Antispamové doplňky aneb zabezpečte si Outlook

Ostatní | 17.12.07

MS Outlook je nejpoužívanějším poštovním, PIM a groupwarovým klientem na platformě Windows. Přestože obsahuje systém ochrany před nevyžádanou poštou, bývá doplňován o externí nástroje, které tuto ochranu umocňují.





Outlook, který je od verze 97 součástí kancelářského řešení Microsoftu (tedy Office) si od svých počátků získal velké množství uživatelů v oblasti podnikového sektoru, ale také sympatie malých organizací a domácností. Důvodem toho je především kombinace funkcí, kterou Outlook nabízí. Program je plnohodnotným poštovním klientem s podporou všech využívaných standardů, dále pak výkonným nástrojem pro plánování úkolů a času a také klientem systémů pro týmovou spolupráci – Groupware. Lze jej snadno synchronizovat s mobilními zařízeními, může pracovat s různými typy komunikačních serverů a dá se doplňovat o další vlastnosti.

Kdybychom řekli, že Microsoft Outlook je v oblasti poštovních klientů fenoménem, pak nemůžeme nezdůraznit, že stejným fenoménem je také nevyžádaná pošta. I když je v dnešní době nástroj pro ochranu před spamem integrován do takřka každého poštovního serveru včetně bezplatných, používání off-line klienta bez samostatné ochrany před ní je nemyslitelné. Na rozdíl od sesterské aplikace Outlook Express se v případě Outlooku počítalo s ochranou před nevyžádanou poštou již prakticky od počátku vývoje. Tato ochrana prošla, stručně řečeno, několika stádii.

První verze Outlooku (97) neobsahovala nástroje pro odstranění nevyžádané pošty, ale podporovala filtry a třídění zpráv. Zkušený uživatel tedy mohl nastavit adresy, ze kterých přicházela nevyžádaná pošta tak, aby byly zprávy zahozeny do koše bez přečtení. Další verze (98, 2000, XP) obsahovaly určitý stupeň ochrany v podobě funkce, která proces zablokování spamující e-mailové adresy, případně celé domény podstatně zrychlila a zjednodušila.

Je zřejmé, že pouhé filtrování domén, nebo dokonce jednotlivých e-mailových adres uživatele Outlooku nevyžádané pošty nezbaví. V době, kdy se používaly výše uvedené verze tohoto programu proto vývojáři a administrátoři systémů přišli s několika postupy, které měly problém záplavy nevyžádaných e-mailů vyřešit. Nejsnazší byla pochopitelně integrace obsahového filtru nevyžádané pošty do serveru. Aby přitom nedocházelo k zahazování korektních zpráv byla kompletní pošta včetně spamu doručována do Outlooku, kde teprve docházelo k oddělení vyžádané a nevyžádané komunikace pomocí místního filtru (spočívajícího v přečtení příznaku v záhlaví zprávy). Toto řešení bylo použitelné jen tam, kde nezáleželo na čase připojení a objemu přenesených dat.

Obdobnou možností bylo filtrování zpráv přímo v Outlooku pomocí jeho doplňku. Zde se k nutnosti stahovat všechnu poštu včetně nevyžádané do počítače přidává ještě to, že inteligentní filtr pošty spotřebuje určitou část výkonu počítače a množství operační paměti.

Alternativou k oběma zde uvedeným postupům je kombinace serverového a lokálního vyhledávání nevyžádané pošty. Filtr nacházející se na serveru odstraní tu část nevyžádané pošty, která je nejzjevnější tak, aby nedocházelo k jejímu stahování do poštovního klienta. Doplněk poštovního klienta se pak postará o eliminaci zbývající části, přičemž případné špatně označené zprávy zůstávají ve speciální složce, kterou se uživatelům čas od času doporučuje procházet a kontrolovat. Lokální filtr se navíc může „učit“ rozpoznávat správné a špatné zprávy na základě zpětné vazby ze strany samotného uživatele. To je asi nejoptimálnější řešení, které se používá dnes a o němž bude ještě řeč.

Vývoj

Nedostatečnost stávající ochrany si samozřejmě uvědomovali i vývojáři aplikace Outlook a tak přišli s vlastním řešením. Od verze 2003 se můžeme setkat s integrovanou funkcí prohledávání doručené pošty a eliminace nevyžádaných e-mailů jakožto se standardní součástí aplikace. Tato část je doplněním ke standardním, dnes již víceméně nefunkčním vlastnostem filtrování zpráv na základě adresy, či domény odesílatele. V poslední verzi, tedy u programu Outlook 2007 se k těmto dvěma filtrům (obsahovému a adresovému) ještě přidávají další vlastnosti, jako možnost filtrovat zprávy dle udávané země původu, chránit uživatele před útoky typu phishing a dalšími možnostmi.

I přes tento vývoj má zabudovaný filtr nevyžádané pošty v programu Outlook své nevýhody a omezení. Tím největším je relativně omezená schopnost tohoto filtru se učit z příchozích zpráv. Filtr je závislý na pokud možno pravidelných aktualizacích. Tyto aktualizace připravuje Microsoft a šíří je pomocí aktualizačního systému sady Office. Ve Windows XP, stále ještě nejrozšířenějším operačním systému to znamená, že uživatel nové verze filtru nevyžádané pošty nezískává automaticky, ale musí navštívit speciální web a aktualizace odtamtud nainstalovat. Pro většinu uživatelů neadministrovaných počítačů, a nemalou část uživatelů těch administrovaných to znamená, že jejich filtr nevyžádané pošty je ve stavu, v jakém byl těsně po instalaci Outlooku, případně po jediné aktualizaci.

Takový filtr přestává postupem času plnit svůj účel. Odesilatelé nevyžádané pošty používají stále sofistikovanější postupy, jak filtrování založené na obsahu jejich zpráv obejít. Mohou to být různé obrázky vkládané do zpráv, množství „neviditelného“ textu, který dělá zprávu z hlediska filtru legitimní, kombinace specifických klíčových slov a další. Množství těchto „legitimizačních“ technik je takřka nevyčerpatelné a ti, pro něž je odesílání nevyžádané reklamy živností je dokáží velmi dobře využít.

Antispamový filtr aplikace Outlook má několik stupňů nastavení. Z několika důvodů, mimo jiné pro zajištění co nejmenší šance na nesprávné odstranění vyžádané zprávy je v něm obvykle zvolen stupeň nejnižší. To ale na druhou stranu zvyšuje počet nevyžádaných e-mailů, které konči ve složce s doručenou poštou a tedy uživateli na očích. Rozesilatelé si totiž této „vlastnosti“ zvykli využívat ve svůj prospěch a docela se jim to daří. Striktnější nastavení komplikuje práci s programem, což je problém zejména pro technicky méně zdatné uživatele. Problémem je i to, že tvůrci aktualizací jsou schopni novou verzi definic antispamového filtru z podstaty věci naučit rozpoznávat jen část nových metod prosazení nevyžádaných zpráv, a nejsou dostatečně flexibilní.















Komentáře