Spamvédelem céges szinten

Nem kell különösebben magyarázni, hogy az emailes kommunikáció mennyire kritikus fontosságú szinte mindenhol, irányelv: email egyszerűen nem veszhet el! Viszont vannak olyan buktatók, amikre ha nem figyel az admin, igencsak kellemetlen következményekkel szembesülhet.

Abban az esetben, ha valakinek levelet küldünk, a levél fogadójának spamfiltere megvizsgálja a levelünk hosszú fejlécét, majd fogja, ez után a feladó és/vagy feladó SMTP-ként használt gép hosztneve/IP-je alapján több ellenőrzést is végez, így például azt, hogy a hosztnév-IP hozzárendelés stimmel-e, a szóban forgó forrás szerepel-e valamelyik RBL adatbázisban. Ha ezen a ponton elbukik a levél, vagy nagyon magas spamscore-t kap, az esetek többségében a levél eleve már a spamfolderbe se kerül bele, hanem elveszik! Ha még nem bukik el, akkor következik a Bayes-háló alapú vizsgálat, ami alapján eldől, hogy a végfelhasználónál a levél spamfolderbe menjen vagy sem.

Azaz mindent el kell követni annak érdekében, hogy a gépek egy cégnél vagy szervezetnél ne kerüljenek RBL-re [legalábbis túl sokra ne, mert vaktalálatok ott is vannak], mert egyrészt ciki, másrészt nem könnyű lekerülni róla, harmadrészt pedig nem csak a bejövő levelek fogadását veszélyezteti [ha a végfelhasználó nem nézegeti a spamfoldert a falspozitív eredmények miatt] a kimenő levelek kézbesítése is problémássá válhat! Ez utóbbit kicsit később kifejtem. Márpedig a RBL-re kerülni egyáltalán nem nehéz és most hagyjuk azt az esetet, amikor az egyik hülyén beállított céges gépre felhányt CMS megkattan vagy egy botnet lefertőzi, aztán egy éjszaka alatt gallyra vágja az IP-reputációnkat. A dolog sokkal prózaibb: különös figyelmet kell fordítani arra, hogy a felhasználók a leveleket automatikusan továbbíthatják-e kifelé vagy rendszeresen áttöltik-e más postaládába vagy levelezőkliensbe IMAP4/POP3-mal.

Nos, jobb családokban a levelek továbbítása le van tiltva, az IMAP/POP általában nem. Természetesen nem csak az van benne a pakliban, hogy az egyik – akár otthoni – végpont fertőzött, aztán a céges géppel a felhasználó tudta nélkül spammel ezerrel. A probléma, amire nagyon, de nagyon illene odafigyelni, a következő: tételezzük fel, hogy lazára állítottunk a céges spamfiltert, aztán mindenki megkap mindent, a felhasználó esetleg a saját oldalán még ki kapcsolja a spamek szűrését. Azért pedig, hogy kényelmesebb legyen a dolog, átirányítja a leveleit a Dzsíméljére vagy kliensprogrammal tölti le a leveleit, ez utóbbi kettőben viszont már igenis működik a spamfilter, amit a Gmail-nél teljesen kikapcsolni nem is lehet, míg magukban a levelezőkliensekben is lehet ilyen. Abban az esetben, ha a végsőként fogadó cím vagy a kliens spamfiltere azt látja, hogy megint érkezett egy levél – továbbítva vagy letöltve – amik közt ugyebár nyilván lesz több-kevesebb spam, a végsőként fogadó mailbox vagy kliens szépen megtanulja, hogy az adott hoszton [jelen esetben a céges hoszt] keresztül érkező levelek közt mindig van relatív több-kevesebb spam, azaz több, mint mondjuk egy levelezőlistáról érkezőnk közt. Ez már eleve igencsak problematikus, ugyanis a bejövő levelek egy része akár falspozitív módon is spamfolderbe mehet, amit ahogy írtam, esetleg a felhasználó egyszerűen nem néz meg, a levél így gyakorlatilag elveszett! És csak most jön a lényeg, a legtragikusabb hatás: a végsőként fogadó fél az érintett spamként azonosított leveleket automatikusan reportolja is a nagy-nagy spamszűrő adatbázisok felé, hát persze, hogy a céges hosztnév, rDNS, PTR alapján, hiszen ezek benne lesznek a hosszú fejlécben vagy kiguberálhatók onnan, így a céges gépeink RBL-re kerülnek.

Elsődleges lépésként a levelek továbbítását egészen egyszerűen tiltani kell. Ez ugyan kijátszható, hiszen ha egy Gmail vagy más webmail felületen be van állítva egy külső mailbox IMAP4-elérése, az rendszeresen nézegetni fogja a bejövő leveleket és ugyanúgy szűri, mintha közvetlenül oda lennének átirányítva. Második lépésként egész egyszerűen felejtsük el azt, hogy lazára vesszük az elsődleges spamszűrést, aztán majd a júzer eldönti, hogy mi spam és mi nem! Persze-persze, a tapasztalat mutatja meg, hogy egészen pontosan hogyan is érdemes ezt finomhangolni, nincs mese, bizonyos leveleket már az ajtóban meg kell állítani, aztán karanténozni, a gyanus leveleket pedig ellátni egy jó magas spam pontszámmal, majd új elhelyezni a Drága Júzer postafiókjába, így jó eséllyel megelőzve, hogy a spam továbbítódjon vagy kliensprogram esetén a kliensprogi jelentse.

Még egyszer tehát: ha túl hülye a levélfogadással kapcsolatos policy, az szerencsétlen esetben a kimenő levelek kézbesítését is veszélyezteti, nem csak a bejövő forgalom lesz fölösleges terhelésnek kitéve.

Reklámok