Network Working Group S. Hambridge
Request for Comments: 2635 INTEL
FYI: 35 A. Lunde
Category: Informational Northwestern University
June 1999
DON'T SPEW
A Set of Guidelines for Mass Unsolicited
Mailings and Postings (spam*)
Status of this Memo
このメモの位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。それはどんな種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (1999). All Rights Reserved.
著作権(C)インターネット協会(1999)。全著作権所有。
Abstract
抽象
This document explains why mass unsolicited electronic mail messages are harmful in the Internetworking community. It gives a set of guidelines for dealing with unsolicited mail for users, for system administrators, news administrators, and mailing list managers. It also makes suggestions Internet Service Providers might follow.
質量迷惑電子メールメッセージは、インターネットワーキングのコミュニティで有害である理由この文書では説明しています。これは、システム管理者、ニュースの管理者、およびメーリングリストの管理者のために、ユーザーのために迷惑メールに対処するための一連のガイドラインを提供します。また、インターネットサービスプロバイダが続く可能性がある提案を行います。
The Internet's origins in the Research and Education communities played an important role in the foundation and formation of Internet culture. This culture defined rules for network etiquette (netiquette) and communication based on the Internet's being relatively off-limits to commercial enterprise.
研究教育コミュニティにおけるインターネットの起源は、基礎とインターネット文化の形成に重要な役割を果たしました。この培養は、インターネットの商用企業に対して比較的オフ限界であることに基づいて、ネットワークエチケット(ネチケット)と通信するためのルールを定義しました。
This all changed when U.S. Government was no longer the primary funding body for the U.S. Internet, when the Internet truly went global, and when all commercial enterprises were allowed to join what had been strictly research networks. Internet culture had become deeply embedded in the protocols the network used. Although the social context has changed, the technical limits of the Internet protocols still require a person to enforce certain limits on resource usage for the 'Net to function effectively. Strong authentication was not built into the News and Mail protocols. The only thing that is saving the Internet from congestion collapse is the voluntary inclusion of TCP backoff in almost all of the TCP/IP driver code on the Internet. There is no end-to-end cost accounting and/or cost recovery. Bandwidth is shared among all traffic without resource reservation (although this is changing).
インターネットは真のグローバル行ったとき、米国政府は、もはや米国のインターネットの主要な資金調達の体だったとき、およびすべての民間企業が厳密に研究ネットワークされていたものを参加させたとき、これは、すべて変更されません。インターネット文化が深く、ネットワークが使用されるプロトコルに埋め込まなっていました。社会的コンテキストが変更されましたが、インターネット・プロトコルの技術的な限界はまだ効果的に機能するために「ネットのリソース使用状況に一定の制限を強制する人が必要です。強力な認証は、ニュースやメールプロトコルに組み込まれていませんでした。輻輳崩壊からインターネットを保存している唯一のものは、インターネット上のほぼすべてのTCP / IPドライバのコードの中にTCPのバックオフの自主含めることです。何のエンド・ツー・エンドの原価計算および/またはコスト回収がありません。 (これは変化しているが)の帯域幅は、リソース予約なしですべてのトラフィックの間で共有されます。
Unfortunately for all of us, the culture so carefully nurtured through the early years of the Internet was not fully transferred to all those new entities hooking into the bandwidth. Many of those entities believe they have found a paradise of thousands of potential customers each of whom is desperate to learn about stunning new business opportunities. Alternatively, some of the new netizens believe all people should at least hear about the one true religion or political party or process. And some of them know that almost no one wants to hear their message but just can't resist how inexpensive the net can be to use. While there may be thousands of folks desperate for any potential message, mass mailings or Netnews postings are not at all appropriate on the 'Net.
残念ながら、私たちのすべてのために、慎重にインターネットの黎明期を通じて培っ文化は完全に帯域幅の中にフックするすべてのそれらの新しいエンティティに転送されませんでした。それらのエンティティの多くは、彼らは見事な新たなビジネスチャンスについて学ぶために必死で、それぞれの人の潜在的な顧客の何千もの楽園を発見したと信じています。また、新しいネチズンの一部は、すべての人々が、少なくとも一つの真の宗教や政党やプロセスについて聞くべきだと考えています。そして、そのうちのいくつかは、ほとんど誰が彼らのメッセージを聞きたいが、ただネットが使用することができますどのように安価な抵抗できないことを知っています。あらゆる潜在的なメッセージのための必死の人々の何千ものがあるかもしれませんが、大量のメッセージやネットニュースの投稿は、すべての「ネット上適切ではありません。
This document explains why mass unsolicited email and Netnews posting (aka spam) is bad, what to do if you get it, what webmasters, postmasters, and news admins can do about it, and how an Internet Service Provider might respond to it.
大量迷惑メールやネットニュースの投稿は、(別名スパム)あなたがそれを得ればウェブマスター、郵便局長、およびニュースの管理者はそれについて何ができるか、何をすべきか、およびインターネットサービスプロバイダがそれにどのように反応するかもしれない、悪いですなぜこの文書では説明しています。
The term "spam" as it is used to denote mass unsolicited mailings or netnews postings is derived from a Monty Python sketch set in a movie/tv studio cafeteria. During that sketch, the word "spam" takes over each item offered on the menu until the entire dialogue consists of nothing but "spam spam spam spam spam spam and spam." This so closely resembles what happens when mass unsolicited mail and posts take over mailing lists and netnews groups that the term has been pushed into common usage in the Internet community.
大量の迷惑郵送やネットニュースの投稿を示すために使用される用語「スパム」は、映画/テレビスタジオの食堂でモンティパイソンのスケッチセットに由来しています。全体の対話が何もなく、から構成されるまで、そのスケッチ時には、単語「スパム」メニューで提供される各項目を引き継ぐ「スパムスパムスパムスパムスパムスパムとスパム。」これは非常に密接に大量の迷惑メールや投稿は用語がインターネットコミュニティで一般的に使用さに押されたメーリングリストやネットニュースグループを引き継ぐときに何が起こるか似ています。
When unsolicited mail is sent to a mailing list and/or news group it frequently generates more hate mail to the list or group or apparent sender by people who do not realize the true source of the message. If the mailing contains suggestions for removing your name from a mailing list, 10s to 100s of people will respond to the list with "remove" messages meant for the originator. So, the original message (spam) creates more unwanted mail (spam spam spam spam), which generates more unwanted mail (spam spam spam spam spam spam and spam). Similar occurrences are perpetrated in newsgroups, but this is held somewhat in check by "cancelbots" (programs which cancel postings) triggered by mass posting. Recently, cancelbots have grown less in favor with those administering News servers since the cancelbots are now generating the same amount of traffic as spam. Even News admins are beginning to use filters, demonstrating that spam spam spam spam spam spam and spam is a monumental problem.
迷惑メールがメーリングリストおよび/またはニュースグループに送信されると、それは頻繁にメッセージの真の原因を理解していない人々によって、リストまたはグループまたは見かけの送信者に多くの憎悪のメールを生成します。メーリングリストは、メーリングリストから自分の名前を削除するための提案が含まれている場合は、人々の数百に10sが創始者のためのもの、「削除」メッセージをリストに応答します。だから、元のメッセージ(スパム)は、多くの迷惑メール(スパムスパムスパムスパムスパムスパムやスパム)を生成し、より迷惑メール(スパムスパムスパムスパム)を作成します。同様の発生は、ニュースグループに犯されているが、これは、質量転記によってトリガ「cancelbots」(転記をキャンセルプログラム)によってチェックでいくらか保持されます。最近、cancelbotsはあまり賛成でcancelbotsは今スパムとして同量のトラフィックを生成しているため、ニュースサーバーを管理するものと成長してきました。でも、ニュースの管理者は、スパムスパムスパムスパムスパムスパムとスパムが記念碑的な問題であることを証明している、フィルタを使用し始めています。
In the world of paper mail we're all used to receiving unsolicited circulars, advertisements, and catalogs. Generally we don't object to this - we look at what we find of interest, and we discard/recycle the rest. Why should receiving unsolicited email be any different?
紙メールの世界では、我々は、すべての迷惑チラシ、広告、カタログを受信することに慣れています。一般的に、私たちはこれに反対しない - 私たちは関心が見つける何を見て、私たちは/破棄し、残りをリサイクル。なぜ迷惑メールの受信は、任意の異なるすべきですか?
The answer is that the cost model is different. In the paper world, the cost of mailing is borne by the sender. The sender must pay for the privilege of creating the ad and the cost of mailing it to the recipient. An average paper commercial mailing in the U.S. ends up costing about $1.00 per addressee. In the world of electronic communications, the recipient bears the majority of the cost. Yes, the sender still has to compose the message and the sender has to pay for Internet connectivity. However, the recipient ALSO has to pay for Internet connectivity and possibly also connect time charges and for disk space. For electronic mailings the recipient is expected to help share the cost of the mailing. Bulk Internet mail from the U.S. ends up costing the sender only about 1/100th of a cent per address; or FOUR ORDERS of magnitude LESS than bulk paper mailings!
