Od pewnego czasu dostawałem na konto spam – typową ofertę usług, z dopiskiem na końcu, że „Niniejszy email został wysłany zgodnie z …”. Niewiele osób wie, że taki typowy „nie spamerski email” nie powinien zawierać w sobie choćby zalążka oferty, a jedynie pytanie o wyrażenie zgody na jej przesłanie.
W Polsce jest to nagminnie łamane. Z reguły taki email zawiera skróconą ofertę, po czym na końcu jest dopisana w/w regułka.
W końcu, po kolejnym emailu, z taką samą ścieżką zwrotną (adres email) wysłałem emaila do providera, gdzie jest utrzymywany serwer:
Witam. Z Państwa serwera idzie spam. Proszę o zablokowanie tego konta i informację zwrotną w tej sprawie.
Bardzo szybko uzyskałem odpowiedź
Witam, Dziękujemy za zgłoszenie, serwer został zablokowany.
Wniosek?
Nie gódźmy się na takie zagrywki, tylko tępmy spamerów.
Jak ktoś mi podpadnie używam jeszcze mordplika. Jak się dowiedziałem kiedyś, jest to serwis, który często odwiedzają administratorzy serwerów, ponieważ zgłaszane są tam przypadki spamu i później blokują oni serwery, z których jest on wysyłany.
Macie jakieś inne, sprawdzone metody na spamerów? Nie sztuka jest zablokować adres email – sztuką jest „utrzeć im nosa”…
Na taki wpis czekałem!!!
Proszę jeszcze o informacje jak dojść do tego na jakim serwerze utrzymywany jest taki email
Wchodzisz w źródło emaila i masz coś takiego jak poniżej. Ponieważ adres email był w domenie nazwa.pl, więc od razu wiedziałem, że chodzi o NetArt – i na skrzynkę firmową BOKu wysłałem do nich emaila.
Return-path:
Envelope-to: biuro@XXX.pl
Delivery-date: Mon, 07 Nov 2011 03:47:03 +0100
Received: from afr210.rev.netart.pl ([77.55.147.210] helo=sprawdzony.nazwa.pl)
by gama.cal.pl with esmtp (Exim 4.76)
(envelope-from )
id 1RNFEk-004CiM-Jh
for biuro@XXX.pl; Mon, 07 Nov 2011 03:47:02 +0100
Received: from [192.168.0.14] (unknown [77.65.87.143])
by sprawdzony.nazwa.pl (Postfix) with ESMTP id 12FC830CEF88;
Mon, 7 Nov 2011 03:47:00 +0100 (CET)
Content-Type: multipart/alternative; boundary=”===============1742514245==”
MIME-Version: 1.0
Subject: =?utf-8?q?Bezp=C5=82atny_wpis_i_zacznynamy_Twoj=C4=85_Firm=C4=99_promowa?=
=?utf-8?q?=C4=87_w_internecie_za_darmo=2E?=
To: Recipients
From: biuro@sprawdzony.nazwa.pl
Date: Mon, 07 Nov 2011 03:46:10 +0100
X-Priority: 1 (High)
Message-Id:
Poza tym zachęcam do odpowiadania na takie emaile – ostatnio dostałem coś takiego
„Szanowni Państwo,
Anonimowe wpisy od pracowników i byłych pracowników na forach dyskusyjnych stały się w ostatnim czasie dużym problemem dla większości pracodawców. Często rujnują one wizerunek i reputację firmy.
W związku z tym uruchomiliśmy serwis z forami dyskusyjnymi pracodawców, które każdy pracodawca może samodzielnie moderować.
Aby rozpocząć zarządzanie swoim forum wystarczy zarejestrować się w systemie Jobmatch. ”
Po moim emailu
„Mam pytanie do Pani – proszę o wskazanie, skąd ma Pani mój adres email.
Ten email nie jest zgodny z ustawą – jeszcze jeden taki numer i
przekazuję sprawę do swojego prawnika – kilka firm już musiało zapłacić
1000 zł, jak chce Pani do nich dołączyć, czekam na kolejne spamy. ”
dostałem odpowiedź
„Szanowni Państwo
Niniejszy adres mailowy pozyskaliśmy z bazy ogólnodostępnej adresów e-mail w Internecie. Przepraszamy za kłopot i informujemy, iż nie będziemy wysyłać tego typu informacji do Państwa. ”
To pokazuje, że skala zjawiska jest duża – ale jak będzie to wszystkim obojętne, to będziemy tylko kasować skrzynki i tracić na to sporo czasu.
Nota bene – ten email został wysłany z systemu emailingu firmy Benhauer – Marketing360.pl – udostępniają oni Klientom narzędzie, za pomocą którego Ci (niestety) spamują….
ok, nie korzystam z żadnych outlooków więc nie sprawdzę sobie tego źródła. Masz jakiś inny sposób?
Po drugie – masz może jakiś email-straszak na takich delikwentów?
To, co napisałem z reguły wystarcza do usunięcia z bazy 🙂
A jak sprawdzasz pocztę via WWW – też do tego dojdziesz. Np. poszukaj takiego trójkąta, postawionego na jednym rogu, zaraz pod nagłowkami emaila. Albo coś innego – skoro ja widzę to via WWW, to Ty też z pewnością zobaczysz.
