SPAM

1 Definicija spama i podrijeklo imena

1.2 Usenet spam

2 Problematika spama

4 Kako spammeri dolaze do naših adresa?

5 Kako se zaštititi?

6 Pravna borba

6.2 EU

6.3 Hrvatska

6.4 Ostale zemlje

6.5 Presude

7 Način rada anti-spam alata

7.1.1 Čitanje zaglavlja

7.1.1.1 Prikaz zaglavlja u Outlook Expressu

7.1.1.2 Detaljan opis čitanja zaglavlja

7.1.2 Statističko filtriranje

8 Besplatni alati

9 Zaključak

10 Linkovi

1 Definicija spama i podrijeklo imena

Prvi e-mail je poslan daleke 1976. godine i od tada broj poslanih e-mailova strahovito raste. Procjenjuje se da se svaki dan pošalje i do 30 milijardi e-mailova , od čega po nekim procjenama na spam otpada više od polovice.

Britanski komičari iz grupe Monty Python su indirektno odgovorni za upotrebu riječi spam za ponavljajuću neželjenu poštu ( engl. unsolicited commercial e-mail ). Prije nekoliko godina izveli su komični skeč, u jednom restoranu, u kojem dvije mušterije pitaju što je na meniju. Konobarica počinje nabrajati sva jela i uz svako jela dolazio je spam tj. konzervirana šunka.

Konobarica: Well, there's egg and bacon; egg, sausage and bacon; egg and spam; egg, bacon and spam; egg, bacon, sausage and spam; spam, bacon, sausage and spam; spam, egg, spam, spam, bacon and spam; spam, sausage, spam, spam, spam, bacon, spam, tomato and spam; spam, spam, spam, egg and spam; (Vikings start singing in background) spam, spam, spam, spam, spam, spam, baked beans, spam, spam, spam and spam…

Riječ spam je spomenuta približno 85 puta. To je nekoliko godina kasnije nagnalo korisnike Interneta , da ponavljajući e-mail nazovu spam .

1.1 E-mail spam

E-mail spam možemo podijeliti na slijedeće kategorije:

•  Neželjena komercijalna e-pošta ( engl. unsolicited commercial e-mail ili UCE ) je baš ono kako i zvuči: primljena e-mail poruka koja reklamira neki proizvod ili uslugu, a da to prije nisi zatraženo. Još ju i nazivaju, junk e-mail .

•  Neželjena bulk e-pošta ( engl.unsolicited bulk e-mail ili UBE ) odnosi se na e-mail poruke koje su poslane u komadu tisućama (ili milijunima) ljudi. Ako je UBE komercijalne prirode onda je ona takoder i UCE. Može biti poslana i u druge svrhe kao što su političko lobiranje ili uznemiravanje.

•  Brzo zaradi ( engl.make money fast ili MMF ) poruke, često u obliku lančanih pisama ili piramidnog marketinga, su poruke koje nude brzu zaradu na način da korisnik pošalje manju svotu novca da bi kasnije dobio veću. Neke traže da se poruka proslijeduje drugim korisnicima. Takve poruke su najobicnija prevara ( engl. fraud ).

•  Napadi na reputaciju ( engl.reputation attacks ) su poruke koje izgledaju da su poslane od jedne osobe ili organizacije, a ustvari su poslane od nekog drugog. Uloga im je okrenuti primatelja od odredene organizacije nepravedno ju reklamirajući. Najgore su one u kojima se spominju točne adrese, brojevi telefona ili e-mail adrese.

1.2 Usenet spam

Usenet spam možemo podijeliti na slijedeće kategorije:

•  Excessive multi-posting (EMP) se odnosi na identične vijesti poslane individualno na velik broj news grupa. Svaka kopija vijesti ima različit indentifikacijski broj ( engl. Message-ID ) i tipično se pojavljuje u različitim news grupama. Na taj način se svaka poruka šalje na sva računala spojena na Usenet .

