اينترنت ، امکان استفاده از سرويس ها و خدمات متعددي را در اختيار کاربران قرار مي دهد . ارسال و دريافت نامه الکترونيکي ( E-mail ) ، يکي از قديمي ترين و در عين حال متداولترين سرويس ارائه شده بر روي اينترنت است.عليرغم تمامي مزايا و پتانسيل هاي سرويس فوق ، در چند سال اخير و همزمان با رشد و گسترش استفاده از اينترنت ، شاهد مشکلات و مسائل جانبي در اين رابطه نيز مي باشيم . توزيع نامه هاي آلوده به ويروس ها و يا کرم ها ، ارسال و يا دريافت نامه هاي الکترونيکي ناخواسته که از آنان با نام Spam ياد مي شود ، نمونه هائي در اين زمينه مي باشد .
در اين مقاله قصد داريم ضمن بررسي جايگاه سرويس پست الکترونيکي با مفهوم Spam ، منابع توزيع و روش هاي مقابله با آن ، آشنا شويم .

E-mail : بهترين گزينه ارتباطي در عصر اطلاعات

امروزه از Email به عنوان متداولترين روش ارتباطي در جهان ، استفاده مي شود .
• روزانه سي و يک ميليارد نامه الکترونيکي بر روي اينترنت ويا شبکه هاي داخلي ، ارسال مي گردد .پيش بيني مي شود اين رقم تا سال 2006 ، دو برابر گردد.
• بر اساس بررسي انجام شده توسط موسسه تحقيقاتي Forrester ، بيش از 35 درصد زمان استفاده از اينترنت به ارسال و دريافت نامه هاي الکترونيکي ، صرف مي شود.
• شصت درصد کاربران اينترنت در طي روز ده و يا کمتر ، بيست و سه درصد بيش از بيست و صرفا" شش درصد بيش از پنجاه نامه الکترونيکي را در طي روز دريافت مي کنند .
• هفتاد و هشت درصد کاربران اينترنت در طي روز ده و يا کمتر و يازده درصد بيش از بيست نامه الکترونيکي را در طي روز ارسال مي نمايند .
• هفتاد و سه درصد کاربران اينترنت ، حداکثر يک ساعت از زمان استفاده از اينترنت را به دريافت و يا ارسال نامه الکترونيکي ، صرف مي نمايند .
• چهل و شش درصد از استفاده کنندگان سرويس پست الکترونيکي در سال 2003 ، اعلام نموده اند که فضاي استفاده شده آن نظير فضاي استفاده شده در ساليان گذشته است .
• چهل و هشت درصد از استفاده کنندگان سرويس پست الکترونيکي در سال 2003 ، اعلام نموده اند که فضاي اختصاص يافته براي آنان نسبت به سال 2002 ، افزايش يافته است .
• در سال 1995 ، هر کاربر اينترنت ( خصوصا" کارمندان موسسات و سازمان ها ) ، در طي روز سه نامه را ارسال و در مقابل پنج نامه را دريافت نموده است . در سال 2002 ، وضعيت فوق تغيير و در مقابل ارسال بيست نامه ، سي نامه را دريافت داشته اند .
• پيش بيني مي شود که تعداد نامه هاي ارسالي تا سال 2006 از مرز سي و يک ميليارد در يک روز به شصت ميليارد برسد . در صورتي که ظرفيت هر نامه الکترونيکي را معادل پنجاه و نه کيلو بايت در نظر بگيريم ( منبع : موسسه تحقيقاتي Forrester ) ، روزانه حجمي معادل 1،829 ترابايت ( ده به توان دوازده ) و در طي يک سال 3،35 پتابايت ( ده به توان هيجده ) ، اطلاعات مبادله مي گردد .

