[hoax] [spam] [néhány szó a hoax-ról] [a hasznos körlevél] [statisztika] [láncwiki] [foobar]
Szevasztok ismét! Ezen a lapon a spam-ről szeretnék mesélni, mert egyrészt megkértek rá, másrészt meg ha nem mondom el, sosem tudod meg. Itt is érvényes ami minden lapra ezen a webcsokron: aki okos akar lenni az gondosan elolvassa, aki meg hülye, az... na de miért akarna bárki is hülye maradni? :-)
Először is a spam szóról: Ez egy angol hústermék (Spiced Pork And Ham), leginkább a Löncshús nevű konzervcsodához hasonlít, angliában ismert tömegtermék. Valamint nem túlságosan ízletes vagy étvágygerjesztő (de persze ez nézőpont kérdése).
Hasonlóan ismert - bár nem tömegtermék - volt a Monty Python Flying Circus nevű csapat, aki angol abszurd humort gyártott, méghozzá jól, és ettől meglehetősen ismertek lettek. (Nálunk is adta valamelyik TV, de a magyarok közül kevesebben szeretik ezt a fajta humort, de ez nem tartozik ide.)
Nos, nekik volt egy jelenetük [video], melyben néhány utazó egy fogadóba betérve táplálkozni óhajtott volna. Azonban bármit is rendeltek, minden ételben volt spam, ha nem kértek bele, akkor is.
És most vissza a net virtuális világtalanságába, ahol a spam a fenti jelenetből kölcsönzött hasonlattal egyezően egy olyan dolgot jelent, amire semmi szükségünk, mégis kapjuk, akár kértük akár nem.
Az internetes spam-nek két fő fajtája van:
A newsgroupokban található spam jellemzője, hogy egyszerre rengeteg hírcsoportba adja fel a feladó, valamint hogy ezen hírcsoportok egyikének témájába sem vág. Emiatt minden csoportban szemétnek számít, és csak idegesíti az embereket.
Azonban a fő vizsgálódási pontunk most az email spam. Ez olyan leveleket jelent, melyeket úgy küldenek el személyre szólóan az email postánkba, hogy azt nem kértük, arra semmi szükségünk.
A spam-eket legtöbbször illegális címlisták alapján küldik ki. Honnan származnak ezek?
A leggyakoribb módja az, hogy egy robotot (automata program) egy illető ráállít a weblapokra, hogy azokon végigjárva minden oda kitett email címet tároljon el egy listában. Ezeket a címeket aztán árulják spammereknek, vagy egymás között cserélgetik.
Az is gyakori, hogy levelezőlisták leveleiből, vagy hírcsoportokból gyűjtik le - szintén automata programokkal - a címeket. Szintén elég gyakori az a módszer, hogy egy weblapon "regisztrációhoz" kérik el az email címed, amit aztán szépen beillesztenek egy spam listára, és eladják világszerte.
Sok spam végén található olyan szöveg hogy "ez csak egy egyszeri levél, nem kell szólnod mert nem kapsz többet". Ez magyarul azt jelenti, hogy a nevedet már betették egy tízezer példányban osztogatott címlistába, és hogy az elkövetkezendő időben ötezercsillió tonna hasonlóra számíthatsz, de ennek ellenére a spammer szeretné ha nem reklamálnál, nehogy baja legyen belőle. Ne higyj neki, reklamálj a spammer szolgáltatójánál.
A másik a "REMOVE" dolog. "Ha azt akarod hogy ne kapj több ilyen levelet, akkor válaszolj erre a címre, egy REMOVE szóval a fejlécben"! Ez szintén hasznos dolog, arra jó, hogy ha válaszolsz, akkor megtudják hogy a cím valóban helyes volt, és lehet eladni a "garantáltan működö címeket tartalmazó spam címlistákban", $500 alkalmi vételért... Más szavakkal: ne válaszolj rá.
