Filtrování nevyžádané pošty podle výzvy - Challenge–response spam filtering

A výzva – odpověď (nebo C / R) systém je typ filtr nevyžádané pošty který automaticky odešle odpověď s výzvou (údajnému) odesílateli příchozího e-mailu. Původně byl navržen v roce 1997 Stanem Weatherbym a nazýval se Email Verification. V této odpovědi údajně^[A] odesílatel je vyzván k provedení nějaké akce k zajištění doručení původní zprávy, která by jinak nebyla doručena. Akce, kterou je třeba provést, obvykle vyžaduje relativně malé úsilí, ale velké úsilí provést ve velkém počtu. Tím se efektivně odfiltrují spammeři. Systémům výzev a odpovědí stačí odesílat výzvy neznámým odesílatelům. Odesílatelé, kteří dříve provedli náročnou akci, nebo kterým již byly zaslány e-maily, budou automaticky na bílou listinu.

Výzva v systémech výzva-odpověď

Systémy C / R se pokoušejí poskytovat výzvy, které lze snadno splnit pro legitimní odesílatele, a snadno pro spammery. K dosažení tohoto cíle jsou využívány dvě charakteristiky, které se liší mezi legitimními odesílateli a spamery:

Legitimní odesílatelé mají platný zpáteční adresa, zatímco spammeři obvykle vytvářejí zpáteční adresu. To znamená, že většina spammerů tuto výzvu nezíská, takže automaticky selhávají v jakékoli požadované akci.
Spammeři posílají e-mailem ve velkém množství a musí provádět náročné akce ve velkém počtu, zatímco legitimní odesílatelé to musí provést maximálně jednou pro každý nový e-mailový kontakt.

Níže jsou uvedeny příklady výzev, které jsou nebo by mohly být použity k využití těchto rozdílů:

Jednoduše zasláním (nezměněné) odpovědi na náročnou zprávu.
Výzva, která zahrnuje webovou adresu URL, kterou lze načíst do příslušného nástroje pro procházení webu, aby reagovala na výzvu, takže k reakci na výzvu stačí jednoduché kliknutí na odkaz.
Výzva vyžadující čtení pokynů v přirozeném jazyce, jak odpovědět, se zahrnutím speciálního řetězce nebo hesla do odpovědi. Například převod datového řetězce (například „Čt 12. ledna 08:45:44 2012“) na odpovídající časové razítko (1326379544). jiný Turingův test přístupy zahrnují jednoduchý problém nebo zodpovězení jednoduché otázky týkající se textu nebo příjemce.
Systémy se mohou pokusit vytvořit výzvy, pro které je automatická odezva velmi obtížná nebo dokonce nevyřešená Umělá inteligence problém. Jedním z příkladů (také na mnoha webových stránkách) je „CAPTCHA "test, ve kterém je odesílatel povinen zobrazit obrázek obsahující slovo nebo frázi a reagovat s tímto slovem nebo frází v textu.

V dnešní době se systémy C / R nepoužívají dostatečně široce, aby se spammeři obtěžovali (automaticky) reagovat na výzvy. Proto se systémy C / R obecně spoléhají pouze na jednoduchou výzvu, která by byla komplikovanější, kdyby spammeři někdy vytvořili takové automatizované odpovědi.

Doporučení pro systémy C / R

C / R systémy by v ideálním případě měly:

Umožněte uživatelům prohlížet a reagovat na zprávy ve frontě pozdržení.
Dodržujte požadavky a doporučení RFC 3834.^[1]
Řiďte se podrobným seznamem zásad, které udržuje Brad Templeton,^[2] včetně umožnění vytváření „označených“ adres nebo povolení přístupových kódů umístěných buď v Předmět: záhlaví nebo tělo zprávy - kterékoli z nich umožňuje zprávy přijímat, aniž by byly zpochybňovány. Například TMDA systém může vytvářet „označené“ adresy, které umožňují:
- e-mail odeslaný z konkrétní adresy
- pošta, která obsahuje určité „klíčové slovo“
- e-mail, který je odesílán v přednastavené době, aby byla umožněna korespondence související s online objednávkou, ale jehož platnost poté vyprší, aby nedovolil budoucí marketingový e-mail.

Problémy s odesíláním výzev na padělané e-mailové adresy lze snížit, pokud jsou výzvy odeslány pouze v následujících případech:

záhlaví zprávy je správně vytvořeno
zpráva je odeslána z IP adresy s přidruženou doménou
server prošel a greetpause test
server prošel a greylisting test
původní adresa IP nebyla nalezena na důvěryhodném černé listiny
e-mailová adresa odesílatele se nezdařila E-mailová autentizace test pomocí technik, jako je SPF a DKIM.