Spam چيست ؟

به نامه هاي الکترونيکي ناخواسته و اغواکننده ، Spam گفته مي شود. بين Spam و ويروس ها ي کامپيوتري ارتباط مستقيمي وجود نداشته و حتي پيام هاي معتبر و از منابع موثق مي توانند در زمره اين نوع از نامه هاي الکترونيکي قرار گيرند. نامه هاي الکترونيکي ناخواسته معمولا" به صورت عمده ( Bulk ) ، ارسال مي گردند . به منظور آشنائي بيشتر با ابعاد متفاوت نامه هاي الکترونيکي ناخواسته ، به برخي از اطلاعات استخراج شده در اين خصوص اشاره مي گردد :
• نيمي از ترافيک مربوط به نامه هاي الکترونيکي مربوط به Spam مي باشد (پيام هاي تجاري ، آگهي ها و ساير موارد مشابه) .
• بر اساس بررسي انجام شده توسط موسسه تحقيقاتي Forrester ، فروشندگان کالا و خدمات در طي يک سال بيش از دويست ميليارد نامه الکترونيکي ناخواسته را ارسال مي نمايند .
• بر اساس بررسي انجام شده توسط يکي از بزرگترين شرکت هاي فيلترينگ نامه هاي الکترونيکي ناخواسته ، Spam بيش از چهل درصد از ترافيک نامه هاي الکترونيکي در اينترنت راشامل مي شود .
• سه شرکت عمده ارائه دهنده خدمات پست الکترونيکي در جهان ( AOL ، مايکروسافت ، ياهو ) ، بيش از دويست ميليون آدرس Email را در خود نگهداري نموده اند . مراکز فوق ، اهداف جذابي براي ارسال کنندگان نامه هاي الکترونيکي ناخواسته ( Spammers ) ، مي باشد .
• بر اساس اعلام شرکت AOL در ماه مارس سال 2003 ، بيش از يک ميليارد نامه الکترونيکي ناخواسته صرفا" در طي يک روز با استفاده از نرم افزارهاي فيلترينگ ، حذف شده اند .
• شرکت AOL اعلام نموده است که بطور متوسط در هر روز به ازاي هر آدرس نامه الکترونيکي ( Account ) ، بيست و هشت نامه الکترونيکي را بلاک مي نمايد .
هر يک از ما ممکن است در طي روز چندين نامه الکترونيکي ناخواسته را دريافت نمائيم . ( برخي کاربران تعدادي بيشتر و برخي ديگر ، تعداد کمتري ) . در صورتي که داراي يک آدرس پست الکترونيکي مي باشيد ، همواره امکان دريافت نامه هاي الکترونيکي ناخواسته ، وجود خواهد داشت . فرض کنيد ، پس از بررسي صندوق پستي خود با پيامي مطابق زير برخورد نمائيد :

يک نمونه Spam

فرض کنيد که ما به شما بگوئيم که مي توانيد هشتاد و دو درصد ار وزن خود را صرفا" در چندين ماه ، کاهش دهيد ، آيا اين موضوع براي شما جالب است ؟ ما نيز اميدواريم که چنين اتفاقي بيافتد . براي آگاهي از اطلاعات بيشتر سايت ما را ديدن نمائيد.
پيام فوق قطعا" يک Spam مي باشد . اين نوع از نامه هاي الکترونيکي بدون شک رنج آور و در صورتي که تعداد آنان زياد باشد ، مشکلات و مسائل خاص خود را به دنبال خواهند داشت . در صورتي که شما داراي يک آدرس پست الکترونيکي عمومي مي باشيد ، ممکن است صدها پيام ناخواسته را با ظاهري کاملا" معقول و منطقي دريافت نمائيد . حتي با استفاده از فيلترهاي مناسبي که ممکن است استفاده شود ، امکان دريافت اينچنين نامه هاي الکترونيکي ناخواسته اي وجود خواهد داشت . در برخي موارد ممکن است برنامه هاي فيلتر باعث حذف نامه هاي الکترونيکي گردند که تمايل به دريافت آنان را داشته باشيم !
شايد تاکنون اين سوال براي شما مطرح شده باشد که منبع ارسال اين همه نامه الکترونيکي ناخواسته کجا بوده و فرستندگان اين نوع از نامه هاي الکترونيکي چه اهدافي را دنبال مي نمايند ؟ آيا روشي براي مقابله و توقف آنان وجود دارد ؟ در ادامه سعي خواهيم کرد به سوالات فوق ، پاسخ دهيم .

منبع نامه هاي الکترونيکي ناخواسته

Spam از جمله مسائل و مشکلاتي است که دامنه آن گريبانگير تمامي افراديکه داراي آدرس پست الکترونيکي مي باشند ، مي گردد.بر اساس تحقيقات انجام شده در رابطه با ابعاد متفاوت اين نوع از نامه هاي الکترونيکي که در Business Week magazine ، منتشر شده است ، به موارد جالب زير برخورد مي نمائيم :

