Polspam od kuchni (długie)
spam...@polspam.org
wiarygodności bazy Polspamu oraz sposobu kwalifikacji zgloszeń postanowiliśmy
przybliżyć nieco zasady funkcjonowania serwisu.
Zgłoszenia sa kwalifikowane \"ręcznie\", przez administratorów. Przed nadaniem
adresowi statusu spamera kazde zgłoszenie jest przegladane. Oczywiście zdarza
się nam zautomatyzowac czasami kwalifikację niektórych grup adresów (prosze np.
spojrzeć na http://www.polspam.info/browse.php?q=movie*be żeby zrozumieć o co
chodzi) jednakże każdy proces automatycznej kwalifikacji jest nadzorowany przez
administratorow, ktorzy decydują o kryteriach umożliwiających taką kwalifikację
i mogą w odpowiednim momencie taki automat wyłączyć.
Zdecydowalismy się na taki sposób działania, ponieważ naszym celem jest
minimalizacja pomyłek wsród polskich adresów. Nie chcielibyśmy aby ktoś próbował
nadużywac jakichś automatycznych rozwiązań, jak to bywa czasem np. w
Spamcopie.Oczywiście zdarza się, że ktos z nas pomyli się przy kwalifikacji,
ludzie bywają omylni, jednakże takich pomyłek jest raczej mniej, niz gdyby
kwalifikacji dokonywał automat. Padały czasem zarzuty, że jestesmy zbyt
liberalni. W wielu wypadkach jako spamerów kwalifikujemy pojedyncze adresy tam,
gdzie powinno kwalifikowac się całą domenę. Także to jest wynikiem pewnego
ograniczenia technologicznego. Oczywiście możemy kwalifikować całe domeny, ale
wymaga to odbrobinę więcej wysiłku administratora. Zamiast prostego dodania
przez kliknięcie klawisza trzeba odpowiedni adres wyedytować. Te dodatkowe
sekundy pracy konieczne do bardziej restrykcyjnej kwalifikacji chronią przed
popadaniem w zbytnią przesadę w niektórych przypadkach. Ostatnio jednak w
przypadku najbardziej bezczelnych spamerow, w szczegolności zagranicznych coraz
częściej sięgamy po ten środek.
Posiadamy ranking zgłaszających. Podczas kwalifikacji każdego zgłoszenia wiemy
ile zgłoszeń dokonał już dany zgłaszający i ile sposród nich zostało już
odrzuconych. Pozwala to odróżniać zgłoszenia nowicjuszy oraz osób chorobliwie
zgłaszających wszystko co im w ręce wpadnie od zgłoszen dokonywanych przez
wiarygodnych informatorow. Nie jest więc prawdą, ze pojedyncze zgłoszenie od
byle kogo (konkurencji) jest podstawą do uznania nadawcy za spamera. Podczas
kwalifikacji kazdy administrator kieruje się wiarygodnoscią informatora oraz
własną wiedzą. Mamy logi z własnych serwerów i własne pułapki antyspamowe.
Niejednokrotnie po otrzymaniu spamu po prostu sprawdzamy, czy ktoś nie dokonał
już takiego zgłoszenia a jeśli jest, nie dodajemy już własnego przykładu. Proszę
pamiętać po co powstał Polspam - miał być systemem wczesnego ostrzegania o
akcjach spamerskich polskich spamerow, ktore własnie się toczą. W przypadku
wykrycia takiej akcji nie ma sensu opóźniac kwalifikacji bawiąc się w dodawanie
kolejnych przykladów. Zazwyczaj po niedługim czasie i tak mamy już kilka nowych
zgloszeń dotyczacych zakwalifikowanego spamera, ktore powiększają dokumentację.
W wielu wypadkach pojedyncze zgłoszenie, o ktorym dany administrator nic nie wie
jest pozostawiane do kwalifikacji dla innych. Jesli jednak nikt z nas na dany
temat nie jest w stanie się wypowiedzieć, zgłoszenie zostaje przeniesione do
specjalnej poczekalni, gdzie czeka na kolejne zgloszenia dotyczące danego
nadawcy. Zgłoszenie jest na zewnątrz wciąż widoczne jako adres \"zgloszony\". Po
pewnym czasie albo uzbiera się dostateczna dokumentacja, czasem spam dotrze
także w nasze pułapki albo zostaje uznany za pomyłkę i usunięty z poczekalni.
Stan naszej bazy danych ogladany na naszych stronach www oraz dostępny do
pobrania z www jest znacznie bardziej dynamiczny niż ten, jaki wynika z
wysyłanych przez nas listow aktualizacyjnych. Często zdarza się w procesie
kwalifikacji, że jakis adres zostanie uznany za pomylkę lub spamera a następnie,
po chwili dalszej analizy jego status ulega zmianie lub np. wraca do pierwotnego
stanu i ląduje w poczekalni. Wszystkie zmiany statusu adresu są natychmiast
widoczne na www. Natomiast nie po kazdej zmianie jest wysyłany list
aktualizacyjny. O wysłaniu takiego listu decyduje administrator. Często robi to
wtedy, gdy lista adresow do wysłania jest już jego zdaniem dostatecznie duza,
zdarza się też, ze wysyłane jest tylko kilka adresów, poniewaz znajduje sie
wśród nich świeżo zakwalifikowany adres jakiegoś mailingu \"w toku\". Tu znajduje
się kolejne wbudowane zabezpieczenie. Przed wysyłką administrator ma okazję po
raz ostatni spojrzec na listę adresów, gdzie specjalnie dobrane filtry pokazują
mu dobitnie niektóre adresy, ktore mogly być mimo wszystko zakwalifikowane
omyłkowo. Np. szczegolnie ostroznie traktowane są adresy administracyjne typu
postmaster@, mailer-daemon@ itp. Przed wysłaniem listu aktualizacyjnego
administrator ma okazję po raz kolejny przejrzec jeszcze zgłoszenia dotyczące
takich chronionych adresów i skorygować ewentualną pomylkę.
W momencie wysyłania listu aktualizacyjnego na wszystkie zakwalifikowane (oraz
usuwane) adresy wysyłane jest powiadomienie o dodaniu adresu do bazy jako
spamera bądź usunieciu adresu. W przypadku domen mail jest adresowany na adres
postmastera. Wielokrotnie spamerzy zarzucają nam, ze nie otrzymali tych
powiadomień. Jednak czesto okazuje się, ze w momencie wysyłania powiadomienia
kwalifikowany adres jest niedostepny - albo jest zmyślony albo tez chwilowo
konto jest przepelnione, jakze czesto z powodu akcji odwetowych za rozsyłany
spam. Wielu spamerów chciałoby, żeby powiadamiac ich na inny adres niz ten
kwalifikowany, poniewaz nawet jeśli jest dostępny, to korespondencja na nim nie
jest zbyt dokładnie przeglądana z powodu olbrzymiej liczby zwrotów. Niestety,
tego typu żądania uznajemy za bezsensowne, nie zamierzamy w zaden sposób
wykrywać alternatywnych adresów ani też wysyłać powiadomień wielokrotnie, gdyż
mogłoby to byc uznane za spam z naszej strony.
Wszelkie adresy uznane kiedykolwiek za zgloszone omyłkowo, czy to z powodu
niewiarygodności zgłaszającego, czy złego formatu zgloszenia (np. brak
nagłówków) są specjalnie chronione. Jesli przyjda nowe zgłoszenia dotyczace
takiego nadawcy, to sa widoczne u nas, jednak na zewnatrz się one nie pokazują.
Nie oznacza to jednak, że sa tracone. Jesli uznamy zgłoszenia za zasadne i
zakwalifikujemy jako spamerow to są one ujawniane.
Tempo kwalifikacji zgłoszeń jest uzaleznione od ilości administratorow, ktorzy
zechca w danym dniu poświecic Polspamowi swój czas. Codziennie otrzymujemy
kilkaset zgloszeń, kwalifikacja kazdego wymaga nieco czasu, na niektore
wystarczają sekundy, ale analiza niektorych zajmowac moze nawet kilkanaście
minut. Zdarza się, że weryfikujemy np. czy jakaś lista mailingowa umożliwia
zapis bez potwierdzenia, przeglądamy własne logi, dyskutujemy o jakimś adresie
na wewnetrznej liście. Czasem jednak zdarza się, że poczekalnia jest pusta i
przeglądający administrator jest w stanie zakwalifikowac nowe przychodzace
zgłoszenie nieomal natychmiast, w kilka sekund po przyjściu. Bywają też dni,
kiedy żaden z administratorów nie poświeci swojego czasu na kwalifikację. Wtedy
zgłoszenia czekają na swoją kolej do następnego dnia.
Zdarzają się zgłoszenia sfałszowane. Niektore zostały nam zgłoszone przez
poszkodowanych, wiele z nich sami wykryliśmy i przekazalismy komplet danych
(jakie udalo się zebrac) dotyczacych zgloszenia i zgłaszającego poszkodowanym
osobom. Niestety, zdarzyło się także, że administrator zewnętrznego serwera
proxy, który mógłby ujawnić taką osobę (zgłoszenie przez www przeciwko wielu
osobom z mordpliku) odmówił współpracy. Ostatnio coraz częściej podczas
wyjasniania pomyłek zgłoszonych przez domniemanych spamerów prosimy
zgłaszających o ustosunkowanie się do wyjasnień spamera. Niestety nie zawsze
zgłaszający w ogole odpowiada na nasze pytania, czasem odpowiada nie wnosząc do
sprawy zadnych argumentów. Te dwie rzeczy spowodowały, ze rozważamy wprowadzenie
w przyszlosci autoryzacji zgłaszajacych. Zgłaszający są współtwórcami Polspamu,
dlatego muszą być też współodpowiedzialni za niego, przynajmniej w zakresie
własnych zgloszeń. W wypadku wprowadzenia autoryzacji każdy będzie nadal mógł
zgłaszać spamy ale będzie musiał się zarejestrowac w serwisie podając
weryfikowalny adres email. Otrzyma też hasło. Tylko spamy zgłaszane przez
wiarygodnych informatorow będą podstawą do kwalifikacji. Pozostałe jedynie bedą
powiększały dokumentację, często przyczyniając się w ten sposób do kwalifikacji
np. spamu z poczekalni długoterminowej. Wpłyną też oczywiście na ranking
zagłaszającego pozwalając mu ewentualnie uzyskac po pewnym czasie status
wiarygodnego informatora. Oczywiście dostępność informatora oraz ewentualne
dodatkowe wyjasnienia jakie od niego uzyskamy będzie miał także duże znaczenie w
rankingu.
Pomimo wszystkich zabezpieczeń i ręcznej kwalifikacji zgloszeń pomyłki się
zdarzają. Czasem wynikają one z naszej niewiedzy, czasem z nieuwagi - moze się
nawet zdarzyć, ze administrator kliknie nie ten przycisk, który zamierzał. Przy
kwalifikacji kilkuset adresów dziennie, dzień w dzień, nie ma możliwości
uniknięcia pomyłek. Im więcej zgłoszeń tym więcej pomyłek, nawet jeśli
procentowo utrzymują się one na tym samym poziomie. Codziennie ktoś zgłosi
nam jakąś pomyłkę. Staramy się na to reagować najszybciej jak się da, w miarę
możliwości - natychmiast. Jednak w większości przypadków, pomimo powtórnej
weryfikacji okazuje się, ze pomyłka polega jedynie na odmiennej interpetacji
spamu. Wiekszość spamerów zgłaszających pomylki twierdzi, że nienawidzi spamu i
sami nie spamują. Ostatnio rozbudowalismy nasz FAQ aby nie musieć bez przerwy
odpowiadać na te same zarzuty. Jak na ironię pomyłki co do swoich adresów
zgłaszają nawet ci najaktywniejsi polscy spamerzy, ktorych nazwy są tu doskonale
wszystkim znane. Mniejsze firmy, którym zdarzyło się rozesłac spam w wyniku
oszustwa (zakup bazy danych) lub nadgorliwości nowo przyjętego merketingowca
bardzo często piszą, ze nie znały pojęcia i problematyki spamu, jednak po
zapoznaniu się przyznają ze spamowały i deklarują \"nigdy więcej\". Takich
rozgrzeszamy bardzo szybko i z przyjemnością.
Bywają jednak tacy, którzy deklarują dla swietego spokoju - tylko w celu
natychmiastowego odblokowania planowanego już nowego mailingu, nie przestają
spamować, wpadają na genialny pomysł spamowania z doraźnie zakładanych losowych
adresów w swojej domenie lub z darmowych kont. Dla takich nie mamy litości. W
odpowiedzi adres moze użyskać status wielokrotnego spamera lub listujemy całą
domenę.
Zdarzają się też często, nieomal codziennie, próby wymuszenia na nas usuniecia
adresu poprzez różne groźby lub ataki na serwer. Wymuszanie usuniecia adresu
poprzez straszenie nas odbieramy bardzo negatywnie. Nie tędy droga. Nie chcemy
złośliwie utrudniać życia nikomu, także spamerom, ktorzy zdecydują się na zmiane
swojego postępowania. Przyjmujemy też zgłoszenia pomyłek i przyznajemy do
błędów, jeśli okazuje się że tak się sprawy mają. Natomiast ignorujemy
zgłoszenia pomyłek, w uzasadnieniu których jest napisane, że to jest pomyłka bo
tak, a Polspam zostanie podany do sądu, jesli nie usunie wszystkich adresów w
ciągu iluś tam godzin.
Ataki na nasz adres kontaktowy info@ i wysyłanie nań spamu nie ma sensu.
Utrudniają jedynie kontakt tym, ktorzy chcieliby się wypisac lub zgłosić
pomyłkę. Już obecnie rzadko który administrator przeczyta nadesłany list w htmlu
lub w postaci załączonego tekstu w Wordzie. Jesli ataki jeszcze bardziej
utrudnią nam pracę wprowadzimy konieczność potwierdzenia pierwszego maila od
nowego nadawcy otrzymanym hasłem lub ograniczymy kontakt do formularza na www.
--
Administratorzy projektu Polspam
GL
>spojrzeć na http://www.polspam.info/browse.php?q=movie*be żeby zrozumieć o co
>chodzi)
miałem ciekawą korespondencję z administratorem easynet.be w sprawie
tego movie*... chyba nie bardzo się tym przejęli...
> Padały czasem zarzuty, że jestesmy zbyt
>liberalni. W wielu wypadkach jako spamerów kwalifikujemy pojedyncze adresy tam,
>gdzie powinno kwalifikowac się całą domenę.
Ja Wam to zarzucałem - ale raczej jako zaletę - że chce wam się
patyczkować z idącymi w dziesiątki, czy setki zgłoszeń spamu z jednej
dziadowskiej domeny azjatyckiej. Ale chyba taka Wasza rola ;-)...
Administratorzy serwerów korporacyjnych mogą 'olać sprawę' i ciąć całe
domeny.
> Np. szczegolnie ostroznie traktowane są adresy administracyjne typu
>postmaster@, mailer-daemon@
ale tez najczęściej spamerzy (azja!) używają postmaster@ w polu FROM:
;-)... nic tylko nakopać w....
>własnych zgloszeń. W wypadku wprowadzenia autoryzacji każdy będzie nadal mógł
>zgłaszać spamy ale będzie musiał się zarejestrowac w serwisie podając
>weryfikowalny adres email. Otrzyma też hasło.
proponowałbym rejestrowanie na zasadzie konto/hasło a nie dla każdego
adresu mailowego oddzielnie - ja dostaję spam na przynajmniej 2 adresy
prywatne i z tych kont są one forwardowane na
abuse(malpka)polspam(kropka)org (żeby nie było, że ujawniam adresy w
usenecie ;-)). Jestem jak najbardziej za rejestracją zgłaszającego,
może nawet imienną (choć tu się zacznie kołomyja w świetle ustawy o
ochronie danych osobowych), pod warunkiem, iż dane te nie będą
udostępniane osobom trzecim, w sytuacji innej niż ewidentne nadużycie.
Nie mam zamiaru tłumaczyć się jakiemuś miśkowi od powiększania
penisów, dlaczego zgłosiłem go do polspamu.
Reasumując - dziękuję za już i proszę o więcej ;-)...
Szkoda tylko, że post ten ukazał się tak późno - jego treść powinna
była znaleść się w FAQ na stronie i w usenecie, jakiś miesiąc temu.
Zaoszczędzilibyśmy sobie sporo nerwów i placu na serwerach usenetowych
;-)...
GL
Lukasz Kozicki
> W związku z coraz liczniejszymi pomówieniami i wątpliwościami co do
> wiarygodności bazy Polspamu oraz sposobu kwalifikacji zgloszeń postanowiliśmy
> przybliżyć nieco zasady funkcjonowania serwisu.
Pozwolę sobie nieśmiało poprosić o dołączenie tego tekstu do
stron www polspamu, i to moze nawet nie jako część FAQ-a,
ale raczej jako oddzielna pod-stronę...
Pozdrawiam,
--
Łukasz Kozicki < lkozicki, at, atelier, kropka, pl >
Marek Wysmulek
Dziękuję, że jesteście.