•  Excessive cross-posting (ECP) se odnosi na vijesti koje su poslane ( engl. cross-posted ) na velik broj news grupa. Vijest je poslana na više news grupa sadržanih u zaglavlju news grupa.

Primjer :

Newsgroups:rec.games.mud.admin,rec.games.mud.tiny, rec.games.mud.mischas been cross-posted to three newsgroups

Ovo se ne smatra pretjeranim, ali ako se u zaglavlju nalazi desetak ili stotinu news grupa to je očito kršenje pravila Usenet sistema.

•  Izljev ( engl. spew ) se dogada kada loše konfigurirani news program pošalje isti članak velikom broju news grupa.

•  Postavljanje vijesti različite teme (engl. off-topic postings ) od one za koju je namijenjena ta news grupa. Npr. članak o sportu nije prihvatljiv u grupi rec.pets.dogs . Prikladne teme za svaku grupu odredene su poveljom te grupe.

•  Binarne vijesti ( engl.binaries ) su vijesti koje sadrže binarno enkodirane datoteke, kao što su slike, muzika, video itd. Neprihvatljive su u grupama koje nisu binarne.

•  Komercijalne vijesti koje reklamiraju neki proizvod ili uslugu su dozvoljene u nekim grupama, u nekim ih toleriraju, dok su u nekim zabranjene.

2 Problematika spama

Spam nije dobar i treba ga spriječiti, a njegova štetnost je puno veća od one da nas živcira.

•  Trošenje resursa:

•  Internet mreže

Svaki spam mora proći Internetom . Samim time Internet „mora“ osigurati prijenos svakog spama od izvora do odredišta čime spam automatski oduzima resurse drugim podacima koji se prenose Internetom. Jedan spam i nije tako velik, ali 10 milijardi dnevno je ipak primjetno.

•  Internet service providera

Spamovi nepotrebno popunjavaju i ovako preskup i premali spremnički prostor pružatelja e-mail usluga. Oni moraju povećavati svoj spremnički prostor da bi ga imali dovoljno za legalne e-mailove i ostale usluge. Opet, količina spama je bitna.

•  Korisnika

Neka tvrtka ili krajnji korisnik e-maila takoder moraju osigurati dovoljne resurse da spam ne bi utjecao na pristizanje regularnih podataka.

•  Trošenje vremena

Svaki spam korisnik mora uočiti i obrisati, neke čak mora i pročitati, a za to treba vremena. Iako treba samo pokoja sekunda za jedan spam, zbog jako velikog broja spamova , te se male sekunde jako brzo povećavaju. Ako se svakog dana pošalje 10 milijardi spamova , te male sekunde i više nisu tako male, a pošto u današnjem svijetu vrijeme je novac ti korisnici gube novac zbog spama .

2.1 Statistika za 2004. godinu

Ova statistika je preuzeta sa stranice http://www.spamfilterreview.com/spam-statistics.html . U tablicama 1 i 2 su prikazane statistike za 2004. godinu

Tablica 1

Tablica 2

3 Kako prepoznati spam ?

Iskustva ljudi(neki prosječni korisnik koji šalje nekoliko e-mailova dnevno) govore da u njihovim sandučićima može biti i do 75% spama što je sasvim dovoljno da ih zapazimo. Najlakši način prepoznavanja spama je što ne prepoznajemo pošiljatelja.

Po sadržaju, veliku većinu spama možemo prepoznati po odredenom reklamiranju nekog proizvoda, bilo to komercijalno reklamiranje ili ne. Takoder su moguće razne ponude za brzo bogaćenje ili lutrije, online kockarnice...

Što se tiče izgleda, vrlo lako ćemo uočiti tekst raznih i šarenih boja ili mnoštvo pogrešno napisanih ili nepostojećih riječi (na taj način spameri pokušavaju prevariti spam filtere).

3.1 Primjeri spama

U ovom poglavlju dani su neki primjeri spam poruka. Prvi e-mail je primjer Nigerijskog spama u kojem se od primaoca pokušavaju na nelegalan način izvući novci, dok je drugi primjer najobičnijeg spama u kojem se nudi odredeni proizvod.

