Arhiva lunii martie 2013

spam galaxydeal.ro si metode de combatere

Cei mai mulţi spammeri folosesc programe de colectare a emailurilor de pe internet. Aceste programe parcurg paginile de internet si colectează adresele afişate pe acele pagini, pe care le introduc intr-o bază de date. Mai mulţi „întreprinzători” au instalate asemenea programe şi pun la dispoziţia interesaţilor baza de date cu emailuri colectate de pe internet.

Conform legislaţiei româneşti actuale trimiterea de emailuri nesolicitate, cu conţinut comercial,  este pasibilă de amenzi foarte mari. Trebuie însă să o şi dovedeşti, lucru ceva mai greu, deoarece spammerii au dezvoltat nişte strategii care ocolesc legea.

Un asemenea spammer este şi GalaxyDeal.ro

Deţinătoarea domeniului este o firmă din Brăila, SC INTERGALAXY DEALS SRL.-D, cu codul unic de înregistrare 28192291, înfiinţată în 2011. Conform paginii Ministerului de Finanţe această firmă nu este plătitoare de TVA şi nu are angajați la data publicării acestui articol. Nu sunt prezente date fiscale pe 2011, ceea ce înseamnă că în acel an firma nu a avut activitate. Suntem curioşi să vedem datele fiscale pe 2012.

Spammerul este găzduit de Hostway.ro

Majoritatea furnizorilor de găzduire web români sunt serioşi şi au o politică antispam strictă. La fel şi Hostway (bănuim).

Spammerul a găsit însă o soluţie de ocolire, inclusiv a legilor româneşti: a închiriat mai multe VPS-uri (servere virtuale dedicate) de la un furnizor american, Hosting24.

Până în acest moment am numărat trei servere virtuale, de la următoarele adrese de IP: 212.1.213.2, 212.1.213.3 şi 212.1.212.4.

Aceste servere virtuale sunt folosite exclusiv pentru trimiterea de spamuri. Trimiterea acestor spamuri nu este supusă legislaţiei româneşti deoarece „crima” nu se face pe teritoriul României. Pe ele se află probabil instalat un program de campanii publicitare Email Marketer.

Avem o foarte puternică bănuială că copia folosită nu este licenţiată, de aceea am şi contactat compania care a creat software-ul, căreia i-am pus la dispoziţie adresele de IP pentru verificări.

Ce poate face un webmaster când este inundat de spamuri?

1) să îşi facă un cont pe spamcop.net şi să supună fiecare spam pe care îl primește listei, spre analiză. Noi am făcut asta pentru spamurile de la galaxydeal, dar se pare că pentru hosting24 mai important este numărul de clienți decât respectarea politicii antispam, deoarece nu au luat nicio măsură până in prezent.

2) daca are acces la configurațiile serverului sa folosească liste publice de adrese de IP cunoscute a fi trimis spamuri. Acestea sunt așa-numitele RBL, dintre care amintim pe cele mai cunoscute:

spamcop (bl.spamcop.net)

barracuda (b.barracudacentral.org)

spamhaus (zen.spamhaus.org)

sorbs (dnsbl.sorbs.net)

3) tot daca are acces la configuraţiile serverului, în afară de listele publice poate crea şi o listă personală care blochează adrese de IP care nu sunt pe listele publice. Noi am făcut acest lucru cu adresele de IP de pe care s-a constatat trimiterea spamurilor galaxydeal, respectiv:
212.1.213.2
212.1.213.3
212.1.213.4

4) tot pe server poate fi instalat un program antispam, din care cel mai popular este spamassassin, ca analizează fiecare mesaj în parte şi stabileşte o notă. În funcţie de nota obţinută, administratorul serverului poate alege să refuze un mesaj sau sa îi modifice titlul şi la acesta să adauge textul spam.

5) să instaleze un filtru pe server care in funcţie de diferite condiţii (de exemplu pildă nota obținuta de un mesaj la analiza cu spamassassin) să trimită anumite mesaje în căsuţa de spam.