Mitől lesz egy e-mail spam?
Írásainkat olyan, az informatika iránt érdeklődőknek szánjuk, akik egyelőre még szinte semmit vagy csak nagyon keveset tudnak az IT, weboldal készítés, internet, hálózatok, programozás, stb. világáról. Az általunk használt kifejezések és magyarázatok a nem szakmabelieknek szólnak. Cserébe közérthetően szeretnénk bemutatni az informatika különböző területeit és fogalmait.
Mi is az a spam?
A spam fogalma - legalábbis, ami jelen írást illeti - a fogadók által nem kért és nem várt, e-mailen keresztül tömegesen küldött üzenetet jelenti. (Spam-ek lehetnek persze SMS-ben vagy szórólapon küldött kéretlen üzenetek is, de ezekkel mi most itt nem foglalkozunk.)
Az elektronikus formában küldött spam-ekre jellemző, hogy tartalmuk a fogadók része vagy teljességgel érdektelenek vagy kifejezetten veszélyesek, mert tudatosan megtévesztőek és a fogadó fél kihasználására törekednek (pl. nagy nyereséggel kecsegtető befektetésre csalogató, személyes adatokat vagy banki azonosítókat kérő üzenetek).
A spamek - azon túl, hogy bosszantják, megtévesztik, adott esetben kihasználják a felhasználókat - felesleges sávszélességet, tárhelyet, erőforrást igényelnek, főként a küldő szerver oldaláról. Mivel a spameket a feladóik milliós nagyságrendben képesek rövid idő alatt kiküldeni, ez jelentős terhelést jelent a szerverek számára. Érthető módon tehát amennyire csak lehet, a spamek számát minimalizálni kell.
Nézzük, miből tudja a fogadó oldalán a szerver vagy levelező szoftver, hogy spammel van dolga?
Nagyon sok tulajdonság és beállítás befolyásolja azt, hogy mitől kerül egy e-mail spam kategóriába. Az összes felsorolása túlmutat jelen írásunk keretein, de a legfontosabb beállításokból és tulajdonságokból megemlítünk egyet-egyet.
Nagyon sok tulajdonság és beállítás befolyásolja azt, hogy mitől kerül egy e-mail spam kategóriába. Az összes felsorolása túlmutat jelen írásunk keretein, de a legfontosabb beállításokból és tulajdonságokból megemlítünk egyet-egyet.
Spam e-mail, ha a szerver beállítása nem megfelelő
Ahhoz, hogy egy e-mail ne legyen spam, ahhoz a küldő web szervernek egy sor technikai beállításnak kell megfelelnie. Ezek közül talán a legfontosabb az ún. SPF rekord megléte és megfelelő beállítása.
Az SPF (Sender Policy Framework) rekord nem más, mint egy TXT rekord, amelyet a DNS (Domain Name System) zóna fájlban kell beállítani, és amely tartalmazza az összes engedélyezett levelező szerver (IP címek) listáját, amelyek e-maileket küldhetnek az adott domain nevében.
Közérthetőbben:
Ha regisztrálunk egy domain nevet, akkor amely web szerveren (web hoszting szolgáltatás szerverén) futtatjuk a domainünket (vagyis weboldalunkat), akkor ezen a web szerveren az ún. DNS beállításoknál megtalálható kell legyen a fent említett SPF rekord. Ezt a szerver kezeléséhez értő személyek (pl. rendszerüzemeltetők) minden probléma nélkül be tudják állítani.
Az SPF rekordokat mindig azon a szerveren kell beállítani, ahol a domain DNS beállításait kezeljük. Itt állítjuk be, hogy mely domain vagy domainek jogosultak e-mailt küldeni a domainünk nevében.
Példa:
v=spf1 ip4: 0.0.0.0 a include: domain1.com ~all
Ezzel a beállítással a fenti IP címnek, illetve a domain1.com levelezőszervereknek van “joga” legálisan e-mailt küldeni. A fogadó szerverek először mindig “benéznek” a küldő e-mail cím domainjének SPF beállításaiba, hogy ellenőrizzék, mely domainek és IP címek küldhetnek e-mailt a kérdéses domain nevében. Így ha egy spammer e-mailt küld egy teljesen másik szerverről - amely nincs felsorolva az SPF rekordban -, akkor a fogadó szerver “látja”, hogy a spammer szervere nem jogosult ezen domain nevében e-mailt küldeni, mivel az eredeti domain szerverén az SPF rekordok között nem szerepel a spammer szerver domainje és IP címe. Ezáltal az ilyen e-mail automatikusan spam e-mail lesz, és a szerverek felismerik.
Fontos tudni, hogy ezáltal csak azt szűrjük ki, hogy más domain nevében ne lehessen elküldeni a spam e-mailt technikailag. Azt, hogy egy e-mail tartalma spam-e, azt az SPF rekord vizsgálatával nem lehet megállapítani.