Dzięki Wam moje życie zmieniło się diametalnie na cudownie spokojne po
wciśnięciu F2 w mcedicie po dodaniu w exim.confie filrowania przez Wasze
listy.
Kopę lat i o jeden dzień dłużej ;-) !!!
Marek.
Grzesiek
No to odwalacie kawał ręcznej i mozolnej codziennej roboty, współczyuję i
podziwiam konsekwencję.
A podobno admini to ludzie leniwi ;-) (wiem po sobie)
Ja osobiście zyskałem kilku klientów dzięki temu, że stosuję zabezpieczenia
antyspamowe m.in. Polspam !
Wszyscy mają dość takich śmieci nawet klienci typowo komercyjni, co to do
niedawna bulwesowali się, że blokuje się pocztę od kogoś "ważnego"
Pozdrawiam i życzę sukcesów.
Grzesiek
Tomasz Nowak
>
[...]
Bardzo podoba mi się ta polityka, a także decyzja, by ją
jasno i publicznie zdefiniować.
Teraz już wiem, dlaczego moje złoszenie #83551 nadal ma status
"Zgłoszony" - widocznie zostało uznane przez administratorów
Plspamu jako niejasne lub niepoparte innymi zgłoszeniami i czeka
w tej chwili w "poczekalni", podważając równocześnie moją
wiarygodność jako regularnego donosiciela ;))
W związku z powyższym prosze was o pomoc/wsparcie/dyskusję.
List http://www.polspam.org/browse.php?q=83551 dostałem dlatego,
że jakaś dziewczyna pomyliła się podczas rejestracji i w swoim
e-mailu wpisała domenę spr.pl (która jest akurat moja i ma
włączoną funkcję catch-all). Prawdopodobnie popełniła czeski
błąd - z doświadczenia wiem, że średnio raz na miesiąc ktoś się
myli w ten sam sposób przysyłając mi omyłkowo jakieś poufne
materiały :))
Postanowiłem zalogować się do tego Klubu Warner Bros dzięki
otrzymanemu przez przypadek hasłu (każdy z was może to zrobić
na podstawie treści zgłoszenia 83551), w celu usunięcia tego
użytkownika (zrezygnowania z subskrypcji).
Jakież było moje zdziwienie, gdy po poprawnym zalogowaniu
i chwilowym "przetrzepaniu" strony - w ogóle nie znalazłem
funkcji do zarządania kontem (zmiana hasła, zmiana adresu
e-mail, usunięcie konta). Najwyraźniej administratorzy
Warnera zadbali jedynie o zbieranie istotnych dla nich
informacji, a użytkownika - olali.
Kolejny raz zdziwilem się, gdy podjąłem próbę rejestracji
nowego użytkownika. Rejestracja jest automatyczna
i nieautoryzowana (skrypt nie przysyła potwierdzenia
subskrypcji pod wpisany adres e-mail). W ten sposób
można dodać do bazy (z której nie można się już wypisać!)
każdy adres e-mail.
Napisałem zatem maila na kon...@whv.pl, w którym uwypukliłem
problem i zażądałem zmiany zasad funkcjonowania newslettera
Warner Bros, przynajmniej w zakresie autoryzacji dopisywanych
do bazy adresów e-mail.
Niestety nie otrzymałem *żadnej* odpowiedzi. Wysłałem wówczas
zgłoszenie do polspam.org, jednak moje argumenty (a także zapisanie
do Klubu Warnera adresu ab...@polspam.org, hyhy) nie przekonały
adminów Polspamu.
Nie chcę się uciekać do takich prosty ale prymitywnych metod jak
zapisanie na tego newslettera paru tutejszych rycerzy
antyspamowych ;)) dlatego proszę o wyrażenie opinii na forum
- mam rację czy nie? Może to pomoże adminom Polspamu podjąć
ostateczną decyzję co do tego złoszenia, a to - w rezultacie
- nakłoni Warner Bros do respektowania dobrych obyczajów.
--
Tomek
Lukasz Komsta
> Nie chcę się uciekać do takich prosty ale prymitywnych metod jak
> zapisanie na tego newslettera paru tutejszych rycerzy
> antyspamowych ;)) dlatego proszę o wyrażenie opinii na forum
> - mam rację czy nie? Może to pomoże adminom Polspamu podjąć
jog...@echelon.pl można zawsze wpisać ;)
--
* Lukasz Komsta * LK4107-RIPE *
* http://www.komsta.net/ * ICQ 14892426 *
Bronek Kozicki
> usenecie ;-)). Jestem jak najbardziej za rejestracją zgłaszającego,
> może nawet imienną (choć tu się zacznie kołomyja w świetle ustawy o
> ochronie danych osobowych)
może handle (nick) zamiast kompletu danych ? Umożliwi to :
- zgłaszanie jednej osobie z wielu adresów (a więc ochronę kilku swoich
kont),
- zachowując jednocześnie spójność (zgłoszenia jednej osoby będą
widoczne w bazie *razem* , niezależnie od tego że przyszły z wielu
adresów)
- oraz względną poufność (ocyzwiście, w razie konieczności zawsze można
dojść do prawdziwej tożsamości zgłaszającego - chyba że korzysta z
adresu typu hushmail )
B.
--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
Łukasz Łukasiewicz
trochę dobrej woli aby dostrzec dziury we własnej procedurze, które zawsze
będą powodować problemy. Pierwsza zasada, znana w cywilizowanym świecie od
tysięcy lat - to wymierzanie kary PO procesie. Wystarczyłoby poczekać z
dodaniem do bazy na odpowiedź (lub jej brak) ze strony oskarżonego, a 99,9%
wątpliwych przypadków rozstrzygnęłoby się bez powodowania niepotrzebnych
szkód. Wy najpierw wymierzacie karę, a potem (o ile w ogóle) mówicie - jak
jesteś niewinny to się broń. Serdeczne dzięki - ale to jest jawna kpina i
nie można usprawiedliwiać jej ciężką sytuacją czy brakiem czasu. To tutaj
doradzono mi niedawno, że jak nie umiem czegoś robić porządnie (napisać
odpowiednich zabezpieczeń przed dopisywaniem cudzych adresów do naszej
listy) - to nie powinienem tego robić w ogóle.
To, że usuniecie adres z bazy niczego nie zmienia - nie wszyscy
administratorzy i użytkownicy bazy zechcą zrobić to samo, a etykietka
spamera została już przyczepiona.
Drugi problem to urawniłowka pt. "spam to spam" w wyniku czego Wasza baza
zawiera oprócz adresów wysyłających spam masowo również adresy takie jak
nasz, które dla przeciętnego użytkownika Waszej bazy stanowią zagrożenie
czysto teoretyczne. Zróbcie osobną listę serwisów "źle zabezpieczonych przed
dopisywaniem adresów przez osoby postronne" i nie wciskajcie ludziom kitu,
że chronicie ich przed masową wysyłką reklam (bo tak większość z nich
rozumie spam - niezależnie od zapisów w Waszym FAQ-u) - zobaczycie, czy ktoś
zechce z niej korzystać. Na dziś sprzedajecie ludziom kota w worku, a gdzieś
w zakamarkach swojego FAQ-a dodaliście punkt, że do kotów zaliczacie
wszystko co ma wąsy - powiedzcie to głośno, tak żeby wszyscy zrozumieli CO
tak na prawdę filtruje Wasza baza.
pozdrowienia
Łukasz
P.S. jeśli ten tekst jest reakcją na informację opublikowaną w signs.pl, to
możecie go oczywiście u nas zamieścić.
Slawomir Bem
> Drugi problem to urawniłowka pt. "spam to spam" w wyniku czego Wasza baza
> zawiera oprócz adresów wysyłających spam masowo również adresy takie jak
> nasz, które dla przeciętnego użytkownika Waszej bazy stanowią zagrożenie
> czysto teoretyczne. Zróbcie osobną listę serwisów "źle zabezpieczonych
przed
> dopisywaniem adresów przez osoby postronne" i nie wciskajcie ludziom kitu,
To sobie sam zrob taka liste. Jaki mas problem.
Nikt ci tego nie zabrania.
> że chronicie ich przed masową wysyłką reklam (bo tak większość z nich
> rozumie spam - niezależnie od zapisów w Waszym FAQ-u) - zobaczycie, czy
ktoś
> zechce z niej korzystać. Na dziś sprzedajecie ludziom kota w worku, a
gdzieś
> w zakamarkach swojego FAQ-a dodaliście punkt, że do kotów zaliczacie
> wszystko co ma wąsy - powiedzcie to głośno, tak żeby wszyscy zrozumieli CO
> tak na prawdę filtruje Wasza baza.
Prawdopodobnie nie zdajesz sobie sprawy ile tego spamerskiego gowna, dzieki
polspamowi jest odsiewane. I chwala POLSPAMowi za to.
Piszesz brednie i tyle twojego ile sobie popiszesz.
IMHO jestes trolem.
EOT.
s.
GL
<luk...@signs.pl> wrote:
>Panowie, no i po co tyle gadania?
Po to, żeby nawet taki spamer jak ty (czytając twoje wyjaśnienia dot.
twoich problemów z polspamem, dochodzę do wniosku, że nim jesteś!) to
zrozumiał i przestał gadać głupoty.
> Wystarczyłoby poczekać z
>dodaniem do bazy na odpowiedź (lub jej brak) ze strony oskarżonego,
taaak... będą czekać, aż cały mailing dojdzie do tysięcy skrzynek...
>"źle zabezpieczonych przed
>dopisywaniem adresów przez osoby postronne" i nie wciskajcie ludziom kitu,
weź ty się chłopie za ten swój serwis dziadowski i nie marudź. Od
chyba 2 miesięcy słyszę, jaki to jesteś poszkodowany, bo masz dziurawy
system i wszyscy cię do polspamu zapisują. Jak nie umiesz czegoś robić
dobrze, to nie rób tego wcale.
>wszystko co ma wąsy - powiedzcie to głośno, tak żeby wszyscy zrozumieli CO
>tak na prawdę filtruje Wasza baza.
spam jest spamem - tylko spamer ma problemy z trzeźwą oceną sytuacji,
bo obowiązuje wtedy zasada Kalego.
>P.S. jeśli ten tekst jest reakcją na informację opublikowaną w signs.pl, to
>możecie go oczywiście u nas zamieścić.
i swoim autorytetem firmować lamuchów z signs ? he he... optymista...
GL
Szymon Nitka
"Łukasz Łukasiewicz" <luk...@signs.pl> wrote:
> tysięcy lat - to wymierzanie kary PO procesie. Wystarczyłoby poczekać z
> dodaniem do bazy na odpowiedź (lub jej brak) ze strony oskarżonego, a 99,9%
> wątpliwych przypadków rozstrzygnęłoby się bez powodowania niepotrzebnych
O PolSpamie za mało wiesz, żeby pisać takie rzeczy.
Rozwiązanie o którym piszesz pozwoliłoby każdemu spamerowi
spokojnie dokończyć mailing, a potem napisać do PolSpamu
'pocałujcie mnie gdzieś'. Czyli - pozbawiłoby PolSpam
jednego z największych atutów - szybkości reakcji.
Zdrowie,
Szy.
Łukasz Łukasiewicz
> chyba 2 miesięcy słyszę, jaki to jesteś poszkodowany, bo masz dziurawy
> system
system jest już dawno poprawiony, a Ty wiesz o sprawie od kilku dni -
podobnie jak ja zresztą, bo należę do tych "pechowców", których polspam nie
zechciał poinformować o wpisaniu adresu (faktycznie chyba ze dwa miesiące
temu). Nie chodzi o mnie, tylko o zasadę.
pozdrowienia
Łukasz
GL
<luk...@signs.pl> wrote:
>system jest już dawno poprawiony,
to dziwne - zapisałem mojego spamtrapa i od razu dostałem login i
hasło na konto, a nie link do potwierdzenia subskrybcji... fajnie
poprawiony system... ciekawe, czy jak się zaloguję, to zacznę dostawać
newslettera...
> a Ty wiesz o sprawie od kilku dni -
paru dni ? chłopie, przecież ty o tym marudzisz tutaj od paru tygodni
i jeszcze chyba wywlokłeś to na pl.biznes, przy okazji dyskusji o
polspamie tam.
>podobnie jak ja zresztą, bo należę do tych "pechowców",
srutututu... jak się wkłada palce w obracające tryby, to nie jest sie
pechowcem, tylko ....
GL
Marcin Kulas
> On Sun, 8 Dec 2002 18:42:16 +0100, "Łukasz Łukasiewicz"
> <luk...@signs.pl> wrote:
>
> >system jest już dawno poprawiony,
>
> to dziwne - zapisałem mojego spamtrapa i od razu dostałem login i
> hasło na konto, a nie link do potwierdzenia subskrybcji... fajnie
> poprawiony system... ciekawe, czy jak się zaloguję, to zacznę dostawać
> newslettera...
Przesadzasz. Poprawili to. Przychodzi mailem pseudolosowym ciąg w linku,
który mależy kliknąć. Martwi mnie tylko fakt, że ilekroć wpiszę ten sam
adres, wysyłany jest mail. Może to prowadzić do innego rodzaju ataku -
- mailbombingu. Wystarczy napisać mały skrypt, który będzie postował
formularz do serwera i już mamy kolejną ofiarę, która narobi Wam
(zwracam się do Twojego przedmówcy) bigosu. Taki skrypt to raptem
minuta roboty.
--
Marcin Kulas
Marcin Kulas
> On Sun, 8 Dec 2002 18:42:16 +0100, "Łukasz Łukasiewicz"
> <luk...@signs.pl> wrote:
>
> >system jest już dawno poprawiony,
>
> to dziwne - zapisałem mojego spamtrapa i od razu dostałem login i
> hasło na konto, a nie link do potwierdzenia subskrybcji... fajnie
> poprawiony system... ciekawe, czy jak się zaloguję, to zacznę dostawać
> newslettera...
Przesadzasz. Poprawili to. Przychodzi mailem pseudolosowy ciąg w linku,
Lukasz Kozicki
Łukaszu, mam nadzieję, że nie muszę Cię przekonywać, że mam dla Ciebie
naprawdę sporo życzliwości. Dlatrego proszę, przeczytaj to co napiszę
starając się zrozumieć punkt widzenia "drugiej strony".
> trochę dobrej woli aby dostrzec dziury we własnej procedurze, które zawsze
> będą powodować problemy. Pierwsza zasada, znana w cywilizowanym świecie od
> tysięcy lat - to wymierzanie kary PO procesie. Wystarczyłoby poczekać z
> dodaniem do bazy na odpowiedź (lub jej brak) ze strony oskarżonego, a 99,9%
Juz zostało wyjaśnione, dlaczego to nie jest dobry pomysł - dawałoby
to bowiem spamerom możliwość "dokończenia mailingu". Ponadto
wyjaśnione też zostało dlaczego czasem takie powiadomienia nie
dochodzą, nawet jeśli zostały wysłane. Ale chcę razem z Tobą
zastanowiś cię nad skalą zjawiska, by pokazać dlaczego szybka reakcja
jest taka ważna.
Niedawno Symantec opubklikował dane na temat ilości spamu w USA: ponad
60% respondentów dostaje ponad 100 spamów tygodniowo, około 40% - od
50 do 100, przy czym około 60 % odbiorców stosuje już zabezpieczenia
antyspamowe. Sązę, że są to liczby miarodajne również dla Polski,
ponieważ na 3 z moich kont w trakcie awarii PolSpamu przychodziło
około 30-40 spamów dziennie. Rozmiar przeciętnego spamu mogę ocenic
tylko po moim archiwum - około połowy z nich ma do 2 kB, 1/4 od 3 do 9
kB (największych, ponad 50 kB nie archiwizuję) - powiedzmy, że
średnio 5 kB. Czyli jeden użytkownik dostaje codziennie jakieś 10
spamów po 5 kB. Spamerskie bazy adresów zawierają od 50 do 200 tys.
adresów mailowych, spokojnie można chyba przyjąć, że co najmniej
200.000 adresów, to wiarygodna liczba = czyli 50kB x 200.000 = 10 GB
spamu dziennie na całą Polskę. Wydaje mi się, ze to raczej dolne
oszacowanie. Ale załóżmy, że wiarygodne. W moim przekonaniu, PolSpam
pozwala na ogranicenie spamu o około 80-90%. Rozesłanie dużego
mailingu może zająć nawet kilka godzin. Czas reakcji rzędu kilku
sekund do kilku miniut pozwala na zdławienie prawie całego większego
mailingu. Wydłużenie tego do kilkunastu - kilkudzdiesięciu godzin w
zasadzie pozbawiłoby sensu blokowanie takich jednorazowych bomb, a
pozostałyby tylko stale używane adresy, które i tak są już na bardzo
wielu prywatnych czarnych listach.
Mam nadzieję, że zrozumiesz teraz, dlaczego przy cherlawych polskich
łączach wycięcie kilku GB spamu dziennie ma nie tylko znaczenia dla
odbiorców, ale równiez dla funkcjonowania całej Sieci w Polsce.
