Spam چیست؟ (درباره ایمیل‌های ناخواسته بیشتر بدانید)

Spam چیست ؟
اینترنت، امکان استفاده از سرویس‌ها و خدمات متعددی را در اختیار کاربران قرار می‌دهد. ارسال و دریافت نامه الکترونیکی ( E-mail )، یکی از قدیمی ترین و در عین حال متداولترین سرویس ارائه شده بر روی اینترنت است.علیرغم تمامی مزایا و پتانسیل‌های سرویس فوق، در چند سال اخیر و همزمان با رشد و گسترش استفاده از اینترنت ، شاهد مشکلات و مسائل جانبی در این رابطه نیز می‌باشیم. توزیع نامه‌های آلوده به ویروس‌ها و یا کرم ه، ارسال و یا دریافت نامه‌های الکترونیکی ناخواسته که از آنان با نام Spam یاد می‌شود، نمونه هائی در این زمینه می‌باشد.
در این مقاله قصد داریم ضمن بررسی جایگاه سرویس پست الکترونیکی با مفهوم Spam، منابع توزیع و روش‌های مقابله با آن، آشنا شویم.

E-mail : بهترین گزینه ارتباطی در عصر اطلاعات
امروزه از Email به عنوان متداولترین روش ارتباطی در جهان، استفاده می‌شود.

• روزانه سی و یک میلیارد نامه الکترونیکی بر روی اینترنت ویا شبکه‌های داخلی، ارسال می‌گردد.پیش بینی می‌شود این رقم تا سال 2006، دو برابر گردد.

• بر اساس بررسی انجام شده توسط موسسه تحقیقاتی Forrester، بیش از 35 درصد زمان استفاده از اینترنت به ارسال و دریافت نامه‌های الکترونیکی، صرف می‌شود.

• شصت درصد کاربران اینترنت در طی روز ده و یا کمتر، بیست و سه درصد بیش از بیست و صرفا" شش درصد بیش از پنجاه نامه الکترونیکی را در طی روز دریافت می‌کنند.  
• هفتاد و هشت درصد کاربران اینترنت در طی روز ده و یا کمتر و  یازده درصد بیش از بیست نامه الکترونیکی را در طی روز ارسال می‌نمایند.  
• هفتاد و سه درصد کاربران اینترنت، حداکثر یک ساعت از زمان استفاده از اینترنت را به دریافت و یا ارسال نامه الکترونیکی، صرف می‌نمایند.  
• چهل و شش درصد از استفاده کنندگان سرویس پست الکترونیکی در سال 2003، اعلام نموده اند که فضای استفاده شده آن نظیر فضای استفاده شده در سالیان گذشته است.  
• چهل و هشت درصد از استفاده کنندگان سرویس پست الکترونیکی در سال 2003، اعلام نموده اند که فضای اختصاص یافته برای آنان نسبت به سال 2002، افزایش یافته است.  

• در سال 1995، هر کاربر اینترنت ( خصوصا" کارمندان موسسات و سازمان‌ها )، در طی روز سه نامه را ارسال و در مقابل پنج نامه را دریافت نموده است. در سال 2002، وضعیت فوق تغییر و در مقابل ارسال بیست نامه،  سی نامه را دریافت داشته اند.

• پیش بینی می‌شود که تعداد نامه‌های ارسالی تا سال 2006 از مرز سی و یک میلیارد در یک روز به شصت میلیارد برسد. در صورتی که ظرفیت هر نامه الکترونیکی را معادل پنجاه و نه کیلو بایت در نظر بگیریم ( منبع : موسسه تحقیقاتی Forrester  )، روزانه حجمی معادل 1،829 ترابایت ( ده به توان دوازده )  و در طی یک سال 3،35 پتابایت ( ده به توان هیجده )، اطلاعات مبادله می‌گردد.

Spam چیست ؟
 به نامه‌های الکترونیکی ناخواسته و اغواکننده، Spam گفته می‌شود. بین Spam و ویروس‌ها ی کامپیوتری ارتباط مستقیمی وجود نداشته و حتی پیام‌های معتبر و از منابع موثق می‌توانند در زمره این نوع از نامه‌های الکترونیکی قرار گیرند. نامه‌های الکترونیکی ناخواسته معمولا" به صورت عمده ( Bulk )، ارسال می‌گردند. به منظور آشنائی بیشتر با ابعاد متفاوت نامه‌های الکترونیکی ناخواسته، به برخی از اطلاعات استخراج شده در این خصوص اشاره می‌گردد :

• نیمی از ترافیک مربوط به نامه‌های الکترونیکی مربوط به Spam می‌باشد (پیام‌های تجاری، آگهی‌ها و سایر موارد مشابه).