Primjer 1.

Lagos, Nigeria.

Attention: The President/CEO

Dear Sir,

Confidential Business Proposal

Having consulted with my colleagues and based on the information gathered from the Nigerian Chambers Of Commerce And Industry, I have the privilege to request for your assistance to transfer the sum of $47,500,000.00 (forty seven million, five hundred thousand United States dollars) into your accounts. The above sum resulted from an over-invoiced contract, executed commissioned and paid for about five years (5) ago by a foreign contractor. This action was however intentional and since then the fund has been in a suspense account at The Central Bank Of Nigeria Apex Bank.

We are now ready to transfer the fund overseas and that is where you come in. It is important to inform you that as civil servants, we are forbidden to operate a foreign account; that is why we require your assistance. The total sum will be shared as follows: 70% for us, 25% for you and 5% for local and international expenses incident to the transfer.

The transfer is risk free on both sides. I am an accountant with the Nigerian National Petroleum Corporation (NNPC). If you find this proposal acceptable, we shall require the following documents:

(a) your banker's name, telephone, account and fax numbers.

(b) your private telephone and fax numbers -- for confidentiality and easy communication.

(c) your letter-headed paper stamped and signed.

Alternatively we will furnish you with the text of what to type into your letter-headed paper, along with a breakdown explaining, comprehensively what we require of you. The business will take us thirty (30) working days to accomplish.

Please reply urgently.

Best regards

Primjer 2.

Received: (from mail@localhost)

by apache.vineyard.net (8.8.5/8.8.5) id LAA01663

for <simsong@vineyard.net>; Sat, 16 May 1998 11:57:57 -0400 (EDT)

From: charles7713@yahoo.com

Message-Id: <199805161557.LAA01663@apache.vineyard.net>

Received: from 209-142-2-72.stk.inreach.net(209.142.2.72)

by apache.vineyard.net via smap/slg (V1.3)

id sma001626; Sat May 16 11:57:27 1998

Date: Sat, 16 May 1998 05:18:34

To: <simsong@vineyard.net>

Subject: Search Engines, 400 for 5.75 (1)

*** LIMITED TIME SPECIAL OFFER ***

For Only $5.75 (1) We Will Submit Your Web Site To Over 400 Of The Net's Hottest Search Engines, Directories & Indexes. If you're site isn't listed in the Search Engines, how can people find you to buy your products or services?

* Your Competition Is Getting Noticed - Are You? Get Noticed By Your Prospects. Visit Our Web Site To Learn More: http://www.tiffiny.com/sitesubmissions

Thank You

The price for this service is $69 prepaid which covers the cost of submitting your site every three months for an entire year. We have shown the price of $5.75 to show you how inexpensive this program really is when the overall cost is annualized. Minimum 12 month term and full prepayment required.

======================================

Name removal requests.

Send to:

TO: webmaster@tiffiny.com

SUB: remove

======================================

4 Kako spammeri dolaze do naših adresa?

Kako se rješenja za borbu protiv spama poboljšavaju tako se i metode spammera unaprijeduju. Ovo su neki od primjera kako spammeri dolaze do naših adresa:

•  Spammeri mogu kupiti cd sa više od 90 milijuna e-mail adresa za otprilike 20$. Jednostavno ubace te e-mail adrese u njihov e-mail program i pritisnu šalji. Na sreću većina tih adresa nisu važeće i spameri nemaju nikakve koristi od njih.

•  Spameri postavljaju web stranice koje služe za skupljanje adresa ako ih slučajno posjetimo. Da bi ovo proradilo potreban je samo mali kod u javascriptu . Korisnik neće dobiti nikakvo upozorenje da je skupljanje obavljeno.

•  Izvlačitelji e-mail adresa ( engl. e-mail extractors ) takoder mogu biti korišteni. Ti programi pretražuju Internet tražeći e-mail adrese na stranicama ili forumima. Kada ju pronadu pošalju ju nazad glavnom programu sa svim detaljima. Tipični programi mogu izvući i do 15.000 adresa u jednom satu.

