[Nospam-PL.NET] [Nospam-PL.NET]


Twój IP:
54.225.59.14





Piątek, 21 IX 2018

wersja do druku [print]

Jak działa PolSpam

Wprowadzenie

PolSpam jest projektem ochrony antyspamowej, realizowanym przez grupę administratorów serwerów pocztowych, którzy zachowują anonimowość z powodu zagrożeń ich osobistego bezpieczeństwa, jakie ujawniły się w "pierwszym PolSpamie", czyli poprzednim projekcie, którego Twórcy byli publicznie znani.

Sposób ochrony oferowany przez PolSpam polega na zbieraniu adresów, a w ekstremalnych wypadkach również całych domen, z których wysyłany jest spam docierający do polskich odbiorców. Baza adresów powstaje dzięki dowodom spamu przysyłanym na adres < abuse @ polspam . info > (usuń spacje) przez wszystkie pokrzywdzone osoby, ale równiez z pułapek spamowych, oraz z danych własnych serwerów administratorów prowadzących ten projekt. Baza jest następnie publicznie udostępniana i każdy administrator serwera chcący chronić pocztę swoich użytkowników przed spamem, może dzięki tej bazie ustalić reguły odrzucania lub odpowieniego oznaczania poczty przychodzącej z określonych adresów, będących źródłem spamu.

Ponieważ sposób działania PolSpamu jest lekko owiany nimbem tajemnicy, a i sam PolSpam, jak dotąd, nie przybliża zanadto na swojej stronie zasad jakimi się kieruje, postanowiłem dla przybliżenia wiedzy o tym projekcie skorzystać z jednego z ich niewielu publicznych oświadczeń, które przytaczam poniżej. Jest to artykuł wysłany do grupy dyskusyjnej pl.news.mordplik dnia 6.XII.2002.


From: spam-news@polspam.org
Newsgroups: pl.news.mordplik
Subject: Polspam od kuchni (długie)
Date: Fri, 6 Dec 2002 21:36:39 +0000 (UTC)
Message-ID: <asr596$e8$1@news.gazeta.pl>

W związku z coraz liczniejszymi pomówieniami i wątpliwościami co do wiarygodności bazy Polspamu oraz sposobu kwalifikacji zgloszeń postanowiliśmy przybliżyć nieco zasady funkcjonowania serwisu.

Zgłoszenia sa kwalifikowane "ręcznie", przez administratorów. Przed nadaniem adresowi statusu spamera kazde zgłoszenie jest przegladane. Oczywiście zdarza się nam zautomatyzowac czasami kwalifikację niektórych grup adresów (prosze np. spojrzeć na http://www.polspam.info/browse.php?q=movie*be żeby zrozumieć o co chodzi) jednakże każdy proces automatycznej kwalifikacji jest nadzorowany przez administratorow, ktorzy decydują o kryteriach umożliwiających taką kwalifikację i mogą w odpowiednim momencie taki automat wyłączyć. Zdecydowalismy się na taki sposób działania, ponieważ naszym celem jest minimalizacja pomyłek wsród polskich adresów. Nie chcielibyśmy aby ktoś próbował nadużywac jakichś automatycznych rozwiązań, jak to bywa czasem np. w Spamcopie. Oczywiście zdarza się, że ktos z nas pomyli się przy kwalifikacji, ludzie bywają omylni, jednakże takich pomyłek jest raczej mniej, niz gdyby kwalifikacji dokonywał automat. Padały czasem zarzuty, że jestesmy zbyt liberalni. W wielu wypadkach jako spamerów kwalifikujemy pojedyncze adresy tam, gdzie powinno kwalifikowac się całą domenę. Także to jest wynikiem pewnego ograniczenia technologicznego. Oczywiście możemy kwalifikować całe domeny, ale wymaga to odbrobinę więcej wysiłku administratora. Zamiast prostego dodania przez kliknięcie klawisza trzeba odpowiedni adres wyedytować. Te dodatkowe sekundy pracy konieczne do bardziej restrykcyjnej kwalifikacji chronią przed popadaniem w zbytnią przesadę w niektórych przypadkach. Ostatnio jednak w przypadku najbardziej bezczelnych spamerow, w szczegolności zagranicznych coraz częściej sięgamy po ten środek.

