Какво е SPAM
Още в началото не искам да останат никакви съмнения - аз добре знам какви мерки за сигурност са необходими за работата в интернет и ги спазвам стриктно.
С експериментална цел си дефинирах няколко нови е-майл адреса. Пак с такава цел ги абонирах за два радиолюбителски рефлектора.
24 часа след това получих писмо от самия себе си.
Интересното е, че не съм го писал аз.
Още по-интересно е, че е пратено до [email protected] рефлектора и по този начин е стигнало до стотици други радиолюбители...
Текста на писмото естествено нямаше нищо общо с радиолюбителството и приканваше получателите да пратят на десет техни приятели една поздравителна картичка, с меко казано съмнителни естетически качества.
За любопитните - текста все още е достъпен в архивата на [email protected] - чете се през www.qth.net.
В първия момент се ядосах, в втория още по-вече. Явно ставаше въпрос за сериозен пробив във сигурноста на [email protected] рефлектора. Понеже преди две години вече им писах по подобен повод, този път реших не правя нищо и продължавам наблюденията. Да обаче, получих не съвсем ласкав отговор от W1AB. И през рефлектара и директно до мене. В интерес на истината той и досега не знае, че аз ползвам злополучния адрес - [email protected]. Работата става съвсем забъркана и аз написах писмо с този адрес ([email protected]) с молба за съвет какво да правя. Пуснах писмото до рефлектора, но то не мина през него. Явно са решили че темата не отговаря на тази на е-майл рефлектора. В края на краищата там си има модератор, който отговаря за рефлектора и има право на собствена преценка.
След като от самия рефлектор не направиха нищо, реших да направя собствено разследване на въпроса. За тази цел взех т.н. header на писмото т.е. служебната информация предавана в него.
Ето я:
Received: from ns3.qth.net [207.204.29.187] by nm195 via mtad (2.6)
with ESMTP id 247DJXDrk0032M19; Sun, 24 Oct 1999 03:43:11 GMT
Received: (from majordom@localhost)
by ns3.qth.net (8.9.3/8.9.3) id XAA10433
for cw-outgoing; Sat, 23 Oct 1999 23:41:32 -0400
Received: from mail4.smartbotpro.net (mail4.smartbotpro.net [216.4.104.250])
by ns3.qth.net (8.9.3/8.9.3) with ESMTP id XAA10429
for <[email protected]>; Sat, 23 Oct 1999 23:41:31 -0400
Date: Sat, 23 Oct 1999 23:46:19 -0400 (EDT)
Message-Id: <[email protected]>
To: CW <[email protected]>
From: Fox <[email protected]>
Reply-to: [email protected]
X-Original-IP-address: 209.180.8.132
Subject: [CW] To CW from Fox - You'll love this one! :)
Sender: [email protected]
Precedence: bulk
Опитвам се да разбера кой е моя "двойник" по IP адреса му: 216.4.104.250. Има маса сайтове, които предлагат услугата по IP адреса да дадат данни за доставчика (ISP) който се крие зад него.
Някои от тях са: Proxy Anonimity Test, Whois Database Search, OSI-LAB DNS Lookup, Multiple DNS lookup engine.
От тях разбирам че доставчика му е:
216.4.104.250
216.0.0.0 - 216.5.255.255
DIGEX, Inc. 6800 Virginia Manor Road
Beltsville, MD 20705
US
за 209.180.8.132 не получих информация, но и не бях достатъчно настоятелен.
Понеже нямаше усложнения засега да спрем дотук.
Дотук без изрично да спомена говорих за едно широко разпространено явление в интернет - т.н. spam.
Spam е всяко писмо или съобщение, независимо от неговото съдържание,
което е изпратено до множество получатели против тяхната воля или без тяхното
изрично съгласие.
Spam е също пращането на едно съобщение до майл-лист, когато неговото
съдържание не отговаря на темата на майл-листа. В интернет се използват и други термини наред с spam - UCE (Unsolicited Commercial Email) и UBE (Unsolicited Bulk Email)
Кой праща spam? Това са обикновено хора, които правят списъци от е-майл адреси. Адресите се набавят по най-различни начини. Те пращат нежеланите съобщения до тези адреси използвайки многобройни и различни ISP. Как да разберем, когато получим spam съобщение кой точно ни го праща. Малко понагоре стана вече дума за това.
