V splošnem lahko za spam sporočilo smatramo vsako sporočilo, ki je poslano večjemu številu naslovnikov, z namenom vsiljevanja vsebine, ki se je naslovniki sami ne bi odločili prejemati. V veliki večini primerov gre za oglaševanje plačljivih storitev ali izdelkov. Ponavadi se s spam pošto oglašujejo izdelki ali storitve dvomljive kvalitete, velikokrat pa gre za goljufije (tipičen primer je nigerijska prevara, ki prevarantom včasih uspe tudi pri nas).
Angleška beseda “spam” se originalno nanaša na konzervirano obdelano šunko, ki je ni potrebno hraniti v hladilnikih (podoben proizvod je Gavrilovićev “mesni doručak”). V skeču Letečega cirkusa Monty Python skandiranje besede “spam” preglasi ostale dialoge, zaradi česar se leta 1994 se začne beseda uporabljati za nenaročeno oglaševanje po elektronski pošti. Za prvo masovno komercialno spam sporočilo velja oglas za odvetniško firmo Canter & Siegel, poslan v USENET konferenčni sistem leta 1994.
Zaradi razširjenosti in neustrezne slovenske besede, ki bi povzela primeren kontekst za neželjeno oglaševanje po elektronski pošti, privzemamo kar pojem iz angleščine.
Zakaj se pravzaprav tako upiramo spamu, ko pa vsakodnevno prejemamo papirnate oglase po navadni pošti in stalno gledamo oglase na televizijskih kanalih? Razlogov za to je več.
Spam utaplja koristno komunikacijo
Spam predstavlja med 50% in 70% vsega globalnega prometa elektronske pošte (vir: MessageLabs podatki za 2006). Uporabniki in njihovi ponudniki so prisiljeni nameščati vedno nove filtre in ovire, ki spam odstranjujejo, saj drugače uporaba elektronske pošte v koristne namene preprosto ni več mogoča.
Argument, ki ga včasih navajajo oglaševalci je, da je njihov spam popolnoma nemoteč in ga uporabniki zlahka odstranijo. Nočejo videti, da je ta način razmišljanja povzročil, da je spama že več kot vse druge elektronske pošte. Redna uporaba elektronske pošte brez filtrov za odstranjevanje spama je verjetno tudi za oglaševalce same nemogoča. Podjetja morda tudi smatrajo, da je njihov oglas “drugačne sorte”, kot tisti za Viagro in da je torej njihovo oglaševanje manj sporno z etičnega vidika. O takih stvareh na koncu odloči zakonodaja, ki spam pri nas (in v večini razvitega sveta) prepoveduje.
Večino stroškov nosi prejemnik
Pošiljatelj spama lahko v zelo kratkem času (od nekaj sekund do par minut) pošlje sporočilo zelo velikemu številu naslovnikov. Stroške “razmnoževanja” nosi lastnik strežnika, preko katerega je spam poslan, prejemniki spama pa plačujejo svojemu ponudniku naročnino za poštni predal in dostop do njega. Kot strošek prejemnika lahko smatramo konec koncev tudi čas, ki ga mora porabiti za čiščenje oglasov iz svojega predala. Pri papirnatih oglasih, ki se dostavljajo v navadne poštne nabiralnike, skoraj vse stroške nosi pošiljatelj. Bolj primerna analogija bi bila potemtakem oglaševanje po telefaksu ali pa po omrežjih za mobilno telefonijo preko SMS sporočil.
Kraja resursov in nepooblaščena uporaba tujih računalnikov
Ker ponudniki interneta večinoma sankcionirajo pošiljanje spama, se ta ponavadi pošilja preko poštnih strežnikov, ki niso v lasti pošiljatelja (ali v njegovem najemu). Pošiljatelji izrabijo napačno nastavljene strežnike ali programske napake v strežniku, ki opravi razpošiljanje spama za njih. S tem lastniku strežnika povzročijo stroške, ki jih drugače ne bi imel. Protiargument, češ, saj strežnik ne dela drugih stvari in ni neposredne škode, ne vzdrži zaradi dveh podrobnosti:
Zaradi vedno boljše zaščite poštnih strežnikov se vedno bolj uporabljajo podtaknjeni programi, ki z vašega računalnika pošiljajo oglase. Nekdo vas mora uspešno “okužiti” s podtaknjenim programom (t.im. spam bot), ta pa od oglaševalca naloži reklame in jih prične razpošiljati naokoli. Težave pa imate seveda vi, ko vam vaš ponudnik zaradi poplave oglasov prepreči pošiljanje elektronske pošte.
