Antispamové doplňky aneb zabezpečte si Outlook

Archiv | 01.12.07

MS Outlook je jednoznačně nejpoužívanějším poštovním, PIM a groupwarovým klientem na platformě Windows. Přestož...







MS Outlook je jednoznačně nejpoužívanějším poštovním, PIM a groupwarovým klientem na platformě Windows. Přestože obsahuje systém ochrany před nevyžádanou poštou, bývá doplňován o externí nástroje, které tuto ochranu umocňují. Jaké nástroje to jsou? Právě to se dozvíte v tomto textu.
Outlook, který je od verze 97 součástí kancelářského řešení Microsoftu (tedy Office), od svých počátků získal velké množství uživatelů v podnikovém sektoru, ale také sympatie malých organizací a domácností. Důvodem je především kombinace funkcí, kterou Outlook nabízí. Program je plnohodnotným poštovním klientem s podporou všech využívaných standardů, dále pak výkonným nástrojem pro plánování úkolů a času a rovněž klientem systémů pro týmovou spolupráci – groupware. Lze ho snadno synchronizovat s mobilními zařízeními, může pracovat s různými typy komunikačních serverů a je možné do něho doplňovat další vlastnosti.
Kdybychom řekli, že Microsoft Outlook je v oblasti poštovních klientů fenoménem, pak musíme zdůraznit, že stejným fenoménem je také nevyžádaná pošta. I když v dnešní době je nástroj pro ochranu před spamem integrován do takřka každého poštovního serveru, včetně těch bezplatných, používání off-line klienta bez samostatné ochrany je nemyslitelné. Na rozdíl od sesterské aplikace Outlook Express se v případě Outlooku počítalo s ochranou před nevyžádanou poštou již prakticky od počátku vývoje. Tato ochrana prošla, stručně řečeno, několika etapami.
První verze Outlooku (97) neobsahovala nástroje pro odstranění nevyžádané pošty, ale podporovala filtry a třídění zpráv. Zkušený uživatel tedy mohl nastavit adresy, z nichž přicházela nevyžádaná pošta, aby byly zprávy zahozeny do koše bez přečtení. Další verze (98, 2000, XP) obsahovaly určitý stupeň ochrany v podobě funkce, která proces blokování spamující e-mailové adresy, případně celé domény podstatně zrychlila a zjednodušila.
Je zřejmé, že pouhé filtrování domén nebo dokonce jednotlivých e-mailových adres uživatele Outlooku nevyžádané pošty nezbaví. V době, kdy se používaly výše uvedené verze tohoto programu, vývojáři a administrátoři systémů přišli s několika postupy, které měly problém záplavy nevyžádaných e-mailů vyřešit. Nejsnazší byla pochopitelně integrace obsahového filtru nevyžádané pošty do serveru. Aby přitom nedocházelo k zahazování korektních zpráv, byla kompletní pošta včetně spamu doručována do Outlooku, kde teprve docházelo k oddělení vyžádané a nevyžádané komunikace pomocí místního filtru (spočívajícího v přečtení příznaku v záhlaví zprávy). Toto řešení bylo použitelné jen tam, kde nezáleželo na čase připojení a na objemu přenesených dat.
Obdobnou možností bylo filtrování zpráv přímo v Outlooku pomocí jeho doplňku. Zde se k nutnosti stahovat všechnu poštu (včetně té nevyžádané) do počítače přidává ještě to, že inteligentní filtr pošty spotřebuje určitou část výkonu počítače a určité množství operační paměti.
Alternativou k oběma zde uvedeným postupům je kombinace serverového a lokálního vyhledávání nevyžádané pošty. Filtr nacházející se na serveru odstraní tu část nevyžádané pošty, která je nejzjevnější, takovým způsobem, aby nedocházelo k jejímu stahování do poštovního klienta. Doplněk poštovního klienta se pak postará o eliminaci zbývající části, přičemž případné špatně označené zprávy zůstávají ve speciální složce, kterou se uživatelům čas od času doporučuje procházet a kontrolovat. Lokální filtr se navíc může „učit“ rozpoznávat správné a špatné zprávy na základě zpětné vazby ze strany samotného uživatele. To je asi optimální řešení, které se dnes používá a o němž bude ještě řeč.

