Gli abuse desk, soprattutto quelli grossi, devono gestire migliaia di segnalazioni
al giorno e quindi utilizzano dei software per aiutarsi. Questi innanzitutto
accorpano
gli incidenti in gruppi di spam identici identificati da un ticket, e poi guardano
alle informazioni essenziali. E` buona norma quindi:
1) fornire le parole chiave necessarie all'accorpamento automatico che il ticketing
system effettua;
2) fornire tutte le indicazioni di cui l'abuse desk ha bisogno in maniera immediata
e evidente;
Questo implica che bisogna usare un subject con tutte le informazioni necessarie,
cioe specificando:
- se e` uno spam email o usenet;
- se e` una risposta ad un precedente incidente (dare il ticket);
- keywords utili e subject originale;
Nel corpo e` inutile stare a dire quanto si e` incazzati, che lo spam e` illegale ecc, sono informazioni comunque irrilevanti che l'abuseman faccia o meno il suo lavoro.
Quello che serve e` specificare subito il tipo di abuso, che grosso modo rientra nelle seguenti categorie:
- spam originato direttamente dalla rete per:
+ open proxy
+ open relay
+ open form mail
+ altro (cliente spammer, ecc.);
- hosting di un sito "spam advertised";
- supporto DNS a spammer;
- servizio di forward ad un sito spam advertised;
- casella email usa e getta per collezionare gli ordini (dropbox);
- servizio di addebito su carta di credito per sito spam advertised;
Dopo aver specificato cio` si aggiungono eventuali altre informazioni come:
- link a database di articoli o post come google, NA, ecc. che aiutino a ricostruire
la storia dello spam;
- link a database tipo ROKSO oppure ai ticket di DNSBL come Spews;
- evidenti violazioni della policy del provider, potenziali reati commessi dallo
spammer, ecc.
- eventuali e varie;
Poi segue la mail completa di header; nel caso di allegati binari questi si possono tagliare, specificando che possono essere omunque forniti a richiesta; nel caso di spam multipo identico specificare che si fornisce un solo esempio completo e solo gli header degli altri spam.
Infine per prudenza usare nella segnalazione un indirizzo email sacrificabile (per esempio sneakemail):
Ricapitoliamo:
- From: email sacrificabile
- Subject: [spam][mail|usenet][ticket][keyword1][keyword2]:
original subject
- Corpo :
+ [ a chi e` stata mandata una eventuale copia]
+ tipo di spam che causa la segnalazione
+ eventuali referenze
+ commenti
+ spam completo di header
Un esempio:
---------------------------------------------------------------------
From: "Carlo Fusco" <xxxxx@sneakemail.com>
Subject: [spam][email]: Viagra, enlarge your penis!
[cc'd to upstream provider (indirizzo), to NANAS for future references]
Please terminate the following spam advertised website hosted in your
net: http://www.makemyday.com
Spam originated by Empire Towers spam factory, see:
http://groups.google.com/search?empire+towers.
Please check also:
http://www.spews.org/SB00124
Hosting spam advertised web sites is against the AUP of your upstream
provider:
http://policy.example.com
[email completa di header]
[header]
[here follws the same body, available on request]
---------------------------------------------------------------------
Per archiviare lo spam nazionale basta mandare una copia in cc ad:
abuse@na.nic.it
Per archiviare lo spam internazionale sul newgroup moderato NANAS (news.admin.net-abuse.sightings)
basta inviare la segnalazione in CC
a:
nanas-sub@cybernothing.org
Il formato del subject da me descritto e compatibile con le regole fornite che richiedono [mail] oppure [usenet] seguiti dal subject originale.
Un ultimo commento, la segnalazione puo` anche essere unica e inviata a tutti i provider interessati, es:
---------------------------------------------------------------------
provider A: Spam sent from your network.
Provider B: Spam advertises a site (site url) on your network.
Provider C: Spam dropbox (address@dropbox) on your network.
[quoted spam, with full headers]
--------------------------------------------------------------------
Precedente - Successivo - Indice
Ultimo aggiornamento: 2/5/2002