SPAM i ISP-Korisnik

Dobra tema ali bojim se da nećeš naći odgovor na sva pitanja. Možda bi ovo moglo biti obrađeno u Mreži, ako budu istraživački nastrojeni. Osobno sam i sam svjedočio isključivanju kolege na 24 sata od strane svevišnjeg T-Coma. Bez ikakve obavijesti i nakon 3-4 poziva službi za korisnike dobije odgovor da je s njegovog računa odašiljan SPAM te nek si očisti računalo. Morao je potezati veze da ga ponovno uključe.

Po meni ovo spada pod onu staru narodnu: Zašto pas liže jaja? Zato što može.

Možda je ovo jednostavno način da prisile korisnike da koriste AV i anti spam zaštitu od njihove strane za cca 15 kuna mjesečno (naklapanje s moje strane).

Sve ovo što si napisao stoji. Odgovore na ova pitanja vjerojatno nemože dobiti mi premijerka. T-Com se već dugo vremena ponaša kao država u državi. Vjerojatno su neki zaboravili rezanje kabela i spor oko DTK-a.

Što se tiče ovih automatizama to je stvarno katastrofa. Sve živo nastoje riješiti automatski, to bi bilo uredu kada bi se ponašali kao kirurzi a ne kao mesari. Baš me zanima kada će nagaziti nekog velikog tko će im na vrat sjesti s odvjetnicima i napaltiti odštetu ili ni to nije moguće.

Nevezano uz ovu temu, ali će dati još jedan pogleda na istu tvrtku. Do nedavno smo imali osobu koja je bila zadužena za nas u T-Comu, dobili smo podatke o toj osobi pisanim putem od strane T-Com-a. Bez obavijesti su nas prebacili na vanjsku firmu čiji je cilj prodaja usluga. Kada se pojavi ozbiljniji problem mi zovemo tu tvrtku, oni zovu T-Com i tako u krug.

BTW: Zar nisu oni reklamni materijali koje dobivamo uz račune čisti i 100%-tni SPAM.

Ovako, da vam malo dam uvida sa druge strane. Ne radim za ISP, no često sam u kontaktu sa odgovornima, a moj posao se često veže uz korisnika.

- da, ISP isključuje korisnika ako je sa njegove konekcije poslana bilo koja vrsta neželjene pošte. Neželjene pošte ima više vrsta, no uglavnom, to je bilo kakav propagandni materijal ili chain letter kojeg primatelj nije nikada tražio. Korisnici najčešće nemaju ideju da je to kažnjivo, a nasjednu na raznorazne glupe fore te pošalju mail svim svojim poznanicima u adresaru. Počevši od raznoraznih lutrija, preko "nemaš sreće ako ne pošalješ", pa sve do "mala Karla treba krvnu grupu B".

Neka vas moguća dobrotvorna akcija ne zavara - klasificira se kao spam, pogotovo jer je najčešće riječ o informaciji staroj par godina.

- nadalje, korisnik je, zbog neznanja i vlastite gluposti, postao spambot. Neće njemu nikakav prozor iskočiti kada se šalju mailovi na kojem piše "šaljem / sending", proces koji šalje mail će ga jednostavno - poslati. Upozorenje svim balavcima koji smatraju da su pametniji od pisaca virusa - patchiranje sustava je OBAVEZNO!, patchiranje programa je OBAVEZNO!, AV + FW zaštita je OBAVEZNA! Ovakve stvari se dešavaju na nepatchiranim sustavima ili prastarim verzijama mail programa, a pogotovo ako još nema AV programa, jer "ne treba uz malo zdrave pameti".

- ISP ne provjerava na taj način, no niti ne isključuje korisnika ako je samo jedna prijava u pitanju. Za ponovno uključenje zahtijeva da se računalo provjeri AV programom i počisti, ne nužno njihovim.

- Standardni mail header je "potpisan" odlaznim mail serverom. Uvijek se vidi odakle je mail krenuo i kojim putem je došao, koji su sve serveri sudjelovali.

- IP adrese se mijenjaju reconnectom. Nekad neki rang IP adresa bude na globalnoj razini blacklistan, a pošto se IP adrese preprodaju, naš ISP je mogao kupiti neki takav rang.