ابعاد مخرب نامه هاي الکترونيکي ناخواسته

صرفا" درطي يک روز در سال 2003 ، يکي از عظيم ترين ارائه دهندگان خدمات اينترنتي ( AOL ) ، بيش از دو ميليارد پيام ناخواسته را بلاک نموده است . شرکت مايکروسافت که دومين ارائه دهنده سرويس اينترنت MSN و سرويس hotmail مي باشد ، اظهار داشته است که بطور متوسط روزانه حدود 4 / 2 ميليارد پيام ناخواسته را بلاک مي نمايد . بر اساس بررسي انجام شده در موسسه تحقيقاتي Radicati Group در ارتباط با نامه هاي الکترونيکي ناخواسته، بيش از چهل و پنج درصد از 9 / 10 تريليون پيام ارسال شده در سال 2003 ، Spam بوده اند .
يکي از مسائل مرتبط با Spam و اين که چرا حجم آنان تا به اين اندازه زياد مي باشد به سهولت در ايجاد آنان ، برمي گردد . شما نيز مي توانيد به سادگي به يک ارسال کننده نامه هاي الکترونيکي ناخواسته تبديل شويد .در حال حاضر ، صدها شرکت وجوددارد که لوح هاي فشرده شامل ميليون ها آدرس معتبر پست الکترونيکي را مي فروشند . با استفاده از نرم افزاري نظير Word ، مي توان بسادگي آدرس هاي فوق را به خطوطي مشتمل بر يکصد آدرس در هر خط تبديل و در ادامه با استفاده از پتانسيل هميشه جذاب Cut و Paste آنان را در فيلد TO هر برنامه معمولي نامه الکترونيکي، قرار دارد . پس از فشردن دکمه Send ، در کمتر از چندين ثانيه، صدها نامه الکترونيکي ارسال خواهد شد . سادگي در ايجاد و توزيع اين نوع از نامه هاي الکترونيکي ، از مهمترين مسائل و مشکلات مرتبط با Spam ، است .

آدرس هاي پست الکترونيکي ، چگونه جمع آوري مي گردند ؟

شايد اين سوال در ذهن شما مطرح شده باشد که يک شرکت چگونه ميليون ها آدرس پست الکترونيکي معتبر را جمع آوري تا پس از استقرار آنان بر روي CD ، امکان فروش آنان را فراهم نمايد ؟ در اين رابطه منابع متعددي وجود دارد :
• اولين منبع جمع آوري آدرس هاي پست الکترونيکي ، گروه هاي خبري ( newsgropus ) و اتاق هاي چت ، مي باشند. ( خصوصا" برروي سايت هاي بزرگي نظير AOL ) . کاربران ( خصوصا" افرادي که اولين مرتبه از اين امکانات استفاده مي نمايند ) ، اغلب از اسامي Screen استفاده نموده و يا آدرس واقعي پست الکترونيکي خود را در گروههاي خبري قرار مي دهند . ارسال کنندگان نامه هاي الکترونيکي ناخواسته ( Spammers ) ، از يک نرم افزار خاص براي استخراج اسامي Screen و آدرس هاي پست الکترونيکي به صورت اتوماتيک استفاده مي نمايند .
• دومين منبع براي جمع آوري آدرس هاي پست الکترونيکي ، وب مي باشد . در حال حاضر ده ها ميليون سايت بر روي اينترنت وجود دارد و ارسال کنندگان نامه هاي الکترونيکي ناخواسته مي توانند با ايجاد "مراکز جستجو" ، عمليات جستجو به منظور يافتن علامت "@ " را که نشاندهنده يک آدرس الکترونيکي مي باشد را پيمايش مي نمايند . اين نوع از برنامه ها را Spambots مي نامند .
• سومين منبع تامين کننده آدرس هاي پست الکترونيکي ، سايت هائي مي باشندکه صرفا" با هدف جذب آدرس هاي پست الکترونيکي، ايجاد مي گردند. مثلا" يک ارسال کننده نامه هاي الکترونيکي ناخواسته مي تواند ، سايتي را ايجاد نمايد که به شما بگوئيد که شما " يک ميليون دلار " برنده شده ايد و صرفا" آدرس پست الکترونيکي خود را در اين محل تايپ و يا درج نمائيد .
• يکي ديگر از روش هاي جمع آوري آدرس هاي پست الکترونيکي که در گذشته بيشتر استفاده مي گيرد ، فروش آدرس پست الکترونيکي اعضاء توسط سايت هاي بزرگ ، است . برخي ديگر از سايت ها ، مخاطبان خود را با اين سوال مواجه مي نمودند که آيا تمايل به دريافت خبرنامه پست الکترونيکي را داريد؟" در صورت پاسخ مثبت به سوال فوق ، آدرس شما دريافت و در ادامه به يک ارسال کننده نامه الکترونيکي فروخته مي گرديد .
• بزرگترين و متداولترين منبع تامين کننده آدرس هاي نامه هاي الکترونيکي ، جستجو بر حسب کليد واژه " ديکشنري " ، مربوط به سرويس دهنده پست الکترونيکي شرکت هاي عظيم خدمات اينترنتي و پست الکترونيکي نظير MSN,AOL و يا Hotmail ، مي باشد. يک حمله مبتني بر ديکشنري ، در ابتدا ارتباطي را با يک سرويس دهنده پست الکترونيکي به عنوان هدف ، برقرار نموده و در ادامه و با سرعت به صورت تصادفي اقدام به ارسال ميليون ها آدرس پست الکترونيکي ، مي نمايد . تعداد زيادي از اين آدرس ها داراي تفاوت هاي اندکي با يکديگر مي باشند. نرم افزار مورد نظر در ادامه بررسي لازم در خصوص Live بودن آدرس هاي فوق را انجام و در ادامه آنان را به ليست آدرس ارسال کننده نامه الکترونيکي ، اضافه مي نمايد . در نهايت ليست آماده شده به تعداد زيادي از ارسال کنندگان نامه هاي الکترونيکي ناخواسته ، فروخته مي گردد .
آدرس هاي نامه هاي الکترونيکي ، عموما" خصوصي تلقي نمي گردند ( نظير درج شماره تلفن شما در ليست دفترچه تلفن عمومي ) . زماني که يک ارسال کننده نامه الکترونيکي ، موفق به آگاهي از آدرس پست الکترونيکي شما گردد ، آن را در اختيار ساير ارسال کنندگان نامه هاي الکترونيکي قرار مي دهد. در چنين مواردي مي بايست در انتظار دريافت تعداد زيادي از نامه هاي الکترونيکي ناخواسته باشيم ( شناسنائي دقيق هدف براي ارسال نامه الکترونيکي ) .

