Professional Documents
Culture Documents
Spam
Spam
Rijeka, 2010.-2011.
Bez obzira na koji se nain definira pojam "spam", veina teoretiara se slau da prvi spam
distribuiran u WAN (engl. Wide area network) mrei datira iz 1978. godine. Radilo se zapravo o
reklami tvrtke "Digital Equipment Corporation", a bila je poslana svim korisnicima Arpaneta.
Poiljatelj ovog spama bio je pojedinac po imenu Gary Thuerk, koji je radio u marketinkom
odjelu te tvrtke. Budui da programi elektronike pote tada nisu bili toliko napredni on je trebao
runo upisati sve adrese elektronikih pota odabranih "rtva" te ju je uspio poslati na samo 320
adresa. Kasnije je cijeli niz rasprava zapoeo u vezi te reklame, i kao rezultat ona se propagirala
ak i dalje. Nakon kontroverze tvrtka je ipak zbog primjedbi prekinula ovakvu vrstu promidbe i
nikada vie nije poslala niti jedan spam.
Tijekom sljedeih nekoliko godina spam poruke su se pojavljivale povremeno, ali je poela rasti
njihova uestalost. Sadraj tih poruka uglavnom je bio ogranien na prijevare povezane s
humanitarnim radom i brzom zaradom. No, uglavnom se radilo o vrlo ogranienim koliinama.
Ranih 1990-ih, komercijalizacijom Interneta, poele su se pojavljivati goleme koliine spama.
Prvi takav iroko rasprostranjen spam koji se tada pojavio, a moe se usporediti s dananjim
spamovima, poznat je pod nazivom "Isus" spam. Isus spam je poslan u sijenju 1994. godine
svaki grupi na Usenet-u.
Oko 1994, prvog puta su se poeli koristiti raunalni programi za automatsko masovno irenje
spam poruka, prema predefiniranim lista adresa elektronike pote. Vjerojatno najpoznatiji spam
u povijesti, ili barem o kojem se najvie prialo, je "Canter & Siegel" spam. Odvjetnici Laurence
Canter i Martha Siegel, odluili su zaposliti programera, koji bi mogao napisati raunalni
program za slanje njihove reklame svakoj grupi koja je postojala na Internetu. Time je nastao i
prvi ope poznati program za irenje spam poruka. Nekoliko razliitih verzija spama "Canter &
Siegel" poslan je u kratkom vremenskom razdoblju putem tog programa. Ono to je vrlo
interesantno je da to se vie ljudi alilo u vezi tog spama to su ti odvjetnici postajali poznatiji.
Moe se rei da su oni jedni od najrevolucionarnijih oglaivaa svog vremena, ali i uzrok zato
danas svaki korisnik u svom elektronikom potanskom sanduiu nalazi spam poruke.
Godine 1994., spam je poeo eksponencijalno rasti. Cijeli niz lista elektronikih pota postao je
preplavljen spam porukama, te je spam postajao jedan od dominantnih naina oglaavanja. No
poeli su se i javljati prvi oblici zaite protiv spama, ali te prve metode zatite bile su vrlo
primitivne (crne liste, filtri i sl.) te nisu uspjeli zaustaviti neprekidni rast koliine spama.
Izmeu 1996. godini pa prema 1997. godini, spam je izaao potpuno van kontrole. Pojavio se sve
vei broj spammera te su unaprjeeni i raunalni programi za irenje spam poruka danas poznati
pod nazivima "Extractor Pro", "Stealth" i "Goldrush". Prva spam rasprava "Savezne trgovinske
komisije"(engl. Federal Trade Commission) odrana je 1997. godine. Na raspravi se u osnovi
raspravljalo o privatnosti korisnika na Internetu te o problemu spama. Rasprava je trajala etiri
dana uz priznanje da problem postoji, ali bez zakljuka kako e se on tono rijeiti. No, na kraju
1997. godine, ipak je zapoeo rat prema samu, a jedan od prvih ovjeka koji se spominje u borbi
protiv spama je Polu Vixie koji je izmislio grupu raunalnih programa pod nazivom "Real-time
blackhole list ", ime je znaajno usporio irenje spama.
