Piątek, 09 V 2008

wersja do druku

Co nie jest spamem

Za cenne uwagi i uzupełnienia do tego artykułu dziękuję Arturowi Sokołowskiemu.

Czasem ustalenie czy dana wiadomość jest spamem, czy też nie, może byc trudne. W pewnych okolicznościach zasstosowanie wprost definicjispamu może budzić wątpliwości, zawsze jednak odbiorca reklamy powinien mieć możliwość podjęcia decyzji. Czasem łatwiejsze może być zastosowanie selekcji negatywnej, czyli poprzez odrzucanie wiadomości, które spamem nie są. Poniżej przedstawiam 2 zestawy kryteriów, które powinny pomóc w takiej selekcji.

• Uzupełnienie deficji spamu
• Co nie jest spamem w/g SpamCop'a

Uzupełnienie deficji spamu

W dyskusji jaka miała miejsce w grupie news:pl.news.mordplik, 6.II.2003 Paweł Kierski napisał bardzo ciekawe uzupełnienie definicji spamu - poprzez określenie przesyłek, które za spam nie powinny byc uznane.

Nie uznaje się za spam przesyłek otrzymywanych w wyniku podania adresu w celu ich otrzymania, o ile nadawca jest w stanie wykazać, że osoba uprawniona do dysponowania adresem świadomie go udostępniła właśnie w tym celu. Takie przesyłki to np.:

- korespondencja prywatna,
- przesyłki z weryfikowanych list mailowych,
- przesyłki wysłane na adres podany na stronie www należącej do osoby dysponującem danym adresem, o tematyce zgodnej z ew. klauzulą, którą taki adres może być opatrzony. Np.: przesłanie oferty na adres oferty@firma.com.pl (który ma dopisek "na ten adres prosimy przesyłać oferty") jest OK, ale np. na adres info@firma.com.pl (przy którym jest zastrzeżenie "kontakt dla osób, które chcą dowiedzieć się więcej o naszej firmie") już nie. Brak uwag przy adresie oznacza "adres do kontaktu, jeśli chcesz poznać naszą ofertę" - innymi słowy należy domniemywać, że odbiorca nie życzy sobie niezamówionych ofert.

Podsumowując: wszystko, co nie spełnia warunku "świadomej, celowej i weryfikowalnej zgody na otrzymywanie" może zostać uznane za spam. Żadna przesyłka spełniająca ten warunek, przez nikogo rozsądnie myślącego nie zostanie za spam uznana.

Co nie jest spamem w/g SpamCop'a

Poniższy tekst został oparty na 2 artykułach stanowiących fragment SpamCop FAQ (tj. nie jest ich dosłownym tłumaczeniem): Co powinienem wiedzieć zanim zacznę zgłaszać spam ? (What do I need to know to get started reporting spam?) i Wobec jakich e-maili (nie) powinienem stosować SpamCop'a ? (On what type of email should I (not) use SpamCop?)

Nie każda masowa przesyłka to spam. Nie sa spamem mailingi na które sam się zapisałeś, lub w sposób świadomy wyraziłeś zgodę na ich otrzymywanie (opt-in).

Natomiast jeżeli otyrzymałeś niespodziewaną wysyłkę, zawierającą informację o możliwości wypisania się z dalszej subskrybcji (opt-out) - to przesyłki takie są przez wielu uważane za spam. Możliwość wypisania się z mailingu jest umieszczana również w mailach kierowanych na adresy zabrane z usenetu lub stron www, czyli ewidentnych spamach. Takie adnotacje znajdują się jednak również w prawie każdej przesyłce typu opt-in, więc jeśli nie jesteś pewien, że nie zamawiałeś tego mailingu, to wyłącznie na podstawie tej adnotacji, nie powinnieneś traktować danej przesyłki jak spam.

Generalnie, firmy o ustalonej reputacji, jak np. Amazon czy Microsoft wysyłają wyłącznie mailingi typu opt-in, jeśli więc dostaniesz mail z takiego adresu, to może to być oszustwo. W każdym jednak razie, jeśli jesteś pewien, ze to spam - możesz też to zgłosić do wybranych archiwów spamu.

Nie są również spamem przesyłki wysłane przez wirusa. Maile taki są często wysyłane bez wiedzy właściciela zarażonego komputera, przy czym adres nadawczy nie ma nic wspólnego z adresem właściciela tego komputera. Dletego nie należy takich maili zgłąszać jako spam, nie należy na nie również odpowiadać nadawcy. Można natomiast skorzystać z narzędzi do tropienia źródeł spamu w celu ustalenia adresu właściciela sieci z której został wysłany spam, by ten skontaktował się z właścicielem zarażonego komputera.

Listy łańcuszkowe i plotki internetowe (hoax) również nie są spamem. Bardzo uważnie przeglądaj przesyłki nawołujące do rozesłania ich dalej. Często ich nadawca, to twój znajomy który dał się zwyczajnie nabrać. Nie raportuj tego jako spam, tylko odpisz mu z wyjaśnieniami. Upewnij się, że odpisujesz tylko jemu, a nie wszystkim odbiorcom. Możesz w takim liście podać link do strony http://nospam-pl.net/hoax.phpna której znajdzie on wyjaśnienia co to jest hoax i dlaczego jest zły, oraz do strony http://ceti.pl/gralinski/chains/, gdzie jest galeria listów-łańcuszków.

