Olur mu olur, bakalım neler olur. :-)
Açıklanan bazı sınamalar (
SMTP Sınamaları ve
Grilisteleme gibi) özellikle
kalleş yazılımların davranışlarını hedef alır. Eğer yeterince site bu sınamaları yapmaya başlarsa bu davranışların değişeceğini düşünmek elbette mümkündür. Hatmut Danisch bu konuda şöyle diyor:
Kalleş yazılımlar SMTP protokolünü kendilerine uydurarak kullanırlar, çünkü daha iyisine ihtiyaçları yoktur. Onlar bu şekilde çalışır, hem niye fazla zaman kaybetsinler ki? Bu arada kalleş yazılımlarda kalite yükselmiştir, hatta spam iletilerinin kalitesinde bile önemli bir iyileşme göze çarpmaktadır. Kötü SMTP protokolü nedeniyle spam iletilerini reddeden kullanıcı sayısı yeterli bir seviyeye ulaştığında spam yazarları da yazılımlarını iyileştirecektir.
Böyle kalleş yazılımların uyum sağlamaya çalışacakları durumlara bir bakalım:
SMTP aktarımındaki gecikmeleri kandırmak için alıcı durumundaki SMTP sunucusundan gelecek her yanıtı beklemek zorundalar. Bu noktada, spam yapan konağın birim zamanda teslim edebileceği posta sayısını bu gecikmeleri birarada kullanarak önemli ölçüde düşürebiliyoruz. Spamcılar, DNS karalistelerine ve içerik filtrelerine yakalanmadan önce mümkün olduğunca çok postayı teslim edebilmek için zamana karşı yarıştıklarından, bu araçların etkinliğini olabildiğince arttırmaya çalışıyoruz.
Gönderici ücretlendirme şemalarına benzer bir etki sağlamak üzere, gönderici, postanın her alıcısı için hesaplamalı bir kimlik denetim dizgesi hazırlamak için birkaç saniye harcayıp bunu alıcının doğrulayabilmesi için ileti başlığına ekleyebilir. Bu şemaların karmaşıklığı, uygulanabilirliğini zorlaştıran faktörlerden biri gibi görünse de, asıl önemlisi, dünyadaki herkesin katılımını gerektirmesidir. Halbuki SMTP gecikmelerinin etkinliği daha uygulandığı ilk makinede ortaya çıkmaya başlar.
Gönderici adresi sınamalarını kandırmak için ise, sürekli geçerliliği olan bir gönderici adresi belirtmek zorundalar. Bunu yaparlar mı?
Grilistelemeyi kandırmak için geçici olarak başarısızlığa uğramış teslimatları bir saat sonra (ama dört saat geçmeden) yinelemek zorundalar. (İyi bir gerçeklenimin yaptığı gibi başarısız olmuş her postanın bir kopyasını tutmak yerine, başarısız olmuş alıcıların bir listesini tutmak kalleş yazılımlar için yeterli olacağından bu adreslere bir veya iki saat sonra bir atak başlatabilirler.)
Öyle bile olsa,
spam tuzakları ile beslenen
DNS Karalisteleri ile birlikte
grilisteleme hala etkinliğini koruyacaktır. Bu bir saatlik zorunlu gecikme, gönderici konağı listelerine almak için bu karalistelere yeterli süreyi verecektir.
Spam Tarayıcıları ve
Virüs Tarayıcıları gibi yazılım araçları sürekli geliştirilmektedir. Spamcılar kendilerini geliştirdikçe bunlar da geliştirilmektedir, dolayısıyla bu araçların daima son sürümlerini kullanarak bunların etkin kalmasını sağlayabilirsiniz.
Sonuç olarak, bu belge de gelişmeye ve değişikliklere açık. Döküntü postaların değişken tabiatına uygun olarak, bunları engellemek isteyenler de hep yeni ve oldukça yaratıcı fikirlerle ortaya çıkmaktalar.