Tijekom sljedee tri godine, barem u smislu koliine, spam je stavljen pod kontrolom. Izmeu
1998. godine i 1999. godine, spam je smanjen za faktor od oko 3 ili 4, no do kraja 2000, on
ponovno poinje rasti. To e dovesti do toga da e od 2000. godine pa do 2002. godine spam
narasti za faktor preko 60 i time ponovno postati jedan od primarnih problem Interneta.
2004. godina jedna je od znaajnih za spam jer u toj godini spammeri poinju putem spama iriti
i druge vidove malicioznih programa poput virusa, spywara, trojanskih konjeva i sl.
O daljnjoj povijesti spama vrlo je teko govoriti jer se svake godine mijenja pravilnost njegovog
pada i rasta, a i teko je pridruiti neki znaajni dogaaja uz to, budui da neprestano vlada borba
izmeu spammera i proizvoaa sigurnosnih programa, drava te davatelja internetskih usluga.
Takoer, veina eksperata slae se da e spam postojati sve dok predstavlja tako jeftino sredstvo
oglaavanja.
Tablica 1. Odnos izmeu tipova financijskih teta uzrokovanih spamom i pojedinih pogoenih
sudionika [1]
centri za podrku korisnicima (engl. help-desk), kako bi zaposlenici telefonskim putem mogli
postavljati pitanja vezana za spam. Kao tree esto je potrebna obuka osoblja koji rade u centru i
informatikih strunjaka za uspjeno upravljanje spamom. Sve ove injenice odraavaju se na
trokove.
3) Infrastrukcijski trokovi
Spam predstavlja veliki teret mnogim organizacijama, ali naroito davateljima internetski usluga
na mnogo razliitih naina navedimo nekoliko primjera:
Zbog postojanja spama potrebna je kvalitetnija ( a time i skuplja ) strojna oprema, a uz to
potreban je i aurirani antispam raunalni program na kojeg se uobiajeno troi veliki
dio procesorske moi.
Zbog velike koliine spama smanjuje se propusnost komunikacijskih kanala, to znai da
i kompletna komunikacijska rjeenja moraju biti puno kvalitetnije izvedena.
Potrebno je osigurati opremu s dovoljno koliine memorije za pohranu samih spam
poruka. Ovu injenicu lako je potvrditi, pretpostavimo da jededna spam poruka s virusom
zauzima 500kB i da je poslana na 10000 adresa elektronike pote, to znai da e
davatelju internetskih usluga biti potrebno osigurati prostor od 5GB samo za pohranu tih
spam poruka, a uobiajeno se procjenjuje da u jednom danu kroz pojedine davatelje
internetskih usluga proe i do nekoliko milijuna spam poruka. Razmislimo samo na
trenutak koji je to troak
Ovi trokovi ine glavninu svih trokova povezanih sa spamom, a lako je mogue zakljuiti da
oni financijski utjeu i na same korisnike budui da rastu trokovi samih davatelja internetskih
usluga.
4) Trokovi skidanja
Ovi trokovi povezani su za starije naine spajanja na Internet (danas se rijetko koriste) putem
modema, kada su korisnici plaali vrijeme provedeno na Internetu. Kako skidanje spam poruka s
posluitelja troi odreeno vrijeme raste i troak koji korisnici plaaju za koritenje Interneta.
5) teta zbog izvrenja malicioznih programa
Mnoge spam poruke sadre zloudne kodove, kao to su virusi, trojanski konji, crvi, spyware i
slino. Ekonomska teta koja proizlazi iz izvravanja tih malicioznih programa, jo se uvijek nije
uspjela kvantificirati, odnosno ne postoji niti jedna studija o spamu koja uzima u obzir ovakvu
vrstu trokova. Potencijalno ovo moe biti vrlo veliki troak jer mnoga raunala irom svijeta
stradavaju zbog tih programa.
