Spam Szűrés Ismertető [Kezdőknek és Haladóknak]

Biztosan találkoztál már a spam szűrés problémájával, amikor emailt küldesz ki, és a leveled az alábbi helyen landol: SPAM mappa. De mit is jelent pontosan a SPAM? Hogyan dönti el a levelezőrendszer, hogy valami spamnek minősül-e? Hogyan történik a spam szűrés? Hogyan tudod elősegíteni, hogy minél nagyobb eséllyel landoljon kiküldött leveled a megfelelő email fiókban? Mi az az SPF? DKIM? DMARC? Ebben a szakmai blogcikkben a fenti témákat fogjuk körbejárni, hogy jobban megismerd az email hitelesítés világát.

Spam jelentése

A spam a fogadók által nem kért, elektronikusan, például emailen keresztül tömegesen küldött hirdetés, felhívás vagy lánclevél.

A SPAM elnevezés eredetileg egy amerikai konzervben forgalmazott hústermék neve. SPAM = Spiced Pork And Ham, magyarul löncshús. A Monthy Python sorozatban tűnt fel az egyik jelenetben, ahol „kéretlenül ránk erőltetett valami”-ként volt aposztrofálva.

Fontos policy változás a spam szűrés esetén

Korábban a levelezőrendszerek a beérkező leveleket úgy ellenőrizték, hogy alapból azt feltételezték, hogy nem spam, és megnézték, vannak-e olyan jellemzői, ami alapján Spam mappába lehet sorolni. (Írtak is rá algoritmusokat, amely folyamatosan tanulta, hogyha spamnek jelöltünk egy levelet, akkor a következő hasonló is nagyobb valószínűséggel kerüljön oda.)

Ezzel szemben a Google fordított egyet a szabályozásán, és az általa működtetett Gmail levelezőrendszer már minden beérkező levélre azt feltételezi, hogy SPAM. És azt vizsgálja, hogy megvannak azok a jellemzői, ami alapján nem spam.

Miért nem lehet a spam szűrés témakörében a GMAIL levelezőrendszerét figyelmen kívül hagyni?

Pár érdekes statisztika a gmailről, ami miatt nem lehet figyelmen kívül hagyni:

Ha kiváncsi vagy még több gmail statisztikára, itt nyugodtan szemezgethetsz:

Mi az az ISP?

Az ISP (Internet Service Provider), azaz az internet szolgáltató cégek, mint a Gmail, Yahoo vagy  AOL különböző módszereket alkalmaznak a spam szűrés esetén arra, hogy a beérkező leveleket hitelesítsék. A vizsgálatok elsősorban arra irányulnak, hogy a küldő valóban jogosult-e az email kiküldésére? Ha külső levelezőrendszert használsz, akkor megvizsgálja az internet szolgáltató cég, hogy valóban jogosult vagy a kiküldésre, vagy esetleg spoofingról és/vagy adathalászatról van szó.

Mi az a Spoofing?

Az email spoofing egy olyan eljárás, ahol a levél kiküldője meghamisítható. Vagyis a te nevedben valaki más küld ki hamis üzenetet. A célja a címzett megtévesztése. A címzett könnyen hiheti azt, hogy olyasvalakitől érkezett, akivel ő már kapcsolatban áll, így könnyebben nyerhetnek ki értékes információt (adathalászat) vagy vírusok, hackertámadások áldozata lehet.

Mi az az Adathalászat?

Az Adathasználat (angolul phishing; fishing szóra hasonlít, ami halászatot jelent) az az eljárás, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának mutatja magát, és megpróbál személyes adatokat, azonosítót, jelszót, bankkártyaszámot illetéktelenül megszerezni.

Az adathalászat legismertebb fajtái

1. Lándzsás adathalászat

A lándzsás adathalászat cégekre vagy egyénekre irányított adathalászati kísérlet. A támadó ilyenkor személyes adatokat gyűjt. Ez a legsikeresebb technika, a támadások 91%-át adja.

2. Klónozott adathalászat

Egy korábbi levél klónozása, ahol az emailben lévő linket vagy mellékletet cserélik le rosszindulatú változatra, és hamisított email címről küldik ki, amely majdnem megegyezik az eredeti email címével.

3. Bálnavadászat

Kifejezetten felsővezetőkre vagy kiemelten fontos személyekre célzott adathalászat a vállalkozáson belül. Gyakran jogi fellebezés, végrehajtás témában fogalmazódik meg. Kritikus emailnek tüntetik fel, amit egy törvényes hatóság küldött. (Pl. a bálnavadászok hamisítottak FBI által kiküldött levelet, amelynek a menedzsereknek egy linkre kellett kattintania és szoftvert telepíteni.)

