27.03 2006
Poszczuj spamera błękitną żabą
Kategorie: Techniki | 08.59:51 |
Natknąłem się ostatnio na ciekawą inicjatywę, która korzysta z największych zalet Internetu (powszechności, ilości użytkowników, marketingu wirusowego itp.) do walki ze spamerami. Tym razem nie ze spamem, lecz własnie ze spamerami. Blue Security (i ich aplikacja, Blue Frog) pomagają uprzykrzyć życie spamerom, ponieważ wyręczają użytkownika w analizie źródeł spamu oraz udostępniają mechanizmy umożliwiające zgłaszanie swojego sprzeciwu na stronach promowanych w spamie.
System Blue Security działa w następujący sposób:
Moja pierwsza, podstawowa wątpliwość, to przepustowość projektu. Jak wyraźnie widać, jego wąskim gardłem są eksperci Blue Security, którzy analizują otrzymany spam. Czym większa społeczność użytkowników tego systemu, tym większe obciążenie dla ekspertów i tym większe zapewne opóźnienia w analizowaniu spamu. Blue Security zarabia najwyraźniej na właścicielach domen, którzy wykupują płatne usługi ochrony całej domeny, jednak mam wątpliwości, czy to wystarczy by utrzymać wystarczająco duży zespół ekspertów. Obawiam się więc, że czas analizy spamu (kolejki do ekspertów) będzie coraz większy, a przez to efektywność systemu znacząco spadnie.
Druga wątpliwość związana jest właśnie z kwestiami finansowymi. Czy z braku dopływu gotówki system nie padnie? Czy program Blue Frog nie zacznie wyświetlać banerów reklamowych? Czy nasze adresy e-mailowe są bezpieczne? Na te pytania trudno odpowiedzieć, ale ryzyko jest niewielkie. Najwyżej trafimy na kolejną listę adresów wykorzystywaną przez spamerów (a skoro dostajemy spam, to już na takich jesteśmy).
Trzecia wątpliwość to skuteczność działań Blue Security. Można przypuszczać, że będą one skuteczne do zwalczania spamerów z USA takich, jak np. Jumpstart, w oparciu o ustawę CAN-SPAM. A co ze spamerami z innych krajów? Co z tymi, którzy mają hosting poza USA? Co wreszcie ze spamem w języku innym, niż angielski? Trudno mi uwierzyć, by wśród ekspertów Blue Security byli tacy, którzy znają np. język polski i będą w stanie odróżnić spam od chociażby legalnych mailingów na darmowe konta w portalach.
Wątpliwości jest sporo, ale system wydaje mi się na tyle ciekawy, że sam zacząłem go używać i mam zamiar monitorować jego skuteczność. Spamu nie otrzymuję zbyt dużo (jedynie na konta „postmaster” w moich domenach, których z zasady nie zabezpieczam ze względu na zgodność z RFC), ale jeśli będę mógł przyczynić się do ukarania choć jednego spamera, to dla własnej satysfakcji to zrobię. Co i Wam polecam. Bardzo chętnie przeczytam również o Waszych doświadczeniach z używaniem tego systemu. Z tego, co mi wiadomo, jest już wielu użytkowników z Polski (np. Cenebris, któremu dziękuję za msg na Jabberze w tej sprawie). Podzielcie się więc swoimi wrażeniami, wątpliwościami i doświadczeniami.
Tomasz Andrzej Nidecki, 27.03 2006
System Blue Security działa w następujący sposób:
- Przy rejestracji, użytkownik może za darmo zgłosić maksymalnie 10 adresów pocztowych, które mają znaleźć się w bazie Blue Security jako adresy, na które właściciel nie życzy sobie otrzymywać spamu (zgłoszenie adresu wymaga oczywiście jego potwierdzenia). Można też dopisać całą domenę, ale jest to już usługa płatna.
- Zarejestrowani użytkownicy zgłaszają otrzymywany spam, wysyłając go w formie załączników MIME pod swój specjalny (otrzymywany przy rejestracji) adres e-mail. Mogą do tego celu użyć aplikacji Blue Frog, która umożliwia automatyczne utworzenie listu (tu muszę jednak trochę ponarzekać: aplikacja źle działa z klientem pocztowym The Bat! — zgłosiłem ten problem do obsługi technicznej Blue Security i mam nadzieję, że niedługo zostanie naprawiony).
- Specjaliści Blue Security analizują otrzymane raporty, aby:
- sprawdzić, czy faktycznie jest to spam,
- wyszukać w jego treści promowane adresy WWW,
- znaleźć, kto jest odpowiedzialny za te adresy,
- zgłosić nadużycie do stosownych instytucji,
- przygotować skrypty umożliwiające zgłaszanie nadużyć bezpośrednio na promowanych stronach.
- Użytkownicy następnie otrzymują (po przeanalizowaniu spamu) raporty w postaci wiadomości wyświetlanych przez program Blue Frog. Raporty informują, do kogo zostało zgłoszone nadużycie i umożliwiają automatyczne, samodzielne zgłoszenie nadużycia za pomocą przygotowanych skryptów.
Moja pierwsza, podstawowa wątpliwość, to przepustowość projektu. Jak wyraźnie widać, jego wąskim gardłem są eksperci Blue Security, którzy analizują otrzymany spam. Czym większa społeczność użytkowników tego systemu, tym większe obciążenie dla ekspertów i tym większe zapewne opóźnienia w analizowaniu spamu. Blue Security zarabia najwyraźniej na właścicielach domen, którzy wykupują płatne usługi ochrony całej domeny, jednak mam wątpliwości, czy to wystarczy by utrzymać wystarczająco duży zespół ekspertów. Obawiam się więc, że czas analizy spamu (kolejki do ekspertów) będzie coraz większy, a przez to efektywność systemu znacząco spadnie.