6) Pravne naknade
Kada neka organizacija pravnim putem progoni spammere, javljaju se trokovi povezani s radom
odvjetnika i ostale pravne naknade.
7) Oportunitetni trokovi
Spam moe ponekad rezultirati i kao oportunitetni troak navedimo situacije:
Ako sustav elektronike pote ne radi ispravno ili uope, zbog velikog obima proirenih
spam poruka moe se dogoditi da narudbe u obliku elektronike pote budu trajno
izgubljene
Legitimna elektronika pota moe biti pogreno blokirana ili filtrirana kao spam ("lano
pozitivna") od strane antispam programa davatelja internetskih usluga ili organizacija, pa
iz tog razloga ne moe doi namijenjenom zaposlenom. Time se ponovno gube vrijedne
informacije pa kompanija moe izgubiti postojee kupce, ali i priliku da stekne nove.
Indirektan troak moe nastati i ako kupci izgube ope povjerenje u legitimni marketing
putem elektronske pote zbog velikog broja sumnjivih spam poruka
8) Gubitak reputacije
Ako sustavi elektronike pote neke organizacije nisu dostupni zbog navale spam poruka ili upiti
kupca nisu odgovoreni, jer je elektronska pota "lano pozitivna" (oportunitetni trokovi),
smanjuje se reputacija organizacije. Za sluaj kada se spammer pretvara da alje elektroniku
potu u ime odreene organizacije (prijevara), reputacija te organizacije moe biti naruena.
Legitimni marketing putem elektronske pote, moe izgubiti svoju reputaciju ako se povee s
spammerskim aktivnostima. Ovaj vid trokova jako je teko kvantificirati.
Davatelji internetskih usluga mogu izgubiti svoju reputaciju ako njihovi antispam sustavi ne rade
ispravno, odnosno ako su stope "lano pozitivne" i/ili "lano negativne" (pod tim smatramo
elektroniku potu koja je spam a nije zaustavljena) elektronike pote previsoke.
9) Komunikacijski i marketinki trokovi
Legitimni marketing putem elektronske pote stradava zbog posljedice spama. Ovakav
marketing je pod stalnim optereenjem da pravilno podeava svoju poslovnu praksu da bude u
skladu s modernim filtrima (kao zatitom od spama) i postavljenim antispam zakonima. ak je
vrlo est sluaj da kompanije prelaze na drugi oblik marketinga npr. putem faksa ili obine pote,
s ime znaajno rastu trokovi.
10) tete putem prijevara
Prijevara je indirektna teta koju stvara spam. U, 2003. godini procijenjeno je da se ovim putem
zaradilo ak 222 milijarde amerikih dolara, sa prosjenom vrijednou profita od pojedine
prijevare od oko 5000 amerikih dolara.[1]
U konanici moemo ustanoviti glavne probleme postojanja spama, koji se mogu predstaviti na
slijedei nain:
Poveavanje trokova, pri emu openito vrijedi da su trokovi spammera u pravilu
mnogo manji od trokova organizacija, davatelja internetskih usluga te korisnika,
budui da se slanje spam poruka odvija nevjerojatno brzo, jednostavno te uz vrlo mali
utroak resursa
Prijevara i irenje malicioznih programa
Troenje tuih resursa, to proizlazi iz injenice da spam na svom putu prelazi kroz
mnoge sustave te ih bespotrebno optereuje, a time i poskupljuje i troi
Nasilno odguravanje legitimne elektronike pote koje proizlazi iz toga da spam
bespotrebno zatrpava sandui s bezvrijednom elektronikom potom, tako da
korisnik zapravo ne moe na normalan nain prihvatiti legitimnu potu koja mu je
namijenjena
Pored ekonomske tete koju stvara spam pojedinim sudionicima mnoge organizacije i ljudi
(sapmmeri) ostvaruju veliki ekonomski profit podsredstvom spama. U tablici 2. prikazani su tko
i na koji nain ostvaruje profit.
