Elfelejtettem a jelszót.
Infomediátor » Hírek
Spamellenes technikák2006. 06. 13.

A kéretlen levelekkel szemben mindannyian védekezésre kényszerülünk. Ennek módszereivel még az előtt érdemes megismerkednünk, hogy felesleges és költséges beruházásokba kezdenénk. A spamkiller programok valóban hatékonyak, de nem feltétlenül kell ágyúval lőni a verébre, ha az ingyenes vagy olcsóbb eszközök is elegendő védelmet biztosítanak.


Spamellenes technikák


A kéretlen levelekkel szemben mindannyian védekezésre kényszerülünk. Ennek módszereivel még az előtt érdemes megismerkednünk, hogy felesleges és költséges beruházásokba kezdenénk. A spamkiller programok valóban hatékonyak, de nem feltétlenül kell ágyúval lőni a verébre, ha az ingyenes vagy olcsóbb eszközök is elegendő védelmet biztosítanak.

 

A spam, mint kommunikációs eszköz, ma már rövid távon sem kifizetődő megoldás. Azok a cégek, amelyek hosszú távra tervezik online fogyasztói kommunikációjukat, ma már mindannyian az úgynevezett „permission e-mailt” választják, ami azt jelenti, hogy kéretlen levelek küldése helyett csak a címzettek jóváhagyásával küldenek reklámanyagot ügyfeleiknek és a weblapjukra betérő látogatóknak.
A spam elleni védekezéshez ismernünk kell azt, hogy mi, honnan és hogyan támad, melyek a célpontjai, fajtái, s hogyan előzhetjük meg a spamlistákra kerülést.

Rövid spam-bestiárium

Spam a gyűjtőneve mindazon kéretlen reklámoknak, hirdetéseknek és egyéb leveleknek, amelyeket kibocsátóik több tízezres, olykor több tízmilliós példányszámban – hiába, itt nincs levelenkénti postaköltség! – küldenek ki az erre a célra készült levélküldő szoftverekkel. A hoaxoktól (rém- illetve álhírtől) elsősorban abban különböznek, hogy nem a levél továbbküldésére, hanem megválaszolására biztatnak. Ennek megfelelően kiszűrésük is kissé eltérő módszereket igényel.

Témájuk szerint a következő csoportokra oszthatók
Tömeges, kéretlen levél (UBE, Unsolicited Bulk Email)

Az UBE közel azonos tartalmú elektronikus levelek tömeges szétküldése olyan címzetteknek, akik ezt nem kérték. Az UBE kétségtelenül az e-maillel való visszaélés leggyakoribb formája. Léteznek naponta üzenetek millióit automatikusan küldő programok. A címlistákat részint vásárolják, részint megfelelő szoftverekkel gyűjtik, de olyan megoldások is szép számmal ismertek, hogy egy automata „brute force” technikával generálja a postázó motor számára a címeket azokra a szerverekre, ahonnan valamiféle válasz visszaérkezik. A beérkezett levelek tárolása tárterületet, visszaküldése sávszélességet használ el a címzettnél. Ezek mind mérhető, számolható költségek, amelyek nem a küldőt terhelik. Az UBE egymaga képes használhatatlanná tenni a levelező rendszert.

Kéretlen üzleti levél (UCE, Unsolicited Commercial Email)

Az üzleti információkat tartalmazó kéretlen leveleket is széles körben használják, és gyakran keverik az UBE típussal. Az internetszolgáltatók némelyike küszöbszámot állít fel a kéretlen üzleti levelekre, és van olyan is, ahol egyetlen UCE sem küldhető.

Profitot ígérő lánclevelek (MMF, Make Money Fast)

Az ilyen lánclevelek eredetileg a hagyományos postaforgalomban és a Useneten terjedtek, de később megjelentek az elektronikus levelezésben is. A lánclevél és a legtöbb MMF típusú levél küldése illegális, függetlenül attól, hogy egyesek milyen érveket hoznak fel mellette. Ha ilyet kapunk, érdemes értesíteni az illetékes szervezetet!

MLM, Multi-Level Marketing

E csoportba azok az elektronikus levelek tartoznak, amelyek egy „kezdeti befektetés" után „hihetetlen profitot" garantálnak, s ehhez toboroznak ügyfeleket. Egyes MLM-küldők nem átallják odaírni azt sem, hogy „ez nem a gyorsan meggazdagodni típusú levél, sőt teljesen legális". Állításukkal szemben azonban az MLM gyakorlatilag mindig egy fantázianévvel ellátott illegális piramisjáték, ami sokakat megtéveszt.

