Slovem SPAM se označuje nevyžádaná reklamní pošta. Jsou to každý den miliardy zpráv, které rozesílá několik málo lidí, a které vám nabízejí zvětšení penisu, řešení finančních potíží, dodávku léků bez předpisu a mnoho dalších věcí.
Dále se takto šíří nabídky různého nelegálně kopírovaného obsahu, např. Windows XP Professional za 50USD. Za tuto cenu jde samozřejmě o nelegální kopii vytvořenou někde v Asii, ne o skutečný legální produkt.
Tyto zprávy jsou škodlivé jednak tím, že zbytečně zahlcují síť a brzdí provoz, jednak tím, že zahlcují adresáty, kteří je musí mazat a ztrácí tím čas. Obrana proti SPAMu je dvojí. Za prvé prevence, za druhé filtrování.
Prevence
K prevenci asi tolik: Aby vám mohl přijít spam, musí jeho odesilatel získat vaši adresu. To lze několika způsoby. Tak především tím, že se vaše adresa objeví někde na internetu. Teď nemyslím v poště vašemu kamarádovi, ale například na webových stránkách vaší firmy, v archivu nějakého konference nebo v diskusních skupinách (newsgroupech). Já sám jsem začal spam dostávat bezprostředně poté, co jsem ze své emailové adresy přispěl do několika diskusních skupin. Existují roboty, které automaticky procházejí webové stránky, diskuzní skupiny a konference a hledají e-mailové adresy a poskytují je spammerům. Proti tomu se lze bránit dvěma způsoby: Neuvádějte nikde svoji adresu v podobě čitelné pro roboty. To znamená, že na webové stránky vaší firmy si dejte např. obrázek, který obsahuje vaši adresu, ale ne odkaz, kde je výslovně napsána a na který stačí jen kliknout a bude vám poslána zpráva. Nebo své adresy pište místo ja@mojefirma.cz ve tvaru „ja zavinac mojefirma tecka cz“. Člověku je to jasné a kromě trochy práce navíc to nevadí. Robot si s tím neporadí (zatím). Zřiďte si dvě adresy - z jedné si pište s kamarády, druhou používejte na přispívání do konferencí a diskusních skupin. Až vám na tu druhou začne chodit příliš mnoho spamu, můžete ji prostě zrušit bez náhrady, bez toho, že byste komukoliv cokoliv oznamovali, měnili vizitky atd. Mimochodem, do diskusních skupin se dá přispívat zcela anonymně -- vyplňte jako odesilatele něco naprosto nesmyslného, např. nobody@nowhere.net. Druhý způsob, jak spammeři často získají vaši adresu, zejména máte-li mailový učet u nějakého velkého freemailového poskytovatele, je, že prostě posílají maily na statisíce strojově generovaných adres na tomto serveru. Např. víme, že Volný je velký poskytovatel připojení. Takže si prostě vezmeme seznam typických českých jmen a budeme generovat adresy novak@volny.cz, jan.novak@volny.cz, petr.novak@volny.cz, klara.novakova@volny.cz,..... To se dá strojově zvládnout za chvíli a je velmi pravděpodobné, že alespoň některé z těchto adres budou existovat a náš reklamní mail bude doručen. Nemyslete si, spam nerozesílají lidé, ale speciálně naprogramované počítače a těm rozesílání milionů mailů denně nedělá problémy. Na spam nemá smysl odpovídat, nemá smysl ani klikat na odkazy typu „zde klikněte, abyste byli smazáni z naší databáze“. Tím jenom potvrdíte, že vaše adresa funguje a budete dostávat ještě více spamu. Někteří spammeři posílají v mailech odkazy na obrázky na jejich stránkách. Tyto obrázky se pak automaticky stáhnou, kdykoliv mail otevřete. Tím se ovšem může potvrdit, že vaše adresa funguje a že jste ji přečetli. Proto je vhodné si vypnout automatické stahování obrázků v mailech z webu. Rovněž tak je velmi vhodné, i kvůli virům, vypnout provádění scriptů (JavaScriptu a VBScriptu), případně Javy, v mailech. Některé mailové klienty, např. Netscape, toto umožňují.
Filtrování spamu
Existují různé programy, které umějí odfiltrovat spam z vaší pošty. U některých poskytovatelů mailů si lze tuto službu zaplatit, jindy budete muset příslušný program instalovat na váš server nebo počítač sami. Takové filtry jsou již obsaženy např. v Outlooku 2003, Netscapu 7.1, nebo jsou součástí např. Norton Internet Security. K filtrování je třeba říci tolik: nemá smysl filtrovat spam podle adres odesilatele. Spammeři si vymýšlejí stále nové a nové adresy odesilatele a je velmi pravděpodobné, že vám nikdy nepřijde spam dvakrát z téže adresy. Filtry spamu fungují na principu statistického filtrování: prostě se analyzuje obsah mailu, to, kolikrát a v jaké souvislosti se v něm vyskytují jaká slova, a to se porovnává se známými vzorky spamu. Na základě toho se určí jisté skóre a pokud toto skóre překročí stanovenou hranici, je mail označen za spam. Je nutné si uvědomit, že je to statistická metoda - není stoprocentní. Váš filtr může (a bude) některý spam nechávat projít a jindy označí jako spam i zprávu, která ve skutečnosti spam není. Není tedy dobré se bezhlavě řídit jeho úsudkem a všechny maily označené za spam prostě ignorovat a smazat. Je dobré jednou za den nebo týden projít složku, do níž se ukládá odfiltrovaný spam, podívat se na předměty mailů a zkontrolovat, jestli tam náhodou není nic důležitého. Tato operace vám zabere minutu dvě, ale může vám zachránit kontakty se zákazníkem, jehož mail byl omylem označen za spam nebo podobně.
Autor se zabývá zakázkovým vývojem software, elektroniky a optiky.
Předcházející díly:
Viry, hackeři, bezpečnostní díry a spyware
Volba hesla, kradení údajů
Phishing, hoaxy, Nigerijci
