Spam, spam, spam.., beautiful spaaam – Ένα κοινωνικό φαινόμενο

13 Δεκεμβρίου, 2007

Εγώ παίρνω spam, εσύ παίρνεις spam, όλοι παίρνουμε spam. Μα πόσο spam, όμως;

Ω, ήξερα ότι είναι πολύ, αλλά τα στατιστικά της Barracuda Νetworks λένε ότι το 90 με 95% των emails που στάλθηκαν μέσα στο 2007 ήταν spam. Ένα νούμερο ιλιγγιώδες όσο συνηθισμένοι και αν είμαστε στα δεκάδες ενοχλητικά μηνύματα που γρήγορα-γρήγορα στέλνουμε στον απόπατο του λογαριασμού email μας καθημερινά!

Και όμως η λύση έχει βρεθεί και δεν είναι μόνο το φιλτράρισμα των εισερχόμενων emails για "ενοχλητικό" περιεχόμενο ή ο αποκλεισμός των IPs που φαίνεται ότι στελνουν spam. Κάτι που αποτελεί καλή λύση αλλά έχει το μειονέκτημα ότι κάθε φορά που ένα νέο είδος spam email επινοείται το φίλτρο χρειάζεται να "μάθει" εκ νέου να το αναγνωρίζει, ή να διατηρεί συνεχώς ανανεωνόμενες λίστες από "κακές" IPs. Επίσης, είναι λύσεις που έχουν και ένα υπολογιστικό κόστος μιας κάποια μηχανή πρέπει να κάνει αυτό το φιλτράρισμα.

Όχι, χρειάζεται μια λύση άμεση και καίρια. Μια λύση τόσο στιβαρή όσο και η λειτουργία του ίδιου του internet! Και το όνομα αυτής: Sender Policy Framework. Μα είναι τόσο απλό, είναι μεγαλειώδες.

Πρώτα δύο τρία πράγματα ως προς το γιατί "τρώμε" χωρίς αντίσταση τόσο spam – εννοώ από τεχνικής άποψης γιατί τα τρώμε και όχι για ποιο λόγο μας τα ταΐζουν:

  1. Ένας mail server (ναι, αυτός από τον οποίο παίρνει το Outlook  –  – τα mail σας και σας τα εμφανίζει) είναι ρυθμισμένος να δέχεται και να σας πασάρει ό,τι του έρθει κα μοιάζει με email. Και είναι πάααρα πολύ εύκολο να του στείλεις κάτι που μοιάζει με έγκυρο email. Αυτό που προσπαθεί για το καλό σας να κάνει είναι, όπως είπα παραπάνω, να φιλτράρει αυτά που του έρχονται όσον αφορά το περιεχόμενό τους και αν ο αποστολέας (η IP διεύθυνσή του) είναι καταγεγραμμένη σε γνωστές λίστες διεθύνσεων που έχουν εντοπιστεί ότι στέλνουν spam.
  2. Έτσι είναι πάααρα πολύ απλό κάποιος να σας στείλει όοο,τι θέλει και να λέει ότι είναι όποιος θέλει και ή διεύθυνσή του να είναι όοο,τι θέλει. Αλήθεια! Απόδειξη ότι παίρνετε τόσα email από απίθανους αποστολείς με απίθανα domains κλπ κλπ κλπ.
  3. Γιατί επιτρέπεται αυτό και δε βγάζουν νόμο να το απαγορεύει?
  4. Γιατί αν το κάνουν αυτό πολύς κοσμάκης που στέλνει emails μέσα από τους servers του ISP του (παροχέας internet) θα έχει πρόβλημα διότι ενώ τα mail του θα είναι πχ από τη διεύθυνση mitos@kakomoiris.gr θα φαίνεται ότι έχουν σταλεί από το server του ISP του!
  5. Δεν καταλάβατε; Δεν πειράζει…

Το Sender Policy Framework, λοιπόν προσπαθεί να αντιμετωπίσει αυτήν ακριβώς την εκκρεμότητα. Λέει:

Όταν θα λαμβάνω ένα email από το domain kakomoiris.gr θα πηγαίνω και θα ρωτάω το DNS server που είναι υπεύθυνος για αυτο το domain από που έχει δηλωμένο να στέλνονται τα emails του. Αν το mail που μου ήρθε έχει έρθει από διεύθυνση που δεν είναι δηλωμένη τότε είναι spam, ή έστω άκυρο, ή το λιγότερο λανθασμένο αν όχι κακόβουλο email.

