2007年5月21日 星期一

廣告信(SPAM)的兩三事

每天,大家一打開收信軟體,絕大部份的信件應該都是來自於四面八方的廣告信件居多,有時候真不知該說寄的人很辛苦,還是要為我們這些收信的倒楣鬼喊冤呢?

記得筆者先前說明過有關黑名單一事,其實現在大多數的ISP業者為了減少流量及擾人的問題,早已經引進了相關的技術,來抵擋這一類浪費資源的信件(其實也不一定,因為商機也是由此而生),像有些網站也就是利用主動願意收到相關廣告的人,給予虛擬的幣值來獎勵人們得知特定的廣告消息(例:Emailcash...等)

所以這些服務在網路上一直都存在,除此之外,我們的MAIL名單在網路上應該也是炙手可熱的,因為只要你在"任何"網站上留下你完整的Mail Adress,你就要有收不完的廣告信的心理準備

所以衍生出許多留mail的方式(例:ABC(at)TEST.COM.TW <--利用(at)代替@符號,增加被收集的可能性),不過這些方式筆者相信,應該也是用點小手段就可以一樣被"有心收集"人士給掃出來(上了LPI後發現一些簡單的語法就可以做到很多事...汗顏)

反過來,我也要為那些發廣告信的人喊一下冤,為何如此說呢? 因為有些人並非是發自意願來發送廣告信,也有很多人是奉上頭的命令,成為可憐的執行者(畢竟是領人錢財...為上頭消災)

像筆者就有聽過這樣的例子,因為上司要求要寄發廣告信,於是有人就很賣命的把email的資料好不容易輸入後,就這樣很"勇敢"的給發了出去,結果就接到ISP業者的投訴信,投訴事小,嚴重一點,還會造成公司發信及被外部ISP業者擋信的困擾(結果累死了IT人員...)

像筆者就親自試過一些號稱可以自動發信的軟體(Dxxx...等),美其名是利用自己的電腦做為SMTP的伺服器,但是經過筆者測試過後,發現再怎樣IP位置一樣還是顯露無疑,以現在的技術,要抓出這種方式所發的廣告信來源,應該也是挺簡單的事

或許也有一些可以隱藏IP位置的軟體(走PROXY),甚至在以前大名鼎鼎"螃蟹卡"的時代,還有出過可以改網路卡卡號(MAC)的軟體,這些或許都是可能的做法,不論是那一種方法,都有特定的風險跟困難度

更何況現在因為網路上的垃圾資源愈來愈多,現在很多要寄信到國外網站的email,如果沒有完整dns反解的資訊(這個要上層的網路管理者才有權限喔!),你別說寄廣告信,就連想把信寄到目的地都很難

當然也有人說,那可以去外頭的網咖上網來解決這種問題,不過這一方面的責任歸屬更複雜,因為你在內部,頂多是公司裡的IT人員把關,到了外頭,只要有牽扯到損害或是提告之類的問題,可能就是條子伯伯上門,你總沒辦法說這是公司叫你做的呀!更何況這一類的場所,那一間沒有錄影的,麻煩那位大大知道請告訴我!(不是要做壞事啦!只是覺得極稀少)

除了這一方面的困擾之外,其實現在很多無線網路的提供者,也有相關的措施,可能是限定寄信的數量(因為信件的大小太嚴苛),或是如果要寄信出去,可能還要走提供者限定的SMTP伺服器才出的去,這樣子它們才能夠安全的控管

如果真的有心想要發出類似相關的電子報,可以參考看看是否有特殊的電子憑證,能夠得到相關的ISP業者的認可,這樣一來應該就不會有被擋信的疑慮,不過...這一類的東西,可能是要非營利才有辦法吧!(筆者就有收來自org.tw的資安電子報,它們應該就比較不會被檔信吧!除非你手動...)

所以廣告信真的是讓人又愛又恨,像現在大家一頭熱的ADSENSE(筆者也有參一腳...要低調)或是現在推薦購物分紅利(PCXXX、興XXX...等)的話題,不也是利用廣告手法來增加相關收入的方法嗎?(當然有些人也很愛從廣告信中找靈感)

所以為了公司整體及大家使用者的方便,請"謹慎"使用廣告信吧!

PS:這篇文章無關好壞,也不是要鼓勵大家寄廣告信,只是對現況說說話!