Tablica 2. Tipovi profita od spama[1]
Tip profita
Profiter
Prodaja reklamiranih proizvoda i usluga
Sudjelovanje u prodaji
Sakupljanje adresa elektronike pote za
irenje spama
Prodaja antivirusnih i antispam raunalnih
programa
Prodaja mrene propusnosti
Pravne usluge
Poduzea za oglaavanje
Spammeri
Sakupljai adresa elektronike pote (mogu biti
i sami spammeri)
Informatike poduzea za prodaju sigurnosnih
proizvoda (antivirusa i sl.)
Telekomunikacijske kompanije
Odvjetnici
8
na nain da je uzeto u obzir da za jedan sat posluitelj od 355W moe poslati prosjeno 1Gb
elektronike pote. Iz toga se moe izraunati da jedan prosjean posluitelj priblina ima
utroak od 0.36kWh za slanje gigabajta elektronike pote.
4) Slanje spama od poiljatelja do primatelja putem Interneta
Pod ovom stavkom nije uzeta u obzir koliina energije utroena od posluitelja elektronike
pote. Kako je gotovo nemogue tono odrediti koja oprema u sklopu Internetske mree je
koritena za prenoenje spam poruka, istraivai su ovdje trebali primijeniti drugaiju
metodologiju izrauna. Istraivai su procijenili utroenu energiju za prijenos spama putem
Interneta na nain da su pomnoili globalnu koliinu spama s intenzitetom Internetske energije
(kWh/Gb), koju su preuzeli iz druge analize ([4]). Meutim, u istraivanju je naglaeno kako je
vrlo vjerojatno da intenzitet energije Interneta varira ovisno o geografskom podruju, dok je pri
proraunu uzet kao konstantan.
5) Procesiranje spama od strane ulaznih posluitelja elektronike pote
Istraivai su izraunali utroenu energiju koju koriste ulazni posluitelji elektronike pote za
procesiranja spama tako da su pomnoili globalne spam poruke koje stiu do tih posluitelja s
procijenjenom energijom koju posluitelji troe prilikom njihove obrade. Koliina spama koja
stie do ulaznih posluitelja elektronike pote proizlazi iz mnoenja globalnih spam poruka s
prosjekom spam poruka koje nisu blokirane prije dosezanja tih posluitelja, a istraivai su
procijenili da je taj prosjek oko 20%.
6)Pohranjivanje spama
Istraivai procjenjuju utroenu energiju za pohranjivanje podataka mnoenjem ukupnih spam
poruka koji stignu do mjesta pohrane u posluitelju elektronike pote s procijenjenom
energijom potrebnom za pohranu tih poruka. Koliina spama koja stie do mjesta pohrane u
posluitelju procijenjena je na nain da se pretpostavilo da ini 90% koliine spama koja stie do
ulaznih posluitelja elektronike pote, to je uinjeno iz razloga to se dio filtrira u samim
posluiteljima.
7)Korisniko pregledavanje i brisanje spama
Za procjenu potrebne energije za pregled i brisanje spama istraivai su pomnoili prosjenu
snagu koju troe osobna raunala (91W) sa ukupnim vremenom koje je potrebno za brisanje
spam poruka. Ukupno vrijeme brisanja spam poruka procijenjeno je mnoenjem broja spam
poruka koje stiu do krajnjih korisnika s potrebnim vremenom za njihovo brisanje. Osnovna
pretpostavka koja je napravljena je da prosjeno vrijeme brisanja spam poruke iznosi 3 sekunde.
8)Filtriranje spama
Filtriranje ini jedan od osnovnih naina zatite od spama. U sklopu istraivanja uzeto je u obzir
filtriranje na gateway-u (povezniku), davatelju internetskih usluga te u samom korisnikom
sanduiu elektronike pote. Za procjenu ukupne energije za filtriranje istraivai su pomnoili
broj ukupnih adresa elektronike pote sa energijom potrebnom za filtriranje pojedine adrese, pri
emu su te podatke preuzeli iz druge analize ([4]).
