Система раннего предупреждения спама

Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны ) Эту статью, возможно, придется переписать, чтобы она соответствовала стандартам качества Википедии . Вы можете помочь . Страница обсуждения может содержать предложения. ( Сентябрь 2018 г. ) В этой статье слишком много ссылок на первоисточники . Пожалуйста, улучшите это, добавив вторичные или третичные источники . ( Сентябрь 2018 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален. Найти источники:  «Система раннего предупреждения о спаме»  -  новости  · газеты  · книги  · ученый  · JSTOR ( сентябрь 2018 г. ) ( Узнайте, как и когда удалить это сообщение-шаблон ) Эта статья может чрезмерно полагаться на источники, слишком тесно связанные с предметом , что потенциально препятствует проверке и нейтральности статьи . Пожалуйста, помогите улучшить его , заменив их более подходящими ссылками на надежные, независимые сторонние источники . ( Сентябрь 2018 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) Эта статья нуждается в обновлении . Причина в следующем: ему нужна информация об APEWS. Обновите эту статью, чтобы отразить недавние события или новую доступную информацию. ( Декабрь 2020 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Система раннего предупреждения спама ( SPEWS ) была анонимной службой, которая поддерживала список диапазонов IP-адресов, принадлежащих интернет-провайдерам (ISP), которые размещают спамеров и не предпринимают никаких действий для предотвращения злоупотребления ими ресурсами других сетей . Он может использоваться интернет-сайтами в качестве дополнительного источника информации об отправителях нежелательной массовой электронной почты, более известной как спам .

SPEWS больше не активен. Преемник, Система раннего предупреждения анонимных почтмейстеров (APEWS) , появилась в январе 2007 года. ^[1]

Обзор [ править ]

Сам SPEWS опубликовал большой текстовый файл, содержащий свои списки, и управлял базой данных, где веб-пользователи могли запрашивать причины включения в список. Пользователи SPEWS могут получить доступ к этим данным через DNS для использования программным обеспечением для методов защиты от спама DNSBL .

Например, многие почтовые сайты использовали данные SPEWS, представленные на сайте spews.relays.osirusoft.com. Все DNSBL, размещенные Osirusoft, были закрыты 27 августа 2003 г. после нескольких недель атак типа «отказ в обслуживании» . Существовал ряд других зеркал, основанных на данных SPEWS, которые оставались общедоступными. SORBS , например, предоставлял зеркало данных SPEWS до начала 2007 года.

Были определенные разногласия относительно анонимности SPEWS и его методов. Оставаясь анонимным, администраторы SPEWS, по-видимому, хотели избежать преследований и судебных исков, которые мешали другим службам защиты от спама, таким как MAPS RBL и ORBS .

Некоторые клиенты ISP, поставщики которых были указаны в SPEWS, обижались на то, что их собственные IP-адреса были связаны со спамом и что их почта могла быть заблокирована пользователями данных SPEWS; часто они не понимали, что в списке указан их провайдер. Иногда единственным решением было оставить поставщика в черном списке, поскольку SPEWS не желал вырезать дыры в списке для чистого пользователя в блоке IP-адресов, который в противном случае был бы грязным. Ни у клиента, ни у поставщика не было возможности связаться с SPEWS, и SPEWS утверждали, что объявления будут удалены только после того, как соответствующее злоупотребление прекратится.

База данных SPEWS не обновлялась с 24 августа 2006 г .; dnsbl.com указывает свой статус как мертвый. ^[2] С тех пор, как SPEWS стал неактивным, его место заняла Система раннего предупреждения анонимных почтмейстеров (APEWS), использующая аналогичные критерии листинга и почти идентичную веб-страницу.

Процесс [ править ]

Точный процесс, с помощью которого SPEWS собирал данные об источниках спама, неизвестен общественности, и вполне вероятно, что его операторы использовали несколько методов.

SPEWS казалось собрать некоторую информацию от приманок -Mail серверов или отдельных адресов электронной почты , на который не получили никакой легитимной почты. Это могут быть фиктивные адреса, которые никогда не отправляли электронную почту (и, следовательно, не могли запрашивать подписку на какой-либо законный список рассылки). Они также могут быть размещены в качестве приманки в заголовке сообщения Usenet или на веб-странице, где спамер может обнаружить их и решить спамить.

Веб-сайт SPEWS дал понять, что при получении спама операторы подали жалобу интернет-провайдеру или другому сайту, ответственному за источник спама. Только если спам продолжался после этой жалобы, был указан источник. Однако SPEWS был анонимным - когда эти жалобы были отправлены, они не были помечены как поступающие от SPEWS, и сайту не сообщили, что игнорирование жалобы приведет к включению в список. Это привело к определению реакции интернет-провайдера на жалобу обычного пользователя на спам, а также препятствовало промыванию списков - продолжению рассылки спама, но с удалением адреса, подавшего жалобу, из целевого списка.

Если со временем рассылка спама не прекратилась, SPEWS увеличивал размер диапазона адресов в списке с помощью процесса, называемого «эскалация». Этот процесс повторялся, предположительно, до тех пор, пока весь сетевой блок, принадлежащий провайдеру услуг, не был внесен в список или пока блок не стал достаточно большим, чтобы поставщик услуг был поощрен к принятию мер на основании жалоб своих платящих клиентов.