Innymi słowy, "nie czas żałować róż, gdy płona lasy". A Twój adres
do rozsyłania mailingów _i tak_ jest juz spalony, i to bynajmniej nie
z powodu zablokowania go przez PolSpam. Wiele osób po prostu o PS nie
wie, i stosują najprostrzą metodę: każdy otrzymany sapm dopisują do
swojej prywatnej czarnej listy, i nie kasują wpisów nigdy. Ja w
każdym razie tak robiłem, zanim dowiedziałem się o PolSpamie -
wystarczyło, ze dotarł do mnie jakiś niezamawiany mailing. A wiem, że
zostałem złośliwie zapisany na kilka list mailowych - ale to nie mój
problem, tylko właściciela niezabezpieczonej listy.
> To, że usuniecie adres z bazy niczego nie zmienia - nie wszyscy
> administratorzy i użytkownicy bazy zechcą zrobić to samo, a etykietka
> spamera została już przyczepiona.
Napisałem wyżej - ten adres i tak juz jest stracony. Mało tego, lista
mailowa *też* jest już stracona - beczce miodu z łyżką dziegciu nie
pomoże rozcieńczenie większą ilością miodu. Na Twoje szczęście jednak
PolSpam zazwyczaj wpisuje _tylko_ jeden konkretny adres maiowy. Jak
będziesz już miał uruchomiony nowy system, i będzie on rzeczywiście
dobrze działał - powiedzmy, 'spełniał kryteria PolSpamu' i wysyłał
mailingi z nowego adresu) to powinieneś do użytkowników starego
systemu kilka razy pod rząd wysłać powiadomienie, że "Z powodu
wykrycia dziur w systemie zabezpieczeń naszej listy mailowej zmuszeni
jesteśmy przejść na nowy system i nowe oprogramowanie. Dlatego prosimy
wszystkich czytelników o zapisywanie sie do nowej listy mailowej pod
adresem (...). Jednocześnie zawiadamiany, ze w terminie do dnia (...)
ta lista mailowa zostanie zamknieta. Wszystkie osoby zapisujące się na
nową listę zostana automatycznie usunięte z aktualnej." Identyczną
informację umieścić na stronie www - i teraz wszystkie osoby, które
nie przepisza się w ciągu kilku tygodni, a góra 2-3 miesięcy (zależy
od częstotliwości mailingów) powinieneś uważać za stracone - albo
jesteś w ich czarnych listach, albo tak naptawdę Twój mailing ich
wcale nie interesuje. W zamian jednak dostaniesz 100% czystą bazę
adresową.
Co do "etykiety spamera", dodam jeszcze, że trafienie na czarną listę
spamową jest po prostu wkalkulowane w ryzyko zawodowe kogoś
zajmującego się marketingiem lub sprzedażą on-line, i dobrze, byś
zdawał sobie z tego sprawę. To może być z powodu złośliwego działania
Twojej konkurencji, może być dlatego, że odbiorcy Twojego listu żona
nie dała buzi na dzień dobry. Z powodu lawinowo rosnącej ilości spamu
(pięciokrotny wzrost w ciągu ostatniego roku) coraz więcej ludzi
podejrzane maile kasuje po prostu machinalnie, nawet jeśli tylko na
pierwszy rzut oka wyglądały na spam. Sam posłałem już do wszystkich
diabłów kogoś tylko dlatego, ze zapomniałem, ze dzień wcześniej
rozmawiałem z nim telefonicznie. A Ty z takiego wpisu robisz taki
straszliwy problem... Zauważ, że kila osób regularnie piszących to tej
grupy też przyznało się, ze kiedys trafili do PolSpamu - a często nie
są to marketingowcy czy sprzedawcy, tylko admini lub webmasterzy - dla
takich ludzi trafienie do PolSpamu to nie tyle przykrość czy "kop w
plecy", ale obciach po prostu - nie robili jednak z tego powodu
problemu, wyjaśnili co i jak, zabezpieczyli dziury - i już jest OK.
> Drugi problem to urawniłowka pt. "spam to spam" w wyniku czego Wasza baza
> zawiera oprócz adresów wysyłających spam masowo również adresy takie jak
> nasz, które dla przeciętnego użytkownika Waszej bazy stanowią zagrożenie
> czysto teoretyczne. Zróbcie osobną listę serwisów "źle zabezpieczonych przed
> dopisywaniem adresów przez osoby postronne" i nie wciskajcie ludziom kitu,
> że chronicie ich przed masową wysyłką reklam
Ależ przyjmij w końcu do wiadomości, ze odborcy spamu jest *dokładnie*
*wszystko jedno* co ten spam zawiera i dlaczego do kogoś dotarł. Jeśli
do wysyłki swoich mailingów używasz niezweryfikowanej listy sdresów,
to _oznacza to_ że pewna liczba Twoich odborców _nie chciała_ tych
mailingów otrzymywać , dla nich są one spamem niezależnie od sposobu w
jaki ich adres znalazł się na Twojej liście.
pozdrawiam,
GL
<hit...@mala.kropka.net> wrote:
>Przesadzasz. Poprawili to. Przychodzi mailem pseudolosowy ciąg w linku,
>który mależy kliknąć.
he he... raczej wpisać ...
Twój login to: xxx
Twoje hasło to: xxx
GL...
Marcin Kulas
>
> he he... raczej wpisać ...
Dobrze, wpisać. Czy to coś zmienia?
Osoba postronna nie zna parametru enc.
Ja nie wchodziłem na podanego urla, więc
nie powinienem dostawać żadnego mailingu.
Jeśli będzie inaczej, nie omieszkam poinformować.
--
Marcin Kulas
Łukasz Łukasiewicz
czy na prawdę nie widzicie w jaki absurd się osuwacie? Co z tego że ja
poprawiłem - większość ludzi nigdy nie da sobie rady z takimi poprawkami,
choć może Wam, specom, to się nie mieści w głowie. Zadajcie sobie trochę
trudu i pogrzebcie po serwisach, zobaczcie jaka jest norma, popatrzcie co
można znaleźć w centrach z oprogramowaniem dla webmasterów - nikt tam nie
uznaje Waszej otrej normy. Chcecie wszystkich zaliczyć do spamerów? Przecież
tego typu dziury nie mogą służyć do MASOWYCH ataków, są to incydenty -
uważacie że można w związku z tym blokować praktycznie każdego? Jak to
wpływa na praktyczną przydatność Waszej bazy? Gdybyście chcieli -
znaleźlibyście znacznie skuteczniejsze sposoby zwalczania takich
niedociągnięć, choćby pomagając w jakiś sposób w ich usuwaniu, skoro to dla
Was takie proste.
pozdrowienia
Łukasz
Tomasz Nowak
>
> czy na prawdę nie widzicie w jaki absurd się osuwacie? Co z tego że ja
> poprawiłem - większość ludzi nigdy nie da sobie rady z takimi
> poprawkami, choć może Wam, specom, to się nie mieści w głowie.
Wiesz, gdy parę lat temu temat open relayów zaczynał nabierać
na istotności, to też mi się wydawało, że większość ludzi nigdy
nie da sobie rady z wprowadzeniem zabezpieczeń takich jak
smtp-auth, pop-before-smtp, itd.
A jednak w dzisiejszych czasach open relaye są skutecznie tępione.
I lenistwo, niekompetencja i indolencja postmasterów nie są już
żadnym usprawiedliwieniem.
Podaj chociaż jeden powod, dlaczego webmasterów mielibyśmy
traktować inaczej.
--
Tomek
Łukasz Łukasiewicz
> traktować inaczej.
Dlatego, że to postmasterzy to wąska grupa zawodowców, a webmasterzy -
olbrzymia grupa amatorów. Cała wartość internetu bierze się stąd, że jest to
medium dopuszczające do publikowania treści ludzi bez wielkich pieniędzy i
umiejętności. Uderzanie w tą grupę jest po pierwsze nieskuteczne, a po
drugie - gdyby na nieszczęście stało się skuteczne - zniszczyłoby to, co
stanowi o wartości internetu: powszechność.
pozdrowienia
Łukasz
Marcin Kulas
>
> Dlatego, że to postmasterzy to wąska grupa zawodowców, a webmasterzy -
> olbrzymia grupa amatorów.
No dobrze, ale każdy serwer ma swojego admina, który musi się troszczyć
o dobro tej drugiej grupy ludzi. Jeśli tego nie będzie robił, to szybko
cały interes przestanie być poważnie traktowany i wymrze w wyniku
selekcji naturalnej.
--
Marcin Kulas
Przemysław Maciuszko
> umiejętności. Uderzanie w tą grupę jest po pierwsze nieskuteczne, a po
> drugie - gdyby na nieszczęście stało się skuteczne - zniszczyłoby to, co
> stanowi o wartości internetu: powszechność.
Proszę nie rozśmieszaj mnie z rana.
Jeśli kiepski webmaster jest bezmyślny, to jest to tylko i wyłącznie jego
problem.
Nikt nie zamierza nikogo prowadzić za rączkę. Może jeszcze zacząć robić
wszystko za tych webmasterów, a oni niech tylko zgarniają wynagrodzenie?
Litości.
--
Przemysław Maciuszko
Pawel Szymanski
[ciach]
pomine to wszystko co napisales do tej pory bo to bylo
imo bicie piany.
problemu z takimi listami nie bylo by (lub bylby on latwy do rozwiazania)
gdyby nie to, ze sa idioci znajdujacy jakas chora radosc w zapisywaniu
ludzi na dziesiatki, lub setki list mailingowych (nie wierzysz?
pare osob z mordpliku zostalo tak ostantio dopisanych).
Tak wiec blokowanie list umozliwiajacych dopisanie kazdego, badz
wymuszanie na nich zmian, ktore sprawia, ze nie beda one mogly
byc wykorzystywane do takich niecnych procederow, jest jak najbardziej
w interesie przynajmniej czesci ludzi.
Ever
--
Paweł Szymański
pa...@nospam-szymanski.pl
"Bądź uczynny, pomagaj innym - a wtedy wszyscy wokół pomyślą,
że to co dla nich robisz, jest twoim zasranym obowiązkiem."
Pawel Szymanski
[ciach]
No... miejmy nadzieje, ze te wyjasnienia ogranicza ilosc trolli
wypowiadajacych bzdury o polspamie.
przy okazji uwazam, ze warto by bylo jakbyscie wyslali tego posta
rowniez na polipa.
Łukasz Łukasiewicz
> wszystko za tych webmasterów, a oni niech tylko zgarniają wynagrodzenie?
Większość webmasterów, którzy nie umieją poradzić sobie z odpowiednimi
zabezpieczeniami nie zbiera żadnych wynagrodzeń. Wynagrodzenia zbierają
zawodowi administratorzy - wobec nich można wymagać, ale na pewno nie tego,
by pilnowali nieraz tysięcy serwisów na własnym serwerze (to odpowiedź dla
Marcina). Można oczywiście pogonić kijem tych nieudacznych webmasterów i
problem zniknie wraz z nimi i większością struktury internetu.
pozdrowienia
Łukasz
Pawel Szymanski
[ciach]
> Marcina). Można oczywiście pogonić kijem tych nieudacznych webmasterów i
> problem zniknie wraz z nimi i większością struktury internetu.
Wiesz, jezeli ilosc przejdzie w jakosc to chyba dobrze, nie?
Pawel Kierski
> Panowie
> czy na prawdę nie widzicie w jaki absurd się osuwacie? Co z tego że ja
> poprawiłem - większość ludzi nigdy nie da sobie rady z takimi poprawkami,
To mogą mieć pecha. Ustawa o świadczeniu usług drogą elektroniczną
przejedzie się po nich jak ciężki walec drogowy.
> [...] Zadajcie sobie trochę
> trudu i pogrzebcie po serwisach, zobaczcie jaka jest norma, popatrzcie co
> można znaleźć w centrach z oprogramowaniem dla webmasterów - nikt tam nie
> uznaje Waszej otrej normy.
A Sejm, Senat i Prezydent uznali. Za trzy miesiące to będzie
obowiązujące w Polsce prawo. Jak się ktoś nie zabezpieczy, to
będzie jego wina. Zapłaci grzywnę, to może poprawi...
Pod rządami ustawy, o której wyżej, to nadawca będzie musiał
wykazać _wiarygodny_ dowód, że odbiorca faktycznie wyraził
zgodę na otrzymywanie informacji. Log z zapisania się na stronie
nie wystarczy - potrzebne będzie potwierdzenie z tego adresu
mailowego.
> Chcecie wszystkich zaliczyć do spamerów? Przecież
> tego typu dziury nie mogą służyć do MASOWYCH ataków,
Niezabezpiecznona lista dyskusyjna o dużej ruchliwości (tak
z 200-500 postów dziennie), to jest narzędzie masowego ataku.
No chyba, że dla Ciebie nie...
> są to incydenty -
> uważacie że można w związku z tym blokować praktycznie każdego?
Blokuje się tych, których dziura została użyta. Innych nie.
Ale ci "inni" też mają szansę zostać listowani.
> Jak to
> wpływa na praktyczną przydatność Waszej bazy?
Hmmm... Nijak? Przynajmniej na razie. Być może, gdy liczba
takich przypadków wzrośnie znacząco, PolSpam utraci zaufanie
i przydatność będzie - zdaniem dużej grupy - mała. Tylko
co z tego?
> Gdybyście chcieli -
> znaleźlibyście znacznie skuteczniejsze sposoby zwalczania takich
> niedociągnięć, choćby pomagając w jakiś sposób w ich usuwaniu, skoro to dla
> Was takie proste.
Ale to nie jest problem osób skutecznie chronionych przed
złośliwością jednych i niedociągnięciami innych. To problem
tych, którzy są winni tych niedociągnięć.
--
Paweł Kierski
pkie...@mks.com.pl
Marcin Kulas
>
> Większość webmasterów, którzy nie umieją poradzić sobie z odpowiednimi
> zabezpieczeniami nie zbiera żadnych wynagrodzeń. Wynagrodzenia zbierają
> zawodowi administratorzy - wobec nich można wymagać, ale na pewno nie tego,
> by pilnowali nieraz tysięcy serwisów na własnym serwerze (to odpowiedź dla
> Marcina).
Ok, webmasterzy mogą naprawdę mieć pod swoją opieką mnóstwo serwisów,
ale nie przekonasz mnie, że z tego tytułu temat można sobie darować.
Jak już napisałem, są jeszcze admini, którzy jako pierwsi zauważą,
że coś jest nie tak z ilością przewalanej przez serwer poczty.
Za to pasmo ktoś w końcu płaci grube pieniądze. Powinni pogonić
osoby odpowiedzialne za bałagan, ewentualnie samemu połatać dziury
(to z kolei a propos np. formmaila).
--
Marcin Kulas
Tomasz Nowak
>
> > Podaj chociaż jeden powod, dlaczego webmasterów mielibyśmy
> > traktować inaczej.
>
> Dlatego, że to postmasterzy to wąska grupa zawodowców, a webmasterzy -
> olbrzymia grupa amatorów. Cała wartość internetu bierze się stąd, że
> jest to medium dopuszczające do publikowania treści ludzi bez
> wielkich pieniędzy i umiejętności.
Publikowania tak, ale metodą PULL! Pull, czyli "jeżeli chcesz coś
przeczytać, to przyjdź sobie do mnie kiedy chcesz i ściągnij/pobierz
to, co sobie życzysz, a ja udostęniam. Tak właśnie działa World Wide
Web.
I zaiste, tworzenie i publikowanie dokumentów na WWW nie powinno
i nie jest kosztowne ani trudne.
Metoda PUSH natomiast to coś zupełnie innego. "Pchanie" informacji
do użytkownika (np. poprzez zastosowanie poczty elektronicznej) ingeruje
już w jego prywatność i powinno być realizowane tylko przez świadomych
konsekwencji webmasterów.
Inną metodą dostarczania informacji użytkownika metodą PUSH jest
ostatnio coraz bardziej popularny program do wysyłania sieciowych
komunikatów (oczywiście reklam) do domyślnie włączonego w Windowsach
programu messenger. Przed tym jednak można się samemu zabezpieczyć
wyłączając tę usługę we własnym systemie operacyjnym.
Przed niezabezpieczonymi newsletterami łatwo zabezpieczyć się
nie można. Ale znaleźliśmy sposób. I własnie to robimy.
--
Tomek
Łukasz Łukasiewicz
> że coś jest nie tak z ilością przewalanej przez serwer poczty.
NO - NARESZCIE - do tego sprowadza się cały problem. Admin nie zauważy
zwiększonej ilości poczty przewalanej przez serwer, bo słabe zabezpieczenie
listy subskrypcyjnej nie ma szansy jej generować. Nie ma tu żadnej
automatykli pozwalającej masowo atakować adresy - skala tego zjawiska jest
po prostu znikoma. Nie twierdzę, że wysłanie w ten sposó komuś listu jest
OK, ale nie jest to to samo, co wysyłanie dwustu tysięcy reklam - i do tego
aby to dostrzec próbuję cały czas namawiać.
pozdrowienia
Łukasz
Marcin Kulas
Ja widzę dwa rodzaje nadużyć. Ty piszesz tylko o jednym (zasubskrybowanie
osoby postronnej, która tego nie chciała). Tego faktycznie admin nie
zauważy, ale od tego są twórcy serwisu, by dołożyć wszelkich starań
w celu minimalizacji nadużyć. Ten temat jest jak dla mnie zamknięty.
