Система раннего предупреждения спама - Spam Prevention Early Warning System

В Система раннего предупреждения спама (ОБЗОРЫ) был анонимным сервисом, который поддерживал список айпи адрес диапазоны, принадлежащие Интернет-провайдеры (Интернет-провайдеры), которые размещают спамеров и не предпринимают никаких действий, чтобы предотвратить злоупотребления ими сети ' Ресурсы. Это может быть использовано Интернет-сайты в качестве дополнительного источника информации об отправителях массовых нежелательных сообщений электронной почты, более известных как спам.

SPEWS больше не активен. Преемник, система раннего предупреждения анонимных почтмейстеров (APEWS), появилась в январе 2007 года.[1]

Обзор

Сам SPEWS опубликовал большой текстовый файл содержащие его списки, и управлял база данных где веб-пользователи могут запрашивать причины объявления. Пользователи SPEWS могли получить доступ к этим данным через DNS для использования программным обеспечением для DNSBL методы защиты от спама.

Например, многие почтовые сайты использовали данные SPEWS, представленные на сайте spews.relays.osirusoft.com. Все DNSBL хостинг Osirusoft были закрыты 27 августа 2003 г. после нескольких недель отказ в обслуживании атаки. Ряд других зеркала существовали на основании данных SPEWS, которые оставались общедоступными. СОРБЫ, например, предоставлял зеркало данных SPEWS до начала 2007 года.

Были определенные разногласия относительно анонимности SPEWS и его методов. Сохраняя анонимность, администраторы SPEWS, по-видимому, хотели избежать преследований и судебных исков, которые мешали другим службам защиты от спама, таким как КАРТЫ RBL и ШАРЫ.

Некоторые клиенты ISP, поставщики которых были указаны в SPEWS, обижались на то, что их собственные IP-адреса были связаны со спамом и что их почта могла быть заблокирована пользователями данных SPEWS; часто они не понимали, что в списке указан их провайдер. Иногда единственным выходом было оставить поставщика из черного списка, так как SPEWS не желал вырезать дыры в списке для чистого пользователя в блоке IP, который в противном случае был бы грязным. Ни у клиента, ни у поставщика не было возможности связаться с SPEWS, и SPEWS утверждали, что объявления будут удалены только тогда, когда соответствующее злоупотребление прекратится.

База данных SPEWS не обновлялась с 24 августа 2006 г .; dnsbl.com перечисляет его статус как мертвый. С тех пор как SPEWS стал неактивным, его место заняла Система раннего предупреждения анонимных почтмейстеров (APEWS), использующая аналогичные критерии листинга и почти идентичную веб-страницу.

Обработать

Точный процесс, с помощью которого SPEWS собирал данные об источниках спама, неизвестен общественности, и вполне вероятно, что его операторы использовали несколько методов.

SPEWS, похоже, собирал информацию из приманки - почтовые серверы или отдельные адреса электронной почты, на которые не поступает законная почта. Это могут быть фиктивные адреса, которые никогда не отправляли электронную почту (и поэтому не могли запрашивать подписку на какой-либо законный список рассылки). Их также можно использовать в качестве приманки в заголовок из Usenet опубликовать или на веб-странице, где спамер может обнаружить их и решить спамить.

На веб-сайте SPEWS четко указано, что при получении спама операторы подали жалобу поставщику услуг Интернета или другому сайту, ответственному за источник спама. Только если спам продолжался после этой жалобы, был указан источник. Однако SPEWS является анонимным - когда эти жалобы были отправлены, они не помечались как поступающие от SPEWS, и сайту не было сказано, что игнорирование жалобы приведет к включению в список. Это имело эффект определения ответа интернет-провайдера на жалобу обычного пользователя на спам, а также обескураживало переписка - продолжает рассылать спам, но адрес, подавший жалобу, удален из целевого списка.

Если со временем рассылка спама не прекратилась, SPEWS увеличивал размер диапазона адресов в списке с помощью процесса, называемого «эскалация». Этот процесс повторялся, предположительно, до тех пор, пока весь сетевой блок, принадлежащий провайдеру услуг, не был внесен в список, или пока блок не стал достаточно большим, чтобы поставщик услуг был поощрен к принятию мер на основании жалоб своих платежеспособных клиентов.

