איך מורידים את הזבל?

נדב אשכול

אנחנו הולכים ושוקעים בערמות זבל. מכיוון שלדעתי אין סיכוי סביר להכחדת התופעה , אנסה ברשימה זו לסקור את מקור התופעה, והדרכים לצמצום ולסינון הדוא"ז (דוא"ל זבל).

מה זה בדיוק (נו באמת, כולם יודעים)

ספאם, או דואר-זבל (דוא"ז) הינו סוג מעצבן במיוחד של הודעת דוא"ל. הוא נשלח אליך מבלי שתבקש, מציע לך מוצרים ושרותים שאתה לא רוצה ו/או צריך, ולא יפסיק להטריד אותך – להיפך, הוא רק מתרבה. ניתן לחלק את הדוא"ז למספר סוגים: מוצרים ושירותי סקס, תוכניות להתעשרות קלה, ייעוץ פיננסי ופרסומות לאתרים לגיטימיים (פחות או יותר).

למה זה קורה לנו?

מטרת המפיצים היא שליחה של ההודעה למספר מקסימלי של תיבות דוא"ל קיימות. לשם כך הם ישתמשו בתוכנות להפצה מסיבית של דוא"ל, וניטור ההודעות החוזרות אליהם במקרה של תיבה שאינה קיימת, בכדי למחוק אותה מהרשימה ולחסוך זמן (גם למפיץ מומחה לוקח מספר שעות להפיץ דוא"ז ל-10 מיליון תיבות דוא"ל). ראוי לציין כי התפתחו מספר ענפי משנה לתופעה, ובניהם גופים שמוכרים רשימות דוא"ל באיכויות שונות (כתובות "טריות" במחיר 20$ ל-200,000) ותוכנות לשליחת הדוא"ז.

את כתובת הדוא"ל שלכם משיגים דרך בכמה דרכים:
• נרשמתם לאתר כלשהו שקשור למפיץ
• פרסמתם הודעה בפורום או בקבוצות דיון (Usenet)
• הדוא"ל שלכם מופיע באתר שלכם / של החברה שלכם
• הדוא"ל שלכם הוא של חברת שירותי דוא"ל / ספק אינטרנט גדול
• מכתבי שרשרת.

הדרך הקלה ביותר למפיץ היא איסוף דרך טופס רישום באתר הקשור אליו. כך הוא יכול לאסוף מידע נוסף כמו תחומי עניין לפי סוג האתר ו/או פרטים בגוף הטופס. בנוסף, ישנן תוכנות ה"שולפות" את כתובות הדוא"ל מאתרים וקבוצות דיון, בדומה לפעולה שמנועי חיפוש עושים בכדי לקטלג את הרשת.
דרך פרימיטיבית אך אפקטיבית היא ניחוש של כתובות דוא"ל לפי ספק הדואר (כדוגמת הוטמייל), או האינטרנט (AOL). ה"ניחוש" הוא למעשה משלוח דואר מסיבי לכל צירוף אותיות אפשרי השייך לספק הרלבנטי.
הדרך האחרונה והנבזית ביותר היא זו שאנו מתפתים אליה בקלות הרבה ביותר: מכתבי שרשרת שעניינם נע בין התעשרות (בסגנון "מבצע של מיקרוסופט – הפיצו דואר זה לכל חבריכם ותקבלו שיק") לתרומה למטרה נעלה (דם, כסף) ומטרתם איסוף כתובות של כל מי שנטל חלק בשרשרת. הערה: יש גם תרומות לגיטימיות, אבל דם מסוג O+ הוא לא אחת מהן.

לא רוצה! לא רוצה!