Nie próbujesz natomiast dostrzec drugiej strony medalu - mailbombingu,
którego można się dopuścić np. m.in. poprzez formularz zgłoszeniowy
Waszego serwisu. Nie zamierzam Ci tego naocznie udowadniać, ale przyjmij
to jako aksjomat, popraw i będziesz nietykalny.
--
Marcin Kulas
Łukasz Łukasiewicz
> wykazać _wiarygodny_ dowód, że odbiorca faktycznie wyraził
> zgodę na otrzymywanie informacji. Log z zapisania się na stronie
> nie wystarczy - potrzebne będzie potwierdzenie z tego adresu
> mailowego.
Wiesz co - nie wiem, ale podejrzewam, że w takich przypadkach zaczną działać
mechanizmy, przed wprowadzeniem których PolSpam broni się rękami i nogami.
Jeśli ktoś pójdzie do sądu z powodu wysłania jednego listu przez źle
zabezpieczoną listę, to myślę, że sąd nie zdecyduje się jednak na karanie
delikwenta grzywną, bo - w przeciwieństwei do PolSpamu - będzie się starał
ocenić faktyczne zagrożenie i intencje winowajcy.
pozdrowienia
Łukasz
Maciej Wierzbicki
> poprawiłem - większość ludzi nigdy nie da sobie rady z takimi poprawkami,
> choć może Wam, specom, to się nie mieści w głowie. Zadajcie sobie trochę
> trudu i pogrzebcie po serwisach, zobaczcie jaka jest norma
norma!=normalność
--
* Maciej 'Voovoos' Wierzbicki * VOO1-RIPE * VOO1-6BONE
Lech Szychowski
: Zadajcie sobie trochę trudu i pogrzebcie po serwisach, zobaczcie jaka jest
: norma, popatrzcie co można znaleźć w centrach z oprogramowaniem dla
: webmasterów - nikt tam nie uznaje Waszej otrej normy.
I dlatego my mamy zmienić podejście? ROTFL :)
--
Leszek.
-- le...@pse.pl 2:480/33.7 -- REAL programmers use INTEGERS --
-- speaking just for myself...
Pawel Kierski
[...]
> Wiesz co - nie wiem, ale podejrzewam, że w takich przypadkach zaczną działać
> mechanizmy, przed wprowadzeniem których PolSpam broni się rękami i nogami.
> Jeśli ktoś pójdzie do sądu z powodu wysłania jednego listu przez źle
> zabezpieczoną listę, to myślę, że sąd nie zdecyduje się jednak na karanie
> delikwenta grzywną, bo - w przeciwieństwei do PolSpamu - będzie się starał
> ocenić faktyczne zagrożenie i intencje winowajcy.
Być może będzie "znikoma szkodliwość społeczna".
Poczekamy - zobaczymy. Zauważ, że taki "niezabezpieczony"
admin jest narażony na oskarżenie "ręcznego" dopisywania
adresów. A ustawa zrzuca ciężar dowodu na wysyłająceg:
"Art. 4.
1. Jeżeli ustawa wymaga uzyskania zgody usługobiorcy to zgoda ta:
1) nie może być domniemana lub dorozumiana z oświadczenia woli o innej
treści,
2) może być odwołana w każdym czasie.
2. Usługodawca wykazuje uzyskanie zgody, o której mowa w ust. 1, dla celów
dowodowych."
Osobiście w przypadku mailbombingu (zapisania na listę bez
mojej zgody) zamierzam załatawiać sprawę najpierw z adminem
listy - w celu próby namierzenia "dowcipnisia". Ustawę potraktuję
jako "straszak" na "opornych", nie współpracujących (leniwych?)
adminów takich list. Wymigiwanie się potraktuję, jako "ręczne"
dopisanie przez admina mojego adresu i niech się potem w sądzie
tłumaczy...
--
Paweł Kierski
pkie...@mks.com.pl
Lech Szychowski
: Dlatego, że to postmasterzy to wąska grupa zawodowców, a webmasterzy -
: olbrzymia grupa amatorów. Cała wartość internetu bierze się stąd, że jest
: to medium dopuszczające do publikowania treści ludzi bez wielkich
: pieniędzy i umiejętności. Uderzanie w tą grupę jest po pierwsze
: nieskuteczne, a po drugie - gdyby na nieszczęście stało się skuteczne -
: zniszczyłoby to, co stanowi o wartości internetu: powszechność.
A przepisy ruchu drogowego też powinno się usunąć,
bo przecież niszczą powszechną dostępność dróg? :)))
Lech Szychowski
: Wiesz co - nie wiem, ale podejrzewam, że w takich przypadkach zaczną działać
: mechanizmy, przed wprowadzeniem których PolSpam broni się rękami i nogami.
: Jeśli ktoś pójdzie do sądu z powodu wysłania jednego listu przez źle
: zabezpieczoną listę, to myślę, że sąd nie zdecyduje się jednak na karanie
: delikwenta grzywną, bo - w przeciwieństwei do PolSpamu - będzie się starał
: ocenić faktyczne zagrożenie i intencje winowajcy.
No dobra, ale co to ma wspólnego z listą "(korespondencji od) tych panów
nie obsługujemy", którą ktoś zechce opublikować na swojej stronie WWW?
Zechce, to opublikuje. A co inni zrobią z tą listą, to już ich sprawa.
Admini mogą sobie nawet wymyśleć, że w poniedziałki nie przyjmują
listów z domen, których nazwy zaczynają się na "k", "j" i "m", a we
wtorki z domen o nazwach zaczynających się od "h", "w", "d" i "p"
- i nakazać im zmianę tego będzie mógł ich przełożony/zleceniodawca,
ale nie jakiś gostek z domeny "darmo-i-duzo.com.pl" który koniecznie
chce we wtorek wysłać swoją porcyjkę spamu.
"Free speech includes the right not to listen if not interested"
Daniel Rychcik
(.., a w kilku miejscach sie pomylil)
> będą powodować problemy. Pierwsza zasada, znana w cywilizowanym świecie od
> tysięcy lat - to wymierzanie kary PO procesie. Wystarczyłoby poczekać z
Nikt tu nikomu kary nie wymierza. Przeciez Polspam niczego nie blokuje :)
> nie można usprawiedliwiać jej ciężką sytuacją czy brakiem czasu. To tutaj
> doradzono mi niedawno, że jak nie umiem czegoś robić porządnie (napisać
> odpowiednich zabezpieczeń przed dopisywaniem cudzych adresów do naszej
> listy) - to nie powinienem tego robić w ogóle.
IMHO Polspam jest robiony porzadnie, a maile taki jak Twoj sa tego najlepszym
dowodem.
> To, że usuniecie adres z bazy niczego nie zmienia - nie wszyscy
> administratorzy i użytkownicy bazy zechcą zrobić to samo, a etykietka
> spamera została już przyczepiona.
Zgadza sie.. Przy czym na pewno prawdopodobienstwo, ze uzytkownik Polspamu
usunie adres z bazy jest kilka rzedow wielkosci wieksze, niz prawdopodobienstwo,
ze adres ze swojej bazy usunie spamer ("press 'remove' to...")
> Drugi problem to urawniłowka pt. "spam to spam" w wyniku czego Wasza baza
> zawiera oprócz adresów wysyłających spam masowo również adresy takie jak
> nasz, które dla przeciętnego użytkownika Waszej bazy stanowią zagrożenie
> czysto teoretyczne. Zróbcie osobną listę serwisów "źle zabezpieczonych przed
> dopisywaniem adresów przez osoby postronne" i nie wciskajcie ludziom kitu,
Proponuje zatem zmienic nazwe na Pol(spam&zle_zabezpieczone...) skoro to
kwestia nazewnictwa.
> zechce z niej korzystać. Na dziś sprzedajecie ludziom kota w worku, a gdzieś
Mozesz napisac, gdzie mozna kupic cos "firmy Polspam"? Ja bym bardzo
reflektowal..
Daniel
--
\ Daniel Rychcik, Web: www.ais.pl/<tilde>muflon, Real e-mail - guess :-)
\----+-----------------------------------------------------------------
muflon| GCS/MU/PA/M d-(pu) s++:- a- C++>+++$ US++$ P+>++ L+++>++++$ E---
ais\pl| W++ N++ K w O- M PS PE Y+ PGP X- R !tv b+ D++ G+ e+++ h--- r- y?
Daniel Rychcik
>> traktować inaczej.
> Dlatego, że to postmasterzy to wąska grupa zawodowców, a webmasterzy -
> olbrzymia grupa amatorów.
Gdzies wyzej sam wspomniales zasade: "Jezeli czegos nie umiesz zrobic
porzadnie - nie rob wcale".
Daniel Rychcik
> Wiesz co - nie wiem, ale podejrzewam, że w takich przypadkach zaczną działać
> mechanizmy, przed wprowadzeniem których PolSpam broni się rękami i nogami.
> Jeśli ktoś pójdzie do sądu z powodu wysłania jednego listu przez źle
> zabezpieczoną listę, to myślę, że sąd nie zdecyduje się jednak na karanie
> delikwenta grzywną, bo - w przeciwieństwei do PolSpamu - będzie się starał
> ocenić faktyczne zagrożenie i intencje winowajcy.
A jesli do sadu pojdzie hmm.. dziesiec osob? Piecdziesiat?
Marcin Kulas
> Mozesz napisac, gdzie mozna kupic cos "firmy Polspam"? Ja bym bardzo
> reflektowal..
Mogliby sprzedawać koszulki ze swoim logo. :)
Kupiłbym kilka, najlepiej w kontrastowych kolorach.
Może wtedy przeciętni śmiertelnicy też by się zainteresowali
problemem spamu i przestali posyłać głupie łańcuszki i inne
śmiecie, które dostaję.
--
Marcin Kulas
Łukasz Łukasiewicz
> naprawdę sporo życzliwości.
Nie :-)
Zanim zdążyłem Ci odpisać odpowiedziałem na kilka listów powyżej, które
właściwie streszczają moje zdanie. Konkluzja jest taka, że na dziś PolSpam
nie może zrobić dokładnie NIC dla ochrony przed źle zabezpieczonymi
serwisami. Może dopisać kilka kolejnych adresów, a w międzyczasie powstanie
kilka tysięcy nowych źródeł zagrożenia. Zamiast skupić się na walce ze
stosunkowo nielicznymi źródłami masowej wysyłki, PolSpam chce walczyć z
rozproszonymi i masowymi źródłami jednostkowej korespondencji. Prosta
matematyka pokazuje, że jest to walka z góry przegrana - a gdyby na
nieszczęście się udała - byłaby pyrrusowym zwycięstwem, pociągającym za sobą
demontaż struktury internetu. Po co zatem wymachiwać pięściami i rozdawać
ciosy na oślep?
A co do etykietek - jeśli ktoś sobie świadomie zablokuje nasz adres u
siebie - bardzo dobrze. Natomiast stawianie kogoś, kto dopuścił do wysłania
kilku niechcianych listów z powodu własnej nieudolności w jednym szeregu z
cwaniakami wysyłającymi setki tysięcy czy miliony reklam jest po prostu nie
fair - żadne zapisy w FAQ-ach tego nie zmienią.
pozdrowienia
Łukasz
Tomasz Nowak
>
> Daniel Rychcik wrote:
> > Mozesz napisac, gdzie mozna kupic cos "firmy Polspam"? Ja bym bardzo
> > reflektowal..
>
> Mogliby sprzedawać koszulki ze swoim logo. :)
> Kupiłbym kilka, najlepiej w kontrastowych kolorach.
Chcesz wyglądać, jak stacjonarna obsługa gimbusa? ;)))
--
Tomek
PiK
> Wiesz co - nie wiem, ale podejrzewam, że w takich przypadkach zaczną
działać
> mechanizmy, przed wprowadzeniem których PolSpam broni się rękami i nogami.
> Jeśli ktoś pójdzie do sądu z powodu wysłania jednego listu przez źle
> zabezpieczoną listę, to myślę, że sąd nie zdecyduje się jednak na karanie
> delikwenta grzywną, bo - w przeciwieństwei do PolSpamu - będzie się starał
> ocenić faktyczne zagrożenie i intencje winowajcy.
Mam jedno pytanie, do tych co wiedzą, jesli ktokolwiek wie. Sadzę bowiem, ze
możesz się mylić.
KTO w przypadku naruszenia tej ustawy będzie wymierzał grzywnę?
Bo jeśli będzie tak, jak w ruchu drogowym, że albo płacisz mandat (nałożony
przez powołane do tego osoby) albo odmawiasz i tłumaczysz się w sądzie - ale
wtedy grozi ci już dużo wyższa grzywna, to w większości przypadków nikt nie
będzie oceniał faktycznego zagrozenia i intencji. Jak cię zatrzyma policjant
i nałoży mandat za naruszenie jakiegoś przepisu to zwykle nie obchodzą go
ani twoje intencje, ani szkodliwość społeczna czy faktyczne zagrozenie. Ta
ustawa może stać się jeszcze jednym narzędziem do reperowania budżetu, a
wtedy twoje intencje...
PiK
Lech Szychowski
: Natomiast stawianie kogoś, kto dopuścił do wysłania kilku niechcianych
: listów z powodu własnej nieudolności w jednym szeregu z cwaniakami
: wysyłającymi setki tysięcy czy miliony reklam jest po prostu nie fair -
: żadne zapisy w FAQ-ach tego nie zmienią.
Według kryterium "czy dostaję od kogoś listy, których nie chcę dostawać?" oba
podane przez Ciebie przypadki lądują w jednej klasie abstrakcji, opatrzonej
nalepką "blokować". Better safe than sorry - to jedna z głównych zasad
sztuki w rzemiośle admina.
Łukasz Łukasiewicz
admina.
Problem zaczyna się wtedy, gdy admini wymieniają dane publicznie - ten
drobny szczegół zdaje się umykać stale w tej dyskusji.
pozdrowienia
Łukasz
Tomasz Nowak
Nie. To właśnie Ty je udostępniasz publicznie. Dlaczego?
Jeżeli miałbyś niepoprawnie działający newsletter, a ja wpisałbym
w nim adres jakiejś bramki e-mail<>news, to te Twoje dane staną
się publiczne automatycznie zarówno w sieci Usenet, jak i w sieci WWW.
I to jest wina administratorów czy zarządzającego newsletterem?
--
Tomek
Robert Redziak
<luk...@signs.pl> wrote:
> Dlatego, że to postmasterzy to wąska grupa zawodowców, a webmasterzy -
> olbrzymia grupa amatorów. Cała wartość internetu bierze się stąd, że jest to
Czas odsiać ziarno od plew.
r.
--
____________________________________________________________
robert rędziak Mazda 323 GT-R http://klubsubaru.pl
Świat nie jest taki prosty, jak nos Pinokia [autor nieznany]
Lech Szychowski
:>Better safe than sorry - to jedna z głównych zasad sztuki w rzemiośle
:>admina.
: Problem zaczyna się wtedy, gdy admini wymieniają dane publicznie - ten
: drobny szczegół zdaje się umykać stale w tej dyskusji.
Czyj problem? Raczej nie problem adminów, bo Ci zazwyczaj są
wdzięczni kolegom po fachu za ostrzeżenia, ułatwiające pracę
i umożliwiające zapobieganie zamiast reagowania.
Jestem jak najbardziej przeciwko tym adminom, którzy postępowaliby
nieuczciwie i rozmyślnie publikowali fałszywe alarmy (czytaj: nie
dokładali należytych starań przy ocenie/weryfikacji zdarzeń). Jestem
również świadom tego, że mimo dokładania należytych starań będą
zdarzały się przypadki omyłek - ludzie są omylni. Ale mimo tego
jestem jak najbardziej za wymienianiem się danymi z innymi adminami.
Oczywiście każdy powinien samodzielnie dokonywać oceny wiarygodności
źródła, z którego korzysta (i to oceny nie jednorazowej, ale regularnej,
co pewien czas), bo - o czym zdajesz się zapominać - to właśnie na
tym, kto korzysta, spoczywa odpowiedzialność za efekty korzystania.
W życiu nie ma rozwiązań, mających wyłącznie zalety i żadnych wad.
Trzeba dokonywać wyborów. I ponosić ich konsekwencje. Dopóki adminom
opłaca się używać Polspamów, ORDBów itp, dopóki admini i ich mocodawcy
oceniają, że przynosi im to więcej korzyści niż szkody, dopóty będą
ich używali. Żadna ustawa tego nie zmieni, podobnie jak żaden
przepis nie zmieni tych, którzy uważają, że spamowanie jest właściwym
sposobem na prowadzenie działalności - im także musi się przestać
opłacać (a narzędzia w rodzaju Polspamu pomagają w zmniejszeniu
tej opłacalności).
