SlideShare uma empresa Scribd logo

Spam. Profilaktyka i obrona

Wydawnictwo Helion
Wydawnictwo Helion

Koniec z niechcianą pocztą! Oszczędzaj swój czas i nerwy. Jan K. z Warszawy nie przeczytał jej i tydzień później jego skrzynkę odbiorczą zapełniły reklamy środków na porost włosów. Anna W. z Wrocławia odłożyła tę książkę na półkę, a kilka dni później jej adres e-mailowy został znaleziony wśród subskrybentów listy dyskusyjnej pl.rec.lancuszki.szczescia i przekazany do gdyńskiej firmy Internet Zakupy, która natychmiast wysłała do niej ponad 30 MB materiałów reklamowych opisujących najnowsze urządzenia kuchenne. Kazimierz C. natomiast poświęcił kilka godzin na lekturę tej książeczki i od tej pory nikt nie nęka go spamem. Co Kazimierz C. znalazł w tej książce? Przede wszystkim informacje dotyczące tego, czym jest spam, skąd się bierze, jak uchronić swoje dane publikowane w sieci przed wyszukaniem przez programy zbierające adresy e-mailowe, jak zainstalować filtry antyspamowe i jak bronić się przed spamem różnego rodzaju. Poza tym dowiedział się również, że pojęcie SPAM pochodzi ze skeczu znanej angielskiej grupy komików i że istnieją regulacje prawne pozwalające na ściganie autorów spamu. W kolejnych rozdziałach książki "Spam. Profilaktyka i ochrona" czytelnik znalazł następujące informacje: * historia i rodzaje spamu; * przepisy prawne dotyczące walki ze spamem w Polsce i Unii Europejskiej; * ochrona adresu e-mailowego; * mechanizmy antyspamowe w programach pocztowych i na serwerach; * sposoby obrony przed różnymi typami spamu; * korzystanie z systemu mailingowego bez oskarżeń o spamowanie; * przegląd oprogramowania antyspamowego dla Windows i Linuksa. Przekaż informację o tej książce wszystkim osobom, które masz na liście kontaktów. To będzie ostatni spam, który wyślesz i ostatni, który oni odbiorą. Pamiętaj, co stało się tym, którzy nie przeczytali tej książki. Na pewno nie chciałbyś znaleźć się wśród nich. Przeczytaj tę książkę. Musisz to zrobić.

