Jak działa PolSpam

From: spam-news@polspam.org
Newsgroups: pl.news.mordplik
Subject: Polspam od kuchni (długie)
Date: Fri, 6 Dec 2002 21:36:39 +0000 (UTC)
Message-ID: <asr596$e8$1@news.gazeta.pl>

W związku z coraz liczniejszymi pomówieniami i wątpliwościami co do wiarygodności bazy Polspamu oraz sposobu kwalifikacji zgloszeń postanowiliśmy przybliżyć nieco zasady funkcjonowania serwisu.

Zgłoszenia sa kwalifikowane "ręcznie", przez administratorów. Przed nadaniem adresowi statusu spamera kazde zgłoszenie jest przegladane. Oczywiście zdarza się nam zautomatyzowac czasami kwalifikację niektórych grup adresów (prosze np. spojrzeć na http://www.polspam.info/browse.php?q=movie*be żeby zrozumieć o co chodzi) jednakże każdy proces automatycznej kwalifikacji jest nadzorowany przez administratorow, ktorzy decydują o kryteriach umożliwiających taką kwalifikację i mogą w odpowiednim momencie taki automat wyłączyć. Zdecydowalismy się na taki sposób działania, ponieważ naszym celem jest minimalizacja pomyłek wsród polskich adresów. Nie chcielibyśmy aby ktoś próbował nadużywac jakichś automatycznych rozwiązań, jak to bywa czasem np. w Spamcopie. Oczywiście zdarza się, że ktos z nas pomyli się przy kwalifikacji, ludzie bywają omylni, jednakże takich pomyłek jest raczej mniej, niz gdyby kwalifikacji dokonywał automat. Padały czasem zarzuty, że jestesmy zbyt liberalni. W wielu wypadkach jako spamerów kwalifikujemy pojedyncze adresy tam, gdzie powinno kwalifikowac się całą domenę. Także to jest wynikiem pewnego ograniczenia technologicznego. Oczywiście możemy kwalifikować całe domeny, ale wymaga to odbrobinę więcej wysiłku administratora. Zamiast prostego dodania przez kliknięcie klawisza trzeba odpowiedni adres wyedytować. Te dodatkowe sekundy pracy konieczne do bardziej restrykcyjnej kwalifikacji chronią przed popadaniem w zbytnią przesadę w niektórych przypadkach. Ostatnio jednak w przypadku najbardziej bezczelnych spamerow, w szczegolności zagranicznych coraz częściej sięgamy po ten środek.

Posiadamy ranking zgłaszających. Podczas kwalifikacji każdego zgłoszenia wiemy ile zgłoszeń dokonał już dany zgłaszający i ile sposród nich zostało już odrzuconych. Pozwala to odróżniać zgłoszenia nowicjuszy oraz osób chorobliwie zgłaszających wszystko co im w ręce wpadnie od zgłoszen dokonywanych przez wiarygodnych informatorow. Nie jest więc prawdą, ze pojedyncze zgłoszenie od byle kogo (konkurencji) jest podstawą do uznania nadawcy za spamera. Podczas kwalifikacji kazdy administrator kieruje się wiarygodnoscią informatora oraz własną wiedzą. Mamy logi z własnych serwerów i własne pułapki antyspamowe. Niejednokrotnie po otrzymaniu spamu po prostu sprawdzamy, czy ktoś nie dokonał już takiego zgłoszenia a jeśli jest, nie dodajemy już własnego przykładu. Proszę pamiętać po co powstał Polspam - miał być systemem wczesnego ostrzegania o akcjach spamerskich polskich spamerow, ktore własnie się toczą. W przypadku wykrycia takiej akcji nie ma sensu opóźniac kwalifikacji bawiąc się w dodawanie kolejnych przykladów. Zazwyczaj po niedługim czasie i tak mamy już kilka nowych zgloszeń dotyczacych zakwalifikowanego spamera, ktore powiększają dokumentację.

W wielu wypadkach pojedyncze zgłoszenie, o ktorym dany administrator nic nie wie jest pozostawiane do kwalifikacji dla innych. Jesli jednak nikt z nas na dany temat nie jest w stanie się wypowiedzieć, zgłoszenie zostaje przeniesione do specjalnej poczekalni, gdzie czeka na kolejne zgloszenia dotyczące danego nadawcy. Zgłoszenie jest na zewnątrz wciąż widoczne jako adres "zgloszony". Po pewnym czasie albo uzbiera się dostateczna dokumentacja, czasem spam dotrze także w nasze pułapki albo zostaje uznany za pomyłkę i usunięty z poczekalni.