Spam ni vreden počenega groša
Spam dostikrat zavaja ali ponuja stvari, ki niso vredne kaj dosti. Želite univerzitetno diplomo, magisterij ali celo doktorat znanosti, ne glede na vaše znanje? Sanje vsakega pa so seveda dodaten zaslužek, ki “je brezplačen in kjer nimate nobenih obveznosti; nimate kaj izgubiti, dobite pa lahko veliko”…
Pošiljatelj spama vas morda želi zavesti ali ogoljufati
Pošiljatelji bodo trdili, da ste se sami prijavili za njihovo oglaševanje, pa temu ni tako. Uporabili bodo lažna imena in lažne e-poštne naslove. Sporočilo bodo posredovali tako, da bodo zakrili sledove o pravem izvoru pošiljatelja. Pravijo, da vas bodo na željo odstranili, vendar boste čez čas spet dobili podobne “ponudbe” od njih. Le zakaj vse to skrivanje, če pa pošteno ponujajo tako fantastične stvari?
Spam je lahko nevaren
Tu predvsem izstopajo ponaredki farmacevtskih sredstev in snovi, ki v Sloveniji niso v prosti prodaji (recimo Viagra ali anabolični steroidi).
Spam posledično sili uporabnike interneta v skrivanje svojega pravega e-poštnega naslova (glej tudi naslednji razdelek). S tem se okrni komunikacija v javno dostopnih debatnih skupinah in forumih. Slovenska zakonodaja ureja področje oglaševanja s tremi zakoni.
Med najbolj pogoste načine spadajo naslednji:
Dostikrat slišimo razlago, da se za spam pošto lahko smatra le tisto množično razpošiljanje elektronske pošte, ki ima pridobitniško, oziroma komercialno naravo. Tak pogled je napačen, saj komercialno ozadje vsebine ni nujno potrebno za moteče dejavnike, povezane s spam pošto.
Nemalokrat se pošiljatelj oglasa zagovarja, da so naslovi bili nabrani na javno dostopnih spletnih straneh. Tak argument sicer legalistično morda celo drži, vendar pa ne reši izvornega problema spam pošte. Ta problem je, da poplava neželjenih sporočil omejuje uporabnikovo komuniciranje na omrežju.
Zopet se lahko obrnemo k analogiji: tudi telefonske številke je možno nabrati iz javnih virov. Vendar legalnost zbiranja številk na tak način ne pomeni, da neprestano zvonenje domačega telefona zaradi različnih “anket” in snubljenj k “predstavitvi na domu” za konkretnega naročnika ni moteče (takšne avtomatske telefonske reklame so bile ponekod v tujini izredno moteče, zato tudi naša zakonodaja omenja “sistem klicev brez človeškega posredovanja”).
Vsako podjetje ima še vedno na voljo naslednje možnosti:
S previdnostjo lahko zmanjšamo količino spam pošte, ki jo bomo prejeli na svoj naslov. Pozorni moramo biti na naslednje:
Objavljanje elektronskega naslova
Pozorni bodite, kje svoj poštni naslov objavimo. Pošiljatelji spam pošte pogosto s posebnimi programi prečešejo spletne strani in iz njih izbrskajo vse, kar izgleda kot veljaven elektronski naslov.
Parazitski programi
Nekateri programi vsebujejo skrite komponente, ki na našem računalniku poiščejo elektronske naslove, ki jih uporabljamo in jih pošljejo zbiralcem naslovov. Ti jih nato prodajo naprej oglaševalcem. Več o tem si preberite v ločenem sestavku.
Spletni “piškotki” (cookies)
Spletni piškotek je podatek, ki ga lahko spletni strežnik ponudi vašemu brkljalniku (Chrome, Firefox, Internet Explorer,…). Običajno je spletni piškotek le unikatna oznaka, ki pa jo strežnik lahko poveže z IP naslovom, ki ste ga imeli v uporabi, ko ste spletno mesto obiskali. Torej zaenkrat strežnik še ne ve, kdo ste in kakšen elektronski poštni naslov uporabljate. Če pa na tem spletnem mestu v obrazec vpišete svoj elektronski naslov (recimo zaradi “registracije” kakšnega programa), potem spletni strežnik ima povezavo med piškotkom in spletnim naslovom.
Razmislite, ali bi za potrebe registracij programov in druge prijave preko spleta, uporabili nek drug elektronski naslov. Uporabite lahko recimo zastonj naslove, ki jih pridobite preko spleta.
Na spletu najdete tudi specializirane storitve, kot je recimo Spam Gourmet. Tam lahko registrirate nov elektronski naslov in določite, kam naj se pošta, ki pride na ta naslov posreduje, ter koliko sporočil naj se posreduje, preden se naslov zavrže. Ta storitev je namenjena predvsem registracijam produktov preko spleta, kjer morate vpisati delujoč elektronski naslov, da vam lahko podjetje pošlje podatke za uporabo ali aktivacijo svojega produkta. Po prejetju nekaj sporočil ta naslov izgine, tako da morebitne reklame, usmerjene nanj, ne pridejo do vas.
Če ste skrbnik poštnega strežnika, obvezno preverite, ali vaš strežnik dovoli posredovanje pošte za poljubne naslove (angl. open relay). Ker velika večina internetnih ponudnikov ne dovoli razpošiljanja spam pošte, pošiljatelji poiščejo tuje poštne strežnike, ki bodo razpošiljanje opravili namesto njih.
