Težava, ki to ni več
Priznajmo si, nezaželene pošte, saj veste, reklam za Viagro in podobnega, je vedno manj. Toda še vedno ne moremo ubežati temu, da je obramba pred tem zlom nujna, drugače se legitimna sporočila še vedno utopijo med nezaželenimi.
Nezaželena pošta ali, po domače, »spam«, je bila pred nekaj leti na vrhuncu moči, med poštnimi strežniki se je po nekaterih podatkih pretakalo celo več kot 80 % elektronske pošte, ki so jo pošiljali »roboti« in je bila namenjena le posiljenemu oglaševanju in pridobivanju osebnih podatkov. Razvoj tega pojava je šel v smer, ko je vse kazalo, da se bomo v nezaželeni pošti počasi izgubili, saj je bilo legitimna sporočila med »packarijo« že zelo težko najti. Nato se je zvrstilo nekaj odmevnih akcij, ko so državne (ameriške) agencije ob pomoči tehnoloških podjetij (Microsoft) uspešno zaprle kar nekaj oglasnih omrežij, in odstotek se je nekoliko zmanjšal. Danes isti viri, ki so leta 2011 kazali 80 % »zapackanost« elektronskih sporočil, kažejo vrednosti, ki se približujejo vrednosti 60 %. Veliko bolje, a še vedno zelo hudo.
A v naslovu tega članka smo zapisali, da nezaželena pošta danes ni več težava. Kako to? Predvsem zato, ker je na voljo kar nekaj zelo dobrih rešitev za obrambo pred njo, ki uporabnikom prihranijo marsikatero uro čiščenja poštnega nabiralnika. Začnemo lahko kar pri spletnih ponudnikih brezplačne elektronske pošte, kot so Gmail, Outlook.com ali Yahoojeva pošta, ki jih danes najverjetneje uporablja kar večina internetno ozaveščenega prebivalstva. Vsi ti ponudniki so vgradili »čistilne sisteme«, ki (po naših preizkusih) delujejo odlično, uporabnika pa do nezaželene pošte praviloma nikoli ne spustijo.
Nadalje imajo danes bolj ali manj vsi programski odjemalci za elektronsko pošto vgrajeno določeno stopnjo zaščite pred nezaželeno pošto, še bolj to drži za varnostne pakete. Ti danes poleg požarnih pregrad in obrambe pred virusi zajemajo tudi obrambo pred nezaželeno pošto. In, ne nazadnje, tudi za podjetja, ki so se odločila za svoj lasten poštni strežnik, je danes na voljo kar nekaj odličnih strežniških programov, ki pošto čistijo kar tam, še preden pride do uporabnikovega odjemalca.
Ker nas je zanimalo, kako vse te zaščite delujejo v praksi, smo preizkusili nekaj najboljših »čistilcev« za osebni računalnik in jih primerjali s tistimi, ki so vgrajeni v varnostne pakete, in še posebej s tistimi, ki jih uporabljajo veliki trije ponudniki spletne pošte. Preizkusili smo tudi strežniške rešitve, o rezultatih teh si boste lahko prebrali v eni od prihodnjih številk naše poslovne revije Monitor Pro.
■ Cloudmark DesktopOne
Cloudmark je znano ime na področju boja proti nezaželeni pošti. Tokrat smo preizkusili njegov izdelek za namizne računalnike in prenosnike, imenovan DesktopOne.
Namestitev je hitra in preprosta, a zahteva nameščen .NET Framework Client 4.0. Med konfiguracijo sam zazna, katere poštne odjemalce imamo nameščene, in nam omogoči integracijo vanje. Na naš preizkusni Outlook Express se je integriral brez težav, ustvaril je mapo Spam in se lotil dela.
Iz testnega strežnika smo pretočili 2933 sporočil. DesktopOne se je izkazal kot zelo počasen pri zaznavi, saj je za preverjanje legitimnosti sporočil potreboval več kot uro. No, ker v stvarnem svetu ne dobimo toliko elektronskih sporočil naenkrat, lahko to nekoliko ignoriramo. Od legitimne pošte je tri sporočila označil kot nezaželena. Ko smo jih označili kot legitimna, so bila kasneje vedno lepo dostavljena v pravi poštni predal.
