:

Szerző: Bodnár Ádám

2005. december 2. 08:35

Hatásos a spamek ellen a "kukac" és a "pont" kiírása

[eWeek/HWSW] Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) jelentése szerint az internetszolgáltatóknál telepített spamellenes megoldások hatásosan működnek, és a kéretlen reklámleveleknek akár 95 százalékát kiszűrik.

[eWeek/HWSW] Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) jelentése szerint az internetszolgáltatóknál telepített spamellenes megoldások hatásosan működnek, és a kéretlen reklámleveleknek akár 95 százalékát kiszűrik.

A szervezet egy öt hétig tartó teszt során összesen 150, betűkből és számokból álló e-mail postafiókot hozott létre, amelyek közül 100-at két olyan internetszolgáltatra bíztak, ahol szűrik a bejövő spameket, a fennmaradó 50-nél azonban nem alkalmaztak szűrést. Ezután a címeket közzétették 50 különféle weboldalon, internetes fórumokban, blogokon, chatszobákban és USENET csoportokban, ahonnan a spammerek rendszerint a címeket gyűjtik.

Kilencezer kéretlen levél öt hét alatt

Öt hét elteltével a szűretlen postafiókokban összesen közel 9 ezer kéretlen reklámot találtak, az egyik internetszolgáltatónál levő 50 szűrt inboxba 1208, a másik 50-be azonban csak alig több mint 400 spam érkezett. Előbbi cégnél a spamszűrő a kéretlen levelek 87 százalékát, utóbbi esetben pedig 95 százalékát megállította. Érdekesség, hogy a szűretlen postafiókokba két hét alatt csupán 2129 spam érkezett, a következő három hétben azonban látványosan megnőtt a forgalom.

A postafiókokba érkezett levelek elemzésekor kiderült, hogy a legtöbb spammer a weboldalakról szedi az e-mail címeket, a chatszobákban, blogokban elhelyezett címekre sokkal kevesebb kéretlen reklám futott be. A szűretlen postafiókokba érkezett levelek 99,6 százaléka valamely weboldalon elhelyezett címre érkezett.

"A tény, hogy mennyi levél érkezett a szűretlen postafiókokba, azt bizonyítja hogy a két internetszolgáltató milyen hatékony spamellenes megoldásokat használ" -- összegzi a kutatás eredményeit az FTC, amely mélyen hallgat arról, hogy a tesztben mely szolgáltatók vettek részt, és hogy ezek milyen spamellenes szűrést alkalmaztak. "Az eredmények arra utalnak, hogy az anti-spam technológiák valóban jelentősen csökkenthetik a felhasználókra rakódó terheket."

@ helyett "kukac"

A kutatásból kiderült, hogy az e-mail címek "elmaszkírozása" hatásos módszer a spammerek elleni harcban. Az öt hét alatt az elmaszkírozott címekre -- amelyeket úgy tettek közzé, hogy a @ helyett az "at" szó állt, a . helyett pedig "dot" -- mindössze egyetlen kéretlen reklámlevél érkezett. Az egy spam azonban arra utal, hogy a maszkírozás sem biztosít teljes védelmet és várhatóan a jövőben az e-mail címeket gyűjtő szoftverek fel lesznek készítve az ilyen jellegű trükkökre.

"Egyszerű, de jó védekezési technika, ha a weben megjelenő e-mail címünket valamilyen formában kódoljuk, például a speciális karaktereket kiírjuk" -- mondta lapunknak Fórján Tamás, a 2F 2000 biztonsági cég műszaki igazgatója. "Ezek nem angol nyelvű változatai természetesen sokkal hosszabb életűek, mivel kevésbé gyakoriak. Nem szabad azonban abba a hitbe ringatni magunkat, hogy ezzel kivédtük a spamlistákra kerülést. Egyre gyakoribbak ugyanis az olyan férgek, melyek címlistákból gyűjtenek adatokat, ezek `átfutása` feltehetően több mint öt hét."

"Ha mégis érkezik postaládánkba kéretlen levél, arra viszont soha ne válaszoljunk, a bennük található linkekre soha ne kattintsunk. Ezek a cselekmények általában egy magasabb kategóriába helyezik címünket, így később még több spamet fogunk kapni" -- tette hozzá Fórján.

a címlapról