Bezpečnost na internetu, Informace pro klienty, Návody a rady, Stojí za pozornost, Videa

Jak na problematiku SPAMu?

Marketing Poski.com / Prosinec 28, 2017

Naši klienti se nás stále ptají na problematiku spamů. Jak se jich zbavit a jak svá data zabezpečit co nejvíce? Proto jsme se rozhodli a vydali se do Prahy za jedním z našich partnerů, a to za zakladatelem a majitelem společnosti VSHosting, panem Damirem Špoljaričem. VSHosting je data centrum, které provozuje naše serverové řešení.

Neradi čtete? Nevadí! Připravili jsme pro vás také video záznam z našeho rozhovoru. 🙂

 

Vladimír Vaněk, výkonný ředitel Poski.com: Jako první bych se Vás zeptal laicky, kde to vlastně jsme? Co to je data centrum, co to je server park, co si pod tím mám představit?

Damir Špoljarič, majitel VSHosting: “Momentálně se nacházíme v datovém centru ServerPark, což je v dnešní době nejmodernější datové centrum, které zajišťuje hosting pro tisíce internetových projektů. To znamená, že v této budově je umístěno několik tisíc serverů a je zde technologie, jako jsou velké chladící jednotky, záložní zdroje, diesel generátory a zásoba nafty pro případ blackoutu (úplný a souvislý výpadek elektřiny). Máme tady pro zajímavost asi 20 000 litrů nafty, takže v případě, že by v Praze vznikl blackout, který by trval třeba 4-5 dní, tak by to naše zákazníky nijak nepostihlo. Tohle naše datové centrum vzniklo na zelené louce, kde původně nic nestálo. Momentálně patří naše data centrum k největším ve střední Evropě.”

VSHosting budova

Za naše klienty jsme rádi, že máme takového silného partnera. Já bych se chtěl ještě zeptat, kdybychom mohli trošku osvětlit, co to vlastně je server. Já si to představuji jako krabici, kam se nahrají data. Je to tak?

“Spíše je to počítač, který každý zná a má ho doma. Jen si jej můžeme představit jako placku, která má větší výkon. Server si tedy můžete spustit i doma. Jsou to výkonné krabičky, které jsou naskládané v skříních –
rozvaděčích a ty jsou napájeny 24/7 přes záložní zdroje, protože se nesmí stát ani na vteřinu, že by vypadlo napájení proudu. Jsou chlazeny na stálou teplotu a vlhkost, takže v sále máme prostředí, kde je 20 stupňů a kolem 40% relativní vlhkosti. Je to laboratoř, ve které běží počítače v bezprašném prostředí a na tom jsou uložena data zákazníků. A to je tedy server. “

Vy jste tady zmínil, že si to mohu vyrobit doma? Řekněme, že jsem si nechal vyrobit webové stránky, mám si tedy postavit server doma? Proč bych to měl či naopak neměl dělat?

“Spousta zákazníků to stále provozuje. Když jsme začínali před 11 lety, tak to byla běžná praxe, že firmy měly servery po kumbálech a i dnes to stále ještě funguje. Má to samozřejmě spoustu důvodů proč to nedělat. První je to, že Vám může počítač kdokoliv ukrást. Druhý důvod je spolehlivost, především z hlediska poruchy. Když se Vám počítač rozbije, jsou data pryč, nebo to v tu danou chvíli nefunguje. A třetí důvod je prostředí jako
takové, například již zmíněná záloha energie. Vypadne Vám doma proud, server přestane fungovat. Pokud proud nepojede třeba 2-3 dny, potřebujete generátor, což už je takové malé datové centrum. Jde tedy primárně o tu spolehlivost.”

VSHosting

Říkal jste, že tady v budově je 20 000 litrů nafty. Už se stal nějaký výpadek, kdy jste tuto naftu použili?

“Naftu spotřebováváme průběžně. Ne do aut samozřejmě, ale při testech generátorů. Nafta má určitou životnost, využíváme speciální arktickou naftu, která neobsahuje tu strašnou bio složku, která ucpává v generátorech motorů filtry a má životnost 2 roky.

