Czwartek, 21 VI 2018

wersja do druku

Jak walczyć ze spamem

Po pierwsze nie denerwuj się. Irytując się na spamerów dajesz im przewagę nad sobą. Tymczasem to spamerzy powinni denerwować się, że zostali wpisani na czarne listy, że nie dochodzi poczta do ich ofiar, że nie mogą robić tego, co w swojej głupocie uważają za działania marketingowe...

Możesz wykonać jeden lub kilka kroków wybranych z poniższych propozycji.

Metody defensywne

• Zgłaszasz spamerów do PolSpamu
• Wysyłasz skargi do firm, które świadczą spamerowi usługi
• Jeśli usługodawcy spamera nie chcą współpracować - też wysyłasz na nich skargi
• Zgłaszasz spam do SpamCop'a
• Jeśli jeszcze Ci się chce, zgłaszasz spamera do kolejnych czarnych list
  • RBL-e
  • NANAS

Zgłaszasz spamerów do PolSpamu ^*

Instrukcja jest na http://www.polspam.org/report.php- najlepiej forwarduj jako załącznik, Twój mail powinien być zupełnie pusty - bez żadnej treści, podpisu, czegokolwiek - a temat zastąp czymś takim :
DELETE wszystkie słowa jakie mają być w mailu wyixxxxowane
(przeczytaj sobie o tym na dole instrukcji zgłaszania spamu - zgłaszanie via email)

Do PolSpamu zgłaszaj natychmiast każdy otrzymany spam, czy to krajowy, czy zagraniczny. Nie pomyl się tylko i nie zgłaszaj jako spam tych mailingów, na które się kiedyś sam zapisałeś, a potem zapomniałeś... Możesz tylko sobie darować chyba spam z Korei - Koreańczycy są niereformowalni, i nie dociera do nich, że cały świat blokuje pocztę z Korei ze względu na monstrualne ilości spamu, jakie rozsyła ten kraj. Jeśli dostajesz taki spam, to lepiej uruchom procmaila z odpowiednimi regułkami - na to nie ma innej metody.

Wysyłasz skargi do firm, które świadczą spamerowi usługi

Robisz to po to, aby wywarli na niego presję, a w ostateczności odmówili świadczenia usług, ponieważ niereformowalny spamer oznacza również zagrożenie dla ich działalności. Zatem, jeśli firma jest rozsądna, będzie zadowolona z informacji i skora do pomocy. Jeśli nie - to znaczy, że zasłużyła na los, jaki ją czeka.

Analiza nagłówków poczty

Aby zorientować się, do kogo należy wysyłać skargi, sprawdzasz wszystkie dane spamerów oraz firm które, udzielają im jakichkolwiek usług. Przyda się do tego umiejętność czytania nagłówków pocztowych - poczytaj o tym w artykule "Analiza nagłówków pocztowych" Pawła Krawczyka (format *.pdf). Dłuższy artykuł na ten temat (po angielsku) to Reading Email Headers Kena Lucke.

Aby przeczytać inforamcje zawarte w nagłówkach, trzeba te nagłówki najpierw zobaczyć... n.p. w Netscape trzeba nacisnąć Ctrl + U, w MSOE Ctrl + F3 a w pine H (o ile najpierw włączono tę opcję). Jak przeczytć nagłówki poczty w rozmaitych czytnikach - znajdziesz w FAQ'u SpamCop'a.

