Što je Snowshoe Spam?

Spam snowshoe je tehnika slanja neželjene pošte u kojoj pošiljatelj neželjene pošte koristi široku lepezu IP adresa kako bi proširio opterećenje neželjene pošte. Velika rasprostranjenost IP adresa otežava prepoznavanje i hvatanje neželjene pošte, dopuštajući da barem dio toga dospije u pretince e-pošte. Za tvrtke koje su specijalizirane za hvatanje neželjene pošte, slanje neželjene pošte posebno je štetno jer ga je teško zarobiti tradicionalnim filterima neželjene pošte.

Snježna krplja je zapravo izvrsna analogija za opisivanje ove tehnike slanja neželjene pošte. Krpele su dizajnirane da šire veliku težinu na širokom području tako da se korisnik ne probije kroz kore snijega i leda, a spam na krpljama distribuira širok teret neželjene pošte na raznoliki niz IP adresa na gotovo isti način. Kao i svi pošiljatelji neželjene e-pošte, spameri predviđaju da će neke od njihovih neželjenih poruka e-pošte biti zarobljene filterima neželjene pošte. Snowshoe spam daje većem broju e-pošte priliku da dođe do pristigle pošte, gdje može doći do korisnika računala.

Postavljanje operacije slanja neželjene pošte zahtijeva određene resurse i znanje, budući da pošiljatelj neželjene pošte mora imati pristup nizu IP adresa. Snowshoe pošiljatelji neželjene pošte obično koriste niz domena, koje mogu biti povezane s različitim poslužiteljima i pružateljima usluga kako bi dodatno proširili opterećenje neželjene pošte. U uzorku e-poruka koje šalje spamer, ponavljajuće IP adrese su prilično rijetke, što znači da se filtri moraju usredotočiti na sadržaj, a ne na pošiljatelja, kako bi uhvatili neželjenu poštu.

Legitimni pružatelji usluga e-pošte koriste vrlo uzak raspon IP adresa za slanje e-pošte. To se općenito smatra oznakom integriteta, kao i korištenje jasne objave o tome tko je vlasnik izvorne domene. Nasuprot tome, slanje neželjene pošte često uključuje domene koje su skrivene iza slojeva anonimnosti, što otežava pronalaženje vlasnika i prijavu zlostavljanja. Pogotovo u zemljama sa zakonima o borbi protiv neželjene pošte, pronalaženje strana odgovornih za neželjenu poštu, špijunski softver i druge zlonamjerne aktivnosti može biti iznimno teško, jer počinitelji dobro prikrivaju svoje tragove.

Nekoliko pokušaja zaštite od neželjene pošte usredotočeno je na ciljanje određenih registratora domena i domaćina. Određeni registrari su zloglasni po tome što skrivaju pošiljatelje neželjene pošte, a identificiranjem velikog broja neželjenih web-mjesta na svojim popisima klijenata, zagovornici neželjene pošte nadaju se da će ukloniti te stranice ili poniziti registrara da pooštri svoje uvjete usluge. Snowshoe spam ponekad razotkriva sistemski problem s određenim hostom, jer zagovornici anti-spam shvaćaju da velike količine neželjene pošte potječu s domena kojima upravlja ista tvrtka.