•  Osobno vrebaju Internet forume uzimajući adrese. To je spor proces, ali ga sve češće moraju koristiti, jer webmasteri sve više otežavaju automatsko skupljanje adresa sa svojih grupa. Forumi sa plaćenim članstvom su glavna meta. Korisnici koji imaju novce za članstvo imati će i novca za njihove proizvode.

•  Koriste newsgroup harvesterse koji automatski skupljaju adrese. Takav program može istodobno sakupiti adrese sa nekoliko desetaka tisuća news grupa. Mogu sakupiti tisuće adresa u vrlo kratkom vremenu.

•  Mogu postaviti razne lutrije. Za sudjelovanje samo je potrebno ostaviti e-mail adresu.

•  Koriste program rječnik ( engl. dictionary program ) . On koristi uobičajene domene kao što je @yahoo.com i generira slučajne e-mail adrese koristeći imena i prezimena ljudi. To troši puno vremena, ali je i efikasno.

5 Kako se zaštititi?

Postoje pravila kojima se, oko ih se pridržava, može spriječiti dolazak spama . Većina korisnika se njih neće pridržavati, jer ne znaju, ne da im se, ili su samo lijeni. Evo neka od tih pravila:

•  Ne objavljivati e-mail adresu na Internetu niti na svojim stranicama.

•  Da bih došli do e-mail adresa spameri koriste Internet. Koriste se programima koji izvlače e-mail adrese s vaših stranica. Mogu pregledati i do desetak tisuća stranica u jednom satu. Ako već morate objaviti svoju e-mail adresu, potrudite se da otvorite novi e-mail račun koji ćete koristiti za takve svrhe ili ju zamaskirajte. Postoje besplatni programi koji to omogućuju. Moguće ih je skinuti sa ovih adresa: http://willmaster.com/master/spambotbuster/ http://alicorna.com/cgi/obfuscator.cgi

•  Postalo je vrlo uobičajeno da ljudi dodaju u adresu jednu riječ kako bi njihova adresa bila drugačija. Npr. gbyshenk@REMOVE.THIS.TO.REPLY.tezcat.com ili gbyshenk@tezcat.NOSPAM.com . Razlog tome je da prevare automatske skupljače adresa koji će uzeti tu adresu,a ona je pogrešna. Sam postupak nije u potpunosti legalan, jer i mi na taj način kršimo pravila ne prikazujući svoju točnu adresu. Time kršimo RFC 1036 koji zahtjeva da From linija sadrži točnu izvorišnu adresu. Ali taj je postupak poprilično čest i mnogi ga koriste. Ako zelite pokušati “igrati” se s adresom obavezno posjetite Address Munging FAQ: Spam-Blocking Your E-mail Address .

•  Bolje rješenje problema je korištenje raznih filtera. Može se koristiti neki od programa kao što je Procmail (softver za filtriranje za Unix) ili neke od ugradenih filtrirajućih opcija e-mail programa. Filtriranje zahjeva odredeno znanje i trud, ali omogućuje dostatnu zaštitu. Za više informacija posjetiti http://www.jazzie.com/ii/faqs/archive/mail/filtering-faq/

ili http://www.best.com/~ii/faqs/archive/mail/filtering-faq/ . Takoder je moguće zatražiti od svojeg mail poslužitelja zabranu slanja nekom od spamera . Svi e-mail poslužitelji nude razne metode filtriranja kao dio usluge.

•  Koristite neki od programskih rješenja. Ona mogu biti besplatna i s plaćanjem.

•  Ne ostavljajte e-mail adresu, da ne znate s kom namjenom. Mnogi formulari, newsletteri traže vaše adrese za registraciju ili indentifikaciju. Ukoliko se nadete u takvoj situaciji, bilo bi dobro da provjerite koja im je namjena i da li oni osiguravaju vašu privatnost.

