Jak walczyć ze spamem
Po pierwsze nie denerwuj się. Irytując się na spamerów dajesz im przewagę
nad sobą. Tymczasem to spamerzy powinni denerwować się, że zostali wpisani
na czarne listy, że nie dochodzi poczta do ich ofiar, że nie mogą
robić tego, co w swojej głupocie uważają za działania marketingowe...
Możesz wykonać jeden lub kilka kroków wybranych z poniższych propozycji.
Metody defensywne
Zgłaszasz spamerów do PolSpamu
*
Niestety - PolSpam został całkowicie wyłączony i nie wiadomo kiedy ponownie będzie uruchomiony.
Podobno robią przebudowę serwisu. Przerwa w działaniu była zapowiadana w w grupie dyskusyjnej
pl.news.mordplik dnia
27.III.2003.
W trakcie nieobecności PolSpamu proponuję korzystać np. z ochrony oferowanej przez
SpamCop'a.
Instrukcja jest na http://www.polspam.org/report.php - najlepiej forwarduj jako załącznik, Twój mail powinien być zupełnie pusty -
bez żadnej treści, podpisu, czegokolwiek - a temat zastąp czymś takim :
DELETE wszystkie słowa jakie mają być w mailu wyixxxxowane
(przeczytaj sobie o tym na dole instrukcji zgłaszania spamu -
zgłaszanie via email)
Do PolSpamu zgłaszaj natychmiast każdy otrzymany spam, czy to krajowy, czy
zagraniczny. Nie pomyl się tylko i nie zgłaszaj jako spam tych mailingów, na
które się kiedyś sam zapisałeś, a potem zapomniałeś... Możesz tylko sobie
darować chyba spam z Korei -
Koreańczycy są niereformowalni,
i nie dociera do nich,
że cały świat blokuje pocztę z Korei ze względu na monstrualne ilości spamu,
jakie rozsyła ten kraj. Jeśli dostajesz taki spam, to lepiej uruchom
procmaila z odpowiednimi regułkami - na to nie ma innej metody.
Wysyłasz skargi do firm, które świadczą spamerowi usługi
Robisz to po to, aby wywarli na niego presję, a w ostateczności
odmówili świadczenia usług, ponieważ niereformowalny spamer oznacza
również zagrożenie dla ich działalności. Zatem, jeśli firma jest
rozsądna, będzie zadowolona z informacji i skora do pomocy. Jeśli nie
- to znaczy, że zasłużyła na los, jaki ją czeka.
Analiza nagłówków poczty
Aby zorientować się, do kogo należy wysyłać skargi, sprawdzasz wszystkie dane
spamerów oraz firm które, udzielają im jakichkolwiek usług. Przyda się do tego
umiejętność czytania nagłówków pocztowych - poczytaj o tym w artykule
"Analiza nagłówków
pocztowych" Pawła Krawczyka (format *.pdf). Dłuższy artykuł na ten temat
(po angielsku) to Reading
Email Headers Kena Lucke.
Aby przeczytać inforamcje zawarte w nagłówkach, trzeba te nagłówki najpierw zobaczyć...
n.p. w Netscape trzeba nacisnąć Ctrl + U, w MSOE Ctrl + F3 a w pine
H (o ile najpierw włączono tę opcję). Jak przeczytć nagłówki poczty w rozmaitych
czytnikach - znajdziesz w FAQ'u SpamCop'a .
By przetworzyć informacje, jakie znajdziesz w nagłówkach poczty, możesz skorzystać z komend
'host' i
'whois'
- jeżeli nie masz shell'a ani programu który udostępnia takie zapytania, możesz
skorzystać z tego formularza (jeśli umiesz z nich korzystać, bo
instrukcji jeszcze nie zrobiłem) lub jeżeli nie wiesz jak to zrobić, możesz skorzystać z
formularzy na stronie http://combat.uxn.com/ albo
udać się n.p. do OpenRBL.org - oto metoda korzystania z
tego serwisu:
- Wpisujesz ich adres bez przedrostka www, czyli n.p. jeśli
mail pochodzi z adresu biuro@polskiebazydanych.com.pl, albo reklamuje
stronę www.polskiebazydanych.com.pl - to wpisujesz "polskiebazydanych.com.pl",
a następnie naciskasz przycisk "Lookup". Z wygenerowanej strony
dowiesz się, do jakiej bazy danych zostali już wpisani.
