Strona główna
- 10 września 2007
- Dzisiaj rejestrowałem się w pewnym sklepie internetowym oferującym broń i produkty dla myśliwych. Dokonywałem tam drobnych zakupów. Jak to zazwyczaj bywa proces rejestracji wymaga podwójnego potwierdzenia chęci rejestracji. Jest to, tak zwana metoda double opt-in. Ma uchronić sprzedawcę przed uznaniem go za spamera oraz pomóc uniknięcia sytuacji, gdy ktoś rejestruje konto podając się za inne osoby. Po wypełnieniu odpowiedniego formularza w sklepie internetowym i wymogu zapoznania się z regulaminem i polityką prywatności zostaje wysłana wiadomość na adres e-mail podany w formularzu. Dopiero uruchomienie odpowiedniego linku z tej wiadomości aktywuje konto w sklepie. Wszystko jest bardzo proste, ale tym razem nie mogłem doczekać się tej wiadomości.
Po kilkudziesięciu minutach zacząłem podejrzewać, że moja skrzynka pocztowa mogła odfiltrować tą wiadomość i potraktować ją jako spam. W tym samym momencie na GG napisał do mnie jeden z kolegów z projektu UMP-PcPL informując o błędach jakie pojawiają się w logach naszej listy dyskusyjnej. Część wiadomości wysłana przez listę do mnie zostaje blokowana. Biorąc to pod uwagę zalogowałem się ponownie do panelu zarządzającego pocztą i przypomniałem sobie o tym jak denerwował mnie pod koniec sierpnia spam pojawiający się na moim koncie. Uruchomiłem wtedy dostępne narzędzia, czyli SpamAssasin oraz BoxTrapper. Efekt był prawie natychmiastowy, więc zadowolony z rezultatów żyłem sobie spokojnie przez około 10 dni. Zapomniałem jedynie o tym jak tak na prawdę działa BoxTrapper.
BoxTrapper jest kolejnym systemem antyspamowym, który decyduje o tym, czy dana wiadomość ma trafić do adresata, czy nie. Działa głównie w oparciu o adres nadawcy i zdefiniowane trzy listy adresowe: whitelist, blacklist i ignorelist. System porównuje adres nadawcy z informacjami na listach i na ich podstawie podejmuje decyzje co zrobić z wiadomością. Jeśli adres nadawcy występuje na białej liście (whitelist) przekazywany jest odbiorcy. W momencie połączenia tego adresu z jedną z pozostałych list wiadomość zostanie zablokowana. Lista ignorowanych nadawców (ignorelist) jest niejawnym blokowaniem w odróżnieniu od czarnej listy (blacklist), gdzie nadawcy blokowani są jawnie. Cokolwiek to oznacza. Wszystkie wiadomości, które "nie pasują" do białej listy lub żadnej z list znajdą się w "pudełku" i poddane zostaną kwarantannie na czas określony w ustawieniach. Bardzo często nadawcy otrzymują również informację zwrotną o potrzebie weryfikacji adresu e-mail, mniej więcej w tej postaci:
To: %email%
Subject: Twoj email wymaga weryfikacji / verify#%msgid%
Wiadomość wysłana przez Ciebie wymaga potwierdzenia, ze
jesteś człowiekiem i nie jesteś źródłem rozsyłającym SPAM.
Aby przeprowadzić do końca proces weryfikacji, prosimy odpowiedz
na niniejsza wiadomość i pozostaw temat wiadomości nienaruszony.
Poniżej wyszczególniono nagłówki wiadomości wysłanej z Twojego adresu.
----------------------------------------------------------------------
Subject: Your email requires verification / verify#%msgid%
The message You sent requires that You verify that You
are a real live human being and not a spam source.
To complete this verification, simply reply to this message and leave
the subject line intact.
The headers of the message sent from Your address are show below.BoxTrapper
W ten oto sposób od dnia 31 sierpnia, gdy uruchomiłem BoxTrappera, do dzisiaj (10 września) w kwarantannie znalazło się blisko 250 wiadomości e-mail, z czego 191 uznałem za warte uwagi. Poszerzyłem tym samym swoje listy w tym systemie. Głównie białą, ale też i czarną. Teraz jedynie muszę pamiętać o systematycznym sprawdzaniu tego specyficznego "pudełka" na wiadomości.