Защита от спама с помощью различных методов аутентификации

Метод challenge-response. Способ усложнить жизнь себе или спамеру

Давайте представим, что любой почтовый сервер глобальной сети требует для отправки каждого письма материальных затрат от отправителя, а получение почты было бы возможным только с таких же серверов. Если бы такой вариант защиты от спама был реализован, проблема массовых рассылок была бы решена.

По эффективности, сравнимой с платной электронной почтой, на один уровень можно поставить метод аутентификации. Метод «запрос-ответ» (challenge-response) на самом деле может усложнить процесс получения письма от спамера, т.к. требует от отправителя совершения каких-либо действий для того, чтобы его письмо все-таки достигло адресата.

Программное решение на основе данного метода представляет собой систему, задерживающую всю входящую корреспонденцию, до тех пор, пока отправитель не подтвердит свое желание о доставке почты.

Плюсы и минусы метода

На первый взгляд, решение кажется просто идеальным. Действительно, спамер не станет подтверждать запрос каждого из сотен тысяч своих получателей. Да и привычка подписываться чужим адресом сыграет в данном случае большую роль.

На самом деле все оказывается не так просто. Ведь, усложнив процесс доставки почты от спамера, мы усложняем процесс получения почты от вполне добропорядочных граждан.

Используя метод аутентификации, мы заставляем отправителей выполнить действие, приложить какое-либо усилие (пусть это будет всего пара нажатий кнопки мыши), чтобы его письмо все-таки достигло адресата. Вот здесь мы сталкиваемся с главной проблемой: какое действие для этого выбрать, чтобы спамеру выполнить его было проблематично, а не спамеру — не слишком сложно. Другими словами, при проектировании программного решения одной из существенных задач является не нарушить этот баланс.

Существующие модификации метода. WinAntiSpam как способ отбора партнеров

Существующие программные реализации метода используют самые различные модификации способа подтверждения. Т.е. различные продукты, основанные на методах аутентификации, различаются именно реализацией метода подтверждения.

Как результат — то программное решение оказывается лучшим, где меньше всего нарушен тот самый баланс неудобства спамеров и удобства обычных пользователей.

Идея, положенная в основу программы WinAntiSpam, не является революционной. Ее отличие от аналогичных продуктов состоит в способе подтверждения запроса. По какой схеме работает WinAntiSpam? Наличие трех списков: списка разрешенных, списка запрещенных и карантинного списка. При получении письма от неизвестного адресата письмо задерживается на сервере, отправитель помещается в Карантин. При этом ему отправляется запрос, ответив на который отправитель будет идентифицирован и добавлен в список разрешенных.

Сочетание этого метода с полным контролем над списками позволяет избавиться от большинства массовых рассылок, т.к. отвечать на каждое отправленное письмо спамеру, «мягко говоря», будет проблематично. Существует, конечно, вероятность, что спамер настроит на своем почтовом ящике автоответчик, но основная масса программ массовой рассылки указывает в качестве обратного адреса несуществующий в сети адрес. Таким образом, в программе WinAntiSpam выбран способ подтверждения, доставляющий минимальный дискомфорт для отправителя и достаточный дискомфорт для спамера. Как показывает практика, программа позволяет избавиться от примерно 99% нежелательной почты.

Аутентификация на стороне клиента и сервера — подводные камни

Существенной особенностью обработки почты с использованием метода аутентификации является получение пользователем почты от разнообразных рассылок и конференций, где в качестве обратного адреса указывается адрес каждого участника рассылки, отправившего сообщение.

Программные решения должны предусматривать и этот вид оформления письма. В этом случае оптимальным решением для фильтрации рассылок будет обработка писем не только по обратному адресу, но и по другим полям (Reply-To, Subject и пр.). При использовании решения для защиты от спама в крупных компаниях должна присутствовать возможность фильтровать письма по домену отправителя. При такой настройке корпоративная почта всегда гарантированно и без задержек достигнет адресатов.

Программные решения, использующие метод «запрос-ответ», условно можно разделить на две категории: клиентское ПО (установленное на компьютере пользователя и хранящее списки там же) и серверное ПО, своего рода являющееся Интернет-сервисами (но необязательно), хранящее всю информацию на сервере и предоставляющее возможность (обычно через веб-интерфейс) модифицировать списки разрешенных и запрещенных, а также карантинные списки.

В чем основное различие этих решений? В основном серверные решения используют более сложный для пользователя способ подтверждения запроса аутентификации. Обычно запрос выглядит следующим образом: «Для того чтобы адресат получил отправленное вами письмо, перейдите по данной ссылке».

Серверное ПО, является наиболее выгодным решением с точки зрения клиента, т.к. проблема блокировки спама решается еще на первоначальной стадии доставки письма. Клиент не тратит свое время, трафик и деньги на доставку ненужного ему письма с сервера. Однако серверное ПО требует более продуманного, гуманного и в тоже время надежного решения аутентификации, так, помимо некоторой сложности подтверждения мы сталкиваемся с проблемой подтверждения запросов теми отправителями, которые физически имеют доступ только к электронной почте.

