Dodatna objašnjenja povodom uvedenih promjena s ciljem borbe protiv SPAM-a

Poštovani korisnici,

Promjene koje su se počele uvoditi od 24.07.2006. s ciljem efikasnije borbe protiv SPAM-a, dovele su do reakcija pojedinih korisnika kao i neovisnih email hosting providera. S ciljem potpunog objašnjavanja razloga i efekata ove promjene za korisnike, BIHnet je pripremio ovo detaljno obrazloženje razloga promjena, aspekte promjena kao i moguća rješenja za korisnike koji koriste usluge drugih kompanija za email hosting.

Promjene koje su uvedene imaju samo jedan cilj – podizanje kvaliteta usluga BIHnet korisnicima. Navedene promjene nisu nepoznata praksa u ISP svijetu – naime ovakav tip pristupa je de facto standard za borbu protiv neželjene pošte i zloupotrebe email poruka u reklamne svrhe. Najjednostavnije objašnjenje novog stanja je dato na slici ispod:

 

Ovakav pristup je u trenutnom Internet svijetu jedino efikasno rješenje za borbu protiv SPAM-a. Naime, u razvoju su brojne tehnologije koje bi omogućile rješavanje problema SPAM poruka na manje restriktivan način (kao što su domain keys - en.wikipedia.org/wiki/Domain_keys) međutim ove tehnologije niti su standardizovane niti su opšte prihvaćene od strane proizvođaća/razvijatelja mail servera. Kada ovakve tehnologije budu standardizovane i opšte prihvaćene BIHnet će svakako biti među prvim email providerima koji će ovakve načine suzbijanja SPAM poruka koristiti.

Logično pitanje koje se postavlja je zašto je ovakav pristup najefikasniji i šta se konkretno sa njim postiže.

Da bi odgovorili na ovo pitanje potrebno je pojasniti kako funkcionišu trenutni sistemi borbe protiv SPAM poruka i zašto je ovakav pristup neophodan.

Prvi i ključni korak borbe protiv neželjenih reklamnih poruka je odbijanje poruka od pošiljaoca koji su izlistani na “Crnim Listama” (Real Time Black Lists).

Crne liste, održavane od strane neovisnih organizacija ili komercijalnih kompanija, pružaju uslugu provjere da li je pošiljaoc email poruke validan ili poznati spamer. Provjera se vrši putem IP adrese pošiljaoca. Na slici ispod je ilustrovan način korištenja Crnih listi u borbi protiv neželjene pošte:

 

Koraci su slijedeći:
1. Email poruka stiže na Mail server
2. Server iz omotnice poruke uzima IP adresu pošiljaoca te provjerava na Crnoj listi da li je IP adresa izlistana
3. a) Ako je IP adresa izlistana na Crnoj listi – pošiljaoc je spamer, te se takva poruka u startu može odbaciti
     b) Ako IP adresa nije izlistana na Crnoj listi – pošiljaoc najvjerovatnije nije spamer te se takva poruka (nakon provjere da li sadrži viruse, te provjere strukture poruke) dostavlja korisniku

Ovakav način provjere je izuzetno efikasan – u vrlo ranoj fazi je moguće provjeriti da li je poruka neželjena ili ne, te osigurava da korisnik dobije izuzetno mali broj neželjenih poruka.

Slijedeće logično pitanje je kako i zašto IP adresa dospije na Crnu listu.

Dva su ključna razloga zašto IP adresa dospije na crnu listu
- korisnik koji u tom trenutku koristi IP adresu je komercijalni spamer, koji za svoju materijalnu dobit svjesno šalje veliki broj reklamnih poruka
- korisnik nesvjesno postaje spamer

U situaciji kakva je bila do sada, BIHnet korisnici su često nesvjesno postajali spameri, na način kao što je ilustrovano na slici.

 

Neiskusniji korisnici, koji surfaju po raznim stranicama koje načelno tvrde da vam omogućavaju download punih verzija programa, serijske brojeve i sl. u neznanju preuzmu razne vrste virusa, spyware i drugih programa koji samostalno između ostalog šalju i neželjene reklamne email poruke širom svijeta.

Sa korisničke strane ovakav problem se mogao očitovati i saobraćajem koji korisnik nije napravio a koji mu se pojavljuje na računu. Više informacija kako se zaštiti, šta su virusi, spyware programi možete naći na posvećenoj sekciji BIHnet stranice – Zaštita i Sigurnost (http://www.bih.net.ba/sigurnost.html).

Organizacije koje održavaju Crne liste imaju namjenske mail servere koji služe isključivo da “hvataju” spam poruke, te kada se pošiljaoc poruke identifikuje kao spamer, njegova IP adresa završava na crnoj listi, kao što je ilustrovano na slici:

 

 

Dodatna mjera koja je uvedena od strane organizacija koje održavaju Crne liste je blokiranje ne samo jedne IP adrese, nego ako je slučaj o bloku dinamičkih IP adresa – blokira se čitav niz adresa.

Naime, sasvim validna pretpostavka je da niti jedan validan mail pošiljaoc (konkretnije mail server) ne može raditi na IP adresi koja je iz niza IP adresa određenog kao dinamički (tj. za dodjelu Dial-up i ADSL kućnim korisnicima). S obzirom da BIHnet Dial-up i ADSL korisnici prilikom uspostave konekcije svaki put dobijaju različitu IP adresu jasno je zašto se dešavalo da određeni broj korisnika ima problem sa slanjem email poruka čak i kada koriste BIHnet email server, iako njihovi računari nisu zaraženi nikakvim virusima.

