Poniedziałek, 20 VIII 2018

wersja do druku

Spam: standardowa definicja M.A.P.S.

Poniższy tekst jest tłumaczeniem standardowej definicji spamu w/g Mail Abuse Prevention System

Definicja spamu

Elektroniczna wiadomość jest spamem, JEŻELI

(1) treść i kontekst wiadomości są niezależne od tożsamości odbiorcy, ponieważ ta sama treść może być skierowana do wielu innych potencjalnych odbiorców,

ORAZ

(2) jej odbiorca nie wyraził uprzedniej, możliwej do weryfikacji, zamierzonej, wyraźnej i zawsze odwoływalnej zgody na otrzymanie tej wiadomości,

ORAZ

(3) treść wiadomości daje odbiorcy podstawę do przypuszczeń, iż nadawca wskutek jej wysłania może odnieść korzyści nieproporcjonalne w stosunku do korzyści odbiorcy wynikających z jej odebrania.^[1.]

Uwagi

1. Trywialne lub zautomatyzowane metody personifikacji treści, takie jak "Szanowny Panie Jones, zauważyliśmy że jest Pan właścicielem domeny SPAM.COM ..." w żadnym wypadku nie czynią wiadomości zależną od tożsamości jej odbiorcy.
2. Zaniedbanie zaznaczenia opcji typu "proszę nie przesyłać mi mailem treści reklamowych/marketingowych" w trakcie wypełniania formularza na stronie WWW w żadnym razie nie oznacza wyraźnej zgody na otrzymywanie takich treści. Jedynie w wypadku gdy domyślną opcją jest "nie-wysyłanie żadnych maili", zaznaczenie przez użytkownika ewentualnej zgody na taką wysyłkę ORAZ gdy sens tej zgody jest jasno określony przed podjęciem jakichkolwiek działań które mogłyby wpłynąć na skutki zaznaczenia dostępnych opcji, można tak wyrażoną zgodę uznać za zamierzoną.
3. Ewentualność nienależnej korzyści jaką może odnieść nadawca w stosunku do odbiorcy oraz zależność treści wiadomości od osoby i tożsamości odbiorcy są autorytatywnie ustalane przez odbiorcę tej wiadomości i nie podlegają jakiejkolwiek dyskusji lub reinterpretacji ze strony nadawcy.^[2.]
4. Wiadomość mailowa o charakterze innym niż osobisty zawsze w sposób nieproporcjonalny obciąża swymi kosztami odbiorcę i uważa się, iż przynosi nieproporcjonalną korzyść nadawcy, o ile odbiorca w weryfikowalny sposób nie zamówił otrzymania tej wiadomości lub z własnej woli nie zachce zaakceptować danej wiadomości w drodze wyjątku.^[2.]
5. Wiadomość nie musi mieć treści obraźliwej lub komercyjnej aby podlegać pod definicję spamu. Treść wiadomości jest bez znaczenia, poza możliwością określenia na jej podstawie zależności od tożsamości odbiorcy, jego zgody oraz możliwych dla niego korzyści.

Dodatkowe zastrzeżenia pochodzące z Definition of "spam" w/g UCEB SPAM blocking blackhole list

6. Wydobycie listy adresów mailowych z jakiejkolwiek publicznie dostępnej bazy danych, np. bazy whois (jak RIPE NCC, ARIN, APNIC) lub od rejestratora domen internetowych również nie sprawiają, że wiadomośc staje się zależna od tożsamości jej odbiorcy.
7. Listy mailingowe typu Opt-Out są nie do przyjęcia, ponieważ brak danego adresu w dowolnej liście adresów typu opt-out nie może być traktowany jak zaproszenie do wysyłanie na ten adres niezamawianych e-maili.
8. Jeśli wiadomość zawiera sfałszowane nagłówki sesji SMTP, może być uważana za spam niezależnie od jakichkolwiek innych cech zawartości.

Od tłumacza:

Przypisy

^[1.] Według definicji spamu proponowanej przez SpamHaus, istotne znaczenie mają tylko 2 pierwsze punkty: spam to wiadomości, które są jednocześnie

• niezamawiane i
• wielokrotne^[3.].

Zwykły e-mail "pierwszego kontaktu" jest niezamawiany, ale wysłany indywidualnie. Natomiast mailingi (np. biuletynów informacyjnych) są wielokrotne, ale zamawiane przez odbiorców. Żaden z tych typów wiadomości nie jest spamem. Przyznam, że tak uproszczona definicja też ma swój urok, a przy tym jest jasna i dobrze zrozumiała. Oto jej wersja w postaci bannera - dialogu, rodem z Odyseii Kosmicznej 2001 Stanley'a Kubrick'a ;-) :

Definicja ta jednak, przy całej swej prostocie, jest trudna do praktycznego użytkowania przez końcowego odbiorcę poczty - skąd ma on bowiem wiedzieć, czy dana przesyłka jest wielokrotna? Aby to ocenić, musiałby mieć co najmniej kilka kopii wiadomości, przysłanych na różne konta (co czasem ma rzeczywiście miejsce), lub posłużyc sie innymi, dodatkowymi kryteriami, by ocenić prawdopodobieństwo zwielokrotnionej wysyłki. Z tego powodu rozszerzona definicja lepiej nadaje się do stosowania przez końcowych uzytkowników, natomiast operatorzy internetu, którzy otrzymają od swoich użytkowników skargi, wysłane na podstawie definicji rozszerzonej, mają już (najcześciej) możliwość zastosowania wprost definicji krótkiej.

^[2.] Uwagi iii i iv sugerują dość daleko posuniętą dowolność w formułowaniu przez odbiorcę kwestii korzyści i czy wiadomości osobistych. Jest to wygodne z punktu widzenia ochrony przed spamem, jednak w pewnych sytuacjach może budzić pewne wątpliwości - nie można przecież za spam uważać np. prywatnych maili. Co jednak jeśli ktoś pisze list, który ma wyglądać jak prywatny, a w rzeczywistości jest reklamą ? Sam dostałem kilka takich krypto-reklam i za każdym razem musiałem "wyważać" na ile mozna je potraktować jak spam...

Zachęcam zatem do przeczytania materiału uzupełniającego:

• Co nie jest spamem - na podstawie regulaminu SpamCop'a oraz artykułu Pawła Kierskiego.

^[3.] Jeśli nie wiesz, co to znaczy wielokrotne, przeczytaj Prosty tekst po polsku.

Przydatne adresy

• Netykieta - opracowanie Jarosława Lecha w oparciu o RFC 1855 oraz inne źródła
• "Prosty tekst po polsku" oraz po angielsku - czyli łopatologiczna i dość dosadna definicja spamu
• RFC 1855 - Netiquette Guidelines
• RFC 2635 - DON'T SPEW. A Set of Guidelines for Mass Unsolicited Mailings and Postings (spam*)
• RFC 3098 - How to Advertise Responsibly Using E-Mail and Newsgroups...

Data ostatniej modyfikacji: 04 I 2005

wersja do druku