9)Korisnici traei "lano pozitivnu" elektroniku potu
Energija koju korisnici troe traei "lano pozitivnu" elektroniku potu izraunata je na nain
da se pomnoilo vrijeme traenja "lano pozitivne" elektronike pote s prosjenom snagom
koju troe osobna raunala. Podatke o broju takve elektronike pote te o prosjenom vremenu
preuzeli su iz druge analize ([4]).
Iz prikazane metodologije mogue je zakljuiti da ovakav tip istraivanja se bazira velikim
djelom na procjeni i uzimaju se podatci iz raznih drugih statistika, stoga su mogua odstupanja
11
od realnosti. Iznos izraunate potronje energije na pojedine faze ivotnog ciklusa spama uz
primjenu prikazane grube metodologije prorauna prikazana je u tablici 3.:
Tablica 3. Utroena energija [10]
Faza ivotnog ciklusa spama
Sakupljanje adresa elektronike pote
Stvaranje spam kampanja
Slanje spama iz zaraenih raunala
Slanje spama iz spam posluitelja
Slanje spama putem Interneta
Procesiranje spama od strane ulaznih posluitelja elektronike
pote
Pohranjivanje spama
Korisniko pregledavanje i brisanje spama
Filtriranje spama
Korisnici traei "lano pozitivnu" elektroniku potu
Ukupno utroena energija
Utroena energija
(milijuna
kWh/godini)
63
0.2
114
9
747
181
Postotak ukupno
utroene
energije
<1%
<1%
<1%
<1%
2%
2%
148
17707
5542
9222
33733
<1%
52%
16%
27%
100%
Kao to se vidi iz tablice 3. prema navedenom istraivanju samo 3 faze su iznimno znaajne, a to
su: korisniko pregledavanje i brisanje spama, filtriranje spama i korisnici traei "lano
pozitivnu" elektroniku potu. Na njih otpada 95% ukupno utroene energije.
U konanici istraivai su izraunali emisiju ugljinog dioksida (CO 2) koje stvara utroena
energija, na nain da su pomnoili ukupno utroenu energiju s intenzitetom emisije (kg CO 2
/kWh), preuzetog iz druge analize([6]).
Konani rezultati emisije ugljinog dioksida (CO2 ) od spama prikazani su na slici 5.:
12
U prosjeku jedna spam poruka uzrokuje emisiju od 0.3 grama ugljinog dioksida. To je
ekvivalentno vonji vozilom u iznosu od jednog metara, ali kada se uzme u obzir godinji
globalni broj spam poruka to je kao da vonjom obiemo zemlju 1.6 milijuna puta
Globalno utroena godinja energija zbog spama iznosi oko 33 milijarde kWh ili 33 TWh
to u prosjeku utroe 2.4 milijuna amerikih kuanstva
Filtriranje spama uteuje godinje 135 TWh to je ekvivalentno kao da se maknu s ceste
13 milijuna vozila
Kada bi svaki sandui elektronike pote bio zatien s antispam programom,
organizacije i korisnici smanjili bi za 75% energiju utroenu na spam i na taj nain
utedili 25 TWh energije. To je ekvivalentno kao da se maknu s ceste 2.3. milijuna vozila
Zemlje s veim brojem adresa elektronike pote openito utroe vie energije zbog
spama, sa globalnim godinjim prosjekom od 22 kWh
Godinje korisnici provedu neto vie od milijardu sati briui spam poruke te na taj
nain utroe oko 18 milijardi kWh, to predstavlja najvei dio utroene energije (52%)
"opt-in" pristup koji zahtijeva da poiljatelj ima od primatelja doputenje prije slanja
elektronike pote
"opt-out" pristup koji osigurava mehanizam za odbijanje daljnje elektronike pote od
odreenog poiljatelja.
Razvijen je i itav niz drugih pristupa koje se baziraju na ova dva osnovna, ali poveavaju
mogunosti slanja poiljatelja.