Posiadamy ranking zgłaszających. Podczas kwalifikacji każdego zgłoszenia wiemy ile zgłoszeń dokonał już dany zgłaszający i ile sposród nich zostało już odrzuconych. Pozwala to odróżniać zgłoszenia nowicjuszy oraz osób chorobliwie zgłaszających wszystko co im w ręce wpadnie od zgłoszen dokonywanych przez wiarygodnych informatorow. Nie jest więc prawdą, ze pojedyncze zgłoszenie od byle kogo (konkurencji) jest podstawą do uznania nadawcy za spamera. Podczas kwalifikacji kazdy administrator kieruje się wiarygodnoscią informatora oraz własną wiedzą. Mamy logi z własnych serwerów i własne pułapki antyspamowe. Niejednokrotnie po otrzymaniu spamu po prostu sprawdzamy, czy ktoś nie dokonał już takiego zgłoszenia a jeśli jest, nie dodajemy już własnego przykładu. Proszę pamiętać po co powstał Polspam - miał być systemem wczesnego ostrzegania o akcjach spamerskich polskich spamerow, ktore własnie się toczą. W przypadku wykrycia takiej akcji nie ma sensu opóźniac kwalifikacji bawiąc się w dodawanie kolejnych przykladów. Zazwyczaj po niedługim czasie i tak mamy już kilka nowych zgloszeń dotyczacych zakwalifikowanego spamera, ktore powiększają dokumentację.

W wielu wypadkach pojedyncze zgłoszenie, o ktorym dany administrator nic nie wie jest pozostawiane do kwalifikacji dla innych. Jesli jednak nikt z nas na dany temat nie jest w stanie się wypowiedzieć, zgłoszenie zostaje przeniesione do specjalnej poczekalni, gdzie czeka na kolejne zgloszenia dotyczące danego nadawcy. Zgłoszenie jest na zewnątrz wciąż widoczne jako adres "zgloszony". Po pewnym czasie albo uzbiera się dostateczna dokumentacja, czasem spam dotrze także w nasze pułapki albo zostaje uznany za pomyłkę i usunięty z poczekalni.

Stan naszej bazy danych ogladany na naszych stronach www oraz dostępny do pobrania z www jest znacznie bardziej dynamiczny niż ten, jaki wynika z wysyłanych przez nas listow aktualizacyjnych. Często zdarza się w procesie kwalifikacji, że jakis adres zostanie uznany za pomylkę lub spamera a następnie, po chwili dalszej analizy jego status ulega zmianie lub np. wraca do pierwotnego stanu i ląduje w poczekalni. Wszystkie zmiany statusu adresu są natychmiast widoczne na www. Natomiast nie po kazdej zmianie jest wysyłany list aktualizacyjny. O wysłaniu takiego listu decyduje administrator. Często robi to wtedy, gdy lista adresow do wysłania jest już jego zdaniem dostatecznie duza, zdarza się też, ze wysyłane jest tylko kilka adresów, poniewaz znajduje sie wśród nich świeżo zakwalifikowany adres jakiegoś mailingu "w toku". Tu znajduje się kolejne wbudowane zabezpieczenie. Przed wysyłką administrator ma okazję po raz ostatni spojrzec na listę adresów, gdzie specjalnie dobrane filtry pokazują mu dobitnie niektóre adresy, ktore mogly być mimo wszystko zakwalifikowane omyłkowo. Np. szczegolnie ostroznie traktowane są adresy administracyjne typu postmaster@, mailer-daemon@ itp. Przed wysłaniem listu aktualizacyjnego administrator ma okazję po raz kolejny przejrzec jeszcze zgłoszenia dotyczące takich chronionych adresów i skorygować ewentualną pomylkę.

W momencie wysyłania listu aktualizacyjnego na wszystkie zakwalifikowane (oraz usuwane) adresy wysyłane jest powiadomienie o dodaniu adresu do bazy jako spamera bądź usunieciu adresu. W przypadku domen mail jest adresowany na adres postmastera. Wielokrotnie spamerzy zarzucają nam, ze nie otrzymali tych powiadomień. Jednak czesto okazuje się, ze w momencie wysyłania powiadomienia kwalifikowany adres jest niedostepny - albo jest zmyślony albo tez chwilowo konto jest przepelnione, jakze czesto z powodu akcji odwetowych za rozsyłany spam. Wielu spamerów chciałoby, żeby powiadamiac ich na inny adres niz ten kwalifikowany, poniewaz nawet jeśli jest dostępny, to korespondencja na nim nie jest zbyt dokładnie przeglądana z powodu olbrzymiej liczby zwrotów. Niestety, tego typu żądania uznajemy za bezsensowne, nie zamierzamy w zaden sposób wykrywać alternatywnych adresów ani też wysyłać powiadomień wielokrotnie, gdyż mogłoby to byc uznane za spam z naszej strony.

Wszelkie adresy uznane kiedykolwiek za zgloszone omyłkowo, czy to z powodu niewiarygodności zgłaszającego, czy złego formatu zgloszenia (np. brak nagłówków) są specjalnie chronione. Jesli przyjda nowe zgłoszenia dotyczace takiego nadawcy, to sa widoczne u nas, jednak na zewnatrz się one nie pokazują. Nie oznacza to jednak, że sa tracone. Jesli uznamy zgłoszenia za zasadne i zakwalifikujemy jako spamerow to są one ujawniane.