Teď jsme měli velké revize záložních zdrojů a z preventivních důvodů se běželo celý den na tuto naftu, což znamená, že jsme spálili třeba 1 000 litrů nafty. Těmito zkouškami, které se provádějí každý měsíc, se nafta
postupně spotřebovává. Nejdelší výpadek, který jsme v Praze zažili byl asi 2 hodiny. “

Než se pustíme do problematiky spamů, kvůli které jsme především přijeli, chtěl jsem se Vás zeptat na Vaše zákazníky. Máte větší klienty? Na které jste pyšní, kromě samozřejmě Poski.com. 🙂

“Máme několik segmentů zákazníků, první jsou společnosti typu Poski.com a další agentury, a také firmy které se zabývají vývojem aplikací. Když vezmu třeba asociaci BIS, což je společnost, která sdružuje podobné firmy, tak tam zhruba ⅔ společností jsou našimi klienty. Hodně se zaměřujeme na e-commerce. E-shopů v ČR a na Slovensku je řekněme 50 000, tak v této budově konkrétně běží každý 3. e-shop v ČR. Včetně těch velkých, jako je třeba Notino, Okay, Euronics a spousta dalších. Máme tady okolo 16 000 e-shopů. Třetím segmentem jsou velké portály, z našich klientů můžeme zmínit ČSFD, které běží již 10 let, respektive ne tady, ale u naší firmy. Dále Týden.cz a další zpravodajské servery jako je Extra.cz.”

Můžeme si nejdříve zkusit vysvětlit co to vlastně spam je? Abych jako “laik” věděl, co si pod pojmem spam mám představit?

“Dostanete e-mail, který považujete za spam, tedy nevyžádané obchodní sdělení. Může to být automatizovaný e-mail, který nám chodí většinou v angličtině. Za spam často lidé považují e-mail, kdy souhlasili s odběrem
newsletterů z e-shopů, ale i přesto tomu říkají spam. Spam je tedy dost individuální záležitost, každý považuje za nevyžádané obchodní sdělení něco jiného. Proto má antispam (program, který působí proti šíření spamu) problém rozlišovat, co kdo považuje za nevyžádané obchodní sdělení. Bere se určitý průměr, co je zcela jistě spam, to jsou ty automatizované e-maily, a poté se hledají algoritmy jak to blokovat.”

Je nějaká cesta, jak se spamu zbavit? Co když na spam kliknu nebo otevřu přílohu, která je nevyžádaná? Může se něco stát?

“Pokud nemáte antivirus a otevřete si přílohu, můžete si zavirovat počítač. Také se může stát, že se stanete rozesílatelem spamu.”

Pokud na to tedy nevědomky kliknu, řekněme, že mi někdo chce “nabídnout peníze” já odepíšu a teď se mi “něco” nainstaluje do počítače. Tím jsem začal nevědomky a automaticky rozesílat spamy?

„V první řadě, když si stáhnete neznámou přílohu, může to být vir – to je známá věc už po desetiletí, že nemáme otevírat soubory s příponou exe nebo zazipované soubory. Pokud na tento e-mail odpovíte, dáte vědět, že jste živá osoba, a že ta e-mailová schránka žije a o to více Vám těch spamů bude chodit.“

V ideálním případě by Vám spam neměl vůbec přijít. Přílohy typu .exe se běžně na serverech blokují.“

Vshosting

Pokud mi přes tyto všechny opatření spam pořád chodí, je nějaká možnost, jak se mohu jako uživatel bránit?

„Otázkou je jaký druh spamu Vám chodí. Spameři hledají cesty, jak nevyžádanou poštu doručit. Je tedy normální, pokud Vám přijdou 1 až 2 e-maily-spamy týdně. Pokud Vám jich chodí více může být problém i jinde, jako například ne v úplně optimálním chování uživatele. Typickým lákadlem pro spamery je “cokoliv@domena.cz”. Na takovéto schránky zkoušejí rozesílat objemy spamů. Pak samozřejmě musí být antispamové řešení na straně serveru. Být schopno spamům odolat.“

Mě by zajímalo, jaké možnosti jsou konkrétně ve Vaší firmě, co se týče pořízení e-mailových schránek. Vím, že Vaše firma využívá službu CloudMail, mohl byste tuto službu popsat, případně vysvětlit?