答えは、コストモデルが異なることです。紙の世界では、郵送のコストは、送信側が負担しています。送信者は、広告と受信者に郵送のコストを作成する権限を支払う必要があります。米国での平均的な紙の商業郵送は、名宛人あたり約$ 1.00コスト終わります。電子通信の世界では、受信者は費用の大半を負担します。はい、送信者はまだメッセージを作成しており、送信者は、インターネット接続のために支払わなければなりません。ただし、受信者は、インターネット接続のためにお金を払う必要があり、おそらくまた、時間料金を接続し、ディスクスペースのため。電子郵送の場合は、受信者は、郵送のコストを共有する手助けすることが期待されます。米国からの一括インターネットメールは、送信者の原価計算終わるだけで約1 /アドレスあたりセントの100回目。以下のバルク紙の郵送よりも4桁!
Of course, this cost model is very popular with those looking for cheap methods to get their message out. By the same token, it's very unpopular with people who have to pay for their messages just to find that their mailbox is full of junk mail. Neither do they appreciate being forced to spend time learning how to filter out unwanted messages. Consider this: if you had to pay for receiving paper mail would you pay for junk mail?
もちろん、このコストモデルは、彼らのメッセージを取得するための安価な方法をお探しの方にとても人気があります。同じ理由で、それだけで自分のメールボックスがジャンクメールの完全であることを見つけるために、彼らのメッセージのために支払わなければならない人々と非常に不評です。どちらも、彼らは、不要なメッセージをフィルタリングする方法を学ぶ時間を過ごすことを余儀なくされて感謝します。このことを考えてみましょう:あなたは、紙のメールを受信するために支払わなければならなかった場合は、迷惑メールのために支払うことになりますか?
Another consideration is that the increase in volume of spam will have an impact on the viability of electronic mail as a communications medium. If, when you went to your postal mail box you found four crates of mail, would you be willing to search through the crates for the one or two pieces of mail which were not advertising? Spam has a tremendous potential to create this scenario in the electronic world.
もう1つの考慮事項は、スパムの量の増加は、通信媒体として、電子メールの生存率に影響を与えることになるということです。あなたの郵便ボックスに行ったとき、あなたがメールの4箱を発見した場合は、広告ではなかったメールの1または2枚のための木箱を検索することをいとわないでしょうか?スパムは、電子の世界でこのシナリオを作成するための大きな可能性を持っています。
Frequently spammers indulge in unethical behavior such as using mail servers which allow mail to be relayed to send huge amounts of electronic solicitations. Or they forge their headers to make it look as if the mail originates from a different domain. These people don't care that they're intruding into a personal or business mailbox nor do they care that they are using other people's resources without compensating them.
よくスパマーは、このようなメールは、電子勧誘を大量に送信するために中継することを可能にするメールサーバーを使用して非倫理的な行動にふけます。それとも、メールが別のドメインに由来するかのように見えるように彼らのヘッダを偽造します。これらの人々は、彼らが個人や企業のメールボックス内に侵入していないし、彼らはそれを補償することなく、他の人のリソースを使用していることを気にしないことを気にしません。
The huge cost difference has other bad effects. Since even a very cheap paper mailing is going to cost tens of (U.S.) cents there is a real incentive to send only to those really likely to be interested.
膨大なコストの差は、他の悪い影響があります。でも、非常に安価な紙の郵送は(米)セントの数十の費用としているので、興味のあることが、本当にそうなものにのみ送信するための本当の動機が存在します。
So paper bulk mailers frequently pay a premium to get high quality mailing lists, carefully prune out bad addresses and pay for services to update old addresses. Bulk email is so cheap that hardly anyone sending it bothers to do any of this. As a result, the chance that the receiver is actually interested in the mail is very, very, very low.
だから、紙バルクメーラーは、頻繁に慎重に、高品質のメーリングリストを取得するために保険料を支払う悪いアドレスをプルーンやサービスは、古いアドレスを更新するために支払います。大量のメールはほとんど誰もが、それはこののいずれかを実行する気に送るほど安いです。その結果、受信機はメールで実際に興味がある可能性が非常に、非常に、非常に低いです。
As of the date of this document, it is a daily event on the Internet for a mail service to melt-down due to an overload of spam. Every few months this happens to a large/major/regional/ national/international service provider resulting in denial of or severe degradation of service to hundreds of thousands of users. Such service degradations usually prompt the providers to spend hundreds of thousands of dollars upgrading their mail service equipment just because of the volume of spam. Service providers pass those costs on to customers.
メールサービスは、溶融ダウンするため、スパムの過負荷に、この文書の日付の時点で、それはインターネット上で毎日のイベントです。数ヵ月ごとに、これは拒否または数十万人のユーザーへのサービスの深刻な低下を招く大/主要/国際/国内/地域のサービスプロバイダに起こります。このようなサービス低下は通常、理由だけでスパムの量を自分のメールサービス機器をアップグレードする数十万ドルを過ごすためにプロバイダを求めます。サービスプロバイダは顧客にこれらのコストを渡します。
Doesn't the U.S. Constitution guarantee the ability to say whatever one likes? First, the U.S. Constitution is law only in the U.S., and the Internet is global. There are places your mail will reach where free speech is not a given. Second, the U.S. Constitution does NOT guarantee one the right to say whatever one likes. In general, the U.S. Constitution refers to political freedom of speech and not to commercial freedom of speech. Finally, and most importantly, the U.S. Constitution DOES NOT guarantee the right to seize the private property of others in order to broadcast your speech. The Internet consists of a vast number of privately owned networks in voluntary cooperation. There are laws which govern other areas of electronic communication, namely the "junk fax" laws. Although these have yet to be applied to electronic mail they are still an example of the "curbing" of "free speech." Free speech does not, in general, require other people to spend their money and resources to deliver or accept your message.
米国憲法は1つが好き何でも言うべき能力を保証するものではありませんか?まず、米国憲法は、米国の法律であり、インターネットはグローバルです。言論の自由が与えられていないところあなたのメールが届くだろう場所があります。第二に、米国憲法は1つが好き何でも言うべき1つの権利を保証するものではありません。一般的には、米国憲法は言論の商業の自由へのスピーチやないの政治的自由を指します。最後に、そして最も重要なのは、米国憲法は、あなたのスピーチを放送するために、他人の私有財産を押収する権利を保証するものではありません。インターネットは、自発的な協力で個人所有のネットワークの膨大な数で構成されています。電子通信の他の領域、すなわち「ジャンクファックス」の法律を支配する法則があります。これらは、電子メールに適用する至っていないが、彼らはまだの「縁石」の一例である「言論の自由。」言論の自由は、一般的に、あなたのメッセージを配信または受け入れるように彼らのお金と資源を過ごすために他の人を必要としません。
Most responsible Internet citizens have come to regard unsolicited mail/posts as "theft of service". Since the recipient must pay for the service and for the most part the mail/posts are advertisements of unsolicited "stuff" (products, services, information) those receiving it believe that the practice of making the recipient pay constitutes theft.
最も責任のインターネット市民は、「サービスの窃盗」として、迷惑メール/ポストを考えるようになってきています。受信者がサービスのために、ほとんどの部分のために支払わなければならないので、メール/ポストは迷惑「もの」(製品、サービス、情報)が受信者の賃金を作る練習が盗難を構成していると信じている受信者の広告です。
The crux of sending large amounts of unsolicited mail and news is not a legal issue so much as an ethical one. If you are tempted to send unsolicited "information" ask yourself these questions: "Whose resources is this using?" "Did they consent in advance?" "What would happen if everybody (or a very large number of people) did this?" "How would you feel if 90% of the mail you received was advertisements for stuff you didn't want?" "How would you feel if 95% of the mail you received was advertisements for stuff you didn't want?" "How would you feel if 99% of the mail you received was advertisements for stuff you didn't want?"
