Onet, jako operator poczty elektronicznej dla kilku milionów użytkowników, poczty głównie bezpłatnej, musiał uporać się z wieloma problemami dotyczącymi poczty wychodzącej. W drugiej części Wojny ze Spamem, opiszemy ogólne problemy dotyczące spamu wychodzącego z naszych serwerów.

Masowe zakładanie kont

Masowo zakładane konta i następująca później z nich wysyłka spamu to największy problem każdego operatora poczty elektronicznej oferującego bezpłatne zakładanie kont. Ciągle rozwijamy algorytmy „odsiewające” automaty i roboty, starając się nie utrudniać zakładania kont pocztowych zwykłym, często początkującym, użytkownikom. Ograniczenia polegające na zastosowaniu kodów CAPTCHA w formularzach, czy ograniczenia liczby założonych kont z danej grupy adresów IP dawno przestały wystarczać.

W tej części procesu obsługi kont pocztowych, projektowaliśmy i wdrażaliśmy szereg metod ograniczania możliwości masowego zakładania kont. Pierwszym przyczółkiem jest sam formularz rejestracji konta. Oprócz wspomnianych już kodów CAPTCHA i ograniczeń sieciowych, stosujemy formularze dynamiczne o zmieniającym się kodzie, tak by automatyzacja zakładania konta była utrudniona. Monitorujemy logi serwerów WWW pod kontem zdarzeń wskazujących na masowość użycia formularzy rejestracji i reagujemy na nie wprowadzając zabezpieczenia. Drugim przyczółkiem jest podstawowa konfiguracja Webmaila, która wymaga pewnej aktywności użytkownika, wskazującej na to czy jest człowiekiem czy programem komputerowym. Trzecim z kolei przyczółkiem ograniczającym masowo zakładane konta są analizy statystyczne (np. analiza odległości Levenshteina w nazwach kont) i blokowanie kont na podstawie ich wyników.

Hammer

Kiedy nowo założone konto zostało przez system zaakceptowane, jego właściciel rozpoczyna wysyłanie maili. To właśnie na tym etapie zaczynają się nadużycia użytkowników i kłopoty operatorów. Nadużyciem użytkowników jest masowe wysyłanie wiadomości niechcianych i niemile widzianych przez innych, natomiast kłopotem operatora jest nadmierna utylizacja sprzętu oraz spadek reputacji skutkującej blokadami przez innych operatorów.

Grupę algorytmów ograniczających, wychwytujących i odcinających możliwość masowej wysyłki nazwaliśmy Hammer. Młot na spamerów zaczął być efektywny gdy zamieniliśmy leciwego już, choć wydajnego Zmailera na Postfixa. Jednak dopiero po jego połączeniu z logiką Hammera można było odnieść wrażenie że się jest jeden krok przed spamerami. Tylko nowe i błyskotliwe metody wysyłki wydają się przeciekać, metody klasyczne udało się zatrzymać. Hammer to przede wszystkim system kredytowania wysyłki, połączony z geolokalizacją i analizą statystyczną zachowań nadawcy.

Opóźnienia

Największym kosztem wyżej wymienianych zabiegów ograniczających działania spamerów w naszej infrastrukturze są opóźnienia. Dwa rodzaje opóźnień. Zarówno opóźnienia w procesie rejestracji i korzystania z konta, jak i opóźnienia w samym wysyłaniu maili. Sztuka kompromisu w najwyższym wydaniu. Monitorujemy szybkość dostarczania poczty do największych odbiorców, jednocześnie śledzimy wolumen ruchu wychodzącego, aktywne filtry oraz ich raporty. Na tej podstawie staramy się utrzymać akceptowalny balans między szybkim wysyłaniem poczty, a odfiltrowywaniem z naszego systemu „śmieci”.

Antyspamowe filtry odbiorców

Najciekawszą dziedziną w zespole antyspamowym jest śledzienie trendów w filtrach antyspamowych na świecie. Poprawność konfiguracji i poprawność interpretacji zachowań serwerów odbiorców jest dla tak dużego operatora jak Onet sprawą bardzo ważną. Aktualnie najpowszechniej stosowaną techniką antyspamową są bazy reputacji. Dlatego powyższe działania mają powodować nie trafianie na żadne czarne listy, natomiast konfiguracja oraz procedury wewnętrzne mają ułatwić zdejmowanie naszych adresów z takich list. Poprawność konfiguracji revDNS (tak bardzo zaniedbywana przez administratorów serwerów wysyłających pocztę) czy zapas w kolejkowaniu i poprawność interpretacji Greylistingu są o tyle kluczowe, że każdy błąd czy awaria może spowodować problemy w dostarczeniu maili aktualnie zleconych do wysłania, a jest to liczba średnio około 500 maili na minutę.

Więcej o naszym systemie pocztowym będze można poznać w trzeciej części Spam Wars.

Artur Pędziwilk