TecnologiaNotícias e política
1 de 10
Baixar para ler offline
IDZ DO PRZYK£ADOWY ROZDZIA£ SPIS TRE CI Spam. Profilaktyka i obrona KATALOG KSI¥¯EK Autor: Bartosz Danowski, £ukasz Kozicki KATALOG ONLINE ISBN: 83-7361-316-1 Format: B5, stron: 184 ZAMÓW DRUKOWANY KATALOG TWÓJ KOSZYK DODAJ DO KOSZYKA Jan K. z Warszawy nie przeczyta³ jej i tydzieñ pó niej jego skrzynkê odbiorcz¹ zape³ni³y reklamy rodków na porost w³osów. Anna W. z Wroc³awia od³o¿y³a tê ksi¹¿kê na pó³kê, a kilka dni pó niej jej adres e-mailowy zosta³ znaleziony w ród subskrybentów listy CENNIK I INFORMACJE dyskusyjnej pl.rec.lancuszki.szczescia i przekazany do gdyñskiej firmy Internet Zakupy, która natychmiast wys³a³a do niej ponad 30 MB materia³ów reklamowych opisuj¹cych ZAMÓW INFORMACJE najnowsze urz¹dzenia kuchenne. Kazimierz C. natomiast po wiêci³ kilka godzin na O NOWO CIACH lekturê tej ksi¹¿eczki i od tej pory nikt nie nêka go spamem. Co Kazimierz C. znalaz³ w tej ksi¹¿ce? Przede wszystkim informacje dotycz¹ce tego, ZAMÓW CENNIK czym jest spam, sk¹d siê bierze, jak uchroniæ swoje dane publikowane w sieci przed wyszukaniem przez programy zbieraj¹ce adresy e-mailowe, jak zainstalowaæ filtry antyspamowe i jak broniæ siê przed spamem ró¿nego rodzaju. Poza tym dowiedzia³ siê CZYTELNIA równie¿, ¿e pojêcie SPAM pochodzi ze skeczu znanej angielskiej grupy komików i ¿e istniej¹ regulacje prawne pozwalaj¹ce na ciganie autorów spamu. W kolejnych FRAGMENTY KSI¥¯EK ONLINE rozdzia³ach ksi¹¿ki „Spam. Profilaktyka i ochrona” czytelnik znalaz³ nastêpuj¹ce informacje: • Historia i rodzaje spamu • Przepisy prawne dotycz¹ce walki ze spamem w Polsce i Unii Europejskiej • Ochrona adresu e-mailowego • Mechanizmy antyspamowe w programach pocztowych i na serwerach • Sposoby obrony przed ró¿nymi typami spamu • Korzystanie z systemu mailingowego bez oskar¿eñ o spamowanie • Przegl¹d oprogramowania antyspamowego dla Windows i Linuksa Wydawnictwo Helion ul. Chopina 6 44-100 Gliwice tel. (32)230-98-63 e-mail: helion@helion.pl
Spis treści Wstęp ............................................................................................... 9 Rozdział 1. Wprowadzenie do tematyki spamu.................................................... 11 Zarys historyczny spamu................................................................................................. 11 Co jest spamem ............................................................................................................... 15 Co nie jest spamem.......................................................................................................... 18 „SPAM” i „spam” to nie to samo .................................................................................... 21 Kto zarabia na spamie ..................................................................................................... 22 Polska a spam .................................................................................................................. 24 Konsekwencje istnienia spamu........................................................................................ 25 Rozdział 2. Obszary funkcjonowania i popularne typy spamu ............................... 27 Obszary funkcjonowania spamu...................................................................................... 27 Poczta elektroniczna.................................................................................................. 27 Grupy dyskusyjne...................................................................................................... 29 Strony WWW............................................................................................................ 29 Komunikatory internetowe........................................................................................ 30 Spam wysyłany za pomocą windows-messengera .................................................... 31 Telefony, faksy, SMS-y i MMS-y............................................................................. 32 Ulotki reklamowe w skrzynkach pocztowych........................................................... 33 Popularne typy spamu e-mailowego................................................................................ 35 E-maile reklamowe ................................................................................................... 35 Oszustwa i wyłudzenia.............................................................................................. 39 Łańcuszki i arty biurowe ......................................................................................... 43 Spyware, zombie i e-pluskwy ................................................................................... 44 Rozdział 3. Spam a regulacje prawne w naszym kraju......................................... 47 Ustawa zasadnicza — konstytucja................................................................................... 48 Ustawa o świadczeniu usług drogą elektroniczną ........................................................... 48 Ustawa o ochronie danych osobowych............................................................................ 52 Ustawa o zwalczaniu nieuczciwej konkurencji ............................................................... 54 Ustawa o ochronie konkurencji i konsumentów .............................................................. 55 Ustawa o ochronie praw konsumentów ........................................................................... 55 Prawo działalności gospodarczej..................................................................................... 56 Prawo antyspamowe w Unii Europejskiej .......................................................................... 56
6 Spam. Profilaktyka i obrona Rozdział 4. Analiza nagłówków pocztowych........................................................ 57 Analiza nagłówka SMTP................................................................................................. 57 Szukanie osób odpowiedzialnych za konkretne adresy IP............................................... 60 Rozdział 5. Profilaktyka — ochrona adresu e-mailowego..................................... 63 Bardzo osobisty adres e-mailowy.................................................................................... 64 Ochrona adresów e-mail w usenecie ............................................................................... 65 Odspamiacze ............................................................................................................. 67 Ochrona adresów na stronie WWW ................................................................................ 70 Kodowanie ................................................................................................................ 70 U ycie grafiki............................................................................................................ 72 U ycie JavaScriptu.................................................................................................... 72 Flash, formularze, CGI.............................................................................................. 76 Aliasy pocztowe ........................................................................................................ 77 Rozdział 6. Obrona, czyli jak skutecznie bronić się przed spamem....................... 79 Bierna ochrona konta e-mailowego ................................................................................. 79 Proste filtrowanie ...................................................................................................... 79 Analiza statystyczna.................................................................................................. 80 Czarne i białe listy nadawców................................................................................... 82 RBL........................................................................................................................... 83 Szare listy.................................................................................................................. 86 Systemy typu pytanie-odpowiedź ............................................................................. 87 Systemy rozproszone ................................................................................................ 88 Obrona po stronie serwera............................................................................................... 90 Obrona za pomocą mechanizmów zaimplementowanych w systemie obsługi konta e-mail poprzez WWW...................................................... 90 Procmail .................................................................................................................... 93 Obrona po stronie klienta ................................................................................................ 96 Obrona za pomocą klienta pocztowego — Outlook Express (proste filtrowanie)..... 96 Obrona za pomocą klienta pocztowego — Mozilla (metoda Bayesa) ....................... 99 Obrona za pomocą zewnętrznych programów ........................................................ 103 Obrona poprzez oddziaływanie na spamera .................................................................. 128 Pisz skargi ............................................................................................................... 128 Tłumacz spamerowi, e spam jest zły ..................................................................... 129 Nie wypisuj się z list mailingowych, z których dostajesz spam .............................. 130 Nie korzystaj z „list Robinsona” ............................................................................. 131 Rozdział 7. Atak — wyprzedź uderzenie spamera.............................................. 133 Pułapki antyspamowe.................................................................................................... 133 Podsuwanie fałszywych adresów .................................................................................. 137 Filtry samoatakujące...................................................................................................... 139 Rozdział 8. Przykłady obrony przed różnymi typami spamu ................................ 141 Dlaczego mo e jednak nie blokować reklam................................................................. 141 Blokowanie popupów oraz natrętnych reklam .............................................................. 144 Usuwanie oprogramowania szpiegującego.................................................................... 150 Blokowanie usługi Messenger....................................................................................... 152 Przykład pisma z prośbą o zaprzestanie nadawania reklam........................................... 161 Rozdział 9. Rady dla stawiających pierwsze kroki w e-biznesie............................. 163 Listy opt-in i opt-out ..................................................................................................... 164 Po pierwsze — witryna internetowa.............................................................................. 165 Uruchamiasz listę opt-in................................................................................................ 166 Przykład gotowego systemu mailingowego................................................................... 169
Spis treści 7 Dodatek A ....................................................................................................... 173 Netykieta i standardy obowiązujące w sieci .................................................................. 173 Akty prawne związane ze spamem obowiązujące w Polsce.......................................... 173 Akty prawne związane ze spamem obowiązujące w Unii Europejskiej (po polsku) ..... 174 Prawo w internecie ........................................................................................................ 174 Metody walki ze spamem .............................................................................................. 175 Oprogramowanie do walki ze spamem.......................................................................... 175 Unix, Linux ............................................................................................................. 175 MS Windows........................................................................................................... 175 Najpopularniejsze czarne listy (RBL)............................................................................ 175 Sprawdzanie wielu list RBL jednocześnie i inne narzędzia........................................... 176 Strony poświęcone tematyce spamu .............................................................................. 176 Podsumowanie .............................................................................. 177 Skorowidz ..................................................................................... 179