Egyre divatosabb az is, hogy a levélben olvashatod, hogy "ez a levél az amerikai szenátus XYZ. kiadványa alapján, vagy a PRQ. törvény alapján, vagy az UNESCO Ketchupba Fulladt Gyermekekért Alapítvány belső 666. cikkelye alapján törvényes és jogszerű", vagyis hogy a spammer feltétlezi, hogy a címzett úgysem tudja ellenőrizni, hogy miről van szó, hátha nem jön rá, hogy átverik. De te tudod, hogy spameket engedélyező törvények (legalábbis eddig) nem léteznek, és hogy minden szolgáltató tiltja ügyfeleinek a spammelést, tehát reklamálj a spammer szolgáltatójánál.
És persze előfordulnak olyan - a tisztességes szolgáltatók által jogosan megvetett - internet szolgáltatók, akik az ügyfeleik listáját adják el jó pénzért... Bár ilyen inkább a Nagy Szabad Amerikában fordult már elő.
A spam-ek feladója legtöbbször hamis. Ennek oka főként az, hogy a spammereket nehezebb legyen megtalálni, és megbüntetni. Ha a valódi címüket adnák meg, akkor rövid idő alatt több gigabyte-nyi anyázást kapnának, és ezt próbálják megelőzni.
Azonban a levelek tartalmaznak úgynevezett Received: fejléceket (ezeket akkor látod, ha a levél összes fejléc-sorát megvizsgálod, ehhez sok esetben be kell kapcsolni a leveleződben azt, hogy a rejtett fejléc sorokat is mutassa meg), melyből megállapítható az út, amit a levél megtett, és ha az nem is deríthető ki hogy pontosan ki volt a feladó, megállapítható a szolgáltatója, aki már az időpontok alapján meg tudja találni az illetőt, és a tökére tud lépni és hanyatt löki.
Itt jönnek képbe az open mail relay gépek. Ezek olyan rosszul beállított gépek, melyeket végtelenül igénytelen rendszergazdájuk nem védett le az ellen, hogy azon keresztül bárki bárhova leveleket tudjon továbbítani. Ez nyilván kellemetlen a relay tulajdonosának is, hiszen az ő internet kapcsolatán keresztül küldhet akármi spammer több tízezer levelet, de ez engem nem érdekel, aki ennyire hülye, az megérdemli.
Azonban számunkra ez nagyon kellemetlen. Az ismert spammer helyeket a rendszergazdák szűrőprogramokkal szűrik (ilyenek például az alábbi adatbázisokat használó programok: ORDB, ORBL), de ha a spammer a saját gépe helyett egy ilyen relay gépet használ, máris álcázta valódi címét, és kikerülte a védelmet.
Emiatt az igényes levélserverek nem engedik be az ilyen hibásan beállított serverekről sem a leveleket, ezt segítik a fenti rendszerek is, amik tartalmazzák az ilyen nyitott relay gépeket, hogy azokat - akik akarják - ki tudják tiltani. Amikor a rendszerbéna megcsinálja rendesen a gépét, akkor egy egyszerű web-formon leveheti a gépét a listákból.
(Rendszergazdáknak: az orbl, és talán azóta a többi adatbázis egy része is rendelkezik külön inputs és outputs részekkel. Az első a spam továbbításban részt vevő bemeneti pontokat tartalmazza, míg az utóbbi a kimeneti pontokat. Ez utóbbiak között sokszor előfordulnak a nagyobb szolgáltatók központi mailserverei, ezért fontos tudni, hogy a használt szolgáltatások figyelmeztetik-e a rendszergazdát, amikor a listába kerül, illetve adnak-e neki lehetőséget az ügyfél kikapcsolására tiltás előtt...)
(Megjegyzés: Egyre gyakoribb, hogy olyan worm-ök vagy vírusok is terjednek, amik egyszeruen a windóz®™ gépeket open relay-jé alakítják, vagy még pontosabban "szimpla" spam elosztóhellyé. Sajnos aki azt vállalta, hogy megbízható rendszerek helyett windózt®™ használ és nem futtat állandóan futó, legalább naponta frissített víruskeresőt az számíthat rá, hogy gépe megfertőződik, és a szolgáltatója spammelés miatt kitiltja az internetről. Javasolt gyógyszerek: Free-Antivirus, Kerio personal firewall.)
