מדריך: איך נלחמים בדואר זבל?

תחילתו של יום שגרתי במשרד. אתם עוסקים במטלות בוקר שגרתיות, שותים קפה, בודקים הודעות וממיינים את הדואר האלקטרוני.

רוב הגולשים, מהצעירים ביותר ועד לכרישי הרשת הוותיקים, מכירים היטב את עוגמת הנפש והתסכול למראה תיבת דואר עמוסה לעייפה בהצעות לוויאגרה בהנחה, שעוני רולקס מזויפים, תוכנות פופולריות בזול, תרופות לשפעת העופות ועוד הצעת מפתות.

מהו דואר זבל?

ההגדרה המקובלת גורסת שדואר זבל הוא דואר בעל אופי מסחרי או פרסומי שהנמען לא ביקש לקבלו. מרבית תעבורת דואר הזבל עונה בדיוק להגדרה זו. אגב, דואר זבל מכונה גם "ספאם", וקיבל את שמו ממערכון מפורסם של מונטי פייטון.

לא משנה מה תזמינו במסעדה, תמיד תקבלו בצלחת בשר חזיר משומר - "ספאם", אותה תוספת לא רצויה שאין דרך להיפטר ממנה. כך לפחות על פי מונטי פייטון. אבל מה קורה עם דואר מחבר ששולח מצגות ל-100,000 מחבריו הקרובים? כאן העניין מסתבך מעט:

קיבלתי דואר שנשלח בתפוצת נאט"ו מחבר רחוק, האם זה דואר זבל?

התשובה היא, כנראה, לא, כיוון שאין מאחורי ההודעה אינטרס מסחרי של גורם שמעוניין למכור לנו מוצר.

קיבלתי הודעה על דואר שחזר, אבל לא שלחתי אותו. האם זה ספאם?

התשובה היא, שוב, לא. וירוסים שמפיצים את עצמם באמצעות דואר אלקטרוני, בוחרים כתובת מקרית מפנקס הכתובות של מחשב נגוע. בשם כתובת זו ממשיך הווירוס להפיץ את עצמו הלאה. חלק מהכתובות שהוא מוצא אינן קיימות או שהן מוגנות בתוכנת סינון, שמחזירה את המכתב לשולח.

קיבלתי דואר פרסומי מספק האינטרנט שלי, האם זה ספאם?

תלוי את מי שואלים. המחמירים בוודאי יגידו "לא ביקשת וקיבלת? זה ספאם". המקלים יאמרו שכיוון שמדובר במערכת יחסים שכבר קיימת, הרי התחברת לספק האינטרנט, זה לא ספאם. כלומר, לרכיב ההיכרות עם השולח יש משקל בסיווג ההודעה כספאם.

קיבלתי מייל שקורא לתרום/להעביר דחוף הלאה/למצוא כלייה לילדה חולה/להיזהר מנוכלים בטלפון. האם זה ספאם?

קשה לומר והתשובה תלויה באינטרסים שעומדים מאחורי ההודעה. האם היא לגיטימית? האם הילדה החולה קיימת? המלצתנו - בדקו.

כיצד הם משיגים את הכתובת שלי?

הדרכים רבות ומגוונות. "קצירת" כתובות מאתרים המפרסמים פרטי התקשרות, פורומים, לוחות מודעות ורשימות תפוצה. תוכנת ה"קציר" סורקת עמודי אינטרנט ומחפשת ביטויים שמציגים כתובות וכוללים את הסימן @. זבלנים עצלנים יעדיפו לרכוש מאגר מוכן מהאינטרנט, אולם לרוב מדובר בכתובות שאינן מעודכנות ואינן פעילות.

דרך נוספת היא "ניחוש" הכתובות של ספקי האינטרנט ואתרים. בדרך זו, הספאמר שולח הודעות לכתובות שכוללות, למשל, שמות פרטיים נפוצים. למשל, david@cnn.com, david1@cnn.com וכן הלאה. כך, גולשים עם שמות משתמשים "שווים" וגם כאלה שרק פתחו תיבת דואר לראשונה, מוצאים את עצמם מוצפים בדואר זבל.

למה הם ממשיכים להציף או הפראיירים לא מתים

אז מה גורם לספאמרים להמשיך ולמלא את תיבות הדואר שלנו בדואר זבל? הרי עם כל הכלים המתקדמים, המסננים והחינוך, לכאורה, כבר מזמן הם היו אמורים לפשוט את הרגל.

ברשותכם, תרגיל קטן במתמטיקה: נניח כי ספאמר X (לא, לא א') מרוויח שני דולר בלבד על כל מכירה של מוצר שהוא מפרסם (בפועל, ייתכן ומדובר בסכומים גדולים יותר).

