Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nová politika omezení spamu: Návrat odesilateli

aktualizováno 
Vracení podezřelých zpráv odesilateli významně snižuje objem nevyžádané pošty. Za určitých okolností však může vzniknout nekonečný koloběh matoucích zpráv. Přečtěte si zkušenosti z první ruky.

Tento příspěvek napsal skutečný manažer bezpečnosti. Jeho jméno a jméno zaměstnavatele z pochopitelných důvodů neuvádíme.

Již dlouho se pokoušíme vyřešit problém šíření nevyžádaných e-mailových zpráv, a nyní se zdá, že nám konečně svitla naděje. Rozhodli jsme se totiž spoléhat nejen na technologii jako takovou, ale také na motivaci odesilatelů k tomu, abychom jejich zprávy obdrželi.

V naše bezpečnostním oddělení používáme outsourcovanou službu, která identifikuje spam a každou podezřelou zprávu příslušným způsobem označí. Výsledky jsou překvapivě dobré, ale většina uživatelů i přesto čte každou zprávu označenou jako spam -- prostě pro jistotu. A to přesto, že pouze jedna z deseti tisíc zpráv je označena chybně.

Minulý týden jsme učinili další opatření: nakonfigurovali jsme e-mailovou bránu tak, aby nevyžádané zprávy vracela s příslušným komentářem jejich odesilatelům. Do e-mailových schránek našich zaměstnanců se tedy nyní už žádné zprávy identifikované jako spam nedostanou. Vracíme je zpět na adresy odesilatele spolu s pokyny, jak se dostat na náš seznam povolených subjektů. K tomu navíc obvykle musejí použít fax, a ne e-mail -- celý postup tedy od odesilatele vyžaduje, aby na registraci vynaložil určitý čas a námahu. Pokud se však jedná o skutečné obchodní společnosti, pak tento jednoduchý proces rády podstoupí.

Nevyžádané zprávy představují více než polovinu každodenní pošty, takže nám uvedené opatření ušetří obrovské množství místa na disku a zmenší nároky na výkon poštovního serveru. 

Vzácné projevy díků

Nový systém již 7 dní dokonale funguje. Nikdo z uživatelů si nestěžoval, a pár z nich nám dokonce  poděkovalo –- což je pro zaměstnance našeho oddělení skutečně neobvyklý zážitek.

Vrátili jsme již stovky tisíc zpráv na adresy jejich odesilatelů, a pouze jeden z nich požádal o registraci do seznamu povolených subjektů. Výsledek je tedy téměř dokonalý.

Přesto se však objevilo pár problémů, o kterých se zmíním dále. Zprávy, které jsou určené k návratu odesilateli, odesíláme ze speciální, k tomuto účelu přímo určené e-mailové adresy not_read@company.com. Původně jsme se obávali, že by tento postup mohl bezděčně vyvolat nekonečný cyklus zpráv a automatických odpovědí. Přijali jsme tedy určitá opatření.

Část nevyžádaných zpráv přichází od pololegálních firem, které používají skutečnou zdrojovou adresu a pro tuto adresu mají nastavenou funkci automatického odpovídání (autoreply) na doručené zprávy. Obávali jsme se, že nevyžádaná zpráva, kterou vrátíme jejímu odesilateli, vyvolá automatickou odpověď, kterou naše brána označí jako nevyžádanou a vrátí ji zpět. Tato zpráva vyvolá další automatickou odpověď, kterou opět označíme jako nevyžádanou, a tak dále. Nastavili jsme tedy bránu tak, aby příchozí zprávy opatřené adresou not_read@company.com a označené touto antispamovou společností jako nevyžádané, byly podle nakonfigurovaného pravidla zahozeny, namísto aby byla vysílána další upozornění.

Jelikož je pravděpodobné, že mnoho zpátečních adres nevyžádaných zpráv je falešných a že naše odpovědi obdrží také mnoho nevinných uživatelů, dbali jsme na to, aby byl obsah odpovědi na nevyžádanou zprávu zdvořilý. Po zavedení systému jsme obdrželi automatickou odpověď zhruba na polovinu zpráv, které jsme vrátili adresátovi, což znamená, že účet not_read je skutečně vytížený. Po týdnu zavádění tohoto postupu už zprávy zaslané na tento účet přestaneme číst a prostě je vymažeme.

Domnívali jsme se, že jsme uspokojivě ošetřili všechny zásadní problémy, avšak na pár věcí jsme přece jenom zapomněli. Překvapilo mě, když jsem jednoho dne zjistil, že zaměstnanci oddělení, které má na starosti monitorování činnosti poštovního účtu postmaster, měli s novým systémem problémy. 

Nekonečná smyčka

Náš systém automaticky odpovídal na nevyžádané zprávy jedné on-line zásilkové společnosti, a protože systém této společnosti také automaticky odpovídal, obdržel náš postmaster účet desítky tisíc zpráv během jedné noci. Z nějakého důvodu jsme zřejmě vyvolali smyčku zpráv a odpovědí, která se tvořila na účtu postmaster.

Podobně jako u většiny webů je kontrolou účtu postmaster pověřena skutečná osoba. Administrátor tak může kontaktovat jiné administrátory a odstraňovat jakékoliv problémy celého e-mailového systému.

V případě našeho problému postmaster účet z nějakého důvodu odpovídal na každou zprávu zaslanou na adresu not_read a dostával automatické odpovědi od zmíněné on-line zásilkové společnosti. Na účet not_read však žádné zprávy nepřicházely, takže bylo obtížné zjistit, kde se stala chyba.

Prověřili jsme různé fantastické teorie. Co když nás nějaký šiřitel spamu záměrně vodil za nos? Co když bylo množství zpráv přicházejících na a odesílaných z not_read účtu tak velké, že je outsourcovaná služba záměrně blokovala? Byli jsme bezradní a otrávení. Pak jsem začal uvažovat o tom, jak je možné, že e-mailová schránka nepřijímá nové zprávy. Položil jsme tuto otázku svým spolupracovníkům a jeden z nich navrhl, že by mohla být zahlcená již došlou poštou.

Tak jednoduché vysvětlení mě rozesmálo. Tohle byla otázka, kterou jsme si měli položit hned na začátku, a ne až poté, co jsme ztratili spoustu času prověřováním planých teorií. Schránka not_read se zahltila všemi těmi automaticky generovanými zprávami a postmaster účet každou následující zprávu adresovanou na not_read vracel odesilateli. A na každou z těchto zpráv přišla automatická odpověď od zásilkové společnosti na účet postmaster.

Článek přinášíme ve spolupráci s týdeníkem Computerworld

Autor:




Hlavní zprávy

Další z rubriky

Politici a sociální sítě
Urážky, trapasy i nesmysly: jak čeští politici bojují na sociálních sítích

Předvolební kampaň vrcholí a při rozhodování voličů hraje vliv i to, jak politici vystupují na sociálních sítích. Ne všichni si na nový svět krátkých,...  celý článek

Pivníci.cz
Tipy na zajímavé weby: Se stránkou plnou piv se vám bude hodit hlídání

Hodnocení piv, kam na ně zajít a kde jsou u nás pivovary, najdete na Pivníci.cz. Na hodinu, na dvě či celý den. Potřebujete pohlídat děti prověřenou chůvou?...  celý článek

Ilustrační foto
Netflix bude zdražovat dražší předplatné. Základní někomu zůstává

Americká videoslužba oznámila zhruba desetinové zvýšení cen.  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.