Kritiky

Kritici systémů C / R nastolili několik problémů týkajících se jejich legitimity a užitečnosti jako obrany e-mailů.^[3] Řada těchto problémů se týká všech programů, které automaticky reagují na e-maily, včetně správců seznamů adresátů, prázdninových programů a zpráv o nedoručení z poštovních serverů.

Výzvy zaslané na padělané e-mailové adresy

Spammeři mohou jako adresu odesílatele použít falešnou neexistující adresu (v Z: pole) v záhlaví e-mailu, ale může také použít falešnou existující adresu odesílatele (platnou, ale libovolnou adresu osoby bez souhlasu této osoby). Druhá možnost by byla čím dál častější, kdyby např. ověření zpětného volání by se stalo populárnějším pro detekci spamu. C / R systémy vyzývající ke zprávě s falešnou adresou odesílatele by zaslaly svou výzvu jako novou zprávu osobě, jejíž adresa byla zfalšována. To by vytvořilo zpětný rozptyl e-mailů, což by účinně přeneslo břemeno z osoby, která by spam dostala, na osobu, jejíž adresa byla zfalšována a se kterou lze zacházet stejně jako s jakoukoli jinou Nevyžádaný hromadný e-mail (UBE) přijímajícím systémem, což může vést k černé listině poštovního serveru nebo dokonce výpisu na a DNSBL. Kromě toho, pokud by se padělaný odesílatel rozhodl výzvu ověřit, uživatel C / R by stejně obdržel spam a adresa padělaného odesílatele by byla na seznamu povolených.

Ačkoli rozhodně nežádoucí vedlejší účinek, tento problém by neexistoval, pokud by lidé, jejichž e-mailová adresa byla použita jako falešná adresa ve spamu, spustili systém C / R sami. V tomto případě musí jeden z uživatelů C / R implementovat nějakou formu podepisování zpáteční adresy (například Ověření štítku adresy s okamžitým odchodem ) zajistit, aby výzva prošla. Také, pokud systémy jako SPF a DKIM staly se běžnými, falešné adresy odesílatelů by tyto systémy rozpoznaly před dosažením systému C / R.

V některých případech lze systémy C / R přimět, aby se staly spamovými relé. Aby byla užitečná, je některá část zprávy, která je předmětem výzvy, obvykle zahrnuta do zprávy o výzvě. Spammer, který věděl, že posílá do systému C / R pomocí systému, by mohl navrhnout svou zprávu tak, aby jeho „nevyžádaná pošta spamu“ byla v části zprávy, která obsahuje výzvu. V tomto případě je falešný odesílatel skutečným příjemcem spamu a C / R systém je nevědomky předáván.

Sociální problémy

Šíření běžné e-mailové adresy, která je chráněna systémem C / R, má za následek problémy pro ty, kteří na tuto adresu odesílají poštu. Někteří kritici C / R považují za neslušné dávat lidem vaši e-mailovou adresu a poté od nich vyžadovat, aby vám poslali e-mailovou adresu (pokud nebyli dříve na seznamu povolených, což nemusí být vždy možné).^[3]

Zastánci systémů C / R tvrdí, že výhody zdaleka převažují nad „zátěží“ náhodné výzvy a že pravděpodobně nikdy nebude existovat konečné řešení proti spamu, aniž by se nějakým způsobem zatěžoval odesílatel e-mailu. Domnívají se, že čím rozšířenější je používání C / R systémů, tím více jsou chápány, přijímány a oceňovány. V analogii se šnečí poštou je odesílatel připraven zaplatit za razítko, analogicky s telefonními hovory je volající připraven zaplatit za odchozí hovor.

Interakce se seznamy adresátů nebo jinými automatizovanými odesílateli

Některé C / R systémy špatně interagují se softwarem konference. Pokud osoba přihlášená do seznamu adresátů začne používat software C / R, mohou být plakáty do seznamu adresátů konfrontovány s výzvami. Potvrzení objednávek, prohlášení o fakturaci a oznámení o doručení z online nákupních systémů se obvykle zasílají prostřednictvím automatizovaných systémů. E-mailové výzvy odeslané do těchto systémů mohou být ztraceny a legitimní pošta odeslaná těmito systémy se nemusí k uživateli systému C / R dostat.