4. Link manipuláció

Itt a szöveg mögötti linket változtatják meg, amely nagyon hasonlít egy általad ismert részre. Pl. a bankod neve, vagy ismertebb cégek (Pl. Paypal nevében). De ha az egereddel az URL-hez mész, akkor az email kliensek és webböngészőt nagy része már megmutatja az URL mögötti tartalmat, így könnyen rájöhetsz a turpisságra.

5. Szűrés elkerülése

Szöveg helyett kép használata, ezáltal nehezebbé téve az adathalászat elleni szűrők dolgát. Ebben az esetben a kép mögött rejlik az adathalász URL.

6. Weblaphamisítás

Klasszikus adathalász technika, amikor az oldal úgy tünteti fel magát, mintha valóban a cég/márka hivatalos weboldala lenne, holott teljesen átverés. Így nyeri ki a bankkártya adataidat, információidat, jelszavaidat. Rosszabb esetben még a pénzedet is.

7. Titkos átirányítás

A rejtett átírányítás egy finom módszer az adathalászat támadásainak végrehajtásaira. Ebben az esetben a link megfelelő, de valójában a linkre kattintva megtörténik az átirányítás a támadó webhelyére. Klasszikus példája ennek a pornóoldalak vagy hamis streamoldalak.

Hogyan ellenőrzik az Internet Szolgáltató Cégek a küldő identitását?

Az SPF, a DKIM és a DMARC bevált alkalmazási módszerek a küldő identitásának ellenőrzésére. Most ezt a három módszert fogom részletesen ismertetni. Ennek beállításai javasoltak ahhoz, hogy minél nagyobb eséllyel érkezzen meg a leveled a bejövő postafiókba a spam szűrés során.

DKIM

A DKIM (DomainKeys Identified Mail) tulajdonképpen egyfajta „aláírás”-ként szerepel, amit hozzá tudsz csatolni az email kiküldéshez. Ez az aláírás hitelesíti a kiküldőt, hogy valóban ő jogosult a kiküldésre.

Ezt az aláírást az aláírás tulajdonosa bármelyik domain esetén használhatja, amennyiben beállítja. Vagyis például én a Cégjelző esetén beállíthatom a cegjelzo.hu domaint küldő félként, holott a háttérben a kiküldést a MailChimp végzi. De azzal, hogy én beállítom ezt a MailChimpben, azzal a cegjelzo.hu domainről való kiküldés esetén hitelesítem, hogy valóban a Cégjelző Kft. a kiküldő.

Hogyan valósítható meg az aláírás?

Ez az „aláírás” úgy érhető el, hogy egy rejtett, titkosított aláírást helyezünk el az email fejlécébe, valamint egy nyilvános kulcsot (public key) ágyazunk be a weboldalunkba, amely a domain oldalán hitelesíti az aláírást. (Ne ijedjünk meg, a fejlett kiküldő rendszereknek előre be van állítva vagy részletesen bemutatják a szükséges lépéseket. De ha ez mégsem történik meg, akkor az informatikusoknak nem okoz nagy fejtörést. Ennek a beállítása mindössze pár percet vesz igénybe.

Ha informatikai vér folyik az ereidben, akkor itt még többet megtudhatsz a DKIM felépítéséről.

SPF

Az SPF (Sender Policy Framework) szintén egy olyan módszer, amely a biztonságos levelezés érdekében jött létre és megköveteli a feladótól azt, hogy igazolja, valóban a domain jogosultja küldi-e a levelet. Amennyiben a levelezésre használt szerver nincs megfelelően beállítva, akkor a küldő szerver IP címe nem egyezik meg a domain tulajdonosa által használt SPF rekorddal, ezért az üzenetet a címzett internet szolgáltató cég elutasíthatja, vagy pedig automatikusan kerülési helye a spam mappa.

Hogyan tudod ellenőrizni, hogy a levelezésed esetén be van-e állítva az SPF rekord?

A Mail Tester oldalán ezt megteheted.

DMARC

Mi az a DMARC?

A DMARC (Domain-based Message Authentication, Reporting and Conformance) egy email hitelesítő módszer, amely az SPF-re és a DKIM-re épül. Arra hivatott, hogy észlelje és visszaszorítsa az email spoofingot és az adathalászatot.

Miért alkalmazzák a DMARC módszert?

Lehetővé teszi a DMARC számodra, hogy egy olyan irányelvet határozz meg az email kiküldése során, ami alapján a fogadó Internet Szolgáltató Cégek tudják, hogyan kezeljék a hibákat.