Nigériai levelek

Voltaképpen az előző csoportba is sorolhatók a „nigériai levél” elnevezéssel hírhedtté vált irományok, amelyek azt akarják elhitetni olvasójukkal, hogy a levél küldője hatalmas vagyonhoz jutott, ám ahhoz csak akkor fér hozzá, ha vállalkozó szellemű emberek néhány ezer dollárral átsegítik a nehézségeken. Immár magyar áldozata is van ennek a szélhámosságnak (egy debreceni egyetemistának közel 10 millió forintja bánta, s maga is majdnem odaveszett), tavaly pedig egy elkeseredett szlovák nyugdíjas - aki beugrott egy ilyen levélnek és mindenét elveszítette - végső elkeseredésében lelőtte Prágában a nigériai konzult.

Angliában és az Egyesült Államokban bűnüldöző egységek specializálódtak a csalás e formájára, s az amerikai titkosszolgálatok szerint a 80-as évek óta 5 milliárd dollárra tehető az okozott kár. A MessageLabs becslése szerint a nigériai csalás 2003-ban 2 milliárd dollárt hozott az afrikai országnak, s ha ez igaz, Nigéria második legnagyobb iparága az online csalás.

A további spamtípusok között meg kell még említenünk az eredményes fogyókúrát, olcsó Viagrát és egyéb gyógyszereket, potencianövelő kúrákat, pornó- és szexképeket, valamint pornográf oldalakra ingyenes jelszót kínáló leveleket.

A védekezés eszközei

A spam ellen – éppen sokfélesége miatt – nem elegendő az egyszintű védelem. Az alábbiakban közreadunk néhány megszívlelendő tanácsot a levélszemét visszaszorítására.


  • Ne kattintsunk gyanú esetén arra a linkre, amely a levéllistáról való leiratkozás lehetőségét kínálja fel. A levelek küldői gyakran ezzel a trükkel győződnek meg a címzett létezéséről, a klikkelésnek még több szemétlevél lehet a következménye.
  • Ne küldjük tovább a láncleveleket. Ez levélszemétnek minősül, nemkívánatos, tolakodó, eldugíthatja a levelezőszervereket és lelassítja az internetforgalmat.
  • Bankkártya- vagy más személyes információt csak biztonságos webhelyen (meglátogatásakor sárga színű bezárt lakat látszik a böngésző állapotsorában) adjunk meg.
  • Használjunk levélszemétszűrő vagy -megállító szoftvert.
  • Ne adjuk meg e-mail-címünket csevegő csatornákon és közvetlenüzenet-szolgáltatáson keresztül vagy internetes hirdetőtáblán, hírcsoportban. Ezekhez könnyedén hozzáférnek a spammerek.
  • Ne adjuk meg fő e-mail-címünket netes regisztrációkor, információkérésnél, speciális ajánlatokra válaszolásnál, űrlapok kitöltésénél és az e-boltokban. Legyen ilyen célra egy bármikor felszámolható másik, célszerűen ingyenes e-mail-címünk. Elsődleges címünket csak néhány embernek adjuk meg (család, barátok, ügyfelek, ismert személyek). A Microsoft Outlook levelezőprogrammal könnyen létrehozható egy másik név és hozzá egy szabály, amely az ide érkező leveleket automatikusan átrakja egy erre a célra létesített mappába.
  • Ha nem feltétlenül muszáj, ne tegyük nyilvánossá e-mail-címünket. Sok spamküldő különböző ügynökségektől veszi a címlistákat, amelyek hírcsoportokból, weblapokról, csevegő fórumokról, LDAP címtárakból és egyéb helyekről takarítják be a termést, szorgos kézi munkával vagy erre fejlesztett célprogramok segítségével.
  • Ha publikus helyre írunk, például egy nyilvános levelezőlistára, változtassuk meg e-mail-címünket. A gnagy@vogelburda.hu címből készíthetünk gnagy(at)vogelburda.hu vagy gnagy@nemkell.vogelburda.hu formát, de a gnagy_at_hu_vogelburda is megteszi. Akinek valóban szüksége lesz a címünkre, az ebből is ki tudja olvasni, a betakarítógépeket viszont könnyedén becsaphatjuk e módszerrel.
  • SOHA ne válaszoljunk spamre. Még a felkínált leiratkozási lehetőséggel se éljünk, mert legtöbbször az is újabb levélhullám forrása lesz. Sok spamküldő csak arra használja a kínált leiratkozási opciót, hogy feltérképezze: vajon olvasott postaládát talált-e el? A hallgatás tehát biztonságosabb.
  • Olvassunk el minden szabályzatot. (Na, ezt vajon ki tartja be?) Valahányszor személyes adatainkat kérik, olvassuk el, mi célból van erre szükség, és mi lesz az adatok további sorsa.
  • Állítsunk be szűrőket, hogy az ismert spamforrásokból ne is lássuk a leveleket. Olyan listát is készíthetünk, mely a megadott címről érkező levelek mindegyikét félreteszi valahová. Sajnos, a mesterséges intelligencia kora még nem jött el teljesen: néha érdemes átfutni a szemétbányát, nehogy elveszítsünk egy-egy kincset.
  • A spammelőket jelentsük be az internetszolgáltatónknál. A legtöbb szolgáltató fenntart erre a célra egy e-mail-címet (tipikusan abuse@szolgaltato.hu vagy postmaster@szolgaltato.hu címen), ahova továbbíthatjuk a kéretlen levelet. Fontos, hogy továbbítsuk és ne a tartalmát másoljuk, mert a komplett levél olyan információkat is tartalmaz (SMTP levélfejléc stb.), amelyekkel könnyebben behatárolható a spam forrása. Ugyaninnen kiolvasható a feladó internetszolgáltatójának címe is, ahol szintén reklamálhatunk. A legtöbb szolgáltató egykettőre kizárja a spammelőket a hálózatáról.


