Tämän päivän ja parin viimeisen päivän ajan on palvelimemme ollut suurella kuormituksella spammerien takia.
Vilkaisin äsken mailipalvelimen logia ja riviä vilisi kovaa vauhtia.
Spammerit ovat käyttäneet mainosroskiensa lähetyksessään From-kentässä generoituja kolmikirjaimisia valeosoitteita, jotka päättyvät @nettipaja.fi - kuten bzs@nettipaja.fi, tnc@nettipaja.fi jne.
Spammerit lähettävät kerralla miljoonia viestejä, ja suuri osa niistä päätyy osoitteisiin, jotka eivät toimi, joten spammeihin on vastaanottanut palvelin lähettänyt virheraportin, eli ns. bouncen. Bouncen vastaanottajana ovat olleet nuo valehdellut @nettipaja.fi -osoitteet, joten bouncet ovat päätyneet meidän palvelimellemme. Moisia osoitteita ei kuitenkaan meillä ole käytössä (Aki tosin on voinut saada osansa), joten meidän palvelimemme on lähettänyt bouncen takaisin sinne mistä se virheviesti tuli. Bouncen paluuosoite kuitenkaan yleensä ei ole toimiva (se on MAILER-DAEMON@jotain), joten siitä on tullut uusi bounce meidän palvelimellemme. Tämä on tallentunut sitten alias-nimiseen sähköpostilaatikkoon.
Yleistä tietoa spammista:
Spammerit lähettävät viestejänsä kolmea kautta:
- Murtamiensa palvelimien kautta.
- Avoimien releiden kautta (eli sellaisten sähköpostipalvelimien kautta, jotka on konfiguroitu vastaanottamaan mailia mistä tahansa eteenpäin lähetettäväksi).
- Spammiystävällisten palveluntarjoajien palvelimien kautta.
Spammerit saavat sähköpostiosoitteita pääasiassa kolmea kautta:
- Muilta spammereilta ("FIVE MILLION EMAIL ADDRESSES ON CD $10" jne)
- Web-sivuilta (heillä on tietokoneohjelmia jotka toimivat samaan tapaan kuin hakumoottorien spiderit, eli vaeltavat sivulta toiselle ja etsivät osoitteita.)
- Uutisryhmiin lähetetyistä viesteistä.
Spammerit tietävät, että suurin osa ihmisistä inhoaa ja osa suorastaan vihaa spammia.
He kuitenkin välittävät enemmän liikevoitoista kuin siitä, mitä he muille aiheuttavat. Siksipä he:
- Väärentävät nimiä ja osoitteita. Kuinka monta spammia olet nähnyt, jotka tulevat jonkun oikean henkilön oikeasta osoitteesta?
- Käyttävät krakkerien murtamia ja huonosti asennettuja palvelimia vaikeuttaakseen viestien lähteen jäljittämistä ja sälyttääkseen vastuunsa muiden niskaan.
- Vaihtavat palveluntarjoajia kuin alushousuja, koska spammerien tunnukset ja yhteydet irtisanotaan hyvin nopeasti.
- Käyttävät roskaamiseen ilmaispalveluita, kuten Hotmail, Yahoo ja AOL, koska niitä on helppo käyttää spammaamiseen ilman kummoista vastuuta.
- Väittävät, että viestinsä on jonkun tietyn lain mukaan täysin sallittu,
vaikka kyseinen lakiehdotus
ei
edes
mennyt
läpi.
- Väittävät että vastaanottajan osoite on saatu jonkun web-kirjautumisen kautta
("you are receiving this message because you have subscribed on our website or one of our affiliated web sites" tms).
He eivät kerro tarkalleen mistä se on, koska oikeasti he valehtelevat.
Jos spammeista pitäisi päätellä, englannin sana "affiliate" tarkoittanee
rikostoveria...
- Tarjoavat "remove"-palveluita, joiden oikea tehtävä kuitenkin on vain varmistaa,
että osoite toimii, jotta sitä voi jatkossa roskata entistä enemmän
(tämä on testattu ja todettu juttu).
- Alkavat
uhkailemaan,
jos heidän spammaamisensa saatetaan julkisesti huonoon valoon.
Viestini on:
- Älkää ikinä erehtykö hetkeäkään kuvittelemaan, että spammaus on "ihan ok"!
Spammaus on näennäisesti todella halpaa: lähettäminen ei maksa juuri mitään. Se siirtää kulut
vastaanottajille ja sivullisille. Ne kulut ovat aivan todellisia, ilmenevät esimerkiksi suuremman
kovalevyn, nopeamman koneen ja nopeamman yhteyden tarpeena, ja lisääntyneenä yhteysaikana
ja liikenteenä (joista myös maksetaan), jne. Se aika, mikä kuluu lukijalla spammin
downloadauksessa ja delete-nappia painettaessa tai valituksen lähettämisessä
spammaajan ISP:lle, on vain ns. jäävuoren huippu kustannuksista puhuttaessa.
- Sen lisäksi, että spammaus on moraalisesti väärin, se on myös laitonta
suuressa osassa maailmaa. Mutta eivät ole nuo lait ainoat, joita
spammaajat suoraan tai epäsuorasti rikkovat.
Lisää luettavaa:
Tämä teksti on alunperin kirjoitettu työpaikkani forumia varten, mutta voihan
tästä muillekin olla hyötyä.
2.2.2002 update: Spammibounceja on tullut tuonne palvelimelle yhä edelleen
keskimäärin kaksi kappaletta minuutissa.
27.6.2002 update: Huomasin mainitun VUKKin linkkaavan tähän sivuun.
Parantelin paria lausetta.
@ W-Create
- http://iki.fi/bisqwit/
-
http://bisqwit.iki.fi/