Это является главным подводным камнем для систем, использующих метод подтверждения запросов аутентификации через веб-интерфейс, помимо того, что требуется еще и наличие собственно самого веб-интерфейса.

Программные продукты, использующие метод аутентификации

В настоящий момент существует довольно много программных решений с использованием данного метода.

Разные программные продукты аналогичного направления используют различные модификации способа подтверждения. Вот некоторые из них: GoodByeSpam, Spam Interceptor, SpamBunker, Qurb AntiSpam Software и т.д.

Так, например, Spam Interceptor использует способ подтверждения «переход по ссылке» (способ, используемый во всех серверных решениях), однако позволяет модифицировать списки разрешенных и запрещенных, используя клиентское приложение. Таким образом, чтобы подтвердить запрос аутентификации, пользователю нужно будет перейти по ссылке в письме, откроется окно браузера, где нужно будет ввести e-mail получателя, и только после этого письмо будет доставлено.

По всей видимости, здесь реализована более надежная защита от почтовых автоответчиков, но нарушен главный баланс. Отправителю нужно будет провести ряд действий, которые являются достаточно сложными для реализации. Таким образом, существует более высокая вероятность, что отправитель откажется от их выполнения.

Программное решение GoodByeSpam является полностью серверным решением, т.е. подтверждение запроса аутентификации и доступ к спискам производится только через веб-интерфейс. В остальном, способ подтверждения аутентификации реализован по аналогии со способом, предложенном в программе Spam Interceptor.

Итак, есть три самых распространенных способа реализации метода запроса отправителя:

1. релизация WinAntiSpam — клиентская программа, функциональность которой целиком размещена на компьютере пользователя,
2. GoodByeSpam — полностью серверная программа с веб-интерфейсом,
3. Spam Interceptor — смешанный тип клиентского и серверного решений.

Глобальная аутентификация — выход или утопия

Работая над реализацией решения, использующего метод аутентификации, можно предположить, что в будущем эту реализацию будет использовать множество пользователей одновременно, и столкновение таких решений и возникновение автоматической «переписки» между ними неизбежно. Что делать, если запрос на подтверждение письма пришел не напрямую отправителю, а установленной у него аналогичной программе, посылающей такой запрос обратно?

В текущей реализации WinAntiSpam такая ситуация предусмотрена. В заголовках запросов, отправляемых программой, присутствует идентификатор, позволяющий пропускать запросы от WinAntiSpam, если и отправитель и получатель его используют. Это, конечно, не является выходом из ситуации «переписки» между разными фильтрами с запросом отправителя, и вообще средствами небольшой утилиты реализовать полностью идеальное решение практически невозможно. Если же ориентироваться на глобализацию данного метода, то можно предложить наилучшее решение для борьбы против спама в условиях глобальной аутентификации. Если существует потребность в пропуске запросов на подтверждение аутентификации в реализации программного решения, мы имеем потенциальную дыру в защите. Решить проблему с защитой можно, усложнив процесс генерации идентификатора, при обнаружении которого программа будет принимать решение о пропуске письма.

Введение нового понятия Public E-mail Key (далее PEK), который будет являться (по аналогии с технологией PGP) персонально сгенерированным идентификатором для каждого пользователя и будет доступен публично или только для доверенных отправителей и создание программных решений, взаимодействующих с такими ключами, в совокупности с массовостью использования такой технологии позволит избавить большинство пользователей электронной почты от любой незапланированной электронной корреспонденции. Причем данное решение не нарушит в принципе установившиеся стандарты передачи почтовых сообщений, т.к. подписывание письма таким PEK предлагается путем добавления определенного поля в заголовок письма, что также позволит успешно бороться со спамом и клиентскому ПО, ориентированному на работу со стандартными почтовыми серверами. Для клиентских антиспам-фильтров появится возможность (не закачивая все письмо целиком, а только его служебный заголовок) сразу же проверить наличие PEK, на основании которого и принять решение о необходимости доставки такого письма далее клиенту или безжалостного удаления его с сервера.

Хотелось бы подчеркнуть, что именно внедрение PEK в область заголовка письма является наиболее рациональным решением в области аутентификации электронной корреспонденции.

Выводы

Подводя итоги, можно с уверенностью сказать, что, выбирая программное решение с использованием метода аутентификации, необходимо руководствоваться конкретной сферой деятельности, для которой это решение предназначается.

Для домашнего использования вполне подойдет клиентская версия программного решения. Для корпоративной области выбор такого решения зависит от сферы деятельности компании. Если работа компании связана с постоянной перепиской с множеством клиентов (старых и вновь приобретенных), можно порекомендовать объединение клиентского и серверного решений совместно с использованием метода добавления в заголовок письма какого-либо идентификатора, при обнаружении которого, письма будут проходить без задержек, как если бы адресат находился в списке разрешенных.

В этом случае все клиенты должны быть поставлены в известность о добавлении «парольной фразы» в дополнительное поле заголовка письма. Для корпораций, у которых в процессе деятельности количество вновь приобретаемых партнеров ограничено и не растет быстрыми темпами, можно порекомендовать серверное решение в чистом виде с подтверждением через веб-интерфейс или иным способом подтверждения.