Jeśli zapisałeś się na newsletter z informacjami o aktualizacjach produktów, lub w inny sposób zgodziłeś się na mailingi z jakieś firmy, to nie możesz uważać takich powiadomień za spam. Winien jesteś w takim wypadku by przynajmniej spróbować zalecanej w mailu procedury usuwania z listy odbiorców. Jeśli jednak spróbowałeś a wciąz otrzymujesz mailingi, swoją skargę zaopartrz w stosowne wyjaśnienie, by nie zostało to uznane za pomyłkę. Pamiętaj też, że wiele serwisów wymaga odesłania do nich przysłanego zawiadomienia o uruchomieniu usługi - takie zawiadomienie też nie może być uważane za spam, nawet jeśli nie ty zamówiłeś takie powiadomienie, tylko ktoś wpisał twój adres - o iel są spełnione pewne warunki:

• W zawiadomieniu tym są spełnione warunki ochrony przed nadużyciami, tj. podane są dane komputera z którego pochodzi zamówienie (dane umożliwiające wyśledzenie sprawcy nadużycia)
• Nie występuje sytuacja masowego wysyłania próśb o potwierdzenie na twój adres (mailbombing za pośrednictwem systemu powiadamiającego).

Przykłady maili, które nie są spamem, a czasem kuszą by je za taki uznać:

• Odbicia (bounce) powstałe wskutek użycia twojego adresu przez oszusta wysyłąjacego spam. To również jest nadużycie, ale jego sprawcą nie jest system odbijający pocztę, tylko oszust wysyłający maile z Twojego adresu. Tego typu nadużycie jest przestępstwem (a nie wykroczeniem, w odróżnieniu od spamu) i jeśli uda Ci się ustalić jeko sprawcę, możesz go skarżyć w procesie cywilnym.
• Spamem nie są "Flamy" otrzymane od kogoś z kim się pokłóciłeś lub będące odpowiedzą na jakiś post wysłąny do usenetu. To czesem jest jednak nadużycie, ale powinieneś je zgłaszać do administratora systemu z którego pochodzi flame, a nie do archiwum spamu.
• Spamem nie jest e-mail od twojej byłej dziewczyny, która chce ci wygarnąć co o Tobie myśłi albo "narobić ci bigosu".
• Nie jest spamem głupi "dowcip biurowy" przesłany od kogoś znajomego.
• Nie jest również spamem chain letter, przesłany od "krewnych i znajomych", forwardowany list lub CC, nawołujący do złożenia gdzieś podpisu lub wzięcia udziału w jakimś proteście;
• Przesyłka z wirusem wysłana przez wirusa.

Jeśli chodzi o odbicia (bounce, nazywane też non-delivery report lub NDR) - generalnie są one pożyteczne. Jeśli są skutkiem nadużycia twojego adresu, nie powinieneś ich zgłaszać, bo to i tak nic nie da. System, który je zgłosił nie jest niczemu winien. Jeśli jednak odbicie zawiera pełną kopię spamu, możesz ten spam zgłosić, ale upewnij się, ze nie zgłosisz jako spam samej odbitej wiadomości.

Z drugiej jednak strony, jeśli bounce nie daje jego odbiorcy mozliwości sprawdzenia skąd pochodzi oryginalny e-mail, a już szczególnie jeśli w grę wchodzi znaczna ilość odbitych przesyłek, maszyna która rozsyła niekontrolowane NDR (a już zwłaszcza fałszywe) może być przez wiele osób potraktowana tak samo jak szkodliwy "LameAV"^[1.]. Innymi słowy mogą się zdarzyć sytuacje w których NDR zostanie zupełnie słusznie potraktowane tak jak spam.

Zabezpieczeniem przed tego typu niebezpieczeństwem mogłoby być sprawdzanie (przed wygenerowaniem odbicia) rekordu SPF nadawcy i zaniechanie wysyłanie tego odbicia, gdyby rekord ten, lub w wypadku jego braku weryfikacja domyślnego wpisu typu "v=spf1 ptr a/24 mx/24 -all" wkazywała, że nadawca nie jest uprawniony do korzystania z adresu użytego do wysyłki. Trzeba być jednak świadomym, że tu wkracza się na śliski grunt, ponieważ ani sposób działania SPF nie jest jeszcze do końca ustalony, ani administratorzy poczty na świecie nie są w dostatecznym stopniu przekonani co do użyteczności i skuteczności tego rodzaju weryfikacji. Być może zatem należałoby rozważać jeszcze inne metody ochrony przed fałszywymi NDR. Podkreślić tu należy, że NDR jest komunikatem wysyłanym przez jednego administratora poczty do drugiego administratora, blokowanie poczty wysyłanej na adres postmaster@ nie powinno mieć zatem miejsca. Kluczowym zagadnieniem jest świadomość, że fałszywe NDR powodują sporo zamieszania i niepotrzebnych nerwów.

Przypisy

^[1.] LameAV - serwer ze źle skonfigurowanym programem do ochrony przeciw-wirusowej, który odbija przesyłki z wirusem, nadane z przypadkowych adresów wygenerowanych przez tego wirusa, do domniemanych właścicieli tych adresów.

Data ostatniej modyfikacji: 17 XI 2004

wersja do druku