Co to znamená dostat se na „blacklist“?

K napsání následujících řádků mě inspirovala událost, která postihla počátkem října 2011 tisíce zákazníků Telefóniky O2 a znemožnila jim odesílat elektronickou poštu. Mimochodem, tento problém se nestal poprvé a bude se stávat i nadále, a to nejen tomuto poskytovateli služeb. Jeho vzniku nelze zcela zabránit, ale je možné výrazně snížit jeho četnost . K tomu se ale dostanu později.

Co se tedy vlastně stalo? Předně je třeba si uvědomit, že každý provozovatel mailových serverů, O2 nebo ACTIVE 24 nevyjímaje, se musí potýkat s faktem, že až 90% přijaté pošty je SPAM, tedy pošta nevyžádaná. Se SPAMem se bojuje jak na straně mailových serverů, které poštu přijímají a následně ukládají e-maily (pokud možno bez SPAMu) do jednotlivých schránek, tak na straně serverů, které poštu odesílají. Metod, které se v boji se SPAMem využívají, je celá řada, žádná z nich není stoprocentně účinná a proto se většinou kombinují.

Provozovatelé odchozích serverů musí bedlivě sledovat metody SPAMmerů a na svoje servery nasazují omezení, která jim komplikují SPAM rozesílat, a tím snižují pravděpodobnost jeho vzniku. Mezi základní, ale dnes již málo účinné metody, patří rozhodně nutnost autentizace odesílatele, tj. neumožnit rozesílání pošty anonymně. Proto v ACTIVE 24 používáme technologii DKIM, která pomocí asymetrického šifrování omezuje možnosti falšování adresy odesílatele. Dále monitorujeme počty příjemců jedné zprávy nebo limitujeme počty e-mailů, které je možné z jedné adresy odeslat za definovaný čas. Parametry těchto opatření jsou násobně vyšší, než je schopen běžný uživatel dosáhnout, běžného uživatele netrápí.

Nebo snad potřebujete odesílat více než 1000 mailů za hodinu? Pokud ano, je možné to samozřejmě na vyžádání povolit, ale to samozřejmě SPAMmerovi neumožníme a musí jít hledat štěstí jinde. Výčet bezpečnostních opatření na našich odchozích (SMTP) serverech je daleko širší, část z nich patří mezi velmi cenné know-how, ale všechny mají za cíl, aby vznikalo nevyžádané pošty co nejméně a aby se naše odchozí servery nedostávaly na tzv. blacklisty.

Těch je celá řada a každý z nich používá jinou metodiku pro označení mailového serveru jako serveru, který odesílá příliš mnoho SPAMu. Způsob vyjmutí mailového serveru z těchto černých listin se pak také blacklist od blacklistu liší. Někde stačí, když server po nějakou dobu neodesílá nadlimitní množství SPAMu, jinde je nutné provozovateli blacklistu zaplatit „správní“ poplatek za odmazání serveru ze seznamu apod.

Provozovatel musí s existencí blacklistů počítat a přizpůsobit pravidla odesílání elektronické pošty i pravidlům blacklistů. Je to velmi obtížná a nikdy nekončící práce a tady si myslím, že má zřejmě Telefónika O2 velký prostor ke svému zlepšení, protože jinak jejím zákazníkům hrozí, že opět nebudou moci odesílat poštu přes jejich SMTP servery. A pokud se tak stane, je možné poštu odesílat přes jiné SMTP servery, například přes naše.

Můžete ale namítnout, že zařazením SMTP serveru na blacklist se ještě nic nestalo. Na nějaký seznam, ať si řadí kdo chce a koho chce. Zakopaný pes je v tom, že blacklisty jsou využívané na druhé straně mailového řetězce, tedy na straně příchozích serverů. A to ze zcela praktického důvodu. Pokud je nějaký odchozí poštovní server prohlášen za server, přes který je odesíláno příliš nevyžádané pošty, pak je pochopitelné, že jím odeslané e-maily nebude chtít provozovatel příchozího mailového serveru vůbec přijímat. Využije informací, které získá z blacklistů a zcela odmítne přijímat poštu od serverů na černé listině. Ano, omezí tím i neSPAMmery, ale hlavně chrání svoje uživatele před nevyžádanou poštou a snižuje provozní náklady. Nesmíme zapomínat na to, že vyhodnocování toho, zda je e-mail SPAM či nikoliv, čerpá u větších poskytovatelů poměrně značný výpočetní výkon. Nehledě na to, že pokud by na svoje příchozí servery „pustil“ všechny e-maily, ohrozil by fungování mailového systému zcela nebo by mohl způsobit zpomalení odbavení mailů a tedy zpožďování při doručení e-mailu do schánky příjemce.

Blacklisty nejsou opět jediným opatřením, které je využíváno. V ACTIVE 24 jsme před lety nasadili například greylisting, který dále snižuje šanci, že se do mailboxu našich zákazníků dostane SPAM a navíc výrazně omezuje riziko přetěžování našich příchozích mailserverů. Další důležitou součástí naší války se SPAMem je využívání antiSPAMového řešení SpamAssassin, které dokáže (opět s vysokou mírou jistoty) poznat, zda je e-mail SPAM nebo ne. Úroveň filtrování, stejně jako zapnutí/vypnutí greylistingu nebo nastavení osobních blacklistů nebo whitelistů (tedy odesílatelů, od kterých nikdy poštu nepřijmu respektive vždy ji přijmu) si může náš zákazník nastavit dle svých potřeb ke každé své e-mailové schránce přes Zákaznické centrum.

Tolik asi ve stručnosti o tom, jak u nás bojujeme se SPAMem. Myslím, že bojujeme velmi úspěšně a doufám, že to naši zákazníci oceňují. Samozřejmě, že část odpovědnosti je na nich samotných, ale to už by mohlo být vhodné téma na další článek.

Pokud ještě nemáte hosting u ACTIVE 24, podívejte se na naši nabídku.

NAPIŠTE KOMENTÁŘ