Tempo kwalifikacji zgłoszeń jest uzaleznione od ilości administratorow, ktorzy zechca w danym dniu poświecic Polspamowi swój czas. Codziennie otrzymujemy kilkaset zgloszeń, kwalifikacja kazdego wymaga nieco czasu, na niektore wystarczają sekundy, ale analiza niektorych zajmowac moze nawet kilkanaście minut. Zdarza się, że weryfikujemy np. czy jakaś lista mailingowa umożliwia zapis bez potwierdzenia, przeglądamy własne logi, dyskutujemy o jakimś adresie na wewnetrznej liście. Czasem jednak zdarza się, że poczekalnia jest pusta i przeglądający administrator jest w stanie zakwalifikowac nowe przychodzace zgłoszenie nieomal natychmiast, w kilka sekund po przyjściu. Bywają też dni, kiedy żaden z administratorów nie poświeci swojego czasu na kwalifikację. Wtedy zgłoszenia czekają na swoją kolej do następnego dnia.

Zdarzają się zgłoszenia sfałszowane. Niektore zostały nam zgłoszone przez poszkodowanych, wiele z nich sami wykryliśmy i przekazalismy komplet danych (jakie udalo się zebrac) dotyczacych zgloszenia i zgłaszającego poszkodowanym osobom. Niestety, zdarzyło się także, że administrator zewnętrznego serwera proxy, który mógłby ujawnić taką osobę (zgłoszenie przez www przeciwko wielu osobom z mordpliku) odmówił współpracy. Ostatnio coraz częściej podczas wyjasniania pomyłek zgłoszonych przez domniemanych spamerów prosimy zgłaszających o ustosunkowanie się do wyjasnień spamera. Niestety nie zawsze zgłaszający w ogole odpowiada na nasze pytania, czasem odpowiada nie wnosząc do sprawy zadnych argumentów. Te dwie rzeczy spowodowały, ze rozważamy wprowadzenie w przyszlosci autoryzacji zgłaszajacych. Zgłaszający są współtwórcami Polspamu, dlatego muszą być też współodpowiedzialni za niego, przynajmniej w zakresie własnych zgloszeń. W wypadku wprowadzenia autoryzacji każdy będzie nadal mógł zgłaszać spamy ale będzie musiał się zarejestrowac w serwisie podając weryfikowalny adres email. Otrzyma też hasło. Tylko spamy zgłaszane przez wiarygodnych informatorow będą podstawą do kwalifikacji. Pozostałe jedynie bedą powiększały dokumentację, często przyczyniając się w ten sposób do kwalifikacji np. spamu z poczekalni długoterminowej. Wpłyną też oczywiście na ranking zagłaszającego pozwalając mu ewentualnie uzyskac po pewnym czasie status wiarygodnego informatora. Oczywiście dostępność informatora oraz ewentualne dodatkowe wyjasnienia jakie od niego uzyskamy będzie miał także duże znaczenie w rankingu.

Pomimo wszystkich zabezpieczeń i ręcznej kwalifikacji zgloszeń pomyłki się zdarzają. Czasem wynikają one z naszej niewiedzy, czasem z nieuwagi - moze się nawet zdarzyć, ze administrator kliknie nie ten przycisk, który zamierzał. Przy kwalifikacji kilkuset adresów dziennie, dzień w dzień, nie ma możliwości uniknięcia pomyłek. Im więcej zgłoszeń tym więcej pomyłek, nawet jeśli procentowo utrzymują się one na tym samym poziomie. Codziennie ktoś zgłosi nam jakąś pomyłkę. Staramy się na to reagować najszybciej jak się da, w miarę możliwości - natychmiast. Jednak w większości przypadków, pomimo powtórnej weryfikacji okazuje się, ze pomyłka polega jedynie na odmiennej interpetacji spamu. Wiekszość spamerów zgłaszających pomylki twierdzi, że nienawidzi spamu i sami nie spamują. Ostatnio rozbudowalismy nasz FAQ aby nie musieć bez przerwy odpowiadać na te same zarzuty. Jak na ironię pomyłki co do swoich adresów zgłaszają nawet ci najaktywniejsi polscy spamerzy, ktorych nazwy są tu doskonale wszystkim znane. Mniejsze firmy, którym zdarzyło się rozesłac spam w wyniku oszustwa (zakup bazy danych) lub nadgorliwości nowo przyjętego merketingowca bardzo często piszą, ze nie znały pojęcia i problematyki spamu, jednak po zapoznaniu się przyznają ze spamowały i deklarują "nigdy więcej". Takich rozgrzeszamy bardzo szybko i z przyjemnością.