2)Definiranost
Antispam zakoni ili su eksplicitno ili implicitno usmjereni protiv slanja specifinih vrsta
elektronike pote (spama) i teta koje te elektronike pote mogu prouzrokovati. Eksplicitno
znai da se zakon direktno referira na zabranu irenja odreene elektronike pote, a implicitno
da je ta zabrana ostvarena nekim drugim zakonom. Vlasti e odabrati koje zakone primijeniti
ovisno o cilju koje ele njima postii. Cilj moe biti npr.: eksplicitna zbrana distribucije putem
elektronike pote (spama) malicioznih programa, pornografskog sadraja i sl. Nadalje, ako se
zakoni direktno referiraju na elektroniku potu najee se navodi i tip elektronike pote koji
se njima pokriva. U pravilu se eksplicitno najee pokriva elektronika pota promidbenog
karaktera.
3)Poiljatelj i primatelj
Antispam zakoni mogu obuhvaati odreene vrste poiljatelja i primatelja na koje se primjenjuju,
kao to su npr. privatni korisnici ili organizacije.
4)Mogui tuitelji
Antispam zakoni mogu nametnuti ogranienja o tome tko moe tuiti spammera. Mnogi
antispam zakoni omoguavaju tubu samo od strane dravnih vlasti ili nekih drugih organizacija,
a ne daju mogunost tube samim privatnim korisnicima.
Na slici 6. prikazani su osnovni parametri antispam zakona i neke mogue kombinacije.
16
Pomou javnih baza podataka i imenika: Mnoge baze podataka poput one pridruene
"whois" servisu te raznih imenika sadre podatke o adresama elektronike pote
pruajui tako jo jedan izvor spammerima za sakupljanje adresa.
Pomou lananih pisma: Ovo je metoda kojom spammeri varaju ljude u otkrivanju adresa
elektronike pote njihovih poznanika. Lanana pisma obeavaju primatelju dar za svako
proslijeivanja tog pisma nekom poznaniku pod uvjetom da se to pismo proslijedi natrag
poiljatelju (spammeru). Na temelju povratne elektronike pote (lananog pisma),
spammeri sakupljaju adrese.
Pomou malicioznih programa: Spamom se ire maliciozni programi kao virusi, crvi i sl.
esto oni imaju zadatak upravo prikupljanja adresi elektronikih poti iz korisnikih
adresara, a potom podatke o adresama vraaju spammeru.
SMPT("Simple Mail Transfer Protocol") protokol, a sam proces dostave elektronike pote
zapoinje u poiljateljskom MUA ("Mail User Agent") agentu koji generira elektroniku poruku
i proslijeuje je dalje SMPT klijentu. Uobiajeno oni su integrirani u jednu cijelinu. SMPT
klijent zatim prenosi novu poruku MTA ("Mail Transfer Agent") agentu, pri emu taj prijenos
ukljuuje uz ostale SMPT servisne nastavake i IP ("Internet protocol") adresne restrikcije te POP
("Post Office Protocol") autentifikaciju. Jednom kada MTA agent poitljateljske organizacije
(posluitelja elektronike pote davatelja internetskih usluga) primi poruku, ona moe biti
poslana i raznim drugim MTA agentima unutar te organizacije. Kako ti MTA agenti pripadaju
istoj organizaiji ovaj dio komunikacije smatra se sigurnim. Posljednji MTA agent poiljateljske
organizacije moe se SMPT vezom direktno povezati na MTA agent primateljske organizacije
(ulaznog posluitelja elektronike pote) ili na neke druge posluitelje dostupne na Internetu.
Posluitelji dostupni na internetu slue kao meuveza izmeu primateljske i poiljateljske
organizacije. Unutar primateljske organizacije, analogno kao i kod poiljateljske, prijenos poruke
mogu je izmeu vie MTA agenta. MTA agent primateljske organizacije dostavlja elektroniku
potu MDA ("Mail Delivery Agent") agentu koji pohranjuje tu potu u spremite poruka. Na
kraju korisnik putem MUA agenta prima elektroniku potu obino uz koritenje POP ili IMAP
("Internet Message Access Protocol") protokola. Kako bi se sve dodatno pojasnilo kompletan
proces prikazan je na slici 7.