•  Koristite višestruke adrese. Koristite različite adrese za različite namjene. Npr. za prijatelje, posao, surfanje itd. E-mail poslužitelji kao što su Yahoo ili AOL omogućuju vam korištenje mnogobrojnih adresa. Koristiti adrese za malobrojne uporabe. Više o tome na:

•  http://e-mail.about.com/library/weekly/aa072002a.htm

•  http://e-mail.about.com/cs/dispaddrrevs/

•  http://sneake-mail.com/

5.1Što NE napraviti kad dobiješ spam

Ono što korisnici nikada ne smiju raditi je slijedeće:

•  Ako je spam stariji od 4, 5 dana već je povijest. ISPovi već znaju za njega tako da ga samo treba ignorirati.

•  Dalje poslati ( engl .forward ) e-mail , pogotovo ako se radi o ulančanim pismima, jer tako se samo pomaže spammerima. Na taj način spammeri će doći do adresa svih onih kojima je poslano.

•  Ako spam ima dugačku CC listu nikad ni pod kojim uvjetima ne odgovarati svima, jer je tako moguće napraviti beskonačnu petlju prijava i prijetnji.

•  Poslati remove zahtjev, jer tako javljaš spammeru da je tvoja adresa aktivna, te ga tako potičeš da ti šalje još više e-mailova .

6 Pravna borba

Pravna borba (zakoni) su prvi korak u smanjivanju, te konačnom zaustavljanju spama . Što su zemlje naprednije to je veća šansa da i imaju takve zakone. Tako da trenutno SAD uvjerljivo predvodi borbu.

6.1 SAD

Američki predsjednik George W. Bush potpisao je zakon koji bi trebao spriječiti da Amerikanci primaju neželjene komercijalne e-mail poruke.

Zakon je prihvatio američki Kongres krajem 2003. godine, a njime se stavlja izvan zakona slanje neželjenih e-mail poruka koje oglašivači upućuju na dan na desetke milijuna internetskih adresa kako bi prodali svoje proizvode ili usluge. Prema novom zakonu, potrošači mogu izabrati da ne primaju netražene e-mail poruke, a pošiljatelji koji ne budu poštovali njihovu odluku mogu se suočiti s kaznama od čak do pet godina zatvora u posebnim okolnostima. Zakon takoder osigurava zaštitu od neoznačenoga pornografskog materijala koji stiže elektroničkom poštom. Njime se takoder potiče američko Savezno trgovačko povjerenstvo, koje se bavi zaštitom potrošača, da uspostavi popis e-mail adresa Amerikanaca koji ne žele primati netražene komercijalne elektronske poruke.

Sličan popis već je uspostavljen za Amerikance koji se žele zaštititi od druge moderne komunikacijske nevolje, neželjenih telefonskih komercijalnih ponuda ili reklama.

6.2 EU

Na snagu su stupili europski zakoni o spam e-mailovima . Od sada je kazneno djelo slanje e-mailova komercijalnog sadržaja, ukoliko se primalac nije složio da ih prima. Tvrtkama koje nastave slati spamove suočit će se s visokim novčanim kaznama. U odredenih slučajevima, po novim EU regulativama, primatelj će moći tužiti tvrtke. To je zasigurno korak u pravom smjeru u borbi protiv milijuna neželjenih poruka koje zatrpavaju servere. No, junk mail će unatoč tome dolaziti u naše poštanske sandučiće, jer većina ionako ne potječe iz Europske unije.

6.3 Hrvatska

Donošenjem novog Zakona o telekomunikacijama, u Hrvatskoj je po prvi put zakonski uredena ova problematika; članak 111. definirao je što se smatra spamom (neželjenim telekomunikacijskim priopćenjima), uvjete pod kojima se i na koji način takva priopćenja mogu odašiljati, te za prekršitelje predvidio i odredene sankcije (članak 116. st. 40).

6.4 Ostale zemlje

I ostale zemlje, one manje napredne(tehnološki inferiornije od SAD-a i EU-a), imaju svoje zakone protiv spama . Zemlje koje imaju anti-spam zakone su: Argentina, Australija, Brazil, Kanada, Ceška, Indija, Japan, Rusija, Južna Koreja i Srbija i Crna gora.