Stan naszej bazy danych ogladany na naszych stronach www oraz dostępny do pobrania z www jest znacznie bardziej dynamiczny niż ten, jaki wynika z wysyłanych przez nas listow aktualizacyjnych. Często zdarza się w procesie kwalifikacji, że jakis adres zostanie uznany za pomylkę lub spamera a następnie, po chwili dalszej analizy jego status ulega zmianie lub np. wraca do pierwotnego stanu i ląduje w poczekalni. Wszystkie zmiany statusu adresu są natychmiast widoczne na www. Natomiast nie po kazdej zmianie jest wysyłany list aktualizacyjny. O wysłaniu takiego listu decyduje administrator. Często robi to wtedy, gdy lista adresow do wysłania jest już jego zdaniem dostatecznie duza, zdarza się też, ze wysyłane jest tylko kilka adresów, poniewaz znajduje sie wśród nich świeżo zakwalifikowany adres jakiegoś mailingu "w toku". Tu znajduje się kolejne wbudowane zabezpieczenie. Przed wysyłką administrator ma okazję po raz ostatni spojrzec na listę adresów, gdzie specjalnie dobrane filtry pokazują mu dobitnie niektóre adresy, ktore mogly być mimo wszystko zakwalifikowane omyłkowo. Np. szczegolnie ostroznie traktowane są adresy administracyjne typu postmaster@, mailer-daemon@ itp. Przed wysłaniem listu aktualizacyjnego administrator ma okazję po raz kolejny przejrzec jeszcze zgłoszenia dotyczące takich chronionych adresów i skorygować ewentualną pomylkę.

W momencie wysyłania listu aktualizacyjnego na wszystkie zakwalifikowane (oraz usuwane) adresy wysyłane jest powiadomienie o dodaniu adresu do bazy jako spamera bądź usunieciu adresu. W przypadku domen mail jest adresowany na adres postmastera. Wielokrotnie spamerzy zarzucają nam, ze nie otrzymali tych powiadomień. Jednak czesto okazuje się, ze w momencie wysyłania powiadomienia kwalifikowany adres jest niedostepny - albo jest zmyślony albo tez chwilowo konto jest przepelnione, jakze czesto z powodu akcji odwetowych za rozsyłany spam. Wielu spamerów chciałoby, żeby powiadamiac ich na inny adres niz ten kwalifikowany, poniewaz nawet jeśli jest dostępny, to korespondencja na nim nie jest zbyt dokładnie przeglądana z powodu olbrzymiej liczby zwrotów. Niestety, tego typu żądania uznajemy za bezsensowne, nie zamierzamy w zaden sposób wykrywać alternatywnych adresów ani też wysyłać powiadomień wielokrotnie, gdyż mogłoby to byc uznane za spam z naszej strony.

Wszelkie adresy uznane kiedykolwiek za zgloszone omyłkowo, czy to z powodu niewiarygodności zgłaszającego, czy złego formatu zgloszenia (np. brak nagłówków) są specjalnie chronione. Jesli przyjda nowe zgłoszenia dotyczace takiego nadawcy, to sa widoczne u nas, jednak na zewnatrz się one nie pokazują. Nie oznacza to jednak, że sa tracone. Jesli uznamy zgłoszenia za zasadne i zakwalifikujemy jako spamerow to są one ujawniane.

Tempo kwalifikacji zgłoszeń jest uzaleznione od ilości administratorow, ktorzy zechca w danym dniu poświecic Polspamowi swój czas. Codziennie otrzymujemy kilkaset zgloszeń, kwalifikacja kazdego wymaga nieco czasu, na niektore wystarczają sekundy, ale analiza niektorych zajmowac moze nawet kilkanaście minut. Zdarza się, że weryfikujemy np. czy jakaś lista mailingowa umożliwia zapis bez potwierdzenia, przeglądamy własne logi, dyskutujemy o jakimś adresie na wewnetrznej liście. Czasem jednak zdarza się, że poczekalnia jest pusta i przeglądający administrator jest w stanie zakwalifikowac nowe przychodzace zgłoszenie nieomal natychmiast, w kilka sekund po przyjściu. Bywają też dni, kiedy żaden z administratorów nie poświeci swojego czasu na kwalifikację. Wtedy zgłoszenia czekają na swoją kolej do następnego dnia.

