Szemtől szemben: beszélgetés a levélszemétről

A ComputerWorld utolsó nyári vitaműsorában a kéretlen levelekről volt szó (video is van). A részvevők között volt az antispam iparág nagyágyúi mellett az NHH képviselője, és elmondták, mit gondolnak a spam különböző aspektusairól. Alább egy rövid összefoglalót található, helyenként a saját megjegyzéseimmel.

Rámutattak, hogy a spam elleni védekezés nem azonos a spamszűréssel – noha a köznyelv e két fogalmat egymás szinonimájaként használja. Az interjúalanyok egyet értettek abban, hogy a hagyományos feketelisták rossz megoldást jelentenek, és nem képesek a dinamikusan változó botneteket követni. Szóba került a MessageLabs megoldása, ami fokozatosan csökkenti a spammer számára elérhető sávszélességet.

Egyikük megemlítette, hogy a piacon ma temérdek spamszűrő közül lehet választani, de ezek jó 90%-a silány minőségű. A már említett dinamikus adatbázis kezelése csak olyan méret felett lehetséges, hogy ez konszolidálni fogja az antispam piacot, mert ezt csak a legnagyobb szereplők lesznek képesek finanszírozni.

Az is szóba került, hogy a legtöbb termék 95-99% pontosságot ígér, és nagy igazság az, hogy a felhasználók bevonása nélkül nem lehet e határ fölé menni. Az univerzális spam adatbázisból több egyszerűen nem csiholható ki. A megoldást én a testre szabott adatbázisban látom, ahol valós futásidőben összekapcsolja az antispam megoldás az alapértelmezett adatbázist az adott felhasználó személyre szabott adatbázisával. Ezzel pedig magabiztosan túl lehet szárnyalni a 9x%-ot.

A gyártók a legkülönbözőbb számokkal dobálóznak, ezért jó, ha a felhasználó maga is ki tud próbálni párat összehasonlítás végett, hogy valóban a legjobb megoldást választhassa. Az egyik szereplő meg is jegyzi, hogy némely 99.99….99%ot vállaló termék, jó ha ~80%-ot el tud érni. A spam felismerési aránynál azonban – különösen vállalati környezetben – sokkal fontosabb az, hogy hány levelet azonosít tévesen spamként (=fals pozitív hiba). Egy megbízható termék kb. 10k-100k vagy csak akár minden 1 millió levélnél téveszt egyet.

Arról is szó volt, hogy a spam elleni küzdelemnek minden területre ki kell terjednie, azaz szükség van a megfelelő jogi szabályozásra, a hatóság megfelelő szerepvállalására, a szolgáltatók bevonására és nem utolsó sorban a felhasználók tájékoztatására, sőt képzésére. Az NHH szerint ugyanis az átlag felhasználó meglehetősen tájékozatlan, legtöbben úgy “védekeznek” a spam ellen, hogy kézzel kitörlik a spamet, és anyáznak rá egyet.

Az NHH képviselője elmondta, hogy egyre több bejelentést kezelnek, egyre több bírságot szabnak ki, de mivel a hatóságnak be kell tartania a fokozatosság elvét, így nem lehet azonnal a max. 500.000 Ft összegű bírságot kiszabni, és enyhébb esetben csak figyelmeztetnek. 2007.08.01-től viszont már az NHH hivatalból is eljárhat a spammerek ellen, nem csak bejelentés alapján, és most már elkérheti a szolgáltatóktól a spammer adatait is, hogy ki van a problémás IP-cím mögött.

Hiába azonban a szigorú magyar szabályozás, ha az NHH csak a hazai spammerek ellen tud eljárni, pedig a spamek döntő hányada külföldről származik, és ellenük tehetetlen a magyar hatóság.

Végül az is szóba került, hogy ha egy céghez beesik 100k spam, akkor azt tárolni kell, ki kell válogatni belőle a magyar spamet, azokból kinyerni az IP-címeket, majd
hetekig őrizgetni, mire megindul a hatósági eljárás. Ez kissé(?) nehézkes egy kkv számára.

Leave a Reply

Your email address will not be published. Required fields are marked *