Osnovna (basic) različica je brezplačna, v plačljivi (Pro) pa imamo dodatne možnosti filtriranja različnih map, avtomatsko lahko dodamo vse svoje stike kot zaupanja vredne pošiljatelje in pregledujemo več različnih poštnih računov hkrati. Plačljiva različica z eno licenco dovoljuje namestitev v največ dva računalnika.
Cloudmark se je na preizkusu med vsemi preizkušenimi programi obnesel najbolje, saj je izpustil le 14 sporočil.
DesktopOne se gladko integrira v Outlook Express, Outlook, Thunderbird in Windows Mail, filtrirati pa zna tudi promet za nepodprte odjemalce po protokolih POP3, IMAP, Exchange in spletne elektronske predale.
Brezplačna različica deluje brez časovnih omejitev, a bo ščitila samo en poštni predal. To je za večino uporabnikov ponavadi dovolj, na voljo pa ni ročnega iskanja po celotnem poštnem predalu.
Ker je bil DesktopOne od vseh testnih programov najučinkovitejši, ga priporočamo. Čeprav je počasen, svojo nalogo opravi izvrstno – elektronski predal očisti nezaželenih sporočil brez prevelikih napak v klasifikaciji.
Cloudmark DesktopOne
Izdeluje: www.cludmarkdesktop.com
Cena: Brezplačno omejena različica, polno funkcionalna 20 USD.
✓ Hitra namestitev in zagon.
✗ Zelo počasno delovanje pri pregledovanju velikih količin elektronske pošte.
■ Mailwasher Pro
Za delovanje Mailwasherja je treba v sistem prej namestiti Microsoft .NET framework, saj uporablja nekaj knjižnic, ki so v njem. Mailwasher je samostojna aplikacija in se ne integrira v nobenega odjemalca. Na našem testnem računalniku smo imeli kar nekaj težav s stabilnostjo, a lahko temu pripišemo veliko količino nezaželene pošte in igranje s filtri in razvrščanjem.
Mailwasher je v nekaj minutah pregledal naš poštni predal in ugotovil, da imamo kup nezaželene pošte in le 89 sporočil, ki naj bi bila legitimna. Pa seveda niso bila. Prav tako je tri sporočila označil za nezaželena, čeprav smo si ravno ta zaželeli v našem poštnem predalu.
Aplikacija, čeprav se ne integrira v odjemalce, podpira Outlook, Outlook Express, Thunderbird, Windows Mail, Gmail, Outlook.com in druge odjemalce, ki pošto prejemajo prek protokolov POP3 ali IMAP.
Program omogoča pregled sporočil, ko so še v strežniku in jih ni treba pretočiti v krajevni računalnik. Pravila za iskanje nezaželene pošte temeljijo na Bayesianovem načelu in se nenehno dopolnjujejo. Brezplačna in plačljiva različica se med seboj razlikujeta le po podpori več uporabniških računov, pregledu sporočil v strežniku, košu in tehnični podpori, ki jo dobijo kupci profesionalne različice.
Mailwasher Pro
Izdeluje: www.mailwasher.net
Cena: 20 USD.
✓ Hitrost.
✗ Nima integracije v priljubljene poštne odjemalce.
■ SonicWall Desktop
SonicWall Desktop je naslednik dokaj uspešnega programskega paketa za boj proti nezaželeni elektronski pošti, ki se je imenoval Mail Frontier. Aplikacija se namesti zelo preprosto, le z nekaj kliki. Integrira se v Outlook Express, Outlook in Windows Mail in preverja sporočila, prejeta od strežnika Exchange ter po protokolih POP3 in IMAP.
SonicWall zaznava tudi poskuse ribarjenja. Elektronsko pošto razvrsti glede na prepoznavo: v Inbox (Prejeto) vse, kar ni zaznal, da bi bila sumljiva pošta, Junk (Nezaželeno) se napolni s sporočili, ki so klasificirana kot spam, v mapo Phishing pa razvrsti elektronsko pošto, v kateri je zaznal poskus ribarjenja za osebnimi in drugimi podatki. Uporabnik pa ima možnost naučiti SonicWall, da nepravilno razvrščeno elektronsko pošto kasneje pravilno razvrsti – zgolj z desnim klikom sporočila lahko preprosto izbere, ali je pošta legitimna ali ne. Iz teh akcij se program nauči še natančneje razvrščati prihajajočo elektronsko pošto.
