SPAM Nedir ?
Internet
üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji
alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi
Spam olarak adlandırılır. Spam çoğunlukla ticari reklam niteliğinde
olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma
kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir.
Spam gönderici açısından çok küçük bir harcama ile
gerçekleştirilebilirken mali yük büyük ölçüde mesajin alıcıları veya
taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda
kalınır.
Internet kullanıcıları üzerindeki etkileri incelendiğinde iki tip Spam
vardır. Email aracılığıyla gönderilen spam doğrudan gönderilen
mesajlarla, bireysel kullanıcıları hedef alır. Email spam listeleri
genellikle Usenet gönderilerinin taranması, tartışma gruplarının üye
listelerinin çalınması veya web üzerinden adres aramalarıyla
oluşturulur. Email tipindeki spam gönderileri tipik olarak alan
kullanıcının masraf yapmasına sebep olur. Email erişimi için süreye
bağlı telefon parası ödeyen her kullanıcı için bir bedel ortaya çıkması
kaçınılmazdır. Bununda ötesinde, spam maillerinin taşınmasının servis
sağlayıcılar ve diğer on-line servisler üzerinde oluşturduğu mali yük
de doğrudan abonelere yansıyacaktır.
E-posta yolu ile gönderilen spam türlerinden ticari içerikli olan UCE
(Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) adından
da anlaşılacağı gibi istemediğiniz halde size gönderilen bir ürünü yada
hizmeti tanıtıcı elektronik posta iletileridir.
İçeriğinin mutlaka ticari olması gerekmeyen UBE (Unsolicited Bulk
e-mail Talep Edilmemiş Kitlesel e-posta), aynı anda yüzbinlerce e-posta
hesabına gönderilen e-posta iletileridir. Bu iletiler ticari içerikli
olabileceği gibi politik bir görüşün propagandasını yapmak yada bir
konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri
de olabilir. Spam hakkında önemli bir nokta, bir iletinin spam olarak
nitelendirmek için kullanılacak ölçütün iletinin içeriği ile hiç
alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir
toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için
kitlesel olarak gönderilen bir iletide aslında spam olarak
nitelendirilebilir.
Bir diğer sık rastlanılan e-posta spam tipi ise MMF (Make Money Fast –
Kolay Para Kazanın) iletileri; zincir iletiler yada piramit benzeri
pazarlama yapıları ile ilgili gelen iletilerdir. Piramitin en üstündeki
isme para gönderip listenin altına kendinizi eklediğinizde para
kazanmaya başlayacağınıza ilişkin iletiler bu tip spam iletilerine
örnek olarak verilebilir.
Email türündeki spam’in rahatsız edici bir tipi ise, iletinin tartışma
listelerine gönderilmesi durumudur. Bir çok tartışma listesinde, kimi
işlemler sadece liste üyeleri tarafından gerçekleştirilebildiğinden,
spam göndericileri, mümkün olduğu kadar çok listeye üye olmaya
çalışarak, liste üyelerinin adreslerini temin ederler.
Diğer bir Spam tipi ise, iptaledilebilir (cancellable) Usenet mesajları
aracılığı ile yapılan spamdir. 20 veya daha fazla haber öbeğine aynı
anda gönderilen bir ileti spam kapsamında incelenir. Usenet
kullanıcıları açısından bu kadar çok sayıda haber öbeğine gönderilen
bir iletinin genellikle öbeklerin çoğu, hatta hepsi açısından konu dışı
kaldığı tesbit edilmiştir. Bu tür spam, sıklıkla haber öbeklerini
okuyan ancak çok ender veya hiç gönderi yapmadıklarından email
adresleri elde edilemeyen kullanıcı grubunu hedefler. Usernet spamleri
haber öbeklerini reklemlar veya ilgisiz iletilerle doldurarak kullanıcı
açısından faydasız ve kullanılması zor hale getirir.
SPAM Niçin Kötüdür ?
Spam türündeki iletilerin yarattığı sorunlar şöyle özetlenebilir:
* Email şeklindeki spam, alıcıların göndericiden çok daha fazla masraf
yapmasını gerektiren bir özelliğe sahiptir. Bir örnekle açıklamak
gerekirse, AOL (America Online) mahkeme kararıyla durdurulana kadar
Cyber Promotions kuruluşundan günde 1.8 milyon spam iletisi aldığını
belirtmiştir. Tipik bir kullanıcının bir spam mailini almak, tesbit
etmek ve silmek için sadece 10 saniye harcadığı düşünüse bile, bu AOL
tarafından karşılanması gereken ve sadece spam maillerin silinmesi için
harcanan 5,000 saatlik bağlantı anlamına gelmektedir. Buna karşılık T1
hattı kullan spam kaynağı bunun için günde sadece $100 mertebesinde bir
ücret ödemektedir.
* Bir çok spam mesajında, bu tür iletiler alınmak istenmiyorsa, bir
komut (genelde REMOVE vb.) gönderilmesine ilişkin bir ibare yer alır.