Rozdział 4. Analiza nagłówków pocztowych Informacje zawarte w tym rozdziale są szalenie istotne dla prawidłowej identyfikacji nadawcy spamu oraz jego blokowania. Dlatego koniecznie dokładnie zapoznaj się z przy- kładami i komentarzami zamieszczonymi na następnych stronach. Analiza nagłówka SMTP Poczta elektroniczna działa w oparciu o tysiące, a nawet setki tysięcy serwerów roz- proszonych na całym świecie. Ka dy z serwerów mo e działać pod kontrolą innego systemu operacyjnego — takich jak Unix, Linux, Sun Solaris czy MS Windows. Z tego powodu musiano wprowadzić pewne standardy kierujące przepływem poczty w sieci. Jednym z takich standardów jest dołączany do ka dej wiadomości nagłówek SMTP, na podstawie którego mo na dokonać identyfikacji drogi, jaką przeszła poczta, usta- lić, kto jest jej nadawcą oraz kilku innych elementów. Ka da wiadomość e-mailowa składa się zatem z dwóch części: częściowo niewidocznego zazwyczaj nagłówka oraz widocznej treści. Większość programów pocztowych pokazuje niektóre elementy na- główka — takie jak adres nadawcy, datę wysłania wiadomości i jej temat. Nagłówek zawiera jednak znacznie więcej przydatnych informacji. Aby sprawdzić nagłówek poczty, musisz skorzystać z odpowiedniej opcji w Twoim programie pocztowym. Ze względu na du ą ilość dostępnych programów do obsługi poczty elektronicznej nie będziemy opisywać, w jaki sposób w danej aplikacji dostać się do jej kodu. Musisz sobie sam poradzić1. Nie jest to trudne. Nagłówek SMTP poza mo liwością sprawdzenia drogi, jaką przeszedł list, pozwala jeszcze na określenie kilku ciekawych elementów. Mamy tutaj na myśli u yty do wy- syłki program pocztowy, jego wersję, priorytet wiadomości czy te identyfikację 1 Jeśli znasz język angielski, kompletne instrukcje na temat sposobu przeglądania nagłówków większości popularnych programów pocztowych znajdziesz na stronie http://news.spamcop.net/cgi-bin/fom?file=19.
58 Spam. Profilaktyka i obrona oprogramowania antywirusowego, jakie zostało u yte do sprawdzenia wiadomości pod kątem obecności wirusów. Pozwoliliśmy sobie zamieścić listing przykładowego nagłówka, gdy na konkretnym przykładzie omówimy jego najwa niejsze części. 4GVWTP2CVJ DCTVGMRQEVCQPGVRN 4GEGKXGF HTQO EFTKPHQRN =WPKZ UQEMGV? D[ EFTKPHQ %[TWU X YKVJ ./62 6JW #RT :5KGXG %/7 5KGXG 4GEGKXGF HTQO UOVRRQEVCQPGVRN UOVRRQEVCQPGVRN =? D[ EFTKPHQRN YKVJ '5/62 KF K/-W9IJ HQT PCEGNP[EFTKPHQRN 6JW #RT 4GEGKXGF HTQO CKVPGQRNWUCFUNVRPGVRN =? *'.1 /KEJC D[ RUVGUVQPGVRN YKVJ 5/62 KF 5#D787YD 6JW #RT (TQO DCTVGMRQEVCQPGVRN 6Q PCEGNP[EFTKPHQRN 5WDLGEV I QUGPKG CYCTKK CVG 5CV #RT :/5/CKN2TKQTKV[ 0QTOCN :/CKNGT /KETQUQHV 1WVNQQM 'ZRTGUU :8KTWU5ECPPGF D[ COCXKUFPGY Jeden wpis nagłówka mo e być zapisany w jednej lub kilku liniach. Je eli jeden wpis zajmuje kilka linii, ka da — poza pierwszą — linia tego wpisu zaczyna się od jednego lub więcej znaków spacji lub TAB (na powy szym listingu widoczne jako „wcięcia”). Na podstawie wpisów zaczynających się od słowa Received mo esz powiedzieć nieco więcej na temat drogi, jaką przeszedł przykładowy list. Mo esz listę nagłówków Rece- ived analizować od pierwszego (najni szego) do ostatniego (najwy szego, dopisanego przez ostatni — czyli nasz — serwer pocztowy). Analiza nagłówków od dołu jest naj- bardziej uzasadniona w przypadku wiadomości, które nie są spamem — bowiem w tym wypadku zapewne wszystkie nagłówki są prawdziwe, tj. nie są celowo sfałszowane przez nadawcę. Jednak w wypadku spamu do nagłówków nale y stosować zasadę ogra- niczonego zaufania: wierzyć mo na na pewno nagłówkom dopisanym przez ostatni, czyli Twój serwer pocztowy. Zaufanie do pozostałych nagłówków zale eć powinno od wyniku ich analizy. W powy szym przykładzie analiza zacznie się od góry i będzie posuwać się w dół, czyli od nagłówków dopisanych do wiadomości przez Twój serwer pocztowy, po- przez nagłówki dopisane przez hosty pośredniczące, a do nagłówka wpisanego przez komputer, z którego wiadomość pochodzi. Zgodnie z tą zasadą, ostatni wpis Received zawiera informacje na temat Twojego serwera, który odebrał pocztę. 4GEGKXGF HTQO EFTKPHQRN =WPKZ UQEMGV? D[ EFTKPHQ %[TWU X YKVJ ./62 6JW #RT Następny wpis zaczynających się od słowa Received zawiera informacje o tym, z jakiego serwera skorzystał nadawca poczty. 4GEGKXGF HTQO UOVRRQEVCQPGVRN UOVRRQEVCQPGVRN =? D[ EFTKPHQRN YKVJ '5/62 KF K/-W9IJ HQT PCEGNP[EFTKPHQRN 6JW #RT
Rozdział 4. ♦ Analiza nagłówków pocztowych 59 W powy szym przykładzie poczta została wysłana poprzez serwer smtp6.poczta.onet.pl — ten zapis to tak zwany adres kanoniczny hosta2. Poniewa jeden serwer mo e mieć kilka nazw kanonicznych, dla Ciebie szczególnie wa ny jest adres IP umieszczony nieco dalej, w nawiasach [ ].Tu nale y się jednak uwaga, e niektóre programy do przesyłania poczty na serwerach nie zapisują adresu IP w nawiasach kwadratowych, tylko w okrągłych. Na podstawie nazwy i adresu IP mo esz określić, kto jest właści- cielem serwera. Tak się składa, e analizowana poczta trafiła do Ciebie poprzez serwer nale ący do http://onet.pl. A oto ostatni omawiany nagłówek: 4GEGKXGF HTQO CKVPGQRNWUCFUNVRPGVRN =? *'.1 /KEJC D[ RUVGUVQPGVRN YKVJ 5/62 KF 5#D787YD 6JW #RT Wynika z niego, e list został wysłany z komputera podłączonego do sieci za pomocą Neostrady. Świadczy o tym wpis ait28.neoplus.adsl.tpnet.pl. Oczywiście nazwa reje- strowana w odwrotnym DNS mo e odbiegać od faktycznego nadawcy, dlatego równie w tym przypadku znacznie wa niejszy jest adres IP zapisany w nawiasie [ ]. W po- wy szym przykładzie droga e-maila rozpoczęła się od adresu 83.29.73.28, który nale y do klasy adresów u ywanych przez TP S.A., nierzadko blokowanych na całym świecie. Oczywiście na podstawie samego adresu nie stwierdzisz, kto jest jego właścicielem, dlatego warto skorzystać z usługi whois. Więcej na temat identyfikacji nadawcy spamu na podstawie informacji zwartych w nagłówkach znajdziesz w jednym z następnych podrozdziałów. Musisz pamiętać, e nagłówek SMTP mo e być sfałszowany i dlatego jedyną istotną i wiarygodną informacją są adresy IP, które, jak wspomnieliśmy, są zazwyczaj umiesz- czane w nawiasach kwadratowych lub okrągłych, najczęściej tu za nazwą kanoniczną hosta. Czasem w jednym nagłówku mo na zobaczyć 2 adresy IP tu obok siebie — jeden zapisany bez nawiasu, drugi w nawiasach. W takim wypadku adres został z całą pew- nością sfałszowany. Jeśli zaś obok adresu IP znajduje się słowo unknown, to najpraw- dopodobniej znaczy, e wiadomość została przesłana przez serwer typu Open-Proxy, choć niektóre serwery OP podają równie swoje nazwy kanoniczne, zatem „normalnie” wyglądający wpis (nazwa kanoniczna + adres IP) równie mo e pochodzić od serwera proxy. Aby się tego dowiedzieć, mo esz zweryfikować „reputację” danego adresu IP, na przykład za pomocą serwisu OpenRBL http://openrbl.org/. Jeśli po wpisaniu adresu do formularza otrzymasz odpowiedzi „proxy”, „open proxy”, „trojan” lub „zombie” — to znaczy e ten e-mail został przesłany poprzez serwer specjalnie przygotowany do wysyłki spamu i wszystkie nagłówki Received poni ej ostatnio omawianego zo- stały sfałszowane, na tym więc mo esz przerwać analizę. Ostatnio na listach takich komputerów szczególnie często mo na znaleźć maszyny korzystające ze stałego szero- kopasmowego dostępu do internetu, w tym na przykład komputery polskich u ytkow- ników neostrady. Na komputerach tych często działają bez wiedzy ich właściciela pro- gramy zainstalowane podstępnie przez spamerów, celem masowej wysyłki spamu bez wiedzy właściciela łącza, w sposób uniemo liwiający wykrycie sprawcy. Na szczę- ście jednak wielu providerów po wykryciu takiego przypadku natychmiast odcina mu połączenie internetowe — dlatego warto składać skargi do operatorów internetowych — o tym, jak się do wiedzieć, gdzie je składać nieco ni ej. 2 Host — serwer internetowy lub komputer kliencki podłączony do interetu.
60 Spam. Profilaktyka i obrona Jeśli zaś nagłówek nie zawiera w ogóle adresu IP, nie znaczy to, e jest on fałszywy (choć często tak mo e być), ale na pewno jest bezwartościowy dla celów analizy — mógł być bowiem dopisany w trakcie przesyłania e-maila z jednego programu do drugiego, działającego na tym samym serwerze. Jeśli zaś najwy sze nagłówki zawierają wpisy podobne do (localhost [127.0.0.1]) — równie mo esz je zignorować — zostały one dopisane na Twoim serwerze pocztowym, na przykład przez program antywirusowy lub filtr antyspamowy. Na koniec tej części drobna uwaga: w przypadku spamu wysyłanego do grup dyskusyj- nych najbardziej będą Cię interesowały nagłówki X-trace (w których powinien znaj- dować się adres IP źródła wiadomości) oraz nagłówek NNTP-Posting-Host — zawie- rający adres komputera, poprzez który wiadomość została wysłana do systemu news. Szukanie osób odpowiedzialnych za konkretne adresy IP Je eli wejdziesz w posiadanie adresu IP, to bez większych problemów mo e on posłu- yć jako punkt zaczepienia pozwalający na znalezienie osoby odpowiedzialnej za jego administrację. W tym celu musisz posłu yć się usługą whois. Zanim jednak zamienisz adres IP na konkrety, musisz wiedzieć, e internetowy świat został podzielony na trzy części i ka da z nich ma przypisaną sobie organizację przydzielającą i zarządzającą adresami. Poni ej prezentujemy tabelę z odpowiednimi danymi. Tabela 4.1. Dane organizacji zajmujących się przydziałem adresów IP na świecie Region Instytucja Strona WWW Europa i Afryka RIPE www.ripe.net Ameryka ARIN www.arin.net Azja, Pacyfik APNIC www.apnic.net Niestety, zwykły laik nie będzie mógł na podstawie samego adresu powiedzieć, z której części świata on pochodzi. Dlatego w skrajnych przypadkach trzeba będzie zbadać wszystkie trzy organizacje, aby uzyskać potrzebne informacje. W ramach testu przyjrzyj się, do kogo nale y IP 83.29.73.28. Wejdź na stronę http://www.ripe.net i odszukaj odwołania do whois — rysunek 4.1. Rysunek 4.1. Widok witryny http://www.ripe.net
Rozdział 4. ♦ Analiza nagłówków pocztowych 61 Po kliknięciu przycisku whois db na ekranie monitora zobaczysz prosty formularz, w któ- rym nale y wpisać badany adres IP — rysunek 4.2 — a następnie kliknąć przycisk Search. Rysunek 4.2. Sprawdzanie adresu IP — etap pierwszy Po chwili pod formularzem powinny pojawić się wyniki. Z pierwszej części odpowiedzi wynika, e adres jest u ywany przez krakowski oddział Telekomunikacji Polskiej, który w swoim posiadaniu ma adresy z przedziału od 83.29.0.0 do 83.29.127.255. KPGVPWO PGVPCOG 0'1564###5. FGUET 0GQUVTCFC 2NWU FGUET -TCMQY EQWPVT[ 2. TGOCTMU TGOCTMU %QPVCEV VQ #$75' 62 5# TGOCTMU CDWUGVRPGVRN TGOCTMU CFOKPE 62*6 VGEJE *64+2' UVCVWU #55+)0' 2# OPVD[ 620'6 EJCPIGF JQUVOCUVGTVRPGVRN UQWTEG 4+2' Analiza dalszych części wyników szukania pozwala znaleźć dokładniejsze dane. TQNG 62 5# *QUVOCUVGT CFFTGUU 62 5# 21.2#- CFFTGUU WN 0QYQITQFMC # CFFTGUU 9CTUCYC CFFTGUU 2QNCPF
62 Spam. Profilaktyka i obrona RJQPG HCZPQ GOCKN JQUVOCUVGTVRPGVRN VTQWDNG 0GVYQTM RTQDNGOU JQUVOCUVGTVRPGVRN VTQWDNG #DWUG CPF URCO PQVKHKECVKQP CDWUGVGNGMQOWPKMCELCRN VTQWDNG 05 RTQDNGOU FPUVRPGVRN VTQWDNG 4QWVKPI RTQDNGOU TGIKUVT[VRPGVRN CFOKPE 6-4+2' VGEJE 6-4+2' VGEJE ,54+2' PKEJFN 62*6 TGOCTMU TGOCTMU 2NGCUG UGPF URCO CPF CDWUG PQVKHKECVKQP QPN[ VQ CDWUGVGNGMQOWPKMCELCRN TGOCTMU OPVD[ 620'6 EJCPIGF JQUVOCUVGTVRPGVRN EJCPIGF JQUVOCUVGTVRPGVRN UQWTEG 4+2' Kolejne wyniki sprawdzenia adresu IP zawierają dane kontaktowe z instytucją zarzą- dzającą danymi adresami. Pamiętaj jednak, e w przypadku du ych operatorów tele- komunikacyjnych nie dzwoni się do nich ze skargami. Do tego słu ą specjalne adresy e-mail podane w wynikach sprawdzania danego adresu. W tym konkretnym przypadku mo na skorzystać z adresu abuse@telekomunikacja.pl oraz abuse@tpenet.pl. Każdy dostawca usług internetowych powinien udostępnić specjalne adresy kon- taktowe, na które można zgłaszać różne problemy — w tym te dotyczące spamu. Je eli dla badanego adresu IP nie otrzymałeś odpowiedzi, oznacza to, e pochodzi on z innej strefy i musisz skorzystać z pozostałych whois. Aby zło yć skargę, otrzymany e-mail wyślij jako załącznik (to wa ne) pod znalezione adresy abuse@. Na wstępie warto dodać kilka słów wyjaśniających okoliczności otrzy- mania tego spamu.