Piotr Meyer
>
> Gdzies wyzej sam wspomniales zasade: "Jezeli czegos nie umiesz zrobic
> porzadnie - nie rob wcale".
Która to zasada ładnie wygląda na sloganach reklamowych, ale w realnym
życiu traktowana jest przez spore grono osób jako metoda na utrudnianie
zarabiania pieniążków :-))
Pozdrawiam,
Piotr 'aniou' Meyer
Łukasz Łukasiewicz
nasz temat, z której dla większości ludzi będzie wynikać, że jesteśmy bucami
celowo i masowo spamującymi niewinne ofiary. To jest nieprawda i
sprzedawanie takiej informacji nie jest uczciwe ani wobec mnie, ani wobec
użytkowników serwisu PolSpamu. Jeżeli ktoś publikuje informację na mój
temat, to oczekuję, że zadba o rzetelne pokazanie faktów. Pokazane przez
PolSpam dowody jawnie je przeinaczają - konia z rzędem temu, kto domyśli
się, co tak na prawdę stało się powodem wpisu.
Jeśli ktoś zaniedbuje tej rzetelności i wprowadza ludzi w błąd, to mogę
próbować udowadniać przed sądem, że tak się nie robi, albo - biorąc pod
uwagę, że nikt nie skorzysta na takiej aferze - podyskutować. Póki co
wybrałem to drugie, choć nie przychodzi mi to łatwo, biorąc pod uwagę
niektóre wypowiedzi.
pozdrowienia
Łukasz
Daniel Rychcik
> Posłuchaj, na dziś na stronach PolSpamu każdy może znaleźć informację na
> nasz temat, z której dla większości ludzi będzie wynikać, że jesteśmy bucami
> celowo i masowo spamującymi niewinne ofiary.
Nie. Znajdzie wylacznie informacje, ze ktos _prawdopodobnie_ [*] dostal
od Was maila, ktorego sobie nie zyczyl. Tylko tyle i az tyle.
[*] Ale z duzym wspolczynnikiem prawdopodobienstwa - takim jak stosunek
ilosci ludzi zapisujacych innych chamsko na listy dyskusyjne do ilosci
normalnych Internautow. Powiedzmy 0.99.
> sprzedawanie takiej informacji
Znowu...
> Jeśli ktoś zaniedbuje tej rzetelności i wprowadza ludzi w błąd, to mogę
> próbować udowadniać przed sądem, że tak się nie robi, albo - biorąc pod
> uwagę, że nikt nie skorzysta na takiej aferze - podyskutować. Póki co
> wybrałem to drugie, choć nie przychodzi mi to łatwo, biorąc pod uwagę
> niektóre wypowiedzi.
Hmmm powiem tak.. jesli chodzi o kulture wypowiedzi nie mam Ci nic do
zarzucenia. Gdyby jeszcze nie ten drobny fakt, ze nie masz racji... :)
Lech Szychowski
: Posłuchaj, na dziś na stronach PolSpamu każdy może znaleźć informację na
: nasz temat, z której dla większości ludzi będzie wynikać, że jesteśmy bucami
: celowo i masowo spamującymi niewinne ofiary.
Nie odpowiadam za stan umysłowy wspomnianej większości. Nie zamierzam
hołdować filozofii równania wymagań w dół w imię zwiększania dostępności.
Dla mnie z wpisów w Polspamopodobnych bazach, z których korzystam,
wynika jedno: zakładam, że wpisy te pojawiły się w tych bazach nie
bez powodu i nie bez powodu nadal w nich istnieją. Co, w tłumaczeniu
na moje korzyści, oznacza "coś jest z tymi adresami nie tak".
Co z kolei, w myśl wspomnianej zasady "Better safe than sorry",
oznacza, że nie przyjmuję związanych z tymi adresami przesyłek.
Tak po prostu. Nie zaprzątam sobie głowy wnikaniem w to, czy
ktoś spamuje specjalnie, czy nie umie skonfigurować serwera,
czy też po prostu walnął literówkę.
Czy w ten sposób nie obrywa się czasem niewinnym osobom? Zakładam,
że - w granicach ludzkich możliwości - nie, bo zakładam (taki
jest warunek korzystania z każdej bazy) wspomniane dokładanie
starań i uczciwość prowadzących te bazy.
Zgadzam się, że "skrótowa/hasłowa" nazwa "spamerzy" jest w stosunku
do niektórych wpisów w bazie nieścisła, a może i nawet niewłaściwa.
Jeśli chodzi o to, to możemy zacząć na potrzeby tej dyskusji pisać
o "podejrzanych adresach/przesyłkach", a nie o "spamie" :)
: To jest nieprawda i sprzedawanie takiej informacji nie jest uczciwe ani
: wobec mnie, ani wobec użytkowników serwisu PolSpamu. Jeżeli ktoś publikuje
: informację na mój temat, to oczekuję, że zadba o rzetelne pokazanie
: faktów. Pokazane przez PolSpam dowody jawnie je przeinaczają - konia z
: rzędem temu, kto domyśli się, co tak na prawdę stało się powodem wpisu.
Sorry, ale - jak już wspomniałem - każdy sam wybiera źródła wiedzy,
z których korzysta i każdy sam ocenia, czy przedstawione w tych
źródłach informacje są dla niego wystarczającą wskazówką do odrzucania
pewnych przesyłek. Jeśli ktoś nie umie dokonać takiej oceny albo
nie ufa źródłu, to niech z niego nie korzysta.
: Jeśli ktoś zaniedbuje tej rzetelności i wprowadza ludzi w błąd, to mogę
: próbować udowadniać przed sądem, że tak się nie robi, albo - biorąc pod
: uwagę, że nikt nie skorzysta na takiej aferze - podyskutować. Póki co
: wybrałem to drugie, choć nie przychodzi mi to łatwo, biorąc pod uwagę
: niektóre wypowiedzi.
Dziwisz się brakowi entuzjazmu dla kogoś, kto trafił do bazy
nie bez powodu (bo tak, AFAIR, było w Twoim przypadku)? Ja
się nie dziwię. Maszyny, którymi się zajmuje, obsługują
wystarczająco wiele kont pocztowych, żebym doskonale wiedział,
dlaczego można nie odczuwać entuzjazmu dla niechcianych
przesyłek poczty elektronicznej.
Popełnienie błędu nie jest nawet w ćwierci takim powodem do wstydu,
jakim jest usiłowanie obrony tego błędu i dyskredytowania tych,
którzy błąd dostrzegli. Zrobiłeś błąd? Trudno. Trafiłeś do bazy?
Słusznie, skoro popełniłeś błąd. Popraw i zgłoś, że poprawiłeś.
Jeśli wtedy nie zostaniesz z tej bazy usunięty (i nie zostaną
podane uzasadnione powody pozostawienia Cię w bazie), nie
pozostanie mi nic innego, jak dokonać pilnej pozaplanowej
weryfikacji mego stopnia zaufania do tej bazy.
Lukasz Kozicki
> NO - NARESZCIE - do tego sprowadza się cały problem. Admin nie zauważy
> zwiększonej ilości poczty przewalanej przez serwer, bo słabe zabezpieczenie
> listy subskrypcyjnej nie ma szansy jej generować. Nie ma tu żadnej
> automatykli pozwalającej masowo atakować adresy - skala tego zjawiska jest
> po prostu znikoma
Na początku istnienia Internetu Open-Relay był podstawową metodą
wysyłania poczty. Dowiedzieli się o tym marketoidzi i w tej chwili
o-r stanowią praktycznie wyłącznie narzędzie do rozsyłania spamu.
Kiedy 6 lat temu zaczynałem korzystać z Internetu, powszechnie
dostępna była usługa formmail - każdy, kto miał stronę www, mógł
z niego skorzystać, by jego goście mogli mu anonimowo przesłać
"feedback". Dowiedzieli się o tym marketoidzi i w tej chwili ich
roboty urządzają rajdy w poszukiwaniu niezabezpieczonych skryptów
formmail, by użyć ich do rozsyłania spamu.
Jeszcze w zeszłym roku windows messenger był używany wyłącznie do
przesyłania komunikatów przez administratorów serwerów. Dowiedzieli
się o tej usłudze marketoidzi i już widziałem wypowiedź pewnego
admina, który zastanawiał się, czy jeśli zwróci koledze po fachu
na odległym serwerze uwagę o błędzie w konfiguracji jego maszyny -
to nie zostanie uznany za spamera.
Pisząc te słowa prawię się wstydzę, że po studiach magisterskich
poszedłem jeszcze na studia z marketingu i zarządzania. Spamu jest
coraz więcej. W ciągu ostatniego roku jego ilość wzrosła 5-krotnie.
Marketoidzi normalnie zarzynają Internet na naszych oczach.
Dlatego uważam, że albo należy celowe i świadome wysyłanie spamu
karać więzieniem bez możliwości zamiany na grzywnę, albo w zarodku
ukręcać łeb wszystkim metodom, jakie jacyś chorzy cwaniacy mogą,
choćby tylko teoretycznie, wykorzystać do wysyłania spamu lub
mailbombingu. To pierwsze na razie jest niemożliwe. Pozostaje
wyjście drugie.
Pozdrawiam,
--
Łukasz Kozicki < lkozicki, at, atelier, kropka, pl >
Tomasz Nidecki
news:at1uoj$ehn$1...@news.tpi.pl:
> na własnym serwerze (to odpowiedź dla Marcina). Można oczywiście
> pogonić kijem tych nieudacznych webmasterów i problem zniknie wraz z
> nimi i większością struktury internetu.
I mysle, ze wszystkim by to na dobre wyszlo. Nie pogonienie tych, ktorzy
sa kiepscy, a tych, ktorzy sa oporni tak jak Ty. Bo inna sprawa czlowiek,
ktory czegos nie wie i potrafi sie do tego przyznac, a co innego
czlowiek, ktory czegos nie wie i uwaza, ze ma do tego prawo - to drugie
to powod chyba wiekszosci problemow w necie.
--
tomasz 'tonid' nidecki, zoliborz, warszawa, poland
to...@tonid.net http://tonid.net http://endemic.org
'nie przejmuj sie, przytul glonojada' (c)hubertus
PiK
> Posłuchaj, na dziś na stronach PolSpamu każdy może znaleźć informację na
> nasz temat, z której dla większości ludzi będzie wynikać, że jesteśmy
bucami
> celowo i masowo spamującymi niewinne ofiary. To jest nieprawda i
> sprzedawanie takiej informacji nie jest uczciwe ani wobec mnie, ani wobec
> użytkowników serwisu PolSpamu.
Twój problem polega na tym, że to nie Polspam sprzedaje taka informację,
tylko ty taką tam widzisz. Rozumiem to. Jesteś rozżalony, na swoich stronach
umiesciłes logo - "bez spamu" a tu nagle wpadka. Nie pilnowałeś się
dostatecznie i ktoś to odkrył. Poprawiłes serwis ale masz za złe że ktoś to
ujawnił. Wolałbyś, zeby ci doniesiono dyskretnie. Sęk w tym, że w 99%
przypadków dyskretne informowanie jest nieskuteczne - nie powoduje żadnej
reakcji.
Kto inny może by podziękował. Sa tacy, co by chętnie zapłacili, za takie
sprawdzenie bezpieczenstwa serwisu, ktory tobie zrobiona za darmo. Ty
uznałeś, wg. własnych słów, że dostałeś kopa, ktory w twojej sytuacji boli
szczególnie. Zszargano twoje logo i efekt pracy wielu ludzi. Otóż nie,
wytknięto jedynie błąd a może niedbalsto jednej osoby i to wszystko.
Proponujesz, żeby nie mieszać was z wielkimi spamerami którzy wysyłają
masowo tysiące maili. Nikt cię nie zmieszał. Polspam ma dwustopniową listę.
Masz status spamera jak rozumiem. Tam sa tez adresy "wiel. spamerów"
(wielokrotnych, choć ja zawsze widzę po prostu wielkich spamerów). U nich
spamer oznacza kogoś, kto rokuje nadzieję na poprawę.
Nie chcesz wybaczyć, o podziękowaniach oczywiście mowy nie ma. Spójrz na to
inaczej. Jeśli uwazasz, że opinia Polspamu ma az tak wielką moc to usuń swój
adres z Polspamu. Skoro masz zabezpieczenia, co cię powstrzymuje? Zamiast
słowa spamer będzie rozgrzeszony. Jak to wtedy odczytasz? Proponuję tak:
Polspam wam uwierzył. Specjaliści w tej dziedzinie uznali, ze wasz serwis
NIE rozsyła spamu. To przecież znacznie wiecej, niż nie wyrażenie żadnej
opinii o jakimś serwisie.
PiK
Daniel /DantHe/ Bilski
Są i pozytywy zamieszczenia Waszego adresu w bazie polspamu.
Sami to przyznaliscie:
"Sprawa ta przyspieszyła oczywiście prace nad nowym systemem
subskrypcji, wykluczającym możliwość dopisywania adresów przez osoby
postronne."
Poza tym jest to pewnego rodzaju reklama mimo wszystko. Ja i kilku moich
znajomych dowiedzialo sie o signs.pl z tej dyskusji :)
I jakos "etykieta" spamera nie przylgnela do Was (przynajmniej w moim
przypadku).
pozdrawiam
--
Daniel /DanThe/ Bilski
Amiga 1230 user | Happy CRX owner
Registered Linux User #290192
usuń no_spam z adresu
Artur R. Czechowski
> Pos?uchaj, na dzi? na stronach PolSpamu ka?dy mo?e znale?? informacj? na
Primo: skonfiguruj sobie wreszcie czytnik pod kątem poprawnego wysyłania
polskich znaków. To naprawdę nie jest trudne. A na pewno łatwiejsze
niż poprawienie tego newslettera.
> nasz temat, z kt?rej dla wi?kszo?ci ludzi b?dzie wynika?, ?e jeste?my bucami
> celowo i masowo spamuj?cymi niewinne ofiary.
Secundo: emocje na bok. To, co napisałeś powyżej to jest Twoja i tylko Twoja
subiektywna opinia. Uważasz spamerów za buców? Twoje prawo i nikt
Ci go nie odbierze.
[ciach długi wywód]
Umknął Twojej uwadze pewien fakt: POLSPAM nikogo nie osądza, ani nie wydaje
wyroku. POLSPAM dostarcza informację. Informacja, która brzmi dokładnie tak:
z tego adresu była/jest wysyłana niechciana poczta.
Suchy fakt. Fakt, którego prawdziwość potwierdziłeś. Przyznałeś, że owszem,
wysyłaliście niechcianą pocztę. Dziękuję, wystarczy. Nie rozumiem
całego bicia piany.
Czy masz jeszcze jakieś _inne_ argumenty, które chciałbyś nam przedstawić
do przedyskutowania?
Pozdrawiam
Czesiu
Łukasz Łukasiewicz
> do przedyskutowania?
Jeśli argument, że PolSopam nie uzyskał NIC
(nieskończoność-1=nieskończoność), a w zamian narobił komuś niepotrzebnego
bigosu nie przemawia do wyobraźni - to chyba nie.
pozdrowienia
Łukasz
Kowalski Pawel
Raczysz żartować ?
Prosta statystyka - dzień wczorajszy (0:00 do 23:59)
message reject detail
---------------------
detail : Sender address rejected: We don't accept mail from spammers.
[tu wylistowanie adresów spamerów którzy próbowali przesłać spam]
---------------------
total : 1776 rejected
Dzięki temu 1776 osób nie dostało niezamówionych reklam.
Jak dla mnie wynik wspaniały - całuje po piętach Twórców PolSpam.
--
Paweł "Argail" Kowalski
arg...@histeria.pl
Łukasz Łukasiewicz
smacznego :-) Podana przez Ciebie liczba niczego nie mówi - ile wśród tych
"1776 rejected" pochodziło z kiepsko zabezpieczonych list subskrypcyjnych?
Może raz na 5 lat trafiłoby się coś. Wg mojego kalkulatora daje to stosunek
1 : 3.241.200
pozdrowienia
Łukasz
GL
Jeszcze małe pytanko:
Kiedy pospam dorobi się angielskiej wersji, przynajmniej na poziomie
głównej witryny i przeglądarki adresów, żeby ludzie z zachodu mogli
przeglądać dowody swojego spamu, albo spamu wykonanego przez ich
niezabezpieczone serwery ?.
Grendel
Marcin Kulas
> smacznego :-) Podana przez Ciebie liczba niczego nie mówi - ile wśród tych
> "1776 rejected" pochodziło z kiepsko zabezpieczonych list subskrypcyjnych?
> Może raz na 5 lat trafiłoby się coś. Wg mojego kalkulatora daje to stosunek
> 1 : 3.241.200
No właśnie. Skoro prawdopodobieństwo zdarzenia "Może raz na 5 lat
trafiłoby się coś" szacujesz na poziomie 0.00000031, to nie ma sensu
sobie tym zaprzątać głowy.
PS.
Minęło sporo czasu od momentu, gdy uprzejmie Ci wskazałem
dziurę w Twoim formularzu do subskrypcji, ale widzę, że nadal
przedkładasz gardłowanie się na grupie zamiast to poprawić?
