O mailoch a nemailoch

Po minulom článku z oddelenia Správy serverov o bezpečnosti dát je tu ďalší, tentokrát o e-mailoch, spamoch a všetkého okolo. Nasledujúce informácie sa vám hodia nielen v pracovnom, ale aj v súkromnom živote. V poslednom odseku sa navyše dozviete o novej službe DKIM chrániaci jednak vás proti spamu a jednak pred tým, aby vaše e-maily omylom nepadali do spamu tých, ktorým píšete. Vedzte, že sme jedni z prvých, kto vám môže túto službu ponúknuť.

Spam alebo triediť sa oplatí

Odhaduje sa, že 95% všetkej e-mailovej komunikácie tvorí nevyžiadaná pošta. Ak by sme tento údaj previedli na elektrickú energiu, ktorá je potrebná pre servery bojujúce so spamom, dokázali by sme s touto energiou nasýtiť nejaký ten milión domácností. E-mailová služba je celosvetovo rozšírená a často býva poskytovaná zadarmo, takže prečo to trochu nezneužiť? Veľké množstvo oslovených príjemcov, malé percento úspešnosti, ale aj tak to vo výsledku môže byť pre niektorých risku-a ziskuchtivých jedincov atraktívne. Ako bojujeme so spamom u nás? Najskôr si odosielateľa preklepneme cez DNSBL (pozrite nižšie), potom prichádza na radu antivírusová kontrola. Zavírované správy končia okamžite v karanténe. Ďalším krokom je antispam, ktorý určí, či sa jedná o regulárny e-mail, spam alebo nemožno jednoznačne určiť charakter správy. To naposledy uvedené je v skutočnosti veľmi dôležité. Ľahko sa totiž môže stať, že váš mailprovider sa chváli perfektným spamfiltrom, ale v skutočnosti do spamu nechá padať aj správy, ktoré by tam byť nemali. Vždy je lepšie nechať samotného užívateľa, aby rozhodol: spam/nespam. Tým by tento proces mohol skončiť, ale my sme povedali nie. Ak používate IMAP (pozrite nižšie) alebo čítate poštu cez náš webmail, triedením nevyžiadanej pošty potom pomáhate zase sami sebe, pretože náš spamfilter sa dokáže učiť, ako zaobchádzať so správami, u ktorých si predtým nebol úplne istý. Presnosť a účinnosť tejto metódy je veľmi vysoká. Dovolím si tu napísať jednu parafrázu: Triediť, triediť, triediť!

DNSBL nie je len výžblept

Keby mal náš poštový systém filtrovať úplne všetky e-maily, ktoré sa mu niekto pokúša odovzdať, asi by okrem filtrovania nerobil nič iného. Našťastie tu pomôže tzv. metóda DNSBL, ktorá je veľmi jednoduchá a účinná. Predstavte si bytový dom, kde máte suseda, ktorý sa čas od času v pondelok v 1:00 ráno rozhodne na chodbe spievať, že svet je krásny. Týmto spôsobom by sa váš sused veľmi skoro dostal na čiernu listinu v DNSBL. Poštový systém používajúci metódu DNSBL sa potom odmietne vôbec baviť s takýmto začierneným odosielateľom správ. V reálnom svete sa na DNSBL dostanete nie spievaním, ale napríklad tým, že sa vám zavíruje počítač a odosiela do sveta spam. Nezriedka sa stane, že máte tak hlučných susedov, že sa sami ocitnete na DNSBL listine bez vlastného zavinenia. Toto bývajú dve najčastejšie príčiny, ako sa ocitnúť na čiernej listine. Ak vás zaujíma, ako na tom v skutočnosti ste, doporučujem odkaz http://www.dnsbl.info/…se-check.php. Červená farba signalizujúci problém nemusí byť hneď dôvodom na paniku, pretože existujú rôzne listiny s rôznymi účely. Orientačnými bodmi môžu byť listiny Spamhaus a Barracuda. Ak ste aspoň na jednej z nich, je potreba s tým niečo robiť. So žiadosťou o pomoc sa môžete obrátiť aj na nás, ak využívate naše e-mailhostingové služby.

