A Freeweb egyik fórumán láttam egy topikot, amely a címbeli témával foglalkozik. Pár gondolatom nekem is van az ügyben, amit itt osztok meg.

Hogyan szerezhetünk magunknak email címlistát?

Az oldalon több – kétes – módszer is fel van sorolva, mint pl. honlapok feltörése, címek közösségi oldalakról megszerzése, stb. A “kamu weboldal” létrehozása tényleg ötletes, amikor valaki pl. a http://freemial.hu/ oldalon üzemeltet egy proxyt, ami alkalmas a gyanútlan felhasználók email címeinek (és jelszavainak) begyűjtésére.

Email címek szerzésének azonban sokkal jobb módja az, ha olyat adunk a látogatóknak, ami érdekli őket, és cserébe hajlandók megadni önként az email címüket. Arra azért érdemes figyelni, hogy a név ill. email címen kívül csak akkor kérjünk be egyéb adatokat, ha arra feltétlen szükségünk van. Engem legalábbis elriasztanak a tengernyi adatot bekérő formok. Remélem, azt nem is kell külön mondani, hogy kizárólag double opt-in módszerrel (=megerősítéssel) vegyük fel az email címeket az adatbázisba.

Hogyan ne bukjunk le, ha mégis spammelni szeretnénk?

Ebben a fejezetben néhány naív tippet kapunk, amelyek gyakorlati haszna megkérdőjelezhető – úgy értem, ha komolyan spammelni akarunk. Mert az a tanács valóban jól hangzik, hogy használjuk a freemail.hu rendszerét spamküldésre (bocs fiúk), de az óránként max. 100 levél elküldése azért komoly limit, mert a spameket milliószámra kell rázúdítani az internetezőkre. Arról nem is beszélve, hogy ha a cikk írója úgy értette, hogy kézzel küldd el, … nos, az akkor egy valóban jó ujjgyakorlat.

A következő tipp az IP-cím titkosítása, akármit is jelentsen ez. Egy biztos: az email szolgáltató garantáltan naplózza az smtp forgalmat (is), hogy ki, mikor és honnan mit és hova küld. És ők tudni fogják az igazi IP-címedet is, ami alapján vissza lehet nyomozni, hogy ki küldte a spamet.

Hogyan spammelnék én, ha valaha is átállnék a sötét oldalra?

Hirtelen két tipp jut az eszembe. Az egyik, hogy kibérelnék egy zombinetet mondjuk egy félórára. Ez az idő bőven elég lehet, hogy beterítse a magyar mailboxokat. Viszont (szerencsére) a zombigépeket elég jól lehet azonosítani, ill. legalább egy részük különféle feketelistákon is rajta van.

A következő ötlet az, hogy veszek egy VPS-t valahol (mondjuk az egyik környező országban). Nem úgy értem, hogy ki is fizetem, hanem csak egy 30 napos trial periódust veszek igénybe, ami ingyen van (már ahol van ilyen lehetőség). Ha pedig elkészült a VPS, akkor kitolom rajta a ganét, aztán a “rm -rf /” után a viszontlátásra. Olyannal is találkoztam már, aki pl. egy cseh VPS-ről küldi a spamet, mert azzal máris kihúzta az NHH (megmaradt) méregfogát, és akkor nem kell szűrni a címlistát, hogy csak info@ címeket tartalmazzon.

A harmadik ötlet, ha már így belemelegedtem, az lenne, hogy megkeresném a laptopommal pár ISP kereskedőit, és (ahogy az igazán profik csinálják), x pénz ellenében kapnék egy Ethernet madzagot, és egy tiszta IP-címet, laptop rádug, aztán ami a csövön kifér. Utána a viszontlátásra, sosem láttuk egymást. Ezt az eljárást szokás pink contract-nek nevezni.

Az utolsó ötlet pedig az, hogy veszek egy mobilinternet előfizetést, aztán arcátlanul és lenyomozhatatlanul zúdíthatom a hálóra a spamet. Pl. a Vodafone hírhedten rossz ebből a szempontból, emlékezzetek csak vissza “Steve Terence” spamjeire. Ugyanis (nem tudom, azóta változott-e a helyzet) egyrészt nincs összerendelés a “mobil IP-címek”, ill. a publikusan látható címek között. Így hiába is ment az NHH a Vodához, azok csak hümmögtek, meg hammogtak. A másik jellemző mobilinternetes probléma az, hogy nincs szűrve a kimenő smtp forgalom. De bízzunk abban, hogy ez már a múlté, és a mobil operátorok korrekten kezelik azóta a jelenséget.

Na jó, mostmár abbahagyom, és nem adok több tippet…