--
Marcin Kulas
Kowalski Pawel
Nie sądze.
Adresy z pierwszej dziesiątki:
87 reklama@[xxx].pl
41 mailing@[xxx].pl
39 promotion@[xxx].pl
37 agencja@[xxx].pl
34 rewindykacja@[xxx].pl
33 komputery@[xxx].pl
26 agu...@korea.com
25 onli...@online-marketing-research.net
20 horny...@yahoo.com
15 in...@sodexhopass.pl
15 mone...@adsaturation.com
Jak sam widzisz, same adresy nie wskazują na to aby były to źle
skonfigurowane listy dysk - żeby było mało, dysponuje źródłami tychże
wiadomości, w których bardzo ładnie widać iż jest to bezczelny spam.
Owszem, zgodze się z tym że gdzie drwa rąbią, tam wióry lecą, lecz
obawiam się, że na te 1776, maksymalnie 6 trafiło do spam listy przez
przypadek.
Łukasz Łukasiewicz
> skonfigurowane listy dysk
No toż właśnie o tym mówię pokazując, że wpisywanie adresów tego typu nie ma
żadnego praktycznego znaczenia. Zresztą jeśli wspominasz o listach
dyskusyjnych to zagrożenie z ich strony jest być może rzeczywiście większe
niż w wypadku subskrypcji newslettra, bo każdy użytkownik może zacząć używać
takiej listy do rozsyłania listów. Ale też list dyskusyjnych nie zakłada u
siebie co drugi autor serwisu...
pozdrowienia
Łukasz
Łukasz Łukasiewicz
> dziurę w Twoim formularzu do subskrypcji, ale widzę, że nadal
> przedkładasz gardłowanie się na grupie zamiast to poprawić?
skąd taki wniosek?
pozdrowienia
Łukasz
Pawel Kierski
> > Jak sam widzisz, same adresy nie wskazują na to aby były to źle
> > skonfigurowane listy dysk
>
> No toż właśnie o tym mówię pokazując, że wpisywanie adresów tego typu nie ma
> żadnego praktycznego znaczenia.
Ma. Celem jest wytrącenie z ręki spamerów prostego i nieweryfikowalnego
tłumaczenia:
- Dlaczego spamujecie?
- My? Skąd! A co Pan dostał?
- A no taki list: ...
- A! To nasz newsletter! Pan się nie zapisywał?
- Nie!
- To pewnie ktoś Pana zapisał... Zaraz to wykreślimy...
Każdy spamer wysyłałby takiego "newslettera" do kogokolwiek i tłumaczyłby
się, że to nie on, to "ktoś inny Pana zapisał". Dlatego nie toleruje się
list niezabezpieczonych. Dla zasady. I z podowdów "wydajnościowych":
bez szerokiego badania w środowisku nie da się szybko rozsądzić problemu
"spamer/niespamer?". Najszybszą metodą jest: lista zabezpieczona? -
niespamer, niezabezpieczona? - spamer.
Nie wątpię, że intencją Twoją nie było wysyłanie spamu, a wręcz
przeciwnie. Ale od chwili, gdy ktoś kogoś u Ciebie zapisał pojawia się
podejrzenie, że zapisującym byłeś Ty. Zabezpieczając listę rozwiałbyś
wątpliwości po wsze czasy. Uprzedzam pytanie: "Dlaczego to ja mam się
tłumaczyć?" - to Twoja lista i Tobie powinno zależeć na zaufaniu do
niej. BTW - nad formularzem "poleć znajomemu" też bym się głęboko
zastanowił... Może zrodzić analogiczne podejrzenia.
--
Paweł Kierski
pkie...@mks.com.pl
Artur R. Czechowski
>> Czy masz jeszcze jakie? _inne_ argumenty, kt?re chcia?by? nam przedstawi?
>> do przedyskutowania?
> Je?li argument, ?e PolSopam nie uzyska? NIC
> (niesko?czono??-1=niesko?czono??), a w zamian narobi? komu? niepotrzebnego
> bigosu nie przemawia do wyobra?ni - to chyba nie.
Zatem fakt poprawienia błędnie funkcjonującego systemu nazywasz narobieniem
bigosu? Cóż, chyba egzystujemy w innej przestrzeni nazw...
Dla mnie koniec wątku.
Pozdrawiam
Czesiu
GL
<pkie...@mks.com.pl> wrote:
> - Dlaczego spamujecie?
> - My? Skąd! A co Pan dostał?
> - A no taki list: ...
> - A! To nasz newsletter! Pan się nie zapisywał?
> - Nie!
> - To pewnie ktoś Pana zapisał... Zaraz to wykreślimy...
he he he... podobną rozmowę miałem z administratorem jakiegoś serwera
dzisiaj - spam szedł z konta admin@, więc odesłałem pod ten sam
'podziękowanie' i zapewnienie, że z największą przyjemnością przekażę
ich dane do baz antyspamowych. Admin odpisał, iż nie ma pojęcia o czym
piszę, bo oni niczego nie wysyłali, a to może któryś z klientów ich
serwisu. W spamie była tylko i wyłącznie reklama ich serwisu (bez
'łańcuszka' do zapisywania), więc odparłem, żeby kitów nie wciskał i
podesłałem mu link z dowodami na polspamie ;)... coś od tej chwili
gość nie jest skory do rozmowy ;-))))...
GL
Łukasz Łukasiewicz
> zastanowił... Może zrodzić analogiczne podejrzenia.
Co mogę zrobić? Udostępnić go wyłącznie zarejestrowanym członkom? Niczego to
nie zmieni. Co z możliwością powiadamiania o artykułach, która istnieje w
niemal każdym serwisie dysponującym bazą danych? Też należałoby je skasować?
Oczywiście - może się zdarzyć, że ktoś wykorzysta je do ataku. Tylko że na
codzień są narzędziem ewidentnie przydatnym (dla użytkowników). No więc
gdzie jest granica? Dlaczego w wypadku PolSpamu przestaje obowiązywać
zasada, że aby coś ocenić tyrzeba wziąć pod uwagę "za" i "przeciw", a nie
tylko "przeciw"?
Ktoś mi tu zarzucał, że nie wysyłam wniosku o usunięcie z bazy, bo powoduje
mną urażona ambicja. Bzdura - nie mogę wysłać takiego wniosku, bo jeśli ktoś
się uprze, znajdzie miejsca narażające w jakichś zupełnie skrajnych
wypadkach na otrzymanie niechcianego listu. Z tego samego powodu wysyłanie
wniosku jest nie tylko niemożliwe, ale niecelowe.
Doskonale rozumiem problemy czasowe i techniczne, ale jeśli tak jest, to
niech PolSpam uprzedzi wyraźnie każdego, kto miałby ochotę pofiltrować sobie
trochę pocztę: "wrzucamy wszystko do jednego wora i lądują w nim również
rzeczy, których może niechciałbyś tam znaleźć, ale inaczej nie potrafimy".
Zamiast przyznawać to pokątnie w trakcie naszej dyskusji, może uczciwiej
byłoby poświęcić temu problemowi nieco miejsca na stronach polspam.org?
Dlaczego PolSpam może mieć problemy czasowe czy organizacyjne, a poczciwi
spamerzy - nie?
Efek na dziś jest taki, że albo skasujemy serwis, albo będziemy musieli
znosić etykietkę spamerów, podobnie jak wiele podobnych nam serwisów. Czy to
jest OK? Rozumiem, że dla kogoś nie znającego kulisów
finansowo-organizacyjnych przedsięwzięć takich jak nasze, łatwo mówić, że
tak. Ja mówię, że nie jest. Mamy dostatecznie dużo problemów z utrzymaniem
serwisu przy życiu aby oczekiwać, że nie będziemy torpedowani dla samej
zasady (czy też zabawy) lub z powodu czyjejś niewydolności - tym bardziej,
jeśli to właśnie niewydolność nam zarzucono. Nie udowadniajcie mi proszę, że
tak na prawdę nic się nie stało - są ludzie dla których to nie ma znaczenia,
są tacy - dla których ma i koniec - nie ma co nad tym deliberować, ocena nie
należy tu do PolSpamu.
Może w wyniku tej dyskusji ktoś się wreszcie zastanowi, że uzupełnianie
rekordów w bazie danych to nie jest bezkarna zabawa z komputerem, ale że po
drugiej stronie są jacyś ludzie.
pozdrowienia
Łukasz
Lech Szychowski
: Może w wyniku tej dyskusji ktoś się wreszcie zastanowi, że uzupełnianie
: rekordów w bazie danych to nie jest bezkarna zabawa z komputerem, ale że po
: drugiej stronie są jacyś ludzie.
Może do Ciebie wreszcie dotrze, że każdy powinien się zastanowić przed
skorzystaniem z takiej bazy, czy na pewno chce z niej korzystać (mając
jednocześnie świadomość, że - jako iż ludzie nie są nieomylni - baza
ta może czasem zawierać wpisy, których nie powinna zawierać)? Jeśli
się nie zastanowił, to... to jest to jego sprawa, siłą się go nie da
zmusić do myślenia.
Tomasz Nidecki
> Co mogę zrobić? Udostępnić go wyłącznie zarejestrowanym członkom?
> Niczego to nie zmieni. Co z możliwością powiadamiania o artykułach,
> która istnieje w niemal każdym serwisie dysponującym bazą danych? Też
> należałoby je skasować? Oczywiście - może się zdarzyć, że ktoś
Wiesz co, czytalem Twoje posty jakis czas, ale mam wrazenie ze jestes
niereformowalny i totalnie nie znasz sie na webmasterstwie - jestes chyba
jednym z tych mlodych webmasterow, ktorzy uwazaja ze lepiej znaja sie na
tym od ludzi, ktorzy siedza w Internecie parokrotnie dluzej od Ciebie, a
swoj brak wiedzy i doswiadczenia starasz sie maskowac gardlowaniem i
tracac czas na bezsensowne argumenty zamiast popracowac nad swoim
serwisem.
Nawet lamer by potrafil zrobic system wymagajacy potwierdzenia
subskrypcji, ktory nie bedzie mogl byc wykorzystany jako narzedzie ataku.
A kazdy sensowny czlowiek po odkryciu dziury w jego systemie, ktora moze
prowadzic do problemow dla uzytkownikow, podziekowalby tym, ktorzy ja
odkryli, a nie garlowal sie i narzekal.
Slowem: zasluzyles sobie na dozywotniego plonka, co niniejszym Ci daje.
Jarek Zgoda
"Łukasz Łukasiewicz" <luk...@signs.pl> pisze:
> Co mogę zrobić? Udostępnić go wyłącznie zarejestrowanym członkom?
> Niczego to nie zmieni. Co z możliwością powiadamiania o artykułach,
> która istnieje w niemal każdym serwisie dysponującym bazą danych? Też
> należałoby je skasować? Oczywiście - może się zdarzyć, że ktoś
> wykorzysta je do ataku. Tylko że na codzień są narzędziem ewidentnie
> przydatnym (dla użytkowników). No więc gdzie jest granica? Dlaczego w
> wypadku PolSpamu przestaje obowiązywać zasada, że aby coś ocenić
> tyrzeba wziąć pod uwagę "za" i "przeciw", a nie tylko "przeciw"?
Dopóki nikt nie nadużyje Twojego serwisu, to wszystko jest OK. Jeżeli
nadużyje, to znaczy, że gdzieś jest błąd. Twój błąd. W momencie
dokonania nadużycia wszystkie zalety "na codzień" przepadają w jednej
chwili. "Na codzień" możesz miec serwer bez firewalla, ale konsekwencje
odczujesz dopiero wtedy, gdy ktoś Ci się na niego włamie. Założymy się,
że po włamaniu nie będzie już tak samo?
I teraz wyobraź sobie, że dla ogromnego tłumu ludzi spam jest właśnie
włamaniem do ich prywatnej skrzynki. Mnie nie obchodzi to, skąd zasrany
spamer ma mój adres - zaspamował mnie, włamał się do mojej prywatnej
własności, która kosztuje mnie 250PLN (+VAT) rocznie. Jeżeli odpuszczę
śmierdzielowi, to innych nic nie powstrzyma. I moja fantastyczna
skrzynka pójdzie w szmaty, bo nie będzie mi się chciało z niej odbierać
poczty, gdy codziennie 85% wiadomości to będą cholerne śmiecie. Jestem
naprawdę szczęśliwy, że mój ISP używa wszystkich możliwych "czarnych
list", łącznie z korea.services.net - oni chcą, żebym za rok znowu
zapłacił im 250PLN (+VAT).
--
Jarek Zgoda
http://www.zgoda.biz/
--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
Jarek Zgoda
"l:e:h" <leh(wytnijto)@wytnijto.z.pl> pisze:
> Czy twoim zdaniem
> nalezy zmknac caly internet ?
Tak mi się skojarzyło:
http://vmyths.com/rant.cfm?id=501&page=4
"We should dismantle internet to security reasons!"
Peter 'Mikolaj' Mikolajski
news:n0afvu41a41og0dd6...@4ax.com: takh oblivyn ihn
aa'kua pl.news.mordplik
> Madrze mowi. Co wiecej, wymyslne zabezpieczenia spowoduja mniejsza
> liczbe osob zapisujacych sie - nie wszyscy sa w stani zrozumiec co
> trzeba zrobic i w jaki link potwierdzajacy kliknac.
Niestety nie bardzo. Za amatorszczyznę się płaci. Jeśli ktoś nie
potrafi napisać strony działającej pod czymś innym, niż MSIE, to
traci klientów / użytkowników strony. Stwierdzenia o tym, że normą
jest MSIE nikogo nie interesują. Jeżeli nie potrafi zastosować na
stronie odpowiednich narzędzi do odpowiednich rzeczy, to dostaje po
dupie, np. wpisem do PolSpamu czy krytycznymi recenzjami.
Owa wymyślność zabezpieczeń sprowadza się raptem do wygenerowania
takiego linku, którego nie da się "wykombinować" samemu, a jedynym
zadaniem odbiorcy będzie kliknięcie w ow link.
Innymi słowy ma to działac tak:
1. Zapisuję się.
Podczas zapisywania powinienem zostać poinformowany, że w celu
potwierdzenia subskrypcji dostanę maila z odpowiednim linkiem.
2. Dostaję mail.
Powinna być tam informacja, że ktoś (najprawdopodobniej ja) wyraził
chęć otrzymywania newslettera. Jeśli chcę go otrzymywać, to
powinienem kliknąć w link. Jeżeli otrzymywać go nie chcę, to nie
powinienem nic robić. Oczywiście za ewentualną pomyłkę należy
przeprosić.
3. Klikam w link i już jestem prenumeratorem.
W tym czasie skrypt powinien mi podesłać wygenerowaną informację o
nowym subskrybencie wraz z jego mailem (plus innymi informacjami), a
do niego wysłać mail powitalny.
IMHO ideałem jest, gdy wygenerowane zostają informacje o tym kiedy,
o której i spod jakiego IP dokonano owej próby zapisania oraz
kliknięcia na link potwierdzający. Daje to dużą korzyść obu stronom:
- Mail z zapytaniem w którym są namiary na IP etc., ułatwi
namierzenie ewentualnego dowcipnisia, tudzież przyłapanie
konkurencji na gorącym uczynku próby zamieszania w rozsyłanie spamu.
- Mail o nowym subskrybencie wraz z jego IP może pomóc w wyjaśnieniu
ewentualnego zgłoszenia gdziekolwiek mailingu jako spamu. Nie dość,
że rejestracja będzie zabezpieczona przed dowcipnisiami, to jeszcze
będzie "hak" na ewentualnego sklerotyka czy złośliwca zgłaszającego
serwis do baz ze spamerami.
Mam nadzieję, że o niczym nie zapomniałem :o)))
Niestety, nie kojarzę namiaru na gotowy skrypt tego typu, choć kilka
osób (m.in. tutaj) pisało takie rzeczy. Osobiście uważam, że na
stronie PolSpamu powinien wisieć taki free skrypt wraz z instrukcją
obsługi, albowiem PolSpam nie powinien wyłącznie leczyć objawów, ale
i zapobiegać spamowaniu przez szeroko pojętą profilaktykę ;o)
--
Peter 'Mikolaj' Mikolajski
"I find your lack of faith disturbing"
ICQ: 55031994 / GG: 2259986
"Prawdziwa sztuka obroni się sama... ale nie przede mną"
Tomasz Nidecki
news:n0afvu41a41og0dd6...@4ax.com:
> Madrze mowi. Co wiecej, wymyslne zabezpieczenia spowoduja mniejsza
> liczbe osob zapisujacych sie - nie wszyscy sa w stani zrozumiec co
> trzeba zrobic i w jaki link potwierdzajacy kliknac.
Statystyki mojej bazy od ponad roku mowia co innego - praktycznie u mnie
nie ma osob, ktore podaja prawdziwy adres e-mail (nie licze tych co
podaja falszywy albo bledny), a ktore nie kliknely w link. Podobne
doswiadczenia mam jak na razie z serwisem, ktorym sie zajmuje w pracy
gdzie takze jest takie potwierdzanie rejestracji.