Na našem testiranju je bil med srednje hitrimi, izpustil pa je kar 249 sumljivih sporočil. Pri tem je za nezaželene označil tudi 32 legitimnih. Ko smo jih označili za legitimne, napake ni več ponovil.
Pri kolobarjenju čez vsebino poštnega predala smo opazili povečano porabo procesorja in več I/O iteracij. SonicWall se pri preverjanju zanaša tudi na SonicWall Grid, storitev v oblaku, ki omogoča hitrejše in natančnejše iskanje nezaželene pošte.
SonicWall Desktop
Izdeluje: www.sonicwall.com
Cena: 28 EUR.
✓ Hitra namestitev in zagon.
✗ Omejena podpora poštnih odjemalcev.
■ SpamBayes
SpamBayes je odprtokodni dodatek za preprečevanje prejemanja nezaželene elektronske pošte. Namestitev je za uporabnike brez malce globljega znanja računalništva skoraj nemogoča.
SpamBayes se ugnezdi kot proxy, ki pobere pošto iz našega poštnega strežnika, zato moramo odjemalca konfigurirati tako, da pošto pobira iz SpamBayesa. Konfiguracija poteka prek spletnega vmesnika ali pa jo ročno vpišemo v konfiguracijske datoteke. Pri vsaki spremembi konfiguracije je treba aplikacijo znova zagnati. V našem primeru se ni zagnala in je pomagal le nov zagon računalnika, da je spet vse delovalo, kot je treba.
Na preizkusu se aplikacija za vso pošiljko nezaželene pošte ni znala odločiti, ali pošta vsebuje prvine, ki jo naredijo nezaželeno, ali ne. Ročno je bilo treba narediti pravilo za vsako sporočilo posebej, tega pa seveda za vsa testna sporočila nismo naredili. Lahko pa izberemo kup pošte in označimo ključne besede, besedne zveze in podobno ter pustimo, da se SpamBayes iz tega nauči, kako mora takšna sporočila klasificirati. Ko so pravila enkrat narejena, je bila pošta klasificirana pravilno.
SpamBayes je na voljo za sisteme Unix, Linux, Mac in Windows in za delo potrebuje Phyton najmanj različice 2.2. Za Microsoft Outlook je na voljo tudi vtičnik, ki SpamBayes naredi lažje uporaben, saj se namesti kot dodatna orodna vrstica z nekaj najnujnejšimi funkcionalnostmi.
SpamBayes
Izdeluje: spambayes.sourceforge.net
Cena: Brezplačno.
✓ Podpora veliko različnih odjemalcev.
✗ Nima že privzetega zaznavanja nezaželene pošte »out of the box«.
■ Spamfighter Pro
Spamfighter je še eno brezplačno orožje proti poplavi nezaželene pošte. Namestitev je preprosta, sam zazna poštnega odjemalca in vanj doda svojo orodno vrstico, ob pomoči katere lahko z enim klikom ročno označimo pošto za legitimno ali pa ne. Za razliko od drugih programov dovoli vsej pošti, da se pretoči v nabiralnik, šele takrat se začne iskanje nezaželene pošte. Če je pošte malo, to skoraj ni opazno, v našem primeru, ko smo ga zalili z goro pošte, pa si je vzel kar nekaj minut, da je vse pregledal in razvrstil. Kaj pa rezultati? Spamfighter je izpustil 192 vzorcev nezaželene pošte, zaprl pa pot štirim sporočilom, ki so bila legitimna.
Za zaznavanje nezaželene pošte uporablja Spamfighter storitve spletne skupnosti, v kateri je že več kot milijon uporabnikov. Ko dovolj uporabnikov označi sporočilo za nezaželeno, se te nastavitve avtomatsko uporabijo pri vseh uporabnikih Spamfighterja. Profesionalna različica omogoča tudi ročno zaporo naslovov IP, strežnikov in držav izvora pošiljateljev nezaželene pošte.
Aplikacija podpira Microsoftov Outlook, Outlook Express, Windows Mail in Thunderbird. Za filtriranje spletnih elektronskih predalov pa je treba sporočila najprej prenesti v krajevnega odjemalca, kjer jih Spamfigter kasneje tudi pregleda in razvrsti.