Vývoj

Nedostatečnost stávající ochrany si samozřejmě uvědomovali i vývojáři aplikace Outlook, a tak přišli s vlastním řešením. Od verze 2003 se můžeme setkat s integrovanou funkcí prohledávání doručené pošty a eliminace nevyžádaných e-mailů jakožto se standardní součástí aplikace. Tato část je doplněním ke standardním, dnes již víceméně nefunkčním vlastnostem filtrování zpráv na základě adresy či domény odesilatele. V poslední verzi, tedy u programu Outlook 2007, se k těmto dvěma filtrům (obsahovému a adresovému) ještě přidávají další vlastnosti: možnost filtrovat zprávy podle udávané země původu, chránit uživatele před útoky typu phishing a další možnosti.
I přes tento vývoj má zabudovaný filtr nevyžádané pošty v programu Outlook své nevýhody a omezení. Tím největším je relativně limitovaná schopnost tohoto filtru učit se z příchozích zpráv. Filtr je závislý na pokud možno pravidelných aktualizacích. Tyto aktualizace připravuje Microsoft a šíří je pomocí aktualizačního systému sady Office. Ve Windows XP, stále ještě nejrozšířenějším operačním systému, to znamená, že uživatel nové verze filtru nevyžádané pošty nezískává automaticky, ale musí navštívit speciální web a aktualizace odtamtud instalovat. Pro většinu uživatelů neadministrovaných počítačů a pro nemalou část uživatelů těch administrovaných to znamená, že jejich filtr nevyžádané pošty je ve stavu, v jakém byl těsně po instalaci Outlooku, případně po jediné aktualizaci.
Takový filtr přestává postupem času plnit svůj účel. Odesilatelé nevyžádané pošty používají stále sofistikovanější postupy, jak filtrování založené na obsahu jejich zpráv obejít. Mohou to být různé obrázky vkládané do zpráv, množství „neviditelného“ textu, který zprávu z hlediska filtru učiní legitimní, kombinace specifických klíčových slov a další. Množství těchto „legitimizačních“ technik je takřka nevyčerpatelné a ti, pro něž je odesílání nevyžádané reklamy živností, je dokáží velmi dobře využít.
Antispamový filtr aplikace Outlook má několik stupňů nastavení. Z několika důvodů, mimo jiné pro zajištění co nejmenší šance na nesprávné odstranění vyžádané zprávy, je v něm obvykle nastaven stupeň nejnižší. To ale na druhou stranu zvyšuje počet nevyžádaných e-mailů, které konči ve složce s doručenou poštou a tedy uživateli na očích. Rozesilatelé si totiž tuto „vlastnost“ zvykli využívat ve svůj prospěch a docela se jim to daří. Striktnější nastavení komplikuje práci s programem, což je problém zejména pro technicky méně zdatné uživatele. Problémem je i to, že tvůrci aktualizací jsou schopni novou verzi definic antispamového filtru z podstaty věci naučit rozpoznávat jen část nových metod prosazení nevyžádaných zpráv a nejsou dostatečně flexibilní.

Doplněná bezpečnost

Z těchto důvodů je vhodné doplnit Outlook a jeho antispamovou výbavu o další zabezpečení. Základem je to, co již bylo popsáno: antispam na serveru. Ten je v optimálním případě schopen odstranit naprostou většinu nevyžádané pošty tak, že se do klientské aplikace dostane jen její malá část. Nevýhodou je, že tato malá část je současně tou nejsofistikovanější. Pokud je nám známo, filtr v Outlooku je i v současné verzi konstruován jako obecný, nicméně spam v Outlooku je, pokud již prošel serverovou ochranou, bohužel „speciální“. To snižuje úspěšnost filtrování v aplikaci. Výsledkem je, že je stejně potřeba nějak posílit filtrovací schopnosti samotného Outlooku. Jak na to?
Microsoft Outlook utekl již v době svého uvedení na trh konkurenci jednou důležitou, i když na první pohled nepříliš viditelnou vlastností. S pomocí hned několika technologií je možné jej doplňovat a rozšiřovat o další funkce. Doplňky mohou mít přístup k obsahu poštovních složek, ke zprávám, k filtrům, k nastavením. Zkrátka ke všem částem aplikace, které jsou pro filtrování nevyžádané pošty potřeba. Outlook lze dodatečně vybavit externím filtrem spamu a účinně tím snížit množství nevyžádané pošty ve složkách, aniž by přitom byly zahazovány e-maily od skutečných osob, případně od těch automatů, od kterých si je přejeme.

Jak vypadá antispamový doplněk?