迷惑メールやニュースを大量に送るの核心は、倫理的な1ほど法的な問題ではありません。あなたは迷惑「情報」を送信するように誘惑されている場合は、これらの質問を自問してください:「誰のリソースが、これは使用しているのですか?」 「彼らは、事前に同意しましたか?」 「誰も(または人々の非常に大きな数が)これをしなかった場合、何が起こるのでしょうか?」 「あなたが受信したメールの90%が希望していないもののための広告だった場合はどのように感じるだろう?」 「あなたが受信したメールの95%が希望していないもののための広告だった場合はどのように感じるだろう?」 「あなたが受信したメールの99%が希望していないもののための広告だった場合はどのように感じるだろう?」
Although numbers on the volume and rate of increase of spam are not easy to find, seat-of-the-pants estimates from the people on spam discussion mailing lists [1] indicate that unsolicited mail/posts seems to be following the same path of exponential growth as the Internet as a whole [2]. This is NOT encouraging, as this kind of increase puts a strain on servers, connections, routers, and the bandwidth of the Internet as a whole. On a per person basis, unsolicited mail is also on the increase, and individuals also have to bear the increasing cost of increasing numbers of unsolicited and unwanted mail. People interested in hard numbers may want to point their web browsers to http://www.techweb.com/se/directlink.cgi?INW19980504S0003 where Internet Week reports what spam costs.
ボリュームとスパムの増加率の数字を見つけるのは容易ではないですが、スパムの議論のメーリングリスト上の人から座席の - パンツ推定値は、[1]迷惑メール/ポストの同じパスを次ているように見えることを示しています全体としてインターネットなどの指数関数的な成長[2]。増加のこの種は、サーバ、接続、ルーター、および全体としてのインターネットの帯域幅に負担をかけるように、これは、心強いではありません。人ごとに、迷惑メールが増加しても、個人も迷惑と迷惑メールの数を増やすの増加費用を負担しなければなりません。ハードの数字に興味がある人はhttp://www.techweb.com/se/directlink.cgi?INW19980504S0003インターネットウィークは何スパムコストを報告した場所に自分のWebブラウザを指すようにすることもできます。
Finally, sending large volumes of unsolicited email or posting voluminous numbers of Netnews postings is just plain rude. Consider the following analogy: Suppose you discovered a large party going on in a house on your block. Uninvited, you appear, then join each group in conversation, force your way in, SHOUT YOUR OPINION (with a megaphone) of whatever you happen to be thinking about at the time, drown out all other conversation, then scream "discrimination" when folks tell you you're being rude.
最後に、迷惑メールの大量送信やネットニュースの投稿の膨大な数の投稿は単なる失礼です。以下の例えを考えてみましょう:あなたはあなたのブロックの上に家の中で起こって大きなパーティーを発見したとします。とき人々招かれざる、あなたが表示され、その後、その後、「差別」を叫び、他のすべての会話をかき消す、一度にについて考えることが起こるものは何でもの(メガホンで)あなたの意見をSHOUT、中にあなたの方法を強制し、会話の中で、各グループに参加あなたは失礼しているあなたを伝えます。
To continue the party analogy, suppose instead of forcing your way into each group you stood on the outskirts a while and listened to the conversation. Then you gradually began to add comments relevant to the discussion. Then you began to tell people your opinion of the issues they were discussing; they would probably be less inclined to look badly on your intrusion. Note that you are still intruding. And that it would still be considered rude to offer to sell products or services to the guests even if the products and services were relevant to the discussion. You are in the wrong venue and you need to find the right one.
パーティの類推を続行するには、あなたが郊外にしばらく立って、会話に耳を傾け、それぞれのグループにあなたの方法を強制する代わりに、と仮定します。その後、徐々に議論に関連コメントを追加し始めました。そして、あなたは、人々に彼らが議論された問題のあなたの意見を伝えるようになりました。彼らはおそらくあなたの侵入にひどく見てあまり傾いだろう。あなたはまだ侵入していることに注意してください。そして、それまだ製品やサービスが議論に関連した場合でも、ゲストに製品やサービスを販売するために提供するために失礼と考えられます。あなたは間違った会場であり、あなたは正しいものを見つける必要があります。
Lots of spammers act as if their behavior can be forgiven by beginning their messages with an apology, or by personalizing their messages with the recipient's real name, or by using a number of ingratiating techniques. But much like the techniques used by Uriah Heep in Dickens' _David Copperfield_, these usually have an effect opposite to the one intended. Poor excuses ("It's not illegal," "This will be the only message you receive," "This is an ad," "It's easy to REMOVE yourself from our list") are still excuses. Moreover, they are likely to make the recipient MORE aggravated rather than less aggravated.
スパマーの多くは、彼らの行動を謝罪して自分のメッセージを開始することにより、許されることができる場合、または受信者の本当の名前で自分のメッセージをパーソナライズするなど、または愛想多数の技術を使用することによって動作します。しかし、多くのディケンズの_David Copperfield_にユーライア・ヒープで使用される技術のように、これらは通常、意図したものに効果の反対を持っています。悪い言い訳(「これは違法ではないのです」「これはあなたが受け取るメッセージのみとなります、」「これは広告で、」「」私たちのリストから自分を削除するのは簡単ですが)まだ言い訳です。また、彼らは、受信者がより多くの悪化というよりも少ない悪化させる可能性があります。
In particular, there are two very severe problems with believing that a "remove" feature to stop future mail helps: (1) Careful tests have been done with sending remove requests for "virgin" email accounts (that have never been used anywhere else). In over 80% of the cases, this resulted in a deluge of unsolicited email, although usually from other sources than the one the remove was sent to. In other words, if you don't like unsolicited mail, you should think carefully before using a remove feature because the evidence is that it will result in more mail not less. (2) Even if it did work, it would not stop lots of new unsolicited email every day from new businesses that hadn't mailed before.
(1)慎重なテストが(他の場所で使用されていなかった)「処女」の電子メールアカウントの要求を削除し、送信して行われました。特に、将来のメールを停止するには、「削除」機能が役立つと信じると、2つの非常に深刻な問題があります。通常、1つ以外のソースから削除が送られたが、例80%で、これは、迷惑メールの大洪水になりました。あなたは迷惑メールが好きではない言い換えれば、あなたは証拠が、それは複数のメール以下になりますということですので、削除機能を使用する前に慎重に考えなければなりません。 (2)それが仕事をしたとしても、それは前に郵送していなかった新規事業から毎日新しい迷惑メールの多くを停止しないでしょう。
4a. ACK! I've Been Spammed - Now What?
図4(a)。 ACK!私はスパムの被害を受けてきた - 今何?
It's unpleasant to receive mail which you do not want. It's even more unpleasant if you're paying for connect time to download it. And it's really unpleasant to receive mail on topics which you find offensive. Now that you're good and mad, what's an appropriate response?
それはあなたがしたくないメールを受信するために不愉快です。あなたはそれをダウンロードするには、接続時間のために払っている場合は、より不快です。そして、それはあなたが攻勢を見つけるのトピックにメールを受信するために本当に不愉快です。今、あなたは良いと怒っていること、適切な応答は何ですか?
First, you always have the option to delete it and get on with your life. This is the easiest and safest response. It does not guarantee you won't get more of the same in the future, but it does take care of the current problem. Also, if you do not read your mail on a regular basis it is possible that your complaint is much too late to do any good.
まず、あなたは常にそれを削除し、あなたの生活に取得するオプションがあります。これは、最も簡単で安全な応答です。それはあなたが将来的には同じの多くを得ることはありません保証するものではありませんが、それは現在の問題の世話をしません。あなたが定期的にメールを読んでいない場合にも、あなたの苦情が何か良いを行うには非常に遅すぎるということも可能です。
Second, consider strategies that take advantage of screening technology. You might investigate technologies that allow you to filter unwanted mail before you see it. Some software allows you to scan subject lines and delete unwanted messages before you download them. Other programs can be configured to download portions of messages, check them to see if they are advertising (for example) and delete them before the whole message is downloaded.
第二に、スクリーニング技術を活用する方策を検討します。あなたは、あなたがそれを見る前に、不要なメールをフィルタ処理することを可能にする技術を調査することがあります。一部のソフトウェアは、あなたが件名をスキャンして、あなたがそれらをダウンロードする前に、不要なメッセージを削除することができます。他のプログラムは、メッセージの一部をダウンロードし、彼らが(例えば)宣伝されているかどうかを確認するためにそれらをチェックして、メッセージ全体がダウンロードされる前にそれらを削除するように設定することができます。
Also, your organization or your local Internet Service Provider may have the ability to block unwanted mail at their mail relay machines and thus spare you the hassle of dealing with it at all. It is worth inquiring about this possibility if you are the victim of frequent spam.
また、あなたの組織またはお近くのインターネットサービスプロバイダは、自分のメールリレーマシンで不要なメールをブロックする能力を持っているので、あなたのすべてでそれを扱うの手間を惜しまことがあります。あなたが頻繁にスパムの被害者である場合には、この可能性を問い合わせる価値があります。
Your personal mailer software may allow you to write rules defining what you do and do not wish to read. If so, write a rule which sends mail from the originator of the unwanted mail to the trash. This will work if one sender or site repeatedly bothers you. You may also consider writing other rules based on other headers if you are sure the probability of them being activated for non-spam is low enough. That way, although you may still have to pay to download it, you won't have to read it!