Pritožbo naslovite na ponudnika, kjer je pošta svojo pot začela. Pri tem bodite pozorni, saj je običajno pri spam pošti naslov pošiljatelja lažen – lahko je bodisi naslov nedolžnega uporabnika, ali pa nedelujoč izmišljen naslov. Za prijave lahko uporabite posredniško storitev, recimo SpamCop.
Če ste prejeli spam pošto od uporabnika ARNES omrežja, se lahko obrnete po pomoč na naslov .
ARNES ne obravnava pritožb za spam pošto, ki izvira pri kakšnem drugem ponudniku. Pritožbe naslovite direktno na samega ponudnika, preko katerega je pošta prišla. Če ne veste, kako bi ga našli, pošto posredujte preko SpamCop posrednika.
Če je pošiljatelj slovensko podjetje, si oglejte, kako je področje zakonsko urejeno pri nas.
Za vse uporabnike Arnesove elektronske pošte je omogočena možnost izločanja nenaročenih sporočil (spam) iz prihajajoče elektronske pošte v posebno mapo. Storitev lahko vklopite oz. izklopite preko spletnega vmesnika za pošto. Priporočamo vam, da si pred tem preberete kratka navodila.
Ko smo enkrat soočeni z veliko količino spam pošte, je za preventivo že prepozno. Takrat že potrebujemo filter, ki nam bo odstranil nenaročena sporočila (ali vsaj večino njih).
Večina programov, ki so namenjeni odstranjevanju spam sporočil bodisi le pomaga uporabniku da izbriše sporočila, preden jih prenese v celoti na svoj računalnik, ali pa uporablja nekaj enostavnih pravil, ki poskušajo ugotoviti, kaj je spam in kaj ne. Primer takšnega programa za MS Windows operacijske sisteme je denimo MailWasher.
Program, ki izstopa, je SpamAssassin, ki vsebuje veliko število pravil, ki se uporabljajo za točkovanje. Če število točk določenega sporočila preseže neko vnaprej določeno mejo, se sporočilo označi kot spam. Primer takšne analize je denimo:
X-spam-status: Yes, hits=23.1 required=5.0 From: <> To: <naslovnik@domena> Subject: *****SPAM***** save for inkjet - save up to 80% 5081SUiJ9-482CBvY7316X-21 Date: Thu, 14 Nov 2002 02:56:25 +0200 SPAM: -------------------- Start SpamAssassin results ---------------------- SPAM: This mail is probably spam. The original message has been altered SPAM: so you can recognise or block similar unwanted mail in future. SPAM: See spamassassin.org/tag/ for more details. SPAM: SPAM: Content analysis details: (23.1 hits, 5 required) SPAM: MIME_ODD_CASE (4.3 points) MiME-Version header (oddly capitalized) SPAM: SUBJ_HAS_SPACES (4.0 points) Subject contains lots of white space SPAM: FROM_HAS_MIXED_NUMS (2.6 points) From: contains numbers mixed in with letters SPAM: NO_REAL_NAME (0.5 points) From: does not include a real name SPAM: FROM_ENDS_IN_NUMS (0.4 points) From: ends in numbers SPAM: DOUBLE_CAPSWORD (1.1 points) BODY: A word in all caps repeated on the line SPAM: CLICK_BELOW (1.5 points) BODY: Asks you to click below SPAM: EXCUSE_14 (0.4 points) BODY: Tells you how to stop further SPAM SPAM: REMOVE_PAGE (2.2 points) URI: URL of page called "remove" SPAM: BIG_FONT (2.1 points) BODY: FONT Size +2 and up or 3 and up SPAM: CLICK_HERE_LINK (0.8 points) BODY: Tells you to click on a URL SPAM: MIME_MISSING_BOUNDARY (3.9 points) RAW: MIME section missing boundary SPAM: BASE64_ENC_TEXT (2.1 points) Message text disguised using base-64 encoding SPAM: USER_IN_WHITELIST_TO (-6.0 points) User is listed in 'whitelist_to' SPAM: SUBJ_HAS_UNIQ_ID (2.5 points) Subject contains a unique ID number SPAM: DATE_IN_PAST_03_06 (0.7 points) Date: is 3 to 6 hours before Received: date SPAM: SPAM: -------------------- End of SpamAssassin results ---------------------
SpamAssassin je napisan v programskem jeziku Perl in je originalno namenjen filtriranju pošte na Unix/Linux sistemih. Različice, ki delujejo pod MS Windows sistemi so:
Organizacijam, ki so upravičene do Arnesovih storitev in upravljajo lastne poštne strežnike, nudimo storitev označevanja neželene elektronske pošte.
Več o tej storitvi si lahko preberete v opisu storitve.
Copyright © 2012 ARNES
01 479 88 00
(delavniki, 8:00–20:00)
