Pásztor Miklós,
MTA SZTAKI/ASZI
Az 1998-ban a Networkshop konferencián elhangzott előadás (folyamatosan) javított változata

Tartalom

Mi is a spam ?
Mi a baj a spam-mal ?
Hogyan működik a levelezés az Interneten ?
Reverse spam
Mit tesznek a spam ellen ?
A védekezés módjai
Relay megtiltás
Spam szűrők
Fekete listák
Valósidejű spam blokkolás
RBL (Realtime Blackhole List)
ORBS
Dialup felhasználók listája
Végfelhasználók környezetének konfigurálása
Álcímek
Fehér listák
Spam ellen jól konfigurálható levelező szerverek
Spam ellenes lépések levelezési listákon
Spam küzdelem hírcsoportokban
Mit tehetünk mi ?
Néhány kapcsolódó hely az Interneten

Mi is a spam ?

Az Internet egyik áldása, hogy felhasználók ezreihez, sőt millióihoz juttathatunk el információt könnyen és gyorsan. Ez éppen az Internet egyik vonzereje: levelezési listák, hálózati hírcsoportok szolgálják azt a célt, hogy ismeretlenül is eszmét cseréljenek, kapcsolatot teremtsenek egymással a "hálózati polgártársak". Azonban ezzel a lehetőséggel vissza is lehet élni: halbiológiai témájú levelezési listára is lehet olyan közleményt küldeni, mely szerint: "jó állapotú, 10 éves Zsiguli eladó". Néhány évvel ezelőtt egyre több levelezési listán jelentek meg oda nem illő üzenetek. Attól sem riadtak vissza a szemtelen levélírók, hogy egyetlen mozdulattal tucatnyi különböző levelezési listára küldjék el - legtöbbször hírdetést tartalmazó -, oda nem illő üzenetüket. Az ilyesfajta kéretlen, nem kívánt, nagy tömegben küldött elektronikus üzenet a spam. (A név konzerv löncshúst jelent, és egy angol komikus film alapján lett a "ránkerőltetett izé" neve). Kezdetben szokás volt levelezési listákon válaszolni a spam küldőjének. Általános vélemény volt, hogy ha a lista olvasói közül sokan írják meg, hogy helytelenítik a listára nem illő, kéretlen levelet, az megteszi hatását. Manapság spam levélre válaszolni többnyire reménytelen vállalkozás, mert a feladó rendszerint hamisított.

Nem csak levelezési listák és hírcsoportok váltak spam célpontokká. Az Interneten könnyűszerrel be lehet gyűjteni levelezési címeket pl. levelezési listák archivumából, web lapokról, hírcsoportokból. Ilyen címgyűjteményeket azután - ahhoz hasonlóan, ahogy az a papír levélnél használatos - reklámlevelek küldésére lehet használni. Akadnak olyanok is, akik kifejezetten tömeglevelező programokat fejlesztenek, ilyen címlistákat árulnak, és éppen abból kívánnak üzletet csinálni, hogy hirdetők leveleit juttatják el felhasználók millióihoz. Némelyek úgy vélik, hogy nincs ebben semmi rossz, ez éppen olyan, mint az ingyenes reklámújság.

Az Interneten nagyon sok személyes információ gyűjthető be. Egy fajta jellemző spam olyan szolgáltatást ígér 25$-ért, ami kideríti az Internetről bárki kedvese, gyerekei nevét, lakása árát, autója színét, iskoláit, munkahelyeit, a web lapokat, amiket néz, levelezőpartnerei nevét, címét stb. Vannak olyan spam terjesztő vállalkozások, amik a felhasználók egy bizonyos körét célozzák éppen ilyen, a hálózaton nyert információk felhasználásával, vagy azt ajánlják, hogy bizonyos szempontok szerint válogatott elektronikus levélcímeket bocsátanak a spam küldő rendelkezésére, például csak egyetemisták, csak orvosok vagy politikusok címgyűjteményét.