Βέβαια όταν ο ιδιοκτήτης του domain kakomoiris.gr βάλει τις απαραίτητες εγγραφές στο DNS του τότε αυτό που θα έχει καταφέρει είναι να μη μπορεί κανείς να στείλει spam που να ισχυρίζεται ότι ήρθε από διεύθυνση μέσα στο kakomoiris.gr. Έτσι έχει κάνει ένα μικρό καλό σε όλους τους υπόλοιπους χρήστες του internet, ποτέ δε θα λάβουν spam emails από το kakomoiris.gr. Και έτσι όταν όοολοι οι κακομοίρηδες κάνουν το ίδιο τότε κανένας κακομοίρης δε θα ξαναλάβει ποτέ spam, spam, spam.., beautiful spaaam! Αυτό βάζει μια επιπλέον ευθύνη στους διαχειριστές των mail servers των ISPs κυρίως! Που θα πρέπει να έχουν δηλωμένες στους servers αυτούς τις αναγκαίες εγγραφές αλλά και να τους έχουν ρυθμίσει να ελέγχουν και τους υπόλοιπους servers που τους στέλνουν emails για αντίστοιχες εγγραφές. Με δυο λόγια, μπελάδες!

Το πρόβλημα, επομένως, είναι περίπου όμοιο με αυτό των σκουπιδιών, για παράδειγμα στην πόλη! Αν ο καθένας ήταν λίγο πιο ευσυνείδητος και αρνιόταν να πετάξει ένα σκουπιδάκι τότε όλοι μας θα ανεχόμασταν πολύ λιγότερα σκουπιδάκια. Και βέβαια, ο δήμος μαζεύει τα πολλά σκουπιδάκια κάθε τόσο, αλλά αντί να κάνει αυτό θα μπορούσε να αναλώνεται σε κάτι πιο εποικοδομητικό.

Καταλήγω, ότι το spam είναι ένα κοινωνικό φαινόμενο, το ίδιο απλό με όποια άλλη παθογένεια που αφορά το άτομο σε σχέση με το σύνολο.

Αν υπάρχει ένας σοβαρός λόγος που λαμβάνουμε spam δεν είναι επειδή πολλοί παλαβοί εκεί έξω θέλουν να μας πουλήσουν ύποπτα χαπάκια και μεγενθυντές ανδρισμού ή πιστά αντίγραφα ρολογιών Rolex αλλά επειδή δεν αντιμετωπίζουμε ένα πρόβλημα με καθολικό τρόπο.

ΥΓ: Επίτηδες δεν κάθησα να σου εξηγήσω τι είναι ο DNS. Άντε! Είναι οι servers εκείνοι που είναι υπεύθυνοι να βοηθούν τους browsers, τους mail clients και γενικότερα όλα τα προγράμματα που χρησιμοποιούμε στο internet ώστε να βρίσκουν ουσιαστικά αυτό που τους ζητάμε, να μας δίνουν, δηλαδή τις IPs, τις διευθύνσεις διαδικτύου. Το πρωτόκολλο που αναφέρω πιο πάνω στηρίζεται πάνω σε αυτούς. Και γι’ αυτό το θεωρώ μια αξιόπιστη λύση. Είναι τόσο δυνατό όσο και οι DNS servers.

εκτύπωση Κατηγορίες: απόψεις, διαδίκτυο, τεχνολογία | rss 2.0 | trackback

Καθόλου σχόλια μέχρι τώρα!

Ό,τι προαιρείσθε:

Επιτρεπτά (X)HTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> . Εάν προσθέσετε εξωτερικά links στο σχόλιό σας τότε αυτό δε θα εμφανιστεί στη λίστα με τα υπόλοιπα σχόλια έως ότου εγκριθεί από τον υποφαινόμενο, οπότε το νου σου!