Zastánci systémů C / R tvrdí, že i když to vyžaduje další úsilí, řešení těchto problémů existují, pokud koncový uživatel systému C / R provede tyto jednoduché věci:

Jakmile se jeden přihlásí k odběru, přidejte ručně adresu e-mailového seznamu. Poznámka: pro mnoho e-mailových skupin nový člen nebude znát adresu skupiny, dokud nedostane „uvítací“ e-mail, takže toto doporučení bude nefunkční.
Použijte „označené e-mailové adresy“ pro seznamy adresátů nebo automatické poštovní servery, jako je výše uvedené, které systém C / R dokáže automaticky rozpoznat a vymazat.
Ručně zkontrolujte frontu zpráv a přepište proces C / R v případě, že systém C / R obsahuje očekávanou zprávu od automatizovaného poštovního serveru.

Falešné pozitivy

Zastánci C / R tvrdí, že takové systémy mají nižší míru falešných poplachů než jiné systémy pro automatické filtrování nevyžádaných hromadných e-mailů.^{[Citace je zapotřebí ]}

Kritici tvrdí, že typičtí uživatelé systémů C / R stále musí pravidelně kontrolovat svou napadenou poštu a hledat hromadnou poštu nebo vyžádaný hromadný e-mail, na který odesílatel na výzvu nereagoval.^{[Citace je zapotřebí ]} Tento problém je obzvláště pozoruhodný u informačních bulletinů, transakčních zpráv a dalších vyžádaných hromadných e-mailů, protože takoví odesílatelé obvykle nekontrolují problémy s jejich poštou. Pokud však byl požadovaný hromadný e-mail vyžádán, dalo se očekávat, že jej uživatel C / R přidal do seznamu povolených. Pokud hromadný e-mail nebyl vyžádán, jedná se podle definice o spam^{[Citace je zapotřebí ]}a je filtrován systémem C / R.

Implementace

Označený agent pro doručování zpráv
E-mail kanálu <- chce pouze odpověď, ve skutečnosti se nepokouší zjistit, zda je uživatel člověk (čímž se zbaví spammerů, kteří nepoužívají legitimní e-maily a nevyžadují nákladné zpracování).
FairUCE^[4] („Fair use of Nevyžádaný komerční e-mail“), vyvinutý společností IBM, se pokusil najít vztah spojující odesílatel obálky je doménové jméno a IP adresa klienta doručujícího poštu pomocí řady mezipaměti DNS vyhledávání. Pokud lze najít vztah, FairUCE zkontroloval příjemce whitelist a černá listina, jakož i pověst domény, aby bylo možné určit, zda přijmout, odmítnout, zpochybnit pověst nebo poskytnout uživateli sadu možností whitelist / blacklist. Od roku 2010 je projekt uveden jako „vyřazená“ technologie.

Poznámky

^ Vidět # Výzvy odeslané na zfalšované e-mailové adresy.

Reference

^ RFC 3834: Doporučení pro automatické odpovědi na elektronickou poštu
^ Templeton, Brad. „Správné zásady pro antispamové systémy Challenge / Response“. Citováno 13. června 2014.
^ ^A ^b Schryver, Vernon. „Systémy Challenge / Response považovány za škodlivé“. Citováno 13. června 2014.
^ [1]

externí odkazy

Služby SpamHelp Challenge / Response Seznam poskytovatelů služeb filtrování výzev a odpovědí
Když spamové filtry nestačí, Walt Mossberg z Wall Street Journal, 22. března 2007
Proč je odpověď na výzvu špatný nápad Červenec 2006
Systémy Challenge-Response situaci ještě zhoršují Února 2006
Antispamové systémy reagující na výzvy považovány za škodlivé 29. prosince 2003
John Levine: Systémy výzev a odpovědí jsou stejně škodlivé jako spam Květen 2003
Náročná reakce na výzvu-odpověď Květen 2003
Co potřebujete vědět o výzvě - filtry spamu odezvy 2003

[1] Vidět # Výzvy odeslané na zfalšované e-mailové adresy.

[2] RFC 3834: Doporučení pro automatické odpovědi na elektronickou poštu

[3] Templeton, Brad. „Správné zásady pro antispamové systémy Challenge / Response“. Citováno 13. června 2014.

[Schryver-4] A ^b Schryver, Vernon. „Systémy Challenge / Response považovány za škodlivé“. Citováno 13. června 2014.

[5] [1]

[A]

[1]

[2]

[3]

[4]