6.5 Presude

2004. godine su krenule optužnice protiv spamera i tvrtka koje su se reklamirale spamom . Kazne su novčane i zatvorske.

Amerika predvodi u kažnjavanju spamera . John Ashcroft (američki ministar pravosuda i suvremeni ekvivalent Heinricha Himmlera) će u četvrtak pokrenuti desetke tužbi protiv spammera . Tužbe će uslijediti nakon nekoliko akcija protiv spammera koje su američko Ministarstvo pravosuda i Savezni ured za istraživanja proveli u zadnjih nekoliko tjedana, a koje su uključivale i uhićenja. U optužnicama će, pored optužbi za spamanje , biti navedene i optužbe za "računalni kriminal" i prijevare preko kreditnih kartica. Niz akcija pod zajedničkim nazivom Operation Slam Spam proveden je u suradnji s protu- spammerskim udrugama, a dobar dio troškova podmirila je udruga Direct Marketing Association (DMA) — skupina spammera koji se zalažu za to da spam dobije legalan, ali i reguliran status i koji se, navodno, protive politikama "zločestih" spammera .

Covjek kojeg stručnjaci za internet ( Register of Known Spam Operations ) smatraju osmim najvećim pošiljateljem spama na svijetu, 30-godišnji Jeremy Jaynes iz Sjeverne Caroline, osuden je pred sudom u Virginiji na devet godina zatvora.
Porota je 30-godišnjeg Richarda Ritkowskog oslobodila optužbi za "slanje e-mailova s lažnim i skrivenim routing informacijama", ali je po sve tri točke optužnice osudila Jeremyja Jaynesa i njegovu sestru Jessicu DeGroot, koja je kažnjena novčanom kaznom od 7500 dolara jer je dokazano da su njenom kreditnom karticom kupljene domene s kojih je spam bio poslan. Procjenjuje se da je Jaynes svojim internet-prijevarama zaradio oko 24 milijuna dolara.

Možda i najznačajnija presuda u ovom ratu je jedna presuda iz SAD-a u kojoj je jednom internet service provideru dodijeljeno čak 1 milijarda dolara koju moraju isplatiti 3 tvrtke koje su se bavile slanjem spama . Možda izgleda pretjerano, ali razultati se itekako vide. AOL je objavio da su tokom 11. mjeseca 2004. godine njegovi korisnici primili 75% manje spama nego u isto mjesecu 2003. godine.

Da se spammeri ne kažnjavaju samo u Americi govore i kažnjavanja u Australiji. U Novom Južnom Walesu stanoviti Nick Marinellis iz Australije je osuden na 5 godina zatvora, jer je Nigerijskim spamom oštetio svoje žrtve za čak 5 milijuna dolara.

7 Način rada anti-spam alata

Postoje dva načina filtriranja e-maila , Bayesianova statistička metoda i analiza zaglavlja, tj. headera . Najkvalitetniji, tj. oni sa najvećom efikasnošću koriste oba načina. Na sl. 1 prikazan je način filtriranja e-maila.

Slika 1 . Filtriranje e-maila

7.1 Pojašnjenje postupka

U slijedećim poglavljima bit će detaljno objašnjen način rada, tj. parsiranja jednog e-maila.

7.1.1 Čitanje zaglavlja

Citanjem zaglavlja možemo odrediti tko je pošiljaoc spama . Takoder je moguće vidjeti da li je došlo do krivotvorenja bilo kojeg dijela zaglavlja što bi taj e-mail kvalificiralo kao spam .

7.1.1.1 Prikaz zaglavlja u Outlook Expressu :

Da bi se zaglavlje moglo koristiti potrebno je prikazati cijelo zaglavlje. Svi e-mail programi imaju mogućnost prikaza zaglavlja.

Postupak:

•  U listi poruka ( engl.message list ) označiti poruku kojoj želimo vidjeti zaglavlje, sl. 2 .

