Система раннего предупреждения спама - Spam Prevention Early Warning System

Система раннего предупреждения спама ( SPEWS ) была анонимной службой, которая поддерживала список диапазонов IP-адресов, принадлежащих интернет-провайдерам (ISP), которые размещают спамеров и не предпринимают никаких действий для предотвращения злоупотребления ими ресурсами других сетей . Он может использоваться интернет-сайтами в качестве дополнительного источника информации об отправителях нежелательной массовой электронной почты, более известной как спам .

SPEWS больше не активен. Преемник, система раннего предупреждения анонимных почтмейстеров (APEWS) , появилась в январе 2007 года.

Обзор

Сам SPEWS опубликовал большой текстовый файл, содержащий свои списки, и управлял базой данных, где веб-пользователи могли запрашивать причины включения в список. Пользователи SPEWS могут получить доступ к этим данным через DNS для использования программным обеспечением для методов защиты от спама DNSBL .

Например, многие почтовые сайты использовали данные SPEWS, представленные на сайте spews.relays.osirusoft.com. Все DNSBL, размещенные Osirusoft, были закрыты 27 августа 2003 г. после нескольких недель атак типа «отказ в обслуживании» . На основе данных SPEWS существовал ряд других зеркал , которые оставались общедоступными. SORBS , например, предоставлял зеркало данных SPEWS до начала 2007 года.

Были определенные разногласия относительно анонимности SPEWS и его методов. Сохраняя анонимность, администраторы SPEWS, по-видимому, хотели избежать преследований и судебных исков, которые мешали другим службам защиты от спама, таким как MAPS RBL и ORBS .

Некоторые клиенты ISP, поставщики которых были указаны в SPEWS, обижались на то, что их собственные IP-адреса были связаны со спамом и что их почта могла быть заблокирована пользователями данных SPEWS; часто они не понимали, что в списке указан их провайдер. Иногда единственным выходом было оставить поставщика из черного списка, так как SPEWS не желал вырезать дыры в списке для чистого пользователя в блоке IP, который в противном случае был бы грязным. Ни у клиента, ни у поставщика не было возможности связаться с SPEWS, и SPEWS утверждали, что объявления будут удалены только тогда, когда соответствующее злоупотребление прекратится.

База данных SPEWS не обновлялась с 24 августа 2006 г .; dnsbl.com указывает его статус как мертвый. С тех пор как SPEWS стал неактивным, его место заняла Система раннего предупреждения анонимных почтмейстеров (APEWS), использующая аналогичные критерии листинга и почти идентичную веб-страницу.

Процесс

Точный процесс, с помощью которого SPEWS собирал данные об источниках спама, неизвестен общественности, и вполне вероятно, что его операторы использовали несколько методов.

SPEWS казалось собрать некоторую информацию от приманок -Mail серверов или отдельных адресов электронной почты , на который не получили никакой легитимной почты. Это могут быть фиктивные адреса, которые никогда не отправляли электронную почту (и поэтому не могли запрашивать подписку на какой-либо законный список рассылки). Они также могут быть размещены в качестве приманки в заголовке сообщения Usenet или на веб-странице, где спамер может обнаружить их и решить спамить.

Веб-сайт SPEWS дал понять, что при получении спама операторы подавали жалобу интернет-провайдеру или другому сайту, ответственному за источник спама. Только если спам продолжался после этой жалобы, был указан источник. Однако SPEWS был анонимным - когда эти жалобы были отправлены, они не были помечены как поступающие от SPEWS, и сайту не сообщили, что игнорирование жалобы приведет к включению в список. Это привело к определению реакции интернет-провайдера на жалобу обычного пользователя на спам, а также препятствовало промыванию списков - продолжению рассылки спама, но с удалением адреса, подавшего жалобу, из целевого списка.

Если со временем рассылка спама не прекратилась, SPEWS увеличивал размер диапазона адресов в списке с помощью процесса, называемого «эскалация». Этот процесс повторялся, предположительно, до тех пор, пока весь сетевой блок, принадлежащий провайдеру услуг, не был внесен в список или пока блок не стал достаточно большим, чтобы поставщик услуг был поощрен к принятию мер на основании жалоб своих платежеспособных клиентов.

Критерии включения

Критерии SPEWS были основаны на «поддержке спама»; когда сетевая операция предоставляла какие-либо услуги идентифицированным спамерам, перечислялись задействованные ресурсы. Например, часть сети Интернет-провайдера могла быть указана в SPEWS для предоставления службы DNS домену, упомянутому в спаме электронной почты , даже если сообщения не были отправлены с почтовых серверов указанного провайдера.

