Felieton

Pocztowa dyktatura

Za "dawnych czasów" Internetu każdy serwer SMTP przyjmował listy z dowolnego adresu i pozwalał na ich przesyłanie również na dowolny inny adres. Mając konto internetowe np. w sieci lokalnej Uniwersytetu Jagielońskiego w Krakowie (wszelkie podobieństwo do rzeczywistych osób i instytucji jest przypadkowe... ;-)) można było listy adresowane na Akademię Górniczo-Hutniczą w tymże Krakowie (tu także wszelkie podobieństwo... itd.) "przepychać" przez dowolny "obcy" serwer poczty - choćby znajdujący się w Brazylii. W początkowym okresie rozwoju Internetu możliwość ta była bardzo przydatna, a czasami wręcz niezbędna.

Później jednak w Internecie pojawili się spammerzy, którzy wykorzystali tę możliwość serwerów SMTP do niecnych celów. Swoje reklamowe listy podrzucali rozmaitym serwerom pocztowym, które pracowicie rozsyłały je do tysięcy adresatów. Kiedy zdenerwowany odbiorca takiego listu postanawiał jakoś bronić się przed napływającym doń spamem, najczęściej "obrywało się" nie temu, kto list wysłał, a administratorowi zupełnie "niewinnego" serwera wykorzystanego w charakterze pośrednika. Rychło zatem pojawiły się poprawki do oprogramowania serwerów pocztowych, blokujące możliwość tzw. relayingu, czyli pośredniczenia w przekazywaniu obcej poczty: serwery z zainstalowanymi takimi poprawkami wysyłały jedynie pocztę pochodzącą od użytkowników lokalnej sieci oraz przyjmowały pocztę do nich adresowaną.

Komu zależało, aby jego serwer nie był wykorzystywany do przekazywania obcej poczty, instalował owe poprawki; kto się tym nie przejmował, bądź z pewnych względów takiej blokady zastosować nie mógł (o czym będzie jeszcze dalej) - pozostawiał swój serwer "otwarty". I wszystko byłoby w porządku, gdyby na scenie nie pojawiła się grupa anonimowych "naprawiaczy świata" występująca pod nazwą ORBS. Niewiele o nich wiadomo: tyle, że działają z Nowej Zelandii, mają swój serwer WWW pod adresem http://www.orbs.org/ i postawili sobie za cel całkowite wyplenienie "otwartych" serwerów pocztowych z Internetu.

Cel swój usiłują osiągnąć metodą szantażu: gdy mianowicie wykryją - przy pomocy specjalnego programu testującego - serwer, który pozwala na przesyłanie obcej poczty, wysyłają do jego administratora list informujący o tym, iż serwer został wpisany na "czarną listę" otwartych serwerów pocztowych, czyli potencjalnych źródeł spamu. Na tej liście serwer będzie pozostawać tak długo, dopóki administrator nie zastosuje się do żądań ORBS i nie zablokuje relayingu. Zaś obecność na liście ma oznaczać - według słów listu - że wiele serwerów pocztowych na świecie nie będzie od delikwenta przyjmować żadnej poczty. ORBS bowiem nie tylko wpisuje serwery na "czarną listę", ale rozpowszechnia też poprawkę do oprogramowania, której zainstalowanie na serwerze odbierającym pocztę powoduje automatyczne odrzucanie listów wysyłanych z serwerów figurujących w bazie ORBS. Inaczej mówiąc, ORBS wysyła administratorom "propozycję nie do odrzucenia": "Zrób, co ci każemy, albo nikt w Internecie nie będzie chciał z tobą gadać".

Cały proces jest oczywiście wysoce zautomatyzowany i bezpośredni udział ludzi w obsłudze "czarnej listy" jest niewielki. Stąd też ORBS ignoruje wszelkie próby sprzeciwu ze strony potraktowanych owymi pogróżkami administratorów; na kierowane pod adresem e-mailowym ORBS listy nie otrzymuje się odpowiedzi, a będąc upartym możemy co najwyżej dorobić się na "czarnej liście" komentarza, że zachowywaliśmy się wobec ORBS nieładnie... Jasne, jakże można sprzeciwiać się władzy? ORBS nie uznaje żadnej dyskusji - jak milicjant ze starego PRL-owskiego dowcipu: ma zawsze rację, a w przypadku, gdy nie ma racji, patrz poprzedni punkt...

Pomijając już nawet etyczną stronę takiego postępowania - której ocena moim zdaniem jest jednoznaczna - samozwańczy szeryfowie z ORBS nie wzięli pod uwagę istnienia czegoś takiego, jak numer 0-202122. W krajach zachodnich do korzystania z Internetu na ogół niezbędne jest konto u jakiegoś providera; provider ten wówczas udostępnia swoim klientom także serwer SMTP, przez który mogą oni wysyłać listy. Administrator takiego serwera może więc zupełnie swobodnie zablokować relaying, zezwalając na przyjmowanie poczty tylko z własnych modemów dostępowych.

