Środa, 21 XI 2018

wersja do druku

Dlaczego listy antyspamowe nie blokują tylko spamerów?^[1.]

Tekst oryginalny: Why don't spam blocking lists block only the spammers?, Clifton T. Sharp Jr.
Tłumaczenie: Dominik 'Rathann' Mierzejewski

Lista antyspamowa BLOKUJEMYICH zablokowała naszego providera, a listing obejmuje nasze adresy IP. Nie możemy mówić w imieniu naszego ISP, ale sami jesteśmy zdecydowanie przeciwni spamowi, nigdy nie udostępnialiśmy i nigdy nie będziemy udostępniali żadnych usług spamerom, nasz regulamin przewiduje kary wysokości długu narodowego za spamowanie, doprowadziliśmy do aresztowania 6,174 spamerów, otrzymaliśmy nagrodę Antyspamer Roku 2002 magazynu Spork i, co najważniejsze, nienawidzimy spamu tak jak wszyscy. Dlaczego zatem BLOKUJEMYICH nie ograniczy swoich listingów tylko do spamerów?

Jest kilka powodów, dla których listy antyspamowe mogą blokować spore zakresy przestrzeni adresowej.

1. Prawdopodobne jest, że twój provider świadczy usługi jednemu lub więcej spamerom i ignoruje skargi na nich. Większość list antyspamowych zaczyna od wylistowania pojedynczego adresu, rozszerzając listing tylko wówczas, gdy są pewne, że dostawca otrzymał skargi i nie podjął skutecznych działań w celu zatrzymania spamu. Z praktyki wynika, że niewinni nie-spamerzy zaczynają narzekać, że są zablokowani zwykle po trzech zignorowanych zgłoszeniach.

2. Historia uczy nas, że nowymi klientami dostawcy, który ignoruje skargi na temat jednego spamera będą kolejni spamerzy i nie podejmie on żadnych działań przeciwko nowym spamerom. Spamerzy komunikują się między sobą i skupiają wokół providerów, o których sądzą, że pozwolą im bezkarnie spamować. Należące do takiego dostawcy nieprzydzielone jeszcze adresy IP mają większą szansę zostać przydzielone jakiemuś spamerowi w niedalekiej przyszłości. Niezależnie od przyczyn, dla których dany ISP świadomie dostarcza usług spamerom, fakt ten sugeruje, że będzie nadal tak postępował.

3. Spamerzy nie chcą kupować już zablokowanych adresów IP. Spamerzy, którzy naturalnie skupiają się wokół przyjaznego im dostawcy nie wykupią usług u providera, którego przestrzeń adresowa nie nadaje się do wysyłania poczty elektronicznej. Dla celów powstrzymania spamu jest to prawie równie dobre, jak przekonanie dostawcy, aby zaprzestał świadczenia usług spamerom.

4. Najprawdopodobniej nie masz praw do tych konkretnych adresów IP, których używasz; niewiele umów daje takie prawo, natomiast większość pozwala providerowi na zmiany w świadczonych usługach wg własnego uznania. Krótko mówiąc, nic nie powstrzymuje go od przeniesienia cię do zablokowanej części posiadanej przez nich przestrzeni adresowej i przeniesienia spamera na twoje, niezablokowane dotąd adresy. (Jeśli taki zakaz istnieje, świat nic o tym nie wie). Umożliwia to nowoprzybyłemu spamerowi przynajmniej jeden niezakłócony "strzał" w świat, a ty zostajesz zablokowany zamiast niego. Istnieje co najmniej jeden dobrze udokumentowany przykład takiego scenariusza; istnieją setki przykładów, gdzie przyjaźni spamerom dostawcy przenoszą swoich spamerów z jednego adresu na drugi, by pomóc im uniknąć list antyspamowych.

5. Może współdzielisz adres IP z tuzinem innych wirtualnych domen. (Może nie, ale skąd ktoś ma o tym wiedzieć?) Nie ma powodu, aby wierzyć, że twój dostawca nie przeniesie dziesięciu spamerów na ten sam adres IP, którego używasz; są powody by przypuszczać, że twój provider zdobędzie więcej spamujących klientów i nie ma powodu, by wierzyć, że nie posadzi ich na tym samym adresie.