あなたの個人的なメーラソフトウェアは、あなたがやると読まれたくないものを定義するルールを記述することを可能にします。その場合は、ゴミ箱に迷惑メールの発信元からのメールを送信するルールを記述します。 1つの送信者またはサイトが繰り返しあなたを気に場合、これは動作します。あなたは非スパムのために活性化されたそれらの確率が十分低いことを確認している場合にも、他のヘッダーに基づいて他のルールを書いて検討することができます。あなたはまだそれをダウンロードするために支払わなければならないかもしれないがそうすれば、あなたはそれを読む必要はありません!
Third, you may consider sending the mail back to the originator objecting to your being on the mailing-list; however, we recommend against this. First, a lot of spammers disguise who they are and where their mail comes from by forging the mail headers. Unless you are very experienced at reading headers discovering the true origin of the mail will probably prove difficult. Although you can engage your local support staff to help you with this, they may have much higher priorities (such as setting up site-wide filters to prevent spam from entering the site). Second, responding to this email will simply verify your address as valid and make your address more valuable for other (ab)uses (as was mentioned above in Section 3). Third, even if the two previous things do not happen, very probably your mail will be directed to the computer equivalent of a black hole (the bit-bucket).
第三に、あなたはメーリングリスト上のあなたの存在に反対発信元に戻ってメールを送信し検討すること。しかし、我々はこの反対をお勧めします。まず、スパマーの多くは、彼らがあり、そのメールはメールヘッダを鍛造することによってどこから来る人変装します。あなたは非常に経験していない限り、メールの真の起源を発見読書ヘッダはおそらく困難証明します。あなたはこれであなたを助けるためにあなたの地元のサポートスタッフに従事することができますが、彼らは(サイトに入ることからスパムを防ぐために、サイト全体のフィルタを設定するなど)はるかに高い優先順位を有することができます。第二に、このメールへの対応は、単にあなたのアドレスが有効なものとして検証し、(第3節で前述したような)他(AB)の用途のためのあなたの住所がより貴重になります。前の2つのことが起こるしない場合でも、第三に、非常におそらくあなたのメールがブラックホール(ビット・バケット)のコンピュータと同等に送られます。
As of the writing of this document, there are several pieces of pending legislation in several jurisdictions about the sending of unsolicited mail and also about forging headers. If forging of headers should become illegal, then responding to the sender is less risky and may be useful.
このドキュメントの執筆時点では、ヘッダを鍛造についても、迷惑メールの送信とについて、いくつかの法域における保留中の法案のいくつかの部分があります。ヘッダの鍛造することは違法になる必要がある場合は、送信者への対応はあまり危険でかつ有用である可能性があります。
Certainly we advocate communicating to the originator (as best as you can tell) to let them know you will NOT be buying any products from them as you object to the method they have chosen to conduct their business (aka spam). Most responses through media other than electronic mail (mostly by those who take the time to phone included "800" (free to calling party in the U.S.) phone numbers) have proved somewhat effective. You can also call the business the advertisement is for, ask to speak to someone in authority, and then tell them you will never buy their products or use their services because their advertising mechanism is spam.
確かに私たちは、あなたは彼らが(スパム別名)彼らのビジネスを行うために選択した方法に反対するとして、彼らはあなたが彼らから任意の製品を購入されません知っているように(あなたが言うことができるように最善のように)発信元に通信提唱します。電子メール以外のメディアを通じてほとんどの応答は(ほとんどの携帯電話に時間がかかる人々によって「800」(米国内でのパーティを呼び出す無料)、電話番号を含む)ある程度有効であることが判明しました。また、広告がためであるビジネスを呼び出す権限の誰かに話すように依頼して、その広告メカニズムがスパムであるので、あなたがそのサービスを自社製品を買わないか、使用決してそれらを伝えることができます。
Next, you can carbon copy or forward the questionable mail messages or news postings to your postmaster. You can do this by sending mail "To: Postmaster@your-site.example." Your postmaster should be an expert at reading mail headers and will be able to tell if the originating address is forged. He or she may be able to pinpoint the real culprit and help close down the site. If your postmaster wants to know about unsolicited mail, be sure s/he gets a copy, including headers. You will need to find out the local policy and comply.
次は、カーボンコピーをすることができたり、ポストマスターに疑わしいメールメッセージやニュースの投稿を転送します。あなたは電子メールを送信することにより、これを行うことができます「へ:Postmaster@your-site.example」あなたのpostmasterは読んでメールヘッダのエキスパートであるべきで、発信元アドレスが偽造されているかどうかをすることができるようになります。彼または彼女は、真犯人を特定し、サイトを閉鎖助けることができるかもしれません。あなたのpostmasterが迷惑メールについて知りたい場合は、S /彼はヘッダを含む、コピーを取得してください。あなたは、ローカルポリシーを見つけると、遵守する必要があります。
*** IMPORTANT ***
***重要***
Wherever you send a complaint, be sure to include the full headers (most mail and news programs don't display the full headers by default). For mail it is especially important to show the "Received:" headers. For Usenet news, it is the "Path:" header. These normally show the route by which the mail or news was delivered. Without them, it's impossible to even begin to tell where the message originated. See the appendix for an example of a mail header.
どこにあなたが完全なヘッダを(ほとんどのメールやニュース番組は、デフォルトでは、完全なヘッダを表示しない)含めるようにしてください、苦情を送信します。ヘッダ:メールの場合には、「受信」と表示することが特に重要です。ヘッダ:Usenetニュースの場合は、「パス」です。これらは、通常、メールやニュースが配信されたことにより、ルートを示しています。それらがなければ、それもメッセージがどこ伝えるために始めることは不可能です。メールヘッダの例については、付録を参照してください。
There is lively and ongoing debate about the validity of changing one's email address in a Web Browser in order to have Netnews posts and email look as if it is originating from some spot other than where it does originate. The reasoning behind this is that web email address harvesters will not be getting a real address when it encounters these. There is reason on both sides of this debate: If you change your address, you will not be as visible to the harvesters, but if you change your address, real people who need to contact you will be cut off as well. Also, if you are using the Internet through an organization such as a company, the company may have policies about "forging" addresses - even your own! Most people agree that the consequences of changing your email address on your browser or even in your mail headers is fairly dangerous and will nearly guarantee your mail goes into a black hole unless you are very sure you know what you are doing.
ネットニュースの記事とそれが発信ん場所以外のいくつかのスポットから発信されたかのように電子メールを見ているために、Webブラウザに自分のメールアドレスを変更することの妥当性について活発なと継続的な議論があります。この背後にある理由は、それがこれらに遭遇したときに、ウェブメールアドレス収穫は実アドレスを取得されないことです。この議論の両側に理由があります:あなたのアドレスを変更する場合は、収穫までのようには見えませんが、あなたはあなたのアドレスを変更した場合、必要な本当の人々はあなたにもカットされます連絡します。また、あなたが企業などの組織を介してインターネットを使用している場合は、会社は「鍛造」のアドレスについてのポリシーを持っていること - あなた自身さえを!ほとんどの人は、ブラウザ上で、あるいはあなたのメールヘッダにメールアドレスを変更することの結果はかなり危険であり、ほぼ、あなたが何をしているか知っている非常に確信していない限り、あなたのメールがブラックホールに入る保証することに同意します。
Finally, DO NOT respond by sending back large volumes of unsolicited mail. Two wrongs do not make a right; do not become your enemy; and take it easy on the network. While the legal status of spam is uncertain, the legal status (at least in the U.S.) of a "mail bomb" (large numbers and/or sizes of messages to the site with the intent of disabling or injuring the site) is pretty clear: it is criminal.
最後に、迷惑メールを大量に戻って送信することによって応答しないでください。二つの過ちは、右をしません。あなたの敵はなりません。ネットワーク上のそれが簡単に取ります。スパムの法的地位は不明ですが、「メール爆弾」の(少なくとも米国では)法的地位は、(サイトを無効にしたり、負傷の目的で、多数および/またはサイトへのメッセージのサイズ)かなり明確です:それは犯罪者です。
There is a web site called "www.abuse.net" which allows you to register, then send your message to the name of the "offending-domain@abuse.net," which will re-mail your message to the best reporting address for the offending domain. The site contains good tips for reporting abuse netnews or email messages. It also has some automated tools that you may download to help you filter your messages. Also check CIAC bulletin I-005 at:
最高のレポーティングアドレスにメッセージを再メールしますあなたは、その後の名前にあなたのメッセージを送信、登録することができます「www.abuse.net」と呼ばれるウェブサイト「offending-domain@abuse.netは、」あり問題のあるドメインのため。サイトでは、虐待のネットニュースや電子メールメッセージを報告するための良いヒントが含まれています。また、あなたがあなたのメッセージをフィルタリングするために役立つダウンロードすることができるいくつかの自動化ツールを持っています。また、でI-005 CIAC速報をチェックします。
http://ciac.llnl.gov/ciac/bulletins/i-005c.shtml
hっtp://しあc。っlんl。ごv/しあc/ぶっぇちんs/いー005c。shtml
or at:
または:
http://spam.abuse.net/spam/tools/mailblock.html.
hっtp://sぱm。あぶせ。ねt/sぱm/とおls/まいlbぉck。html。
Check the Appendix for a detailed explanation of tools and methodology to use when trying to chase down a spammer.