• بر اساس بررسی انجام شده توسط موسسه تحقیقاتی Forrester، فروشندگان کالا و خدمات در طی یک سال بیش از دویست میلیارد نامه الکترونیکی ناخواسته را ارسال می‌نمایند.

• بر اساس بررسی انجام شده توسط یکی از بزرگترین شرکت‌های فیلترینگ نامه‌های الکترونیکی ناخواسته، Spam بیش از چهل درصد از ترافیک نامه‌های الکترونیکی در اینترنت راشامل می‌شود.

• سه شرکت عمده ارائه دهنده خدمات پست الکترونیکی در جهان ( AOL، مایکروسافت، یاهو )، بیش از دویست میلیون آدرس Email را در خود نگهداری نموده اند. مراکز فوق، اهداف جذابی برای ارسال کنندگان نامه‌های الکترونیکی ناخواسته ( Spammers )، می‌باشد.

• بر اساس اعلام شرکت AOL در ماه مارس سال 2003، بیش از یک میلیارد نامه الکترونیکی ناخواسته صرفا" در طی یک روز با استفاده از نرم افزارهای فیلترینگ، حذف شده اند.

• شرکت AOL اعلام نموده است که بطور متوسط در هر روز  به ازای هر آدرس نامه الکترونیکی ( Account )، بیست و هشت نامه الکترونیکی را بلاک می‌نماید.

هر یک از ما ممکن است در طی روز چندین نامه الکترونیکی ناخواسته را دریافت نمائیم. ( برخی کاربران تعدادی بیشتر و برخی دیگر، تعداد کمتری ).  در صورتی که دارای یک آدرس پست الکترونیکی می‌باشید، همواره امکان دریافت نامه‌های الکترونیکی ناخواسته، وجود خواهد داشت. فرض کنید، پس از بررسی صندوق پستی خود با پیامی مطابق زیر برخورد نمائید :

پیام فوق قطعا" یک Spam می‌باشد. این نوع از نامه‌های الکترونیکی بدون شک رنج آور و در صورتی که تعداد آنان زیاد باشد، مشکلات و مسائل خاص خود را به دنبال خواهند داشت. در صورتی که شما دارای یک آدرس پست الکترونیکی عمومی می‌باشید،  ممکن است صدها پیام ناخواسته را با ظاهری کاملا" معقول و منطقی دریافت نمائید. حتی با استفاده از فیلترهای مناسبی که ممکن است استفاده شود، امکان دریافت اینچنین نامه‌های الکترونیکی ناخواسته ای وجود خواهد داشت.  در برخی موارد ممکن است  برنامه‌های فیلتر باعث حذف نامه‌های الکترونیکی گردند که تمایل به دریافت آنان را داشته باشیم !
شاید تاکنون این سوال برای شما مطرح شده باشد که منبع ارسال این همه نامه الکترونیکی ناخواسته کجا بوده و فرستندگان این نوع از نامه‌های الکترونیکی چه اهدافی را دنبال می‌نمایند ؟ آیا روشی برای مقابله  و توقف آنان وجود دارد ؟ در ادامه سعی خواهیم کرد به سوالات فوق، پاسخ دهیم.

منبع نامه‌های الکترونیکی ناخواسته
Spam از جمله مسائل و مشکلاتی است که دامنه آن گریبانگیر تمامی افرادیکه دارای آدرس پست الکترونیکی می‌باشند، می‌گردد.بر اساس تحقیقات انجام شده در رابطه با ابعاد متفاوت این نوع از نامه‌های الکترونیکی که در Business Week magazine، منتشر شده است، به موارد جالب زیر برخورد می‌نمائیم :