Spamfighter Pro
Izdeluje: www.spamfighter.com.
Cena: 31 EUR.
✓ Hitrost.
✗ Premajhna natančnost.
■ Spamihilator
Spamihilator je brezplačen izdelek za zaščito elektronske pošte, ki ga je razvil Nemec Michel Kraemer. Temelji na izročilu matematika Thomasa Bayesa, ki je živel v 18. stoletju in je iznašel pravila, ki ugotavljajo možnost, ali prispelo sporočilo ustreza merilom za nezaželeno. Poleg te tehnologije uporablja še Distributed Checksum Clearinghouses (DCC), oblačno storitev, ki pomaga poštnim strežnikom ugotoviti, ali je prihajajoče sporočilo legitimno ali ne. Namestitev je preprosta, po njej pa je treba zagnati še čarovnika, ki ugotovi, kateri poštni program je nameščen v računalniku in kateri računi so nastavljeni.
Spamihilator se zažene kot vmesni strežnik, ki v imenu uporabnika pobere pošto iz poštnega strežnika, jo pregleda in poda naprej odjemalcu. Pri konfiguraciji je treba paziti, da požarna pregrada ne bo zaprla dohodnih vrat in vrat 25 na krajevnem računalniku (127.0.0.1).
Dokaj hiter pregled elektronske pošte pa ni bil znanilec uspeha, saj je od testnega vzorca napačno klasificiral kar 831 sporočil. Ko smo mu nekatera sporočila označili kot nezaželena, se je rezultat v naslednjem poskusu korenito izboljšal. Vsa legitimna pošta, ki smo jo poslali, je bila pravilno dostavljena.
Za Spamihilator so na voljo tudi vtičniki, ki omogočajo ustvarjanje natančnih poročil, dodatne filtre, ki preverjajo črne liste, pogosto zamenjane znake, npr. vI@4gr4 namesto viagra in podobno. Z dodatno nameščenimi vtičniki je Spamihilator prav simpatično orodje za preprečevanje prejemanja nezaželene elektronske pošte.
Nekoliko težav smo imeli s programom le na enem testnem računalniku, saj ga nikakor nismo mogli spraviti k delovanju in je vedno sporočil usodno napako. Na drugem je tekel brez težav.
Spamihilator
Izdeluje: www.spamihilator.com
Cena: Brezplačno.
✓ Dokaj hitro delovanje.
✗ Vtičniki bi bili lahko že privzeto nameščeni.
Paketna rešitev
Ker smo ravno podrobneje preizkusili programe proti nezaželeni elektronsko pošti, smo si ogledali še, kako se obnesejo protivirusni paketi, ki smo jih v naši reviji preizkusili pred kratkim. Tokrat smo uporabili samo del, ki skrbi, da v elektronski predal ne dobimo preveč takih sporočil. In kako so se odrezali?
■ AVG Internet Security. AVG je precej upočasnil prejemanje elektronske pošte, saj smo za celoten paket sporočil potrebovali kar dobrih 15 minut, da smo jih pretočili iz strežnika. S privzetimi nastavitvami je nezaželeno elektronsko pošto samo označil tako, da je v polje zadeva dodal oznako [SPAM]. Izmuznilo se mu je 45 sporočil, za nezaželene pa je razglasil samo tri sporočila z legitimno vsebino.
■ Avira Internet Security Suite. Avirine zaščite pred nezaželeno elektronsko pošto, milo rečeno, ni. Iz našega testnega nabora vzorcev je prepoznala 23 sporočil, ki jih je klasificirala kot škodljiva. Vse drugo pa je šlo skozi brez težav. Če malo sarkastično pripomnimo, je edina dobra lastnost Avirine zaščite za elektronsko pošto to, da so legitimna sporočila vsa prišla v naš poštni predal in da je prejem elektronske pošte zelo hiter.
■ Bitdefender Internet Security 2014. Bitdefender je bil dokaj hiter pri prejemanju in preverjanju dohodne elektronske pošte. V manj kot petih minutah je nepravilno razvrstil 59 sporočil. Od legitimnih je nepravilno klasificiral le tri sporočila.
■ Eset Smart Security 7. Smart Security je bil še hitrejši in natančnejši kot zgornji predhodnik. Neuspešen je bil le v 37 primerih, legitimno pošto pa je pustil pri miru.