- Wywołujesz (lepiej w nowym oknie) link umieszczony w podpunkcie "* TRACE:
Abuse@, Nameserver, Netblock & Domain..." a następnie ponownie "Lookup"
- dowiesz się kto świadczy im jakiekolwiek usługi.
- Wysyłasz skargi na adresy wskazane jako adresy kontaktowe (n.p. abuse@,
postmaster@, admin@, czy inne ) wszystkich tych usługodawców, załączając
corpus delicti - czyli otrzymany spam: albo jako załącznik, albo kopiując
pełne nagłówki i kawałek treści spamu. Warto Twój adres w tych nagłówkach
zastąpić przez znaki xxxx lub ****. Uważaj, by nie wysłać 2 kopii skargi do tej
samej firmy.
- Wracasz do okna otwartego w p. 1 tej instrukcji.
- nominujesz ich serwer do sprawdzenia, czy jest open relayem "* CHECK:
Nominate Open-Relay-Tests at: [OSIRU|DEVNULL|ORDB]" - najlepiej przez
wszystkie 3 serwisy. Tu jest krótka notka na temat
open relay'ów
.
Jeśli usługodawcy spamera nie chcą współpracować - też
wysyłasz na nich skargi
Czekasz na odpowiedzi z adresów, na jakie wysłałeś skargi. Jeśli z któregokolwiek
wróci informacja typu "adres nie istnieje", próbujesz ponownie wysłać skargę na
adres "postmaster@..." lub "abuse@..." (o ile wysyłałeś na inne adresy). Adres
postmaster@ musi obowiązkowo istnieć na każdym serwerze. Providerzy świadczący
usługi dla firm są zobowiązani również do posiadania adresu abuse@. Jeśli z
któregokolwiek z tych adresów również nastąpi zwrot - zgłaszasz tego usługodawcę
na stronie RFC-Ignorant.org ( odpowiednio abuse lub postmaster ). Warto w takim wypadku złożyć
skargę na spam również u firmie nadrzędnej wobec tego usługodawcy - n.p. u
właściciela klasy adresów IP, z której taki nierzetelny usługodawca korzysta,
zawiadamiając go jednocześnie, że stał się adresatem tej skargi, ponieważ
nie działają adresy abuse@ i postmaster@ u firmy, która świadczy usługi dla
nadawcy spamu.
Zakładasz sobie darmowe (albo płatne, jeśli Cię na to stać) konto
w serwisie http://spamcop.net/ - i zgłaszasz tam każdy otrzymany spam. Uwaga - jeśli spam
zgłosiłeś już wcześniej "ręcznie" (czyli w/g punktów B
i C niniejszej instrukcji),
to przez SpamCop'a raczej już nie zgłaszaj, bo Twoja skarga zostanie powielona
- chyba, że Ci się akurat nie chce, albo chcesz sprawdzić czy wyłapałeś wszystkie
adresy, na które należy wysłać skargi. SpamCop zaproponuje Ci listę
adresów abuse/postmaster/itp. zidentyfikowana przez siebie, a wtedy Ty możesz
zaznaczyć na tej liście tylko tych odbiorców, których sam nie znalazłeś.
Ze SpamCop'a warto korzystać głównie w przypadku spamu z zagranicy,
oni się nim zajmą najlepiej, dodatkowo uzupełniając własną bazę danych -
zaś spam krajowy często lepiej obsługiwać ręcznie (czyli w/g B i C).
Oczywiście, aby skorzystać z ochrony oferowanej przez ten serwis, należy przyłączyć
swój serwer (lub w ostateczności program pocztowy) do
RBL-a SpamCop'a http://spamcop.net/bl.shtml.