شرکت هاي بزرگ ارسال کننده Spam

در صورتي که تمايل به ارسال تعداد زيادي Spam را داشته باشيد ، مي توان از شرکت هاي متعددي که اقدام به ارسال عمده ( نه خرده فروشي ! ) نامه هاي الکترونيکي مي نمايند ، استفاده کرد! . برخي از شرکت هائي که در اين رابطه فعاليت مي نمايند، قادر به ارسال ميلياردها Spam در طي يک روز مي باشند . اين شرکت ها در کشورهاي متعدد تاسيس و فعاليت مي نمايند (خصوصا" در کشورهائي که براي برخورد قانوني با اينچنين فعاليت هائي ، قانون مشخصي تدوين و تعريف نشده است)
شرکت فوق ، اعلام مي نمايد که در طي يک روز قادر به ارسال 7 / 2 ميليون نامه الکترونيکي به ازاي پرداخت سي دلار مي باشد .
تمامي موسسات و شرکت ها ي فوق ، ادعا مي نمايند که عمليات آنان " Spam-free" ، بوده و صرفا" پس از تائيد متقاضي مبني بر دريافت نامه الکترونيکي ، اقدام به ارسال نامه الکترونيکي براي آنان مي نمايند .
در مواردي ديگر، ممکن است شما يک کالا را سفارش داده و يا يک فرم online را تکميل نمائيد که داراي يک Chck box در قسمت انتهائي مي باشد که به شما اعلام مي نمايد: " در صورت عدم تمايل براي درج آدرس پست الکترونيکي شما در ليست مربوطه ، مي توانيد check box مربوطه را غير فعال unclick نمائيد ". در برخي موارد ممکن است چنين پيام هائي در قسمت پائين فرم هاي online وجود نداشته باشد و يا شما توجهي به آنان نمي نمائيد . در صورتي که به هر حال نام شما در ليست مجاز ارسال نامه الکترونيکي قرار گيرد ، همواره امکان دريافت تعداد زيادي spam، وجود خواهد داشت .