■ Kaspersky Internet Security 2014. Kaspersky se je izkazal za počasnejšega, saj je za pregled in prejem testnega paketa elektronske pošte potreboval kar 25 minut. Omagal je pri 105 sporočilih, saj jih ni prepoznal kot nezaželena. Kot taka pa je označil štiri legitimna sporočila.
■ Norton Internet Security 2014. Tudi Nortonov paket se lahko pohvali z visoko stopnjo zaznave nezaželene pošte, saj je nepravilno klasificiral 37 nezaželenih sporočil, napačno pa je tudi prestavil dve legitimni sporočili. Delo je opravil hitro, vzelo mu je manj kot 5 minut, skoraj toliko kot ESETovemu paketu.
■ Panda Internet Security 2014. Panda se ni odrezala najbolje, saj ji ni uspelo zaznati nezaželene pošte v 116 primerih, napačno pa je tudi ocenila legitimno pošto v kar 11 primerih.
■ Vipre Internet Security 2014. Pri Vipru je treba ročno vklopiti zaščito proti elektronski pošti, v našem primeru pa smo morali še označiti, katerega poštnega odjemalca uporabljamo. Pošto je filtriral zelo počasi – porabil je skoraj 35 minut. Izmuznilo se mu je 25 sporočil, 3 legitimna pa je označil kot nezaželena.
Spletni poštni ponudniki
Ker čedalje več uporabnikov uporablja le še spletno pošto, smo preverili še, kako smo zaščiteni, če uporabljamo spletno elektronsko pošto Gmail, Outlook.com in Yahoo.
■ Gmail
Ko je Google pred leti kupil podjetje Postini, ki se je ukvarjalo z zaščito elektronske pošte pred nezaželeno vsebino, in vse skupaj integriral v Google apps, se je zaščita Gmailovih poštnih predalov korenito povečala. Ko smo preizkusili pošiljanje našega testnega paketa nezaželene pošte, pa smo naleteli na omejitev, ki je poskrbela, da smo za pošiljanje porabili kar nekaj ur.
Gmail ima za pošiljanje prek svojih strežnikov SMTP nekoliko omejitev, ves promet pa gre čez filtre, ki pregledajo vso vhodno in izhodno elektronsko pošto.
Naš test je bil uspešen 100-odstotno, saj so prav vsa sporočila pristala v posebni mapi, zato lahko mirno zatrdimo, da imajo uporabniki elektronske pošte pri Googlu odlično zaščito proti nezaželeni pošti in ribarjenju. Verjetno smo imeli pri pošiljanju nezaželene pošte srečo, ker smo uporabili Googlov strežnik SMTP, ki omogoča anonimno pošiljanje uporabnikom Gmaila, in obenem nismo prišli na nobeno črno listo.
Gmail
Brezplačna spletna elektronska pošta.
Kje: gmail.com.
✓ Dobra zaščita proti nezaželeni elektronski pošti.
✗ Varovanje zasebnosti.
■ Outlook.com
Outlook.com je zadnja inkarnacija Microsoftove poštne storitve v oblaku še iz časa Hotmail.com. Veliki podatkovni centri skrbijo za skoraj pol milijarde odprtih računov, kolikor jih je skupaj s poddomenami MSN.COM, LIVE.COM in Outlook.com.
Microsoft nam je otežil pošiljanje elektronske pošte, ker je vedno zahteval avtentikacijo z Microsoftovim računom, tako da smo raje postavili testni poštni strežnik, ki je deloval kot posrednik do poštnega predala na Outlook.com. Po nekaj urah pošiljanja smo pogledali v poštni predal in začudeno obstali, saj so bila prav vsa sporočila v mapi za nezaželeno pošto. Ne samo Google, tudi Microsoft ima dobre filtre elektronske pošte. Pa menda je niti ne indeksira in uporablja v reklamne namene, kot počne Google.
Outlook.com
Brezplačna spletna elektronska pošta.
Kje: www.outlook.com.
✓ Dobra zaščita proti nezaželeni elektronski pošti.
✗ Nekaterim ne bo všeč Metro dizajn.