スパマーを追いかけしようとするときに使用するツールと方法論の詳細な説明については、付録を確認してください。
4b. There's a Spam in My Group!
図4b。私のグループでのスパムがあります!
Netnews is also subject to spamming. Here several factors help to mitigate against the propagation of spam in news, although they don't entirely solve the problem. Newsgroups and mailing lists may be moderated, which means that a moderator approves all mail/posts. If this is the case, the moderator usually acts as a filter to remove unwanted and off-topic posts/mail.
ネットニュースにもスパムの対象となります。ここではいくつかの要因は、彼らが問題を完全に解決しませんが、ニュースでスパムの伝播を軽減するのに役立ちます。ニュースグループやメーリングリストは、モデレータがすべてのメール/投稿を承認することを意味し、緩和することができます。この場合は、モデレータは通常不要とオフトピック投稿/メールを削除するフィルタとして機能します。
In Netnews there are programs which detect posts which have been sent to multiple groups or which detect multiple posts from the same source to one group. These programs cancel the posts. While these work and keep unsolicited posts down, they are not 100% effective and spam in newsgroups seems to be growing at an even faster rate than spam in mail or on mailing lists. After all, it's much easier to post to a newsgroup for which there are thousands of readers than it is to find individual email addresses for all those folks. Hence the development of the "cancelbots" (sometimes called "cancelmoose") for Netnews groups. Cancelbots are triggered when one message is sent to a large number of newsgroups or when many small messages are sent (from one sender) to the same newsgroup. In general these are tuned to the "Breidbart Index" [3] which is a somewhat fuzzy measure of the interactions of the number of posts and number of groups. This is fuzzy purposefully, so that people will not post a number of messages just under the index and still "get away with it." And as noted above, the cancel messages have reached such a volume now that a lot of News administrators are beginning to write filters rather than send cancels. Still spam gets through, so what can a concerned netizen do?
ネットニュースに一つのグループに同じソースから複数のポストを検出する複数のグループまたはに送信されたポストを検出するプログラムが存在します。これらのプログラムは、投稿をキャンセルします。これらの作業中や迷惑投稿を抑える、彼らはニュースグループで100%効果的なスパムでないメールやメーリングリストにスパムよりもさらに速い速度で成長しているようです。結局のところ、それがすべてのそれらの人々のために、個々の電子メールアドレスを見つけることよりも、読者の何千もありますいるニュースグループに投稿する方がはるかに簡単です。したがってネットニュースグループの「cancelbots」(時々「cancelmoose」と呼ばれる)の開発。一つのメッセージが大きなニュースグループの数以上に送信されるときCancelbotsがトリガされる多数の小さなメッセージが同一のニュースグループに(1人の送信者から)送信される場合。一般に、これらは、ポストとグループ数の数の相互作用の幾分ファジイ尺度である[3]「Breidbartインデックス」に同調されます。人々はちょうど指標の下にメッセージの数を掲示し、まだないようにこれは、意図的にあいまいである「ことと逃げます。」上記のようにと、キャンセルメッセージは、ニュースの管理者の多くは、フィルタを書くのではなくキャンセルがを送信し始めていることを、今、このようなボリュームに達しています。それでもスパムが通じなるので、心配ネチズンは何ができるのでしょうか?
If there is a group moderator, make sure s/he knows that off-topic posts are slipping into the group. If there is no moderator, you could take the same steps for dealing with news as are recommended for mail with all the same caveats.
グループのモデレータがある場合は、必ずSを作る/彼は、オフトピックの記事がグループに陥るされていることを知っています。何のモデレータが存在しない場合は、すべて同じ警告をメールで推奨されているとして、ニュースを扱うために同じ手順を取ることができます。
A reasonable printed reference one might obtain has been published by O'Reilly and Associates, _Stopping Spam_, by Alan Schwartz and Simson Garfinkel [4]. This book also has interesting histories of spammers such as Cantor and Siegel, and Jeff Slaton. It gives fairly clear instructions for filtering mail and news.
一つは入手可能性が合理的に印刷リファレンス[4]アラン・シュワルツとシムソン・ガーフィンケルによって、オライリーとアソシエイツ、_Stopping Spam_によって公開されています。この本はまた、このようなカントールとシーゲル、ジェフSlatonとしてスパマーの興味深い歴史を持っています。これは、メールやニュースをフィルタリングするための、かなり明確な指示を与えます。
As a system administrator, news administrator, local Postmaster, or mailing-list administrator, your users will come to you for help in dealing with unwanted mail and posts. First, find out what your institution's policy is regarding unwanted/unsolicited mail. It is possible that it won't do anything for you, but it is also possible to use it to justify blocking a domain which is sending particularly offensive mail to your users. If you don't have a clear policy, it would be really useful to create one. If you are a mailing-list administrator, make sure your mailing-list charter forbids off-topic posts. If your internal-only newsgroups are getting spammed from the outside of your institution, you probably have bigger security problems than just spam.
システム管理者は、ニュースの管理者、地元の郵便局長、またはメーリングリストの管理者は、ユーザーが迷惑メールや投稿を扱うのヘルプのためにあなたに来ます。まず、あなたの機関の政策は、不要な/迷惑メールについてであるかを調べます。それはあなたのために何もしない可能性があるが、ユーザーに特に不快なメールを送信しているドメインを遮断正当化するためにそれを使用することも可能です。あなたは明確なポリシーを持っていない場合、1を作成することが本当に有用であろう。あなたはメーリングリストの管理者である場合は、あなたのメーリングリストの憲章は、オフトピックの投稿を禁止していることを確認します。社内専用のニュースグループがあなたの機関の外部からスパム取得している場合、あなたはおそらく、スパムよりも大きなセキュリティ上の問題を抱えています。
Make sure that your mail and news transports are configured to reject messages injected by parties outside your domain. Recently misconfigured Netnews servers have become subject to hijacking by spammers. SMTP source routing <@relay.host:user@dest.host> is becoming deprecated due to its overwhelming abuse by spammers. You should configure your mail transport to reject relayed messages (when neither the sender nor the recipient are within your domain). Check:
メールやニューストランスポートは、ドメイン外の当事者が注入されたメッセージを拒否するように設定されていることを確認します。最近、誤って設定ネットニュースサーバは、スパマーによってハイジャックの対象になっています。 SMTPソースルーティング<@ relay.host:user@dest.host>は、スパマーによってその圧倒的な虐待が原因で非推奨になってきています。あなたは(送信者や受信者のいずれもが、自分のドメイン内にある)中継されたメッセージを拒否するために、あなたのメール転送を設定する必要があります。小切手:
http://www.sendmail.org/
hっtp://wっw。せんdまいl。おrg/
under the "Anti-Spam" heading.
「アンチスパム」の見出しの下。
If you run a firewall at your site, it can be configured in ways to discourage spam. For example, if your firewall is a gateway host that itself contains an NNTP server, ensure that it is configured so it does not allow access from external sites except your news feeds. If your firewall acts as a proxy for an external news-server, ensure that it does not accept NNTP connections other than from your internal network. Both these potential holes have recently been exploited by spammers. Ensure that email messages generated within your domain have proper identity information in the headers, and that users cannot forge headers. Be sure your headers have all the correct information as stipulated by RFC 822 [5] and RFC 1123 [6].
あなたのサイトでファイアウォールを実行した場合、それはスパムを阻止するための方法で構成することができます。ファイアウォール自体はNNTPサーバーが含まれているゲートウェイホストがある場合たとえば、あなたのニュースフィードを除いて、それが外部サイトからのアクセスを許可していないので、それが設定されていることを確認してください。ファイアウォールは、外部のニュース・サーバのプロキシとして動作している場合、それはあなたの内部ネットワーク以外からのNNTP接続を受け入れないことを確認してください。これらの両方の潜在的な穴は最近、スパマーによって悪用されています。あなたのドメイン内で生成される電子メールメッセージは、ヘッダに適切な識別情報を持っており、ユーザーがヘッダーを偽造することはできませんことを確認してください。 [6] [5]およびRFC 1123 RFC 822で規定されているとしてあなたのヘッダーがすべて正しい情報を持っていることを確認してください。
If you are running a mailing-list, allowing postings only by subscribers means a spammer would actually have to join your list before sending spam messages, which is unlikely. Make sure your charter forbids any off-topic posts. There is another spam-related problem with mailing-lists which is that spammers like to retaliate on those who work against them by mass-subscribing their enemies to mailing-lists. Your mailing-list software should require confirmation of the subscription, and only then should the address be subscribed.