یکی از مسائل مرتبط با Spam و این که چرا حجم آنان تا به این اندازه زیاد می‌باشد به سهولت در ایجاد آنان، برمی گردد. شما نیز می‌توانید به سادگی به یک ارسال کننده نامه‌های الکترونیکی ناخواسته تبدیل شوید.در حال حاضر، صدها شرکت وجوددارد که لوح‌های فشرده شامل میلیون‌ها آدرس معتبر پست الکترونیکی ر می‌فروشند. با استفاده از نرم افزاری نظیر Word، می‌توان بسادگی آدرس‌های فوق را به خطوطی مشتمل بر یکصد آدرس در هر خط تبدیل و در ادامه با استفاده از پتانسیل همیشه جذاب  Cut و Paste آنان را در فیلد TO هر برنامه معمولی نامه الکترونیکی، قرار دارد. پس از فشردن دکمه Send، در کمتر از چندین ثانیه، صدها نامه الکترونیکی ارسال خواهد شد. سادگی در ایجاد و توزیع این نوع از نامه‌های الکترونیکی، از مهمترین مسائل و مشکلات مرتبط با  Spam، است.

آدرس‌های پست الکترونیکی، چگونه جمع آوری می‌گردند ؟ 
شاید این سوال در ذهن شما مطرح شده باشد که یک شرکت چگونه میلیون‌ها آدرس پست الکترونیکی معتبر را جمع آوری تا پس از استقرار  آنان بر روی CD، امکان فروش آنان را فراهم نماید ؟ در این رابطه منابع متعددی وجود دارد :

• اولین منبع جمع آوری آدرس‌های پست الکترونیکی، گروه‌های خبری ( newsgropus )  و اتاق‌های چت، می‌باشند. ( خصوصا" برروی سایت‌های بزرگی نظیر AOL ). کاربران ( خصوصا" افرادی  که اولین مرتبه از این امکانات استفاده می‌نمایند )، اغلب از اسامی Screen استفاده نموده و یا آدرس واقعی پست الکترونیکی خود را در گروههای خبری قرار می‌دهند. ارسال کنندگان نامه‌های الکترونیکی ناخواسته ( Spammers )، از یک نرم افزار خاص برای استخراج اسامی Screen و آدرس‌های پست الکترونیکی به صورت اتوماتیک استفاده می‌نمایند.

• دومین منبع برای جمع آوری آدرس‌های پست الکترونیکی، وب می‌باشد. در حال حاضر ده‌ها میلیون سایت بر روی اینترنت وجود دارد و ارسال کنندگان نامه‌های الکترونیکی ناخواسته می‌توانند با ایجاد "مراکز جستجو" ، عملیات جستجو  به منظور یافتن علامت "@ "  را که نشاندهنده یک آدرس الکترونیکی می‌باشد را پیمایش می‌نمایند. این نوع از برنامه‌ها را Spambots می‌نامند.

• سومین منبع تامین کننده آدرس‌های پست الکترونیکی، سایت هائی می‌باشندکه صرفا" با هدف جذب آدرس‌های پست الکترونیکی، ایجاد می‌گردند. مثلا" یک ارسال کننده نامه‌های الکترونیکی ناخواسته می‌تواند، سایتی را ایجاد نماید که به شما بگوئید که شما " یک میلیون دلار " برنده شده اید  و صرفا" آدرس پست الکترونیکی خود را در این محل تایپ و یا درج نمائید.

• یکی دیگر از روش‌های جمع آوری آدرس‌های پست الکترونیکی که در گذشته بیشتر استفاده می‌گیرد، فروش آدرس پست الکترونیکی اعضاء توسط سایت‌های بزرگ، است. برخی دیگر از سایت ه، مخاطبان خود را با این سوال مواجه می‌نمودند که آیا تمایل به دریافت خبرنامه پست الکترونیکی را دارید؟"  در صورت پاسخ مثبت به سوال فوق، آدرس شما  دریافت و در ادامه به یک ارسال کننده نامه الکترونیکی فروخته می‌گردید.

