Day: February 8, 2007

Megint tesztlabor

Az elektronikus levelezés van annyira kritikus, a rosszindulatú levélforgalom pedig van annyira ijesztő, hogy általában el szoktam nézni a Symantec ‘tesztlabor’ nevezetű előadásaira, figyelemmel kísérve, éppen hogyan állják a sarat a harcban.
Így történt ma is.
Azt kell mondjam, a legutóbbi alkalom óta nem sok minden változott. (A helyszín, az igen.:) Az előadás nem volt rossz, de azonkívül, hogy a közbenső rétegben kijött egy új appliance család – mely egy icipicit minden területen okosabb, mint az elődje – más változást nem tapasztaltam. Aki esetleg nem volt ott, annak leírnám, mi is ez a köztes réteg:

  • A Symantec az ún. traffic shaping védelmet teszi ki a legkülső rétegbe. Ennek az a lényege, hogy az eszköz (No. 8100 appliance) valamilyen módon megállapítja egy forgalomról, hogy az spam, majd a feladó IP címére egy korlátozó házirendet tesz. Ez a korlátozás egészen brutális is lehet: lehet napi egy elfogadott levél, de lehet kitiltás is. Nagy előnye a technikának, hogy jelentősen csökkenti azt az adatmennyiséget, melyen a következő rétegbeli eszközöknek a meglehetősen számításigényes elemzéseiket el kell végezniük.
  • A köztes rétegben smtp szintű elemzések zajlanak. Itt kerül bevetésre mindazon lelemény, melyet az emberek a kellemetlen email tartalmak ellen kitaláltak – és itt ütközik meg mindez azokkal a leleményekkel, melyeket embertársaink azon célból zúdítanak ránk, hogy dagadtra keressék magukat. Ebben a rétegben a Symantec-nek szintén vannak appliance megoldásai (az SMS 8200 sorozatot itt váltja a 8300-as sorozat) – és vannak szoftveres termékei is (Brightmail).
  • Végül van a – szerveroldali – legbelső réteg, a konkrét levelezőszerver. Ez gyakorlatilag belső terület, itt már a cégen belüli levelezés kerül szűrésre, illetve itt valósul meg a postafiók adatbázisok vizsgálata is.

A továbbiakban inkább csak benyomások:

  • Az előadás azzal kezdődött, hogy Szabi elmondta, miért olyan népszerű a szpemmelés. Olyan meggyőzően ecsetelte, hogy mennyire egyszerű beindítani egy szpemmelésre alapuló vállalkozást, mennyire egyszerű üzemeltetni – és az emberi ostobaságból kifolyólag mennyire biztos a haszon… a végén majdnem kedvet kaptam én is spamware céget alapítani.
  • Pofátlanul megelőztek! Amennyit mostanában alszom, biztos voltam benne, hogy én fogok először elbóbiskolni. Ehhez képest már kezdés után öt perccel érces férfihorkolás fojtotta a szót az előadóba. Hmm, ez is egy probléma – jegyezte meg higgadtan Szabolcs.
  • Erre nem is gondoltam: nemcsak vásárlásra ingerlés, illetve megtévesztés lehet a szpemmelők célja, hanem idetartozik a kattintások generálása is. Link a levélbe – itt oldódik meg az összes gondod – a link mögött meg egy olyan oldal van, amelyik odalátogatók után kér pénzt a reklámozóktól. Ügyes. Mondom én, hogy egyre inkább kedvem van ehhez a szakmához.
  • Egy érdekes szempont. Épp nemrégiben írtam egy gyilkosan ironikus levelet a szolgáltatómnak, miszerint kicsit sokallom a nem nekem szánt leveleket a postafiókomban, a kéretlen levelekről nem is beszélve. Levelemnek azonnal meg is lett a hatása, két napig nem kaptam semmilyen emailt sem. Végül beállt az egyensúly, a napi 60-80 spam helyett max 10-et kapok mostanában. Számomra ez teljesen természetes folyamat volt. Az előadó viszont az ISP-k szempontjából közelítette meg a problémát. Hogy vannak olyan szolgáltatók, akik szándékosan nem szűrnek semmit. Hiszen hogy jönnének ők ahhoz, hogy előfizetőik levelét töröljék? Hogy jönnének ők ahhoz, hogy megmondják, az ügyfél mely levelei minősülnek szpemnek? Lehet, hogy a kedves ügyfélnek kicsi a pénisze, Viagra nélkül állandóan lecsúszik a nadrágja, élete leghőbb vágya pedig egy hamis Rolex?
    Nehéz ügy, mert nem vagyunk egyformák, mi ügyfelek.