Отчет о спаме - Spam reporting

Отчет о спаме, правильнее называть сообщение о злоупотреблениях, это деятельность по закреплению оскорбительных сообщений и сообщению о них в какой-либо орган, чтобы с ними можно было разобраться. Сообщенные сообщения могут быть сообщения электронной почты, комментарии в блогах или любые другие спам.

Пометка пользовательского контента на веб-сайтах

Отчеты о нарушениях представляют собой особый вид обратной связи, с помощью которого пользователи могут помечать сообщения других пользователей как оскорбительные. Большинство веб-сайтов, на которых разрешено создание пользовательского контента, применяют какие-либо На модерации на основе отчетов о злоупотреблениях, таких как скрытие или удаление оскорбительного контента с определенным порогом, или реализация различных пользовательских ролей, которые позволяют пользователям совместно управлять содержимым сайта.[1]

Отчет о спаме в электронной почте

Спамеры могут как-то принуждать пользователей к выбрать в, чтобы совместно предлагать возможность отказаться, дико скрывать личность отправителя (включая фишинг ). В самых сложных случаях можно разобраться, сообщив оскорбительное сообщение системы обмена хешами[2] как, например, Vipul's Razor в пользу других жертв. В некоторых случаях на стороне отправителя может быть кооперативный компонент, который будет использовать отчеты о спаме для устранения или смягчения проблемы в ее источнике; например, он может использовать их для обнаружения ботнеты,[3] проинформируйте отправителя или просто откажитесь от подписки на составителя отчета. Законодательство о спаме в электронной почте варьируется в зависимости от страны, что в некоторой степени запрещает оскорбительное поведение, а в некоторых других случаях, возможно, стоит привлечь к ответственности спамеров и потребовать возмещения ущерба.

RFC 6650 рекомендует получателям оскорбительных сообщений сообщать об этом своим провайдеры почтовых ящиков. Команда по борьбе с нарушениями провайдера должна определить наилучший курс действий, возможно, с учетом совместного использования хешей и юридических шагов. Если отправитель подписался на Обратная связь (FBL), поставщик почтового ящика перешлет жалобу в виде отчета об обратной связи в соответствии с существующим соглашением FBL. В противном случае провайдеры почтовых ящиков должны определить виновных в злоупотреблении и направить им жалобу. Эти получатели незапрашиваемые отчеты о злоупотреблениях на самом деле являются потенциальными подписчиками FBL, поскольку провайдер почтовых ящиков должен предложить им некоторые средства для управления потоком отчетов. С другой стороны, поставщики почтовых ящиков могут предотвратить дальнейшие сообщения от неподготовленных к сотрудничеству отправителей оскорбительного содержимого.[4]

Отчеты о нарушениях отправляются по электронной почте с использованием Формат сообщения о нарушениях (ARF), за исключением первоначального уведомления получателем в случаях, когда почтовый ящик реализация предусматривает более прямые средства. В целевой адрес Сообщение о нарушении зависит от того, в какой орган будет отправлено сообщение о нарушении. Доступны следующие варианты:[5]

  1. А центр публичной отчетностиили глобальный трекер репутации, например SpamCop или же Abusix это blackhole.mx. Для правильного взаимодействия с разными хабами требуются разные уровни навыков.
  2. В центр отчетов для домена - рекомендуемый выбор для конечных пользователей.[6] Если предоставляется, он должен быть доступен с помощью видимой кнопки или пункта меню в почтовый клиент.
  3. А подписчик обратной связи может быть выбран в качестве цели поставщиком почтового ящика после получения отчета конечного пользователя. Пользователи должны знать политику своего провайдера.
  4. Злоупотребление POC из аутентифицированный домен кто обработал полученное сообщение. Почта, идентифицированная с помощью DomainKeys (DKIM) - обычный протокол аутентификации,[7] но Структура политики отправителя (SPF) можно использовать таким же образом. Выбор провайдера почтового ящика.
  5. Злоупотребление POC для айпи адрес из последнее реле. Требуются определенные навыки, чтобы правильно найти такие данные. Это выбор по умолчанию для провайдера почтовых ящиков, сервер которого получил оскорбительное сообщение (до того, как получатель сообщил об этом) и аннотировал соответствующий IP-адрес. Существуют различные сайты, которые поддерживают базы данных POC, например Информационная служба по злоупотреблениям в сети (по имени), Abusix (по IP-адресу (номеру)) и др. Также существует иерархия делегаций в соответствующих Региональный интернет-реестр (RIR), и каждый соответствующий Кто запись может включать в себя POC, либо как примечание, либо как более конкретный объект базы данных, например ан Группа реагирования на инциденты.