Критерии включения

Критерии SPEWS были основаны на «поддержке спама»; Это означает, что когда сетевая операция предоставляет какие-либо услуги идентифицированным спамерам, задействованные ресурсы указываются. Например, часть сети интернет-провайдера могла быть указана в SPEWS для предоставления DNS служение домен упомянутый в части спам в электронной почте, даже если сообщения были отправлены не с почтовых серверов указанного провайдера.

Перечисление файлов данных или доказательств

IP-адреса, перечисленные в SPEWS, упоминаются в «файлах доказательств». Это простые текстовые файлы, которые при проверке кажутся отредактированными вручную, где изображены эти IP-адреса вместе с техническими доказательствами, подтверждающими листинг. Содержание этих файлов с доказательствами может показаться довольно загадочным для читателей, плохо знакомых с технической информацией. жаргон Интернета.

Критика SPEWS

Никто не знает, сколько поставщиков услуг используют список SPEWS для отклонения почты.

Как связаться с SPEWS

Часто критикуют то, что нет возможности связаться с SPEWS. Согласно SPEWS FAQ: «Q41: Как можно связаться с SPEWS? A41: Никто не ...» Отсутствие возможности связаться с SPEWS рассматривается как способ SPEWS избежать рассмотрения жалоб, даже если они законны. - и быть защищенным от многих последствий ошибок, неправильной политики или других проблем. Это привело к тому, что SPEWS были перечислены в некоторых других DNSBL, таких как те, которые поддерживаются в https://web.archive.org/web/20130528020851/http://www.rfc-ignorant.de/

Противоположная точка зрения состоит в том, что SPEWS принял эту политику в ответ на досадный судебный процесс, например, против MAPS RBL. На веб-сайте SPEWS не было ничего, что указывало бы на то, что они не заботятся о законных проблемах, просто они не хотели иметь дело с надуманными жалобами спамеров.

Критика

Критики SPEWS утверждают, что он блокирует сайты и делает это по причинам, которые они считают несправедливыми. Критики утверждают, что обычный клиент ISP не должен нести ответственность за действия других клиентов этого ISP.

Контраргумент

Сторонники отвечают, что SPEWS - это список Интернет-провайдеры со спамом. В списке указан провайдер, а не клиенты. Это часто аргументируется аналогией доставка пиццы компании, которые не будут работать в районах с высоким уровнем преступности. Это плохая ситуация для кого-то, кто «застрял» в плохой сфере, но сторонники утверждают, что это также дает хорошим гражданам стимул открепиться и перейти к интернет-провайдеру без проблем со спамом. Плохой интернет-провайдер теряет доход, а хороший интернет-провайдер получает больше клиентов, что еще больше побуждает плохих интернет-провайдеров навести порядок.

Сторонники SPEWS часто указывают на утверждение, что SPEWS «блокирует» электронную почту с сайтов, как на заблуждение. Список SPEWS приводит к отклонению почты только в том случае, если получатель электронной почты (или его интернет-провайдер) выбирает блокировку на основе списка IP-адресов SPEWS.

Этот контраргумент подвергался критике на том основании, что SPEWS распространяет информацию, способствующую блокировке, и зная, что люди используют ее для блокировки. Согласно этой критике, SPEWS следует считать частично ответственным за любую происходящую блокировку, и на него можно законно возложить ответственность, если блокировка является неуместной. С этой точки зрения утверждения о том, что списки, такие как SPEWS, носят рекомендательный характер и что SPEWS сам не блокирует, рассматриваются как попытки избежать ответственности за собственные действия SPEWS.

Исключение из списка

Согласно SPEWS FAQ, объявления были удалены после прекращения поддержки спама или спама. Точно так же, как они не запрашивали кандидатов на листинг, операторы SPEWS не запрашивали запросы на исключение из листинга. Контактная информация на сайте SPEWS не публиковалась. Не было spews.org почтовый сервер, а операторы SPEWS не получали письма от имени SPEWS.

Считается, что операторы читают определенные Usenet группы новостей, связанные со спамом и злоупотреблениями в электронной почте. Однако ни один постер не утверждал, что является оператором SPEWS, и ни один из постоянных участников групп новостей не заявлял, что знает их личность. По отзывам многих из этих постоянных клиентов, SPEWS может автоматически определять, когда такая поддержка прекращается, но это не подтверждается какой-либо информацией в FAQ SPEWS.

Смотрите также

использованная литература

внешние ссылки

Веб-сайты SPEWS и APEWS

Совет от других