Във вашата е-майл програма има опция за показване на "full header" информацията. Тя е показана със син цвят в горния реален пример. В header-а вие трябва да намерите линия подобна на:
Received: from mail4.smartbotpro.net (mail4.smartbotpro.net [216.4.104.250])
В нея 216.4.104.250 представлява неповторимия IP адрес на ISP-то (доставчика на интернет услугата) на човека, който ви безпокои. След като установите кой е той вие просто трябва да се свържете с него за да получите вече персонална информация за досадника и/или до го помолите да вземе съответните мерки.
Какво да правите когато получите spam? Обикновено тези писма съдържат инструкция за изключването ви от списъка на който се пращат писмата. Не изпълнявайте тези инструкции! Вместо това се оплачета на ISP-то на изпращача.
Преди да достигне вашия Inbox всяко писмо трябва да бъде изпратено от някакъв майл-сървер. Повечето системни администратори са отговорни хора и не желаят техните машини да бъдат използвани за изпращане на spam. Нещо повече: политиката на повечето от ISP-тата забранява използването на подържаните от тях е-майли за spam. След като получат оплакване за spam, повечето от ISP-тата просто биха закрили е-майла на досадника.
Как да разберете към кого да се обърнете? Това е относително трудна задача, но не чак пък толкова. В тялото на spam-съобщението почти винаги се съдържат инструкции за това как изпращача желае да реагирате на неговото съобщение. Често ви се предлага да посетите някакъв WEB сайт или да пишете на даден е-майл адрес. Ако вие успеете да закриете с помощта на ISP-то тези сайтове и адреси усилията на досадника стават безполезни и той ще не ще ще спре да досажда на вас и на останалите.
За тази цел определете domain-a на изполван от досадника. Това е часта на емайла след @ и последната част от името на сървъра в URL. При [email protected] домейна е usa.net, а в адреса http://www.smartbotpro.net домейна е smartbotpro.net. След като определите домейна с помащта на сайтовете изброени по-горе лесно може да откриете лицето административно отговарящо за него.
След като го откриете, просто му напишете е-майл в което включете изцяло spam-съобщението, включително и неговия "full header". Обяснете ситуацията и помолете за взимане на съответни мерки. Може бе след това да получите само автоматичен формален отговор или дори никакъв отговор, но може да бъдете помолени и за допълнителна информация по въпроса. Във всички случаи обаче, това е единственото място откъдето биха могли да ви помогнат и с когото би трябвало да влезете в контакт.
Какво да не правите когато получите spam? Никога не отговаряйте на spam писмото. За личноста изпращаща съобщението това ще бъде сигурен признак, че използвате този е-майл адрес. По същата причина не отговаряйте по начина, описан в самото spam писмо за изваждането ви от списъка на получателите. Ако го направите, вместо да намалее много повероятно е потока от spam писма да се увеличи. Конкретен пример - преди време получих spam на адрес [email protected]. Този адрес се препраща на истинския ми домашен е-майл адрес. След като помолих да бъда махнат от листата (направих го с REPLAY, и писмото "излезе" от моя истински домашен адрес) писмата започнаха да пристигат на истинския ми домашен адрес, вместо да престанат! Изхода бе смяна на адреса -:(
Това правило има и изключения. В страницата на LZ Round Table има и дъска за обяви. Още от създаването й там започнаха да постъпват spam съобщения с еротичен характер. След като се обърнах за помощ към персонала на сървера поддържащ дъската за съобщения и те ми отговориха какво мога да направя по въпроса (почти същото, което е изложено по-горе), аз реших да действам другояче. Написах писмо директно до човека, пускащ съобщенията или поне до е-майла с който те бяха подписани. В него включих и текста на неговото съобщение и IP адреса му - като генерална репетиция преди да се обърна към ISP-то му и кротко го помолих да престане. И той наистина престана (засега -;). Една малка подробност - използвах е-майл адрес, който ползвам рядко и главно за контакт с непознати, така че при неблагоприятен ход на събитията да не пострадам -:)