Zdarzają się zgłoszenia sfałszowane. Niektore zostały nam zgłoszone przez poszkodowanych, wiele z nich sami wykryliśmy i przekazalismy komplet danych (jakie udalo się zebrac) dotyczacych zgloszenia i zgłaszającego poszkodowanym osobom. Niestety, zdarzyło się także, że administrator zewnętrznego serwera proxy, który mógłby ujawnić taką osobę (zgłoszenie przez www przeciwko wielu osobom z mordpliku) odmówił współpracy. Ostatnio coraz częściej podczas wyjasniania pomyłek zgłoszonych przez domniemanych spamerów prosimy zgłaszających o ustosunkowanie się do wyjasnień spamera. Niestety nie zawsze zgłaszający w ogole odpowiada na nasze pytania, czasem odpowiada nie wnosząc do sprawy zadnych argumentów. Te dwie rzeczy spowodowały, ze rozważamy wprowadzenie w przyszlosci autoryzacji zgłaszajacych. Zgłaszający są współtwórcami Polspamu, dlatego muszą być też współodpowiedzialni za niego, przynajmniej w zakresie własnych zgloszeń. W wypadku wprowadzenia autoryzacji każdy będzie nadal mógł zgłaszać spamy ale będzie musiał się zarejestrowac w serwisie podając weryfikowalny adres email. Otrzyma też hasło. Tylko spamy zgłaszane przez wiarygodnych informatorow będą podstawą do kwalifikacji. Pozostałe jedynie bedą powiększały dokumentację, często przyczyniając się w ten sposób do kwalifikacji np. spamu z poczekalni długoterminowej. Wpłyną też oczywiście na ranking zagłaszającego pozwalając mu ewentualnie uzyskac po pewnym czasie status wiarygodnego informatora. Oczywiście dostępność informatora oraz ewentualne dodatkowe wyjasnienia jakie od niego uzyskamy będzie miał także duże znaczenie w rankingu.

Pomimo wszystkich zabezpieczeń i ręcznej kwalifikacji zgloszeń pomyłki się zdarzają. Czasem wynikają one z naszej niewiedzy, czasem z nieuwagi - moze się nawet zdarzyć, ze administrator kliknie nie ten przycisk, który zamierzał. Przy kwalifikacji kilkuset adresów dziennie, dzień w dzień, nie ma możliwości uniknięcia pomyłek. Im więcej zgłoszeń tym więcej pomyłek, nawet jeśli procentowo utrzymują się one na tym samym poziomie. Codziennie ktoś zgłosi nam jakąś pomyłkę. Staramy się na to reagować najszybciej jak się da, w miarę możliwości - natychmiast. Jednak w większości przypadków, pomimo powtórnej weryfikacji okazuje się, ze pomyłka polega jedynie na odmiennej interpetacji spamu. Wiekszość spamerów zgłaszających pomylki twierdzi, że nienawidzi spamu i sami nie spamują. Ostatnio rozbudowalismy nasz FAQ aby nie musieć bez przerwy odpowiadać na te same zarzuty. Jak na ironię pomyłki co do swoich adresów zgłaszają nawet ci najaktywniejsi polscy spamerzy, ktorych nazwy są tu doskonale wszystkim znane. Mniejsze firmy, którym zdarzyło się rozesłac spam w wyniku oszustwa (zakup bazy danych) lub nadgorliwości nowo przyjętego merketingowca bardzo często piszą, ze nie znały pojęcia i problematyki spamu, jednak po zapoznaniu się przyznają ze spamowały i deklarują "nigdy więcej". Takich rozgrzeszamy bardzo szybko i z przyjemnością.

Bywają jednak tacy, którzy deklarują dla swietego spokoju - tylko w celu natychmiastowego odblokowania planowanego już nowego mailingu, nie przestają spamować, wpadają na genialny pomysł spamowania z doraźnie zakładanych losowych adresów w swojej domenie lub z darmowych kont. Dla takich nie mamy litości. W odpowiedzi adres moze użyskać status wielokrotnego spamera lub listujemy całą domenę.

Zdarzają się też często, nieomal codziennie, próby wymuszenia na nas usuniecia adresu poprzez różne groźby lub ataki na serwer. Wymuszanie usuniecia adresu poprzez straszenie nas odbieramy bardzo negatywnie. Nie tędy droga. Nie chcemy złośliwie utrudniać życia nikomu, także spamerom, ktorzy zdecydują się na zmiane swojego postępowania. Przyjmujemy też zgłoszenia pomyłek i przyznajemy do błędów, jeśli okazuje się że tak się sprawy mają. Natomiast ignorujemy zgłoszenia pomyłek, w uzasadnieniu których jest napisane, że to jest pomyłka bo tak, a Polspam zostanie podany do sądu, jesli nie usunie wszystkich adresów w ciągu iluś tam godzin.

Ataki na nasz adres kontaktowy info@ i wysyłanie nań spamu nie ma sensu. Utrudniają jedynie kontakt tym, ktorzy chcieliby się wypisac lub zgłosić pomyłkę. Już obecnie rzadko który administrator przeczyta nadesłany list w htmlu lub w postaci załączonego tekstu w Wordzie. Jesli ataki jeszcze bardziej utrudnią nam pracę wprowadzimy konieczność potwierdzenia pierwszego maila od nowego nadawcy otrzymanym hasłem lub ograniczymy kontakt do formularza na www.

--
Administratorzy projektu Polspam