■ Yahoo.com
Yahoo ima zveste uporabnike, ki so bodisi zadovoljni s storitvijo, ki jo ponuja, ali pa se jim iz tega ali onega razloga ne zdi iti h konkurenčnim ponudnikom brezplačne spletne pošte, še posebej ne po proslulem hekerskem vdoru v račune konec januarja.
Ker smo si že za testiranje Outlook.com naredili svoj posredniški poštni strežnik, smo ga za test Yahoo maila kar z veseljem uporabili in po nekaj urah dobili rezultate, ki jim lahko samo prikimamo. Tudi Yahoojevi filtri so svoje delo opravili izredno.
Yahoo.com
Brezplačna spletna elektronska pošta.
Kje: mail.yahoo.com.
✓ Dobra zaščita proti nezaželeni elektronski pošti.
✗ Dvomljivi standardi varovanja podatkov o uporabniških računih.
In?
Presenetili so rezultati filtrov spletnih ponudnikov elektronske pošte. Če vam je dovolj, da imate vso elektronsko pošto nekje v oblaku, kjer lahko ponudniki z njo počnejo, kar jih je volja (malce paranoidnosti niti ne škodi), pa dovolj prostora za vse skupaj in odlično zaščito pred nezaželeno pošto – le veselo uporabljajte storitve, ki so vam najbolj všeč. Drugi, ki uporabljate preostale poštne strežnike in imate vedno kopijo vsega poštnega predala pri sebi, pa si oglejte, ali uporabljate katerega od protivirusnih paketov, ki smo jih omenili, in uporabite njihovo zaščito. Če vam ta ne zadošča, pa si omislite še dodatno zaščito, namenjeno prav boju z nezaželeno pošto.
Pogled v laboratorij
Cilj testa je bil prestreči čim več nezaželene elektronske pošte, ki jo prejemnik dobi v poštni nabiralnik. Uporabili smo tri navidezne računalnike, enega za pošiljanje, drugega za strežnik elektronske pošte, tretji pa je bil odjemalec in je predstavljal našega končnega uporabnika. Elektronska pošta med preizkusom ni bila podvržena nikakršnim protivirusnim ali drugim pregledom morebitne nezaželene vsebine in je kot taka vedno prišla do odjemalca, tam pa smo potem spremljali kakovost posameznega programa za odstranjevanje nezaželene elektronske pošte.
Za namene preizkusa smo si nezaželeno elektronsko pošto nekaj časa pridno shranjevali v strežniku kar v datotečni sistem, kot datoteke EML. Vsa ta pošta je bila seveda prej pregledana in kategorizirana kot nezaželena. Napisali smo program, ki je vsem tem datotekam zbrisal zastavico X-SPAM, in točkovanje, tako da so bila sporočila videti takšna, kot so prišla v sistem, preden so jih programi za nezaželeno pošto začeli točkovati.
Ko smo imeli kup nezaželene elektronske pošte pripravljen, smo v virtualno okolje namestili strežnik Debian in nanj strežnik za pošiljanje in prejemanje elektronske pošte Postfix. Naredili smo domeno demo.com, ki smo jo uporabili samo interno, prav tako smo poskrbeli, da smo imeli v naših internih zapisih DNS prave podatke o zapisih A in MX. Za dostop do elektronske pošte smo pripravili še strežnik POP (Post Office Protocol).
Napisali smo program, ki se je na naš testni Postfix povezal prek protokola SMTP in poslal prejemniku monitor@demo.com vse datoteke EML, ki smo jih imeli pripravljene. Naš program je sporočila poslal prejemniku tako, da je bila vsebina vidna, kot bi pošiljal izvirni pošiljatelj.
Na odjemalca smo naložili operacijski sistem Windows XP, za poštnega odjemalca pa uporabili kar vgrajeni Outlook Express. Zakaj, se boste verjetno vprašali? Preprosto, odjemalec za elektronsko pošto Outlook Express nima vgrajene nikakršne zaščite proti nezaželeni pošti, ki je v drugih odjemalcih po večini že na voljo.
Za pošiljanje testnih sporočil ponudnikom spletnih elektronskih predalov pa smo si pripravili t. i. »open relay« poštni strežnik, prek katerega smo kot pravi mojstri pošiljanja nezaželene pošte na ciljne naslove pošiljali »packarije«.
Ker smo imeli že pripravljeno virtualno okolje, smo preizkuse lahko hitro ponovili z vsemi testiranimi programi.