Slika 2 . Odabir poruke u Outlook expressu

•  Kliknuti desnim gumbom na poruku.

•  Pojavit će se padajuća lista. Zadnji član liste je Properties .

•  Kliknuti na Properties . Pojaviti će se prozor s dvije tablice, General i Details .

Slika 3 . Osnovna svojstva e-maila

•  Kliknuti na Details , sl. 3 .

•  U prozoru će biti prikazano zaglavlje, sl. 4 .

Slika 4 . Zaglavlje u Outlook expressu

•  Označiti zaglavlje i kopirati u anti-spam program.

7.1.1.2 Detaljan opis čitanja zaglavlja

Primjer e-mail zaglavlja:

Received: from mail.bieberdorf.edu (mail.bieberdorf.edu [124.211.3.78]) by

mailhost.immense-isp.com (8.8.5/8.7.2) with ESMTP id LAA20869 for

<tmh@immense-isp.com>; Tue, 18 Mar 1997 14:39:24 -0800 (PST)

Received : from alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11]) by

mail.bieberdorf.edu (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)

From: rth@bieberdorf.edu (R.T. Hood)

To: tmh@immense-isp.com

Date: Tue, Mar 18 1997 14:36:14 PST

Message-Id: rth031897143614-00000298@mail.bieberdorf.edu

X-Mailer: Loris v2.32

Subject: Lunch today?

Odredivanje pošiljaoca:

Received: from mail.bieberdorf.edu

Ovaj mail je poslan sa stroja koji se naziva mail.bieberdorf.edu…

(mail.bieberdorf.edu [124.211.3.78])

...koji se uistinu tako zove, mail.bieberdorf.edu (točno se identificirao) i njegova IP adresa je 124.211.3.78.

by mailhost.immense-isp.com (8.8.5/8.7.2)

Stroj koji je primio poruku je bio mailhost.immense-isp.com, na njemu se vrti e-mail program sendmail, verzije 8.8.5/8.7.2.

with ESMTP id LAA20869

Stroj koji je primio poruku dodijelio joj je identifikacijski broj, LAA20869.Samo se koristi interno.

for <tmh@immense-isp.com>;

Poruka je naslovljena na tmh@immense-isp.com. Uočiti da ova linija zaglavlja nije povezana sa To linijom.

Tue, 18 Mar 1997 14:39:24 -0800 (PST)

Prijenos poruke obavljen je u naznačeno vrijeme.

Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11]) by mail.bieberdorf.edu (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)

U ovoj liniji je prikazan interni prijenos s alpha.bieberdorf.edu na mail.bieberdorf.edu. Prijenos se izvršio u naznačeno vrijeme. Stroj koji je poslao poruku se nazvao alpha.bieberdorf.edu( i stvarno se tako zove) i njegova IP adresa je 124.211.3.11. Na Bieberdorfovom mail serveru pokrenut je sendmail verzije 8.8.5, koji je poruci dodijelio identifikacijski broj 004A21 (za internu upotrebu).

From: rth@bieberdorf.edu (R.T. Hood)

E-mail je poslao rth@bieberdorf.edu, koji se predstavio kao R.T. Hood.

To: tmh@immense-isp.com

E-mail je naslovljen na tmh@immense-isp.com .

Date: Tue, Mar 18 1997 14:36:14 PST

Poruka je sastavljena u naznačeno vrijeme.

Message-Id: rth031897143614-00000298@mail.bieberdorf.edu

Poruci je dodan ovaj broj (od strane mail.bieberdorf.edu) za identifikaciju. Ovaj identifikacijski broj je drukčiji od SMTP i ESMTP identifikacijskog broja u Received dijelu zaglavlja jer je on dodan za stalno, dok ostali identifikacijski brojevi su dodani za samo odredene korake u procesu slanja. Ponekad Message-id može sadržavati adresu pošiljaoca, ali inače ne sadrži.

X-Mailer: Loris v2.32

Poruka je poslana pomoću programa Loris , verzije 2.32.