Tymczasem darmowe serwery pocztowe, tak popularne wśród polskich Internautów, własnych modemów dostępowych nie mają; ich użytkownicy najczęściej łączą się z siecią przez numer dostępowy TPSA. Modemów takich nie ma także wiele firm oferujących konta e-mail komercyjnie; a nawet tych providerów, którzy modemy mają, sytuacja rynkowa zmusiła do sprzedawania również samych kont pocztowych, bez usługi dostępowej. Serwery wszystkich tych firm muszą zatem przyjmować i przesyłać pocztę przychodzącą "z zewnątrz" i również na zewnątrz adresowaną. Teoretycznie możnaby ograniczyć przyjmowanie poczty tylko do adresów z sieci TPSA, ale zaraz się okaże, że któryś z klientów akurat łączy się z jakiegoś innego miejsca (choćby z zagranicy...) i ma pretensje, że poczta nie chce mu działać. Nie ma zatem rady: serwery te muszą pozostać otwarte lub prawie otwarte, tzn. z nałożonymi bardzo luźnymi ograniczeniami, które dla ORBS są niewystarczające.

Jak się nietrudno zatem domyślić, serwery prawie wszystkich większych dostawców kont pocztowych w Polsce trafiły do bazy ORBS. Próby wyjaśniania ludziom z ORBS przez administratorów tychże serwerów specyfiki polskiej sytuacji nie zdały się oczywiście na nic: odpowiedź ORBS, o ile w ogóle była, brzmiała zawsze jednakowo - "zablokuj relaying". Można było z tym zrobić tylko jedno - zignorować. Stąd też w Polsce prawie nikt ORBS-em się nie przejmuje i nie wykorzystuje ich bazy do blokowania poczty z "nieprawomyślnych" serwerów. Zresztą nie tylko w Polsce: administrując serwerem, który również został wpisany do bazy ORBS, miałem okazję stwierdzić, że przypadki odrzucenia z tego powodu poczty przez zagraniczne serwery praktycznie się nie zdarzają.

Opinia, że ORBS przesadza, jest zresztą dość powszechna w środowiskach zajmujących się tępieniem spamu w Internecie: podkreślany jest fakt, że tylko niewielki odsetek spośród otwartych lub częściowo otwartych serwerów jest faktycznie używanych do przesyłania spamu; z większości z nich nigdy nie jest wysyłana żadna niepożądana poczta (nawiasem mówiąc, dziwnym trafem najwięcej prób przesłania spamu przez taki otwarty serwer zdarza się tuż po tym, jak zostanie on wpisany do ORBS...). Co więcej, ORBS wpisuje na swoją czarną listę nie tylko serwery, które program testujący wykazał jako otwarte, lecz także serwery, których administratorzy celowo zablokowali możliwość testowania ich przez ORBS, uznając takie testy za nadużycie oferowanych przez serwer usług! Wskutek takiego właśnie postępowania "szeryfów" z ORBS w początkach stycznia tego roku miało miejsce kuriozalne wręcz zdarzenie: oto do bazy ORBS wpisany został serwer listy dyskusyjnej Bugtraq - najbardziej znanego forum poświęconego ostrzeżeniom o "dziurach" w bezpieczeństwie systemów komputerowych i sposobom ich "łatania", czytanego przez administratorów sieci na całym świecie. Dla wielu osób oznaczało to ostateczny dowód bezsensowności działania ORBS.

Groźby ORBS na szczęście nie są więc takie groźne, na jakie wyglądają i wpisanie do bazy nie oznacza automatycznie utraty kontaktu z całym bądź prawie całym światem. Większość administratorów serwerów pocztowych w Sieci zachowała najwyraźniej zdrowy rozsądek. Osobiście nie jestem zresztą w stanie wyobrazić sobie odpowiedzialnego administratora serwera pocztowego, który pozostawiałby komuś z zewnątrz prawo decydowania o tym, z jakich adresów powinien przyjmować pocztę, a z jakich nie - jest to zdecydowanie zbyt niebezpieczna władza, szczególnie gdyby sytuacja taka miała dotyczyć większości serwerów w Internecie. "Dziś każą nam blokować relaying, jutro każą nam płacić za prawo wysyłania poczty" - kasandrycznym tonem przepowiadał na początku grudnia 1999 r. przedstawiciel jednego z polskich providerów Internetu (także wpisanego do bazy ORBS) w liście rozesłanym do administratorów serwerów pocztowych. I choć to niewątpliwie przesadzona wizja, to jednak "coś w tym jest"...

Powrót do wykazu artykułów o Internecie

Statystyka