By przetworzyć informacje, jakie znajdziesz w nagłówkach poczty, możesz skorzystać z komend 'host' i 'whois' - jeżeli nie masz shell'a ani programu który udostępnia takie zapytania, możesz skorzystać z tego formularza (jeśli umiesz z nich korzystać, bo instrukcji jeszcze nie zrobiłem) lub jeżeli nie wiesz jak to zrobić, możesz skorzystać z formularzy na stronie http://combat.uxn.com/ albo udać się n.p. do OpenRBL.org - oto metoda korzystania z tego serwisu:

1. Wpisujesz ich adres bez przedrostka www, czyli n.p. jeśli mail pochodzi z adresu biuro@polskiebazydanych.com.pl, albo reklamuje stronę www.polskiebazydanych.com.pl - to wpisujesz "polskiebazydanych.com.pl", a następnie naciskasz przycisk "Lookup". Z wygenerowanej strony dowiesz się, do jakiej bazy danych zostali już wpisani.
2. Wywołujesz (lepiej w nowym oknie) link umieszczony w podpunkcie "* TRACE: Abuse@, Nameserver, Netblock & Domain..." a następnie ponownie "Lookup" - dowiesz się kto świadczy im jakiekolwiek usługi.
3. Wysyłasz skargi na adresy wskazane jako adresy kontaktowe (n.p. abuse@, postmaster@, admin@, czy inne ) wszystkich tych usługodawców, załączając corpus delicti - czyli otrzymany spam: albo jako załącznik, albo kopiując pełne nagłówki i kawałek treści spamu. Warto Twój adres w tych nagłówkach zastąpić przez znaki xxxx lub ****. Uważaj, by nie wysłać 2 kopii skargi do tej samej firmy.
4. Wracasz do okna otwartego w p. 1 tej instrukcji.
5. nominujesz ich serwer do sprawdzenia, czy jest open relayem "* CHECK: Nominate Open-Relay-Tests at: [OSIRU|DEVNULL|ORDB]" - najlepiej przez wszystkie 3 serwisy. Tu jest krótka notka na temat open relay'ów.

Jeśli usługodawcy spamera nie chcą współpracować - też wysyłasz na nich skargi

Czekasz na odpowiedzi z adresów, na jakie wysłałeś skargi. Jeśli z któregokolwiek wróci informacja typu "adres nie istnieje", próbujesz ponownie wysłać skargę na adres "postmaster@..." lub "abuse@..." (o ile wysyłałeś na inne adresy). Adres postmaster@ musi obowiązkowo istnieć na każdym serwerze. Providerzy świadczący usługi dla firm są zobowiązani również do posiadania adresu abuse@. Jeśli z któregokolwiek z tych adresów również nastąpi zwrot - zgłaszasz tego usługodawcę na stronie RFC-Ignorant.org( odpowiednio abuse lub postmaster ). Warto w takim wypadku złożyć skargę na spam również u firmie nadrzędnej wobec tego usługodawcy - n.p. u właściciela klasy adresów IP, z której taki nierzetelny usługodawca korzysta, zawiadamiając go jednocześnie, że stał się adresatem tej skargi, ponieważ nie działają adresy abuse@ i postmaster@ u firmy, która świadczy usługi dla nadawcy spamu.

Zgłaszasz spam do SpamCop'a

Zakładasz sobie darmowe (albo płatne, jeśli Cię na to stać) konto w serwisie http://spamcop.net/- i zgłaszasz tam każdy otrzymany spam. Uwaga - jeśli spam zgłosiłeś już wcześniej "ręcznie" (czyli w/g punktów B i C niniejszej instrukcji), to przez SpamCop'a raczej już nie zgłaszaj, bo Twoja skarga zostanie powielona - chyba, że Ci się akurat nie chce, albo chcesz sprawdzić czy wyłapałeś wszystkie adresy, na które należy wysłać skargi. SpamCop zaproponuje Ci listę adresów abuse/postmaster/itp. zidentyfikowana przez siebie, a wtedy Ty możesz zaznaczyć na tej liście tylko tych odbiorców, których sam nie znalazłeś.

Ze SpamCop'a warto korzystać głównie w przypadku spamu z zagranicy, oni się nim zajmą najlepiej, dodatkowo uzupełniając własną bazę danych - zaś spam krajowy często lepiej obsługiwać ręcznie (czyli w/g B i C).

Oczywiście, aby skorzystać z ochrony oferowanej przez ten serwis, należy przyłączyć swój serwer (lub w ostateczności program pocztowy) do RBL-a SpamCop'a http://spamcop.net/bl.shtml.