Критерии включения в список [ править ]

Критерии SPEWS основывались на «поддержке спама»; когда сетевая операция предоставляла какие-либо услуги идентифицированным спамерам, перечислялись задействованные ресурсы. Например, часть сети Интернет-провайдера могла быть указана в SPEWS для предоставления службы DNS домену, упомянутому в спаме электронной почты , даже если сообщения не были отправлены с почтовых серверов указанного провайдера.

Список файлов данных или доказательств [ править ]

IP-адреса, перечисленные в SPEWS, были упомянуты в «файлах доказательств». Это были простые текстовые файлы, которые, казалось, были отредактированы вручную, в которых были показаны эти IP-адреса вместе с техническими доказательствами, подтверждающими листинг. Содержание этих файлов с доказательствами может показаться довольно загадочным для читателей, плохо знакомых с техническим жаргоном Интернета.

Критика SPEWS [ править ]

Никто не знает, сколько поставщиков услуг использовали список SPEWS для отклонения почты.

Связь с SPEWS [ править ]

Часто критикуют за то, что не было возможности связаться с SPEWS. Согласно часто задаваемым вопросам SPEWS: «Q41: Как можно связаться с SPEWS? A41: Никто не ...» Отсутствие возможности связаться с SPEWS рассматривается как способ SPEWS избежать рассмотрения жалоб, даже если они законны. - и быть защищенным от многих последствий ошибок, неправильной политики или других проблем. Это привело к тому, что сам SPEWS был включен в некоторые другие DNSBL, например те, которые ранее поддерживались в RFC-Ignorant. ^[3]

Противоположная точка зрения состоит в том, что SPEWS принял эту политику в ответ на неприятный судебный процесс против, например, MAPS RBL. На веб-сайте SPEWS не было ничего, что указывало бы на то, что они не заботились о законных проблемах, просто они не хотели иметь дело с надуманными жалобами спамеров.

Критика [ править ]

Критики SPEWS утверждали, что он блокировал сайты по причинам, которые они считали несправедливыми. Они утверждали, что обычный клиент интернет-провайдера не должен нести ответственности за действия других клиентов этого интернет-провайдера.

Встречный аргумент [ править ]

Сторонники ответили, что SPEWS - это список интернет-провайдеров, у которых есть проблемы со спамом. В списке был указан провайдер, а не клиенты. Это часто аргументировалось аналогией с компаниями по доставке пиццы , которые не осуществляют доставку в районы с высоким уровнем преступности. Это плохая ситуация для кого-то, кто «застрял» в плохом месте, но сторонники утверждают, что это также дает хорошим гражданам стимул открепиться и перейти к провайдеру без проблем со спамом. Плохой интернет-провайдер теряет доход, а хороший интернет-провайдер получает больше клиентов, что еще больше побуждает плохих интернет-провайдеров навести порядок.

Сторонники SPEWS часто указывали на утверждение, что SPEWS «блокирует» электронную почту с сайтов, как на заблуждение. Список SPEWS приводил к отклонению почты только в том случае, если получатель электронного письма (или его интернет-провайдер) выбирал блокировку на основе списка IP-адресов SPEWS.

Этот встречный аргумент подвергся критике на том основании, что SPEWS распространяет информацию таким образом, чтобы ее можно было заблокировать, зная, что люди используют ее для блокировки. Согласно этой критике, SPEWS должен был считаться частично ответственным за любую выполненную блокировку и мог быть законно обвинен, если блокировка была неуместной. С этой точки зрения утверждения о том, что списки, такие как SPEWS, носят рекомендательный характер и что SPEWS не блокирует их, были расценены как попытки избежать ответственности за собственные действия SPEWS.

Исключение из списка [ править ]

Согласно SPEWS FAQ, объявления были удалены после прекращения поддержки спама или спама. Точно так же, как они не запрашивали номинации для листинга, операторы SPEWS не запрашивали запросы на исключение из листинга. Контактная информация на сайте SPEWS не публиковалась. Почтового сервера spews.org не было , и операторы SPEWS не получали письма от имени SPEWS.

Считается, что операторы читают определенные группы новостей Usenet, связанные со спамом и злоупотреблениями в электронной почте. Однако ни один плакат не утверждал, что является оператором SPEWS, и ни один из постоянных участников групп новостей не заявлял, что знает их личность. По отзывам многих из этих постоянных клиентов, SPEWS мог автоматически определять, когда такая поддержка прекращалась, но это не подтверждалось какой-либо информацией в FAQ SPEWS.

См. Также [ править ]

• News.admin.net-abuse.email (NANAE)

Ссылки [ править ]

Внешние ссылки [ править ]

Веб-сайты SPEWS и APEWS [ править ]

• SPEWS.org в Интернет-архивах Библиотеки Конгресса (заархивировано 2002-12-02) (Последний удачный архив. Домен теперь принадлежит другому лицу.)
• APEWS.org

Совет от других [ править ]

• Первое сообщение в группу новостей NANAE
• Что делать, если вы зарегистрированы на APEWS (dnsbl.com)
• В списке APEWS: что делать (а чего точно не делать!)