POP3 alebo IMAP, kto sa v tom má vyznať?

Vyššie uvedená otázka sa ľahko podobá onomu známemu „byť či nebyť?“ Nasledujúce informácie vám však objasnia pre a proti toho či onoho. Ak totiž patríte ku generácii, ktorá pamätá vytáčané pripojenie k internetu modemom, verím, že ste vtedy prišli do styku aj s onou „poptrojkou“. Typicky to vyzeralo nasledovne: naštartovať počítač, zapnúť modem, tu tú, tu tú, bzzz, chrrr, íáíá…, rýchlo stiahnuť poštu, rýchlo prejsť odkazy na internete, odpojiť modem, CVAK! Potom ste mohli trebárs celý deň spisovať odpovede na všetky došlé e-maily a nakoniec ste znova zapli modem, poslali poštu a odpojili sa. Všetky e-maily ste mali uložené vo svojom počítači a čas od času ste o ne jednoducho prišli (vírus, pokazený disk apod). Od tých čias už uplynulo veľa vody v mnohých riekach a pozornosť sa presunula k IMAP, ktorý umožňuje nielen ovládať schránku priamo na serveri, ale aj poštu sťahovať (analogicky ako POP3). Prečo stále viac užívateľov prechádza na IMAP? Je to jednoduché. Ak zrovna nesedíte so svojim notebookom na pne baobabu úplne odrezaní od internetu, IMAP vám umožní poštu čítať, triediť, mazať, značkovať atď. Všetko sa vykonáva priamo na serveri a vám do počítača sa kompletne nahrá vždy len ten e-mail, s ktorým práve pracujete. Možno tiež nastaviť, aby sa e-maily sťahovali celé, čím IMAP úplne zastane funkciu POP3. Neposledná výhoda IMAPu je spomenutá vyššie v odseku na tému SPAM. Záverom tohto odseku sa vraciam späť k POP3: „Občas ťa ešte užijeme, keď nebudeme potrebovať robiť s poštou nejaké kejkle. Inak ďakujeme, dobre si nám slúžila.“

Je to bomba!

Áno, aj touto hláškou z jednej filmovej komédie Leslieho Nielsena možno charakterizovať DKIM čiže podpisovanie elektronickej pošty pomocou doménových kľúčov. Podľa našich štatistík je len 8% všetkej prichádzajúcej pošty opatrené doménovým kľúčom, z toho 5% sú e-maily podpísané veľkými spoločnosťami ako je Google alebo Zoznam (je to v ich vlastnom záujme), zvyšné 3% tvoria e-maily od „malých“ poskytovateľov ako je napr. naša spoločnosť. A čo pre to musíte urobiť vy, aby vaše e-maily obsahovali doménový kľúč? Vlastne nič. Len mať správne nastaveného poštového klienta (alebo používať náš webmail) a kontaktovať nás, že vám máme túto službu aktivovať. Potom keď u nás máte v správe aj svoju doménu, nie je v tom žiadny technický zádrhel. Doménovým kľúčom potom budú podpísané aj potvrdenia objednávok z vášho e-shopu ShopSys. A k čomu to vlastne je? Všimnite si, koľko spamu sa tvári ako e-maily, ktoré ste poslali akože sami sebe. Tu pomôže jedine DKIM! Alebo zvážte, koľko potvrdení objednávok odíde ku gigantom ako Zoznam alebo Gmail. Stavím sa, že práve tam starostlivo DKIM podpisy preverujú, keď ich aj sami používajú. A pre nás je dobrou vizitkou vyhlásenie, že patríme medzi pionierov v DKIM podpisovaní.

Filip Valder
Správa serverov

Preklad: Jozef Halás

Späť na prehľad aktualít a článkov

Nezáväzne objednať vlastný e-shopRezervovať bezplatnú prezentáciu