אז מה יכול גולש תמים לעשות? מפעילים הגיון וחשדנות.
כמו כל נגע, הקו הראשון של המגננה הוא הקטנת החשיפה לתופעה המטרידה. אל תשאירו את כתובת הדוא"ל המדויקת בקבוצות דיון ופורומים אלא הוסיפו תו (אות או סימן) ובגוף ההודעה כתבו בסוף "כתובתי אינה מכילה את התו שהוסף. לדוגמה:

From: someone*XYZ@some_isp.net
Subject: something

Your message here

p.s
When replaying, remove the text after the *

בנוגע לאתר שלכם / של החברה, בקשו מהוובמאסטר שינקוט באחת מדרכי החמיקה הידועות. אחת מהן היא המרת הכתובת ליוניקוד (סימנים המופיעים כטקסט בדפדפן, אבל מנועי החיפוש של הספאמרים ידלגו עליהם), בצורה זו הגולש הפשוט ייראה כתובת אימייל רגילה, אבל מנועי הספאם יראו בליל אותיות חסר משמעות. אין סיבה להמנע מכך, במיוחד שיש אתר שממיר את הטקסט לפורמט המתאים בעבורנו.

אם אתם מקבלים מכתב שרשרת, הפעילו הגיון בריא (האם הגיוני שמישהו ירצה תרומת דם מסוג O+ הנפוץ ביותר? האם מיקרוסופט באמת תשלם למיליוני אנשים?) ואם אתם שולחים הלאה, השתמשו ב BCC בתוכנת הדואר שלכם, במקום ב TO וכך הנמענים נשארים חסויים מגנבי כתובות.

הצרה הגדולה שלכם תתרחש אם נפלתם קורבן לסריקה רנדומלית של ספק דוא"ל או אינטרנט. למרות שהמניעה נכשלה במקרה כזה, אם תבחר מראש בשם משתמש עם קו תחתון (part_another@my_isp.net), יש סיכוי נמוך יותר להתפס בחכת המנחשים (כלל שתקף לכל מנוע סריקה, כולל לתוכנות המפצחות סיסמאות...).

לבסוף, בעלי דומיין משלהם, שספק האינטרנט מפנה כל דוא"ל שמסתיים בדומיין שלהם לתיבת הדוא"ל האמיתית שלהם (my_name@my_domain.net, gibrish@my_domain.net) יכולים לנקוט באמצעי נוסף:
עשו לכם הרגל וכאשר אתם משאירים כתובת דוא"ל, "תפרו" אותה למטרה הספציפית. לדוגמה, אם אתם נרשמים באתר קונספציה, הרשמו בכתובת exego_net@my_domain.net , וכך אם אי פעם תקבלו דוא"ז לכתובת זו (שמופנית אליכם), תוכלו לחסום אותה ולהתלונן אצל האתר שאליו נרשמתם.

אבל אני כבר מקבל דואר זבל!

אם למרות הכל, אתם כבר מקבלים דוא"ז, אל ייאוש. ניתן לצמצם את התופעה בעזרת נחישות וטיפה סבלנות:

תלונות: אם יש לכם כוח וזמן, ניתן להתלונן אצל ספק האינטרנט של השולח. אבל לצורך כך דרוש מעט ידע טכנולוגי. לכל דוא"ל יש "כותרת" שאינה מוצגת במלואה המכילה את הדרך בה ההודעה הגיעה אליך, ואת כתובת המחשב ששלח אותה. בכדי לצפות ב"כותרת", לחצו באוטלוק אקספרס על הצירוף alt + enter, כשאתם רואים את ההודעה ובחרו בטאב Details. הטקסט המופיע יהיה דומה לזה שבדוגמה:

Return-Path:
Received: from diana.inter.net.il (diana.inter.net.il [192.114.186.19])
by valhalla.inter.net.il (Mirapoint Messaging Server MOS 3.2.1-GA)
with ESMTP id DTD10540;
Fri, 6 Dec 2002 12:01:19 +0200 (IST)
Received: from ns10.webtrader.com.au (ns10.webtrader.net.au [209.61.155.46] (may be forged))
by diana.inter.net.il (Mirapoint Messaging Server MOS 3.2.1-GA)
with ESMTP id ARX28235;
Fri, 6 Dec 2002 12:01:17 +0200 (IST)
Received: from SMTP32-FWD by eshkol.net
(SMTP32) id A00000F70; Fri, 6 Dec 2002 21:01:12 +1100
Received: from 192.168.13.23 [63.115.136.114] by ns10.webtrader.com.au
(SMTPD32-6.06) id A554104F0114; Fri, 06 Dec 2002 21:00:52 +1100
Subject:

