Jak se změnily spam filtry a základní pravidla odesílání e-mailů
Každý, kdo pracuje s internetem, už někdy použil i elektronickou poštu. Stejně jisté je i to, že každý vlastník e-mailové schránky někdy dostal nevyžádanou poštu. Ve skutečnosti většina dnešních uživatelů e-mailu dostává desítky takových zpráv denně. Příjemce si tyto zprávy nikdy nevyžádal, nezná odesílatele a vlastně ani neví, jak nebo odkud odesílatel získal jeho e-mailovou adresu. Obsah těchto zpráv bývá různý. Často jde o reklamu na produkty, o které příjemce ve většině případů vůbec nemá zájem.

V jiných případech se odesílatel snaží přesvědčit příjemce, že něco vyhrál a snaží se ho tak dostat na své webové stránky. Jindy zpráva obsahuje pouze spustitelný soubor, jehož spuštěním se do počítače nainstaluje virus nebo jiný škodlivý program. Důvodů k vytváření a rozesílání nevyžádaných zpráv je mnoho. V každém případě všechny tyto zprávy spojuje fakt, že jsou nevyžádané, přesněji řečeno ve většině případů jsou vysloveně nechtěné. Na pojmenování těchto zpráv se používá označení spam.

Vynálezci e-mailu nemysleli na spam

Podle statistik z posledních let tvoří spam více než 90 % z celkového množství poslaných zpráv elektronické pošty. E-mail je tedy masivně zneužíván jako nástroj pro snadnou a efektivní hromadnou reklamu, ale i na jiné účely načrtnuté v předchozím odstavci. Hlavní důvod, proč je tomu tak, je ten, že e-mail v době svého vzniku vůbec nebyl navržen s ohledem na zabezpečení před takovým zneužitím. Jeho autoři vůbec nepředpokládali, že v budoucnu se najdou lidé, kteří e-mail použijí tímto způsobem. Při návrhu se tedy zaměřili hlavně na jednoduchost a flexibilitu. V době, kdy se spam objevil, tedy nic nebránilo jeho přeposílání. Postupně se samozřejmě objevily metody a techniky, které ztěžovaly spamerům jejich práci, ti však v podstatě vždy velmi rychle přišli s odpovědí v podobě inovovaných nebo úplně nových metod rozesílání spamu. Proto se tento "boj" často přirovnává k šachové partii, ve které spameři hrají s bílými figurkami.

Ekonomický dopad spamu je však už tak velký, že je nezbytné pokračovat ve snaze zabránit jeho šíření. Společnosti po celém světě ročně investují miliardy dolarů do různých anti-spamových řešení a IT oddělení, jejichž úkolem je bojovat se spamem. Ztráta vzniká i poklesem produktivity zaměstnanců, kteří musí řešit spam v svých e-mailových schránkách. Snaha zamezit spamu se vyskytla už i na legislativní úrovni, neboť některé země přijímají zákony, které posuzují rozesílání nevyžádaných e-mailů za nelegální.

Od zakázaných slov po umělou inteligenci

Doba, kdy anti-spamová řešení byla jednoduchá a zpravidla uměla pouze filtrovat předdefinovaná klíčová slova (např. viagra, sleva, zdarma...), identifikovat e-mail psaný anglicky nebo jiným jazykem či filtrovat poštu na základě blacklistu na e-mailové adresy a IP adresy odesílatelů, je dnes již překonána. To ovšem neznamená, že by už tyto staré funkce přestaly být podporovány ze strany moderních e-mailových klientů či poskytovatelů e-mailových služeb.

Ve skutečnosti si uživatelé mohou i dnes filtrovat poštu podle ručně zadaných kritérií, jako jsou klíčová slova, IP adresy či jazyk zprávy. Ale vedle toho mohou využít některou z technologicky pokročilejších metod spamových filtrů. Mezi takové se řadí zejména analýza chování uživatelů. Systém při ní sleduje vzorce chování uživatelů (např. dobu otevření, míru smazání, kliknutí na odkaz, skrolování apod.) při čtení standardní "vyžádané" pošty a porovnává je s těmi, které jsou naopak typické pro čtení pošty nevyžádané (spamu). Na základě těchto odlišností pak systém dokáže rozpoznat spam, aniž by vlastně jakkoli analyzoval jeho obsah. Stačí mu pouze identifikovat dostatečně odlišné chování příjemců v nějakém masovějším měřítku.

Kromě filtrování již doručené pošty je běžnou praxí rovněž účinná prevence rozesílání nevyžádané pošty. Za účelem potlačování spamu vznikly systémy či spíše soubory bezpečnostních pravidel, které je odesílatel elektronické pošty nucen dodržovat prakticky u všech současných provozovatelů veřejných e-mailových služeb. Tato pravidla známe pod zkratkami SPF, DKIM, DMARC apod. Psali jsme o nich zde.

Emailkampane.cz vás ochrání (nejen) před spamem

Služba Emailkampane.cz jakožto přední český poskytovatel e-mailového marketingu spolupracuje s předními e-mailovými providery v dohledu nad dodržováním pravidel bezpečného a transparentního odesílání elektronické pošty a prevencí spamu. Veškeré kampaně rozesílané našimi klienty procházejí vnitřní proaktivní kontrolou, která případné pokusy o distribuci nevyžádané pošty velmi rychle odhalí, což by mělo za následek penalizaci viníka. Kromě důkladné bezpečnostní kontroly je součástí služby také detailní zpětná vazba, v jejímž rámci si uživatel může zobrazit detailní zprávy o nedoručitelnosti svých kampaní na určité adresy příjemců ze svého mailing listu.

Autor: Lukáš Beňa, Emailkampane.cz