6. Śledzenie spamerów u twojego dostawcy to zajęcie, które pochłania mnóstwo czasu i nikt nam za to nie płaci. Opiekun listy antyspamowej wykonuje całą robotę, a przyjazny dla spamerów provider i jego spamerzy otrzymują lwią część korzyści. Dostawca może sprzedać usługę każdemu spamerowi bez przeszkód, a nowy spamer ma możliwość rozesłania spamu przynajmniej raz za każdym razem, gdy otrzyma nowy, nieblokowany adres. Blokowanie przestrzeni adresowej providera zamiast tylko adresów spamerów oznacza minimum pracy dla opiekunów list antyspamowych i maksimum korzyści dla ich użytkowników oraz przekazuje rozwiązanie problemu w ręce dostawcy i jego klientów. Stałeś się ofiarą zła, za którego tolerowanie płacisz swojemu providerowi.

7. Gdy lista antyspamowa blokuje wyłącznie spamerów, nowi spamerzy zostają odkryci dopiero po tym, jak tysiące ludzi otrzymają od nich spam. Celem listy antyspamowej jest blokowanie spamu zanim do nas dotrze, a nie zamykanie stodoły, z której konie już dawno uciekły. Blokowanie przestrzeni adresowej dostawcy, który chętnie utrzymuje spamerów, przestrzeni, w której już bezkarnie rezydują spamerzy, to tylko czynność zapobiegawcza, mająca na celu zablokowanie kolejnych spamerów, którzy - jak pokazuje historia - wkrótce się tam pojawią.

8. Niektórzy uważają, że listy antyspamowe blokują nie tylko samych spamerów, żeby zachęcić niespamujących klientów do poskarżenia się providerowi na spamerów, których utrzymuje. W momencie, gdy blokada obejmuje niewinnych, staje się jasne, że zgłoszenia od osób nie będących klientami są ignorowane; ci, którzy wierzą w tę "teorię negatywnego wsparcia" mają nadzieję, że skargi ze strony klientów mogą odnieść jakiś skutek. Często bywa tak, że niewinni klienci przyjaznego spamerom dostawcy nie są świadomi faktu, że ich provider taki jest, dopóki nie zostaną zablokowani.

9. Historia pokazuje, że blokowanie jedynie spamerów praktycznie nie powstrzymuje spamu. Wyniki wcześniejszych prób wskazują, że blokowanie samych spamerów jest po prostu nieefektywne, jeśli w ogóle odnosi jakiś skutek.

10. Pamiętaj, że administratorzy, którzy stosują listy antyspamowe, używają ich, ponieważ uważają, że zastosowanie ich zablokuje maksimum spamu przy odrzucaniu minimalnej ilości dobrej poczty. Administratorzy, którzy stwierdzą, że dana lista tak nie działa, przestaną jej używać. Najprawdopodobniej więc lista, o której mówisz, blokuje bardzo mało nie-spamu.

Krótko mówiąc, twój dostawca może być na najlepszej drodze do stania się spamhausem, podczas gdy wy, niewinne ofiary, chcecie po prostu utrzymywać swoje przyjazne dla sieci, niespamujące domeny. Problem w tym, że twój provider jest właścicielem adresów IP i posiada nad nimi kontrolę, więc on wygrywa. Niewinni mogą więc nadal wspierać spamhaus swoimi złotówkami i mieć nadzieję, że nasilenie spamu zmaleje na tyle, by ich adresy zostały odblokowane... albo mogą znaleźć sobie mniej przyjaznego spamerom dostawcę, który pozbywa się wkradających się spamerów i chroni Internet, nie dopuszczając jednocześnie, aby jego niewinni klienci trafili na listy antyspamowe.

Zastrzeżenie: Autor nie ma powiązań z żadną listą antyspamową poza swoją własną. Autor nie ma powiązań z żadnym serwisem DNSBL (chyba, że policzyć "zadowolony użytkownik" jako powiązanie). Autor utrzymuje własną listę antyspamową, która jest dostępna na WWW, ale nie poleca używania jej do blokowania.

Data ostatniej modyfikacji: 31 V 2004

wersja do druku