- evo ti zakon, mogao si ga odguglati.

Nekoliko puta sam pročitao OPov tekst, no nije mi jasno u čemu je problem.

- hvala na linku, no ne donosi ništa novog, ništa što nije već gore napisano.

... ipak zbog rasprave evo ga:

2. neželjena elektronička poruka: svaka tekstovna, glasovna, zvučna ili slikovna poruka odaslana javnom komunikacijskom mrežom, koja se šalje u većem broju, širem krugu primatelja bez da su to oni izravno ili neizravno (npr. davanjem svoje adrese) zatražili te kod koje su prekršena pravila ponašanja u komunikaciji pojedinaca putem elektroničke pošte (netiquette). Najčešće se radi o komercijalnim porukama, oglasima, prijevarama, elektroničkim virusima i sličnim.

Što je spam, tj. neželjena elektronička poruka?

Što je kriterij da se proglasi spamom (i junk mailom)?

Kakva je procedura (kao blokiranje maila..) i što u slučaju greške? itd...

Upravo zato sam u prvom postu postavio definicije (ne svoje, wiki), da se izbjegnu nesporazumi i da bi se sama terminologija kao spam u raspravi koristila kao koncenzusom.

I zato da vidimo kao ISPovi imaju definiran spam i formulacije, kazne... jer su neke stvari na nivou pravilnika, ne na nivou zakona.

-pa sad, ako gore napisani primjeri nisu jasni (vjerojatno moj stil pisanja, sorry), pokušaj pojašnjenja.

spam je slanje...

- u većem broju / širem krugu. - Jedan mail?

- što s prijavom pojedinačnog korisnika na abuse? I to sam dao osobni primjer. (replay).

- iskjučivanje tj. blokiranje izlaznog servera, sve ostalo radi, bez obavijesti?

Pa barem neka kazna za korisnika ako je kriv? Barem opomena korisniku?

Odgovor se dobija tek pozivomi prijavom kvara-problema... tad kreće priča o virusu...

- korisnik (poslovni) je godinama na @ t-com.hr mailu. Mail mu nije nepoznat, jednako kao i tel. broj jer je poslovni, na svakoj vizitki ili žutim stranicama.

- nije uopće slano s tog računala, s te linije.. nema virusa, nikad poslan sporni mail. Zapravo uopće netreba postojati računalo, 'kažnjen' je e-mail.

- sporni mail dobiven iz tcoma, je dolazni mail (From:..). Korisnik koji je isključen ga je dobio od tcoma nakon žalbe. Korsnik je u polju to:.

To su stare adrese, prije ADSLa, trajne nevezane uz liniju-ISPa (moja je već cca 20 godina i radi mada odavno nemam tcom liniju).

To je bilo unazad godinu dana, počelo se dešavati nakon promjene ISPa...

nakon razmišljanja dali postati podatke, ipak evo ih: primatelj-korisnik je ispušten..

Koliko vidim, iz istog koša kao ReadresDigest (nagradne igre).

- pošiljatelj iza ip-a: dashofer.hr // mailer.enovine.eu // sjedišta su u Slovačkoj i Belgiji.

From: <info@dashofer.hr> 

i

From: "Web Edukacija" <info@webedukacija.com>

% WHOIS enovine
Domain: enovine

Registrant:
 NOT DISCLOSED!
 Visit www.eurid.eu for webbased whois.

Registrar Technical Contacts:
 Name: Hanták Juraj
 Organisation: WEBGLOBE, s.r.o.
 Language: sk
 Phone: +421.258101062
 Fax: +421.258101069
 Email: admin@webglobe.sk

Registrar:
 Name:  WEBGLOBE, s.r.o.
 Website: www.vasadomena.sk

Nameservers:
 ns2.dial.sk
 ns1.dial.sk

Please visit www.eurid.eu for more info.