Recomendados

Cisco. Receptury
Cisco. RecepturyCisco. Receptury
Cisco. Receptury
Wydawnictwo Helion
 
Tworzenie filmów w Windows XP. Projekty
Tworzenie filmów w Windows XP. ProjektyTworzenie filmów w Windows XP. Projekty
Tworzenie filmów w Windows XP. Projekty
Wydawnictwo Helion
 
Blog, więcej niż internetowy pamiętnik
Blog, więcej niż internetowy pamiętnikBlog, więcej niż internetowy pamiętnik
Blog, więcej niż internetowy pamiętnik
Wydawnictwo Helion
 
Access w biurze i nie tylko
Access w biurze i nie tylkoAccess w biurze i nie tylko
Access w biurze i nie tylko
Wydawnictwo Helion
 
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktycznePozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Wydawnictwo Helion
 
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesieE-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
Wydawnictwo Helion
 
Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Microsoft Visual C++ 2008. Tworzenie aplikacji dla WindowsMicrosoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Wydawnictwo Helion
 
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie IICo potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Wydawnictwo Helion
 

Recomendados

Cisco. Receptury
Cisco. RecepturyCisco. Receptury
Cisco. Receptury
Wydawnictwo Helion
 
Tworzenie filmów w Windows XP. Projekty
Tworzenie filmów w Windows XP. ProjektyTworzenie filmów w Windows XP. Projekty
Tworzenie filmów w Windows XP. Projekty
Wydawnictwo Helion
 
Blog, więcej niż internetowy pamiętnik
Blog, więcej niż internetowy pamiętnikBlog, więcej niż internetowy pamiętnik
Blog, więcej niż internetowy pamiętnik
Wydawnictwo Helion
 
Access w biurze i nie tylko
Access w biurze i nie tylkoAccess w biurze i nie tylko
Access w biurze i nie tylko
Wydawnictwo Helion
 
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktycznePozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Wydawnictwo Helion
 
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesieE-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
Wydawnictwo Helion
 
Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Microsoft Visual C++ 2008. Tworzenie aplikacji dla WindowsMicrosoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Wydawnictwo Helion
 
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie IICo potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Wydawnictwo Helion
 
Makrofotografia. Magia szczegółu
Makrofotografia. Magia szczegółuMakrofotografia. Magia szczegółu
Makrofotografia. Magia szczegółu
Wydawnictwo Helion
 
Windows PowerShell. Podstawy
Windows PowerShell. PodstawyWindows PowerShell. Podstawy
Windows PowerShell. Podstawy
Wydawnictwo Helion
 
Java. Efektywne programowanie. Wydanie II
Java. Efektywne programowanie. Wydanie IIJava. Efektywne programowanie. Wydanie II
Java. Efektywne programowanie. Wydanie II
Wydawnictwo Helion
 
JavaScript. Pierwsze starcie
JavaScript. Pierwsze starcieJavaScript. Pierwsze starcie
JavaScript. Pierwsze starcie
Wydawnictwo Helion
 
Ajax, JavaScript i PHP. Intensywny trening
Ajax, JavaScript i PHP. Intensywny treningAjax, JavaScript i PHP. Intensywny trening
Ajax, JavaScript i PHP. Intensywny trening
Wydawnictwo Helion
 
PowerPoint 2007 PL. Seria praktyk
PowerPoint 2007 PL. Seria praktykPowerPoint 2007 PL. Seria praktyk
PowerPoint 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Excel 2007 PL. Seria praktyk
Excel 2007 PL. Seria praktykExcel 2007 PL. Seria praktyk
Excel 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Access 2007 PL. Seria praktyk
Access 2007 PL. Seria praktykAccess 2007 PL. Seria praktyk
Access 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Word 2007 PL. Seria praktyk
Word 2007 PL. Seria praktykWord 2007 PL. Seria praktyk
Word 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Serwisy społecznościowe. Budowa, administracja i moderacja
Serwisy społecznościowe. Budowa, administracja i moderacjaSerwisy społecznościowe. Budowa, administracja i moderacja
Serwisy społecznościowe. Budowa, administracja i moderacja
Wydawnictwo Helion
 
AutoCAD 2008 i 2008 PL
AutoCAD 2008 i 2008 PLAutoCAD 2008 i 2008 PL
AutoCAD 2008 i 2008 PL
Wydawnictwo Helion
 
Bazy danych. Pierwsze starcie
Bazy danych. Pierwsze starcieBazy danych. Pierwsze starcie
Bazy danych. Pierwsze starcie
Wydawnictwo Helion
 
Inventor. Pierwsze kroki
Inventor. Pierwsze krokiInventor. Pierwsze kroki
Inventor. Pierwsze kroki
Wydawnictwo Helion
 
Serwer SQL 2008. Administracja i programowanie
Serwer SQL 2008. Administracja i programowanieSerwer SQL 2008. Administracja i programowanie
Serwer SQL 2008. Administracja i programowanie
Wydawnictwo Helion
 
USB. Praktyczne programowanie z Windows API w C++
USB. Praktyczne programowanie z Windows API w C++USB. Praktyczne programowanie z Windows API w C++
USB. Praktyczne programowanie z Windows API w C++
Wydawnictwo Helion
 
Microsoft Visual Studio 2008. Księga eksperta
Microsoft Visual Studio 2008. Księga ekspertaMicrosoft Visual Studio 2008. Księga eksperta
Microsoft Visual Studio 2008. Księga eksperta
Wydawnictwo Helion
 
Rewizor GT. Prowadzenie ewidencji księgowej
Rewizor GT. Prowadzenie ewidencji księgowejRewizor GT. Prowadzenie ewidencji księgowej
Rewizor GT. Prowadzenie ewidencji księgowej
Wydawnictwo Helion
 
Fotografia cyfrowa. Poradnik bez kantów
Fotografia cyfrowa. Poradnik bez kantówFotografia cyfrowa. Poradnik bez kantów
Fotografia cyfrowa. Poradnik bez kantów
Wydawnictwo Helion
 
Windows Vista. Naprawa i optymalizacja. Ćwiczenia praktyczne
Windows Vista. Naprawa i optymalizacja. Ćwiczenia praktyczneWindows Vista. Naprawa i optymalizacja. Ćwiczenia praktyczne
Windows Vista. Naprawa i optymalizacja. Ćwiczenia praktyczne
Wydawnictwo Helion
 