Ova mjera bazira se na identifikaciji spam poruka na primateljskoj strani procesa dostave
elektronike pote Kada klijent zapone SMPT vezu, istovremeno se uspostavlja izmeu
aplikacijskog i mrenog sloja i TCP("Transfer Control Protocol")/IP veza sa SMPT polsuiteljom
(primateljska organizacija), pri emu IP adresa poiljatelja prva je informacija s kojom raspolae
sam posluitelj. Na bazi IP adrese poiljatelja posluitelj moe odbaciti ili prihvatiti sam
prijenos poruka. Ako je IP adresa povezana s klijentom koji je u prolosti slao spam poruke,
vezu s takvim klijentom se prekinda. Ta procedura popularno se zove "blacklisting", a sumljive
IP adrese spremljene su u tzv. crnim listama. Katkad crne liste obuhvaaju i cijelu grupu IP
adresa specifinih domena ili davatelja internetskih usluga. Nasuprot, crnim listama javljaju se i
bijele liste koje se povezuju sa sigurnim SMPT klijentima, dovodei tako do prihvata SMPT
veze. IP blokiranje mogue je lako implementirati i ne troi mnogo resursa, budui da odluka
prihvati/odbaci dogaa se u ranoj fazi SMPT "dijaloga". To znai da primateljski MTA agent ne
stvara potronju mikroporcesorskog vremena, a pored toga ne vri se pohrana poruka u samom
spremniku. IP blokiranje funkcionira heuristiki, ali suoava sa nekoliko osnovnih problema:
Javlja se problem ako spammer zamaskira IP adresu odnosno predstavi njegovu IP adresu
na nain da ona odgovara nekoj drugoj adresi. Taj se proces zove "spoofing".
Ako je SMPT veza prekinuta, a poruka nije spam dolazimo do toga da imamo trajno
izgubljenu "lano pozitivnu" elektroniku potu, budui da sama poruka nije spremljena.
Ako je SMPT veza dozvoljena, a poruka je spam dobivamo "lano negativnu"
elektroniku potu te u tom sluaju metoda je potpuno neuinkovita.
Javljaju se razni problemi povezani s odravanjem i auriranjem crnih lista.
Umjesto koritenja crnih i bijelih lista mogue je implementirati u IP blokiranje i tzv. sive liste.
Sive liste predstavljaju metodu u kojoj se privremeno odbija poruka, no u
listu se npr. zapisuje IP adresa i adresa poiljatelja i adresa primatelja.
Izvorinom posluitelju se poalje odgovor da je poruka odbijena, a ako se
poruka poalje ponovno s istim podacima prihvatit e se. Razlog tomu je to
veina spammera svoje spam poruka ne pokuava ponovno poslati poruke s
istim podacima. No, ova metoda ima i svoje nedostatke:
Osnovni nedostatak sivih lista je pretpostavka da spammeri ponovno ne alju spam
poruke, to u praksi esto nije ispravno
Potreban vei prostor za pohranu podataka, budui da se uz IP adresu trebaju pohraniti i
drugi podaci.
Sive liste poveavaju mreni promet budui da se veina elektronike pote treba dvaput
poslati, a potrebno je i due vremena za cijeli proces prihvata poruke
Svi poiljateljski posluitelji elektronike pote nemaju mogunost prihvata informacije
da je poruka odbijena, pa je mogue da legitimna elektronika pota bude trajno
izgubljena
IP blokiranje veoma je proirena mjera u zatiti spam poruka te se vrlo esto primijenjuje u
dananjim informatikim sustavima.