Jak skorzystac ze Spamcop'a
- Aby założyć sobie konto, odwiedzasz http://spamcop.net/
, znajdujesz tam
odnośnik » Reporting and Filtering Options , a
następnie » Reporting only
- Musisz zaakceptować regulamin, który mówi mniej-więcej tyle:
PRZECZYTAJ ZASADY - ty jesteś odpowiedzialny !
- Jeśli złamię którąś z zasad, moje konto w SpamCop'ie zostanie skasowane.
- Będę używał SpamCop'a wyłącznie do raportowania niezamawianych,
masowych przesyłek (link do "więcej na ten temat
")
[1.]
- SpamCop będzie przesyłał do mnie ewentualne odpowiedzi na moje skargi
przesłane do odpowiedniego abuse. Rozumiem, że takie odpowiedzi nie
są spamem. Nie są również spamem odbite (bounce) skargi do abuse bez
względu na to skąd pochodzą, ani nie są spamem wirusy. (link do
"więcej na ten temat")
[1.]
- Biorę na siebie pełną odpowiedzialność i zobowiązania wynikające z
przesłania każdego emaila do SpamCopa.
- Następnie w okienku "Verify email address" wpisujesz adres mailowy na jaki chcesz
otrzymać powiadomienie o utworzeniu konta w SpamCopie. Na ten adres zostanie
przesłane powiadomienie o otwarciu konta.
- W przysłanym po chwili e-mailu będzie podany adres na jaki masz forwardować
otrzymywany spam:
Forward your spam to:
submit.XXXXX@spam.spamcop.net
Add this to your address-book. You may forward spam to this addresses from any account.
Spam należy forwardować jako załącznik. Oczywiście, tam gdzie wpisałem XXXXXX
będzie kod, czyli numer, jaki staje się Twoim identyfikatorem. Zapisz cały ten adres
w swojej książce adresowej. Możesz na niego wysyłać spam używając dowolnego adresu nadawcy.
Będzie też mailu potwierdzającym adres www na jaki masz wejść, by raportować spam
przez formularz na stronie www:
Alternately, you can submit spam via the web here:
www - np. http://spamcop.net/?code=XXXXXX
- Każdy mail forwardowany do SpamCop'a zostanie potwierdzony e-mailem zwrotnym,
w którym podana będzie strona na którą trzeba wejść, by dokończyć raportowanie spamu.
Zostanie on poddany obróbce, która pozwoli uzyskać adresy na jakie zostaną wysłane skargi.
Przejrzyj te wyniki i pamiętaj "odchaczyć" checkboxy, aby ten sam spam nie został kilka
razy zaskarżony do tego samego providera.
- Jeśli jesteś zadowolony ze SpamCop'a, możesz wykupić
płatna wesję abonamentu
.
Uwaga:
[1.] Na podstawie dwu wyżej wskazanych stron "więcej na ten temat"
powstała w tym serwisie strona Co nie jest spamem w/g SpamCop'a .
Jeśli jednak znasz angielski, warto zapoznać się z oryginałem.
Musisz też pamiętać, że maile wysyłane (forwardowane) do SpamCop'a muszą zawierać pełne nagłówki
- listy bez pełnych nagłówków nie będą rozpatrywane.
Zgłaszasz spamera do kolejnych czarnych list...
RBL-e
Kilka linijek wyżej opisałem jak można zgłosić do przetestowania dany adres IP poprzez
OpenRBL.org - dla przypomnienia, jest to zgłaszanie
Open-Relay'ów . Można też zgłaszać OR bezpośrednio - między innymi do
ORDB , DevNull![[en] [en]](/img/fl12_en.gif)
Serwery typu Open-Proxy można zgłaszać np. do RBLi Kropka.net oraz
Blitzed.
Do TrusTic.com łatwo (...) serwis TrusTic został
zamknięty 4.VIII.2003.