מחקרים מראים, כי לפחות 50 נמענים מתוך מיליון (0.005%) נענים להצעה שהגיעה. ספאמר ממוצע מסוגל להוציא, לכל הפחות, 1,000,000 הודעות ביממה, בעלות אפסית, כך שהרווח היומי הוא כ-100 דולר. לא רע בשביל תהליך אוטומטי.

המסקנה היא כי כל עוד יהיו צרכנים לסחורה, כך ימשיך שיעור הספאם לגדול. אז מה עושים?

השלב הראשון - מניעה

כמו בתופעות רבות אחרות, כמו עישון, אלכוהוליזם ותאונות הדרכים - הכלים להתמודדות מתחלקים לשתי קבוצות: פעילות מניעתית והסברתית ופעילות מעשית. להלן כמה טיפים שימנעו או לכל הפחות יפחיתו משמעותית את ריח החיריה הנודף מתיבת הדואר הנכנס.

עשו

1. הגדירו כתובת נפרדת להרשמות - רישום חובה באתרים זכה במקום שני במטרדי הרשת, אבל איש לא מחייב אותנו למסור דווקא את הכתובת אותה קיבלנו מספק האינטרנט. פתחו תיבת דואר באחד השירותים המקוונים, כגון הוטמייל, יאהו ודומיהם והשתמשו בה כשממש חייבים לספק כתובת. פתרון נוסף, למקרה שהאתר אינו מבצע בדיקת כתובת הוא להשתמש בכתובת me@privacy.net. כך, כל שולח יקבל מענה אוטומטי לאקוני המודיע, כי הכתובת שנמסרה איננה מיועדת לקבלת מכתבים.
   
   
2. הירשמו בכתובת "משובשת" - אחת הדרכים בהן אוספים מפיצי ספאם את כתובות הגולשים היא סריקה או "קציר" של כתובות המתפרסמות בפורומים, אתרים ולוחות המודעות. אם מדובר בפורום, תגובה לכתבה או כל טופס אחר הדורש כתובת - רשמו את הכתובת כך שרק אדם יצליח לקרוא אותה. למשל: moshe _at_ hotmail (dot) com זה בעצם moshe@hotmail.com.
   
   
3. רכשו שם מתחם כדי לשלוט על תיבות הדואר - כך תוכלו להקצות לכל אתר הדורש רישום תיבה ייחודית, למשל, cnnupdates@me.com ובצעו Forward לתיבה האמיתית. כך תדעו מיד מי מזבל אתכם, ותוכלו לחסום את התיבה עם קבלת הזבל הראשון. ניתן לעשות זאת בקלות יחסית באמצעות אתרי רכישת דומיינים כמו GoDaddy.com ודומיו.
   
   
4. To: אאוט, BCC אין - רגע לפני שלוחצים על Send ומפיצים תמונות חתולים חמווווודים במיוחד, דעו את ההבדל בין שדה TO לבין שדה BCC. אין איש שאינו מכיר את הודעות ה-FW: Fw: fw: FW הכוללים רשימה ארוכה של כתובות הנמענים מהסיבוב הקודם. שימוש בשדה BCC (עותק מוסתר) ימנע חשיפת כתובות יתר הנמענים בתפוצת נאט"ו וישמור על פרטיותם. כן, גם ספאמרים יודעים לעשות Copy & Paste.
   

אל תעשו

1. החליטו איזו כתובת תשמש ככתובת פרטית ו"סודית" - לעולם אל תמסרו אותה בפורומים, אתרים הדורשים הרשמה ורשימות תפוצה.
   
   
2. אל תתפתו ללחוץ על "ה_ס_ר__א_ו_ת_י" - כך תאשרו לספאמר שאכן מדובר בכתובת חיה ונושמת. המנעו מלהשיב בהתלהמות. כלל לא בטוח שכתובת השולח נכונה ותקפה. עם זאת, יש לציין, כי ככל שהדבר נוגע לספאמרים ישראלים, הרי לפחות חלקם הקטן מכבדים בקשות הסרה.
   
   
3. המנעו מבחירת שם משתמש קליט אצל ספק האינטרנט - אחת הדרכים להשיג כתובות היא סריקת שמות משתמשים בשרתי הדואר אלקטרוני של הספקיות בשיטת הניחוש או המילון (dictionary attack). כך, למשל, השם moshe או dani קל לאין שיעור לניחוש מאשר dani12zy. השתמשו לפחות בשמונה תווים, מתוכם כשתי ספרות.
   
   
4. אל תזלזלו בהגדרות אבטחה ברירת מחדל ב-Outlook - ספאמרים רבים משתמשים באפשרות שילוב תמונות זעירות בהודעה. אותן תמונות נטענות מאתר חיצוני ולמעשה מאותתות לספאמר שהנמען פתח את ההודעה. מניעה אוטומטית של הורדת רכיבי ההודעה מהאינטרנט, תמנע, ברב המקרים, וידוא של כתובתכם האלקטרונית ותמנע מההודעה "להתקשר הביתה" ולדווח שקראתם אותה.
   

