadomości
Popularny filtr antyspamowy SpamAssassin działa na zasadzie przydzielania punktów wiadomościom mailowym na podstawie zdefiniowanych w jego plikach konfiguracyjnych filtrom. Za każde dopasowanie wiadomości do jednego z filtrów, wiadomość otrzymuje określoną wartość punktową. Jeśli suma punktów danej wiadomości przekroczy zadany próg (czułość filtra) wiadomość jest oznaczana jako spam. Za co przydzielane są punkty? Nie sposób opisać wszystkie dostępne opcje, niemniej wymienimy kilka z najczęściej używanych:
- Treść wiadomości – filtry wyczulone są na słowa kluczowe zawarte w mailu np. promocja, oferta lub w języku angielskim sex 100% free itp. Również słowo test w temacie czy treści wiadomości nie jest wskazane. Wiadomości zawierające niewielką ilość tekstu bądź nawet jedno słowo również nie są dobrze postrzegane.
- Formatowanie tekstu – pisanie słów wielkimi literami, nadmierne używanie pogrubienia czy jaskrawych czcionek oraz duża liczba znaków interpunkcyjnych takich jak wykrzykniki, czy znaki zapytania – to wszystko z pewnością nie spodoba się SpamAssassin’owi.
- Grafiki – duża liczba grafik zawartych w treści wiadomości kojarzona jest z niechcianymi reklamami
- Załączniki – załączniki w postaci archiwów .zip, .rar lub pliki wykonywalne .exe są traktowane jako potencjalne źródło infekcji
Uczenie maszynowe
W procesie wykrywania spamu możemy komputerom nieco pomóc. Filtry antyspamowe często są w stanie „uczyć się” z naszych decyzji – analizują zawartość katalogu Spam skrzynki odbiorczej i na tej podstawie szapamiętują, jakie wiadomości są dla nas tymi niechanymi. Jeśli jakaś wiadomość nie została wykryta przez przez filtr antyspamowy, powinniśmy ją przenieść ręcznie do katalogu spam. Wówczas filtr analizując elementy wspólne dla wiadomości już znajdujących się w Spamie, będzie w stanie w przyszłości podobną wiadomość zakwalifikować do spamu automatycznie.
Uwierzytelnianie wiadomości – DKIM
Jak wspomnieliśmy we wstępie, poczta liczy już kilkadziesiąt lat. Między innymi z tego powodu, dla zachowania kompatybilności, niektóre już dość stare rozwiązania nadal są stosowane pomimo swoich oczywistych wad. Jedną z wad protokołu wysyłki poczty SMTP jest fakt, że wysyłając wiadomości z serwera pocztowego możemy je podpisać dowolnym adresem email, nawet jeśli na nasz serwer nie jest przekierowana domena, w której stworzyliśmy skrzynkę pocztową. Prowadzi to do sytuacji, w której istnieje możliwość podszycia się pod inną osobę. Filtry antyspamowe bardzo często naliczają dodatkowe punkty wiadomościom, które zostały wysłane z innej domeny niż tak, za którą się podają. Aby jeszcze bardziej ograniczyć to zjawisko, powstały dodatkowe zabezpieczenia takie jak SPF czy DKIM.
Działanie SPF
Sender Policy Framework czyli w skrócie SPF opiera się na rekordzie DNS domeny, który wskazuje na konkretny serwer (jego adres IP, nazwę domenową) lub listę tych serwerów, które są uprawnione do wysyłania maili z danej domeny. Przykładowy rekord SPF v=spf1 ip4:185.255.40.2/32 -all oznacza, że jedynie maile z adresu IP 185.255.40.2 powinny być traktowane jako te rzeczywiście wysłane przez prawdziwego nadawcę. Ostatni fragment -all wskazuje, że maile nie spełniające tego wymogu (czyli wysłane z serwerów o innym adresie IP) powinny zostać odrzucone, gdyż najpewniej są próbą podszycia się pod tą domenę.
Czym jest DKIM?
DKIM to system, który ma za zadanie podpisywać każdą wysłaną przez nas wiadomość specjalną sygnaturą, co pozwoli serwerom odbiorcy zweryfikować, czy wiadomość została wysłana z uprawnionego do tego serwera. W rekordach DNS domeny nadawcy znajduje się specjalny rekord TXT z kluczem publicznym – serwer odbiorcy na podstawie tego rekordu i sygnatury zawartej w mailu jest w stanie określić czy wiadomość rzeczywiście pochodzi od właściwego nadawcy mailowego.
Podsumowanie
Walka ze spamem zarówno tym, który do nas trafia, jak i z sytuacjami, w których nasze maile są błędnie oznaczane jako spam nie jest łatwa. Stosując się jednak do opisanych w tym artykule zasad można zwiększyć swoje szanse na sukces. W AttHost stosujemy wszystkie opisane w tym artykule rozwiązania, warto zatem się z nimi zapoznać oraz zastosować się do wskazówek.