(podrobnější popis a vysvětlení, příloha základní informace)
Hlavičky a těla zpráv
Každá zpráva elektronické pošty obsahuje hlavičku a vlastní tělo zprávy. Hlavička je souborem „provozních“ údajů o zprávě: údaje o příjemci, o odesilateli, o čase průchodu zprávy poštovními servery apod. Součástí hlavičky je také údaj o obsahu zprávy (předmět / subject). Vlastní obsah zprávy je pak uložen v těle zprávy. Příklad hlavičky je zde.
Při korektním zpracování zprávy na poštovních serverech je povoleno přidávat další záznamy do hlavičky (např. záznam o průchodu daným serverem). Při korektním zpracování zprávy se nemění ani tělo zprávy ani obsah hlaviček. (Různé protivirové filtry, které na konec zprávy přidávají informaci o tom, že zpráva neobsahuje virus, se tedy chovají nekorektně – kromě toho, že jejich informace je bezcenná, protože je podvrhnutelná.)
Hodnocení zpráv podle hlaviček, nekorektní chování našeho filtru
Téměř všechny poštovní programy dokáží filtrovat příchozí zprávy podle hlaviček (viz například obrázkový návod k nastavení filtru v Pegasus Mailu). Smutnou výjimkou (jedinou nám známou!) je Microsoft® Outlook Express pro MS Windows (překvapivě, Outlook Express pro Macintosh zprávy podle hlaviček filtrovat umí). Rozšíření Outlook Expressu mezi motolskými uživateli je důvodem, proč se náš filtr chová ke zprávám nekorektně: Microsoft Outlook Express umí filtrovat zprávy podle předmětu (obsahu pole Předmět / Subject v hlavičce), proto náš filtr do tohoto pole u podezřelých zpráv přidává řetězec „SPAM: “.
Podrobnější popis značení zpráv naším serverem
Čím vyšší je skóre zprávy, tím pravděpodobnější je, že jde o spam.
-
zprávy se skóre menším než 5:
- do hlavičky přidáno pole X-Spam-Status s údajem o celkovém skóre a s podrobnými informacemi o dílčím skóre na jednotlivých kritériích
- do hlavičky přidáno pole X-Spam-Level s hrubým údajem (počet křížků) o celkovém skóre
-
zprávy se skóre menším než 12:
- do hlavičky je navíc přidáno pole X-Spam-Flag s hodnotou YES
- do pole Předmět / Subject v hlavičce zprávy je zleva (na začátek) přidán řetězec „SPAM: “
- zprávy se skóre 12 a vyšším jsou odmítány (vraceny odesílateli).
3. května 2004
Vít Hauptman, Jan Vejvalka