Spam e-mail, ha az e-mail technikailag vagy szerkezetileg nem megfelelő
Az e-mail tartalmának önmagában is sok szempontnak kell megfelelnie ahhoz, hogy az ún. “spam score” - vagyis spam pontszám - alacsony maradjon.
Egyik ilyen tulajdonság, hogy pl. az e-mail ún. egyszerű (“plain”) text és HTML formátumban (természetesen a megfelelő szabványok követésével) is létrejöjjön, és a két változatot együtt küldje el az e-mailező szoftver.
A text és HTML formátum meglétét egy átlagos felhasználó legtöbbször nem tudja megállapítani vagy beállítani. Ez is a rendszerüzemeltető feladata. A szabványos HTML formátumért pedig az e-mail megszerkesztője felel. Egy hétköznapi e-mail esetén nyilván ez nem probléma, de egy színesebb marketing e-mail szerkesztéskor erre mindenképpen nagy figyelmet kell fordítani.
Szintén érdekesség, hogy a nem megfelelő szöveg és kép arány emelheti az e-mail spam pontszámát.
AI (Artificial Intelligence, vagyis MI - Mesterséges Intelligencia) általi tartalmi elemzés
Nagyobb szolgáltatók (Microsoft, Google) mesterséges intelligencia által elemzik és vizsgálják a beérkező e-mailek tartalmát, a benne található linkekeket, a szöveg-link kapcsolatokat, az e-mail tárgyát és sok egyebet.
Egy érdekes példa a közelmúltból: Ha egy e-mailben lévő link egy olyan URL-re mutatott, amelyben az “invitation” (meghívás) szó szerepelt, akkor a Microsoft Office 365 szolgáltatása automatikusan spam-nek ítélte a kérdéses e-mailt.
Felhasználói visszajelzések alapján történő spam szűrés
Amikor e-mail fiókodban egy beérkezett e-mailt spam-nek gondolsz és ezért úgy döntesz, hogy spam-nek jelölöd, ezzel a kattintásoddal nem csak a saját fiókodban takarítasz, de egyúttal információt is adsz a szolgáltató részére. A nagyobb szolgáltatók (pl. Gmail, Yahoo, Hotmail stb.) ugyanis figyelik és komolyan is veszik a felhasználói visszajelzéseket, és ha egy bizonyos mértéket meghaladó negatív felhasználói visszajelzés érkezik egy adott küldő domain vonatkozásában, akkor az arról a domainről érkező e-maileket automatikusan spam-nek értékeli a szolgáltató.
IP tartomány blokk
Ha egy adott IP tartományból valaki spam-elni kezd, akkor megtörténhet, hogy az adott szolgáltató teljes IP tartománya spam listára kerül. Azok az ügyfelek, akik nem spam-elnek, de szintén az érintett az IP tartományban vannak, sajnos ártatlan elszenvedői ezen helyzetnek és egy ideig ők is tiltólistára kerülnek. Ha egy adott web szolgáltató nem figyeli elég gondosan az ügyfelek e-mail forgalmának mértékét, akkor ezzel vissza lehet élni és másoknak is problémája lehet ebből. Szerencsére ezek a problémák néhány nap alatt általában megoldódnak.
Blacklist-ek, “feketelisták”
Ha egy IP cím bármilyen okból felkerül egy “feketelistára”, akkor attól kezdve már egy olyan szerveren is spam-nek látják az onnan jövő e-mailt, ahol még a fogadó szerver önmagától nem jelölné annak. A szerverek ugyanis kapcsolatban állnak ezen spam-figyelő szerverekkel és átveszik az információt.
Miért kapunk a fentiek ellenére mégis spam-eket?
Nos, a spamelők is tökéletesen tisztában vannak a szabályokkal. Megpróbálnak tehát jónak látszani: technikailag megfelelni, illetve gyakorta váltogatják az IP címüket. Így bizonyos százalékuk át tud csúszni a szitán.
Soknak gondolod az e-mail fiókodban landoló spam-ek számát?... Ha naponta 5-6-8-10 kéretlen reklámüzenet landol a fiókodban nem kevés bosszúságot okozva, akkor talán némi vigaszt jelent az, hogy ez bizony még nem is számít soknak.
Ha nem lennének spamszűrők, a napi beömlő spam-jeid száma megközelítené a 200-at.
Becslések szerint a világ teljes e-mail forgalmának kb. 45%-as spam. 2014-ben ez a szám még megközelítette a 70%-ot. Vagyis határozottan javul a helyzet :-)
***
Ha szívesen olvasnál többet is IT témában, informatika témájú cikkeink listáját a linkre kattintva tekintheted meg.
Ha pedig IT képzések érdekelnek, az alábbiakat ajánljuk figyelmedbe:
Junior rendszerüzemeltető
Webfejlesztő
Webszerkesztés alapjai
Junior frontend fejlesztő
Junior Java backend fejlesztő
Junior szoftvertesztelő