SPAM Nedir ?
Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi Spam olarak adlandırılır. Spam çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde mesajin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır.
Internet kullanıcıları üzerindeki etkileri incelendiğinde iki tip Spam vardır. Email aracılığıyla gönderilen spam doğrudan gönderilen mesajlarla, bireysel kullanıcıları hedef alır. Email spam listeleri genellikle Usenet gönderilerinin taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur. Email tipindeki spam gönderileri tipik olarak alan kullanıcının masraf yapmasına sebep olur. Email erişimi için süreye bağlı
telefon parası ödeyen her kullanıcı için bir bedel ortaya çıkması kaçınılmazdır. Bununda ötesinde, spam maillerinin taşınmasının servis sağlayıcılar ve diğer on-line servisler üzerinde oluşturduğu mali yük de doğrudan abonelere yansıyacaktır.
E-posta yolu ile gönderilen spam türlerinden ticari içerikli olan UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) adından da anlaşılacağı gibi istemediğiniz halde size gönderilen bir ürünü yada hizmeti tanıtıcı elektronik posta iletileridir.
İçeriğinin mutlaka ticari olması gerekmeyen UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta), aynı anda yüzbinlerce e-posta hesabına gönderilen e-posta iletileridir. Bu iletiler ticari içerikli olabileceği gibi politik bir görüşün propagandasını yapmak yada bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir. Spam hakkında önemli bir nokta, bir iletinin spam olarak nitelendirmek için kullanılacak ölçütün iletinin içeriği ile hiç alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için kitlesel olarak gönderilen bir iletide aslında spam olarak nitelendirilebilir.
Bir diğer sık rastlanılan e-posta spam tipi ise MMF (Make Money Fast – Kolay Para Kazanın) iletileri; zincir iletiler yada piramit benzeri p
azarlama yapıları ile ilgili gelen iletilerdir. Piramitin en üstündeki isme para gönderip listenin altına kendinizi eklediğinizde para kazanmaya başlayacağınıza ilişkin iletiler bu tip spam iletilerine örnek olarak verilebilir.
Email türündeki spam’in rahatsız edici bir tipi ise, iletinin tartışma listelerine gönderilmesi durumudur. Bir çok tartışma listesinde, kimi işlemler sadece liste üyeleri tarafından gerçekleştirilebildiğinden, spam göndericileri, mümkün olduğu kadar çok listeye üye olmaya çalışarak, liste üyelerinin adreslerini temin ederler.
Diğer bir Spam tipi ise, iptaledilebilir (cancellable) Usenet mesajları aracılığı ile yapılan spamdir. 20 veya daha fazla haber öbeğine aynı anda gönderilen bir ileti spam kapsamında incelenir. Usenet kullanıcıları açısından bu kadar çok sayıda haber öbeğine gönderilen bir iletinin genellikle öbeklerin çoğu, hatta hepsi açısından konu dışı kaldığı tesbit edilmiştir. Bu tür spam, sıklıkla haber öbeklerini okuyan ancak çok ender veya hiç gönderi yapmadıklarından email adresleri elde edilemeyen kullanıcı grubunu hedefler. Usernet spamleri haber öbeklerini reklemlar veya ilgisiz iletilerle doldurarak kullanıcı açısından faydasız ve kullanılması zor hale getirir.
SPAM Niçin Kötüdür ?
Spam türündeki iletilerin yarattığı sorunlar şöyle özetlenebilir:
* Email şeklindeki spam, alıcıların göndericiden çok daha fazla masraf yapmasını gerektiren bir özelliğe sahiptir. Bir örnekle açıklamak gerekirse,
AOL (America Online) mahkeme kararıyla durdurulana kadar Cyber
Promotions kuruluşundan günde 1.8 milyon spam iletisi aldığını belirtmiştir.
Tipik bir kullanıcının bir spam mailini almak, tesbit etmek ve silmek için
sadece 10 saniye harcadığı düşünüse bile, bu AOL tarafından karşılanması
gereken ve sadece spam maillerin silinmesi için harcanan 5,000 saatlik
bağlantı anlamına gelmektedir. Buna karşılık T1 hattı kullan spam kaynağı
bunun için günde sadece $100 mertebesinde bir ücret ödemektedir.
* Bir çok spam mesajında, bu tür iletiler alınmak istenmiyorsa, bir komut (genelde REMOVE vb.) gönderilmesine ilişkin bir ibare yer alır. Katılmak için
kimsenin sormadığı bir uygulamadan, ayrılmak için niçin birşeyler yapmak gerektiği sorusu gözardı edilse bile, gönderilerin yoğunluğu arttıkça böyle bir yöntem işe yaramayacaktır. Şimdilerde çoğumuz, günlük olarak sadece birkaç
spam alıyoruz. Ancak, Internet üzerindeki kullanıcıların sadece % 0.1’lik
bölümün, günde 100,000 mail gibi ortalama bir oranla (bu bir dialup
kullanıcısı için rahatlıkla ulaşılabilecek bir rakamdır) spam göndermeye
başladığını düşünelim. Bu durumde her kullanıcı günde 100 spam mesajı
alacaktır. Eğer kullanıcıların %1’i spam iletile göndermeye karar verirse, günde her kullanıcıya 1000 mail gibi bir orana ulaşılmış olacaktır. Bu anlamda
bir kullanıcıdan günde 100 tane REMOVE mesajı göndermesini istemek ne kadar mantıklı olacaktır ? AOL kullanıcıları zaten bu rakamlara çok yakın bir
durumda olduklarını belirtmişlerdir.