Kisegítő megoldások

Ha nem rendelkezünk szerveroldali megoldásokkal, akkor magunknak kell megszerveznünk gépünk védelmét.

Az egyik lehetőség az, hogy ingyenes vagy megfizethető árú spamszűrő szoftvert szerzünk be és telepítünk a munkaállomásként használt számítógépeinkre. Az ötlet jó, ám ha valamelyik internetes keresőben beírjuk a „spamfilter” szót, több százezer találatot kapunk, csak győzzük kipróbálni a kínált programokat.

Egy előgyűjtésnek tekinthető, ha a neten található tematikus programgyűjtemények között nézünk szét, ám itt is a bőség zavarával kerülünk szembe. Célravezető lehetőségként a Chip CD-mellékletének átnézése ajánlható, amelyen találnak néhány jól hasznosítható programot.

Mivel a probléma nem új keletű, érdemes lehet a régebbi szoftverek között is körülnézni. 1998-as keltezésű az az eRemover nevű program, amely eremov24.zip néven található. Az alig 200 KB méretű csomag Windows 95-re készült, de újabb Windowsokon is remekül működik.

Levelezőprogramunk és a POP3-szerver közé ékelődve kínálja fel, hogy csak a postafiókjainkba beérkezett levelek megadott számú sorát (alaphelyzetben 10) tölti le megtekintésre, s a felesleges leveleket anélkül törölhetjük a szerverről, hogy azokat helyi gépünkre le kellene tölteni. A törlés után a program elindítja az alapértelmezett levelezőt, ha el kívánjuk olvasni a megmaradt leveleket.

(A letöltéshez kattintson ide!)

Outlook alternatívák

A The Bat! igen kényelmesen, rugalmasan konfigurálható és könnyen kezelhető, magyar kezelőfelülettel ellátott program. Már igen régóta kínál előzetes leválogatási lehetőséget, és a spamlevelek szűrése sem igényel komolyabb előtanulmányokat.

A Pegasus Mail legújabb, 4.12a kiadása ugyan még nem „beszél” magyarul, de az ingyenes program ma is sokak kedvence – megérdemelten. Az új kiadást már spamfilterrel is ellátták, érdemes tehát kipróbálni.

Az IncrediMail és az Eudora szintén alkalmas az Outlook helyettesítésére, a Mozilla pedig már magyar változatban is letölthető.

De az említetteken kívül is számtalan ingyenes vagy shareware program közül választhatunk. A migrációnak többnyire két gátja van: a felhasználók idegenkedése az új programoktól és az Outlookban tárolt levelek, címlisták és határidőnaptár adatainak átvitelekor felmerülő problémák.


Kapcsolat | Copyright 2004-2008 Inforum