مرشحات تقاوم | undefined | مقالات بول جراهام

مرشحات تقاوم

أغسطس 2003

قد نتمكن من تحسين دقة مرشحات البريد العشوائي البايزيّة عن طريق جعلها تتبع الروابط لمعرفة ما ينتظرها في الطرف الآخر. يقوم ريتشارد جويسي من death2spam بذلك الآن في الحالات الحدودية، ويبلغ عن أن ذلك يعمل بشكل جيد.

لماذا نفعل ذلك في الحالات الحدودية فقط؟ ولماذا مرة واحدة فقط؟

كما ذكرت في هل ستنهي المرشحات البريد العشوائي؟، فإن تتبع جميع عناوين URL في رسالة بريد عشوائي سيكون له تأثير جانبي مضحك. إذا قامت برامج البريد الإلكتروني الشائعة بذلك لتصفية البريد العشوائي، فإن خوادم مرسلي البريد العشوائي ستتعرض لضربة قوية. كلما فكرت في هذا الأمر، بدا لي فكرة أفضل. هذا ليس مجرد أمر مضحك؛ سيكون من الصعب تخيل هجوم مضاد أكثر استهدافًا لمرسلي البريد العشوائي.

لذلك أود أن أقترح ميزة إضافية لتلك الجهات التي تعمل على مرشحات البريد العشوائي: وضع "العقاب" الذي، إذا تم تفعيله، سيقوم بالزحف على كل عنوان URL في بريد عشوائي مشتبه به ن مرة، حيث يمكن للمستخدم تحديد قيمة ن. [1]

كما لاحظ العديد من الأشخاص، فإن إحدى مشاكل نظام البريد الإلكتروني الحالي هي أنه سلبي للغاية. إنه يفعل ما تطلبه منه. حتى الآن، يبدو أن جميع الاقتراحات لحل المشكلة تتضمن بروتوكولات جديدة. هذا الاقتراح لن يفعل ذلك.

إذا تم استخدام مرشحات البريد العشوائي التي تسترجع تلقائيًا على نطاق واسع، فإنها ستجعل نظام البريد الإلكتروني "يرتد". الحجم الهائل للبريد العشوائي، الذي كان يعمل حتى الآن لصالح مرسل البريد العشوائي، سيعمل الآن ضده، مثل فرع ينكسر في وجهه. ستؤدي مرشحات البريد العشوائي التي تسترجع تلقائيًا إلى زيادة تكاليف مرسل البريد العشوائي، وتقليل مبيعاته: سيزداد استخدام النطاق الترددي لديه بشكل كبير، وستتعطل خوادمه تحت الحمل، مما يجعلها غير متاحة للأشخاص الذين كانوا سيستجيبون للبريد العشوائي.

إرسال مليون بريد إلكتروني في الساعة، والحصول على مليون زيارة في الساعة لخوادمك.

نريد التأكد من أن هذا يتم فقط للبريد العشوائي المشتبه به. كقاعدة عامة، أي عنوان URL يتم إرساله إلى ملايين الأشخاص من المحتمل أن يكون عنوان URL لبريد عشوائي، لذا فإن إرسال كل طلب HTTP في كل بريد إلكتروني سيعمل بشكل جيد في معظم الأوقات. ولكن هناك بعض الحالات التي لا ينطبق فيها هذا: عناوين URL في أسفل الرسائل المرسلة من خدمات البريد الإلكتروني المجانية مثل Yahoo Mail و Hotmail، على سبيل المثال.