* Gittikçe artan sayıdaki spam göndericisi, spam sitelerinden gönderilen
iletilere izin vermeyen çeşitli önlemleri aşabilmek amacıyla iletileri kimi ara
sistemler üzerinden göndermektedirler. (Mail sunucularının genel yapısının
sadece kendi kullanıcılarına değilde bütün Internet’e mail gönderebilecek
şekilde tasarlanmış olması bunu kolaylaştırır) Bu ise arada kullanılan
sistemlerin ağ ve disk altyapısının istenmeyen spam mesajları ile dolmasına
yol açar. Bunun da ötesinde ara sistem yöneticileri, spam mesajlarının son
alıcılarının şikayetlerine doğrudan maruz kalırlar.
* Spam iletileri, hemen hemen istisnasız olarak gereksiz iletilerdir. Reklamı
yapılan ürünler genellikler değersiz, işe yaramaz, kimi zaman zararlı
olabilirler. Spam iletilerinin masrafı düşük olduğundan iletiler gönderilirken
bir hedef kitle aranmaz.
* Spam gönderen yazılımlar bu tip ilanları almak istediği ileri sürülen binlerce
kişinin mail adresi ile birlikte dağıtılırlar. Ancak, bu yanlış bir bilgidir,
aslında bu adresler Usenet gruplarından, mail listelerinden toparlanmış,
büyük olasılıkla da bu tarz mailleri almak istemeyen kurbanlardan oluşur. Spam yazılımları çoğunlukla servisin alındığı servis sağlayıcı tarafından tesbit
edilmesini güçleştirecek şekilde tasarlanır.Hemen her spam mesajinda
REMOVE komutu gönderilirse iletilerin sona ereceği belirtilmesine karşın bu
genellikle yapılmaz. Hatta kimi kullanıcılar, yeni açılmış bir hesaptan, test
amaçlı gönderdikleri bir REMOVE iletisinin ardından spam mailleri almaya
başladıklarını belirtmişlerdir.
* Spam kaynakları genellikle iletileri gönderdikleri kişilerin kendilerinen mesaj
almak istemediklerini bilirler. Bu sebepler spam iletilerinde yanlış cevap
adresleri kullanarak, şikayet mesajlarından kurtulurlar. Bu iş için mümkünse
servis sağlayıcıların bir kerelik deneme hesaplarını tercih ederler, servis
sağlayıcı onların arkasından hesapları temizlemek için uğrasır. Bu yönde bir
çok başka örnek vermek mümkünse de, spam’in zararları genelde bu şekilde
özetlenebilir. Ahlaki yönü bu derece düşük olan başka bir iş kolu düşünmek
zordur. Bazı ülkelerde türüne bağlı olmakla birlikte spam mesajlarının
yasalarca cezaya tabi olduğu dikkate alınmalıdır.
* Spam iletileri kullanıcıların olduğu kadar sistem yöneticilerinin de vakitlerini
almaktadır. Internet e-posta sisteminde bir ileti alıcısına ulaştırılamadığı
durumda göndericisine, alıcı ve göndericisine ulaştırılamadığı durumda ise postmaster hesabına geri dönmektedir. Spam iletilerin bir çoğunda gönderici
adresi uydurma bir hesap olduğundan yerine ulaşamayan iletiler postmaster
hesaplarında birikecek ve normalde e-posta sistemindeki aksaklıkları takip etmek için kullanılan postmaster hesapları aşırı yüklenecektir. Gelen iletileriniçinde hangisinin gerçekten e-posta sistemindeki bir aksaklık, hangisinin geri dönen bir spam iletisi olduğunu bulmak için iletilerin hepsinin tek tek denetlenmesi gerekecek ve sistem yöneticisinin iş yoğunluğu artacaktır (yada sistem yöneticisini postmaster hesabını denetlemekten vazgeçirerek e-posta sistemindeki gerçek aksaklıkların da farkedilmesini engelleyecektir).
SPAM Karşısında Neler Yapılmamalıdır?
SPAM ile savaşırken unutulmaması gereken en önemli kural sakin davranmak ve ortamın gerginleşmesine izin vermemektir. Bu sebeple:
* Tehdit, yıkıcılık ve zarar verme,
* Siteyi email bombardımanına tutmak,
* Maillerin geldiği adresi email bombardımanına tutmak (ki bu ilgisiz bir kişi
olabilir),
* Ping, SYN-flood veya benzeri yöntemlerle servisin kesilmesini sağlamaya çalışmak,
* Siteyi veya sistemi kırmaya çalışmak,
* Her ne şekilde olursa olsun yasadışı yollarlar site veya sistemin devre dışı kalması yönünde uğraşmak,Kesinlikle yapılmaması gereken uygulamalardır.
BÜTÜN BUNLARIN ÖTESİNDE SPAM’E KARŞI KESİNLİKLE SPAM KULLANMAYINIZ.