השלב השני - התמודדות

נניח שלא שמעתם לעצות. נניח שכתובתכם האהובה, שמודפסת על כרטיסי ביקור שהופצו ברבים, נפלה קורבן לדואר זבל ונמצאת על כל תקליטור אפשרי. אל דאגה. גם לזה יש כמה פתרונות.

בעבר, כשמרבית הגולשים השתמשו במודמים אנלוגיים, לזמן הורדת ההודעות משרת הדואר היתה משמעות אדירה. כיום, כש-89% מן הגולשים משתמשים בחיבור בפס רחב, הדבר איבד ממשמעותו.

אולם הכלים שעזרו לנו לקצר את זמן ההורדה ולמחוק ההודעות מהשרת בטרם ההורדה שרדו היטב את המעבר לפס הרחב, וכיום הם משמשים כאמצעי יעיל לסינון דואר זבל. הנה כמה מהם:

• Mailwasher הוותיק והמוכר. כלי חינמי (קיימת גם גירסת Pro בתשלום) המאפשר מחיקת ההודעות על השרת בטרם נחיתתן בתיבת הדואר הנכנס. הוא אף מאפשר "לבעוט" בהודעה חזרה אל השולח בצירוף הודעה כי הכתובת אינה קיימת. חביב, אולם מרבית הספאמרים אינם משתמשים בכתובת שולח אמיתית ועל כן זה לא יועיל.
  
  גירסת החינם מאפשרת מחיקת דואר מחשבונות ספקי אינטרנט ושירותים מקוונים, שמאפשרים גישה לתיבות באמצעות תוכנות דואר כגון Outlook, כלומר, גישה בפרוטוקול POP3. גירסת החינם תומכת בחשבון דואר אחד בלבד. גירסת ה-Pro תאפשר גם גישה לחשבונות דואר מקוונים כמו הוטמייל או יאהו, ואינה מגבילה את מספר החשבונות.
  
  
• QuickDelete - כלי ותיק וחינמי גם כן. התוכנה בעלת ממשק מינימליסטי משהו ומחייבת רישום באתר היצרן (ללא מתן כתובת דואר אלקטרוני) לקבלת מספר הפעלה. מתאים לאלה שאינם אוהבים להסתבך עם עשרות אפשרויות וכיוונונים. התוכנה תומכת במספר חשבונות דואר במקביל.
  
  
• SpamBully - תוסף חביב לתוכנת Outlook Express המוכרת, בעל פונקציות רבות שמיועד בעיקר למשתמשים המתקדמים יותר. בין היתר, ניתן ללמד את התוכנה מהו ספאם ומהו דואר לגיטימי, שתרצו להמשיך לקבל, ליצור רשימות של שולחים מורשים וחסומים ועוד. קיימת גירסת נסיון ל-14 ימים.
  
  
• SpamAssasin - תוכנה מתקדמת למשתמשי לינוקס, שכוללת יכולות רבות, ואינה פונה למשתמשים "רגילים", אלא למומחים בלבד. זהו כלי סינון המיועד, בעיקר, לשרתי דואר שעובדים על מערכות מבוססות לינוקס, ולכן אינו מתאים למשתמש הביתי.
  
  
• חבילות תוכנות אבטחה כדוגמת אלו של מקאפי, סימנטק ואחרות, שנסקרו בהרחבה, מכילות תוכנת אנטי וירוס, אנטי ריגול וגם כלי אנטי ספאם.
  
  
• שירותי דואר הרשת של ספקי האינטרנט: הבחירה שלנו, לפחות בכל הקשור לחשבונות דואר אצל ספקי האינטרנט, היא כלי פשוט, יעיל וחינמי, שאינו מצריך התקנה כלשהי. מרבית הספקים מאפשרים גישה לתיבה שהוקצתה לכם באמצעות הדפדפן, ואינה מחייבת הורדת ההודעות למחשב. באמצעות שימוש בממשקים אלה ניתן לא רק למחוק הודעות בלתי רצויות, אלא גם לשלוח ולקבל הודעות מבלי להזדקק לתוכנת דואר. הנה הכתובות שלהם:
  
  נטוויז'ן - ebox.co.il
  בזק בינלאומי - my-mail.co.il
  013 ברק - Globalmail.net.il
  012 קווי זהב - 012mail.net
  אינטרנט זהב - Goldmail 
  

מובן, כי הדרך הפשוטה והיעילה לצמצם את כמות הספאם היא להיפטר מהכתובת הישנה. אבל מי אמר שסנטימנטים נוגעים רק לדברים מוחשיים? תיבת דואר אלקטרוני ישנה, שמעוררת בכם נוסטלגיה היא בהחלט דבר שראוי לשמור עליו.

בכתבה הבאה: סקירה של כלים מקוונים להתמודד עם תופעת הספאם ומדריך לגולש הלוחמני.