Doplňky, o nichž zde bude řeč, se obvykle plnohodnotně integrují do prostředí aplikace Outlook. Z pohledu uživatele se jejich ovládání skládá z použití speciální nástrojové lišty s ovládacími prvky pro třídění zpráv. Nevyžádaná pošta je přesouvána do k tomuto účelu určené složky, někdy do výchozí složky pro spam v Outlooku, jindy do speciální. Některé z doplňků jsou vybaveny ještě jednou zajímavou funkcí. Pošta, u níž nelze jednoznačně rozhodnout, zda je nebo není nevyžádaná, se přesouvá do speciálního umístění – složky pro „podezřelou“ poštu, kterou je potřeba pravidelně kontrolovat. Značkováním pošty v této složce se filtr učí rozpoznávat legitimní poštu od nevyžádané.
Pokud jde o princip, základem sekundárního rozpoznávání nevyžádané pošty je obvykle Bayesův filtr, který na základě pravděpodobnosti výskytů znaků typických pro vyžádanou a nevyžádanou poštu určí, zda konkrétní zpráva je nebo není spam. Výhodou tohoto filtru je jeho schopnost učit se za předpokladu, že má k dispozici dostatečný počet prokazatelně vyžádaných a nevyžádaných zpráv.
Kromě tohoto filtru může doplněk pro nevyžádanou poštu obsahovat ještě další technologie jejího rozpoznávání a eliminace. Jsou to třeba vzorky často se šířících spamů, získané buď z centrální aktualizační služby, nebo od ostatních uživatelů stejného doplňku (některé kombinují obě tyto možnosti). Doplňky mohou obsahovat také další speciální technologie, sloužící ke zvýšení účinnosti filtrování. Mohou spolupracovat se serverovou částí, mohou (což je ovšem z pohledu uživatele na hraně akceptovatelnosti) odesílat podezřelé e-maily k podrobné analýze provozovatelům svých služeb. Mohou kombinovat celou řadu technologií a vesměs se jim skutečně daří posílit původní schopnosti filtru z Outlooku.

SpamBayes

Jak již sám název napovídá, tento doplněk je implementací statistické (Bayesovy) detekce nevyžádané pošty pro Outlook, ale také pro další poštovní aplikace. Jedná se o otevřený projekt, který je možné využívat jak na domácím, tak na pracovním počítači zadarmo a bez jakýchkoliv omezení.
Po stažení doplňku a jeho nainstalování do Outlooku (podporovány jsou všechny v současnosti používané verze) následuje úvodní konfigurace. Základním předpokladem úspěšného fungování je, aby v Outlooku už existovaly úspěšné pozůstatky práce původního filtru – tedy složka se skutečně nevyžádanou a složka s opravdu legitimní poštou. Po zadání těchto složek proběhne „učení se“ filtru, který následně začne zvolená umístění s poštou monitorovat.
Po přijetí nového e-mailu jej SpamBayes zkontroluje a rozhodne se, zda jde o vyžádanou či nevyžádanou zprávu. E-maily, které se svým hodnocením pohybují na rozhraní obou rozhodnutí, jsou uloženy do složky pro „podezřelou poštu“, kde je lze manuálně označit jako nevyžádané či vyžádané. Stejně tak lze u kterékoliv omylem doručené nevyžádané zprávy nastavit parametr spamu, na jehož základě se filtr naučí tuto zprávu příště zahazovat. Stejný postup použijete i u odznačování zpráv omylem zahozených.
SpamBayes se vyznačuje poměrně vysokou přesností detekce, zejména je-li dostatečně naučen. Jeho úspěšnost se zvyšuje s dobou používání a s množstvím zpracovaných zpráv. Mezi nevýhody patří náročnost na prostředky počítače a občasné problémy, ke kterým může docházet v případě, že je několikrát po sobě legitimní zpráva označena jako spam. Mohl by fungovat také rychleji a mohl by méně padat, přičemž zapomíná svá nastavení. Přesto se však jedná o velice kvalitní a hlavně bezplatné řešení, které míru ochrany uživatele před nevyžádanou poštou zvýší skutečně podstatným způsobem. Rozhodně jej doporučujeme jako alternativu ke komerčním řešením, dokonce možná jako alternativu číslo jedna.

