Spam e-mail, znany również jako :bulk e-mail: lub :śmieciowa poczta:, jest podzbiorem spamu, który zawiera prawie identyczne wiadomości wysyłane do wielu odbiorców pocztą elektroniczną. Typowym synonimem spamu jest niechciana masowa poczta e-mail (UBE). Definicje spamu zazwyczaj zawierają aspekty, w których wiadomości e-mail są niechciane i wysyłane zbiorczo. :UCE: odnosi się w szczególności do :niechcianej komercyjnej wiadomości e-mail:.
Spam e-mail istniał od początku istnienia Internetu i wzrósł do około 90 miliardów wiadomości dziennie, chociaż około 80% wysyła mniej niż 200 spamerów. Botnety, komputery zainfekowane wirusami, stanowią około 80% spamu. Przepisy dotyczące spamu są sporadycznie wdrażane, a niektóre z nich to prawa do rezygnacji, a inne są opt-in. Całkowita ilość spamu nieznacznie się zmniejszyła w ostatnich latach. Koszt spamu ponosi przede wszystkim odbiorca, a więc jest to forma reklamy należnej za przesyłkę pocztową.
SPAM Metode wysyła 10000 e-maili do skrzynki odbiorczej wszystkich usług darmowej poczty elektronicznej 2017
Adresy e-mail są zbierane z pokojów rozmów, stron internetowych, grup dyskusyjnych i wirusów, które zbierają książki adresowe użytkowników i są sprzedawane innym spamerom. Znaczna część ruchu jest wysyłana na nieprawidłowe adresy e-mail. Usługodawcy internetowi próbowali odzyskać koszty spamu poprzez procesy sądowe przeciwko spamerom, chociaż w większości przypadków nie udało im się uzyskać odszkodowania pomimo wygranej w sądzie.
Rodzaje spamu
- Spam ma kilka definicji różniących się w zależności od źródła.
- Niezamówione masowe wiadomości e-mail (UBE) - niezamówione wiadomości e-mail wysyłane w dużych ilościach.
- Niezamówione komercyjne wiadomości e-mail (UCE) - ta bardziej restrykcyjna definicja jest używana przez organy regulacyjne, których zadaniem jest regulowanie handlu, na przykład Federalna Komisja Handlu USA.
- Każda wiadomość e-mail, która jest fałszywa.
- Każda wiadomość e-mail, w której tożsamość nadawcy jest sfałszowana lub wiadomości wysłane przez niechronione serwery SMTP, nieautoryzowane serwery proxy lub botnety
Techniki antyspamowe
Niektóre popularne metody filtrowania i odrzucania spamu obejmują filtrowanie wiadomości e-mail w oparciu o treść wiadomości e-mail, listy blackhole DNS (DNSBL), szare listy, spamtrapy, egzekwowanie technicznych wymagań poczty e-mail (SMTP), kontrole systemów wykrywanie masowych wiadomości e-mail oraz nakładanie pewnego rodzaju kosztów na nadawcę za pośrednictwem systemu Proof-of-work lub mikropłatności. Każda metoda ma mocne i słabe strony, a każda z nich jest kontrowersyjna ze względu na swoje słabości.
Bardzo popularne jest wykrywanie spamu w oparciu o treść e-maila poprzez wykrywanie słów kluczowych, takich jak :viagra: lub za pomocą środków statystycznych. Takie metody mogą być bardzo dokładne, gdy są prawidłowo dostrojone do typów legalnych wiadomości e-mail, które otrzymuje dana osoba, ale mogą również popełniać błędy, takie jak wykrycie słowa kluczowego :cialis: w słowie :specjalista:. Treść nie określa również, czy wiadomość e-mail była niechciana, czy masowa - dwie główne cechy spamu. Tak więc, jeśli znajomy prześle ci żart z wymową :viagra:, filtry treści mogą łatwo oznaczyć je jako spam, nawet jeśli nie są one niechciane ani wysyłane zbiorczo.
Najpopularniejszymi listami DNSBL są listy adresów IP znanych spamerów, otwartych przekaźników, spamerów zombie itd.
Spamtraps to często adresy e-mail, które nigdy nie były prawidłowe lub przez dłuższy czas były nieważne, a służą do zbierania spamu. Skuteczny spamtrap nie jest ogłaszany i jest wykrywany tylko przez ataki słownikowe lub przez wyciąganie adresów z ukrytych stron internetowych. Aby pułapka na spam działała skutecznie, adresu nie wolno nikomu przekazywać. Niektóre czarne listy, takie jak spamcop, wykorzystują spamtrapy do łapania spamerów i umieszczania ich na czarnej liście.
Egzekwowanie wymagań technicznych protokołu SMTP (Simple Mail Transfer Protocol) może być używane do blokowania poczty przychodzącej z systemów, które nie są zgodne ze standardami RFC. Wielu spamerów używa źle napisanego oprogramowania lub nie jest w stanie spełnić standardów, ponieważ nie mają oni prawnej kontroli nad wysyłaniem spamu przez komputer (komputer zombie). Tak więc, ustawiając ograniczenia dla agenta przesyłania poczty (MTA), administrator poczty może znacznie zmniejszyć spam. W wielu sytuacjach po prostu wymaganie prawidłowej w pełni kwalifikowanej nazwy domeny (FQDN) w wyciągu EHLO (Extended hello) SMTP wystarczy, aby zablokować 25% przychodzącego spamu. Podobnie może być skuteczne egzekwowanie poprawnego wycofywania rekordów Mail eXchange (MX) w systemie nazw domenowych lub poprawna obsługa opóźnień (Teergrube)..