OpenRBL.org daje ponadto możliwość umieszczania komentarzy na temat
określonych IP lub całych klas. Momantarz taki jest potem pokazywany razem z wynikami z RBL-i. Aby wpisać
komentarz, trzeba najpierw odpytać o IP (lub nazwę kanoniczną - warunek: nazwa ta musi odpowiadać jednemu
konkretnemu adresowi IP). Na dole strony pojawi się odnośnik "[Add Comment]" - komentarze powinny
być krótkie - np. w wypadku zgłaszania, że z danego IP pochodzą reklamy witryny www.wstretny-spamer.com.pl,
jako komentarz można wpisać spamvertized url:www.wstretny-spamer.com.pl. Komentarz taki zacznie być
pokazywany po kilku godzinach.
Szczególnie ceniony RBL-em jest DSBL. Jeśli chcesz, możesz zapewne zostać
zaufanym współpracownikiem tego serwisu, uprawnionym do zgłaszania do jego bazy OP, OR, niezabezpieczonych
skryptów itp. Przeczytaj FAQ how can I help ? aby dowiedzieć się
jakie musisz spełnić warunki, następnie napisz prośbę do opiekuna DSBL uzasadniając dlaczego chcesz zostać
współpracownikiem (adres e-mail znajdziesz na ich stronie). Od tej pory będziesz mógł zgłaszać IP
do bazy - na początku do strefy *.unconfirmed.dsbl.org.
NANAS
Ponadto można spam forwardowac do grupy dyskusyjnej news.admin.net-abuse.sightings
(w skrócie zwanej n.a.n-a.s. lub NANAS). Grupa ta służy właśnie do upubliczniania przypadków spamu. Raportowanie spamu do n.a.n-a.s.
może być szczególnie silną formą nacisku, ponieważ grupa jest monitorowana przez administratorów różnych światowych "czarnych list",
do których już zaczęły trafiać polskie firmy. Pojawianie się kolejnych skarg z pewnością nasili wpisywanie tych firm na owe listy,
ale uwaga - może też spowodować wpisywanie do tych list providerów świadczących usługi spamerom, zwłaszcza w wypadku providerów
nie reagujących na skargi. A poniewaz TP S.A. jest największym polskim providerem, przy czym jak dotąd niemal całkowicie ignoruje
zgłoszenia nadużyć - użytkownicy TPnet-u mogą mieć nasilające się problemy w korzystaniu z Internetu. TP S.A. już jest listowana
w wielu RBL-ach, a z czasem - o ile firma nie zmieni swojego podejścia do skarg - będzie się to zapewne nasilało.
Wszystkie raporty wysłane do NANAS sa archiwizowane przez Google
Groups, można zatem je przeszukiwać,
by sprawdzić, czy spam danej firmy już był przez kogoś wysyłany do tej grupy. Uwaga - można się też dowiedzieć kto
zgłaszał skargi na określoną firmę.
Grupa n.a.n-a.s. jest auto-moderowana, skrypt moderujący przepuszcza tylko właściwie sformatowane raporty - np. raporty muszą
mieć ten sam tytuł (Subject) co oryginalny spam, z tym że na początku musi być dodany przedrostek '[email]' w przypadku spamu
e-mailowego, lub '[usenet]' w wypadku spamu newsowego; raopty powinny być "zawinięte" na szerokość do 78 znaków; raporty powinny
posiadać właściwy FollowUp-To, itd. Dokładna instrukcja znajduje się na stronie
news.admin.net-abuse.sightings charter .
Dodatkowe informacje są na stronach news.admin.net-abuse.email FAQ i NANAE FAQ: Spamfighting Overview .
Jeszcze ?
A jeśli jeszcze Ci się chce, wybierz sobie kilka list ze strony
List of All Known
DNS-based Spam Databases i poszukaj, jak zgłaszać do nich spamerów, OP, OR czy inne przypadki nadużyć lub zagrożeń.
Następne strony:
Walka ze spamem - przez tłumaczenie co to jest spam »
Ofensywna walka ze spamem »
|