SpamFighter

Řešení, které se pyšní celou řadou ocenění a zlatou certifikací od Microsoftu (společnost, která je dodává, je zlatým partnerem, nikoliv aplikace Spamfighter jako taková) patří k nejstarším a nejvyužívanějším odstraňovačům nevyžádané pošty, specializujícím se na Outlook i na další poštovní aplikace. Základem je opět Bayesův filtr, který je ale doplněn jednak o proprietární extenze a jednak o jednu poměrně unikátní schopnost: e-maily zablokované samotnými uživateli tohoto doplňku jsou totiž zpracovány učícím se filtrem, a ten získaná data rozešle dalším uživatelům s využitím aktualizačního serveru. Tato vlastnost způsobuje, že filtr je mnohem účinnější a spolehlivější než „samotný Bayes“. Po nainstalování jej není nutné speciálně učit novým definicím, protože ty generické umí získat od dodavatele a od dalších uživatelů. V průběhu učení se pak může přizpůsobovat konkrétnímu uživateli, na což jej lze i nastavit.
Výborné schopnosti tohoto filtru na druhou stranu trochu kazí jeho licenční politika. Existují dvě verze, jedna je placená (30 dolarů na rok, tedy asi 600 Kč), další bezplatná. Bezplatná verze je omezena počtem výjimek, tedy adres v samostatném seznamu vždy důvěryhodných odesilatelů, dále pak některými vlastnostmi filtru a pochopitelně obsahuje reklamu. Reklamní text je jednak vkládán do odeslaných (!) e-mailů z počítače vybaveného Spamfighterem a slouží jako jeho propagace, jednak se zobrazuje v konfigurační liště. Konfigurační lišta je u bezplatné verze programu velmi nepříjemným způsobem blokována. Není lehké se ji zbavit a nelze ji konfigurovat, což působí problémy zejména u uživatelů s nižším rozlišením obrazovky a s větším množstvím současně zobrazených prvků na ní.
Po funkční stránce je ovšem Spamfighter vynikající, a troufáme si tvrdit, že i bezkonkurenční řešení, které s nevyžádanou poštou v Outlooku doopravdy zamete. Nebýt výše uvedených omezení neplacené verze, byl by jednoznačně nejlepší aplikací. Zmíněná omezení jeho použití relativizují a dávají prostor konkurenci.
Existuje i testovací neplacená a neomezená verze Spamfighteru (funguje ve zkušební lhůtě a po jejím vypršení se změní na bezplatnou). Někteří uživatelé se také údajně setkali se speciální verzí, která sice v Outlooku zobrazovala nenápadnou reklamu, ale další omezení bezplatné verze neměla. Oficiálně jsme ji však nikde nenašli.

Spam Reader

Spam Reader je další z kategorie komerčních řešení antispamového doplňku pro Microsoft Outlook. Základem je i v tomto případě Bayesův filtr doplněný o proprietární rozšíření. Mimo seznamů explicitně povolených a zakázaných adres, učení se ze složek a ze zpětné vazby uživatele obsahuje tento produkt několik zajímavých funkcí navíc. První, asi nejdůležitější z nich, je automatické rozpoznání e-mailů patřících mezi newslettery. Informační zprávy serverů a služeb, které jsou obvykle legitimní poštou, jsou tímto doplňkem automaticky označeny jako „čisté“, což ocení zejména uživatelé, kteří jich přijímají více. Samozřejmě lze tuto proceduru uživatelsky obejít. Další pozitivní vlastností je částečně uživatelsky definovaný slovník pro kategorické rozhodování o e-mailech. Ve stručnosti: jestliže zpráva obsahuje zadané slovo, je automaticky označena jako nevyžádaná. Nebo naopak, pokud obsahuje kontrolní slovo, je automaticky považována za čistou.
Za další přednosti autoři považují inteligentní interakci tohoto nástroje se zabudovanými uživatelskými filtry aplikace Outlook. Nám se ale nepodařilo zjistit, jak přesně tento „speciální“ algoritmus funguje, a tak nezbývá než autorům důvěřovat. Celkově je Spam Reader o něco rychlejší a méně náročný než SpamBayes, o něco méně přesný a precizní při vyhledávání než Spam Fighter a o něco častěji chybující, než zabudovaný filtr nevyžádané pošty v Outlooku. Je kompatibilní se všemi moderními Outlooky (od verze 2000 po 2007), při testování s Outlookem 2000 se nám zdál účinnější než s verzí 2007. Jedná se, jak již bylo řečeno, o komerční řešení, ke kterému existuje časově omezená testovací verze. Předností Spam Readeru je rychlost, nedostatkem pak licenční model a nižší účinnost.