„My jsme před rokem postavili službu CloudMiail, což je služba, která obsahuje antispamové a antivirové řešení, kterému říkáme mail protect. Ta služba má spoustu výhod, popíšu Vám zásadní, jako je třeba to, proč má Cloud mail lepší antispam. Cloud mail využívá reálně 8-10 tisíc lidí, těch vzorků a typů e-mailů nám chodí spousty. Antispam obsahuje prvky umělé inteligence, kdy je statisticky hodnocen každý e-mail. Je zkoumán výskyt problematických slov, odkud je e-mail zasílán nebo zda se jedná o prověřené IP adresy. Zkoumá také nastavení poštovního serveru, tedy to, zda jsou veškeré atributy nastaveny správně. Na základě toho zvyšuje pravděpodobnost, zda jde o spam a na konci se rozhodne. Čím více má antispam takových e-mailů, tím lépe se rozhoduje. Zvyšuje se účinnost antispamu a současně klesá možnost tzv. “false positive”, což je označení e-mailu za spam neoprávněně, e-mail Vám nedorazí. Je to tím, že stále více “utahujete šrouby” aby byl antispam přísnější.

Stávat by se to nemělo, chodí nám podněty od klientů, co je a není spam. Dále provádíme různé korekce v nastavení antispamu, řekněme, že upravujeme jeho chování. Známe to spíše naopak, že přijde neznámá spamová vlna, kdy přijde větší množství spamu z nejrůznějších serverů z internetu, které obsahují určitý jeden text nebo odkaz, kdy tento mechanismus projde přes ochranu. Protože to je nový druh spamu, tak vše ladíme, aby si antispam na tento typ také zvykl.

CloudMail je velmi moderní služba s minimálním rizikem výpadku. Je to řešení, které může mít jednu, ale také 10 000 schránek. CloudMail je také uživatelsky velmi pohodlný, znamená to lepší web mail nebo například
jednodušší uživatelské rozhraní.“

Když tedy porovnám CloudMail a klasický free mail, tak ten hlavní rozdíl je především v servisu okolo? Zabezpečení e-mailu, eliminace spamu, prostě ochrana informací?

„Přesně tak, je důležité si uvědomit, že “mail protect” profiltruje denně přibližně až desítky milionů e-mailu denně. Z toho přibližně až ¾ jsou označovány za spam. Z toho plyne, že druhů a vzorků spam je opravdu neskutečné množství.“

no spam

Naši klienti se ptají na rozdíl mezi web mailem (webová aplikace pro čtení a psaní e-mailů v prohlížeči) a poštovním klientem (například Outlook), můžete nám ten rozdíl vysvětlit? Jak bych si měl jako uživatel své zařízení nejlépe nastavit, abych e-maily mohl mít v počítači, v telefonu a mohl jsem tak e-mailovou schránku sdílet nejlépe všude?

„Jsou dva základní typy poštovních protokolů. Jeden funguje tak, že stahuje e-maily přímo do počítače (tzv. POP) a ten druhý, dnes populárnější, nechává e-maily na serveru a umožňuje tím přístup odkudkoliv (tzv. IMAP). E-maily máte zálohované, dnes se tedy čím dál tím více využívá IMAP, POP je na ústupu.

Co se poštovních klientů týče, tak jsou klienti pro počítače jako je Outlook, Thunderbird nebo máte webového klienta, což je web mail – webová stránka. Za mě mohu doporučit web mail. Jsou to responzivní, krásné stránky, které nežerou paměť ani výkon a mám vše ihned k dispozici. Poštovního klienta využívám třeba v telefonu.“

 

Ideální je tedy pořídit si CloudMail a využívat web mail? Služba je pro mě jako uživatele pohodlnější.

„Za CloudMailem si opravdu stojíme, je za tím obrovský kus práce a tým lidí, kteří mají zkušenosti z velkých nejmenovaných e-mailových portálů. To know how máme poměrně unikátní. Služba je oblíbená jak uživateli, tak i vývojáři, má různé API napojení na různé centrální systémy.

Za ten rok, co Cloud mail běží, vidíme, že dostupnost a spolehlivost je vysoká. Z našeho pohledu je CloudMaill ideální varianta, a zda si poté pořídit web mail, to už je pak individuální.“

Na to nejdůležitější se můžete podívat také v našem video záznamu z tohoto rozhovoru. 🙂

Za Poski.com Vladimír Vaněk a Kateřina Nedjalkovová.
Za VSHosting Damir Špoljarič.

Komentáře