Czwartek, 11 III 2010

wersja do druku

Moja walka ze spamem

Autor: Kamil Zakrzewski. Data publikacji: 13.VII.2003r. Update: 12.II.2004r.

Co to jest spam? Spam to niezamawiana korespondencja reklamowa wysyłana przez spamerów w milionach egzemplarzy na zdobyte w Internecie adresy e-mail. Spamerzy zaś, to ludzie zajmujący się zawodowo tym procederem. Spam jest w wielu krajach (w tym w Polsce) ścigany prawnie. Z racji moich obowiązków wynikających z bycia administratorem serwerów internetowych, problem walki ze spamem dotyka mnie bezpośrednio. Muszę zatem chronić konta klientów przed jego zalewem.

Jednak oprócz tego, że jestem administratorem, to jestem również celem spamerskiego ataku. Od kilku lat bowiem używam swoich kont e-mail i przez ten czas moje adresy dostały się na wiele tego rodzaju spamerskich list adresowych. Przez to właśnie codziennie na moje własne konta wysyłanych jest 30-50 reklam, które na szczęście w ponad 90% przypadków udaje mi się blokować.

Reklamy te dotyczą różnych rzeczy kompletnie mnie nie interesujących. Zachęcają mnie one do powiększenia przyrodzenia, czy do zakupu medykamentów (Viagra, Prozac itp.). Jestem też nagminnie namawiany do odwiedzenia stron z ostrym porno itp. Polscy spamerzy przysyłają z kolei oferty dotyczące różnego rodzaju bzdur, począwszy od zaproszeń na swoje strony, skończywszy na reklamach sprzedawanych przez nich komputerów. Ostatnio w związku z wprowadzeniem ustawy antyspamerskiej "modne" stało się ciągłe wysyłanie zapytań o zgodę na przysyłanie reklam. Jeden ze spamerów wysłał mi to pytanie już ponad 10 razy. Wyznaje pewnie zasadę, że trzeba pytać do skutku, że zniechęcony powiem wreszcie "tak". Niestety, jego pytania lądują automatycznie w koszu (/dev/null), a wiem o nich tylko z logów serwera.

Osobnego omówienia wymaga sprawa spamu "politycznego". Od kilku lat spam taki rozsyła SPPNN (Stowarzyszenie Pacjentów Primum Non Nocere). Bez względu na słuszność ideologiczną tej organizacji, dopuszcza się ona tak negatywnych działań jak rozsyłka spamu na przypadkowe konta e-mail. Ostatni spamerski atak SPPNN przypuścił pod koniec zeszłego roku, fałszując w dodatku adres z którego spam był rozsyłany. Po zwróceniu im uwagi przez kilka osób, które te działania bezpośrednio dotknęły, SPPNN zaczął je straszyć sądem i prokuraturą. Reprezentant SPPNN dr Adam Sandauer uparcie odrzuca próby wytłumaczenia mu jak naganny jest taki sposób reklamowania działań stowarzyszenia. Myślę też, że takim postępowaniem SPPNN robi sobie niedźwiedzią przysługę, ponieważ rozsyłanie spamu powoduje wzrost niechęci doświadczonych Internautów do działań SPPNN. Stowarzyszenie to utworzyło też specjalną stronę w Internecie przeznaczoną na swoją krucjatę przeciwko blokującym ich masową korespondencję administratorom serwerów: http://sppnn1.tripod.com/.

To tyle o rodzajach spamu. Jeżeli ze swojego konta korzystasz aktywnie od lat, to wiesz o czym piszę - spam to plaga. Jak się przed nim chronić? Przede wszystkim zapobiegać. Starać się nie umieszczać swojego adresu gdzie się tylko da. Jeżeli korzysta się z grup dyskusyjnych (usenet), to należy stosować różne "zniekształcacze" adresu np. kamil@to-wytnij.prawdziwy.adres. Wielu użytkowników grup dyskusyjnych podaje też adres nieistniejący. Podobnie nie powinno się podawać adresu na stronach WWW lub przynajmniej go zniekształcać, tak aby był czytelny dla człowieka, a niezrozumiały dla automatów wyszukujących. Można go podać w formie graficznej, na przykład tak jak ja robię to na mojej stronie WWW. Nigdy też nie podawaj swojego adresu w księgach gości, bo są one drugim po usenecie źródłem adresów dla spamerskich żniwiarek (harvesterów) wyszukujących adresy w Internecie.

Sposobami aktywnymi są z kolei różnorakie programy filtrujące spam. Nowa wersja programu Mozilla ma już wbudowane filtry, które chronią przed spamem. Natomiast jeżeli posiadasz konto z dostępem do shella, to masz do dyspozycji znacznie większą ilość środków zaradczych. Można wtedy użyć programów takich jak SpamAssassin, Bogofilter, czy odpowiednich skryptów procmaila, które spam odfiltrują automatycznie.

Kolejny sposób na ochronę przed spamem, to zakup konta e-mail na serwerze firmy stosującej odpowiednie zabezpieczenia <reklama> na przykład mojej </reklama> :-) Dzięki moim zabezpieczeniom Twoja poczta nie będzie narażona na zmasowany atak spamu. Do zabezpieczenia serwerów używam czarnych list adresowych spamerów: PolSpam, WireHub oraz korzystam z kilku RBL-i. Na życzenie włączam też ochronę poprzez Spamassassina

Jeżeli chcesz wiedzieć więcej na temat walki ze spamem, to bardzo dużo informacji znajdziesz na stronie Łukasza Kozickiego pod adresem: http://nospam-pl.net.

Data ostatniej modyfikacji: 15 II 2004

wersja do druku