Druga wątpliwość związana jest właśnie z kwestiami finansowymi. Czy z braku dopływu gotówki system nie padnie? Czy program Blue Frog nie zacznie wyświetlać banerów reklamowych? Czy nasze adresy e-mailowe są bezpieczne? Na te pytania trudno odpowiedzieć, ale ryzyko jest niewielkie. Najwyżej trafimy na kolejną listę adresów wykorzystywaną przez spamerów (a skoro dostajemy spam, to już na takich jesteśmy).
Trzecia wątpliwość to skuteczność działań Blue Security. Można przypuszczać, że będą one skuteczne do zwalczania spamerów z USA takich, jak np. Jumpstart, w oparciu o ustawę CAN-SPAM. A co ze spamerami z innych krajów? Co z tymi, którzy mają hosting poza USA? Co wreszcie ze spamem w języku innym, niż angielski? Trudno mi uwierzyć, by wśród ekspertów Blue Security byli tacy, którzy znają np. język polski i będą w stanie odróżnić spam od chociażby legalnych mailingów na darmowe konta w portalach.
Wątpliwości jest sporo, ale system wydaje mi się na tyle ciekawy, że sam zacząłem go używać i mam zamiar monitorować jego skuteczność. Spamu nie otrzymuję zbyt dużo (jedynie na konta „postmaster” w moich domenach, których z zasady nie zabezpieczam ze względu na zgodność z RFC), ale jeśli będę mógł przyczynić się do ukarania choć jednego spamera, to dla własnej satysfakcji to zrobię. Co i Wam polecam. Bardzo chętnie przeczytam również o Waszych doświadczeniach z używaniem tego systemu. Z tego, co mi wiadomo, jest już wielu użytkowników z Polski (np. Cenebris, któremu dziękuję za msg na Jabberze w tej sprawie). Podzielcie się więc swoimi wrażeniami, wątpliwościami i doświadczeniami.
Tomasz Andrzej Nidecki, 27.03 2006
27.03 2006 o 10.37:59
Pytanie na forum:
Does your service include opting-out from spam received in other languages than English? such as Hebrew perhaps?
Odpowiedź:
The language in the spam messages does not affect our opt-out requests. Blue Frog posts an opt-out request in any type of purchase/contact forms in the spamvertized site.
In regards to Israeli spammers, I can proudly inform you that the major spammers have already complied with the Registry!
:)
27.03 2006 o 10.42:47
Patrząc po nazwiskach osób biorących udział w projekcie, można się domyśleć, że przynajmniej kilka pochodzi z Izraela. Nic więc dziwnego. Natomiast ta odpowiedź na forum nie mówi nic o tym, w jaki sposób oni oceniają, czy list faktycznie jest spamem, jeśli jest on w innym języku niż angielski.
27.03 2006 o 16.37:23
Nie szkodzi spróbować - i tak chyba większość spamu jest po angielsku (u mnie około 90 procent), więc za wyeliminowanie/zmniejszenie ilości angielskich "listów" bym się nie obraził. A tak przy okazji mam nadzieję, że dobiorą się do dupy i polskim spamerom :)
01.04 2006 o 14.07:45
Z przykrością na razie muszę stwierdzić, że żaden mój raport nie został jeszcze nawet przeanalizowany...
01.04 2006 o 14.13:46
U mnie analizują, ale długo im to trwa - ze wszystkich przesłanych spamów (173) znaczna większość ciągle czeka (140). Ile spamów i kiedy im przesłałeś? Na pierwsze analizy czekałem prawie trzy dni.
01.04 2006 o 14.18:21
No i tego sie obawiałem (wąskie gardło systemu to ci co analizują maile)... Przesłałem im około 20, od 27 marca.
01.04 2006 o 14.23:58
Na to wygląda, jednak sądzę, że warto się w to jeszcze pobawić (nie zamierzam skończyć). Nawet się zastanawiałem, czy nie zaproponować im pomocy z przetłumaczeniem tego na polski i pomóc z spamami po polsku :)
06.05 2006 o 09.31:26
A co do tych zgłaszanych adresów, wystarczy zgłosić adres realny czy aliasy (@mailnull.com) też trzeba osobno zgłaszać?
06.05 2006 o 09.36:09
@Peres: To chyba zależy od tego, co chcesz osiągnąć.
Jeśli chcesz, aby jakiś adres/alias był w DNIR (Do-Not-Intrude-Registry), to musisz oczywiście go dodać. Wtedy spamerzy będą zobowiązywani do wyrzucenia adresu ze swoich baz.
Natomiast jeśli po prostu chcesz mieć możliwość zgłaszania spamu, to podejrzewam że główny adres wystarczy, ponieważ będzie widoczny w nagłówkach.
Zadałbym to pytanie na forum Blue Security (o ile już działa), bo mówiąc szczerze nie wiem, jak BS postępuje w takich wypadkach.
06.05 2006 o 09.42:59
Adres i tak już jest zablokowany na MailNull, ale mimo wszystko chciałbym zgłosić.
Tutaj jest skrzynka (mbox) z trzema przykładowymi spam mailami:
http://pastebin.com/701360
Tylko że lokalny fetchmail też coś dopisał do nagłówków :/. Spróbuję jeszcze z gmail'a wyciągnąć.
06.05 2006 o 09.55:39
Pojedynczo, prosto z gmaila:
http://pastebin.com/701369
http://pastebin.com/701373
http://pastebin.com/701378