Bywają jednak tacy, którzy deklarują dla swietego spokoju - tylko w celu natychmiastowego odblokowania planowanego już nowego mailingu, nie przestają spamować, wpadają na genialny pomysł spamowania z doraźnie zakładanych losowych adresów w swojej domenie lub z darmowych kont. Dla takich nie mamy litości. W odpowiedzi adres moze użyskać status wielokrotnego spamera lub listujemy całą domenę.

Zdarzają się też często, nieomal codziennie, próby wymuszenia na nas usuniecia adresu poprzez różne groźby lub ataki na serwer. Wymuszanie usuniecia adresu poprzez straszenie nas odbieramy bardzo negatywnie. Nie tędy droga. Nie chcemy złośliwie utrudniać życia nikomu, także spamerom, ktorzy zdecydują się na zmiane swojego postępowania. Przyjmujemy też zgłoszenia pomyłek i przyznajemy do błędów, jeśli okazuje się że tak się sprawy mają. Natomiast ignorujemy zgłoszenia pomyłek, w uzasadnieniu których jest napisane, że to jest pomyłka bo tak, a Polspam zostanie podany do sądu, jesli nie usunie wszystkich adresów w ciągu iluś tam godzin.

Ataki na nasz adres kontaktowy info@ i wysyłanie nań spamu nie ma sensu. Utrudniają jedynie kontakt tym, ktorzy chcieliby się wypisac lub zgłosić pomyłkę. Już obecnie rzadko który administrator przeczyta nadesłany list w htmlu lub w postaci załączonego tekstu w Wordzie. Jesli ataki jeszcze bardziej utrudnią nam pracę wprowadzimy konieczność potwierdzenia pierwszego maila od nowego nadawcy otrzymanym hasłem lub ograniczymy kontakt do formularza na www.

--
Administratorzy projektu Polspam

Oświadczenie to wywołało całkiem sporą dyskusję, do której odnośnik zamieszczam poniżej. Może być ona o tyle cenna, że PolSpam jest atakowany przez marketingowców, którym bardzo zależy na własnym dobrym imieniu - a uważają oni, że sami nie stwarzają zagrożenia spamem. Adwersarze PolSpamu rozumieją jednak to zagrożenie nieco inaczej niż określa to definicja, jaka przyjął w swej działalności PolSpam. Z drugiej strony, PolSpam potwierdził, że przygląda się wnioskom wynikającym z dyskusji w grupie dyskusyjnej i wiele ze zgłaszanych tam postulatów wykorzystuje do ulepszania i ewolucji swojego systemu - kto wie, może więc można się spodziewać kolejnych zmian.

  • Dyskusję tę można prześledzić w wątku rozpoczętym dnia 6.XII.2002.

Uzupełnienie nr 1

W zawiązku z przedłużającymi się najwyraźniej kłopotami z domeną polspam.org, lepiej korzystać z alternatywnych adresów serwisu: polspam.net, polspam.info lub polspam.ws.

Uzupełnienie nr 2

Niestety - PolSpam na razie został całkowicie wyłączony i nie wiadomo kiedy ponownie bedzie uruchomiony. Podobno robią przebudowę serwisu, ale nie wiadomo kiedy zostanie ponownie uruchomiony. Przerwa w działaniu była zapowiadana w w grupie dyskusyjnej pl.news.mordplik dnia 27.III.2003.

                                                                                                                                 

Data ostatniej modyfikacji: 15 V 2003

wersja do druku [print]

--REKLAMA-- --REKLAMA--

 

-

Przysięga głazu rzecznego

"W żadnych okolicznościach i pod żadnym pozorem nie kupię niczego, co zostało mi zaoferowane w formie niezamawianej przesyłki elektronicznej. Nigdy też nie będę forwardował do dużej liczby odbiorców listów łańcuszkowych, petycji, masowych przesyłek czy ostrzeżeń o wirusach. Niech powstrzymanie się od tego będzie moim wkładem dla przetrwania społeczności internetowej."

The Boulder Pledge

"Under no circumstances will I ever purchase anything offered to me as the result of an unsolicited e-mail message. Nor will I forward chain letters, petitions, mass mailings, or virus warnings to large numbers of others. This is my contribution to the survival of the online community."

Roger Ebert, 1996

-
 
[Lynx Friendly] [Valid CSS!] [Valid HTML 4.0!] [W3C-WAI WCAG 1.0 Level A] [Vim The Editor]
 
X X

Copyright by Łukasz Kozicki © 2002-2003
witryna hostowana przez home.pl
Privacy Policy