JavaScript. Praktyczny kurs
JavaScript. Praktyczny kursJavaScript. Praktyczny kurs
JavaScript. Praktyczny kurs
Wydawnictwo Helion
 

Mais conteúdo relacionado

Mais de Wydawnictwo Helion

Makrofotografia. Magia szczegółu
Makrofotografia. Magia szczegółuMakrofotografia. Magia szczegółu
Makrofotografia. Magia szczegółu
Wydawnictwo Helion
 
Windows PowerShell. Podstawy
Windows PowerShell. PodstawyWindows PowerShell. Podstawy
Windows PowerShell. Podstawy
Wydawnictwo Helion
 
Java. Efektywne programowanie. Wydanie II
Java. Efektywne programowanie. Wydanie IIJava. Efektywne programowanie. Wydanie II
Java. Efektywne programowanie. Wydanie II
Wydawnictwo Helion
 
JavaScript. Pierwsze starcie
JavaScript. Pierwsze starcieJavaScript. Pierwsze starcie
JavaScript. Pierwsze starcie
Wydawnictwo Helion
 
Ajax, JavaScript i PHP. Intensywny trening
Ajax, JavaScript i PHP. Intensywny treningAjax, JavaScript i PHP. Intensywny trening
Ajax, JavaScript i PHP. Intensywny trening
Wydawnictwo Helion
 
PowerPoint 2007 PL. Seria praktyk
PowerPoint 2007 PL. Seria praktykPowerPoint 2007 PL. Seria praktyk
PowerPoint 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Excel 2007 PL. Seria praktyk
Excel 2007 PL. Seria praktykExcel 2007 PL. Seria praktyk
Excel 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Access 2007 PL. Seria praktyk
Access 2007 PL. Seria praktykAccess 2007 PL. Seria praktyk
Access 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Word 2007 PL. Seria praktyk
Word 2007 PL. Seria praktykWord 2007 PL. Seria praktyk
Word 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Serwisy społecznościowe. Budowa, administracja i moderacja
Serwisy społecznościowe. Budowa, administracja i moderacjaSerwisy społecznościowe. Budowa, administracja i moderacja
Serwisy społecznościowe. Budowa, administracja i moderacja
Wydawnictwo Helion
 
AutoCAD 2008 i 2008 PL
AutoCAD 2008 i 2008 PLAutoCAD 2008 i 2008 PL
AutoCAD 2008 i 2008 PL
Wydawnictwo Helion
 
Bazy danych. Pierwsze starcie
Bazy danych. Pierwsze starcieBazy danych. Pierwsze starcie
Bazy danych. Pierwsze starcie
Wydawnictwo Helion
 
Inventor. Pierwsze kroki
Inventor. Pierwsze krokiInventor. Pierwsze kroki
Inventor. Pierwsze kroki
Wydawnictwo Helion
 
Serwer SQL 2008. Administracja i programowanie
Serwer SQL 2008. Administracja i programowanieSerwer SQL 2008. Administracja i programowanie
Serwer SQL 2008. Administracja i programowanie
Wydawnictwo Helion
 
USB. Praktyczne programowanie z Windows API w C++
USB. Praktyczne programowanie z Windows API w C++USB. Praktyczne programowanie z Windows API w C++
USB. Praktyczne programowanie z Windows API w C++
Wydawnictwo Helion
 
Microsoft Visual Studio 2008. Księga eksperta
Microsoft Visual Studio 2008. Księga ekspertaMicrosoft Visual Studio 2008. Księga eksperta
Microsoft Visual Studio 2008. Księga eksperta
Wydawnictwo Helion
 
Rewizor GT. Prowadzenie ewidencji księgowej
Rewizor GT. Prowadzenie ewidencji księgowejRewizor GT. Prowadzenie ewidencji księgowej
Rewizor GT. Prowadzenie ewidencji księgowej
Wydawnictwo Helion
 
Fotografia cyfrowa. Poradnik bez kantów
Fotografia cyfrowa. Poradnik bez kantówFotografia cyfrowa. Poradnik bez kantów
Fotografia cyfrowa. Poradnik bez kantów
Wydawnictwo Helion
 
Windows Vista. Naprawa i optymalizacja. Ćwiczenia praktyczne
Windows Vista. Naprawa i optymalizacja. Ćwiczenia praktyczneWindows Vista. Naprawa i optymalizacja. Ćwiczenia praktyczne
Windows Vista. Naprawa i optymalizacja. Ćwiczenia praktyczne
Wydawnictwo Helion
 
JavaScript. Praktyczny kurs
JavaScript. Praktyczny kursJavaScript. Praktyczny kurs
JavaScript. Praktyczny kurs
Wydawnictwo Helion
 

Mais de Wydawnictwo Helion (20)

Makrofotografia. Magia szczegółu
Makrofotografia. Magia szczegółuMakrofotografia. Magia szczegółu
Makrofotografia. Magia szczegółu
 
Windows PowerShell. Podstawy
Windows PowerShell. PodstawyWindows PowerShell. Podstawy
Windows PowerShell. Podstawy
 
Java. Efektywne programowanie. Wydanie II
Java. Efektywne programowanie. Wydanie IIJava. Efektywne programowanie. Wydanie II
Java. Efektywne programowanie. Wydanie II
 
JavaScript. Pierwsze starcie
JavaScript. Pierwsze starcieJavaScript. Pierwsze starcie
JavaScript. Pierwsze starcie
 
Ajax, JavaScript i PHP. Intensywny trening
Ajax, JavaScript i PHP. Intensywny treningAjax, JavaScript i PHP. Intensywny trening
Ajax, JavaScript i PHP. Intensywny trening
 
PowerPoint 2007 PL. Seria praktyk
PowerPoint 2007 PL. Seria praktykPowerPoint 2007 PL. Seria praktyk
PowerPoint 2007 PL. Seria praktyk
 
Excel 2007 PL. Seria praktyk
Excel 2007 PL. Seria praktykExcel 2007 PL. Seria praktyk
Excel 2007 PL. Seria praktyk
 
Access 2007 PL. Seria praktyk
Access 2007 PL. Seria praktykAccess 2007 PL. Seria praktyk
Access 2007 PL. Seria praktyk
 
Word 2007 PL. Seria praktyk
Word 2007 PL. Seria praktykWord 2007 PL. Seria praktyk
Word 2007 PL. Seria praktyk
 
Serwisy społecznościowe. Budowa, administracja i moderacja
Serwisy społecznościowe. Budowa, administracja i moderacjaSerwisy społecznościowe. Budowa, administracja i moderacja
Serwisy społecznościowe. Budowa, administracja i moderacja
 
AutoCAD 2008 i 2008 PL
AutoCAD 2008 i 2008 PLAutoCAD 2008 i 2008 PL
AutoCAD 2008 i 2008 PL
 
Bazy danych. Pierwsze starcie
Bazy danych. Pierwsze starcieBazy danych. Pierwsze starcie
Bazy danych. Pierwsze starcie
 
Inventor. Pierwsze kroki
Inventor. Pierwsze krokiInventor. Pierwsze kroki
Inventor. Pierwsze kroki
 
Serwer SQL 2008. Administracja i programowanie
Serwer SQL 2008. Administracja i programowanieSerwer SQL 2008. Administracja i programowanie
Serwer SQL 2008. Administracja i programowanie
 
USB. Praktyczne programowanie z Windows API w C++
USB. Praktyczne programowanie z Windows API w C++USB. Praktyczne programowanie z Windows API w C++
USB. Praktyczne programowanie z Windows API w C++
 
Microsoft Visual Studio 2008. Księga eksperta
Microsoft Visual Studio 2008. Księga ekspertaMicrosoft Visual Studio 2008. Księga eksperta
Microsoft Visual Studio 2008. Księga eksperta
 
Rewizor GT. Prowadzenie ewidencji księgowej
Rewizor GT. Prowadzenie ewidencji księgowejRewizor GT. Prowadzenie ewidencji księgowej
Rewizor GT. Prowadzenie ewidencji księgowej
 
Fotografia cyfrowa. Poradnik bez kantów
Fotografia cyfrowa. Poradnik bez kantówFotografia cyfrowa. Poradnik bez kantów
Fotografia cyfrowa. Poradnik bez kantów
 
Windows Vista. Naprawa i optymalizacja. Ćwiczenia praktyczne
Windows Vista. Naprawa i optymalizacja. Ćwiczenia praktyczneWindows Vista. Naprawa i optymalizacja. Ćwiczenia praktyczne
Windows Vista. Naprawa i optymalizacja. Ćwiczenia praktyczne
 