Tomasz Nidecki
news:Xns92E23C20E2EE...@127.0.0.1:
> 1. Zapisuję się.
>
> Podczas zapisywania powinienem zostać poinformowany, że w celu
> potwierdzenia subskrypcji dostanę maila z odpowiednim linkiem.
Dokladnie, u mnie jest.
Przed:
Przy rejestracji użytkownik jest zobowiązany do podania działającego
adresu e-mail. Na adres ten przesłany zostanie kod (link), za pomocą
którego użytkownik dokonuje aktywacji konta. Jeśli podany adres e-mail
będzie nieprawdziwy, nieprawidłowy lub wadliwie działający, użytkownik
nigdy nie otrzyma kodu aktywacji i nie będzie mógł założyć konta.
Po kliknieciu "zarejestruj sie":
Aby uaktywnić swoje konto musisz podać kod rejestracji, który otrzymasz
pocztą elektroniczną.. W razie problemów przy rejestracji prosimy o
kontakt z administratorem portalu <link do maila>.
> 2. Dostaję mail.
>
> Powinna być tam informacja, że ktoś (najprawdopodobniej ja) wyraził
> chęć otrzymywania newslettera. Jeśli chcę go otrzymywać, to
> powinienem kliknąć w link. Jeżeli otrzymywać go nie chcę, to nie
> powinienem nic robić. Oczywiście za ewentualną pomyłkę należy
> przeprosić.
Dokladnie, takze jest, tylko bez ew. przeproszenia (chyba to doloze,
dzieki za sugestie 8]):
Ten list zostal wyslany automatycznie przez system administracyjny
portalu XXX, poniewaz Ty, lub ktos, kto podal Twoj adres pocztowy,
wypelnil nasz formularz rejestracyjny.
Twoj identyfikator uzytkownika to: xxx
Twoje haslo to: xxx
Twoje imie to: xxx
Twoje nazwisko to: xxx
Twoje miejsce zamieszkania to: xxx
Twoj kod dostepu to: YYYYYY
Aby uaktywnic swoje konto kliknij na ponizszy link:
http://www.nazwadomeny/potwierdzenie.php?pot=tak&id=xxx&kod=YYYYYY
> 3. Klikam w link i już jestem prenumeratorem.
>
> W tym czasie skrypt powinien mi podesłać wygenerowaną informację o
> nowym subskrybencie wraz z jego mailem (plus innymi informacjami), a
> do niego wysłać mail powitalny.
Akurat maila powitalnego nie generuje, na stronie po kliknieciu tylko
ukazuje sie informacja, ze uzytkownik zostal potwierdzony. A ja dostaje
mailem informacje o nowym subskrybencie - dokladnie tak, jak napisales
8].
> IMHO ideałem jest, gdy wygenerowane zostają informacje o tym kiedy,
> o której i spod jakiego IP dokonano owej próby zapisania oraz
> kliknięcia na link potwierdzający. Daje to dużą korzyść obu stronom:
Dobry pomysl, chyba to doloze 8]. Rowniez dzieki za sugestie 8]
Dodatkowo w kazdej wysylanej do uzytkownikow informacji na koncu jest:
Ta wiadomosc zostala wyslana jedynie do zarejestrowanych uzytkownikow
portalu XXX. Jesli jestes zarejestrowanym uzytkownikiem portalu
akwarystycznego XXX, a nie chcesz dostawac wiecej listow z powiadomieniem
o nowosciach, mozesz zmienic ustawienia na stronie
http://www.nazwadomeny/zmiana.php. Jesli nie jestes zarejestrowanym
uzytkownikiem, a mimo to otrzymales te wiadomosc, przekaz ten list wraz z
naglowkami na adres administratorow - mailto:y...@xxx.pl
Marcin Kulas
> mailbombing mozna wykonac na tysiace inych sposobow. Czy twoim zdaniem
> nalezy zmknac caly internet ?
Czy ja to gdzieś powiedziałem?
--
Marcin Kulas
Peter 'Mikolaj' Mikolajski
news:Xns92E2AAF39DA...@127.0.0.1: takh oblivyn ihn aa'kua
pl.news.mordplik
> Dokladnie, takze jest, tylko bez ew. przeproszenia (chyba to
> doloze, dzieki za sugestie 8]):
No to tak profilaktycznie, żeby ktoś mający zły dzień się nie
wkurzał spamem ;o)
> Akurat maila powitalnego nie generuje
No mail powitalny to jest detal. Może tam być podany login i hasło,
jakieś informacje techniczne, szczegóły na temat newslettera czy po
prostu cokolwiek. Przy okazji user ma pewność, że jego kliknięcie
się udało - IMVHO przy jakości naszych łączy czasem sam mam
wątpliwości, czy aby na pewno dobrze "pocisnąłem" :o))
> Dobry pomysl, chyba to doloze 8]. Rowniez dzieki za sugestie 8]
No o IP to pomyślałem, gdy mi znajomy powiedział o dowcipnisiu,
który go zapisywał do pornoserwisów. W jednym z nich była informacja
o logowaniu z ostatniego IP - praktycznie nieprzydatna do ścigania
takiego cwaniaczka, bo przecież po wizycie ulegała zmianie.
> przekaz ten list wraz z naglowkami na adres administratorow -
> mailto:y...@xxx.pl
No i dopiero tutaj może być problem z ewentualnymi lamerami, którzy
za nagłówek mogą wziąć "Ten list zostal wyslany automatycznie przez
system administracyjny portalu XXX, poniewaz Ty, lub ktos, kto podal
Twoj adres pocztowy, wypelnil nasz formularz rejestracyjny." ;o)
Marcin Kulas
Sprawdziłem. Nie blefowałem.
--
Marcin Kulas
Tomasz Nidecki
>> Dokladnie, takze jest, tylko bez ew. przeproszenia (chyba to
>> doloze, dzieki za sugestie 8]):
>
> No to tak profilaktycznie, żeby ktoś mający zły dzień się nie
> wkurzał spamem ;o)
Nie zaszkodzi, a pomoc moze, wiec bede musial dolozyc 8]
> No mail powitalny to jest detal. Może tam być podany login i hasło,
> jakieś informacje techniczne, szczegóły na temat newslettera czy po
> prostu cokolwiek. Przy okazji user ma pewność, że jego kliknięcie
> się udało - IMVHO przy jakości naszych łączy czasem sam mam
> wątpliwości, czy aby na pewno dobrze "pocisnąłem" :o))
Tez racja 8]. Rozwaze te mozliwosc 8].
>> Dobry pomysl, chyba to doloze 8]. Rowniez dzieki za sugestie 8]
>
> No o IP to pomyślałem, gdy mi znajomy powiedział o dowcipnisiu,
> który go zapisywał do pornoserwisów. W jednym z nich była informacja
> o logowaniu z ostatniego IP - praktycznie nieprzydatna do ścigania
> takiego cwaniaczka, bo przecież po wizycie ulegała zmianie.
No tak, to faktycznie ma sens...
> No i dopiero tutaj może być problem z ewentualnymi lamerami, którzy
> za nagłówek mogą wziąć "Ten list zostal wyslany automatycznie przez
> system administracyjny portalu XXX, poniewaz Ty, lub ktos, kto podal
> Twoj adres pocztowy, wypelnil nasz formularz rejestracyjny." ;o)
ROTFL 8]
Łukasz Łukasiewicz
to chyba Cię poproszę o wiadomość na priva co takiego znalazłeś?
pozdrowienia
Łukasz
Łukasz Łukasiewicz
> niereformowalny
to ciekawe - który już raz pada tu czasownik "reformować"...
> Nawet lamer by potrafil zrobic system wymagajacy potwierdzenia
> subskrypcji, ktory nie bedzie mogl byc wykorzystany jako narzedzie ataku.
To jest Twoje zdanie, nie wiem na czym oparte. Poczytaj sobie wątek, który
się właśnie zaczyna powyżej. Zresztą nie dyskutuję tu o naszym przypadku
tylko o zasadach stosowanych przez PolSpam i ich konsekwencjach dla jeszcze
młodszych i jeszcze bardziej lamerskich niż ja webmasterów. Ale jeśli chcesz
o nas to proszę, wyjaśnię Ci co powinienem zrobić, aby nie narazić się
powtórnie na miano spamera:
- pokasować wszystkie dotychczasowe listy i bazy danych i zmusić ludzi do
powtarzania procedury rejestracji
- skasować ludziom serwisy, które utrzymują bezpłatnie na naszym serwerze -
czasem muszę wysłać im jakiś komunikat techniczny, a przecież jedno z kont
mogło zostac założone w ramach jaj
- podobnie - pokasować konta ludziom biorącym udział w systemie wymiany
bannerowej - niech przerabiają swoje strony, usuwają kody, albo niech sobie
dalej wyświetlają bannery nie dostając nic w zamian
- pousuwać wszystkie konta użytkowników portalu i kazać się rejestrować od
nowa.
Zastanawiam się tylko czy należy poinformować tych kilka tysięcy ludzi, że
właśnie narobiłem im gnoju bo istnieje szansa że, jedno czy dwa konta
zostały założone dla zabawy. Co sądzisz? Chyba nie - bo znowu ktoś mógłby
dostać przypadkiem niezamówiony list, a ja na powrót stałbym się spamerem?
Oprócz tego powinienem na długi czas odłożyć prace nad serwisem i zająć
się uszczelnieniem wszelkich możliwych systemów - oraz - tym razem
już na stronach serwisu ogłosić, że przez dłuższy czas nie ma po co tu
zaglądać. Tylko prosiłbym, żeby wraz ze mną pod takim komunikatem podpisał
się ktoś z PolSpamu. Póki co nie ja zbieram profity z jego działalności -
jest to jedyne źródło wiedzy dla szyldziarzy w Polsce, wszyscy, którzy
chcieli na tych ludziach robić interesy wydając pisma dawno pobankrutowali,
więc taki komunikat nie zostałby pewnie życzliwie przyjęty.
Jeśli to mi chcesz zaproponować to sam sobie daj plonka i nie trudź się o
reformowanie mnie - raczej nic z tego nie będzie.
pozdrowienia
Łukasz
Łukasz Łukasiewicz
> niereformowalny
to ciekawe - który już raz pada tu czasownik "reformować"...
> Nawet lamer by potrafil zrobic system wymagajacy potwierdzenia
> subskrypcji, ktory nie bedzie mogl byc wykorzystany jako narzedzie ataku.
To jest Twoje zdanie, nie wiem na czym oparte. Poczytaj sobie wątek, który
Tomasz Gorski
spam...@polspam.org napisał(a):
> Posiadamy ranking zgłaszających. Podczas kwalifikacji każdego zgłoszenia wiemy
> ile zgłoszeń dokonał już dany zgłaszający i ile sposród nich zostało już
> odrzuconych. Pozwala to odróżniać zgłoszenia nowicjuszy oraz osób chorobliwie
> zgłaszających wszystko co im w ręce wpadnie od zgłoszen dokonywanych przez
Ciekawi mnie czy ten ranking jest gdzies dostepny, czy taki zglaszajacy ma
szanse dowiedziec sie jak jest oceniany przez Administratorow.
> własną wiedzą. Mamy logi z własnych serwerów i własne pułapki antyspamowe.
> Niejednokrotnie po otrzymaniu spamu po prostu sprawdzamy, czy ktoś nie dokonał
> już takiego zgłoszenia a jeśli jest, nie dodajemy już własnego przykładu.
Wlasne pulapki ... znaczy np to konto z ktorego piszecie na news jak
rozumiem. Czy byloby naduzyciem gdyby proba wypisania sie z jakiegos
newsletter'a ktory jest przez uzytkownika podejzany o spam, ale ten nei ma
pewnosci ze sie nie da z tego bagalganu wypisac podanie waszego adresu w
naglowku jako reply-to? Jesli wszystko bylo by o.k. to uzytkownik by sie
wypisal, jesli sprawa dotyczyla by spamera ten zapewne dopisal by Wasz adres
do swojej listy i tym samym wtopilby na calej linii.
Pozdrawiam
Tomek G.
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
Lukasz Kozicki
> no chyba zartujesz - marketing to nie spam.
A gdzie napisałęm, że marketing to spam ? Od dłuższego czasu staram
sie tłumaczyć, ze spam jest zaprzeczeniem marketingu - ale nieststy
mam o wiele mniejsze możliwości dotarcia z takimi poglądami do
studentów marketingu niż ich wykładowca (i egzamniantor) twierdzący,
że "wysyłanie e-maili reklamowych do potencjalnych klientów jest tanim
i efektywnym narzędziem marketingu bezpośredniego" :/
> Marketoidzi - co przez to eozumiesz? Jezeli spamerow, to nazywaj
> rzeczy po imieniu, jezeli wszystkich marketingowcow (i siebie),
> to wstydzilbys sie.
Marketoid to taki rodzaj lunatyka, któremu wydaje się, że jest
marketingowcem :->
A ja nie jestem marketingowcem, tylko inżynierem :P...
> Marketing to nie tylko reklama, ale tez np badanie potrzeb konsumentow.
... a jednak wiem, tak z grubsza, co to _jest_ marketing...
--
Łukasz Kozicki < lkozicki, at, atelier, kropka, pl >
Dominik 'Rathann' Mierzejewski
From: "Łukasz Łukasiewicz" <luk...@signs.pl>
> wyjaśnię Ci co powinienem zrobić, aby nie narazić się powtórnie na miano
> spamera:
>
> - pokasować wszystkie dotychczasowe listy i bazy danych i zmusić ludzi do
> powtarzania procedury rejestracji
To niestety może się okazać konieczne.
> - skasować ludziom serwisy, które utrzymują bezpłatnie na naszym serwerze -
> czasem muszę wysłać im jakiś komunikat techniczny, a przecież jedno z kont
> mogło zostac założone w ramach jaj
Jeśli w regulaminie zakładania/użytkowania takich serwisów jest zapis, że
będziesz im na podany adres słał komunikaty techniczne, to jest w zasadzie
w porządku. Poza tym w tym przypadku łatwiej stwierdzić, czy było założone
dla jaj - nie będzie wtedy wykorzystywane.
> - podobnie - pokasować konta ludziom biorącym udział w systemie wymiany
> bannerowej - niech przerabiają swoje strony, usuwają kody, albo niech sobie
> dalej wyświetlają bannery nie dostając nic w zamian
j/w
> - pousuwać wszystkie konta użytkowników portalu i kazać się rejestrować od
> nowa.
A wysyłasz coś na te konta? Jeśli tak, to można np. zrobić tak, żeby wysłać
ostatni list do wszystkich informujący o zmianie polityki w celu
zabezpieczenia przed nadużyciami i prośbą o potwierdzenie, gdyż w
przeciwnym wypadku konto zostanie automatycznie usunięty po jakimś tam
czasie. To samo można w sumie zastosować również w powyższych przypadkach.
Ja bym czegoś takiego nie potraktował jako spamu.
> Zastanawiam się tylko czy należy poinformować tych kilka tysięcy ludzi, że
> właśnie narobiłem im gnoju bo istnieje szansa że, jedno czy dwa konta
> zostały założone dla zabawy. Co sądzisz? Chyba nie - bo znowu ktoś mógłby
> dostać przypadkiem niezamówiony list, a ja na powrót stałbym się spamerem?
Jeśli odpowiednio sformułujesz taki list, to raczej nie zostanie on
potraktowany jak spam.
> Oprócz tego powinienem na długi czas odłożyć prace nad serwisem i zająć
> się uszczelnieniem wszelkich możliwych systemów - oraz - tym razem
> już na stronach serwisu ogłosić, że przez dłuższy czas nie ma po co tu
> zaglądać. Tylko prosiłbym, żeby wraz ze mną pod takim komunikatem podpisał
> się ktoś z PolSpamu. Póki co nie ja zbieram profity z jego działalności -
> jest to jedyne źródło wiedzy dla szyldziarzy w Polsce, wszyscy, którzy
> chcieli na tych ludziach robić interesy wydając pisma dawno pobankrutowali,
> więc taki komunikat nie zostałby pewnie życzliwie przyjęty.
Moim zdaniem trochę dramatyzujesz. Niestety takie mamy teraz czasy, że każdy
wysłany list na niezweryfikowany adres to ryzyko posądzenia o spamowanie.
Poczytaj sobie trochę grupę news.admin.net-abuse.email, to zrozumiesz.
Jeśli się od początku nie robiło weryfikacji, to teraz jest problem. Wiem,
kiedyś były lepsze czasy, nie było spamu i nikt nie robił nikomu głupich
dowcipów/nadużyć itd. Niestety, czasy się zmieniają.
Pozdrawiam
--
"The Universe doesn't give you any points for doing things that are easy."
-- Sheridan to Garibaldi in Babylon 5:"The Geometry of Shadows"
PiK
>
> Ktoś mi tu zarzucał, że nie wysyłam wniosku o usunięcie z bazy, bo
powoduje
> mną urażona ambicja. Bzdura - nie mogę wysłać takiego wniosku, bo jeśli
ktoś
> się uprze, znajdzie miejsca narażające w jakichś zupełnie skrajnych
> wypadkach na otrzymanie niechcianego listu. Z tego samego powodu wysyłanie
> wniosku jest nie tylko niemożliwe, ale niecelowe.