Mivel a spam küldője rendszerint nem fizet kifejezetten 1-1 levél elküldéséért, az a látszat, hogy a spam ingyenes. Ezt az ingyenességet azonban ahhoz lehet hasonlítani, mint amikor valaki az építkezési sittől úgy szabadul meg, hogy nem pénzért szállíttatja el, hanem lerakja közterületen: a költség megjelenik, csak nem a küldőt terheli. John Quarterman, a "Matrix" című klasszikus hálózati kiadvány atyja kiszámolta, hogy ha csak a kéretlen levelek kitörlésére fordított időveszteséget számítjuk és a legszerényebb módon, akkor ez is napi 350 ezer, évi 87 millió dollár veszteség! (http://www.mids.org/) A spam pazarolja, sokszor megbénítja a hálózati és számítástechnikai erőforrásokat. Előfordult, hogy egy-egy szolgáltatógép órákra megbénult a rázúdított spam miatt. Nem beszéltünk még az adatátviteli vonalak terhelésének költségéről, a diszkhasználatról, vagy arról, hogy sokan minden egyes vett levélért fizetnek.

Az utóbbi időben annyi a kéretlen, bosszantó üzenet sokak levelesládájában és a usenet csoportokban, hogy sokan egyszerűen inkább nem használnak drótpostát, nem olvasnak hírcsoportokat. A tapasztalat az, hogy - mint sok más is az Interneten -, a küldött spam-ek száma exponenciálisan nő. Ha nem teszünk semmit a spam ellen, akkor hamarosan használhatatlanná válik az elektronikus levelezés az Interneten.

Hogy jobban megérthessük, hogyan is terjed a spam, és mit tehetünk ellene, szükséges ismernünk a levéltovábbítás Interneten használatos protokollját.

Az internetes levelezés két pillére az RFC821 és RFC822. Az RFC822 írja le a levél fejrész formátumát, az RFC821 pedig az SMTP protokollt. Ez az a szabályhalmaz, ami levéltovábbításra szolgál két levelezőgép közt. E beszélgetés elemeit szokták elektronikus borítéknak is nevezni. Egy példán szemléltetjük a működést. A hívott gép üzeneteit aláhúzás különbözteti meg:

Megfigyelhetjük, hogy az SMTP beszélgetés elején a két partner kölcsönösen "bemutatkozik". Tudnunk kell azonban, hogy a hívó domain neve a "HELO" üzenetben hazugság is lehet. Ezért - különösen a spam ellen felvértezett - levelező szerverek nem a bemutatkozó nevének, hanem az IP címe alapján kapott névnek "hisznek". Figyeljük meg a "MAIL FROM:" és a "RCPT TO:" protokollelemeket. Ezek az elektronikus boríték "feladó" illetve "címzett" elemei. Az SMTP szabvány megengedi, hogy a "RCPT TO:" ne csak olyan címet tartalmazzon, ami a felhívott levelezőgép domain-jába tartozik, hanem lehet tetszőleges cím. A hívott levelezőgép aztán a saját konfigurációjának megfelelően továbbítja az ilyen címekre is a levelet. Fontos tulajdonsága még a "RCPT TO:" elemnek, hogy elvben akárhány lehet belőle. Ezekkel a tulajdonságokkal élnek vissza a spam küldők. Legtöbbször nem a saját gépeiket használják a levelek szétküldésére, hanem ugródeszkaként óvatlan rendszergazdák által karbantartott gépeket használnak, amik a spam áradat előtti időknek megfelelően vannak konfigurálva, és nyílt levelezési átjáróként (open mail relay) hajlandók működni. Az ilyen nyílt relék ön- és közveszélyes eszközök: spam küldők teljesen lebéníthatják a levelező szerver, a környező hálózat működését, és a szerveren keresztül más gépek és felhasználók ezreit bombázzák küldeményeikkel.

A borítékon szereplő feladó, a "MAIL FROM:" elem rendszerint nem látszik a címzett levelezőprogramjából. A levelezőprogram már csak az SMTP beszélgetésben a DATA elemmel továbbított részt, magát a levelet mutatja a felhasználónak. Ez két fő részből áll: fejből és törzsből. A fejet a törzstől egy üres sor választja el. A fejrész szerkezetét az RFC822 szabvány írja le. Néhány jellemző fejrész elem:

Ezen elemek tehát a "DATA" RFC821 protokollelem részeként érkeznek, ezért a spam küldő azt ír ezekbe, amit akar. Spam esetén a fejrészben szereplő domain és user nevek rendszerint nem létezők, sőt esetenként ártatlan áldozatokat takarnak. A hamisítást az is könnyíti, hogy a levél kézbesítését nem ezek az elemek, hanem az RFC821 szerinti RCPT TO: határozza meg. Talányos tehát, hogy egy spam kitől jön. A 'Received:' sorok szolgálhatnak némi támpontul. Ilyennel ugyanis minden levelező gép megtoldja a levél fejrészét, és beírja, hogy mikor, honnan vette a levelet. A levelező kliensek általában nem mutatják ezeket a sorokat, de sokszor van lehetőség arra, hogy valamilyen paranccsal előhívjuk ezt az információt. (Pegazus esetén pl. ez a CTRL/H). Persze a spam küldők hamisítják a 'Received:' sorokat is, gyakorlott szem azonban ezeket rendszerint észreveszi.

Reverse spam

Mit tesznek a spam ellen ?

Az Internet történetében nem egyszer előfordult, hogy valamilyen "betegségéből" saját magát sikerült kigyógyítania: ilyen volt például a DNS bevezetése, amikor a host táblák már kezelhetetlenné kezdtek válni, vagy újabban a proxy-k bevezetése a forgalom kímélése érdekében.

Éppen így az Internet nemcsak a spam forrása, hanem forrása a spam ellenes eszközöknek, segítségnek is. (Érdemes azért zárójelben megjegyezni, hogy van egy lényeges különbség az eddigi betegség/gyógyszer analógiákhoz képest: itt a baj gyökere nem technikai természetű, hanem magában az emberben van. Ezért a gyógyulás is elsősorban nem a technikai eszközökön, hanem az emberek viselkedésén múlik.)

Nem egy hálózati hírcsoport, levelezőlista, web hely kifejezetten a spam kiküszöbölését célozza. A CAUCE (Coalition Against Unsolicited Commercial Email) olyan szerveződés, mely a jog eszközeivel is fel kíván lépni a spam ellen. Nagy Internet szolgáltatók spam-kidobó munkatársakat foglalkoztatnak, ilyen eszközöket fejlesztenek. Valóságos harc alakul ki, amely talán sosem ér véget, mert a spam készítők mindig újabb és egyre trükkösebb módjait találják ki leveleik célbajuttatásának.

A legtöbb spam Amerikából származik, de ott a legélénkebb a spam ellenes tevékenység is. A spam hívei ezért megalakították az IEMCC nevű szervezetet (Internet EMail Marketing Council). Ez fennen hirdette, hogy ha valaki küld egy REMOVE tárgyú levelet bizonyos meghatározott címre, akkor nem kap több spam-et. Ezt a spam küldési mechanizmust így nevezik: opt-out. Opt-out tehát azt jelenti, hogy mindenki kérheti, kíméljék meg a spam-ektől. A tapasztalat azonban az, hogy sokszor nemhogy kevesebb, még több spam érkezik az ilyen címekre. Az IEMCC remove listája tehát nem bizonyult sikeresnek, és 1997 őszén fel is oszlott a szervezet. Az opt-out spam szemlélettel szemben áll az opt-in. Ez lényegében levelezési lista szolgáltatást jelent. Ha engem érdekelnek mondjuk a mosópor reklámok, akkor küldhetek egy levelet egy meghatározott címre, és ettől kezdve az ilyen témájú hirdetésekkel lesz tele a postaládám. Az ilyesfajta kereskedelmi/reklám tevékenység jogossága nem vonható kétségbe. Sikeres ilyen vállalkozás például a Netcreations. (http://www.netcreations.com).

Az Egyesült Államokban több képviselő/szenátor nyújtott be törvénytervezetet a spam megfékezésére. A Smith-féle törvénytervezet (ftp://ftp.loc.gov/pub/thomas/c105/h1748.ih.txt) abból indul ki, hogy a spam olyan, mint a kéretlen reklámfax. Az ilyet már évek óta küldeményenként 500$-1500$ pénzbírsággal sújthatják az USÁ-ban, amit a küldő a fogadónak (!) köteles fizetni. E törvény következtében a reklámfax gyakorlatilag meg is szűnt. A Smith-féle törvénytervezet kiterjesztené a törvény hatályát mindenfajta elektronikus üzenetre, megengedné azonban az opt-in típusú reklámozást.