• بزرگترین و متداولترین منبع تامین کننده آدرس‌های نامه‌های الکترونیکی، جستجو بر حسب کلید واژه " دیکشنری "، مربوط به  سرویس دهنده پست الکترونیکی شرکت‌های عظیم خدمات اینترنتی و پست الکترونیکی  نظیر MSN,AOL و یا Hotmail، می‌باشد.  یک حمله مبتنی بر دیکشنری، در ابتدا ارتباطی را با یک سرویس دهنده پست الکترونیکی به عنوان هدف، برقرار نموده و در ادامه و با سرعت به صورت تصادفی اقدام به ارسال میلیون‌ها آدرس پست الکترونیکی، می‌نماید. تعداد زیادی از این آدرس‌ها دارای تفاوت‌های اندکی با یکدیگر می‌باشند. نرم افزار مورد نظر در ادامه بررسی لازم در خصوص Live بودن آدرس‌های فوق را انجام و در ادامه آنان را به لیست آدرس ارسال کننده نامه الکترونیکی، اضافه می‌نماید. در نهایت لیست آماده شده به تعداد زیادی از ارسال کنندگان نامه‌های الکترونیکی ناخواسته، فروخته می‌گردد.

آدرس‌های نامه‌های الکترونیکی، عموما" خصوصی تلقی نمی گردند ( نظیر درج شماره تلفن شما در لیست دفترچه تلفن عمومی ). زمانی که یک ارسال کننده نامه الکترونیکی، موفق به آگاهی از آدرس پست الکترونیکی شما گردد، آن را در اختیار سایر ارسال کنندگان نامه‌های الکترونیکی قرار می‌دهد. در چنین مواردی می‌بایست در انتظار دریافت تعداد زیادی از نامه‌های الکترونیکی ناخواسته باشیم ( شناسنائی دقیق هدف برای ارسال نامه الکترونیکی ).

شرکت‌های بزرگ ارسال کننده Spam
در صورتی که تمایل به ارسال تعداد زیادی Spam را داشته باشید، می‌توان از شرکت‌های متعددی که اقدام به ارسال عمده ( نه خرده فروشی ! ) نامه‌های الکترونیکی می‌نمایند، استفاده کرد!. برخی از شرکت هائی که در این رابطه فعالیت می‌نمایند، قادر به ارسال میلیاردها Spam در طی یک روز می‌باشند. این شرکت‌ها در کشورهای متعدد تاسیس و فعالیت می‌نمایند (خصوصا" در کشورهائی که  برای برخورد قانونی با اینچنین فعالیت هائی، قانون مشخصی  تدوین و تعریف نشده است). برای این که با برخی از این شرکت‌ها بیشتر آشنا شویم بد نیست به سراغ Google رفته و بر حسب کلید واژه "Spam "، و یا " bulk e-mail " جستجو نمائیم. نتایج جالب زیر را مشاهده خواهیم کرد :

شرکت فوق، اعلام می‌نماید که در طی یک روز قادر به ارسال 7 / 2 میلیون  نامه الکترونیکی به ازای پرداخت سی دلار می‌باشد.
تمامی موسسات و شرکت‌ها ی فوق، ادع می‌نمایند که عملیات آنان " Spam-free"  ، بوده و صرفا" پس از تائید متقاضی مبنی بر دریافت نامه الکترونیکی، اقدام به ارسال نامه الکترونیکی برای آنان می‌نمایند.
در مواردی دیگر، ممکن است شما یک کالا را سفارش داده و یا یک فرم online را تکمیل نمائید که دارای یک Chck box در قسمت انتهائی  می‌باشد که به شما اعلام می‌نماید:  " در صورت عدم تمایل برای درج آدرس پست الکترونیکی شما در لیست مربوطه، می‌توانید check box مربوطه را غیر فعال unclick نمائید ". در برخی موارد ممکن است چنین پیام هائی در قسمت پائین فرم‌های online وجود نداشته باشد و یا شما توجهی به آنان نمی نمائید. در صورتی که به هر حال نام شما در لیست مجاز ارسال نامه الکترونیکی قرار گیرد، همواره امکان دریافت تعداد زیادی  spam، وجود خواهد داشت.