JavaScript. Praktyczny kurs
JavaScript. Praktyczny kursJavaScript. Praktyczny kurs
JavaScript. Praktyczny kurs
 

Spam. Profilaktyka i obrona

  • 1. IDZ DO PRZYK£ADOWY ROZDZIA£ SPIS TRE CI Spam. Profilaktyka i obrona KATALOG KSI¥¯EK Autor: Bartosz Danowski, £ukasz Kozicki KATALOG ONLINE ISBN: 83-7361-316-1 Format: B5, stron: 184 ZAMÓW DRUKOWANY KATALOG TWÓJ KOSZYK DODAJ DO KOSZYKA Jan K. z Warszawy nie przeczyta³ jej i tydzieñ pó niej jego skrzynkê odbiorcz¹ zape³ni³y reklamy rodków na porost w³osów. Anna W. z Wroc³awia od³o¿y³a tê ksi¹¿kê na pó³kê, a kilka dni pó niej jej adres e-mailowy zosta³ znaleziony w ród subskrybentów listy CENNIK I INFORMACJE dyskusyjnej pl.rec.lancuszki.szczescia i przekazany do gdyñskiej firmy Internet Zakupy, która natychmiast wys³a³a do niej ponad 30 MB materia³ów reklamowych opisuj¹cych ZAMÓW INFORMACJE najnowsze urz¹dzenia kuchenne. Kazimierz C. natomiast po wiêci³ kilka godzin na O NOWO CIACH lekturê tej ksi¹¿eczki i od tej pory nikt nie nêka go spamem. Co Kazimierz C. znalaz³ w tej ksi¹¿ce? Przede wszystkim informacje dotycz¹ce tego, ZAMÓW CENNIK czym jest spam, sk¹d siê bierze, jak uchroniæ swoje dane publikowane w sieci przed wyszukaniem przez programy zbieraj¹ce adresy e-mailowe, jak zainstalowaæ filtry antyspamowe i jak broniæ siê przed spamem ró¿nego rodzaju. Poza tym dowiedzia³ siê CZYTELNIA równie¿, ¿e pojêcie SPAM pochodzi ze skeczu znanej angielskiej grupy komików i ¿e istniej¹ regulacje prawne pozwalaj¹ce na ciganie autorów spamu. W kolejnych FRAGMENTY KSI¥¯EK ONLINE rozdzia³ach ksi¹¿ki „Spam. Profilaktyka i ochrona” czytelnik znalaz³ nastêpuj¹ce informacje: • Historia i rodzaje spamu • Przepisy prawne dotycz¹ce walki ze spamem w Polsce i Unii Europejskiej • Ochrona adresu e-mailowego • Mechanizmy antyspamowe w programach pocztowych i na serwerach • Sposoby obrony przed ró¿nymi typami spamu • Korzystanie z systemu mailingowego bez oskar¿eñ o spamowanie • Przegl¹d oprogramowania antyspamowego dla Windows i Linuksa Wydawnictwo Helion ul. Chopina 6 44-100 Gliwice tel. (32)230-98-63 e-mail: helion@helion.pl
  • 2. Spis treści Wstęp ............................................................................................... 9 Rozdział 1. Wprowadzenie do tematyki spamu.................................................... 11 Zarys historyczny spamu................................................................................................. 11 Co jest spamem ............................................................................................................... 15 Co nie jest spamem.......................................................................................................... 18 „SPAM” i „spam” to nie to samo .................................................................................... 21 Kto zarabia na spamie ..................................................................................................... 22 Polska a spam .................................................................................................................. 24 Konsekwencje istnienia spamu........................................................................................ 25 Rozdział 2. Obszary funkcjonowania i popularne typy spamu ............................... 27 Obszary funkcjonowania spamu...................................................................................... 27 Poczta elektroniczna.................................................................................................. 27 Grupy dyskusyjne...................................................................................................... 29 Strony WWW............................................................................................................ 29 Komunikatory internetowe........................................................................................ 30 Spam wysyłany za pomocą windows-messengera .................................................... 31 Telefony, faksy, SMS-y i MMS-y............................................................................. 32 Ulotki reklamowe w skrzynkach pocztowych........................................................... 33 Popularne typy spamu e-mailowego................................................................................ 35 E-maile reklamowe ................................................................................................... 35 Oszustwa i wyłudzenia.............................................................................................. 39 Łańcuszki i arty biurowe ......................................................................................... 43 Spyware, zombie i e-pluskwy ................................................................................... 44 Rozdział 3. Spam a regulacje prawne w naszym kraju......................................... 47 Ustawa zasadnicza — konstytucja................................................................................... 48 Ustawa o świadczeniu usług drogą elektroniczną ........................................................... 48 Ustawa o ochronie danych osobowych............................................................................ 52 Ustawa o zwalczaniu nieuczciwej konkurencji ............................................................... 54 Ustawa o ochronie konkurencji i konsumentów .............................................................. 55 Ustawa o ochronie praw konsumentów ........................................................................... 55 Prawo działalności gospodarczej..................................................................................... 56 Prawo antyspamowe w Unii Europejskiej .......................................................................... 56
  • 3. 6 Spam. Profilaktyka i obrona Rozdział 4. Analiza nagłówków pocztowych........................................................ 57 Analiza nagłówka SMTP................................................................................................. 57 Szukanie osób odpowiedzialnych za konkretne adresy IP............................................... 60 Rozdział 5. Profilaktyka — ochrona adresu e-mailowego..................................... 63 Bardzo osobisty adres e-mailowy.................................................................................... 64 Ochrona adresów e-mail w usenecie ............................................................................... 65 Odspamiacze ............................................................................................................. 67 Ochrona adresów na stronie WWW ................................................................................ 70 Kodowanie ................................................................................................................ 70 U ycie grafiki............................................................................................................ 72 U ycie JavaScriptu.................................................................................................... 72 Flash, formularze, CGI.............................................................................................. 76 Aliasy pocztowe ........................................................................................................ 77 Rozdział 6. Obrona, czyli jak skutecznie bronić się przed spamem....................... 79 Bierna ochrona konta e-mailowego ................................................................................. 79 Proste filtrowanie ...................................................................................................... 79 Analiza statystyczna.................................................................................................. 80 Czarne i białe listy nadawców................................................................................... 82 RBL........................................................................................................................... 83 Szare listy.................................................................................................................. 86 Systemy typu pytanie-odpowiedź ............................................................................. 87 Systemy rozproszone ................................................................................................ 