- što redirecta na BE...
belgijski server eurid.eu 195.234.53.204 se nalazi:
 1  75.125.232.57 (75.125.232.57)  2.120 ms  0.389 ms  0.464 ms
 2  po4.dsr02.hstntx1.networklayer.com (207.218.245.5)  0.489 ms  0.406 ms  0.231 ms
 3  et4-3.ibr01.hstntx1.223.218.207.in-addr.arpa (207.218.223.33)  0.485 ms et4-4.ibr01.hstntx1.223.218.207.in-addr.arpa (207.218.223.37)  0.459 ms  0.443 ms
 4  xe-9-0-0.bar2.Houston1.Level3.net (4.78.10.29)  0.483 ms  0.455 ms  0.232 ms
 5  ae-0-11.bar1.Houston1.Level3.net (4.69.137.133)  0.484 ms  0.456 ms  0.477 ms
 6  ae-13-13.ebr1.Dallas1.Level3.net (4.69.137.138)  18.030 ms  17.452 ms  19.390 ms
 7  ae-1-60.edge4.Dallas3.Level3.net (4.69.145.13)  6.015 ms  6.198 ms  5.715 ms
 8  xe-2-3-0.dal33.ip4.tinet.net (77.67.71.221)  5.724 ms  5.695 ms  5.717 ms
 9  xe-3-1-0.bru20.ip4.tinet.net (89.149.183.193)  129.179 ms  128.824 ms  121.083 ms
10  eurid-gw.ip4.tinet.net (213.200.69.146)  122.398 ms  122.171 ms  121.799 ms
11  * * *

- u headeru su vidljivi ip-ovi.. ako ISP nema teh. mogućnosti ili znanja za to isčitati, kog vraga onda rade, nebi smjeli imati koncesiju.

- nakon što je otkriven uzrok problema pri slanju maila, obično je mail reaktiviran bez ozbiljnijih problema, ipak gubilo se po pola dana.. i živci.

Zašto se to ponavljalo (odokativno) svaka 2-3 tjedna, par mjeseci?

Zašto je prestalo tek potezanjem 'debelih veza'?

Istekom ugovora  s ISPom, korisnik se vratio na t-com, jer mu se neda zivkati ''kumove'' i više nema problema.

Računalo je isto, AV isti, ... kako to da sad ne šalje spam? Ah, pa nije ga ni prije slao...

Dali je sad jasnije o čemu tematiziram?

O običnom šikaniranju, o nemogućnosti korisnika da se zaštiti, žali... nema predviđenih mehanizama.

Recimo kafić ima knjigu žalbi, što u ovom slučaju? Zvati inspektora Vinka? (pokojni, Ivica Vidović).

Greške se dešavaju, ali kao što Vlad0 kaže, provjerili su o čemu se radi prije automatskog isključivanja.

U tom (vladin0m slučaju-primjeru) je čak i opravdano isključivanje, jednako je da negdje curi voda, plin... zatvara se pipa dok se problem ne otkloni.

 - upravo to,

- čak nije potrebno telefonom (ljudski resursi), može automatika, mail s generičkim txtom. -Zbog širenja spama, junk maila ili virusa, kršenja netiquea itd.., kome se žaliti, kako, kako otkloniti problem ili link na njihovim stranicama u vezi tog itd.itd.. Možemo uzeti BUGforum kao primjer, svi pružatelji usliga imaju identično ili slično rješenje.

- taj mail (obavijest) bi korisnik dobio i isti tren znao razlog problema s mailom. Nebi izgubio pola dana..

- ako je kriv, to je super, poželjan način zaštite svih ostalih. (Ja jesam za to, da se svaki takav incident isključi, to je obaveza ISPa, podržavam).

- to je i primjer pomoći korisniku, pohvalono od ISPa. (kratkim uputama za rješavanje problema).

- no ovo (u prijašnjim postovima) je nešto suprotnog... ovo nema veze s pameću.

Govorim o slučajevima (ima ih, prošli tjedan, što me i potaklo na otvaranje teme) kad bez ikakvog razloga korisnika blokiraju. Nema odgovora, nema sankcija...

- Nema razlike da vam netko isključi struju, vodu.. bez razloga, jer je danas mail 'životno važan' u poslovanju.

S druge strane, ako nisi prekršio pravila, blaokiran bez razloga... to je identično situaciji da vas policajac malo pomiluje 'vaspitnom palicom' i kaže ups, nisi ti taj, bježi kući..