A legfontosabb, amit a levelező szerverek gazdáinak meg kell tenniük, az annak megakadályozása, hogy a spam küldők ugródeszkának használhassák rendszerüket. Aki ezt elmulasztja, az nemcsak azt kockáztatja, hogy a szervere erőforrásait elrabolják, és ezzel a szolgáltatásait bénítják, hanem azt is, hogy fekete listára kerül, sokan nem lesznek hajlandók leveleket fogadni ettől a szervertől. Az ilyen állapotból való kikerülés aztán sok munka és kellemetlenség saját, és a távoli felhasználókkal, rendszergazdákkal. A legtöbb korszerű szerver szerencsére alkalmas arra, hogy "non-relay" módra konfiguráljuk. Lejjebb, a szerverekről szóló bekezdésben található néhány példa. Ügyeljünk azonban arra, hogy a helyi felhasználók, akik a szerverről, vagy POP/IMAP kliens segítségével PC-kről leveleznek, ne legyenek kitiltva.

Megtehetjük, hogy a spam leveleket kiszűrjük. Tudnunk kell, hogy minden ilyen megoldás szükségképpen kiszűr néha spam-nak tartott nem spam levelet is. Az ez által okozott kellemetlenség azonban rendszerint jóval kisebb, mint az amit a kéretlen levéltömeg okozna. Ha a kiszűrt levél nemcsak a semmibe tűnik, hanem visszapattan, akkor pedig a küldő megtalálhatja a módját (pl. a postamesteren keresztül) az ártatlanul elutasított levél célbajutásához. A szűrés történhet a levelezőrendszer szintjén és a felhasználók szintjén is. Ha a rendszergazda szűri a spam vagy spam gyanús leveleket, akkor azok nem foglalnak még ideiglenesen sem helyet a gépünkön. A felhasználók levélszűrése árnyaltabb lehet, de aktív és hozzáértő felhasználót feltételez.

A spam-ek jelentős része ugyanazokról a címekről érkezik. Ez két értelemben is igaz: a 'From:' fejrészelembe írt feladó és az SMTP feladó, ahonnan a levél a rendszerünbe érkezett, sokszor ugyanaz. Mint ahogy szó volt róla, sokszor az a hely, ahonnan a spam-et kapjuk, ártatlan ugródeszka. Ha megtiltjuk ezekről a helyekről a levelek érkezését, akkor az ártatlan helynek is segítünk, hogy - bár bosszúságok után -, módosítsa a konfigurációt, és ezzel csökkentse az általános spam veszélyt. A spam szűrő konfigurálás egyszerű módja, hogy valamilyen konfigurációs fájlba kell beírnunk azokat a helyeket, ahonnan nem kívánunk levelet fogadni. Ez "kézi" beavatkozást igényel a feketelista minden egyes bővítése, vagy szűkítése esetén. Régebben ilyen feketelista működött az ELLA.HU/IIF.HU és a SZTAKI.HU domainra. Van mód azonban automatizmusra is, ezért áttértünk ennek használatára.

Paul Vixie, az Interneten legjobban elterjedt DNS szerver, a BIND atyja hozta létre ezt a szolgáltatást (http://maps.vix.com). A feketelista IP címeket tartalmaz, melyekről - közvetve vagy közvetlenül -, spam származik. A listát folyamatosan karbantartják. Többféle módon használható.

DNS-en keresztül használhatják levelező szerverek, oly módon, hogy mielőtt levelet fogadnának, mondjuk a 11.22.33.44 IP címről, ellenőrzik a 44.33.22.11.rbl.maps.vix.com domain nevet. Ha ez a név feloldható, akkor a 11.22.33.44 cím a fekete listán van, és a levelet visszautasítják. Az rbl.maps.vix.com domain nevek gyorsabb feloldása végett a domaint több secondary szolgáltatja, többek közt az ns2.sztaki.hu. Ingyen, de szerződés ellenében bárkinek megengedik, hogy a zónát letöltse, tükrözze, és ezzel még gyorsabbá tegye az ellenőrzést.

BGP4 protokoll segítségével is használható az RBL feketelista. A BGP4 egy routing protokoll, amely autonóm rendszerek közt használatos. A multihop BGP4 módot ad arra, hogy nem szomszédos autonóm rendszerek is közvetlenül routing információt cseréljenek. Aki azután az RBL által használt 7777-es autonóm rendszertől fogad el ilyen módon routing információt, az a feketelistán szereplő IP címekkel egyáltalán nem kommunikál, ha nem akar. Ilyenkor tehát nem csak a levelezés, hanem semmilyen más IP forgalom sem lehetséges a fekete listán szereplő címekről. Az RBL ilyen használata szintén ingyenes, de - a fekete listán szereplők érdekének védelmében -, szerződéshez kötött.

Ez a három szolgálatás éppen olyan DNS segítségével igénybe vehető feketelista mint az RBL. A legfontosabb különbség, hogy ezek nem spam forrásokat tartalmaznak, hanem nyílt reléket.

Különbség van a három rendszer szigorúságában. A legszigorúbb az ORBS. Bármely nyílt relét felvesz a fektelistára, ha a teszt programja meggyőződött a hibáról. Egy web lapon http://www.orbs.org/report1.cgi megadhatunk egy IP címet. Az ORBS rendszer perceken belül ellenőrzi, hogy használható-e spam reléként az illető számítógép. Ha igen, akkor azonnal és automatikusan a feketelistára kerül a gép.
Ha a rendszergazda a nyílt relét 'becsukta', akkor a http://www.orbs.org/closed1.cgi lapon jelezheti. Azonnal és automatikusan lekerül a gép a fekete listáról.

Az RRSS a legenyhébb a három közül. Ez csak olyan nyílt reléket vesz fel a feketelistára, amik bizonyítottan:

• Spam-et szórtak szét, és
• a felvétel időpontjában is nyílt relék

Dialup felhasználók listája

Manapság azok is gyors Internet kapcsolathoz juthatnak, akik telefonon át kapcsolódnak a hálózathoz. Ráadásul sokszor a telefonköltség sem okoz gondot: Amerikában a helyi hívás pl. ingyenes. Ezért aztán egyre több spam küldő nem is keres nyílt relét, hanem közvetlenül a telefonvonalon át küldi a kéretlen levélözönt. Ez a módszer azért is veszélyes, mert ha a szolgáltató felmond neki, keres egy másikat és folytatja. Ezért aztán sokan úgy döntenek, hogy nem engednek rendszerükbe levelet 'behívó' gépekről. Ez is megoldható DNS segítségével: Paul Vixie a dul.maps.vix.com zónában dialup IP címeket tárol. A zóna óriási: több, mint 4 Megabyte.

A végfelhasználók környezetének konfigurálása

Minden egyes felhasználó szűrheti a beérkező leveleit. Az ilyen szűrés rendszerint elsősorban nem a feladó vagy közvetítő rendszer alapján, hanem a levél tárgya, esetleg tartalma alapján rostál. Például sokan nem kíváncsiak az olyan levelekre, melyek tárgya "Make money fast!", vagy "Free XXX site!". Persze nem árt az óvatosság. Például egy angol üzleti partnerekkel levelező vállalkozás munkatársa nyilván nem szűrhet ki minden levelet, aminek tárgyában a "money" szó előfordul, de egy egyiptológus talán igen.

Unix rendszereken a procmail a legelterjedtebb eszköz, amit a bejövő levelek automatikus feldolgozására használnak. Mindenki könnyen összeállíthat egyszerű spam szűrőt a segítségével, de ravasz, bonyolultabb szűrés is végezhető. Sok ötletet nyerhetünk a "Procmail Tips" web lapról: ftp://cs.uta.fi/pub/ssjaaa/pm-tips.html

Szűrhetünk nemcsak a levél fejrésze, hanem a törzse szerint is. Igen alkalmas eszköz az ilyen feladatra a perl. A jmfilter ilyen perl-ben írt szűrő: http://www.io.com/~johnbob/jm/

Microsoft rendszerek felhasználóinak is sok spam szűrő eszköz áll rendelkezésre. A TUCOWS összeállítása (http://tucows.wiregrass.net/spam95.html), vagy a "Spam Be Gone" filter ( http://www.internz.com/SpamBeGone/) jó kiindulópont lehet.

Egyre többen használnak elektronikus közleményeikben olyan címet, ami nem valódi, hogy a címgyűjtő mechanizmusok ne találjanak el a valódi drótpostacímükig. Gyakori az ilyesfajta cím: pasztor@sztaki.hu.nospam. Emberi szemnek látható, hogy valójában .nospam eltávolítása után kapott pasztor@sztaki.hu a cím, a címgyűjtő program viszont olyan címet produkál, ami nem létezik. Legalább is így volt ez nem is olyan régen. A trükkösebb címarató programok az ilyesfajta változtatást már észreveszik, és kihámozzák a valódi címet.

Sokan döntenek úgy, hogy ismeretlen helyről egyáltalán nem fogadnak levelet. Összeállítják levelezőpartnereik címét, és levélszűrő mechanizmusuk visszautasít minden levelet, ami nem a fehér listán szereplő címzettől érkezik. A visszapattanó levél aztán tájékoztatja az ismeretlen feladót arról, hogy hogyan kerülhet ő is a fehér listára, vagy milyen más mód (pl. egy más cím), áll rendelkezésére. Terjedő szokás, hogy csak ilyen fehér listával védett címet hoznak nyilvánosságra, tesznek címarató szoftverek számára elérhető helyre, pl. web lapokra, hírcsoportokba.

Az itt felsorolt szerver programok mind alkalmasak arra, hogy relay mentes módban működjenek, statikus és RBL-en alapuló spam szűrést végezzenek.

A sendmail klasszikus unix-okon használt levelezőprogram szintén konfigurálható spam szűrésre. A 8.9 változattól kezdődőan alapértelmezésben relémentes konfigurációt adnak. A konfigurálás eredetileg igen bonyolult, de az m4 makróprocesszor és megfelelő makrógyűjtemény segítségével könnyen, és különösebb hozzáértés nélkül megtehető. Régebbi változathoz spam ellenes makrógyűjtemény elérhető ezen a címen: http://www.informatik.uni-kiel.de/%7Eca/email/check.html

A qmail levelező szerver írásakor első szempont volt a biztonság. (Pénzjutalom vár arra, aki a qmail-ben biztonsági lyukat talál.) Jól kimunkált spam ellenes eszközöket tartalmaz.

A postfix egy nevezetes hálózatibiztonsági szakember, Wietse Venema munkája. Így természetes, hogy könnyen kezelhető, jó spam ellenes eszközökkel van felvértezve.

Könnyen, (spam ellen is) rugalmasan konfigurálható levelező szerver az exim . Angliában fejleszti Philip Hazel.

A ZMailer unix-okon használt levelezőprogram. A kurrens verzió könnyen konfigurálható spam szűrő-t tartalmaz, amely Kiss Gábor (kissg@sztaki.hu) munkáján alapul.

Az MX VMS alatt használt népszerű levelező szerver. Az 5.0-ás változattól kezdve kiterjedt lehetőségeket tartalmaz spam szűrésre. Egy külön segédprogram, a REJMAN áll rendelkezésre, hogy a spam szűrést kezelje. Szépséghibája ennek a változatnak, hogy - ellentétben a korábbiakkal - már nem ingyenes. Bővebb információ található itt: http://www.madgoat.com

Spam ellenes lépések a levelezési listákon

Spam küldőknek régi célpontjai a levelezési listák. Aki levelezési listát üzemeltet, legjobban teszi, ha vagy nem hozza nyilvánosságra a lista címét, vagy felkészül a spam ellenes harcra. A legegyszerűbb, és sok spam kísérletet meghiúsító lépés, ha csak feliratkozottak küldhetnek levelet a listára. Sok spam küldő erre úgy válaszol, hogy gyorsan feliratkozik, küld egy spam-et, majd leiratkozik. Ez ellen véd, ha a feliratkozás nem automatikus, hanem a feliratkozótól vagy a lista gazdájától megerősítést igényel. Ez kissé kényelmetlen, és lassítja a feliratkozást, de megéri. Sokat használt listaprogram a Listserv és a Majordomo. Mindkettő lehetővé tesz különböző más szűréseket is, például a küldő domain alapján.

A hálózati faliújság (news) szolgáltatás természeténél fogva a legvédtelenebb a spam-ekkel szemben, hiszen éppen az a szolgáltatás lényege, hogy bárki a világ bármely pontjáról csoportok ezreibe küldhet üzenetet, és ez az üzenet automatikusan megjelenik a többi szerveren is, az Internet bármely pontján. Az első lépés, amit a news adminisztrátorok megtettek, amikor a spam áradat dagadt, az volt, hogy korlátozták a küldési lehetőséget. Manapság a news szerverek csak a saját közvetlen közelükből engedik meg a "postolást". Ilyen módon a spam-et küldőknek könnyebb a nyomára akadni, könnyebb őket figyelmeztetni, hiszen fizikailag, szervezetileg nincsenek távol. Mivel a hun. hierachiát a világban kevés helyen tartják, a news.iif.hu szerveren például régebben bárkinek módja volt ezeket a csoportokat olvasni és írni is. A sok nem odaillő üzenet hatására azonban korlátozni kellett az írási (postolási) lehetőséget.