88 Obrona po stronie serwera............................................................................................... 90 Obrona za pomocą mechanizmów zaimplementowanych w systemie obsługi konta e-mail poprzez WWW...................................................... 90 Procmail .................................................................................................................... 93 Obrona po stronie klienta ................................................................................................ 96 Obrona za pomocą klienta pocztowego — Outlook Express (proste filtrowanie)..... 96 Obrona za pomocą klienta pocztowego — Mozilla (metoda Bayesa) ....................... 99 Obrona za pomocą zewnętrznych programów ........................................................ 103 Obrona poprzez oddziaływanie na spamera .................................................................. 128 Pisz skargi ............................................................................................................... 128 Tłumacz spamerowi, e spam jest zły ..................................................................... 129 Nie wypisuj się z list mailingowych, z których dostajesz spam .............................. 130 Nie korzystaj z „list Robinsona” ............................................................................. 131 Rozdział 7. Atak — wyprzedź uderzenie spamera.............................................. 133 Pułapki antyspamowe.................................................................................................... 133 Podsuwanie fałszywych adresów .................................................................................. 137 Filtry samoatakujące...................................................................................................... 139 Rozdział 8. Przykłady obrony przed różnymi typami spamu ................................ 141 Dlaczego mo e jednak nie blokować reklam................................................................. 141 Blokowanie popupów oraz natrętnych reklam .............................................................. 144 Usuwanie oprogramowania szpiegującego.................................................................... 150 Blokowanie usługi Messenger....................................................................................... 152 Przykład pisma z prośbą o zaprzestanie nadawania reklam........................................... 161 Rozdział 9. Rady dla stawiających pierwsze kroki w e-biznesie............................. 163 Listy opt-in i opt-out ..................................................................................................... 164 Po pierwsze — witryna internetowa.............................................................................. 165 Uruchamiasz listę opt-in................................................................................................ 166 Przykład gotowego systemu mailingowego................................................................... 169
  • 4. Spis treści 7 Dodatek A ....................................................................................................... 173 Netykieta i standardy obowiązujące w sieci .................................................................. 173 Akty prawne związane ze spamem obowiązujące w Polsce.......................................... 173 Akty prawne związane ze spamem obowiązujące w Unii Europejskiej (po polsku) ..... 174 Prawo w internecie ........................................................................................................ 174 Metody walki ze spamem .............................................................................................. 175 Oprogramowanie do walki ze spamem.......................................................................... 175 Unix, Linux ............................................................................................................. 175 MS Windows........................................................................................................... 175 Najpopularniejsze czarne listy (RBL)............................................................................ 175 Sprawdzanie wielu list RBL jednocześnie i inne narzędzia........................................... 176 Strony poświęcone tematyce spamu .............................................................................. 176 Podsumowanie .............................................................................. 177 Skorowidz ..................................................................................... 179
  • 5. Rozdział 4. Analiza nagłówków pocztowych Informacje zawarte w tym rozdziale są szalenie istotne dla prawidłowej identyfikacji nadawcy spamu oraz jego blokowania. Dlatego koniecznie dokładnie zapoznaj się z przy- kładami i komentarzami zamieszczonymi na następnych stronach. Analiza nagłówka SMTP Poczta elektroniczna działa w oparciu o tysiące, a nawet setki tysięcy serwerów roz- proszonych na całym świecie. Ka dy z serwerów mo e działać pod kontrolą innego systemu operacyjnego — takich jak Unix, Linux, Sun Solaris czy MS Windows. Z tego powodu musiano wprowadzić pewne standardy kierujące przepływem poczty w sieci. Jednym z takich standardów jest dołączany do ka dej wiadomości nagłówek SMTP, na podstawie którego mo na dokonać identyfikacji drogi, jaką przeszła poczta, usta- lić, kto jest jej nadawcą oraz kilku innych elementów. Ka da wiadomość e-mailowa składa się zatem z dwóch części: częściowo niewidocznego zazwyczaj nagłówka oraz widocznej treści. Większość programów pocztowych pokazuje niektóre elementy na- główka — takie jak adres nadawcy, datę wysłania wiadomości i jej temat. Nagłówek zawiera jednak znacznie więcej przydatnych informacji. Aby sprawdzić nagłówek poczty, musisz skorzystać z odpowiedniej opcji w Twoim programie pocztowym. Ze względu na du ą ilość dostępnych programów do obsługi poczty elektronicznej nie będziemy opisywać, w jaki sposób w danej aplikacji dostać się do jej kodu. Musisz sobie sam poradzić1. Nie jest to trudne. Nagłówek SMTP poza mo liwością sprawdzenia drogi, jaką przeszedł list, pozwala jeszcze na określenie kilku ciekawych elementów. Mamy tutaj na myśli u yty do wy- syłki program pocztowy, jego wersję, priorytet wiadomości czy te identyfikację 1 Jeśli znasz język angielski, kompletne instrukcje na temat sposobu przeglądania nagłówków większości popularnych programów pocztowych znajdziesz na stronie http://news.spamcop.net/cgi-bin/fom?file=19.
  • 6. 58 Spam. Profilaktyka i obrona oprogramowania antywirusowego, jakie zostało u yte do sprawdzenia wiadomości pod kątem obecności wirusów. Pozwoliliśmy sobie zamieścić listing przykładowego nagłówka, gdy na konkretnym przykładzie omówimy jego najwa niejsze części. 4GVWTP2CVJ DCTVGMRQEVCQPGVRN 4GEGKXGF HTQO EFTKPHQRN =WPKZ UQEMGV? D[ EFTKPHQ %[TWU X YKVJ ./62 6JW #RT :5KGXG %/7 5KGXG 4GEGKXGF HTQO UOVRRQEVCQPGVRN UOVRRQEVCQPGVRN =? D[ EFTKPHQRN YKVJ '5/62 KF K/-W9IJ HQT PCEGNP[EFTKPHQRN 6JW #RT 4GEGKXGF HTQO CKVPGQRNWUCFUNVRPGVRN =? *'.1 /KEJC D[ RUVGUVQPGVRN YKVJ 5/62 KF 5#D787YD 6JW #RT (TQO DCTVGMRQEVCQPGVRN 6Q PCEGNP[EFTKPHQRN 5WDLGEV I QUGPKG CYCTKK CVG 5CV #RT :/5/CKN2TKQTKV[ 0QTOCN :/CKNGT /KETQUQHV 1WVNQQM 'ZRTGUU :8KTWU5ECPPGF D[ COCXKUFPGY Jeden wpis nagłówka mo e być zapisany w jednej lub kilku liniach. Je eli jeden wpis zajmuje kilka linii, ka da — poza pierwszą — linia tego wpisu zaczyna się od jednego lub więcej znaków spacji lub TAB (na powy szym listingu widoczne jako „wcięcia”). Na podstawie wpisów zaczynających się od słowa Received mo esz powiedzieć nieco więcej na temat drogi, jaką przeszedł przykładowy list. Mo esz listę nagłówków Rece- ived analizować od pierwszego (najni szego) do ostatniego (najwy szego, dopisanego przez ostatni — czyli nasz — serwer pocztowy). Analiza nagłówków od dołu jest naj- bardziej uzasadniona w przypadku wiadomości, które nie są spamem — bowiem w tym wypadku zapewne wszystkie nagłówki są prawdziwe, tj. nie są celowo sfałszowane przez nadawcę. Jednak w wypadku spamu do nagłówków nale y stosować zasadę ogra- niczonego zaufania: wierzyć mo na na pewno nagłówkom dopisanym przez ostatni, czyli Twój serwer pocztowy. Zaufanie do pozostałych nagłówków zale eć powinno od wyniku ich analizy. W powy szym przykładzie analiza zacznie się od góry i będzie posuwać się w dół, czyli od nagłówków dopisanych do wiadomości przez Twój serwer pocztowy, po- przez nagłówki dopisane przez hosty pośredniczące, a do nagłówka wpisanego przez komputer, z którego wiadomość pochodzi. Zgodnie z tą zasadą, ostatni wpis Received zawiera informacje na temat Twojego serwera, który odebrał pocztę. 4GEGKXGF HTQO EFTKPHQRN =WPKZ UQEMGV? D[ EFTKPHQ %[TWU X YKVJ ./62 6JW #RT Następny wpis zaczynających się od słowa Received zawiera informacje o tym, z jakiego serwera skorzystał nadawca poczty. 4GEGKXGF HTQO UOVRRQEVCQPGVRN UOVRRQEVCQPGVRN =? D[ EFTKPHQRN YKVJ '5/62 KF K/-W9IJ HQT PCEGNP[EFTKPHQRN 6JW #RT