Первые три метода предоставляют полные адреса электронной почты для отправки отчетов. В противном случае цель злоупотреблять почтовыми ящиками можно предположить, что он имеет форму, определенную RFC 2142 ([email protected]) или определяется путем запроса RIR кто базы данных - которые могут иметь ограничения на результаты запроса[8]- или другие базы данных, созданные специально для этой цели. Существует тенденция предписывать публикацию точных POC со злоупотреблениями.[9][10]

Получатели, подвергшиеся злоупотреблениям, могут автоматизировать отчеты о спаме в разной степени: они могут нажать кнопку, когда увидят сообщение, или они могут запустить инструмент, который автоматически помещает в карантин и сообщает о сообщениях, которые он распознает как спам. Когда нет специальных инструментов, получатели должны сообщать о злоупотреблениях рукой; то есть они пересылают спамерское сообщение как вложение - чтобы включить весь заголовок - и отправляют его выбранному органу. Поставщики почтовых ящиков также могут использовать инструменты для автоматической обработки уведомлений об инцидентах.[11]

Смотрите также

Рекомендации

  1. ^ Феликс Швагерайт; Ансгар Шерп; Штеффен Стааб (14–17 июня 2011 г.). Обзор управления пользовательским контентом в веб-сообществах (PDF). WebSci'11. ACM. Получено 2012-01-04.
  2. ^ «Системы обмена хешами». вики. Фонд Apache. Получено 15 августа 2012.
  3. ^ Джейсон Ливингуд; Нирмал Моди; Майк О'Рейрдан (март 2012 г.). Рекомендации по устранению ботов в сетях интернет-провайдеров. IETF. Дои:10.17487 / RFC6561. RFC 6561. Получено 15 августа 2012.
  4. ^ Мюррей Кучерави, изд. (Июнь 2012 г.). Создание и использование отчетов об обратной связи по электронной почте: заявление о применимости формата сообщения о нарушениях (ARF). IETF. Дои:10.17487 / RFC6650. RFC 6650. Получено 28 июн 2012. MUA ДОЛЖНЫ создавать отчеты о злоупотреблениях и отправлять их обратно своим поставщикам почтовых ящиков, чтобы они могли создавать и отправлять сообщения ARF от имени конечных пользователей (см. Раздел 3.2 [RFC6449]). Это позволяет централизованно обрабатывать и отслеживать отчеты, а также предоставляет обучающие данные для систем фильтрации.
  5. ^ Тео Кларк (10 октября 2005 г.). «Поиск контактов для злоупотреблений в сети». Фонд Викимедиа. Получено 22 апреля 2011.
  6. ^ Джон Р. Левин (9 декабря 2009 г.). «Добавление кнопки спама в MUA». Почта. ASRG. Получено 22 апреля 2011. См. Также краткое содержание вики этой почты.
  7. ^ Дж. Д. Фальк, изд. (Ноябрь 2011 г.). Жалоба Обратная связь Рекомендации по работе. IETF. Дои:10.17487 / RFC6449. RFC 6449. Получено 18 ноября 2011. Приложение Б. Использование DKIM для обратной связи
  8. ^ «Консультации с сообществом продолжаются - снятие ограничения на количество результатов запроса WHOIS». ARIN. 2007-03-12. Получено 2009-09-28. [T] limit WHOIS • • • • • • • • • • • • • • • • • • • • • ей стью ARIN. Ограничение запросов WHOIS в 256 результатов [...] существует с момента создания ARIN как средство сокращения интеллектуального анализа данных.
  9. ^ Лесли Нобиле (18 июля 2011 г.). «Контактная информация о злоупотреблениях станет обязательной в соответствии с Политикой на 2010–2014 годы». объявления. Американский реестр интернет-номеров. Получено 24 августа 2011.
  10. ^ Тобиас Кнехт (8 ноября 2010 г.). "Контактная информация о нарушениях". Азиатско-Тихоокеанский сетевой информационный центр. Получено 22 апреля 2011.
  11. ^ Один Abusehelper