Od redakcji: od dawna poszukuje się metody na skuteczną walkę ze spamem. Tomasz Nidecki opisał na swoim blogu jeden z pomysłów. Może zainspirowani tym tekstem czytelnicy znajdą lepsze rozwiązania?

Na dość ciekawą metodę eliminacji spamu wpadła firma z USA — Mujica Technologies. Stworzyli oni system antyspamowy oparty na reputacji nadawców, łączący cechy rozwiązań takich jak Bonded Sender czy Habeas, ale sięgający dalej, niż potwierdzanie reputacji. Niestety, jak wszystkie dotychczasowe metody eliminacji spamu, ten mechanizm ma również swoje wady i to dość poważne. Mam jednak nadzieję, że zostanie wykorzystany do utworzenia alternatywnego rozwiązania opartego na podobnych koncepcjach.

Działanie systemu Mujica nie jest specjalnie skomplikowane. Po pierwsze, całkowicie opiera się on na reputacji faktycznego nadawcy, czyli adresu IP, z którego przychodzi list. Nie interesuje go treść listu, nie jest ona w żaden sposób brana pod uwagę przez sam system (co ma swoje zalety w postaci oszczędności zasobów odbiorcy). Rozwiązanie Munica działa na razie jedynie w systemie Windows (aczkolwiek na stronie napisano, że przygotowywane są wersje m.in. dla Linuksa) i funkcjonuje jako proxy SMTP (w podstawowej konfiguracji nasłuchuje na porcie 25 i przekazuje listy do serwera pocztowego uruchomionego w sieci wewnętrznej na porcie 2525). O tym, czy dany list należy przyjąć, czy odrzucić, decyduje określona na podstawie bazy danych utrzymywanej przez firmę Mujica reputacja adresu IP, z którego nadeszło połączenie.

I tu pojawia się podstawowy problem z tym systemem. Jego twórcy najwyraźniej pragną zmonopolizować pocztę elektroniczną, ponieważ zakładają, że dostarczane będą tylko i wyłącznie listy z adresów IP, które znajdą się w bazie danych firmy. Chcą, by każdy administrator serwera pocztowego zarejestrował swój adres IP (do czego niezbędna jest weryfikacja tożsamości, uzyskanie zgody dostawcy łącza internetowego itp.) w bazie firmy Mujica.

Moim zdaniem taka koncepcja jest jedną wielką mrzonką i powoduje, że nie dość, iż system w obecnej formie jest całkowicie niewiarygodny, to jeszcze odbiorcy stosując go jako mechanizm antyspamowy narażają się na to, że zdecydowana większość poczty nie będzie do nich dochodziła. Wada systemu jest więc podobna, jak w przypadku stosowanego restrykcyjnie mechanizmu SPF, czyli „musisz spełnić pewne warunki, aby móc do mnie napisać”. Problem w tym, że w przypadku SPF wystarczy opublikować rekord w systemie DNS, a w przypadku systemu Mujica, trzeba przejść złożony proces rejestracji.

Pozostaje jeszcze pytanie, na czym firma Mujica ma zamiar zarabiać? Na szczęście nie na odbiorcach. Pełniące funkcję klienta systemu narzędzie smtpRM jest na szczęście w podstawowej wersji darmowe (płatne są bardziej rozbudowane wersje tego narzędzia przeznaczone do zastosowań na dużych serwerach). Darmowa jest również rejestracja dla nadawców treści prywatnych. Natomiast nadawcy treści marketingowych muszą zapłacić, aby znaleźć się w bazie firmy Mujica. Prócz tego, że zapłacą, muszą zagwarantować, że ewentualne naruszenia zasad marketingu internetowego będą odpowiednio traktowane (m.in. obsługiwać zgłoszenia nadużyć). Reputacja nadawców marketingowych jest weryfikowana przez odbiorców, którzy dostają narzędzie (w formie pluginu do programu Outlook Express), za pomocą którego mogą szybko zgłaszać przypadki naruszenia warunków dostawy treści marketingowych.

Jeśli chcecie się dowiedzieć więcej o tym systemie, firma Mujica przygotowała specjalną stronę z wyjaśnieniami (w języku angielskim). Uwagę zwracają ułatwiające zrozumienie zasad działania systemu, dobrze opracowane diagramy w formacie PDF. Natomiast moim zdaniem, system można potraktować jako bezużyteczną ciekawostkę i jego użytkownicy szybko przekonają się, że niełatwo im będzie zmusić nadawców do rejestracji w bazie Mujica, przez co nie będą otrzymywać większości wysyłanej do nich poczty elektronicznej. Nie sądzę, by mogła sobie na to pozwolić jakakolwiek firma, szczególnie, że Mujica zakłada śmiesznie krótki i całkowicie nierealny okres przejściowy — zalecane 30 do 60 dni, w którym listy od niezarejestrowanych nadawców będą przyjmowane. Już nie wspomnę o ewentualnych problemach, jakie system w obecnej formie powoduje w przypadku użytkowników zewnętrznych serwera SMTP (nie doczytałem, by pomijał listy dostarczane z uwierzytelnieniem nadawcy), w przypadku współdzielenia serwera przez użytkowników prywatnych i marketingowych itp.

Niewątpliwie jednak pomysł firmy Mujica może stać się ciekawą bazą do utworzenia lepiej zorganizowanego, mniej restrykcyjnego, a przede wszystkim w pełni otwartego (nie zaś utrzymywanego przez jedną firmę) rozwiązania antyspamowego opartego na reputacji nadawców (czyli adresów IP serwerów). Dlatego też uważam, że warto o nim wspomnieć. Jeśli macie jakieś wyobrażenia, jak taki system mógłby działać (jak mogłaby być zrealizowana baza, aby nie była scentralizowana, jak przeprowadzać rejestrację, aby była wiarygodna a jednocześnie niekłopotliwa itp.), zachęcam do komentowania.

Na koniec, mała uwaga dotycząca firmy Mujica. Moim zdaniem, bardzo źle świadczy o niej wykorzystywanie terminu spam pisanego wielkimi literami. Oznacza to, że przedstawiciele tej firmy nie tylko nie znają podstawowych zasad przyjętych odnośnie tego terminu (co może oznaczać, że nie rozumieją również do końca, co znaczy spam), ale także postępują niezgodnie z prośbą firmy Hormel Foods, właściciela zastrzeżonej nazwy handlowej SPAM (czyli nazwy mielonki mięsnej) i mogą się spodziewać pozwu ze strony tej firmy, podobnego jak otrzymany w 2003 roku przez firmę SpamArrest. Oj, nieładnie, nieładnie…

Zobacz także: tekst źródłowy.
Archiwalny news dodany przez użytkownika: Tomasz Nidecki.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →