이메일 스팸

Email spam
스팸 메시지로 채워진 전자 메일 상자 폴더입니다.

스팸 메일 또는 스팸이라고하는 전자 메일 스팸은 전자 메일(스팸)을 통해 대량으로 발송되는 원치 않는 메시지입니다.

그 이름은 통조림 돼지고기 제품 스팸의 이름이 어디에나 있고, 피할 수 없고,[1] 반복적인 몬티 파이썬 스케치로부터 유래되었다.이메일 스팸은 1990년대 초부터 꾸준히 증가하여 2014년까지 전체 이메일 [2]트래픽의 약 90%를 차지할 것으로 추정되었습니다.

스팸의 비용은 주로 [3]수신자가 부담하기 때문에 사실상 우편 요금에 해당하는 광고입니다.이것은 부정적[4]외부성을 보여주는 훌륭한 예가 됩니다.

스팸의 법적 정의와 상태는 관할 지역에 따라 다르지만, 스팸 방지를 위한 법률과 소송이 특별히 성공한 곳은 없습니다.

대부분의 전자 메일 스팸 메시지는 본질적으로 상업적입니다.상업적이든 아니든 많은 경우 주의력 절도의 한 형태로 귀찮을 뿐만 아니라 말웨어를 호스팅하는 피싱 웹 사이트 또는 사이트로 연결되는 링크가 포함되어 있거나 말웨어를 첨부 파일로 포함할 수 있기 때문에 위험합니다.

스팸 발송자는 대화방, 웹 사이트, 고객 목록, 뉴스 그룹 및 사용자의 주소록을 수집하는 바이러스에서 전자 메일 주소를 수집합니다.이러한 수집된 전자 메일 주소는 다른 스팸 발송자에게도 판매될 수 있습니다.

개요

인터넷(ARPANET)이 개시되었을 때, 상업용 전자 메일의 송신은 [5]금지되어 있었습니다.게리 투어크는 1978년 600명에게 처음으로 스팸메시지를 보냈다.그는 질책을 받고 [6]다시는 그러지 말라고 했다.현재 스팸 금지는 인터넷 서비스 프로바이더(ISP)의 ToS/AUP(Terms of Service/Acceptable Use Policy)와 피어 압력에 의해 시행되고 있습니다.

스팸은 평판이 좋은 조직과 소규모 기업 모두에서 발송됩니다.다른 평판이 좋은 회사에서 스팸을 보내는 경우 Mainsleaze라고 [7][8]부르기도 합니다.메인슬레이즈는 인터넷을 [9]통해 전송되는 스팸의 약 3%를 차지합니다.

스팸 광고 사이트

대부분의 스팸 전자 메일에는 웹 사이트에 대한 URL이 포함되어 있습니다.2014년 사이버옴 보고서에 따르면, 매일 평균 540억 건의 스팸 메시지가 발송된다."제약 제품(Viagra 등)이 지난 분기의 분석에서 45%나 증가하여 이번 분기의 스팸 팩을 주도했습니다.빠르고 쉬운 현금으로 일자리를 제공하는 것을 표방하는 이메일이 2위로 전체 스팸 이메일의 약 15%를 차지합니다.그리고 3위는 다이어트 제품(Garcinia gummi-gutta 또는 Garcinia Cambogia 등)에 관한 스팸 메일로, [10]약 1%를 차지합니다."

주요 기사:피싱

스팸은 또한 사기범들이 가짜 웹사이트에서 그들이 은행이나 페이팔과 같은 다른 조직으로부터 온 것처럼 보이게 위조된 이메일을 사용하여 사용자들을 속여 개인정보를 입력하게 하는 매개체이다.이를 피싱이라고 합니다.수신자에 대한 알려진 정보가 위조 전자 메일을 만드는 데 사용되는 표적 피싱을 창 [11]피싱이라고 합니다.

스팸 기술

추가 중

주요 기사:이메일 첨부

마케터가 고객의 이름, 주소 및 전화번호를 포함하는 데이터베이스를 1개 가지고 있는 경우, 해당 데이터베이스를 이메일주소를 포함하는 외부 데이터베이스와 대조하기 위해 비용을 지불할 수 있습니다.그 후 회사는 이메일을 요청하지 않은 사람들에게 이메일을 보낼 수 있는 수단을 가지고 있는데, [12]이메일 주소를 의도적으로 보류한 사람들도 포함될 수 있다.

이미지 스팸

주요 기사:이미지 스팸

이미지 스팸 또는 이미지 기반 [13][14]스팸은 메시지 텍스트를 GIF 또는 JPEG 이미지로 저장하여 이메일에 표시하는 난독화 방법입니다.이렇게 하면 텍스트 기반 스팸 필터가 스팸 메시지를 탐지하고 차단하는 것을 방지할 수 있습니다.보도에 따르면 이미지 스팸은 2000년대 중반에 "펌프 앤 덤프"[15] 주식을 광고하기 위해 사용되었다고 한다.

종종 이미지 스팸에는 단순히 독자를 짜증나게 하는 의미 없는 컴퓨터 생성 텍스트가 포함되어 있습니다.그러나 일부 프로그램의 새로운 기술은 이러한 이미지에서 텍스트를 찾음으로써 이미지를 읽으려고 시도합니다.이 프로그램들은 매우 정확하지 않고, 때로는 글씨가 적힌 상자처럼 제품의 순수한 이미지를 걸러내기도 한다.

그러나 새로운 기술은 초기 프레임에 투명 텍스트가 포함되지 않은 애니메이션 GIF 이미지를 사용하거나 이미지 내의 문자 모양(CAPTCHA처럼)을 왜곡하여 광학 문자 인식 도구에 의해 탐지되지 않도록 하는 것입니다.

공백 스팸

공백 스팸은 페이로드 애드버타이즈먼트가 없는 스팸입니다.메시지 본문과 제목줄이 모두 누락되는 경우가 많습니다.그러나 대량으로 요청되지 않은 전자 [16]메일이라는 특성 때문에 스팸의 정의에 부합합니다.

블랭크 스팸은 의도적 또는 의도하지 않은 다양한 방법으로 발생할 수 있습니다.

  1. 스팸이 디렉터리 수집 공격(전자 메일 서비스 공급자로부터 유효한 주소를 수집하기 위한 사전 공격의 한 형태)으로 전송되었을 수 있습니다.이러한 공격의 목적은 바운스를 사용하여 비활성 주소를 유효한 주소로부터 분리하는 것이므로, 스패머는 헤더의 대부분의 요소와 메시지 본문 전체를 생략하고도 목표를 달성할 수 있습니다.
  2. 스팸 실행을 설정할 때 스팸 발송자가 페이로드를 잊어버리거나 추가하지 못한 경우에도 공백 스팸이 발생할 수 있습니다.
  3. 공백 스팸 헤더가 잘려나간 것으로 보이는 경우가 많아 소프트웨어 버그 등의 컴퓨터 결함으로 인해 스팸 소프트웨어가 제대로 작성되지 않았거나 메시지 본문에서 헤더 행이 잘릴 수 있는 문제 등이 이 문제의 원인일 수 있습니다.
  4. 일부 스팸은 실제로는 비어 있지 않지만 비어 있는 것처럼 보일 수 있습니다.그 예로는 VBS가 있습니다.다비니아.제목줄이 없는 메시지를 전파하고 실제로 HTML 코드를 사용하여 다른 파일을 다운로드할 때 공백으로 표시되는 B 이메일 웜입니다[17].

백스캐터 스팸

주요 기사: 백스캐터(이메일)

백스캐터는 이메일 스팸, 바이러스 웜의 부작용입니다.이는 단순히 메시지 발송 시도를 거부하는 것이 아니라 전자 메일을 거부하거나 검역할 때 봉투 발송인에게 가짜 바운스 메시지를 보내도록 전자 메일 서버가 잘못 구성된 경우에 발생합니다.

송신자의 주소가 위조된 경우, 반등은 무고한 당사자에게 전달될 수 있습니다.이러한 메시지는 수신자가 요청하지 않고 서로 실질적으로 유사하며 대량으로 전달되므로 불필요한 대량 전자 메일 또는 스팸으로 간주됩니다.따라서 이메일 백스캐터 생성 시스템은 다양한 DNSBL에 나열되고 인터넷 서비스 공급자의 서비스 약관위반될 수 있습니다.

법적 대응책

다음 항목도 참조하십시오.국가별 이메일 스팸 규제

개인 또는 조직이 스팸으로 인한 피해를 식별하고 누가 스팸을 보냈는지 식별할 수 있는 경우, 개인 또는 조직이 채텔에 대한 불법 침입을 근거법적 구제 조치를 청구할 수 있습니다.많은 대규모 민사소송들이 이런 방식으로 [18]승소했지만,[19][20] 다른 것들은 대부분 손해를 챙기지 못했다.

스팸 발송자가 다른 컴퓨터에 불법으로 접속해 봇넷을 작성하거나 이메일이 피싱 또는 기타 형태의 범죄 [21][22][23][24]사기일 경우 사기 또는 컴퓨터 범죄 법령에 따라 형사 고발하는 것도 일반적입니다.

마지막으로, 대부분의 국가에서는 다음과 같이 특정 형태의 스팸 발송을 형사 범죄로 규정하는 특정 법규가 제정되어 있습니다.

유럽 연합

프라이버시 전자통신에 관한 유럽연합 지령(2002/58/EC) 제13조에는 EU 회원국은 직접 마케팅을 목적으로 하는 비송신권이 관련 가입자의 동의 없이 또는 다음 중 하나를 수행하는 가입자의 동의 없이 허용되지 않도록 적절한 조치를 취해야 한다고 규정되어 있다.이러한 정보 수신을 원치 않으며, 국가 법률에 의해 이러한 옵션 중 하나를 선택할 수 있습니다.

영국

예를 들어 영국에서는 사전에 허가를 받지 않았거나 [25][26]당사자 간에 이미 상업적 관계가 존재하지 않는 한 개별 가입자에게 불필요한 이메일을 보낼 수 없습니다.

캐나다

2010년 인터넷 및 무선 스팸 퇴치법(2014년 [27]발효)은 스팸 [28]퇴치를 위한 캐나다 법률입니다.

호주.

2003년 스팸법.일부 유형의 전자 메일 및 [29]전화 스팸을 대상으로 합니다.벌칙은 최대 10,000개의 벌칙 단위 또는 법인 이외의 개인에 대한 2,000개의 벌칙 단위입니다.

미국

미국에서는 1990년대 후반과 2000년대 초에 많은 주들이 스팸 방지법을 제정했다.이후 이 모든 것이 2003년 CAN-SPAM 법으로 대체되었으며,[30] 이는 많은 경우 덜 제한적이었다.CAN-SPAM은 또한 추가적인 주 법률을 선점했지만, 이메일에 특정되지 않은 관련 법은 그대로 두었다.[31]예를 들어 법원은 스팸이 채틀에 [32]대한 불법 침입에 해당할 수 있다고 판결했다.

대량 상용 전자 메일은 정확한 제목 줄과 같은 특정 기준을 충족하고 헤더에 위조 정보가 없는 경우 CAN-SPAM을 위반하지 않습니다.이러한 요건을 충족하지 못할 경우 이는 불법입니다.스팸을 반대하는 사람들은 실망과 실망으로 이 새로운 법을 거의 즉시 "스팸을 할 수 있다"[33][34]고 부르며 환영했다.

실제로, 그것은 약간의 긍정적인 영향을 끼쳤다.2004년에는 1% 미만의 스팸이 CAN-SPAM을 준수했지만,[35] 2005년 연방 거래 위원회의 리뷰에서는 2003년 이후 성적으로 노골적인 스팸의 양이 현저히 감소했으며 전체 스팸 양이 안정되기 [36]시작했다고 주장했습니다.다른 많은 관측통들은 비록 몇몇 유명한 [39][40]기소가 있었지만 [37][38]실패했다고 보았다.

기만과 사기

스팸 발송자는 메시지를 보내기 위해 고의적인 사기를 칠 수 있습니다.스팸 발송자들은 종종 가명, 주소, 전화번호 및 기타 연락처 정보를 사용하여 다양한 인터넷 서비스 공급자에 "폐기 가능한" 계정을 설정합니다.그들은 또한 종종 이러한 계좌에 대한 지불을 위해 위조되거나 도용된 신용카드 번호를 사용한다.이것에 의해, 호스트 ISP가 각 계정을 검출해 셧다운 할 때에, 어카운트간에 신속히 이동할 수 있습니다.

발신자는 메시지의 발신원을 숨기기 위해 많은 노력을 할 수 있습니다.대기업은 다른 회사를 고용하여 메시지를 보내서 불만이나 이메일 차단이 제3자에게 돌아가도록 할 수 있다.또, 전자 메일 주소의 스푸핑종사하는 기업도 있습니다(IP 주소 스푸핑보다 훨씬 간단).SMTP(전자 메일 프로토콜)에는 기본적으로 인증이 없으므로 스팸 발송자는 모든 전자 메일 주소에서 메시지를 보낸 것처럼 가장할 수 있습니다.이를 방지하기 위해 일부 ISP 및 도메인에서는 SMTP-AUTH를 사용해야 합니다.이것에 의해, 전자 메일의 발신기지인 특정의 어카운트를 확실히 식별할 수 있습니다.

수신 메일 서버가 마지막 메일 서버의 IP 주소에서 실제 연결을 기록하므로 보낸 사람은 전자 메일 배달 체인('수신됨' 헤더)을 완전히 스푸핑할 수 없습니다.이에 대응하기 위해 일부 스팸 발송자는 추가 배달 헤더를 위조하여 이메일이 이전에 많은 정규 서버를 통과한 것처럼 보이게 합니다.

스푸핑은 합법적인 전자 메일 사용자에게 심각한 결과를 초래할 수 있습니다.메일의 수신 트레이가 대량의 스팸에 가세해 「배달 불능」메일로 막힐 가능성이 있을 뿐만 아니라, 스팸 송신자로 잘못 인식될 가능성도 있습니다.스팸 피해자로부터 분노의 이메일을 수신할 수 있을 뿐만 아니라 (스팸 피해자가 이메일주소 소유자를 ISP에 보고하는 등) 순진한 ISP는 스팸 발송을 위해 서비스를 종료할 수 있습니다.

서비스 도난

스패머는 오픈 메일 릴레이나 오픈 프록시 서버 등 취약한 서드파티 시스템을 찾아 이용하는 경우가 많습니다.SMTP 는, 어느 서버로부터 다른 서버로 메일을 전송 합니다.일반적으로 ISP 가 실행하고 있는 메일서버에는, 유저가 그 ISP 의 고객인 것을 확인하기 위해서, 어떠한 형식의 인증이 필요합니다.

스팸 발송자는 멀웨어에 감염된 PC(좀비)의 네트워크를 사용하여 스팸을 보내는 경우가 늘고 있습니다.좀비 네트워크는 봇넷이라고도 합니다(좀비화 멀웨어는 로봇 줄임말봇이라고도 합니다).2006년 6월 좀비 PC에 의한 전자 메일 스팸의 송신율은 약 80%로 전년보다 30% 증가했습니다.2006년 6월에는 매일 약 550억 건의 이메일 스팸이 발송되어 2005년 [41]6월에 비해 매일 250억 건이 증가했습니다.

2010년 1분기에는 악의적인 활동을 위해 매일 약 305,000대의 새로 활성화된 좀비 PC가 온라인 상태로 전환되었습니다.이는 2009년 [42]4분기 312,000보다 약간 낮은 수치다.

브라질은 2010년 1분기에 가장 많은 좀비를 배출했다.브라질은 2009년 4분기(14%)보다 줄어든 20%의 좀비 발생원이다.인도는 10%, 베트남은 8%, 러시아 연방은 7%[42]였다.

부작용

봇넷, 오픈 릴레이 및 프록시 서버에 의해 발생하는 문제에 대처하기 위해 많은 전자 메일 서버 관리자는 동적 IP 범위를 사전에 차단하고 메일 배달을 원하는 다른 서버에 엄격한 요구사항을 부과합니다.스팸을 방지하기 위해 전송 확인DNS가 발신 메일 서버에 올바르게 설정되어 있고 대량의 IP 주소 스패스가 사전에 차단될 수 있습니다.이러한 조치는 저렴한 국내 연결에서 작은 이메일 서버를 실행하려는 사용자에게 문제가 될 수 있습니다.스팸으로부터 송신되는 스팸에 의한 IP 범위의 블랙리스트도, 같은 IP 범위의 정규 전자 메일서버에 문제를 일으킵니다.

통계 및 추정치

전자 메일 스팸의 총량은 꾸준히 증가하고 있지만, 2011년에는 그 [43][44]추세가 역전된 것 같습니다.스팸 발송자 목록에 잘못된 주소가 많이 포함되어 있고 많은 스팸 필터가 단순히 "명백한 스팸"을 삭제하거나 거부하기 때문에 사용자의 우편함에 표시되는 스팸 양은 전체 스팸의 일부에 불과합니다.

DEC 제품 프레젠테이션을 광고하는 최초의 스팸 메일은 1978년에 Gary Thuerk에 의해 600개의 주소로 송신되었습니다.그 당시 ARPANET의 총 사용자 수는 2600명이었습니다만, 소프트웨어 제한에 의해 실제로 [45]수신한 수신자는 절반을 조금 넘었습니다.2010년 8월 현재, 하루에 발송되는 스팸 메시지 수는 약 2,000억 [46]개로 추산된다.Microsoft 의 [47]시큐러티 리포트에 의하면, 2008년에 인터넷을 개입시켜 송신된 전자 메일의 97% 이상이 불필요한 전자 메일이었습니다.MAAWG는 2007년 하반기 현재 수신 메일의 85%가 '욕설적인 이메일'이라고 추정하고 있습니다.MAAWG의 연구의 표본 크기는 1억 개 이상의 [48][49][50]우편함이었다.IPwarmup.com의 조사에 의하면, 세계적으로 어필레이션 네트워크와 이메일 부정 행위가 증가하고 있는 2018년에는, 전 세계 이메일 트래픽의 약 90%가 스팸입니다.이러한 스팸은, 합법적인 이메일 송신자에게도 영향을 미쳐, 수신 트레이의 [51]전달이 가능하게 됩니다.

2010년 미국과 유럽의 이메일 사용자를 대상으로 한 설문조사에 따르면 응답자의 46%[52]가 스팸 메시지를 열어봤지만 링크를 클릭한 경우는 11%에 불과했습니다.

수신된 스팸의 최대 양

2004년 스티브 발머에 따르면 마이크로소프트 창업자 빌 게이츠는 매년 4백만 건의 이메일을 받고 있으며, 그 대부분은 [53]스팸 메일이라고 한다.이것은 원래 "per day"[54]로 잘못 보고되었습니다.

동시에 도메인 이름 acme.com의 소유자인 Jef Poskanzer는 하루에 [55]100만 건 이상의 스팸 메일을 받았습니다.

스팸 비용

2004년 조사에 따르면 생산성 저하로 인해 미국의 인터넷 사용자들이 연간 215억 8천만 달러의 손해를 입는 것으로 추산되고 있으며, 또 다른 조사에서는 그 비용이 2003년의 110억 달러에서 170억 달러로 증가했다고 보고하고 있다.2004년에 스팸으로 인한 전세계 생산성 비용은 [56]2005년에 500억 달러로 추정되었습니다.

스팸 발신지

2007년 2분기에 국가별로 릴레이된 이메일 스팸(총량의 [57]%)
나라 퍼센티지
미국
19.6
EU(상위 5개)
17.9
중국(+홍콩)
8.4
대한민국.
6.5
폴란드
4.8
독일.
4.2
브라질
4.1
프랑스.
3.3
러시아
3.1
터키
2.9
영국
2.8
이탈리아
2.8
인도
2.5

스팸의 국제적 특성으로 인해 스팸 발송자, 납치된 스팸 발송 컴퓨터, 스팸 광고 서버 및 스팸의 사용자 대상이 모두 다른 나라에 있는 경우가 많습니다.북미유럽에서 인터넷 사용자가 수신한 스팸의 80%를 200명 미만의 스팸 [58]발송자로 추적할 수 있습니다.

스팸의 양에 관해서:Sophos에 따르면 2008년 4분기(10~12월) 스팸의 주요 원인은 다음과 같습니다.[unreliable source?][11][59][60][61][62][63][64][65][66][67]

  • 미국(스팸 메시지의 발신원 19.8%, 3분기 18.9%에서 증가)
  • 중국(9.9%, 5.4%에서 증가)
  • 러시아 (8.3%에서 6.4%)
  • 브라질 (4.5%에서 6.3% 증가)
  • 터키 (8.2%에서 4.4%)

대륙별로 분류하면 스팸은 대부분 다음에서 발생합니다.

  • 아시아(39.8%)보다 낮은 37.8%)
  • 북미(23.6%, 21.8%)
  • 유럽(23.4%, 23.9%에서 감소)
  • 남미(13.2%에서 12.9%)

IP 주소 수: 스팸하우스 프로젝트는 미국, 중국,[68] 러시아에 이어 일본, 캐나다, 한국에 이어 상위 3위를 차지합니다.

네트워크에 관해서: 2021년 12월 13일 현재, 가장 많은 스팸 발송자를 호스트 하고 있는 네트워크는 ChinaNet, AmazonAirtel India입니다.[69]

안티스팸 기술

주요 기사:안티스팸 기술

미국 에너지성 컴퓨터 사고 어드바이저리 기능(CIAC)은 이메일 [70]스팸에 대한 구체적인 대응책을 제공하고 있습니다.

스팸을 필터링 및 거부하는 일반적인 방법으로는 전자 메일의 내용에 근거한 전자 메일 필터링, DNS 기반의 블랙홀 리스트(DNSBL), 그레이 리스트, 스팸 트랩, 전자 메일의 기술 요건(SMTP)의 적용, 대량 전자 메일을 검출하기 위한 체크섬 시스템, 작업 증명 시스템 또는 마이크로파일을 통해 송신자에게 일종의 비용을 부과하는 방법이 있습니다.각각의 방법들은 장단점을 가지고 있고 각각의 방법들은 그 약점들 때문에 논란이 되고 있다.예를 들어, 이메일 목록에서 "일부 스팸 트랩 및 허니팟 주소를 제거"하겠다는 한 회사의 제안은 이러한 방법으로 스팸 발송자를 식별할 수 없게 됩니다.

아웃바운드 스팸 방지 기능은 서비스 공급자의 네트워크에서 나가는 메시지를 검색하고, 스팸을 식별하고, 메시지 차단 또는 메시지 소스 종료와 같은 작업을 수행하는 많은 기술을 결합합니다.

「From:」주소 스푸핑을 막기 위한 E-메일 인증은, 2010년대에 유행했습니다.

부수적 손해

스팸으로부터 보호하기 위한 조치는 부수적인 피해를 초래할 수 있습니다.여기에는 다음이 포함됩니다.

  • 이 대책은 서버와 네트워크 양쪽의 자원을 소비하는 경우가 있습니다.
  • 정규 메시지가 거부되면 발신인은 수신인에게 채널 외 연락을 취해야 합니다.
  • 합법적인 메시지가 스팸 폴더로 밀려나면 발신인에게 이 사실이 통지되지 않습니다.
  • 수신자가 정기적으로 스팸 폴더를 체크하면 시간이 걸리고 스팸이 많으면 몇 가지 합법적인 메시지를 간과하기 쉽습니다.

스팸 발송 방법

주소 수집

주요 기사:이메일 주소 수집

스팸을 보내려면 스팸 발송자가 원하는 수신자의 전자 메일 주소를 얻어야 합니다.이를 위해 스팸 발송자와 판매자 모두 잠재적인 전자 메일 주소의 방대한 목록을 수집합니다.스팸은 정의상 비송신권이기 때문에 이 주소 수집은 주소 소유자의 동의 없이(때로는 표현된 의사에 반하여) 이루어집니다.스팸을 한 번 실행하면 수천만 개의 가능한 주소를 대상으로 할 수 있습니다.이들 주소의 대부분은 유효하지 않거나 형식이 잘못되었거나 배달할 수 없습니다.

메시지 내용 난독화

많은 스팸 필터링 기술은 메시지 머리글 또는 본문에서 패턴을 검색하여 작동합니다.예를 들어, 사용자는 제목에 "Viagra"라는 단어가 포함된 모든 이메일을 스팸으로 판단하고 메일 프로그램에 이러한 메시지를 자동으로 삭제하도록 지시할 수 있습니다.이러한 필터를 무효로 하기 위해서, 스팸 송신자는, 다음의 예와 같이, 통상의 필터링 된 단어의 철자를 잘못 입력하거나, 다른 문자를 삽입하거나 하는 일이 있습니다.V1agra, Via'gra, Vi@graa, vi*gra, \/iagra.이것은 또한 주어진 단어를 표현하는 많은 다양한 방법을 허용하기 때문에 필터 소프트웨어에서 그것들을 모두 식별하기가 더 어려워집니다.

이 방법의 원리는 사람이 읽을 수 있는 단어를 남겨두는 것이다(이러한 철자 오류에 대한 의도된 단어를 쉽게 인식할 수 있지만 컴퓨터 프로그램에 의해 인식될 가능성은 낮다).현대의 필터 패턴은 철자 오류의 다양한 반복에서 블랙리스트에 있는 용어를 인식하도록 설계되어 있기 때문에 이 방법은 어느 정도 효과적입니다.다른 필터는 구두점이나 숫자를 비정상적인 장소에 비표준적으로 사용하는 것과 같은 실제 난독화 방법을 대상으로 합니다.마찬가지로 HTML 기반 이메일은 스팸 발송자에게 텍스트를 난독화하기 위한 더 많은 도구를 제공합니다.문자 사이에 HTML 주석을 삽입하면 일부 필터가 차단될 수 있습니다.또 하나의 일반적인 책략은 텍스트를 이미지로 표시하는 것입니다.이미지는 리모트서버에서 전송되거나 로드됩니다.

베이지안 필터 제거

베이지안 필터링이 스팸 필터링 기술로 인기를 끌면서 스팸 발송자들은 이를 약화시키는 방법을 사용하기 시작했다.대략적으로 베이지안 필터는 단어 확률에 의존합니다.메시지에 스팸에서만 사용되는 단어가 많고 스팸에서 사용되지 않는 단어가 거의 없는 경우 스팸일 가능성이 높습니다.베이지안 필터를 약화시키기 위해 일부 스팸 발송자는 판매 피치와 함께 베이지안 포이즈닝으로 알려진 기술에 관련 없는 랜덤 워드의 행을 포함합니다.

스팸 지원 서비스

안티스팸 활동가들은 스팸 발송과 관련된 많은 다른 온라인 활동 및 비즈니스 관행을 고려합니다.이러한 서비스를 스팸 지원 서비스라고 부르기도 합니다.스팸의 실제 송신 이외의 비즈니스 서비스에서는 스팸 발송자가 계속 동작할 수 있습니다.스팸 지원 서비스에는 스팸으로 광고되는 상품의 처리 주문, 스팸 메시지에서 참조되는 웹 사이트 또는 DNS 레코드의 호스팅 또는 다음과 같은 여러 특정 서비스가 포함될 수 있습니다.

일부 인터넷 호스팅 회사들은 대량 친화적 또는 방탄 호스팅을 광고합니다.이는 대부분의 ISP와 달리 스팸 발송을 위해 고객을 종료하지 않음을 의미합니다.이러한 호스팅 회사는 대규모 ISP의 클라이언트로 운영되고 있으며, 스팸 활동에 대한 불만 사항의 결과로 이들 대규모 ISP에 의해 많은 기업이 오프라인으로 전환되었습니다.따라서 기업은 방탄호스팅을 애드버타이즈 할 수 있지만 업스트림 ISP의 묵인 없이는 최종적으로 전달할 수 없습니다.그러나 일부 스팸 발송자는 ISP와의 계약인 핑크 계약(아래 참조)을 끊기지 않고 스팸을 발송할 수 있도록 하는 계약을 받아냈습니다.

스팸웨어 또는 스팸 발송자를 위해 설계된 소프트웨어를 생산하는 회사도 있습니다.스팸웨어는 매우 다양하지만 수천 개의 주소를 Import하거나 랜덤 주소를 생성하거나 메시지에 부정 헤더를 삽입하거나 수십 개 또는 수백 개의 메일 서버를 동시에 사용하거나 개방형 릴레이를 사용하는 기능이 포함될 수 있습니다.스팸웨어 판매는 미국 8개 [71][72][73]주에서 불법이다.

이른바 수백만 의 CD는 일반적으로 스팸으로 광고됩니다.이러한 주소로 스팸을 보내는 데 사용할 전자 메일 주소 목록이 들어 있는 것으로 알려진 CD-ROM입니다.이러한 리스트는 온라인으로 직접 판매되며, 리스트된 주소의 소유자가 포함을 요구(또는 「신청」)한 허위 청구가 빈번하게 발생합니다.이러한 목록에는 잘못된 주소가 포함되어 있는 경우가 많습니다.최근에는 사용 가능한 전자 메일 주소가 낮고 일부 전자 메일 목록의 크기가 20GB를 초과하기 때문에 거의 사용되지 않게 되었습니다.CD에 담을있는 양은 더 이상 많지 않습니다.

MAPS RBL, Spamhaus SBL, SORBS 및 SPEWS를 포함한 다수의 DNS 블랙리스트(DNSBL)는 스팸 지원 서비스 프로바이더 및 스팸 발송자를 대상으로 합니다.DNSBL은 스팸 발송자 또는 스팸 발송자에게 재판매하는 기존 고객과의 서비스를 종료하도록 ISP를 설득하기 위해 IP 또는 IP 범위를 블랙리스트에 올립니다.

관련 어휘

요청되지 않은 대량 전자 메일(UBE)
전자 메일 스팸의 동의어입니다.
요청되지 않은 상업용 이메일(UCE)
상용 서비스 또는 제품을 홍보하는 스팸입니다.이것은 가장 일반적인 유형의 스팸이지만, 사기(예: 바이러스 경고), 정치적 옹호, 종교적 메시지 및 다른 많은 사람에게 보내는 연쇄 편지인 스팸은 제외됩니다.UCE라는 용어는 미국에서 [74]가장 일반적인 용어일 수 있습니다.
핑크 계약
핑크 계약은 ISP가 공개적으로 게시한 허용 가능한 사용 정책을 위반하여 스팸 클라이언트에 대량 전자 메일 서비스를 제공하는 서비스 계약입니다.
스팸 광고
스팸 광고는 스팸을 매개로 광고하는 것입니다.
옵트인, 확정 옵트인, 더블 옵트인, 옵트아웃
opt-in, confirmed opt-in, double opt-in, opt-out은 메일링 목록에 있는 사람들에게 목록에 포함되거나 목록에서 제외될 수 있는 옵션이 주어지는지 여부를 나타냅니다.확인(Marketing Speak에서 "더블(double)"은 확인 없이 목록에 추가되는 것이 아니라 실제로 메일링 목록에 참여하도록 웹 폼을 통해 전송되는 이메일 주소를 말합니다.
스팸 문제에 대한 최종적이고 궁극적인 해결책(FUSSP)
완벽한 스팸 필터를 개발했다고 믿는 순진한 개발자를 지칭하는 아이러니컬한 표현입니다.이 필터는 모든 스팸이 사용자의 수신 트레이에 도달하는 것을 막으면서 정당한 이메일을 [75][76]실수로 삭제하지 않습니다.

역사

주요 기사:이메일 스팸 이력

참고 항목

레퍼런스

  1. ^ "Merriam Webster Dictionary". Merriam-Webster.
  2. ^ Email metrics report, M3AAWG, Nov 2014
  3. ^ Rebecca Lieb (July 26, 2002). "Make Spammers Pay Before You Do". The ClickZ Network. Archived from the original on 2007-08-07. Retrieved 2010-09-23.
  4. ^ Rao, Justin M.; Reiley, David H. (2012), "Economics of Spam", Journal of Economic Perspectives, 26 (3): 87–110, doi:10.1257/jep.26.3.87
  5. ^ Stacy, Christopher. "Getting Started Computing at the AI Lab" (PDF). MIT. Retrieved 2018-10-15.
  6. ^ Pandora의 In-Box를 엽니다.
  7. ^ Levine, John (October 18, 2011). "The Mainsleaze Blog". Internet and e-mail policy and practice. Retrieved April 1, 2019.
  8. ^ Jefferson, Catherine. "What is Mainsleaze Spam?". The Mainsleaze Blog. Retrieved April 1, 2019.
  9. ^ Jefferson, Catherine. "Companies that spam, and ESPs that help them". The Mainsleaze Blog. Retrieved April 1, 2019.
  10. ^ "Q1 2014 Internet Threats Trend Report" (PDF) (Press release). Sophos Cyberoam. Retrieved 2015-11-01.
  11. ^ a b "Only one in 28 emails legitimate, Sophos report reveals rising tide of spam in April–June 2008" (Press release). Sophos. 2008-07-15. Retrieved 2008-10-12.
  12. ^ Bob West (January 19, 2008). "Getting it Wrong: Corporate America Spams the Afterlife". Clueless Mailers. Archived from the original on April 14, 2013. Retrieved 2010-09-23.
  13. ^ Giorgio Fumera, Ignazio Pilai, Fabio Roli,Fumera, Giorgio (2006). "Spam filtering based on the analysis of text information embedded into images". Journal of Machine Learning Research. 7 (98): 2699–2720. 머신러닝 리서치 저널(컴퓨터 보안에서의 머신러닝에 관한 특집호), 제7권, 2699-2720, 12/2006.
  14. ^ 바티스타 Biggio, 조르조 Fumera, Ignazio Pillai, 파비오 Roli,Biggio, 바티스타;Fumera, 조르조, Pillai, Ignazio, Roli, 파비오(2011년)."설문 조사와 이미지에 관한 실험적 평가 필터링 기술 spam".패턴 인식 불능. 32세(10):1436–1446. Bibcode:2011PaReL..32.1436B. doi:10.1016/j.patrec.2011.03.022.볼륨 32을 발행하다. 10,152011년 7월, 페이지 1436-1446, ISSN 0167-8655.
  15. ^ Eric B. Parizo (2006-07-26). "Image spam paints a troubling picture". Search Security. Retrieved 2007-01-06.
  16. ^ "Dealing with blank spam". CNET. September 2, 2009. Retrieved August 17, 2015.
  17. ^ "symantec.com". symantec.com. Retrieved 2012-12-10.
  18. ^ 예: CompuServe Inc. v. Cyber Promotions, Inc., School of Visual Arts v. Kuprewicz
  19. ^ Clinton Internet provider wins $11B suit against spammer, QC Times
  20. ^ AOL gives up treasure hunt, Boston Herald
  21. ^ : Sanford Wallace
  22. ^ "Bronx man, 'leader' of bank-fraud scam, convicted". Iohud. 26 February 2016. Retrieved 11 January 2019.
  23. ^ "'Spam King' pleads guilty in Detroit". UPI. 2009-06-23. Retrieved 2009-06-23.
  24. ^ "Top Spammer Sentenced to Nearly Four Years". PC World. 2008-07-22. Retrieved 2010-10-24.
  25. ^ 프라이버시 및 전자통신(EC 지침) 규칙 2003
  26. ^ Enforcement, ICO
  27. ^ Fighting Internet and Wireless Spam Act, CA: GC
  28. ^ Canada's Anti-spam Bill C-28 is the Law of the Land, Circle ID, 2010-12-15
  29. ^ "Commonwealth Consolidated Acts: Spam Act 2003 – Schedule 2". Sydney, AU: AustLII, Faculty of Law, University of Technology. Retrieved 2010-09-23.
  30. ^ 를 들어 Hypertouch v. Value Click, Inc. 등 Cal.를 참조하십시오.App.4th (Google Scholar: 2011년 1월 18일)
  31. ^ "SEC. 8. EFFECT ON OTHER LAWS", PUBLIC LAW 108-187--DEC. 16, 2003 117 STAT. 2699 (PDF), FTC, (2) STATE LAW NOT SPECIFIC TO ELECTRONIC ~ZL.--This Act shall not be construed to preempt the applicability of(A) State laws that are not specific to electronic mail, including State trespass, contract, or tot~ law; or (B) other State laws to the extent that those laws relate to acts of fraud or computer crime.
  32. ^ Daniel J. Schwartz; Joseph F. Marinelli (September 2004), "Trespass to Chattels" Finds New Life In Battle Against Spam (PDF), Association of Corporate Counsel
  33. ^ Foster, Ed (November 24, 2003). "The 'Yes, You Can Spam' Act of 2003". The Gripe Line Weblog. Archived from the original on 2007-04-06. Retrieved 2007-03-09.
  34. ^ "United States set to Legalize Spamming on January 1, 2004". Spamhaus.org. Retrieved 7 January 2015.
  35. ^ Is the CAN-SPAM Law Working?, PC World
  36. ^ Effectiveness and Enforcement of the CAN-SPAM Act (PDF), USA: FTC, archived from the original (PDF) on January 10, 2006
  37. ^ Ken Fisher (December 2005), US FTC says CAN-SPAM works, Ars Technica
  38. ^ Six years later, Can Spam act leaves spam problem unresolved, USA: SC Magazine, archived from the original on 2010-09-03
  39. ^ : 올레그 니콜라엔코
  40. ^ "Los Angeles Man, First American Convicted Under Anti-Spam Law, Faces Years in Prison". AP. 17 January 2007. Retrieved 9 January 2019.
  41. ^ "Spammers Continue Innovation: IronPort Study Shows Image-based Spam, Hit & Run, and Increased Volumes Latest Threat to Your Inbox" (Press release). IronPort Systems. 2006-06-28. Retrieved 2007-01-05.
  42. ^ a b "Q1 2010 Internet Threats Trend Report" (PDF) (Press release). Commtouch Software Ltd. Retrieved 2010-09-23.
  43. ^ Charlie White (2011-07-04). "Spam Decreased 82.22% Over The Past Year". Mashable.com. Retrieved 2012-12-10.
  44. ^ "Spam" (in Dutch). Symantec.cloud. Retrieved 2012-12-10.
  45. ^ Brad Templeton (8 March 2005). "Reaction to the DEC Spam of 1978". Brad Templeton. Retrieved 2007-01-21.
  46. ^ Josh Halliday (10 January 2011). "Email spam level bounces back after record low". guardian.co.uk. Retrieved 2011-01-11.
  47. ^ Waters, Darren (2009-04-08). "Spam overwhelms email messages". BBC News. Retrieved 2012-12-10.
  48. ^ "Email Metrics Program: The Network Operators' Perspective" (PDF). Report No. 7 – Third and Fourth quarters 2007. Messaging Anti-Abuse Working Group. April 2008. Archived from the original (PDF) on 2008-07-24. Retrieved 2008-05-08. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  49. ^ "Email Metrics Program: The Network Operators' Perspective" (PDF). Report No. 1 – 4th quarter 2005 Report. Messaging Anti-Abuse Working Group. March 2006. Archived from the original (PDF) on December 8, 2006. Retrieved 2007-01-06. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  50. ^ "Email Metrics Program: The Network Operators' Perspective" (PDF). Report No. 2 – 1st quarter 2006. Messaging Anti-Abuse Working Group. June 2006. Archived from the original (PDF) on 2006-09-24. Retrieved 2007-01-06. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  51. ^ "IPWarmup.com - Study".
  52. ^ "2010 MAAWG Email Security Awareness and Usage Report, Messing Anti-Abuse Working Group/Ipsos Public Affairs" (PDF). Retrieved 2012-12-10.
  53. ^ Staff (18 November 2004). "Bill Gates 'most spammed person'". BBC News. Retrieved 2010-09-23.
  54. ^ 마이크 Wendland(12월 2,2004년)."Ballmer 점검을 내 스팸 문제".기사 디트로이트 프리 프레스에 실린 보고서의 ACME 연구소 재공포.. 날짜를 제공한 원문을 위한 것이다, 개정의 재발행을 날짜는 6월 8일 2005년;검증으로 원문이 보류 중인 그것은 재발행의 내용은 똑같다 2010-09-23 Retrieved.
  55. ^ Jef Poskanzer (2006-05-15). "Mail Filtering". ACME Laboratories. Retrieved 2010-09-23.
  56. ^ 스팸으로 인한 비용 수십억 원
  57. ^ Sophos. "Sophos reveals "dirty dozen" spam-relaying countries" (Press release). Retrieved 2020-04-13.
  58. ^ 기존의 스팸 조작 등록(ROKSO).
  59. ^ "Sophos reveals 'Dirty Dozen' spam producing countries, August 2004" (Press release). Sophos. 2004-08-24. Retrieved 2007-01-06.
  60. ^ "Sophos reveals 'dirty dozen' spam relaying countries" (Press release). Sophos. 2006-07-24. Retrieved 2007-01-06.
  61. ^ "Sophos research reveals dirty dozen spam-relaying nations" (Press release). Sophos. 2007-04-11. Retrieved 2007-06-15.
  62. ^ "Sophos reveals 'Dirty Dozen' spam producing countries, July 2007" (Press release). Sophos. 2007-07-18. Retrieved 2007-07-24.
  63. ^ "Sophos reveals 'Dirty Dozen' spam producing countries for Q3 2007" (Press release). Sophos. 2007-10-24. Retrieved 2007-11-09.
  64. ^ "Sophos details dirty dozen spam-relaying countries for Q4 2007" (Press release). Sophos. 2008-02-11. Retrieved 2008-02-12.
  65. ^ "Sophos details dirty dozen spam-relaying countries for Q1 2008" (Press release). Sophos. 2008-04-14. Retrieved 2008-06-07.
  66. ^ "Eight times more malicious email attachments spammed out in Q3 2008" (Press release). Sophos. 2008-10-27. Retrieved 2008-11-02.
  67. ^ "Spammers defy Bill Gates's death-of-spam prophecy" (Press release). Sophos. 2009-01-22. Retrieved 2009-01-22.
  68. ^ "Spamhaus Statistics: The Top 10". Spamhaus Blocklist (SBL) database. dynamic report. The Spamhaus Project Ltd. Retrieved 2007-01-06.{{cite web}}: CS1 유지보수: 기타 (링크)
  69. ^ "Archived copy". Archived from the original on 2021-10-22. Retrieved 2021-12-13.{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크)
  70. ^ Shawn Hernan; James R. Cutler; David Harris (1997-11-25). "I-005c: E-Mail Spamming countermeasures: Detection and prevention of E-Mail spamming". Computer Incident Advisory Capability Information Bulletins. United States Department of Energy. Archived from the original on 2007-01-04. Retrieved 2007-01-06.
  71. ^ Sapient Fridge (2005-07-08). "Spamware vendor list". Spam Sights. Retrieved 2007-01-06.
  72. ^ "SBL Policy & Listing Criteria". The Spamhaus Project. 2006-12-22. Retrieved 2007-01-06. 원래 위치는 이었습니다.SBL의 근거; 참조된 페이지는 원래 위치에서 자동 검색 대상입니다.
  73. ^ "Spamware – 이메일 주소 Harvesting 도구 및 익명의 벌크 Emailing 소프트웨어".MX로직(추상적인 비트 파이프가 주최한).2004-10-01.2007-01-06 Retrieved.( 도와 주)는 링크를 여기 하얀 종이 설명서는 것이다{{ 들고 일기}}:Cite저널,authoring 조직과 등록은 흰 종이를 획득할 필요가 있journal=이 필요하다.
  74. ^ "Definitions of Words We Use". Coalition Against Unsolicited Bulk Email, Australia. Archived from the original on 2007-01-06. Retrieved 2007-01-06.
  75. ^ "Vernon Schryver: You Might Be An Anti-Spam Kook If". Rhyolite.com. Retrieved 2012-12-10.
  76. ^ "Richi'Blog". richi.co.uk.

추가 정보

외부 링크

스팸 정보

스팸 리포트

정부 보고서 및 업계 백서