Spamy z pseudoofertami trafiają głównie na skrzynki firmowe (takie jest moje odczucie) i są wręcz plagą w ostatnich tygodniach.
Przy czytaniu poczty poprzez gmiail czy inne przeglądarkowe zazwyczaj można sprawdzić tzw. nagłówek e-maila i tam wyłapać kto i skąd do nas spamuje, bo to co jest widoczne normalnie nie zawsze jest takie jakie się wydaje (tu pasuje słynny przykład pani posłanki z PiSu i jej rzekomy e-mail do PAPu).
A straszaki? Ci co to ślą dokładnie wiedzą co robią i ich straszenie nie ma większego sensu – w razie czego będą „rżnąć dziewicę”.
@Bronus: znając świat jest na pewno sposób – może jakaś kancelaria specjalizuje się w takich sprawach? Przy kilkunastu pozwach, wyrokach i nagłośnieniu – byłoby OK. A na razie zgodzę się, że bardziej spamerom opłaca się „dziewicować”….
Jak jednak pokazuje przykład, provider jest skłonny zamknąć taki serwer – zatem ja tutaj upatrywałbym sposobu na walkę ze spamerami.
no właśnie odbieram przez gmaila, ale nie widze nic innego jak tylko email nadawcy…
Słyszałem że są jakieś narzędzia do sprawdzenia domeny emaila, ale czasami może być tak, żę domena jest np w home, a serwer w turcji a wtedy raczej nic nie zdziałamy
@Olek
Przy każdej wiadomości w Gmailu u góry obok klikalnego „Odpowiedz” masz taki trójkącik zwrócony wierzchołkiem do dołu. Kliknij go i rozwinie się menu i tam jest „Pokaż oryginał”. Wtedy w nowym oknie wyświetli Ci się kompletne źródło wiadomości e-mail.
No a sprawdzony.nazwa.pl napisał również do mnie z ofertą wpisania mojej firmy do rejestru firmy.net. Kiedyś się pokusiłem o e-mail do biura firmy net i kulturalnie napisałem im, że współpracują ze spamerami, ale zwyczajnie olali mnie sikiem długim, prostym …
Firmy.net płacą jakąś tam stawkę za pozyskiwanie wpisów do ichnego katalogu, tak więc takie spamowanie jest im zwyczajnie na rękę.
Kwestia zamknięcia serwera też jest na krótką metę, bo pewnie ten serwer jest/był w okresie testowym.
Najskuteczniejszym sposobem walki ze spamem jest nie korzystanie ze spamowej oferty, ale że świadomość czytaczy jest nie zawsze wystarczająco duża, to dużo ludków klika i tak się kręci interes …
@Sebastian
We wpisie napisałeś: „nie powinien zawierać w sobie choćby zalążka oferty, a jedynie pytanie o wyrażenie zgody na jej przesłanie”
W mojej skrzynce nie wiem czy jedno na dziesięć „zapytań” spełnia to kryterium. To pewnie wynika z ustawy. Znasz może szczegóły?
Znalazłem coś takiego na stronie http://www.emailmarketing.pl/zapytania-ofertowe-czesc-2-co-na-to-prawo.html
Bardzo fajne omówienie – przy okazji widzę, że zdanie/dwa o firmie nie jest spamem 🙂
MordPlik to nie „serwis” tylko grupa usenetowa 🙂
O SpamCopie zapomniałeś 😉
Nie zapomniałem. Mordplik jakoś bardziej do mnie przemawia… Serwis – to taki mój skrót myślowy, oczywiście, to grupa 🙂
Oj tam, oj tam, czasem śmieciarzom uda się ominąć ustawę o świadczeniu usług drogą elektroniczną gdy nie wspomną co właściwie chcą ci zaoferować, ale nadal pozostaje np. kwestia danych osobowych (e-mail może być w pewnych warunkach traktowany jako dana osobowa).
@Wilk: widzę, że jesteś dobry w te klocki :). Ja na razie nie za bardzo, dlatego postanowiłem trochę poczytać, napisać wątek – może dzięki temu i Waszemu doświadczeniu w zakresie tępienia spamerów uda się coś podziałać bardziej w tym zakresie 🙂
O właśnie, spamcop. W moim przekonaniu i z mojego doświadczenia – diabelnie skuteczny. Propagacja w większości z liczących się baz RBL w kilka sekund oraz automatyczny formularz do wysyłki maila do admina lub Adama Buse z TP 🙂 (abuse@tpnet.pl)
@Rafał – czyli wystarczy wkleić tam żródło spamu – i szybko taki delikwent zostaje zablokowany?
Dasz jakiegoś linka? bo znalazłem tylko angielskojęzyczna strone…
Ja znam tylko angielski – http://www.spamcop.net/ – taki jakiś czas temu został podany w komentarzu do innego posta. Jest tam napisane „Paste entire spam (headers, blank line, body)”.
Zastanawiam się tylko – czy wycinać swojego emaila? Aby nie trafił on do jakiegoś „większego” spamera.
Ktoś ma większe doświadczenie ze SpamCopem? 🙂
Przy rejestracji przypisują tam użytkownikowi adres e-mail cośtam@spamcop.net, na ktory można wysyłać spamy jako załączony .eml (wysyłka z dowolnego maila, niekoniecznie tego, na którym się zarejestrowało), potem na maila przychodzi link do formularza.