برخورد با  Spam
برای مقابله با نامه‌های الکترونیکی ناخواسته تاکنون روش‌های متعددی ایجاد و این روند با توجه به ابعاد گسترده آن، همچنان ادامه دارد.
بهترین تکنولوژی که در حال حاضر بری توقف Spam وجود دارد، استفاده از نرم افزارهای فیلترینگ است.این نوع برنامه‌ها ، وجود کلید واژه‌های خاصی را در خط موضوع پیام، بررسی و در صورت شناسائی آنان،نامه الکترونیکی مورد نظر را حذف می‌نمایند. برنامه‌های فیلترینگ، کلید واژه‌های مورد نظر را Spell و آنان را شناسائی می‌نمایند.  برای spell  یک کلید واژه، روش‌های متعددی وجود داشته و در برخی موارد ممکن است فرآیند Spelling  نتایج مطلوبی را به دنبال نداشته و باعث حذف نادرست نامه هائی گردند که تمایل به دریافت آنان را داشته باشیم. برخی از برنامه‌های فیلترینگ پیشرفته،  نظیر heuristic و یا Bayesian، با استفاده از روش‌های متعدد آماری اقدام به شناسائی Spam بر اساس الگوهائی خاص( با توجه به فرکانس تکرارهر الگو )، می‌نمایند.
سازمان‌های متعددی اقدام به انتشار لیست آدرس‌های IP استفاده شده توسط ارسال کنندگان نامه‌های الکترونیکی ناخواسته، می‌نمایند. هر Spammer بزرگ، قطعا" دارای مجموعه ای از ماشین‌های سرویس دهنده است که اقدام به ارسال پیام‌های Spam نموده و هر ماشین نیز دارای آدرس IP اختصاصی مربوط به خود است. پس از تشخیص  Spam  از طریق آدرس IP آن، آدرس فوق به لیست سیاه اضافه می‌گردد.( www.spamhaus.org  یکی از مراکزی است که چنین لیست هائی را ایجاد و بطور دائم آنان را به هنگام می‌نمایند).شرکت هائی که accoun  پست الکترونیکی را host  می‌نمایند، می‌توانند با بررسی آدرس IP فرستنده و مقایسه آن با لیست سیاه ارائه شده توسط مراکزی نظیر :  Spamhaus.org   ، آن را فیلتر و بلاک نمایند.
ارسال کنندگان نامه‌های الکترونیکی نیز در این زمینه ساکت ننشسته و در این رابطه از رویکردهای متعددی استفاده می‌نمایند :

• تغییر متناوب آدرس‌های IP :  با توجه به وجود اینگونه آدرس‌های IP در لیست سیاه، در صورتی که آدرس‌های فوق در اختیار سازمان‌ها و یا موسساتی دیگر قرار گیرد، عملا" برای استفاده کنندگان غیرقابل استفاده بوده و آنان نمی توانند از چنین آدرس هائی برای ارسال نامه‌های  الکترونیکی واقعی، استفاده نمایند.

• استفاده از توان سایر کامپیوترهائی که به آنان شکی وجود ندارد : ارسال کنندگان Spam، با استفاده از تکنیک‌های خاصی از بین کامپیوترهای مطمئن موجود در شبکه که به آنان سوظنی وجود ندارد، اصطلاحا" یارگیری نموده و از آنان برای ارسال نامه‌های الکترونیکی ناخواسته، استفاده می‌نمایند. در چنین مواردی عملا" ماشین مورد نظر در اختیار ارسال کنندگان Spam، قرار خواهد گرفت (Zombie machines ) . از طرفی چون آدرس‌های IP این نوع از ماشین‌ها جدید بوده و در لیست سیاه آدرس‌های IP قرار ندارند، امکان ارسال میلیون‌ها پیام الکترونیکی  با استفاده از آنان فراهم می‌گردد ( قبل از این که شناسائی و در لیست سیاه قرار گیرند ).

از  دیگر راهکارهای مقابله با spam، می‌توان به تدوین مجموعه قوانین مناسب برای برخورد با افراد و یا موسسات ارسال کننده این نوع نامه‌های الکترونیکی، تهیه یک لیست اختیاری برای افرادیکه تمایل به دریافت Spam را دارند و استفاده از گزینه هائی نظیر فرم‌های Online در مقابل Email، اشاره نمود.
با توجه به حجم نامه‌های ارسالی ناخواسته و غیر قابل کنترل بودن آن ، می‌بایست تغییرات عمده ای در سرویس دهندگان پست الکترونیکی سنتی ایجاد و آنان خود را مجهز به تکنولوژی‌های پیشرفته ای به منظور ایمن سازی سرویس دهنده، نمایند.هم اینک موضوع مقابله با  Spam  در دستور کار شرکت‌های عظیم تولید کننده نرم افزار( سرویس دهندگان پست الکترونیکی ) ، سخت افزار و امنیت اطلاعات  قرار گرفته و تمامی آنان در تلاش برای ایجاد روش‌ها و تکنیک هائی خاص برای مقابله با Spam می‌باشند.