Jak skorzystac ze Spamcop'a

• Aby założyć sobie konto, odwiedzasz http://spamcop.net/, znajdujesz tam odnośnik » Reporting and Filtering Options, a następnie » Reporting only
• Musisz zaakceptować regulamin, który mówi mniej-więcej tyle:
  PRZECZYTAJ ZASADY - ty jesteś odpowiedzialny !
  1. Jeśli złamię którąś z zasad, moje konto w SpamCop'ie zostanie skasowane.
  2. Będę używał SpamCop'a wyłącznie do raportowania niezamawianych, masowych przesyłek (link do "więcej na ten temat") ^[1.]
  3. SpamCop będzie przesyłał do mnie ewentualne odpowiedzi na moje skargi przesłane do odpowiedniego abuse. Rozumiem, że takie odpowiedzi nie są spamem. Nie są również spamem odbite (bounce) skargi do abuse bez względu na to skąd pochodzą, ani nie są spamem wirusy. (link do "więcej na ten temat") ^[1.]
  4. Biorę na siebie pełną odpowiedzialność i zobowiązania wynikające z przesłania każdego emaila do SpamCopa.
• Następnie w okienku "Verify email address" wpisujesz adres mailowy na jaki chcesz otrzymać powiadomienie o utworzeniu konta w SpamCopie. Na ten adres zostanie przesłane powiadomienie o otwarciu konta.
• W przysłanym po chwili e-mailu będzie podany adres na jaki masz forwardować otrzymywany spam:
  Forward your spam to:
  submit.XXXXX@spam.spamcop.net
  
  Add this to your address-book. You may forward spam to this addresses from any account.
  
  Spam należy forwardować jako załącznik. Oczywiście, tam gdzie wpisałem XXXXXX będzie kod, czyli numer, jaki staje się Twoim identyfikatorem. Zapisz cały ten adres w swojej książce adresowej. Możesz na niego wysyłać spam używając dowolnego adresu nadawcy. Będzie też mailu potwierdzającym adres www na jaki masz wejść, by raportować spam przez formularz na stronie www:
  Alternately, you can submit spam via the web here: www - np. http://spamcop.net/?code=XXXXXX
• Każdy mail forwardowany do SpamCop'a zostanie potwierdzony e-mailem zwrotnym, w którym podana będzie strona na którą trzeba wejść, by dokończyć raportowanie spamu. Zostanie on poddany obróbce, która pozwoli uzyskać adresy na jakie zostaną wysłane skargi. Przejrzyj te wyniki i pamiętaj "odchaczyć" checkboxy, aby ten sam spam nie został kilka razy zaskarżony do tego samego providera.
• Jeśli jesteś zadowolony ze SpamCop'a, możesz wykupić płatna wesję abonamentu.

Uwaga:

^[1.] Na podstawie dwu wyżej wskazanych stron "więcej na ten temat" powstała w tym serwisie strona Co nie jest spamem w/g SpamCop'a. Jeśli jednak znasz angielski, warto zapoznać się z oryginałem.

Musisz też pamiętać, że maile wysyłane (forwardowane) do SpamCop'a muszą zawierać pełne nagłówki - listy bez pełnych nagłówków nie będą rozpatrywane.

Zgłaszasz spamera do kolejnych czarnych list...

RBL-e

Kilka linijek wyżej opisałem jak można zgłosić do przetestowania dany adres IP poprzez OpenRBL.org - dla przypomnienia, jest to zgłaszanie Open-Relay'ów. Można też zgłaszać OR bezpośrednio - między innymi do ORDB, DevNull

Serwery typu Open-Proxy można zgłaszać np. do RBLi Kropka.net oraz Blitzed.

Do TrusTic.com łatwo (...) serwis TrusTic został zamknięty 4.VIII.2003.