Ez tartalmazza azt az információt, hogyha az általad kiküldött levél esetén nincsen (vagy nem megfelelően van beállítva) az SPF/DKIM, akkor mit tegyenek az Internet Szolgáltató Cégek (gmail, outlook stb.). Vagyis az ISP-k megvizsgálják, hogy mit tartalmaz a DMARC rekord, és ez alapján tudják eldönteni, mit tegyenek a levéllel (pl. elutasítsák, karanténba helyezzék stb.)

Fontos tudni

Tehát szemben az SPF és DKIM módszerekkel, a DMARC nem a spam szűrés során segít, azaz, hogy a leveled nagyobb eséllyel legyen kézbesíthető (ne a spam mappa legyen az úticélja), hanem a domain címed biztonságát fokozza.

Mi az alapértelmezett DMARC beállítás?

Alapértelmezett beállítás szerint a domain címek nem rendelkeznek DMARC-rekorddal, és ennek beállítása nem is szükséges a kézbesítés során. Az opcionális mivolta miatt ezért a kézbesítés során alapvetően nem is jár azonnali előnyökkel.

De akkor mire jó a DMARC-rekord beállítása?

1. Ha valaki email „spoofing”-ra használja az email címed, azaz a te nevedben küld ki hamis üzeneteket. Ezzel pedig a domain címed reputációját erősen rontja. A DMARC beállítása lehetővé tesz számodra, hogy a rosszindulatú tevékenység azonosítva és leállítva legyen.
2. Ha hozzáadsz a DMARC rekordban egy szigorú szabályt, akkor a te nevedben kiküldött emaileket az internet szolgáltató megszűri. Vagyis, ha más akar kiküldeni a nevedben és rosszul van konfigurálva a DMARC rekordja, akkor az így kiküldött levél blokkolva lesz. Tehát a gyengén konfigurált, tömegleveleket ezzel elég jól ki lehet szűrni.

Milyen DMARC beállítások léteznek?

Kétféle DMARC beállítás létezik: enyhe és szigorú. Azt javaslom, hogy ha DMARC rekordot állítasz be, akkor a gyenge szabályt alkalmazd, mert ez a legbiztonságosabb módja kézbesítés szempontjából.

Ha mégis szigorú szabályt szeretnél bevezetni, akkor az internetszolgáltatók megszűrik az összes olyan kiküldő levelet, amely nem megy át a DMARC teszten. Ezt vagy visszautasítja, vagy karanténba helyezi.

Ha szeretnél szigorú szabályt felállítani, javaslom, hogy látogass el a DMARC hivatalos weboldalára, hogy megfelelően legyenek konfigurálva a levelezési beállításaid.

Tesztek és Ellenőrzések

SPAM Szűrés Teszt

Hogyan tudod ellenőrizni, hogy a kiküldött levelet milyen eredményt ér el a spam szűrés során?

Az Mail Tester oldalon kiváló lehetőség áll rendelkezésre arra, hogy az általad kiküldött leveleket ellenőrizd, hogy mennyi a SPAM score-ja. Ezzel el tudod kerülni, hogy az érkezési helye ne a spam mappa legyen. Az oldal ingyenes, javítási beállításokat és ötleteket is tartalmaz, hogy minél kevesebb eséllyel minősüljön a leveled spamnek.

DKIM, SPF, DMARC Teszt

Ha pedig szeretnéd tesztelni, hogy a domain címed esetén be van-e állítva a DKIM, SPF és DMARC, akkor például az Active Campaign oldalán tudod ellenőrizni.

Összefoglalás

A Spam mappa és a spam szűrés olyan kihívások és problémák, amivel ha már küldtél emailt más számára, biztosan találkoztál vele. Ugyanis a célod nem lehet más, mint az, hogy a címzett számára megérkezzen a leveled. A szakmai cikkből egy kicsit körbejártam a témát és rámutattam, hogy ez nem is annyira egyszerű, mint azt elsőre gondolnánk. Naponta sok millió email kerül kiküldésre és érkezik meg a postafiókokba, és ebből megannyi kéretlen levél. A DKIM, az SPF és a DMARC olyan módszerek, amellyel egyrészt növelheted az levelezésed biztonságát, másrészt annak esélyét, hogy megérkezzen az általad kiküldött levél. Ezeket a beállításokat vagy szakértő/informatikus mindössze pár perc alatt el tudja végezni, de a levelezők nagy része már ad hozzá segítséget, hogy a beállítások minél egyszerűbben elvégezhetőek legyenek.

Te milyen spam problémával találkoztál már? Oszd meg velünk!

Érdekel a véleményed!