لحماية هذه المواقع، ومنع إساءة الاستخدام، يجب دمج الاسترجاع التلقائي مع قوائم سوداء للمواقع التي يتم الإعلان عنها بشكل عشوائي. فقط المواقع الموجودة في قائمة سوداء سيتم الزحف عليها، وسيتم إدراج المواقع في القائمة السوداء فقط بعد فحصها من قبل البشر. يجب أن يكون عمر البريد العشوائي عدة ساعات على الأقل، لذلك يجب أن يكون من السهل تحديث مثل هذه القائمة في الوقت المناسب للتدخل في بريد عشوائي يروج لموقع جديد. [2]

سيكون الاسترجاع التلقائي عالي الحجم عمليًا فقط للمستخدمين الذين لديهم اتصالات ذات نطاق ترددي عالٍ، ولكن هناك ما يكفي منهم للتسبب في مشاكل خطيرة لمرسلي البريد العشوائي. في الواقع، هذا الحل يعكس المشكلة بدقة. المشكلة مع البريد العشوائي هي أنه للوصول إلى عدد قليل من الأشخاص الساذجين، يرسل مرسل البريد العشوائي بريدًا إلكترونيًا إلى الجميع. المستلمون غير الساذجين هم مجرد ضرر جانبي. لكن الأغلبية غير الساذجة لن تتوقف عن تلقي البريد العشوائي حتى تتمكن من إيقاف (أو التهديد بإيقاف) الساذجين من الاستجابة له. توفر لهم مرشحات البريد العشوائي التي تسترجع تلقائيًا طريقة للقيام بذلك.

هل سيؤدي ذلك إلى القضاء على البريد العشوائي؟ ليس تمامًا. قد يتمكن أكبر مرسلي البريد العشوائي من حماية خوادمهم ضد المرشحات التي تسترجع تلقائيًا. ومع ذلك، فإن أسهل وأرخص طريقة لهم للقيام بذلك ستكون تضمين روابط إلغاء اشتراك عاملة في رسائلهم. وسيكون هذا ضروريًا للأشخاص الأصغر حجمًا، وللمواقع "الشرعية" التي استأجرت مرسلي بريد عشوائي للترويج لها. لذلك، إذا أصبحت المرشحات التي تسترجع تلقائيًا منتشرة على نطاق واسع، فستصبح مرشحات إلغاء الاشتراك التلقائي.

في هذا السيناريو، سيصبح البريد العشوائي، مثل تعطل أنظمة التشغيل والفيروسات والنوافذ المنبثقة، أحد تلك الآفات التي تصيب فقط الأشخاص الذين لا يكلفون أنفسهم عناء استخدام البرامج المناسبة.

ملاحظات

[1] سيتعين على المرشحات التي تسترجع تلقائيًا تتبع عمليات إعادة التوجيه، ويجب في بعض الحالات (مثل صفحة تقول ببساطة "انقر هنا") تتبع أكثر من مستوى واحد من الروابط. تأكد أيضًا من أن طلبات HTTP لا يمكن تمييزها عن تلك الخاصة بمتصفحات الويب الشائعة، بما في ذلك الترتيب والمُحيل.

إذا لم يتم إرجاع الاستجابة في غضون x مقدار من الوقت، فافترض احتمالًا عاليًا جدًا للبريد العشوائي.

بدلاً من جعل ن ثابتًا، قد يكون من الجيد جعله دالة لعدد رسائل البريد العشوائي التي تمت رؤيتها والتي تذكر الموقع. سيضيف هذا مستوى إضافيًا من الحماية ضد إساءة الاستخدام والحوادث.

[2] استخدمت النسخة الأصلية من هذه المقالة مصطلح "قائمة بيضاء" بدلاً من "قائمة سوداء". على الرغم من أنها كانت ستعمل مثل القوائم السوداء، إلا أنني فضلت تسميتها قوائم بيضاء لأنها قد تجعلها أقل عرضة للهجوم القانوني. هذا فقط أربك القراء، رغم ذلك.

يجب أن تكون هناك قوائم سوداء متعددة. نقطة فشل واحدة ستكون عرضة للهجوم وإساءة الاستخدام.

شكرًا لـ Brian Burton و Bill Yerazunis و Dan Giffin و Eric Raymond و Richard Jowsey لقراءة مسودات هذا.