Masz problemy z logiką. Z twojego rozumowania wynika ze jest niecelowe ale w
żadym wypadku nie wynika, że jest niemozliwe. Niestety, twoje rozumowanie
jest oparte na błędnym założeniu, że ktoś na pewno się uprze.
Twierdzę, że się nie chcesz wypisac, bo się obraziłeś na Polspam i wygodnie
ci odgrywać tu skrzywdzonego webmastera. Gdybyś się wypisał to okazałoby
się, że wszystkie twoje krzyki nie miały sensu oraz ze wasz artykuł również
zda się jedynie psu na buty.
> Doskonale rozumiem problemy czasowe i techniczne, ale jeśli tak jest, to
> niech PolSpam uprzedzi wyraźnie każdego, kto miałby ochotę pofiltrować
sobie
> trochę pocztę: "wrzucamy wszystko do jednego wora i lądują w nim również
> rzeczy, których może niechciałbyś tam znaleźć, ale inaczej nie potrafimy".
Nareszcie jakiś konstruktywny postulat. Swój faq mogliby uzupełnić.
> Efek na dziś jest taki, że albo skasujemy serwis, albo będziemy musieli
> znosić etykietkę spamerów, podobnie jak wiele podobnych nam serwisów. Czy
to
> jest OK? Rozumiem, że dla kogoś nie znającego kulisów
> finansowo-organizacyjnych przedsięwzięć takich jak nasze, łatwo mówić, że
> tak. Ja mówię, że nie jest.
Masz jeszcze trzecie wyjscie - usuń swoj adres z Polspamu. Własnie dla
takich jak ty jest ta mozliwość. Sorry, dla ciebie jeszcze nie jest, serwis
poprawiłes ale brak ci pokory. Nie chcesz się przyznać do popelnionego
błędu. Niepotrzebnie. Errare humanum est...
> Mamy dostatecznie dużo problemów z utrzymaniem
> serwisu przy życiu aby oczekiwać, że nie będziemy torpedowani dla samej
> zasady (czy też zabawy) lub z powodu czyjejś niewydolności - tym bardziej,
> jeśli to właśnie niewydolność nam zarzucono.
nieudolność a nie niewydolność. Naprawdę oczekujesz, że z powodu problemów z
utrzymaniem serwisu powinno się was traktowac ulgowo? Jaki serwis
prowadzisz? - chyba znasz mechanizmy wolnorynkowe??? Jeszcze raz stwierdzę:
nie rozumiem. Jesteś nielogiczny. Jak macie takie problemy to własnie wy
powinniście zrobić wszystko żeby się z Polspamu wypisać. IMHO zrobiliście
już _prawie_ wszystko. Jesteście jak ten facet, ktory przez dziesięć lat
codziennie się modlił "Panie spraw, zebym wygrał w totolotka", aż w końcu
usłyszał zniecierpliwiony głos z góry: "to może w końcu choć raz ZAGRASZ".
> Może w wyniku tej dyskusji ktoś się wreszcie zastanowi, że uzupełnianie
> rekordów w bazie danych to nie jest bezkarna zabawa z komputerem, ale że
po
> drugiej stronie są jacyś ludzie.
I tu racja. Polspam to nie jest kilku administratorów. Polspam jest przede
wszystkim tworzony przez użytkowników - tych, którzy zgłaszają spam. I to od
nich w dużej mierze zależy jakość tej bazy danych. Nie jest źle ale mogłoby
być lepiej. O to (o odpowiedzialność) apeluj jak najwięcej.
PiK
PS. Kurcze, własnie zrozumiałem! To przeciez jest reklama. Niewazne jak się
o nas mowi, byle się mówiło, jak najwiecej! Cynik. No to z mojej strony EOT,
juz sie nie odezwę.
Marek Baczek
> "wysyłanie e-maili reklamowych do potencjalnych
> klientów jest tanim i efektywnym narzędziem marketingu
> bezpośredniego" :/
>
No przecież jest to święta prawda! :)
Problem tkwi w etycznej i zgodnej z prawem implementacji - o tym ci
wykładowcy/egzaminatorzy oraz ich wychowankowie niestety zapominają :(
---mgb
GL
<ROT13y...@ngryvre.cy> wrote:
>studentów marketingu niż ich wykładowca (i egzamniantor) twierdzący,
>że "wysyłanie e-maili reklamowych do potencjalnych klientów jest tanim
>i efektywnym narzędziem marketingu bezpośredniego" :/
a ja rozmawiam z prezesem pewnej firmy szkoleniowej (szkolenia
miękkie), który mówi z rozbrajającą szczerością, że mailingi są po
prostu nieskuteczne ;-).... Kolejny argument, żeby tego nie robić.
>> Marketing to nie tylko reklama, ale tez np badanie potrzeb konsumentow.
>... a jednak wiem, tak z grubsza, co to _jest_ marketing...
badanie potrzeb nie robi się wysyłając tonę g... na prywatną skrzynkę
i sprawdzanie, czy dany produkt się sprzedaje.
GL
Daniel Rychcik
> młodszych i jeszcze bardziej lamerskich niż ja webmasterów. Ale jeśli chcesz
> o nas to proszę, wyjaśnię Ci co powinienem zrobić, aby nie narazić się
> powtórnie na miano spamera:
> - pokasować wszystkie dotychczasowe listy i bazy danych i zmusić ludzi do
> powtarzania procedury rejestracji
Tak, ale nie do końca.. możesz zadać sobie trochę trudu i wyszukać konta,
z których ktoś rzeczywiście korzystał (cooo, nie przechowujesz logow?? :)
> - skasować ludziom serwisy, które utrzymują bezpłatnie na naszym serwerze -
> czasem muszę wysłać im jakiś komunikat techniczny, a przecież jedno z kont
> mogło zostac założone w ramach jaj
> - podobnie - pokasować konta ludziom biorącym udział w systemie wymiany
> bannerowej - niech przerabiają swoje strony, usuwają kody, albo niech sobie
> dalej wyświetlają bannery nie dostając nic w zamian
> - pousuwać wszystkie konta użytkowników portalu i kazać się rejestrować od
> nowa.
Patrz punkt pierwszy.
> Oprócz tego powinienem na długi czas odłożyć prace nad serwisem i zająć
> się uszczelnieniem wszelkich możliwych systemów
Bezwarunkowo. I jeżeli to negujesz, to.. rzeczywiście chyba nie mamy o
czym rozmawiać.
>- oraz - tym razem już na stronach serwisu ogłosić, że przez dłuższy czas
> nie ma po co tu zaglądać.
.. i że jest to Twoja wina, bo napisales go byle jak, ale ze wlasnie sie
poprawiasz.
> Tylko prosiłbym, żeby wraz ze mną pod takim komunikatem podpisał
> się ktoś z PolSpamu.
A niby dlaczego? Gdy wprowadzisz poprawki w skryptach, wyslesz info
o tym do Polspamu, oni sprawdza, ze rzeczywiscie system jest teraz
bezpieczny, wypisza Cie z bazy..
Daniel
--
\ Daniel Rychcik, Web: www.ais.pl/<tilde>muflon, Real e-mail - guess :-)
\----+-----------------------------------------------------------------
muflon| GCS/MU/PA/M d-(pu) s++:- a- C++>+++$ US++$ P+>++ L+++>++++$ E---
ais\pl| W++ N++ K w O- M PS PE Y+ PGP X- R !tv b+ D++ G+ e+++ h--- r- y?
Daniel Rychcik
> Dopóki nikt nie nadużyje Twojego serwisu, to wszystko jest OK. Jeżeli
> nadużyje, to znaczy, że gdzieś jest błąd. Twój błąd. W momencie
TWÓJ błąd. Rozumiesz?? TWÓJ!
Pawel Kierski
> > niej. BTW - nad formularzem "poleć znajomemu" też bym się głęboko
> > zastanowił... Może zrodzić analogiczne podejrzenia.
>
> Co mogę zrobić? Udostępnić go wyłącznie zarejestrowanym członkom?
Niezły pomysł.
> Niczego to nie zmieni.
Zmieni o tyle, że będziesz mógł zaspamowanemu podać dane tego,
kto korzystając z Twojego serwisu, go zaspamował.
> Co z możliwością powiadamiania o artykułach, która istnieje w
> niemal każdym serwisie dysponującym bazą danych? Też należałoby je skasować?
Tak. Ponieważ można wybrać np. w IE: "prześlij link", "prześlij stronę".
W innych przegladarkach też pewnie są takie możliwości.
> Oczywiście - może się zdarzyć, że ktoś wykorzysta je do ataku. Tylko że na
> codzień są narzędziem ewidentnie przydatnym (dla użytkowników).
Albo wygoda (użytkowników), albo bezpieczeństwo: osób postronnych
i Twojej reputacj oraz - niedługo - odpowiedzialności prawnej.
> No więc gdzie jest granica?
Oceń sam.
> Dlaczego w wypadku PolSpamu przestaje obowiązywać
> zasada, że aby coś ocenić tyrzeba wziąć pod uwagę "za" i "przeciw", a nie
> tylko "przeciw"?
Bo tak ocenia PolSpam. Jego prawo.
[...]
> Doskonale rozumiem problemy czasowe i techniczne, ale jeśli tak jest, to
> niech PolSpam uprzedzi wyraźnie każdego, kto miałby ochotę pofiltrować sobie
> trochę pocztę: "wrzucamy wszystko do jednego wora i lądują w nim również
> rzeczy, których może niechciałbyś tam znaleźć, ale inaczej nie potrafimy".
Kto mówi, że tak nie jest?
> Zamiast przyznawać to pokątnie w trakcie naszej dyskusji, może uczciwiej
> byłoby poświęcić temu problemowi nieco miejsca na stronach polspam.org?
Też tak uważam. Dobry system to taki, który nie jest opisywany
za pomocą długiej listy zalet, ale krótkiej - wad.
> Dlaczego PolSpam może mieć problemy czasowe czy organizacyjne, a poczciwi
> spamerzy - nie?
Dokładnie tak. Bo spamerów jest więcej...
--
Paweł Kierski
pkie...@mks.com.pl
Tomasz Nidecki
news:at9mil$q2d$1...@news.tpi.pl:
> Albo wygoda (użytkowników), albo bezpieczeństwo: osób postronnych
> i Twojej reputacj oraz - niedługo - odpowiedzialności prawnej.
O uzytkownikow tez nalezy dbac - byc moze dla niektorych bedzie nieco
mniej wygodne korzystanie z pewnych rzeczy, ale w przypadku innych
wieksze bezpieczenstwo jest wazniejsze.
Przyklad: aby uniemozliwic spamowanie na serwisie, ktory prowadze,
uzytkownicy ktorzy swiadomie zaznaczaja ze chca by ich adres byl
publikowany na publicznie dostepnej liscie, nie sa zagrozeni spamem.
Dlaczego? Bo nie ma tam ich maili, a link do formularza z ich username, z
ktorego mozna wyslac do nich poczte (ktora dostaja wraz z adresem IP z
ktorego zostala wysylana). Dokladnie tak samo jest na gieldzie.
Byc moze kontakt z uzytkownikami jest wtedy nieco trudniejszy, ale z
kolei nikt nie moze zarzucic, ze serwis spowodowal, ze zaczeli dostawac
spam bo roboty "zebraly" ich adres wlasnie z tego serwisu. Oczywiscie jak
sami wpisza w swoj opis czy ogloszenie recznie swoj adres e-mailowy to
juz ich swiadoma decyzja (niektorzy tak robia).
Marcin Kulas
> > Sprawdziłem. Nie blefowałem.
> to chyba Cię poproszę o wiadomość na priva co takiego znalazłeś?
Ależ już Ci to parę dni temu tu napisałem na tej grupie,
tylko nie wyłożyłem kawy na ławę.
Spróbuj wpisać w formularz swój email i kliknij OK.
Potem zrób tak jeszcze parę razy, zrozumiesz w czym problem.
Ja wiem, że to nie jest nic wielkiego, ale skoro już swój serwis
tak hucznie rozreklamowałeś na łamach UseNet'u i paru serwisów,
to wypadałoby się zabezpieczyć przed ewentualnymi próbami nadużyć
za jego pośrednictwem. Bo cóż stoi na przeszkodzie w napisaniu skryptu,
który będzie wypełniał taki formularz emailem jakiejś ofiary i torpedował
ją z siłą wodospadu? Minuta roboty, a ile potem problemów...
--
Marcin Kulas
Marcin Kulas
> Moze masz madrzejszych uzytkownikow :)
> U mnie zdarzaja sie tacy co nawet swojego maila nie znaja.
Sorry za OT, ale mi się jakoś skojarzyło.. :)
Na ulicy placze mala dziewczynka...
Ludzie przechodza obojetnie, ale w koncu ktos sie nia zainteresowal.
- dziecko, dlaczego placzesz?
- bo sie zgubilam...
- a jak masz na nazwisko?
- nie wiem
- a jak ma na imie Twoj tatus?
- nie wiem
- a Twoja mamusia?
- nie wiem
- a jaki masz adres?
- basia |at| poczta . onet . pl
(adres zachowałem z oryginalnego dowcipu, przepraszam, jeśli istnieje)
--
Marcin Kulas
Łukasz Łukasiewicz
pozdrowienia
Łukasz
Peter 'Mikolaj' Mikolajski
aa'kua pl.news.mordplik
> Bez sensu.
Ależ nie, o czym poniżej.
> WWW sklada sie m.in. z tysiecy amatorskich stron www
Owszem. Strony na ogół są na serwerach bez dostępu do czegokolwiek
skojarzonego z server-side, więc i problem z newsletterami odpada.
Ba, większość takich stron bazuje na darmowych rozwiązaniach
oferowanych przez różne serwisy, np. bravenet.com
Gdy juz ktoś wychodzi ponad HTML i zaczyna grzebać w PHP, to jego
poziom wiedzy jest już większy (jednak PHP jest ciut bardziej
skomplikowane) i można od niego wymagać pewnego poziomu
zabezpieczeń. Jeśli nie chce mu się czegos zrobić mimo wiedzy o tym,
to mamy do czynienia z amatorszczyzną, za którą się płaci.
> To moze stworzymy czarna liste autorow stron internetowych nie
> zawierajacych przynajmniej siedmiu liter ź
Ależ możesz to zrobić i nikt Ci tego nie zabroni. Zrób serwis
"Jedynie słuszne 7Ź" i tam zacznij ich tępić. Jeśli brak 7Ź stanie
się powszechnym problemem Internetu, to gwarantuję, że będziesz miał
duży ruch na stronie, a może i jakieś profity z tego płynące ;o)
> mozna tez rozszerzyc kryteria karania: strona robiona wordem lub
> notatnikiem (nie uzywal odpowiednich narzędzi do odpowiednich
> rzeczy), choc jeden blad ortograficzny, gramatyczny, lub - uwaga -
> typograficzny (za amatorszczyzne sie placi!)
Wiesz, IMVHO strony z błędami ortograficznymi (nie mówię o
literówkach, bo te zdarzają się wszędzie i zdarzać się będą pewnie
zawsze) nie są w ogóle wiarygodne i ja z takich staram się nie
korzystać. W końcu jeśli ktoś nie potrafi pisać, to i informacje na
jego stronie mogą być niewiarygodne - w koncu umieć pisać to i umieć
czytać - przynajmniej IMO.
Strony zrobione w Wordzie świadczą o amatorszczyźnie, a stronę
zrobioną w Notatniku na ogół da się obejrzeć pod każdą przeglądarką,
bo osobnik w tym piszący zna HTML i pochodne.
Na typografii niejedna strona już zdechła, bo nie dało się tego
czytać z monitora (ech, Times New Roman) w żaden sposób i tutaj nie
trzeba nawet żadnych czarnych list robić.
>> Oczywiście za ewentualną pomyłkę należy przeprosić.
>
> Nieswoja pomylke?
Za niepokojenie kogoś mailem. Jeśli mi podadzą w ogłoszeniu w
gazecie zły numer telefonu, to przy pomyłce przepraszam za nią,
chociaż winy mojej jest zero.
>> 3. Klikam w link i już jestem prenumeratorem.
>
> Albo jestem za glupi i nie klikam
Skoro nie klikam, to nie umiem czytać. Jak nie umiem czytać, to
newsletter nic mi nie da, bo obrazków w nim mało, a tekstu sporo.
> BTW: czy kasujac ikonke do intenetu z pulpitu unieruchomie cala
> siec i zostane chakerem?
Chakerem na pewno ;o)
> o, to to. Dobrze godosz :)
:o)))))))))
Ma to jeszcze jeden plus. Osoba po trafieniu do Polspamu będzie
mogła od razu poczytać, co spieprzyła i zaznajomić się z programem
naprawczym. Jeżeli nie będzie chciała ściągnąć i używać takiego
bezpiecznego skryptu, to spokojnie będzie można jej nie wyciągać z
bazy spamerów, bo chęci poprawy nie ma.