החלק המודגש הוא המעניין (חפשו את ה "Received" הקרוב ביותר ל"Subject"). הוא מציין את התחנה הראשונה אותה עבר הדוא"ל שהיא המחשב השולח.
השלב הבא במבצע הבילוש האישי שלכם הוא ביצוע חיפוש מסוג Whois. מזינים לטופס את כתובת הIP (המספר המודגש) ומקבלים פרטים לגבי בעל הכתובת (שם, דוא"ל, כתובת). כעת ניתן להתלונן בכתובת הנ"ל או בכתובת abuse@the_domain (זכרו להחליף את the_domain בסיומת האתר שממנו נשלח דואר הזבל)

תוכנות: יש מספר עצום של תוכנות המסננות את הדוא"ל, החביבה עלי היא spamwasher שניתנת בחינם (אבל מומלץ לתרום לכותב, כל סכום מעל 3$ מתקבל בברכה). תוכנה זו מורידה את הכותרות של הדוא"לים, ואם אתם חושדים בדוא"ל, ניתן לצפות בו ולמחוק אותו. פעולה חביבה במיוחד היא האפשרות ל"הקפצת" הדוא"ל חזרה לשולח עם הודעה "אין נמען כזה", בציפיה שבצד השני יש תוכנה שתוריד אותך מרשימת התפוצה (בדרך כלל יש). מניסיוני האישי, תוכנה זו הפחיתה את כמות הדוא"ז מעשרות בשבוע לבודדים בלבד, אבל צריך להתאזר בסבלנות, שכן המפיצים אינם מעדכנים את רשימותיהם מייד.

אין לענות או להקליק על באנר בדוא"ז: קודם כל, המפיצים מקבלים תשלום לפי הקלקה ואנחנו לא מעונינים לממן אותם. מעבר לכך, לעיתים הלינק הינו ייחודי לכל כתובת דוא"ל, וכאשר אתם לוחצים עליו, המפיץ יידע כי כתובת הדוא"ל שלכם קיימת וישלח לכם עוד דוא"ז.

פילטרים: לכל תוכנת דוא"ל ואתר דוא"ל המכבדים את עצמם יש אפשרויות סינון דוא"ל החשוד כזבל. השתמשו באפשרויות אלו. הם קיימות במיוחד למטרה בה עסקינן.

חיסול ממוקד: סיפור אישי – בעבר הייתי מקבל דוא"ז שפרסם אתר שלא ביקרתי בו מעולם, ואין לי שמץ של מושג איך כתובתי התגלגלה אליו. איתרתי את השולח (בעזרת whois) ואת הבעלים שלו ושלחתי לבעלים מכתב שמבקש להעיף אותי מהרשימה. בנוסף, איימתי עליו שאם הדוא"ז לא יפסק, אפיץ את כתובתו לספאמרים אחרים, לפי הקילו...מאז לא שמעתי ממנו, וגם לא קיבלתי יותר דוא"ז.

מקש הפלא: במקלדות הנפוצות בשוק יש כפתור למלחמה בדוא"ז – מקש ה DEL. יש למחוק בקלילות ולא להתעצבן.

סוף דבר, למרות שהסיוט לא נגמר
אסור לשכוח שכל עוד המפיצים רוכשים "ציוד" בעשרות דולרים ומרוויחים פי כמה, התופעה לא תיעלם. האם מישהו חושב ברצינות שעלוני הפרסום יפסיקו להכנס לתיבת הדואר שלו, לצד עיתון הבוקר? קחו את החיים בקלות.

עוד על ספאם:
# כל עוד ספקי האינטרנט מרוויחים גם הם(!), זה לא יגמר.
# מבחר כתבות בנושא ספאם.

		שם:
		דואר:
		אתר:
		כותרת:

		שם:
		דואר:
		אתר:
		כותרת: