head.log

Przypuszczam, że nieliczni spośród czytelników tego bloga znają detale mojej kariery zawodowej. Powody tego są raczej zrozumiałe: praca moja nie wymaga angażowania się publicznego. Ba, często byłoby ono zdecydowanie nie wskazane.
Owszem, nie kryłem, ani nie kryję mojego miejsca pracy od ponad 10 lat.

W tym kontekście chciałem wskazać, iż chyba około 4 lat byłem odpowiedzialny za OnetPocztę. Ten etap zamknąłem wiosną 2008r. Jednak nadal sprawy poczty elektronicznej skupiają moją uwagę. To jest rzeczywiste źródło niniejszego wpisu. Poczta elektroniczna – jako produkt darmowy i komercyjny – miała kilka kluczowych punktów swojego bytu w ostatnich 10 latach. Teraz kolej na nowy etap. Ten nowy etap jest poniekąd znakiem czasu. Znakiem, który w ogólności przewidziałem już wiele lat temu, kiedy jako pierwszy zwróciłem uwagę ówczesnym decydentom na problem spamu i walki z nim. Spam jest naturalnym składnikiem poczty elektronicznej tak, jak choroby są nieodłącznym składnikiem życia i zdrowia organizmów żywych. Zgoda, przy tym porównaniu – skala spamu chyba przekracza wielokrotnie skalę jaką w świecie biologicznym zajmują choroby względem dobrego zdrowia. Spam to ponad 75% całości ruchu poczty elektronicznej i ten odsetek wzrasta.

Stwarza to zupełnie nowe wyzwania ze względu na skalę. Drugą stroną medalu jest wykorzystanie wirusów do rozsyłania spamu. Sieci spambotów są na porządku dziennym. Stosowanie czy to lokalnych narzędzi antyspamowych, czy to rozmaitych rozwiązań na poziomie ISP już od dawna nie wystarcza. Konieczne są działania jeszcze na wyższym szczeblu – mam na myśli dostawców internetu. Największym w Polsce dostawcą jest Telekomunikacja Polska SA. Sam korzystam z Neostrady w moim miejscu zamieszkania.

W ciągu najbliższych tygodni (wedle aktualnego stanu mojej wiedzy plan zmiany portu został przesunięty na koniec września 2009) Telekomunikacja rozpocznie masową akcję blokowania standardowego portu 25 poprzez który wysyłana jest poczta elektroniczna. Oczywiście chodzi o użytkowników korzystających z prawdziwych programów pocztowych (The Bat!, Thunderbird, Outlook itd.), a nie interfejsów www (webmaile, Gmail w wersji podstawowej). Przyczyna jest taka, jak sugerowałem powyżej – spamboty ślą spam z komputerów zombie poprzez SMTP na porcie 25. Telekomunikacja od samego początku działania neostrady ma spore problemy, bo całe klasy dynamicznych IP Neo są blokowane masowo na całym świecie, jako jedno z ważniejszych źródeł spamu w światowej sieci. Nic zresztą dziwnego – rewolucja neostradowa i pokolenie dzieci neostrady jest pokoleniem nieuków nie świadomych natury sieci i narzędzi takich jak podrabiane strony www, hackowane programy komputerowe, ochrona antywirusowa itd. Skutek jest prosty – trzeba coraz cięższe armaty wyciągać na przebiegłego wroga, jakim jest spam.
No i Telekomunikacja sięgnęła tym razem po mocne narzędzie: zamknie port SMTP 25 i zmusi użytkowników do korzystania z portu 587. Kryje się za tym nadziej, iż znacząco poprawi to sytuację, jak chodzi o walkę ze spambotami. Zobaczymy…

Dla użytkownika końcowego operacja poniekąd prosta: w ustawieniu programu pocztowego trzeba w części z serwerem poczty wychodzącej (SMTP) zmienić cyferkę 25 na 587. Z moich wiadomości wynika, że ta masowa operacja nastąpi na przełomie czerwca i lipca, czyli w ciągu trzech-czterech tygodni.
Nie wiem, jak to w praktyce ma wyglądać? Jakiś czas temu Tepsa skontaktowała się z – co najmniej –  głównymi ISP, zapowiadając tę operację i prosząc o jej przygotowanie we własnym zakresie. Od pewnego czasu OnetPoczta już pozwala wysyłać pocztę poprzez 587. Dotyczy to zarówno kont poczty darmowej, jak i komercyjnej (połącznie zwykłe, jak i szyfrowane TLS/SSL). To samo zapewne można już realizować w pozostałych pocztach systemach poczty portali horyzontalnych.

Mam podejrzenie graniczące z pewnością, iż zmiana o której mowa nie ogranicza się tylko do klientów detalicznych Neostrady, ale także instytucjonalnych Telekomunikacji.

Telekomunikacja obiecuje, że o całej operacji będzie informować klientów wszelkimi dostępnymi środkami. Ja na razie tego nie dostrzegłem. To, co wiem, wiem z racji mojej pracy, a nie jako detaliczny klient Telekomunikacji. Nie dostałem żadnego anonsu na papierze w comiesięcznym rachunku, ani nie doszukałem się (na razie) na ich stronach www. To zapewne się zmieni.

Akcja blokowania portu 25 o ile mi wiadomo już była realizowana przez Telekomunikację, ale w była to cześć osobnego produktu bodaj pod nazwą Bezpieczny Internet z zeszłego roku (?). Tym razem to już nie jest dodatkowa funkcjonalność za którą trzeba zapłacić, to ma być nowy standard.
Nie wiem jeszcze, jak konkretnie to zostanie zrealizowane. Czy to będzie miękka strategia, czy twarda? Miękką wyobrażam sobie tak: przez pewien czas nie blokujemy portu, ale np. przy każdorazowej próbie skorzystania z SMTP 25 użytkownik otrzymuje stosowny komunikat w którym podajemy instrukcję, co on ma zmienić oraz datę ostatecznego zamknięcia portu 25. Twarda strategia rzeczywiście blokuje port 25 bez uprzedzenia i bez karencji i towarzyszy temu stosowna akcja propagandowa. Cóż, zobaczymy. Pamiętam, że kiedy w OnetPoczcie wymuszaliśmy autoryzację SMTP, to przygotowaliśmy dedykowaną stronę z opisem zmiany i ilustracjami, jak zmienić konfigurację programu pocztowego, wysłaliśmy mailing do milionów naszych użytkowników oraz osobno potraktowaliśmy klientów darmowych (twarde wymuszenie autoryzacji) i komercyjnych (tu była strategia miękka). Cała operacja była szczegółowo zaplanowana i przygotowana, całe Biuro Obsługi Klienta było pod parą i przez co najmniej miesiąc mieliśmy zawał listów, telefonów i interwencji. Obok tego osobny kanał komunikacji obsługiwał klientów zbiorowych (np. uczelnie itd.), których trochę siłowo namawialiśmy do odpowiednich działań względem ich końcowych użytkowników. Choćby dlatego jestem ciekaw, jak powiedzie się operacja blokowania portu 25 przez Telekomunikację.

Zobaczymy. Tak, czy siak. Drogi Czytleniku – jeśli jesteś użytkownikiem Telekomunikacji i/lub OnetPoczty, zachęcam cię – zmień konfigurację programu pocztowego już teraz! Zmień port SMTP z 25 na 587. I nic więcej. Cała operacja zajmie może minutę. Warto!
Powodzenia!