Razmišljam ovih dana o izvodljivosti pravljenja lokalnog blacklistinga za borbu protiv domaćih spamera.
Tehnički dolaze u obzir dva rešenja, sa svojim prednostima i manama. Prvo i po meni najbolje - BGP based blacklisting pojedinačnih /32 IP-jeva za koje se potvrdi da su slali jedan ili više spamova, u zavisnosti već kako se definišu kriterijumi za dospevanje na ovu listu. Drugi način bi bio DNS RBL, po ugledu na ove strane liste koje su dosta popularne u poslednje vreme. Oba traže malo angažovanja oko setup-a ali i implementacije u mrežama provajdera, s tim što je prvi jednostavniji jer se odradi uz par linija na ruteru i efikasnije blokira apsolutno sav saobraćaj koji bi tranzitirao kroz provajdera do destinacione IP adrese. Drugi metod traži intervencije na mail serverima i nije toliko restriktivan kao prvo rešenje, tj. samo blokira source IP spam-a na mail serveru, što često i ne pogodi mnogo spamera, on je svoj spam već poslao i postigao cilj a sledeći put će već koristiti drugog provajdera, drugi IP, itd.
Ono što bih ja uradio, da bi blacklisting bio rigorozniji, je da se pored source adresa spam-a (što jedva i da deluje, može sa dinamičke adrese da šalje spam i da ga ovakvo blokiranje uošte ne dotiče) blokira IP adresa sajta koji je reklamiran! To provereno udara spamera po džepu, a još ako bi par najvećih domaćih provajdera uspelo da se dogovori oko toga, mislim da bi i te kako bilo efikasno.
Pojavljuje se problem shared hostinga, ali to zapravo i nije problem već PREDNOST. Zamislite koliko će brže shared hosting provider reagovati na pretnju blokiranja ovakvom listom, pošto bi to značilo da ceo jedan njegov server sa svim sajtovima ne bi bio vidljiv iz najvećeg dela interneta u Srbiji, ili i šire ako bismo uspeli da proširimo ovakvu priču? Ne bismo naravno na prvu loptu reagovali i tražili momentalno gašenje sajta spamera, možda čoveka treba upoznati sa pravilima ponašanja na internetu, ali za proverene prestupnike ovo bi bilo dobro rešenje, a uz dobre kontakte sa hosting provajderima, mogli bismo i da im pružamo uvid u listu spamera sa kojima smo se susretali, istorijom spam mailova koje su slali, itd. kako bi i oni sami mogli da identifikuju trenutne ili potencijalne problematične korisnike.
Drugi mogući problem je problem poverenja - ko administrira BGP RBL, koji je postupak potvrđivanja IP adresa kako ne bi došlo do zloupotrebe, itd? Metodi zaštite postoje, lako se može postaviti limit na broj adresa koje se prihvataju kroz ovakvu listu, veličinu mreža, itd. tako da i u slučaju greške u softveru saobraćaj provajdera ne bude ugrožen.
I da ponovimo zašto sve ovo radimo:
http://www.minttu.sr.gov.yu/brojklikova/click.php?id=93
-----------------------
Zakon o oglašavanju
Član 9, tačka 3.
Zabranjeno je oglašavanje slanjem oglasnih poruka putem pozivnih sredstava sa i bez ljudskog posredovanja, putem telefaks uređaja ili elektronskih poruka, bez saglasnosti primaoca oglasne poruke.
Član 104. tačka 1.
Ministarstvo nadležno za poslove trgovine, turizma i usluga, vrši inspekcijski nadzor preko tržišnih i turističkih inspektora.
Član 108.
Novčanom kaznom od 100.000 do 1.000.000 dinara kazniće se za prekršaj pravno lice ako:
1) se ne pridržava načela oglašavanja postupajuci protivno odredbama člana 3 - 10. ovog zakona;
...
Za radnje iz stava 1. ovog člana kazniće se odgovorno lice u pravnom licu novčanom kaznom od 20.000 do 50.000 dinara.
Za radnje iz stava 1. ovog člana kazniće se preduzetnik novčanom kaznom od 100.000 do 500.000 dinara, odnosno fizičko lice novčanom kaznom od 20.000 do 50.000 dinara.
Uz novčanu kaznu za prekršaj iz stava 1. ovog člana može se izreći zaštitna mera zabrane obavljanja određenih delatnosti pravnom licu u trajanju od šest meseci do jedne godine, zaštitna mera zabrane obavljanja određenih poslova odgovornom licu u trajanju od šest meseci do jedne godine.
-----------------------
... i zato što mi je 95% mailova koje dnevno dobijem SPAM, i zato što je email kao servis postao nepouzdan i pretrpan do nivoa neupotrebljivosti.