メーリング・リストを実行している場合は、加入者だけでスパマーを意味できる投稿は実際にそうである、スパムメッセージを送信する前に、あなたのリストに参加する必要があります。あなたのチャーターは、任意のオフトピックの投稿を禁止していることを確認します。スパマーはメーリングリストに自分の敵を質量は、サブスクライブすることによってそれらに対して働く人々に報復したいということであるメーリングリストで別のスパム関連の問題があります。あなたのメーリングリストソフトウェアは、サブスクリプションの確認を要求すべきである、とだけにしてアドレスが加入しなければなりません。
It is possible, if you are running a mail transfer agent that allows it, to block persistant offending sites from ever getting mail into your site. However, careful consideration should be taken before taking that step. For example, be careful not to block out sites for which you run MX records! In the long run, it may be most useful to
あなたがそれを可能にするメール転送エージェントを実行している場合、それは今まであなたのサイトにメールを取得してから、永続的な問題のあるサイトをブロックするために、可能です。しかし、慎重な検討はそのステップを取る前に取られるべきです。たとえば、あなたがMXレコードを実行しているサイトをブロックしないように注意してください!長い目で見れば、それが最も有用である可能性があります
help your users learn enough about their mailers so that they can write rules to filter their own mail, or provide rules and kill files for them to use, if they so choose.
彼らは、自分のメールをフィルタリングするルールを作成、またはルールを提供し、それらを使用するために、彼らがそう選択した場合、ファイルを殺すことができるように、ユーザーが自分のメーラーについて十分に学ぶのを助けます。
There is information about how to configure sendmail available at "www.sendmail.org." Help is also available at "spam.abuse.net."
で利用できるのsendmailの設定方法に関する情報がある「www.sendmail.orgが。」ヘルプでも利用可能である「spam.abuse.net。」
Another good strategy is to use Internet tools such as whois and traceroute to find which ISP is serving your problem site. Notify the postmaster or abuse (abuse@offending-domain.example) address that they have an offender. Be sure to pass on all header information in your messages to help them with tracking down the offender. If they have a policy against using their service to post unsolicited mail they will need more than just your say-so that there is a problem. Also, the "originating" site may be a victim of the offender as well. It's not unknown for those sending this kind of mail to bounce their mail through dial-up accounts, or off unprotected mail servers at other sites. Use caution and courtesy in your approach to those who look like the offender.
もう一つの良い戦略は、問題のサイトにサービスを提供しているISPを見つけるためにWHOISやtracerouteなどのインターネットツールを使用することです。ポストマスターまたは乱用(abuse@offending-domain.example)を通知し、彼らが犯罪者を持っていることに対処。犯罪者を追跡し、それらを助けるためにあなたのメッセージ内のすべてのヘッダー情報を渡すようにしてください。彼らは迷惑メールを投稿するために彼らのサービスを使用して反対方針を持っている場合、彼らは自分の発言-ので、問題があること以上に必要になります。また、「発信元」サイトは、同様に犯罪者の被害者かもしれません。これは、ダイヤルアップアカウントを通じてメールをバウンス、または他のサイトで保護されていないメールサーバをオフにするメールのこの種を送るそれらのため不明ではありません。犯罪者のように見える人にあなたのアプローチには注意し、礼儀を使用してください。
News spammers use similar techniques for sending spam to the groups. They have been known to forge headers and bounce posts off "open" news machines and remailers to cover their tracks. During the height of the infamous David Rhodes "Make Money Fast" posts, it was not unheard of for students to walk away from terminals which were logged in, and for sneaky folks to then use their accounts to forge posts, much to the later embarrassment of both the student and the institution.
ニューススパマーは、グループにスパムを送信するために同様の技術を使用しています。彼らは、ヘッダーを偽造し、彼らの曲をカバーするために「オープン」のニュース機やリメイラオフの記事をバウンスすることが知られています。悪名高いデイビット・ローズ「高速お金を稼ぐ」ポストの高さの間に、それは学生が離れてログインした端末から歩くための前代未聞、かつ卑劣な人々は、その後のポストを偽造するために自分のアカウントを使用するために、後で恥ずかしまであまりありませんでした学生と機関の両方の。
One way to lessen problems is to avoid using mail-to URLs on your web pages. They allow email addresses to be easily harvested by those institutions grabbing email addresses off the web. If you need to have an email address prevalent on a web page, consider using a cgi script to generate the mailto address.
問題を軽減する一つの方法は、Webページ上のメールにURLを使用しないことです。彼らは、電子メールアドレスは簡単にWebオフの電子メールアドレスをつかんこれらの機関が収穫できるようにします。あなたは、Webページ上の流行のメールアドレスを持っている必要がある場合は、mailtoのアドレスを生成するCGIスクリプトを使用することを検討してください。
Participate in mailing lists and news groups which discuss unsolicited mail/posts and the problems associated with it. News.admin.net-abuse.misc is probably the most well-known of these.
メーリングリストや迷惑メール/ポストを議論するニュースグループと、それに関連した問題に参加します。 News.admin.net-abuse.miscは、おそらくほとんどのこれらのよく知られています。
As an Internet Service Provider, you first and foremost should decide what your stance against unsolicited mail and posts will be. If you decide not to tolerate unsolicited mail, write a clear Acceptable Use Policy which states your position and delineates consequences for abuse. If you state that you will not tolerate use of your resource for unsolicited mail/posts, and that the consequence will be loss of service, you should be able to cancel offending accounts relatively quickly (after verifying that the account really IS being mis-used). If you have downstreaming arrangements with other providers, you should make sure they are aware of any policy you set. Likewise, you should be aware of your upstream providers' policies.
インターネットサービスプロバイダとして、あなたは何よりもまず、迷惑メールや投稿に対するあなたの立場がどうなるかを決定する必要があります。あなたが迷惑メールを容認しないことを決定した場合、自分の位置を述べや虐待のために結果を描く明確な利用規定を記述します。あなたが迷惑メール/ポストのためのあなたの資源の使用を許容し、その結果、サービスの損失になることはないだろうと述べている場合は、アカウントが本当にミスを、使用されていることを確認した後に(比較的速やかに問題のあるアカウントをキャンセルすることができるはずです)。あなたが他のプロバイダとのdownstreamingの手配を持っている場合、あなたは彼らがあなたが設定されたすべてのポリシーを認識していることを確認しなければなりません。同様に、あなたは、上流プロバイダのポリシーに注意する必要があります。
Consider limiting access for dialup accounts so they cannot be used by those who spew. Make sure your mail servers aren't open for mail to be bounced off them (except for legitimate users). Make sure your mail transfer agents are the most up-to-date version (which pass security audits) of the software.
彼らは吐き出す人々によって使用することはできませんので、ダイヤルアップアカウントへのアクセスを制限することを検討してください。メールが(正当なユーザーを除く)それらをオフにバウンスさせるために、あなたのメールサーバが開いていないことを確認してください。あなたのメール転送エージェントは、ソフトウェアの(セキュリティ監査に合格)最新バージョンであることを確認します。
Educate your users about how to react to spew and spewers. Make sure instructions for writing rules for mailers are clear and available. Support their efforts to deal with unwanted mail at the local level - taking some of the burden from your system administrators.
吐き出すとspewersに反応する方法についてユーザーを教育。メーラーのルールを記述するための指示が明確で利用可能であることを確認してください。お使いのシステム管理者からの負担の一部を取って - 地域レベルで迷惑メールに対処するための努力をサポートしています。
Make sure you have an address for abuse complaints. If complainers can routinely send mail to "abuse@BigISP.example" and you have someone assigned to read that mail, workflow will be much smoother. Don't require people complaining about spam to use some unique local address for complaints. Read and use 'postmaster' and 'abuse'. We recommend adherence to RFC 2142, _Mailbox Names for Common Services, Roles and Functions._ [7].
