Tento příspěvek napsal skutečný manažer bezpečnosti. Jeho jméno a jméno zaměstnavatele z pochopitelných důvodů neuvádíme.
Již dlouho se pokoušíme vyřešit problém šíření nevyžádaných e-mailových zpráv, a nyní se zdá, že nám konečně svitla naděje. Rozhodli jsme se totiž spoléhat nejen na technologii jako takovou, ale také na motivaci odesilatelů k tomu, abychom jejich zprávy obdrželi.
V naše bezpečnostním oddělení používáme outsourcovanou službu, která identifikuje spam a každou podezřelou zprávu příslušným způsobem označí. Výsledky jsou překvapivě dobré, ale většina uživatelů i přesto čte každou zprávu označenou jako spam -- prostě pro jistotu. A to přesto, že pouze jedna z deseti tisíc zpráv je označena chybně.
Minulý týden jsme učinili další opatření: nakonfigurovali jsme e-mailovou bránu tak, aby nevyžádané zprávy vracela s příslušným komentářem jejich odesilatelům. Do e-mailových schránek našich zaměstnanců se tedy nyní už žádné zprávy identifikované jako spam nedostanou. Vracíme je zpět na adresy odesilatele spolu s pokyny, jak se dostat na náš seznam povolených subjektů. K tomu navíc obvykle musejí použít fax, a ne e-mail -- celý postup tedy od odesilatele vyžaduje, aby na registraci vynaložil určitý čas a námahu. Pokud se však jedná o skutečné obchodní společnosti, pak tento jednoduchý proces rády podstoupí.
Nevyžádané zprávy představují více než polovinu každodenní pošty, takže nám uvedené opatření ušetří obrovské množství místa na disku a zmenší nároky na výkon poštovního serveru.
Vzácné projevy díků
Nový systém již 7 dní dokonale funguje. Nikdo z uživatelů si nestěžoval, a pár z nich nám dokonce poděkovalo –- což je pro zaměstnance našeho oddělení skutečně neobvyklý zážitek.
Vrátili jsme již stovky tisíc zpráv na adresy jejich odesilatelů, a pouze jeden z nich požádal o registraci do seznamu povolených subjektů. Výsledek je tedy téměř dokonalý.
Přesto se však objevilo pár problémů, o kterých se zmíním dále. Zprávy, které jsou určené k návratu odesilateli, odesíláme ze speciální, k tomuto účelu přímo určené e-mailové adresy not_read@company.com. Původně jsme se obávali, že by tento postup mohl bezděčně vyvolat nekonečný cyklus zpráv a automatických odpovědí. Přijali jsme tedy určitá opatření.
Část nevyžádaných zpráv přichází od pololegálních firem, které používají skutečnou zdrojovou adresu a pro tuto adresu mají nastavenou funkci automatického odpovídání (autoreply) na doručené zprávy. Obávali jsme se, že nevyžádaná zpráva, kterou vrátíme jejímu odesilateli, vyvolá automatickou odpověď, kterou naše brána označí jako nevyžádanou a vrátí ji zpět. Tato zpráva vyvolá další automatickou odpověď, kterou opět označíme jako nevyžádanou, a tak dále. Nastavili jsme tedy bránu tak, aby příchozí zprávy opatřené adresou not_read@company.com a označené touto antispamovou společností jako nevyžádané, byly podle nakonfigurovaného pravidla zahozeny, namísto aby byla vysílána další upozornění.
Jelikož je pravděpodobné, že mnoho zpátečních adres nevyžádaných zpráv je falešných a že naše odpovědi obdrží také mnoho nevinných uživatelů, dbali jsme na to, aby byl obsah odpovědi na nevyžádanou zprávu zdvořilý. Po zavedení systému jsme obdrželi automatickou odpověď zhruba na polovinu zpráv, které jsme vrátili adresátovi, což znamená, že účet not_read je skutečně vytížený. Po týdnu zavádění tohoto postupu už zprávy zaslané na tento účet přestaneme číst a prostě je vymažeme.
Domnívali jsme se, že jsme uspokojivě ošetřili všechny zásadní problémy, avšak na pár věcí jsme přece jenom zapomněli. Překvapilo mě, když jsem jednoho dne zjistil, že zaměstnanci oddělení, které má na starosti monitorování činnosti poštovního účtu postmaster, měli s novým systémem problémy.
Nekonečná smyčka
Náš systém automaticky odpovídal na nevyžádané zprávy jedné on-line zásilkové společnosti, a protože systém této společnosti také automaticky odpovídal, obdržel náš postmaster účet desítky tisíc zpráv během jedné noci. Z nějakého důvodu jsme zřejmě vyvolali smyčku zpráv a odpovědí, která se tvořila na účtu postmaster.
Podobně jako u většiny webů je kontrolou účtu postmaster pověřena skutečná osoba. Administrátor tak může kontaktovat jiné administrátory a odstraňovat jakékoliv problémy celého e-mailového systému.
V případě našeho problému postmaster účet z nějakého důvodu odpovídal na každou zprávu zaslanou na adresu not_read a dostával automatické odpovědi od zmíněné on-line zásilkové společnosti. Na účet not_read však žádné zprávy nepřicházely, takže bylo obtížné zjistit, kde se stala chyba.
Prověřili jsme různé fantastické teorie. Co když nás nějaký šiřitel spamu záměrně vodil za nos? Co když bylo množství zpráv přicházejících na a odesílaných z not_read účtu tak velké, že je outsourcovaná služba záměrně blokovala? Byli jsme bezradní a otrávení. Pak jsem začal uvažovat o tom, jak je možné, že e-mailová schránka nepřijímá nové zprávy. Položil jsme tuto otázku svým spolupracovníkům a jeden z nich navrhl, že by mohla být zahlcená již došlou poštou.
Tak jednoduché vysvětlení mě rozesmálo. Tohle byla otázka, kterou jsme si měli položit hned na začátku, a ne až poté, co jsme ztratili spoustu času prověřováním planých teorií. Schránka not_read se zahltila všemi těmi automaticky generovanými zprávami a postmaster účet každou následující zprávu adresovanou na not_read vracel odesilateli. A na každou z těchto zpráv přišla automatická odpověď od zásilkové společnosti na účet postmaster.
Článek přinášíme ve spolupráci s týdeníkem Computerworld