Također, zbog činjenice da se u slučaju adresa koje se dinamički dodjeljuju korisnicima blokira čitav niz adresa, ovaj problem je često znao zahvatiti veći broj korisnika.

Da bi bili u mogućnosti korisnicima pružiti garantovane usluge, BIHnet je tada morao isključivati korištenje određenih Crnih listi na kojima su se pojavljivale IP adrese BIHnet korisnika. Takva politika je dovodila do situacije da BIHnet email server ne odbija SPAM poruke poznatih spamera, pa bi korisnici dobijali veliki broj neželjenih poruka.

Situacija u kojoj se mogao naći sasvim nedužan korisnik je ilustrovana na slici ispod.

 

Međutim, problemi za BIHnet i BIHnet korisnike se često nisu završavali samo na tome. Drugi Internet Service Provideri, koji bi uočili veliki priliv neželjenih poruka sa BIHnet mreže (koje šalju računari zaraženi virusima) bi u nedostatku drugog rješenja onemogućili pristup dijelu interneta pod njihovom kontrolom svim BIHnet korisnicima. Ovo bi se konkretno očitovalo korisniku kao nemogućnost da otvori određene web stranice ili pošalje email poruku određenim korisnicima.

S obzirom na navedeno, BIHnet je morao poduzeti određene mjere s ciljem osiguravanja maksimalnog kvaliteta usluge korisnicima. Mjera koja je poduzeta je isključivo sa ciljem sprečavanja situacije u kojoj računari korisnika zaraženi virusima šalju veliki broj spam poruka sa BIHnet mreže, te s druge strane mogučnosti blokiranja što većeg broja spam poruka prema BIHnet korisnicima korištenjem svih dostupnih crnih listi.

Neki od pružatelja usluga Real Time Black listi su:

SpamCop - http://www.spamcop.net/
Spamhaus - http://www.spamhaus.org/
Njabl - http://www.njabl.org/
SORBS - http://www.nl.sorbs.net/

 

Po našim saznanjima ostali ISP-ovi u svijetu i BiH su već odavno uveli sličnu politiku u borbi protiv velikog broja neželjenih email poruka (SPAM).

Posljedica ovih promjena je za određeni set korisnika nemogućnost slanja email poruka putem eksternog email servera kako su to do sada radili. Postoje rješenja za prevazilaženje ovog problema koje ćemo detaljno obrazložiti.

Korisnik koji je do sada koristio eksterni Email server za slanje Email poruka SMTP protokolom po portu 25 postoji ima više mogućnosti:

1. Najjednostavniji i najbrži – Promjena SMTP servera sa postojećeg na BIHnet SMTP – tj. u opcijama promijeniti svoj odlazni server (SMTP) u out.mail.bih.net.ba i za autorizaciju na SMTP koristiti svoje BIHnet korisničko ime i lozinku. 
Upustva za konfigurisanje vašeg email klijenta za korištenje BIHnet SMTP servera možete naći na linkovima:
- MS Outlook - www.bih.net.ba/uputstva_outlook.html
- MS Outlook Express - www.bih.net.ba/uputstva_express.html
- Mozilla Thunderbird - http://www.bih.net.ba/uputstva_thunderbird.html

2. Korištenjem SMTPS protokola čije korištenje nije ograničeno novo uvedenom politikom. Za više informacija kontaktirajte svog Email providera

3. Zakupom adekvatnog paketa usluga za konekciju – tj. pakete profiliranog za poslovnu upotrebu koji podrazumijevaju stalnu javnu IP adresu

Vrlo važno je napomenuti da su Dial-up i ADSL paketi bez stalne IP adrese (upravo paketi na koje se ova promjena i odnosi) profilirani za kućne korisnike, kako cijenama tako i mogućnostima. Za poslovnu upotrebu BIHnet je namjenski profilirao ADSL Cito, Iznajmljene linije i slične pakete usluga pristupa Internetu. Promjene koje su napravljene se ni u kojem slučaju ne odnose na korištenje ovih paketa.
 

Dodatna napomena za korisnike MS Outlook 2003 klijenta

Dodatne žalbe određenih korisnika su se odnosile na prikaz polja pošiljaoca u slučaju da korisnik koristi BIHnet SMTP za slanje email poruka sa ne BIHnet email adrese.

Vrlo je važno napomenuti da je ova primjedba vezana isključivo za MS Outlook 2003 email klijent, koji zbog upotrebe Sender polja u email zaglavlju (polje koje označava pravog pošiljaoca) za sasvim drugu namjenu od predviđene u prikazu poruke označa pošiljaoca kao npr.:

korisnik@bih.net.ba; on behalf of; Ime Prezime [ime.prezime@vasa-domena.com]

Ovo se dešava iz razloga što je Microsoft odlučio korisiti ovo polje (koje jasno nije za tu svrhu namijenjeno) za implementaciju usluge pod imenom Delegate Access (http://office.microsoft.com/en-gb/assistance/HA011367671033.aspx).

Način na koji BIHnet SMTP server setuje zaglavlje je de-facto standard, koji između ostalog korisiti i Google za svoju Gmail uslugu Email aliasa

Nadamo se da ste iz navedenog mogli razumjeti zašto su navedene mjere bile zaista neophodne, te da je krajnji cilj BIHnet-a pružanje kvalitetnih usluga koje garantuju zadovoljstvo BIHnet korisnika.