Eleonóra
2 °C
6 °C

Hogyan védekezzünk a levélszemét ellen?

2003.11.08. 11:02
A hálózati adatforgalom egyre komolyabb és mihamarább megoldandó problémáját jelenti a tömegesen érkező levélszemét, a spam. Bob Parsons, a GoDaddy.com domainregisztrátor cég alapító-igazgatója öt pontban foglalja össze a védekezési módokat.
Egyre többen lépnek fel a spamküldők ellen szervezeti szinten is: a Nem-kért Kereskedelmi E-mailek Elleni Koalíció (CAUCE), az Egyesült Államok Központi Kereskedelmi Bizottsága (FTC), marketinges (DMA), vagy hálózati visszaélésekkel foglalkozó csoportok (IRTF, NAC).

Mit értünk levélszeméten?

A kifejezés a legszigorúbb meghatározások szerint minden nagy mennyiségben érkező, nem várt elektronikus levélre vonatkozik, így az üzleti jellegűek mellett a politikai, vagy vallási üzenetet tartalmazókra is. A CAUCE definíciója alapján a spam azonban főként nem várt, és egyben kereskedelmi célú is (unsolicited commercial e-mail, UCE). Talán a három kritérium együttes jelenléte fedi le teljes mértékben a (felettébb idegesítő) jelenséget. Ráadásul valamennyi ilyen jellegű e-mail nem a feladó, hanem a címzett költségeit növeli, nem beszélve a letöltéssel/olvasással elrabolt időről, a lassuló hálóról, vagy a bedugult szerverekről.

A CAUCE egyébként - mivel a spam nem sérti az Egyesült Államok alkotmányának első, szólásszabadságra vonatkozó kiegészítését - azzal a javaslattal állt elő, hogy az anyagi terheket a kereskedelmi jellegű üzenetek küldői viseljék, illetve azok, akik a költség-megosztásra vonatkozó óhajukat nyíltan kifejezik. Egy híres bírósági esetre hivatkozva, arra is felhívják a figyelmet, hogy az eladóknak, hiába bújnak az alkotmány, vagy bármi mögé, nincs joguk mások otthonába nem-kívánt portékákat küldözgetni. A CAUCE elégedetlen az amerikai szenátus által október 23-án elfogadott spam-ellenes törvényjavaslattal: enyhének, nehezen kivitelezhetőnek tartják, és - szerintük - sokkal inkább a hirdetői lobbi, s nem a fogyasztók érdekeit képviseli.

Becslések alapján az internetszolgáltatók által kezelt e-mailek ötven százaléka, egy átlagos amerikai irodai dolgozó naponta bejövő elektronikus leveleiből pedig száz spam. Döbbenetes számok. És a helyzet Európában sem sokkal jobb.

Parsons öt pontja

Parsons elsőként azt javasolja, hogy az ingyenes szoftverek letöltésekor mindig körültekintően járjunk el, s - ha csak nem érezzük szükségét - még véletlenül se ikszeljük be az adott cég és partnerei további üzeneteinek engedélyezésére vonatkozó rubrikát (opting in/opting out). Főként akkor ne, ha az érintettek nem garantálják, hogy kizárólag maguknak őrzik meg nevünket és e-mail-címünket.

Második pont: ne bízzunk feltétlenül leiratkozási utasításokat tartalmazó, azaz válaszmail küldését, vagy az adott honlap látogatását javasló hívatlan levelekben, hiszen gyakran előfordul, hogy a gyanútlan felhasználó az unsubscribe-ra klikkelve, változatlanul kapja a kecsegtető ajánlatokat, a soha vissza nem térő lehetőségeket. Sőt, nemcsak ugyanonnan, de más feladóktól is. Az egész leiratkozás esetleg csak azt a cél szolgálta, hogy meggyőződjenek: tényleg a helyes címre küldték levelüket. Mindenesetre - a későbbiekre gondolva - alaposan jegyezzük meg leiratkozásunk időpontját.

Harmadik pont: találjuk meg az üzenet küldőjét a valamennyi regisztrált domaint tartalmazó, azokról információval rendelkező nyilvános online adatbázisokban, "ki kicsodákban?" (whois) kutakodva.

Negyedik pont: a megfelelő helyre (előbb a domain-intézőhöz, majd a host-szolgáltatóhoz, végül az Internet-szolgáltatóhoz) juttassuk el a levélszemétre vonatkozó információnkat, hiszen azok általában spam-ellenes, fogyasztóvédő stratégiákat alkalmaznak, különböző módokon vethetnek eleget a további levélözönnek.

Ötödik pont: az előzőeknél is fontosabb azonban egy jó, vagy inkább intelligens szűrő (spamfilter) beszerzése.

Bayes-féle módszer

A leghatékonyabb, bejövő leveleink közül az igazi maileket a gyanúsaktól személyes preferenciáinknak megfelelően elkülönítő, "önmaguktól tanuló" (self-learning) MI-jellegű filter a Bayes-féle valószínűségi elméleten alapul. Többek között szavakat, mintákat, s a feladót vizsgálja, pontoz, majd a pontokat az előre definiált küszöbértékkel veti össze. Amennyiben az adott e-mail nem haladja ezt meg, akkor továbbítható. Ha túl magas a pontszám, vagy spam jelzéssel a többi levél közé, vagy eleve, a "szemétnek" nyitott folderbe kerül.

A küszöbértéken természetesen tetszés szerint, különböző e-mail fiókjainknak megfelelően változtathatunk. Személyes levelezésünk esetében például magasabbra, a kereskedelmi jellegűeknél alacsonyabbra állíthatjuk. A filter bizonyos idő után alkalmazkodik a felhasználó e-mail szokásaihoz, mintáihoz, önmagától tanul, új típusú spamokat ismer fel, azaz hatékonyan végzi munkáját.