Перечисление файлов данных или доказательств

IP-адреса, перечисленные в SPEWS, были упомянуты в «файлах доказательств». Это были простые текстовые файлы, которые, казалось, были отредактированы вручную, в которых были показаны эти IP-адреса вместе с техническими доказательствами, подтверждающими листинг. Содержание этих файлов с доказательствами может показаться довольно загадочным для читателей, плохо знакомых с техническим жаргоном Интернета.

Критика SPEWS

Никто не знает, сколько поставщиков услуг использовали список SPEWS для отклонения почты.

Как связаться с SPEWS

Часто критикуют за то, что не было возможности связаться с SPEWS. Согласно часто задаваемым вопросам SPEWS: «Q41: Как связаться с SPEWS? A41: Никто не…» Отсутствие возможности связаться с SPEWS рассматривается как способ SPEWS избежать рассмотрения жалоб, даже если они законны. - и быть защищенным от многих последствий ошибок, неправильной политики или других проблем. Это привело к тому, что SPEWS был включен в некоторые другие DNSBL, например, ранее поддерживаемые в RFC-Ignorant.

Противоположная точка зрения состоит в том, что SPEWS принял эту политику в ответ на неприятные судебные тяжбы против, например, MAPS RBL. На веб-сайте SPEWS не было ничего, что указывало бы на то, что они не заботятся о законных проблемах, а только на то, что они не хотели иметь дело с надуманными жалобами спамеров.

Критика

Критики SPEWS утверждали, что он блокировал сайты по причинам, которые они считали несправедливыми. Они утверждали, что обычный клиент провайдера не должен нести ответственности за действия других клиентов этого провайдера.

Контраргумент

Сторонники ответили, что SPEWS - это список интернет-провайдеров, у которых есть проблемы со спамом. В списке был указан провайдер, а не клиенты. Это часто аргументировалось аналогией с компаниями по доставке пиццы , которые не осуществляют доставку в районы с высоким уровнем преступности. Это плохая ситуация для кого-то, «застрявшего» в плохом месте, но сторонники утверждают, что это также дает хорошим гражданам стимул открепиться и перейти к интернет-провайдеру без проблем со спамом. Плохой интернет-провайдер теряет доход, а хороший интернет-провайдер получает больше клиентов, что еще больше побуждает плохих интернет-провайдеров навести порядок.

Сторонники SPEWS часто указывали на утверждение, что SPEWS «блокирует» электронную почту с сайтов, как на заблуждение. Список SPEWS приводил к отклонению почты только в том случае, если получатель электронного письма (или его интернет-провайдер) выбирал блокировку на основе списка IP-адресов SPEWS.

Этот контраргумент подвергся критике на том основании, что SPEWS распространяет информацию таким образом, чтобы ее можно было заблокировать, зная, что люди используют ее для блокировки. Согласно этой критике, SPEWS должен был считаться частично ответственным за любую сделанную блокировку и мог быть законно обвинен, если блокировка была неуместной. С этой точки зрения утверждения о том, что списки, такие как SPEWS, носят рекомендательный характер и что SPEWS не блокирует их сами, рассматривались как попытки избежать ответственности за собственные действия SPEWS.

Исключение из списка

Согласно SPEWS FAQ, объявления были удалены после прекращения поддержки спама или спама. Точно так же, как они не запрашивали кандидатов на листинг, операторы SPEWS не запрашивали запросы на исключение из листинга. Контактная информация на сайте SPEWS не публиковалась. Почтовый сервер spews.org отсутствовал , и операторы SPEWS не получали письма от имени SPEWS.

Считается, что операторы читают определенные группы новостей Usenet, связанные со спамом и злоупотреблениями в электронной почте. Однако ни один плакат не утверждал, что является оператором SPEWS, и ни один из постоянных участников телеконференций не заявлял, что знает их личность. По отзывам многих из этих постоянных клиентов, SPEWS мог автоматически определять, когда такая поддержка прекращалась, но это не подтверждалось какой-либо информацией в FAQ SPEWS.

Смотрите также

• News.admin.net-abuse.email (NANAE)

Рекомендации

внешние ссылки

Веб-сайты SPEWS и APEWS

• SPEWS.org в Интернет-архивах Библиотеки Конгресса (заархивировано 2002-12-02) (Последний удачный архив. Домен теперь принадлежит другому лицу.)
• APEWS.org

Совет от других

• Первое сообщение в группу новостей NANAE
• Что делать, если вы зарегистрированы на APEWS (dnsbl.com)
• В списке APEWS: что делать (а чего точно не делать!)