あなたが虐待の苦情のためのアドレスを持っていることを確認してください。 complainersが日常「abuse@BigISP.example」にメールを送信することができますし、そのメールを読むために割り当てられた誰かを持っている場合は、ワークフローがよりスムーズになります。スパム不満の人々が不満のためにいくつかのユニークローカルアドレスを使用する必要はありません。読むと「ポストマスター」と「虐待」を使用します。私たちは、[7]の一般的なサービス、役割とFunctions._ため_Mailbox名、RFC 2142に遵守することをお勧めします。
Finally, write your contracts and terms and conditions in such language that allows you to suspend service for offenders, and so that you can impose a charge on them for your costs in handling the complaints their abuse generates and/or terminating their account and cleaning up the mess they make. Some large ISPs have found that they can fund much of their abuse prevention staff by imposing such charges. Make sure all your customers sign the agreement before their accounts are activated. There is a list of "good" Acceptable Use Policies and Terms of Service at:
最後に、あなたは犯罪者のためのサービスを一時停止することができ、そのような言語でご契約や契約条件を書き、そしてあなたは彼らの乱用が発生苦情を処理および/または自分のアカウントを終了し、クリーンアップであなたの費用のためにそれらの電荷を課すことができるので、彼らが作る混乱。いくつかの大規模なISPは、彼らがそのような料金を課すことによって彼らの乱用防止のスタッフの多くに資金を供給することができることを見出しました。自分のアカウントが活性化される前に、すべての顧客が契約書に署名していることを確認します。でサービスの「良い」利用規定や用語のリストがあります:
http://spam.abuse.net/goodsites/index.html.
hっtp://sぱm。あぶせ。ねt/ごおdしてs/いんでx。html。
Legally, you may be able to stop spammers and spam relayers, but this is certainly dependent on the jurisdictions involved. Potentially, the passing of spam via third party computers, especially if the headers are forged, could be a criminal action depending on the laws of the particular jurisdiction(s) involved. If your site is being used as a spam relay, be sure to contact local and national criminal law enforcement agencies. Site operators may also want to consider bringing civil actions against the spammer for expropriation of property, in particular the computer time and network bandwidth. In addition, when a mailing list is involved, there is a potential intellectual property rights violation.
法的に、あなたはスパマーとスパムrelayersを停止することができるかもしれないが、これは確かに関与管轄区域に依存しています。潜在的には、サードパーティのコンピュータを介したスパムの通過は、ヘッダが偽造されている場合は特に、関係する特定の管轄区域(S)の法律によっては刑事訴訟である可能性があります。あなたのサイトがスパムリレーとして使用されている場合は、地域および国の刑事法執行機関に連絡してください。サイト運営者は、コンピュータの時間とネットワーク帯域幅、特に、財産の収用のためのスパム送信者に対して民事訴訟を持参することを検討してください。また、メーリング・リストが含まれている場合は、潜在的な知的財産権の違反があります。
There are a few law suits in the courts now which claim spammers interfered with and endangered network connectivity. At least one company is attempting to charge spammers for the use of its networks (www.kclink.com/spam/).
スパマーは、ネットワーク接続で絶滅危惧干渉主張今裁判所でいくつかの訴訟があります。少なくとも一つの会社は、そのネットワーク(www.kclink.com/spam/)の使用のためのスパマーを充電しようとしています。
Certain actions to stop spamming may cause problems to legitimate users of the net. There is a risk that filters to stop spamming will unintentionally stop legitimate mail too. Overloading postmasters with complaints about spamming may cause trouble to the wrong person, someone who is not responsible for and cannot do anything to avoid the spamming activity, or it may cause trouble out of proportion to the abuse you are complaining about. Be sure to exercise discretion and good judgment in all these cases. Check your local escalation procedure. The Site Security Handbook [2] can help define an escalation procedure if your site does not have one defined.
スパムを停止する特定のアクションは、ネットの正当なユーザーに問題を引き起こす可能性があります。意図せずにあまりにも正当なメールを停止しますスパムを停止するためにフィルタリング危険があります。スパムについての苦情でのpostmasterをオーバーロードすることは、間違った人に迷惑を責任を負いません誰かとスパムの活動を避けるために何もできない、またはそれはあなたが不満している虐待に比例してトラブルを引き起こす可能性があります。これらすべてのケースでの判断と適切な判断を行使するようにしてください。お近くのエスカレーション手順を確認してください。サイトセキュリティハンドブック[2]は、あなたのサイトが定義されたものを持っていない場合、エスカレーション手順を定義することができます。
Lower levels of network security interact with the ability to trace spam via logs or message headers. Measures to stop various sorts of DNS and IP spoofing can make this information more reliable. Spammers can and will exploit obvious security weaknesses, especially in NNTP servers. This can lead to denial of service, either from the sheer volume of posts, or as a result of action taken by upstream providers.
ネットワークセキュリティの低いレベルは、ログやメッセージヘッダ経由でスパムをトレースする機能と対話します。 DNSやIPスプーフィングの各種を停止するための措置が、この情報の信頼性を高めることができます。スパマーは、特にNNTPサーバで、明らかなセキュリティ上の弱点を悪用しますすることができます。これはポストの莫大な量から、または上流プロバイダによるアクションの結果として、サービス拒否につながることができます。
Thanks for help from the IETF-RUN working group, and also to all the spew-fighters. Specific thanks are due to J.D. Falk, whose very helpful Anti-spam FAQ proved valuable. Thanks are also due to the vigilance of Scott Hazen Mueller and Paul Vixie, who run spam.abuse.net, the Anti-spam web site. Thanks also to Jacob Palme, Chip Rosenthal, Karl Auerbach for specific text: Jacob for the Security Considerations section, Chip for the configuration suggestions in section 5, Karl for the legal considerations. Andrew Gierth was very helpful with Netnews spam considerations. And thanks to Gary Malkin for proofing and formatting.
IETF-RUNワーキンググループから、また、すべてのバリ士に助けてくれてありがとう。特定の感謝は、その非常に役立つアンチスパムよくある質問貴重な証明J.D.フォーク、に起因するものです。おかげでもspam.abuse.netを実行スコット・ハーゼンミューラーとポール・ヴィクシー、アンチスパム、Webサイトの警戒に起因するものです。特定のテキストのためにも、ヤコブパルメ、チップローゼンタール、カール・アウエルバッハのおかげ:Security Considerations部のためのヤコブ、チップは、セクション5での設定の推奨事項については、カールは、法的な考慮事項について。アンドリューGierthは、ネットニュースのスパム配慮したとても役に立ちました。そして、校正および書式設定のためのゲーリーマルキンのおかげ。
[1] See for example spam-l@peach.ease.lsoft.com
[1] spam-l@peach.ease.lsoft.com例えば参照
[2] Fraser, B., "Site Security Handbook", FYI 8, RFC 2196, September 1997.
[2]フレイザー、B.、 "サイトセキュリティハンドブック"、FYI 8、RFC 2196、1997年9月を。
[3] "Current Spam thresholds and guidelines," Lewis, Chris and Tim Skirvin, http://www.killfile.org/~tskirvin/faqs/spam.html.
[3]「現在のスパムしきい値とガイドライン、」ルイス、クリスとティム・スキルヴィン、http://www.killfile.org/~tskirvin/faqs/spam.html。
[4] Schwartz, Alan and Simson Garfinkel, "Stopping Spam," O'Reilly and Associates, 1998.
[4]シュワルツ、アランとシムソン・ガーフィンケルを、O'Reilly and Associates社発行、1998年 "スパムを停止"。
[5] Crocker, D., "Standard for the format of ARPA Internet text messages", STD 11, RFC 822, August 1982.
[5]クロッカー、D.、 "ARPAインターネットテキストメッセージの形式の規格"、STD 11、RFC 822、1982年8月。
[6] Braden, R., "Requirements for Internet hosts - application and support", STD 3, RFC 1123, October 1989.
[6]ブレーデン、R.、 "インターネットホストのための要件 - アプリケーションとサポート"、STD 3、RFC 1123、1989年10月。
[7] Crocker, D., "Mailbox Names for Common Services, Roles and Functions", RFC 2142, May 1997.
[7]クロッカー、D.、 "Common Servicesのためのメールボックス名、役割と機能"、RFC 2142、1997年5月を。
* Spam is a name of a meat product made by Hormel. "spam" (no capitalization) is routinely used to describe unsolicited bulk email and netnews posts.
*スパムはホーメルによって作られた肉製品の名前です。 「スパム」(なし総額は)日常迷惑メールやネットニュースの記事を記述するために使用されます。
In a large proportion of spams today, complaining to the postmaster of the site that is the apparent sender of a message will have little effect because either the headers are forged to disguise the source of the message, or the senders of the message run their own system/domain, or both.
スパムの大部分今日では、どちらかのヘッダは、メッセージの送信元、または自分自身の実行メッセージの送信者を偽装するために偽造されているため、メッセージの見かけの送信者はほとんど影響を及ぼさないでサイトのポストマスターに文句システム/ドメイン、またはその両方。
As a result, it may be necessary to look carefully at the headers of a message to see what parts are most reliable, and/or to complain to the second or third-level Internet providers who provide Internet service to a problem domain.