Subject: Lunch today?

Nije potrebno objašnjavati!

7.1.2 Statističko filtriranje

Statističko filtriranje temelji se na Bayesianovoj statističkoj metodi. E-mail se parsira i iz njega se izvuku svi nizovi znakova kao što su riječi, brojevi, Internet adrese, itd. Svakom nizu se dodjeljuje vjerojatnost, u %, zasnovana na njegovom pojavljivanju u prijašnjim e-mailovima koristeći ovu formulu:

•  SH ( engl. spam hits ): spam pogodci.

•  TS ( engl. total spam messeges ): ukupan broj spam poruka.

•  IH ( engl. innocent hits ): nedužni pogodci.

•  TI ( engl. total innocent messeges ): ukupan broj nedužnih poruka ( nespam poruka).

Rezultat je u granicama od 0 do 1, 1 ako je sigurno spam , 0 ako nije. Ako se niz nikada nije pojavio u prijašnjim e-mailovima , ili nije prešao minimalni prag, dodjeljuje mu se neka neutralna vrijednost koja ga miče iz daljnjih provjera. Sve dodijeljene vjerojatnosti se koriste za odredivanje statističke vjerojatnosti da je e-mailu ustvari spam . Ovakav pristup omogućuje otkrivanje spama sa čak 90-99 % sigurnošću, te sa samo 0.01 % - 3 % pogrešnih otkrivanja(ako nespam e-mail okarakterizira kao spam ). Npr.

Tablica 3

Gornjih 15 nizova znakova u tablici 3 su identificirani kao najinteresantniji nizovi iz e-mail poruke, gdje se njihova interesantnost odreduje pomoću udaljenosti njegovih vjerojatnosti od 0.5 (50 %). Sada iskoristimo Bayesianov statistički teorem koji glasi:

gdje P(A) i P(B) predstavljaju vjerojatnosti dogadaja A i B. Na taj način se zbroje sve vjerojatnosti i dobije se vrijednosti izmedu 0 i 1. Što je rezultat bliži 1 veća je vjerojatnost da je e-mail spam .

8 Besplatni alati

Danas postoje mnogi besplatni alati koji nam mogu pomoći u borbi protiv spama. To što su besplatni ne znači da nisu dobri kao i alati koji se naplaćuju. Imaju gotovo iste funkcije, jedino što možda nisu toliko user-friendly. Mogu se koristiti na strani servera ili klijenta. Oni su spamassassin , k9 , dspam , itd...

9 Zaključak

Spam je jedan od najvećih problema Interneta i ako se uskoro ne zaustavi, po nekim procjenama, mogao bi uzrokovati kolaps i kraj komuniciranja preko e-maila . Postoje brojni anti-spam programi koji manje-više štite korisnika od spama , ali rijetki štite sam Internet . Za to su zadužene države i njihovi pravni sustavi. Spam ne oštećuje samo korisnike Interneta oduzimajući im vrijeme, on troši resurse Interneta . Već sad spam predstavlja više od 50% od ukupnog broja poslanih e-mailova , a u budućnosti će taj postotak samo rasti. Točno je da je trenutno broj poslanih spamova u padu, ali to je samo trenutna reakcija zbog novih zakona. Cim se spammeri prilagode, broj poslanih spamova će opet početi rasti.

Ako baš i nismo totalni pesimisti postoji i svjetlija strana spama , možda će najobičnija pošta (ne elektronskog podrijetla) ponovo zasvijetliti u onom sjaju kao i prije tridesetak godina.

10 Linkovi

Ako se želi pobliže upoznati spam moguće je pronaći mnoge korisne informacije na Internetu. Ovo su samo neke od takvih stranica:

•  Zakoni:
http://www.spamlaws.com/

•  Spam biblija:
http://www.paulgraham.com/antispam.html

•  Borba protiv spama :

http://www.cybernothing.org/faqs/net-abuse-faq.html

http://just4u.com/webconsultants/spamfaq.htm

http://spam.abuse.net/

http://www.cauce.org/