Krátka úvaha o spame..

Českí a slovenskí spameri z prostredia firiem snažiacich sa o zákazníkov sa snažia zaštiťovať sa rôznymi preambulami v mailoch (viď predošlý spot)..


– v maili žiadajú o súhlas so zaslaním komerčných informácii s argumentom, že táto žiadosť nie je spam,
– umožňujú odhlásenie, väčšinou nedôveryhodnými cestami ala mailto:odhlasenie@nejakyfreeweb.com Subject: odhlasit, alebo url www.nejakyfreeweb.com/count.cgi?id=df34332fe23ef32fre23r34rretr2343sdfwe3223fwdw323r,
– vychcanejší uvedú nejaký ten paragraf,
Nikdy nespomenú presný pôvod zdroja získania vašej mailovej adresy (aj keby uviedli SPAM to bude stále). Málokedy je adresa z ktorej posielajú funkčná. Pri prípadnej korešpondencií sa snažia zbytočne argumentovať. Niektoré firmy na reklamné ponuky s ich tovarom reagujú prekvapením: tvrdia, že o ničom nevedia (je to možné, konkurenčný boj je sviňa, že?).
Dosť úbohý je aj postoj niektorých prevádzkovateľov freemail služieb: na stažnosti nereagujú – zväčša sa ozvú až po pripomenutí, že ich laxnosť by sa mohla rozmazať na niektorom silne navštevovanom serveri – to sú ale už dobre naprudení – pritom by stačilo počítať so zneužívaním ich služieb a mať na mysli, že pokiaľ si niekto sťažuje, tak má dôvod na to, aby stažnosť napísal a požiadal o vyriešenie – mal som napr. problém, že mi do schránky začal chodiť spam cez jednu freemail službu, kde bolo smerovanie na moju schránku – bolo jasné, že spamer si z uvedenej služby urobil redistribúciu. Moja žiadosť o zrušenie toho smerovania nebola administrátormi vyslyšaná ani po piatom maili. Takže, admini, ktorí to ešte nerobíte: spam je váš problém.
Spameri nikdy neodpovedia na otázku odkiaľ majú moju mailovú adresu, oni niektorí síce odpovedajú :-) lenže odpovede sú tak trochu mimo toho o čo ide: SPAM.
Možno poriešite jednu firmu, lenže koľko firiem je na Slovensku? Koľko ľudí v nich ešte len príde na to, že by mohli scucnúť niekoľko desiatok tisíc adries a poslať ten mail? Čo im v tom zabráni, keď mail je tak prístupný každému?
Vo veľa debatách sa vyjadrujem, že radikálnym riešením bude nástup používania elektronického podpisu a adekvátne zabudovanie funkcií pre prácu s elektronickým podpisom na poštových serveroch. Ak penetrácia funkcií na prácu s elektronickým podpisom v MUA prekročí istý podiel, môže celá komunikácia bez problémov prejsť na defaultne používaný elektronický podpis a správy bez neho sa začnú považovať za nebezpečné ako také. A všetko nebezpečné predsa mailový server (MTA) odmieta a nedoručuje.
Aký to má dôsledok na spamera?
Ak chce, aby mail bol doručený (ja viem, niekedy ich to nezaujíma, proste pošlú mail na desať miliónov adries a feedback ich nezaujíma), tak musia pripojiť k nemu elektronický podpis. Elektronický podpis je vydávaný na meno osoby a na jej elektronickú adresu. Minimálne adresa je zaručene pravá. Áno, spamer ju nemusí používať, dokonca ju môže aj zrušiť – overenie funkčnosti je dielom pár okamihov a vydavateľ certifikátu môže teda okamžite certifikát zneplatniť. Neplatný elektronický podpis v maili je dôvodom na okamžite asanovanie celého mailu.
Psychologickým dopadom elektronického podpisu je uvedomenie si dohľadateľnosti – v tele mailu môžem napisať akékoľvek aj dôveryhodne znejúce nezmysly (vieme, že ľudia majú tendencie dôverovať mailom viac ako analogickým situáciám zo života – kto verí bezdomovcovi, že tých 20 korún chce na jedlo, keď odmieta podávaný rožok? – textom mailov však dôveruje častejšie viac, aj preto, že nedôveryhodné maily mu preposielajú aj priatelia). Spamer, ktorý musí uvádzať v spamoch tú istú adresu aby mohol k nej pripojiť elektronický podpis sa zrejme vzdá takejto alternatívy – 10 mailov od toho istého človeka s rôznymi ponukami (raz Angela ponúkajúca desné zážitky, raz Zväčšovák Inc., inokedy Real Video…) sú už dúfam pre každého adresáta nezaujímavé – vás by zaujímala 10 ponúk šéfa Slovnaftu raz na 100 litrov nafty, raz na plynový motor, raz na nádhernú dovolenku? Asi by ste si od neho nekúpili nič.
Úpravy serverov (MTA) pre prácu s elektronickým podpisom si nevyžadujú zmeny v protokole SMTP. Proste len v konfiguračných možnostiach nových verzií týchto MTA pribudne riadok:
accept_only_signed_mail = yes
trusted_ca = Prva_slovenska_CA, TrustMailCorp
quarantine_ca = *
add_corporate_sign_to_outgoing_mail = yes
alebo podobné možnosti.
V každom prípade spam sa bude šíriť dovtedy, kým sa spamerovi oplatí – ak na ponuky niekto bude reagovať – problematické je, že aj rentuje sa to aj keď sa z 10 miliónov adresátov ozve 10 (na rovinu: blbcov). Takže morálne apely moc nepôsobia.
Spam nevyriešia ani antispamové filtre: žiadny z nich nezruší ten moment, keď spamer stláča tlačidlo send s mailom na tých niekoľko miliónov adries, s ktorými sa následne musia vysporiadať tisíce poštových serverov – a to neznamená len, že prijmu mail – na jeden spam môže pripadať aj niekoľko ďalších vygenerovaných mailov, desiatky spojení s ďalšími servermi, komunikácia..
Viete, že spam poslaný na firemnú adresu môže spôsobiť adresátovi ak iné škody ako len tie v priamej súvislosti? Čo ak sa zamestnávateľ spýta: hej, človeče, odkiaľ má ten spamer tvoju adresu? Nevypĺňal si niekde nejaký webový formulár (napr. aby si získal free video Cameron Diaz?) – nezdá sa ti, že takéto veci by si so svojou adresou nemal robiť? Ešte, že prevádzkovatelia firemných serverov vedia o nezákonných praktikách spamerov a tušia, o obchodoch s mailovými adresami.
A my vieme, že spameri nie sú nikdy stelesnením Ježiša Krista na Zemi.

Môže sa Vám ešte páčiť...