その結果、部品が最も信頼性があるかを確認するために、および/または問題領域にインターネットサービスを提供する第二または第三のレベルのインターネットプロバイダに文句を言うためにメッセージのヘッダを注意深く見する必要があるかもしれません。
In many cases, getting reports with full headers from various recipients of a spam can help locate the source. In extreme cases of header forgery, only examination of logs on multiple systems can trace the source of a message.
多くの場合、スパムの様々な受信者からの完全なヘッダを取得したレポートには、ソースを見つけることができます。ヘッダ偽造の極端な場合には、複数のシステム上のログのみ検査は、メッセージのソースを追跡することができます。
With only one message in hand, one has to make an educated guess as to the source. The following are only rough guidelines.
手の中の1つのメッセージだけで、1はソースへと推測をしなければなりません。以下は大まかなガイドラインです。
In the case of mail messages, "Received:" headers added by systems under control of the destination organization are most likely to be reliable. You can't trust what the source domain calls itself, but you can usually use the source IP address since that is determined by the destination domain's server.
メールの場合は、「受信:」送信先組織の制御下で、システムによって追加のヘッダが信頼である可能性が最も高いです。あなたは、ソースドメインは自身を呼んで信頼することはできませんが、それは先ドメインのサーバーによって決定されますので、あなたは、通常、送信元IPアドレスを使用することができます。
In naive mail forgeries, the "Message-ID:" header may show the first SMTP server to handle the message and/or the "Received:" headers may all be accurate, but neither can be relied on. Be especially wary when the Received: headers have other headers intermixed. Normally, Received: headers are all together in a block, and when split up, one or the other blocks is probably forged.
ナイーブメール偽造では、「メッセージID:」ヘッダは、メッセージおよび/または処理するために、最初のSMTPサーバ表示されることが「受信を:」ヘッダは、すべて正確かもしれませんが、どちらも当てにすることができます。ヘッダ混在他のヘッダを持っている:受信は時に特に警戒します。通常、受信:ヘッダはブロック内のすべて一緒にいる、と別れたときに、どちらか一方のブロックは、おそらく偽造されています。
In the case of news messages, some part of the Path: header may be a forgery; only reports from multiple sites can make this clear. In naive news forgeries, the "NNTP-Posting-Host:" header shows the actual source, but this can be forged too.
ニュースメッセージの場合には、経路の一部が:ヘッダが偽造であってもよいです。複数のサイトからのみのレポートは、これは明確にすることができます。ナイーブニュース偽造では、「NNTP-ポスティング - ホスト:」ヘッダは、実際のソースを示しているが、これはあまりにも偽造することができます。
If a spam message advertises an Internet server like a WWW site, that server must be connected to the network to be usable. Therefore that address can be traced. It is appropriate to complain to the ISP hosting a web site advertised in a SPAM, even if the origin of the spam seems to be elsewhere. Be aware that the spam could be an attack on the advertised site; the perpetrator knows the site will be deluged with complaints and their reputation will be damaged. Any spam with an electronic address in it is suspect because most spammers know they're unwelcome and won't make themselves accessible.
スパムメッセージは、WWWサイトなどのインターネットサーバーを広告する場合は、そのサーバーが使用できるようにネットワークに接続する必要があります。したがって、そのアドレスを追跡することができます。スパムの起源は、他の場所であるように思わ場合でも、SPAMでアドバタイズウェブサイトをホスティングしているISPに文句を言うことが適切です。スパムが宣伝するサイトへの攻撃可能性があることに注意してください。加害者は、サイトは苦情が殺到され、その評判が破損します知っています。ほとんどのスパマーは、彼らは歓迎だし、自身がアクセスすることはありません知っているので、その中の電子アドレスを持つ任意のスパムが疑わしいです。
Here is an example mail header:
ここで、例えばメールヘッダです。
----
From friendlymail@209.214.12.258.com Thu Feb 26 20:32:47 1998
Received: from clio.sc.intel.com by Ludwig.sc.intel.com (4.1/SMI-4.1)
id AA05377; Thu, 26 Feb 98 20:32:46 PST
Received: from 209.214.12.258.com (209.214.12.258.com [208.26.102.16])
by clio.sc.intel.com (8.8.6/8.8.5) with ESMTP id UAA29637
for <sallyh@intel.com>; Thu, 26 Feb 1998 20:33:30 -0800 (PST)
Received: ok
X-Sender: promo1@gotosportsbook.com
X-Advertisement: <a href="http://www.opt-out.com">
Click here to be removed.
Date: Thu, 26 Feb 1998 23:23:03 -0500
From: Sent By <promo1@gotosportsbook.com>
Reply-To: Sent By <promo1@gotosportsbook.com>
To: friend@bulkmailer
Subject: Ad: FREE $50 in Sportsbook & Casino
X-Mailer: AK-Mail 3.0b [eng] (unregistered)
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Sender: friendlymail@aqua.258.com
Message-Id: <bulk.6508.19980226232535@aqua.258.com>
Status: R
----
Doing a traceroute on an IP address or DNS address will show what domains provide IP connectivity from you to that address.
IPアドレスまたはDNSアドレスにtracerouteを実行すると、ドメインがそのアドレスにあなたからのIP接続を提供するものが表示されます。
Using whois and nslookup, one can try to determine who is administratively responsible for a domain.
WHOISとnslookupコマンドを使用して、1は、ドメインの管理上責任者を決定しようとすることができます。
In simple cases, a user of a responsible site may be exploiting an account or a weakness in dial-up security; in those cases a complaint to a single site may be sufficient. However, it may be appropriate to complain to more than one domain, especially when it looks like the spammers run their own system.
簡単な例では、責任のサイトのユーザーは、アカウントまたはダイヤルアップセキュリティの弱点を悪用することができます。これらのケースでは、単一のサイトへの苦情は十分であろう。しかし、スパマーが自分のシステムを実行するように見える場合は特に、複数のドメインに文句を言うことが適切かもしれません。
If you look at the traceroute to an address, you will normally see a series of domains between you and that address, with one or more wide-area/national Internet Service Providers in the middle and "smaller" networks/domains on either end. It may be appropriate to complain to the domains nearer the source, up to and including the closest wide-area ISP. However, this is a judgement call.
あなたがアドレスへのtracerouteを見れば、あなたは、通常、1つまたは複数の広域/中央に全国のインターネットサービスプロバイダとのいずれかの端に「小さい」ネットワーク/ドメインと、あなたとそのアドレスの間の一連のドメインが表示されます。それに最も近い広域ISPを含むまで、近いソースドメインに訴えることが適切であり得ます。しかし、これは審判の判定です。
If an intermediate site appears to be a known, responsible domain, stopping your complaints at this point makes sense.
中間サイトが知られている、責任あるドメインであるように思われる場合は、この時点で、あなたの苦情を停止することは理にかなっています。
Authors' Information
著者の情報
Sally Hambridge Intel Corp, SC11-321 2200 Mission College blvd Santa Clara, CA 95052
サリーHambridgeインテル社、SC11-321 2200ミッション・カレッジブールバードサンタクララ、CA 95052
EMail: sallyh@ludwig.sc.intel.com
メールアドレス:sallyh@ludwig.sc.intel.com
Albert Lunde Northwestern University Suite 1400 1603 Orrington Avenue Evanston, IL 60201
アルバート・ルンデノースウェスタン大学スイート1400 1603オリントンアベニューエバンストン、IL 60201
EMail: Albert-Lunde@nwu.edu
メールアドレス:Albert-Lunde@nwu.edu
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (1999). All Rights Reserved.
著作権(C)インターネット協会(1999)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
この文書とその翻訳は、コピーして他の人に提供し、それ以外についてはコメントまたは派生物は、いかなる種類の制限もなく、全体的にまたは部分的に、準備コピーし、公表して配布することができることを説明したり、その実装を支援することができます、上記の著作権表示とこの段落は、すべてのそのようなコピーや派生物に含まれていることを条件とします。しかし、この文書自体は著作権のための手順はで定義されている場合には、インターネット標準を開発するために必要なものを除き、インターネットソサエティもしくは他のインターネット関連団体に著作権情報や参照を取り除くなど、どのような方法で変更されないかもしれませんインターネット標準化プロセスが続く、または英語以外の言語に翻訳するために、必要に応じなければなりません。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の制限は永久で、インターネット学会やその後継者や譲渡者によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とインターネットソサエティおよびインターネットエンジニアリングタスクフォースはすべての保証を否認し、明示または黙示、その情報の利用がない任意の保証を含むがこれらに限定されない「として、」上に設けられています特定の目的への権利または商品性または適合性の黙示の保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。