برخورد با Spam

براي مقابله با نامه هاي الکترونيکي ناخواسته تاکنون روش هاي متعددي ايجاد و اين روند با توجه به ابعاد گسترده آن ، همچنان ادامه دارد .
بهترين تکنولوژي که در حال حاضر بري توقف Spam وجود دارد ، استفاده از نرم افزارهاي فيلترينگ است .اين نوع برنامه ها ، وجود کليد واژه هاي خاصي را در خط موضوع پيام ، بررسي و در صورت شناسائي آنان ،نامه الکترونيکي مورد نظر را حذف مي نمايند. برنامه هاي فيلترينگ ، کليد واژه هاي مورد نظر را Spell و آنان را شناسائي مي نمايند . براي spell يک کليد واژه، روش هاي متعددي وجود داشته و در برخي موارد ممکن است فرآيند Spelling نتايج مطلوبي را به دنبال نداشته و باعث حذف نادرست نامه هائي گردند که تمايل به دريافت آنان را داشته باشيم . برخي از برنامه هاي فيلترينگ پيشرفته ، نظير heuristic و يا Bayesian ، با استفاده از روش هاي متعدد آماري اقدام به شناسائي Spam بر اساس الگوهائي خاص( با توجه به فرکانس تکرارهر الگو ) ، مي نمايند .
سازمان هاي متعددي اقدام به انتشار ليست آدرس هاي IP استفاده شده توسط ارسال کنندگان نامه هاي الکترونيکي ناخواسته ، مي نمايند. هر Spammer بزرگ ، قطعا" داراي مجموعه اي از ماشين هاي سرويس دهنده است که اقدام به ارسال پيام هاي Spam نموده و هر ماشين نيز داراي آدرس IP اختصاصي مربوط به خود است . پس از تشخيص Spam از طريق آدرس IP آن ، آدرس فوق به ليست سياه اضافه مي گردد.( www.spamhaus.org يکي از مراکزي است که چنين ليست هائي را ايجاد و بطور دائم آنان را به هنگام مي نمايند).شرکت هائي که accoun پست الکترونيکي را host مي نمايند ، مي توانند با بررسي آدرس IP فرستنده و مقايسه آن با ليست سياه ارائه شده توسط مراکزي نظير : Spamhaus.org ، آن را فيلتر و بلاک نمايند .
ارسال کنندگان نامه هاي الکترونيکي نيز در اين زمينه ساکت ننشسته و در اين رابطه از رويکردهاي متعددي استفاده مي نمايند :
• تغيير متناوب آدرس هاي IP : با توجه به وجود اينگونه آدرس هاي IP در ليست سياه ، در صورتي که آدرس هاي فوق در اختيار سازمان ها و يا موسساتي ديگر قرار گيرد ، عملا" براي استفاده کنندگان غيرقابل استفاده بوده و آنان نمي توانند از چنين آدرس هائي براي ارسال نامه هاي الکترونيکي واقعي ، استفاده نمايند.
• استفاده از توان ساير کامپيوترهائي که به آنان شکي وجود ندارد : ارسال کنندگان Spam ، با استفاده از تکنيک هاي خاصي از بين کامپيوترهاي مطمئن موجود در شبکه که به آنان سوظني وجود ندارد ، اصطلاحا" يارگيري نموده و از آنان براي ارسال نامه هاي الکترونيکي ناخواسته ، استفاده مي نمايند . در چنين مواردي عملا" ماشين مورد نظر در اختيار ارسال کنندگان Spam ، قرار خواهد گرفت (Zombie machines ) . از طرفي چون آدرس هاي IP اين نوع از ماشين ها جديد بوده و در ليست سياه آدرس هاي IP قرار ندارند ، امکان ارسال ميليون ها پيام الکترونيکي با استفاده از آنان فراهم مي گردد ( قبل از اين که شناسائي و در ليست سياه قرار گيرند ) .
از ديگر راهکارهاي مقابله با spam ، مي توان به تدوين مجموعه قوانين مناسب براي برخورد با افراد و يا موسسات ارسال کننده اين نوع نامه هاي الکترونيکي ، تهيه يک ليست اختياري براي افراديکه تمايل به دريافت Spam را دارند و استفاده از گزينه هائي نظير فرم هاي Online در مقابل Email ، اشاره نمود .
با توجه به حجم نامه هاي ارسالي ناخواسته و غير قابل کنترل بودن آن ، مي بايست تغييرات عمده اي در سرويس دهندگان پست الکترونيکي سنتي ايجاد و آنان خود را مجهز به تکنولوژي هاي پيشرفته اي به منظور ايمن سازي سرويس دهنده، نمايند.هم اينک موضوع مقابله با Spam در دستور کار شرکت هاي عظيم توليد کننده نرم افزار( سرويس دهندگان پست الکترونيکي ) ، سخت افزار و امنيت اطلاعات قرار گرفته و تمامي آنان در تلاش براي ايجاد روش ها و تکنيک هائي خاص براي مقابله با Spam مي باشند .
/خ