  • 7. Rozdział 4. ♦ Analiza nagłówków pocztowych 59 W powy szym przykładzie poczta została wysłana poprzez serwer smtp6.poczta.onet.pl — ten zapis to tak zwany adres kanoniczny hosta2. Poniewa jeden serwer mo e mieć kilka nazw kanonicznych, dla Ciebie szczególnie wa ny jest adres IP umieszczony nieco dalej, w nawiasach [ ].Tu nale y się jednak uwaga, e niektóre programy do przesyłania poczty na serwerach nie zapisują adresu IP w nawiasach kwadratowych, tylko w okrągłych. Na podstawie nazwy i adresu IP mo esz określić, kto jest właści- cielem serwera. Tak się składa, e analizowana poczta trafiła do Ciebie poprzez serwer nale ący do http://onet.pl. A oto ostatni omawiany nagłówek: 4GEGKXGF HTQO CKVPGQRNWUCFUNVRPGVRN =? *'.1 /KEJC D[ RUVGUVQPGVRN YKVJ 5/62 KF 5#D787YD 6JW #RT Wynika z niego, e list został wysłany z komputera podłączonego do sieci za pomocą Neostrady. Świadczy o tym wpis ait28.neoplus.adsl.tpnet.pl. Oczywiście nazwa reje- strowana w odwrotnym DNS mo e odbiegać od faktycznego nadawcy, dlatego równie w tym przypadku znacznie wa niejszy jest adres IP zapisany w nawiasie [ ]. W po- wy szym przykładzie droga e-maila rozpoczęła się od adresu 83.29.73.28, który nale y do klasy adresów u ywanych przez TP S.A., nierzadko blokowanych na całym świecie. Oczywiście na podstawie samego adresu nie stwierdzisz, kto jest jego właścicielem, dlatego warto skorzystać z usługi whois. Więcej na temat identyfikacji nadawcy spamu na podstawie informacji zwartych w nagłówkach znajdziesz w jednym z następnych podrozdziałów. Musisz pamiętać, e nagłówek SMTP mo e być sfałszowany i dlatego jedyną istotną i wiarygodną informacją są adresy IP, które, jak wspomnieliśmy, są zazwyczaj umiesz- czane w nawiasach kwadratowych lub okrągłych, najczęściej tu za nazwą kanoniczną hosta. Czasem w jednym nagłówku mo na zobaczyć 2 adresy IP tu obok siebie — jeden zapisany bez nawiasu, drugi w nawiasach. W takim wypadku adres został z całą pew- nością sfałszowany. Jeśli zaś obok adresu IP znajduje się słowo unknown, to najpraw- dopodobniej znaczy, e wiadomość została przesłana przez serwer typu Open-Proxy, choć niektóre serwery OP podają równie swoje nazwy kanoniczne, zatem „normalnie” wyglądający wpis (nazwa kanoniczna + adres IP) równie mo e pochodzić od serwera proxy. Aby się tego dowiedzieć, mo esz zweryfikować „reputację” danego adresu IP, na przykład za pomocą serwisu OpenRBL http://openrbl.org/. Jeśli po wpisaniu adresu do formularza otrzymasz odpowiedzi „proxy”, „open proxy”, „trojan” lub „zombie” — to znaczy e ten e-mail został przesłany poprzez serwer specjalnie przygotowany do wysyłki spamu i wszystkie nagłówki Received poni ej ostatnio omawianego zo- stały sfałszowane, na tym więc mo esz przerwać analizę. Ostatnio na listach takich komputerów szczególnie często mo na znaleźć maszyny korzystające ze stałego szero- kopasmowego dostępu do internetu, w tym na przykład komputery polskich u ytkow- ników neostrady. Na komputerach tych często działają bez wiedzy ich właściciela pro- gramy zainstalowane podstępnie przez spamerów, celem masowej wysyłki spamu bez wiedzy właściciela łącza, w sposób uniemo liwiający wykrycie sprawcy. Na szczę- ście jednak wielu providerów po wykryciu takiego przypadku natychmiast odcina mu połączenie internetowe — dlatego warto składać skargi do operatorów internetowych — o tym, jak się do wiedzieć, gdzie je składać nieco ni ej. 2 Host — serwer internetowy lub komputer kliencki podłączony do interetu.
  • 8. 60 Spam. Profilaktyka i obrona Jeśli zaś nagłówek nie zawiera w ogóle adresu IP, nie znaczy to, e jest on fałszywy (choć często tak mo e być), ale na pewno jest bezwartościowy dla celów analizy — mógł być bowiem dopisany w trakcie przesyłania e-maila z jednego programu do drugiego, działającego na tym samym serwerze. Jeśli zaś najwy sze nagłówki zawierają wpisy podobne do (localhost [127.0.0.1]) — równie mo esz je zignorować — zostały one dopisane na Twoim serwerze pocztowym, na przykład przez program antywirusowy lub filtr antyspamowy. Na koniec tej części drobna uwaga: w przypadku spamu wysyłanego do grup dyskusyj- nych najbardziej będą Cię interesowały nagłówki X-trace (w których powinien znaj- dować się adres IP źródła wiadomości) oraz nagłówek NNTP-Posting-Host — zawie- rający adres komputera, poprzez który wiadomość została wysłana do systemu news. Szukanie osób odpowiedzialnych za konkretne adresy IP Je eli wejdziesz w posiadanie adresu IP, to bez większych problemów mo e on posłu- yć jako punkt zaczepienia pozwalający na znalezienie osoby odpowiedzialnej za jego administrację. W tym celu musisz posłu yć się usługą whois. Zanim jednak zamienisz adres IP na konkrety, musisz wiedzieć, e internetowy świat został podzielony na trzy części i ka da z nich ma przypisaną sobie organizację przydzielającą i zarządzającą adresami. Poni ej prezentujemy tabelę z odpowiednimi danymi. Tabela 4.1. Dane organizacji zajmujących się przydziałem adresów IP na świecie Region Instytucja Strona WWW Europa i Afryka RIPE www.ripe.net Ameryka ARIN www.arin.net Azja, Pacyfik APNIC www.apnic.net Niestety, zwykły laik nie będzie mógł na podstawie samego adresu powiedzieć, z której części świata on pochodzi. Dlatego w skrajnych przypadkach trzeba będzie zbadać wszystkie trzy organizacje, aby uzyskać potrzebne informacje. W ramach testu przyjrzyj się, do kogo nale y IP 83.29.73.28. Wejdź na stronę http://www.ripe.net i odszukaj odwołania do whois — rysunek 4.1. Rysunek 4.1. Widok witryny http://www.ripe.net
  • 9. Rozdział 4. ♦ Analiza nagłówków pocztowych 61 Po kliknięciu przycisku whois db na ekranie monitora zobaczysz prosty formularz, w któ- rym nale y wpisać badany adres IP — rysunek 4.2 — a następnie kliknąć przycisk Search. Rysunek 4.2. Sprawdzanie adresu IP — etap pierwszy Po chwili pod formularzem powinny pojawić się wyniki. Z pierwszej części odpowiedzi wynika, e adres jest u ywany przez krakowski oddział Telekomunikacji Polskiej, który w swoim posiadaniu ma adresy z przedziału od 83.29.0.0 do 83.29.127.255. KPGVPWO PGVPCOG 0'1564###5. FGUET 0GQUVTCFC 2NWU FGUET -TCMQY EQWPVT[ 2. TGOCTMU TGOCTMU %QPVCEV VQ #$75' 62 5# TGOCTMU CDWUGVRPGVRN TGOCTMU CFOKPE 62*6 VGEJE *64+2' UVCVWU #55+)0' 2# OPVD[ 620'6 EJCPIGF JQUVOCUVGTVRPGVRN UQWTEG 4+2' Analiza dalszych części wyników szukania pozwala znaleźć dokładniejsze dane. TQNG 62 5# *QUVOCUVGT CFFTGUU 62 5# 21.2#- CFFTGUU WN 0QYQITQFMC # CFFTGUU 9CTUCYC CFFTGUU 2QNCPF
  • 10. 62 Spam. Profilaktyka i obrona RJQPG HCZPQ GOCKN JQUVOCUVGTVRPGVRN VTQWDNG 0GVYQTM RTQDNGOU JQUVOCUVGTVRPGVRN VTQWDNG #DWUG CPF URCO PQVKHKECVKQP CDWUGVGNGMQOWPKMCELCRN VTQWDNG 05 RTQDNGOU FPUVRPGVRN VTQWDNG 4QWVKPI RTQDNGOU TGIKUVT[VRPGVRN CFOKPE 6-4+2' VGEJE 6-4+2' VGEJE ,54+2' PKEJFN 62*6 TGOCTMU TGOCTMU 2NGCUG UGPF URCO CPF CDWUG PQVKHKECVKQP QPN[ VQ CDWUGVGNGMQOWPKMCELCRN TGOCTMU OPVD[ 620'6 EJCPIGF JQUVOCUVGTVRPGVRN EJCPIGF JQUVOCUVGTVRPGVRN UQWTEG 4+2' Kolejne wyniki sprawdzenia adresu IP zawierają dane kontaktowe z instytucją zarzą- dzającą danymi adresami. Pamiętaj jednak, e w przypadku du ych operatorów tele- komunikacyjnych nie dzwoni się do nich ze skargami. Do tego słu ą specjalne adresy e-mail podane w wynikach sprawdzania danego adresu. W tym konkretnym przypadku mo na skorzystać z adresu abuse@telekomunikacja.pl oraz abuse@tpenet.pl. Każdy dostawca usług internetowych powinien udostępnić specjalne adresy kon- taktowe, na które można zgłaszać różne problemy — w tym te dotyczące spamu. Je eli dla badanego adresu IP nie otrzymałeś odpowiedzi, oznacza to, e pochodzi on z innej strefy i musisz skorzystać z pozostałych whois. Aby zło yć skargę, otrzymany e-mail wyślij jako załącznik (to wa ne) pod znalezione adresy abuse@. Na wstępie warto dodać kilka słów wyjaśniających okoliczności otrzy- mania tego spamu.