SpamAid

SpamAid je dalším z komerčních řešení doplňujícího filtru pro Microsoft Outlook. Základem je i v tomto případě samoučící se Bayesův filtr, doplněný o další funkce: tedy o seznamy povolených a zakázaných adres, rozeznávání spamu a vyžádané pošty na základě definovaných klíčových slov a zřejmě i několika dalších doplňků pro zvýšení efektivity, které se skrývají pod povrchem. Specialitou tohoto filtru, která je pro některé uživatele velmi zajímavá, je schopnost zjistit, zda budou zprávy odesílané z počítače na počítači příjemce označeny jako nevyžádaná pošta. To může umožnit napsat je tak, aby neskončily ve spamovém koši tohoto nebo jiného nástroje.
Spam Aid je komerční řešení, nicméně k dispozici je i v tomto případě časově omezená demonstrační (plně funkční) verze. Aktuální verze 4.0 podle údajů dodavatele nepodporuje Outlook v nejnovější verzi (tedy 2007), přesto na něj jde nainstalovat. Také proto tento produkt nehodnotíme. Na starších verzích Outlooku (zkoušeli jsme 2003 a 2000) se chová korektně, ve srovnání s konkurencí je asi stejně rychlý jako Spam Reader, ale připadal nám o něco efektivnější.

Chtělo by to doplněk…

Pokud nejste spokojeni s úrovní, na níž váš Outlook filtruje nevyžádanou poštu, a nemáte možnost ještě více posílit její filtrování na serveru, určitě se rozhodněte pro některý ze zde uvedených doplňků. V zásadě se dá říci, že máte na výběr ze dvou možností. První z nich je otevřený SpamBayes s tím, že budete čas od času muset procházet složku s nevyžádanou a „podezřelou“ poštou, abyste v ní objevili ztracené legitimní e-maily. Také budete muset překousnout pomalost aplikace, nutnost nastavovat latenci jejího testování a vydržet sice vzácně se vyskytující, ale o to nepříjemnější pády.
Druhá možnost je investovat cca 600 Kč do SpamFighteru, našeho jednoznačného vítěze. Je to málo ve srovnání s cenou Outlooku a za tyto peníze dostanete překvapivě mnoho muziky. Pokud ho z jakéhokoliv důvodu nebudete chtít, o něco méně dobře, ale přesto dostatečně poslouží i některé z komerčních řešení, ať už ty zde uvedené nebo jiné. Podobných filtrů existuje více.
Velmi důležitým kritériem při výběru dodatečné antispamové ochrany pro Outlook je schopnost daného doplňku koexistovat s původním vybavením Outlooku. Náš adorovaný SpamFighter zabudované filtry v podstatě nahrazuje, což je škoda. Ostatní nástroje se je spíše pokoušejí využít nebo rozšířit o vlastní funkcionalitu. Nikdy bychom neměli (když nepočítáme integrovanou ochranu) do Outlooku instalovat více než jeden speciální doplněk.
Základem boje s nevyžádanou poštou zůstává důsledná ochrana a filtrování na serveru. Všechny zde uváděné doplňky pouze rozšiřují její působnost a dělají to, co z nějakého důvodu nezvládne. Používat je jako jedinou ochranu před záplavou nevyžádané pošty znamená extrémně zpomalit počítač a spotřebovat veliké množství přenesených dat a času při stahování pošty.

Standardní ochrana před nevyžádanou poštou v Outlooku

? filtr je schopen rozpoznávat nevyžádané zprávy a má několik nastavení citlivosti.
? umí také chránit uživatele před útoky typu phishing a jinými podvody.
? standardně je potřeba jej ručně (a složitě) aktualizovat.
? při slabém nastavení jej hodně spamu překoná. Při silném relativně často maže legitimní poštu.
? zabudovaný filtr je možné doplnit o přídavný nástroj určený k eliminaci nevyžádané pošty.
? existuje několik takových nástrojů, některé jsou komerční, jiné zadarmo.

SpamBayes

www.spambayes.org
Cena: opensource
Hodnocení: 3

SpamFighter

www.spamfighter.org
Cena: 30 dolarů (1 PC a rok)
Hodnocení: 4

Spam Reader

www.spam-reader.com
Cena: 30 dolarů (1 PC)
Hodnocení: 2

SpamAid

www.spamaid.com
Cena: 29 dolarů (1 PC)
Nehodnoceno













Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.