OpenRBL.org daje ponadto możliwość umieszczania komentarzy na temat określonych IP lub całych klas. Momantarz taki jest potem pokazywany razem z wynikami z RBL-i. Aby wpisać komentarz, trzeba najpierw odpytać o IP (lub nazwę kanoniczną - warunek: nazwa ta musi odpowiadać jednemu konkretnemu adresowi IP). Na dole strony pojawi się odnośnik "[Add Comment]" - komentarze powinny być krótkie - np. w wypadku zgłaszania, że z danego IP pochodzą reklamy witryny www.wstretny-spamer.com.pl, jako komentarz można wpisać spamvertized url:www.wstretny-spamer.com.pl. Komentarz taki zacznie być pokazywany po kilku godzinach.

Szczególnie ceniony RBL-em jest DSBL. Jeśli chcesz, możesz zapewne zostać zaufanym współpracownikiem tego serwisu, uprawnionym do zgłaszania do jego bazy OP, OR, niezabezpieczonych skryptów itp. Przeczytaj FAQ how can I help ? aby dowiedzieć się jakie musisz spełnić warunki, następnie napisz prośbę do opiekuna DSBL uzasadniając dlaczego chcesz zostać współpracownikiem (adres e-mail znajdziesz na ich stronie). Od tej pory będziesz mógł zgłaszać IP do bazy - na początku do strefy *.unconfirmed.dsbl.org.

NANAS

Ponadto można spam forwardowac do grupy dyskusyjnej news.admin.net-abuse.sightings (w skrócie zwanej n.a.n-a.s. lub NANAS). Grupa ta służy właśnie do upubliczniania przypadków spamu. Raportowanie spamu do n.a.n-a.s. może być szczególnie silną formą nacisku, ponieważ grupa jest monitorowana przez administratorów różnych światowych "czarnych list", do których już zaczęły trafiać polskie firmy. Pojawianie się kolejnych skarg z pewnością nasili wpisywanie tych firm na owe listy, ale uwaga - może też spowodować wpisywanie do tych list providerów świadczących usługi spamerom, zwłaszcza w wypadku providerów nie reagujących na skargi. A poniewaz TP S.A. jest największym polskim providerem, przy czym jak dotąd niemal całkowicie ignoruje zgłoszenia nadużyć - użytkownicy TPnet-u mogą mieć nasilające się problemy w korzystaniu z Internetu. TP S.A. już jest listowana w wielu RBL-ach, a z czasem - o ile firma nie zmieni swojego podejścia do skarg - będzie się to zapewne nasilało.

Wszystkie raporty wysłane do NANAS sa archiwizowane przez Google Groups, można zatem je przeszukiwać, by sprawdzić, czy spam danej firmy już był przez kogoś wysyłany do tej grupy. Uwaga - można się też dowiedzieć kto zgłaszał skargi na określoną firmę.

Grupa n.a.n-a.s. jest auto-moderowana, skrypt moderujący przepuszcza tylko właściwie sformatowane raporty - np. raporty muszą mieć ten sam tytuł (Subject) co oryginalny spam, z tym że na początku musi być dodany przedrostek '[email]' w przypadku spamu e-mailowego, lub '[usenet]' w wypadku spamu newsowego; raopty powinny być "zawinięte" na szerokość do 78 znaków; raporty powinny posiadać właściwy FollowUp-To, itd. Dokładna instrukcja znajduje się na stronie news.admin.net-abuse.sightings charter. Dodatkowe informacje są na stronach news.admin.net-abuse.email FAQi NANAE FAQ: Spamfighting Overview.

Jeszcze ?

A jeśli jeszcze Ci się chce, wybierz sobie kilka list ze strony List of All Known DNS-based Spam Databases i poszukaj, jak zgłaszać do nich spamerów, OP, OR czy inne przypadki nadużyć lub zagrożeń.

Następne strony:
Walka ze spamem - przez tłumaczenie co to jest spam »
Ofensywna walka ze spamem »

Data ostatniej modyfikacji: 01 I 2004

wersja do druku