Filtriranje
Filtriranje je heuristika metoda (kao i IP blokiranje), ali ono obuhvaa i analizu samog sadraja
elektronike pote. U osnovi filtri mogu trai neke kljune rijei ili fraze poput "you are
receiving", "to subscribe" i sl. Pored toga moderni filtri spam poruka mogu analizirati specifine
struture elektronike pote (npr. dodatke u elektronikoj poti) ili ak mogu uzeti u obzir
koriteni jezik (kineski jezik je vrlo sumljiv). Nakon istraivanja sadraja poruke donosi se
odluka koja je spam. Metode filtriranja mogu se primijenti na klijentovom posluitelju
elektronike pote, na primateljskom posluitelju elektronike pote te u samom sanduiu
korisnika. Neki esto poistovjeuju filtriranje s IP blokiranjem, ali u proncipu radi se o dvije
razliite stvari, budui da filtrianje podrazumijeva neko minimalno istraivanje sadraja poruka.
19
je elektronika pota poslana SMTP vezom usmjerena na TCP port 25, davatelji internetskih
usluga i tvrtke esto znaju blokirati sav (odlazni) TCP promet sa ovog porta. Time je ostvarena
jednostavna mogunost zabrane slanja spam poruka poslanih od SMTP klijenta. Ova metoda se
da lako implementirati. Meutim, blokiranje porta 25 moe biti problematino za korisnike
davatelja internetskih usluga koji trebaju izraditi vlastiti posluitelj elektronike pote ili
komunicirati s posluitelja elektronike pote u udaljenoj mrei radi dostave elektronike pote.
Kako bi se to rijeilo primijenjuju se razliite metode autentifikacije poput kriptografske
autentifikacije, verifikacije poiljatelja i sl.
TCP blokiranje je jedna od preventvnih mjera slanja spam poruka i zanaajno smanjuje njihovu
gloablnu razinu.
Postoji jo cijeli niz tehnolokih mjera koje se mogu primijeniti u borbi protiv spama, a koje se u
okviru ovog rada nee razmatrati. Uglavnom, sve tehnoloke mjere danas su integrirane u vrlo
velikom broju antispam raunalnih programa ili u sklopu dodataka na antivirusne programe.
Dakle, programi su ti koji provode za korisnike i/ili posluitelje elektronike pote IP blokiranje,
TCP blokiranje, filtriranje i razne druge tehnoloke mjere, pri emu se oni bitno razlikuju
ukoliko se primijenju na korisnike ili posluitelje (to se moe sakljuiti i iz samih navedenih
mjera). Svakom korisniku se savjetuje da ima instalirani i aurirani antispam raunalni program
kako bi se uspjeno borio protiv dosadnih spam poruka.
4. LITERATURA
Knjige:
[1] Guido Schryen: Anti-Spam Measures Analysis and Design,Springer,2007
[2] Gauthronet, S. and Etienne, D.: Unsolicited Commercial Communications and
Data Protection, 2001
[3] Jonathan A. Zdziarski: Ending Spam: Bayesian Content Filtering and the Art of
Statistical Language Classification, No Starch Press,2005
asopisi i istraivanja:
[4]Taylor, Cody and Koomey, Jonathan: Estimating Energy Use and Greenhouse Gas
Emissions of Internet Advertising,2008
[5] Roth, Kurt and McKenney, Kurtis, Energy Consumption by Consumer Electronics in
U.S. Residences. Final Report to the Consumer Electronics, 2007.
[6] International Energy Agency (IEA) Data Services, CO2 Emissions from Fuel
Combustion, 2006
Internetske stranice:
[7]http://eval.symantec.com/mktginfo/enterprise/other_resources/bstate_of_spam_report_
03-2009.en-us.pdf
[8]http://www.sophos.com/en-us/press-office/press-releases/2010/04/dirty-dozen.aspx
[9]http://www.ferris.com/2005/02/24/the-global-economic-impact-of-spam-2005
(potrebna besplatna registracija)
[10] http://resources.mcafee.com/content/NACarbonFootprintSpam
(potrebna besplatna registracija)
[11] http://www.zakon.hr/z/182/Zakon-o-elektroni%C4%8Dkim-komunikacijama
21