A usenet news egyik tulajdonsága, hogy ún. control üzenetekkel lehet vezérelni a csoportok működését. Ez ad módot arra, hogy olyan programok működjenek, melyek figyelik a cikkeket, és ha egy cikk spam-nek bizonyul, akkor azt távoli szervereken is törlik. Hogy mit talál a program spam-nek, annak külön tudománya alakult ki. Gyakran használt mérőszám például a Breidbart Index (BI). Ha egy cikket n-szer küldtek el, először A1, másodszor A2, ... n-edszer An csoportba, akkor a BI index:

sqrt(A1)+sqrt(A2)+...+sqrt(An)

Látható, hogy attól tekint a robot valamit spam-nek, ha sokszor, sok csoportba elküldték. Nem minősül tehát spam-nek, ha pl. az akvaristák csoportjában valaki borotvahabot reklámoz, feltéve hogy nem küldte el ugyanazt az üzenetet még 100 más csoportba. A "szpemelők" persze, sokszor nem pontosan ugyanazt küldik el minden alkalommal, hanem kissé módosítják a küldeményt. Ezért arra külön módszereket dolgoznak ki, hogy a robotok felismerjék, hogy két küldemény lényegében azonos. Bő információs forrás a témában például a news.admin.net-abuse hierarchia.

Az első és legfontosabb lépés, hogy ismerjük fel a spam veszélyeit, és minél jobban értsük a technikai, gazdasági, szervezeti, és jogi szempontokat. Semmiképpen ne dőljünk be olyan nézeteknek, melyek szerint a spam a "szabad kommunikáció", "az elektronikus marketing", a "modern Internet" tartozéka. Ha spam-et kapunk, tegyünk panaszt legalább a helyi rendszergazdánál, ha sikerül kideríteni a forrást, akkor a küldő rendszer gazdájánál is. Használjuk az abuse@domain.nev, a postmaster@domain.nev címeket, és akár a whois adatbázis segítségével kapott adatokat. Legyünk udvariasak, de határozottak. Használjuk a levelezőrendszerek spam ellenes tulajdonságait. Sokan - különösen olyanok, akik most ismerkednek az Internettel -, nagyon tájékozatlanok spam dolgában. Terjesszük szóban és elektronikus úton is az információt, de persze semmi esetre sem spam segítségével :-).

Néhány kapcsolódó hely az Interneten:

Az ELLA.HU/IIF.HU domainokra érvényes feketelista
Ezen a helyen megtudhatjuk, hogy egy számítógép rajta van-e valamelyik 'népszerű', DNS-en keresztül használható feketelistán. http://www.hungarnet.hu/cgi-bin/blist.cgi
A BME-n készült összeállítás a levelezőrendszerek konfigurálásáról: http://www.eik.bme.hu/antispam/
Az első spam ellenes RFC, az RFC2505. Megtalálható pl. itt: ftp://ftp.sztaki.hu/pub/nic/rfc/rfc2505.txt.Z
Spam FAQ: http://www.mall-net.com/spamfaq.html
spam ellenes társadalmi mozgalom, CAUCE: http://www.cauce.org
Európai spam ellenes mozgalom http://www.euro.cauce.org/
A Paul Vixie féle Online Feketelista, az RBL: http://maps.vix.com/rbl/
Az ORBS Feketelista, az RBL: http://www.orbs.org
A Yahoo spam-mel kapcsolatos oldala:
http://www.yahoo.com/Computers_and_Internet/Communications_and_Networking/Electronic_Mail/Junk_Email/

Az Internet Mail Consortium spam-ellenes oldala: www.imc.org/imc-spam/
Spam gyűjtemény: www.spam-archive.org
Friss spam-ek gyűjteménye: news.admin.net-abuse.sightings
Levelezési listák: spamtools@abuse.net,  anti-spam@ripe.net

Észrevételeket szívesen vesz: pasztor@sztaki.hu
Utolsó módosítás: 1999. X. 26.