A spamek határesetei azok, melyekben a címek nem hamisak, hanem egyszerűen a feladó túl tudatlan ahhoz hogy felfogja, hogy épp az oxigénpalackja szelepével játszik. Ezek azok az esetek, mikor valaki egy csomó embernek elküld valami hasznosnak tartott dolgot, melyet a címzettek nagy része nem tart annak, és ezt szóvá teszi, például a feladó szolgáltatójának. Másik gusztustalan szokás levelezőlistákra olyan levelet feladni, mely nem oda való. Ha ezt valaki egyszerre több listával teszi, hasonló eredményekre számíthat mintha kiakasztotta volna a nyakába a táblát: "SPAMMER VAGYOK, ÜSSETEK!"
Rengetegen gondolják, hogy az üzleti ajánlataik mindenkit érdekelnek, és hogy bizonyosan PONT TE vagy az, aki vadgesztenye ízű felfújható tampont akarsz venni, de biztos, ami biztos, ezt az ajánlatot elküldik boldog-boldogtalannak. Ha szerinted nem ez volt, ami miatt felsírtál tegnap este, hogy jaj miért nem küldték el már hamarabb levélben, akkor tiltakozz. Ez spam, és a te költségedre reklámozza ingyen az ócskaságait.
Mindenki ismeri a postán küldött hirdetéseket, amik útja többnyire egyenes vonalban vezet a postaládától a szemeteskukáig. A spam is hasonló, miért hát e kifakadás?! - kérdezhetnéd.
Azonban van pár lényeges különbség! A spamek továbbítási költségét nem a feladó fizeti, hanem a címzett. Sok helyen a felhasználó fizet a lehívott megabyte-okért, a postaláda méretéért, a levelek lehívási ideje alatti telefonszámláért. Sok spam - sok elveszett pénz. Az időről persze nem beszélve, amit a végignézésük és törlésük jelent.
Emellett nagy mennyiségű spam akár komoly erőforrás-gondokat is okozhat, hiszen több tízezer levél tárolása vagy továbbítása eléggé jelentős adatmennyiséget képvisel. Láthatod tehát, hogy itt a te költségedre kapod az arcodba a szemetet.
A spam elleni harc egyre hevesebb. Egyre több szolgáltató zárja ki azonnal a spammelő usereit, egyre több helyen létezik már az abuse@akármi.com cím, ahol lehet reklamálni. (Ilyen reklamációt persze csak teljes fejlécet beidézve szabad tenni, hiszen, mint mondtam, csak onnan látszik hogy ki volt a valódi feladó.)
A szolgáltatók hozzáállásáról olvashatsz még a foobar AUP lapján.
Magyarországon eddig enyhe a spamfelhozatal, de már mozgolódik néhány féreg. Az első ilyen bűzösgörény az "mtt" telefonkönyv kiadó volt, aki egy spam-robottal gyűjtött címeket és spammelt körbe. Ők 1 nap alatt kerültek be az RBL-be és így lettek letiltva néhány százezer mailserveren, valamint a szolgáltatójuk masszív anyázásmennyiséget könyvelhetett el. Volt még néhány gyengébb próbálkozás, de mindegyikük meggondolta magát, mikor a - több száz levéltől meglehetősen ideges - szolgáltatója finoman felkérte őket tevékenységük végtelen plusz egy napra való felfüggesztésére.
Ha spamet kapsz, akkor ha user vagy, és igényes az internet szolgáltatód, akkor jelezheted neki. (Ez nyilván pl. a matavnetnél nem működik, de hát igényes szolgáltatókról volt szó.) Vagy természetesen jelezheted a teljes fejléc received soraiból kiderülő szolgáltatónak is a problémát. Nagyon fontos, hogy mindig legyél pontos és udvarias! A szolgáltatók sem szeretik ha valaki útszéli stílusban adja elő magát. Ha igazad van, és a szolgáltató tisztességes (tehát, ismét mondom, ez matavnal nem működik) akkor valószínűleg figyelmezteti vagy kizárja az illetőt.
Most már sokat tudsz. Ha maradt kérdésed, a szokásos grin@tolna.net címen találsz. Valamint itt van néhány érdekesebb link számodra, okulásképp.
(http://yikes.tolna.net/hoax/spam.html) © Copyright peter 'grin' gervai, 1999-2005
©Copyright 1998-2015 Peter Gervai, email is grin username at the domain grin under the hungarian top level domain. :)