Katılmak için kimsenin sormadığı bir uygulamadan, ayrılmak için niçin
birşeyler yapmak gerektiği sorusu gözardı edilse bile, gönderilerin
yoğunluğu arttıkça böyle bir yöntem işe yaramayacaktır. Şimdilerde
çoğumuz, günlük olarak sadece birkaç spam alıyoruz. Ancak, Internet
üzerindeki kullanıcıların sadece % 0.1’lik bölümün, günde 100,000 mail
gibi ortalama bir oranla (bu bir dialup kullanıcısı için rahatlıkla
ulaşılabilecek bir rakamdır) spam göndermeye başladığını düşünelim. Bu
durumde her kullanıcı günde 100 spam mesajı alacaktır. Eğer
kullanıcıların %1’i spam iletile göndermeye karar verirse, günde her
kullanıcıya 1000 mail gibi bir orana ulaşılmış olacaktır. Bu anlamda
bir kullanıcıdan günde 100 tane REMOVE mesajı göndermesini istemek ne
kadar mantıklı olacaktır ? AOL kullanıcıları zaten bu rakamlara çok
yakın bir durumda olduklarını belirtmişlerdir.
* Gittikçe artan sayıdaki spam göndericisi, spam sitelerinden
gönderilen iletilere izin vermeyen çeşitli önlemleri aşabilmek amacıyla
iletileri kimi ara sistemler üzerinden göndermektedirler. (Mail
sunucularının genel yapısının sadece kendi kullanıcılarına değilde
bütün Internet’e mail gönderebilecek şekilde tasarlanmış olması bunu
kolaylaştırır) Bu ise arada kullanılan sistemlerin ağ ve disk
altyapısının istenmeyen spam mesajları ile dolmasına yol açar. Bunun da
ötesinde ara sistem yöneticileri, spam mesajlarının son alıcılarının
şikayetlerine doğrudan maruz kalırlar.
* Spam iletileri, hemen hemen istisnasız olarak gereksiz iletilerdir.
Reklamı yapılan ürünler genellikler değersiz, işe yaramaz, kimi zaman
zararlı olabilirler. Spam iletilerinin masrafı düşük olduğundan
iletiler gönderilirken bir hedef kitle aranmaz.
* Spam gönderen yazılımlar bu tip ilanları almak istediği ileri sürülen
binlerce kişinin mail adresi ile birlikte dağıtılırlar. Ancak, bu
yanlış bir bilgidir, aslında bu adresler Usenet gruplarından, mail
listelerinden toparlanmış, büyük olasılıkla da bu tarz mailleri almak
istemeyen kurbanlardan oluşur. Spam yazılımları çoğunlukla servisin
alındığı servis sağlayıcı tarafından tesbit edilmesini güçleştirecek
şekilde tasarlanır.Hemen her spam mesajinda REMOVE komutu gönderilirse
iletilerin sona ereceği belirtilmesine karşın bu genellikle yapılmaz.
Hatta kimi kullanıcılar, yeni açılmış bir hesaptan, test amaçlı
gönderdikleri bir REMOVE iletisinin ardından spam mailleri almaya
başladıklarını belirtmişlerdir.
* Spam kaynakları genellikle iletileri gönderdikleri kişilerin
kendilerinen mesaj almak istemediklerini bilirler. Bu sebepler spam
iletilerinde yanlış cevap adresleri kullanarak, şikayet mesajlarından
kurtulurlar. Bu iş için mümkünse servis sağlayıcıların bir kerelik
deneme hesaplarını tercih ederler, servis sağlayıcı onların arkasından
hesapları temizlemek için uğrasır. Bu yönde bir çok başka örnek vermek
mümkünse de, spam’in zararları genelde bu şekilde özetlenebilir. Ahlaki
yönü bu derece düşük olan başka bir iş kolu düşünmek zordur. Bazı
ülkelerde türüne bağlı olmakla birlikte spam mesajlarının yasalarca
cezaya tabi olduğu dikkate alınmalıdır.
* Spam iletileri kullanıcıların olduğu kadar sistem yöneticilerinin de
vakitlerini almaktadır. Internet e-posta sisteminde bir ileti alıcısına
ulaştırılamadığı durumda göndericisine, alıcı ve göndericisine
ulaştırılamadığı durumda ise postmaster hesabına geri dönmektedir. Spam
iletilerin bir çoğunda gönderici adresi uydurma bir hesap olduğundan
yerine ulaşamayan iletiler postmaster hesaplarında birikecek ve
normalde e-posta sistemindeki aksaklıkları takip etmek için kullanılan
postmaster hesapları aşırı yüklenecektir. Gelen iletilerin içinde
hangisinin gerçekten e-posta sistemindeki bir aksaklık, hangisinin geri
dönen bir spam iletisi olduğunu bulmak için iletilerin hepsinin tek tek
denetlenmesi gerekecek ve sistem yöneticisinin iş yoğunluğu artacaktır
(yada sistem yöneticisini postmaster hesabını denetlemekten
vazgeçirerek e-posta sistemindeki gerçek aksaklıkların da
farkedilmesini engelleyecektir).
SPAM Karşısında Neler Yapılmamalıdır?
PAM ile savaşırken unutulmaması gereken en önemli kural sakin davranmak ve ortamın gerginleşmesine izin vermemektir. Bu sebeple:
* Tehdit, yıkıcılık ve zarar verme,
* Siteyi email bombardımanına tutmak,
* Maillerin geldiği adresi email bombardımanına tutmak (ki bu ilgisiz bir kişi olabilir),
* Ping, SYN-flood veya benzeri yöntemlerle servisin kesilmesini sağlamaya çalışmak,
* Siteyi veya sistemi kırmaya çalışmak,
* Her ne şekilde olursa olsun yasadışı yollarlar site veya sistemin devre dışı kalması yönünde uğraşmak,
Kesinlikle yapılmaması gereken uygulamalardır.
BÜTÜN BUNLARIN ÖTESİNDE SPAM’E KARŞI KESİNLİKLE SPAM KULLANMAYINIZ.