Kéretlen levelek (spam-ek)

Mikor szabályos egy elektronikus levél, mikor kell azt visszaélésnek minõsítenünk? - az alábbi dokumentum forrásanyaga az America Online lapjain jelent meg.

Bevezetés

Az elektronikus levél nagyon hatékony kommunikációs eszköz, emberek milliói használják rendeltetésszerûen. Sajnos, vissza is lehet vele élni.

Egy vagy 100 üzenet elküldése körülbelül ugyanannyiba kerül, ezt használják ki egyesek úgy, hogy emberek ezreinek, nemegyszer millióinak küldik el üzenetüket. Tartalmuk szerint általában reklámok, vagy a feladó kedvenc témájáról szóló értekezések, anyagi támogatásért folyamodó kérelmek vagy csalási szándékkal közzétett levelek. És mindezeket azok kapják, akik egyáltalán nem szeretnének ilyenekkel foglalkozni. Sõt, létezik ún. "denial-of service" jellegû támadás, azaz annyi levéllel tömik meg a címzett postaládáját, hogy az illetõ a levelezését sem tudja használni. Ezek mind az emaillel történõ visszaélések.

Vannak súlyosabb esetek is, amikor más nevében írnak levelet, fenyegetõznek, becsmérelnek valakit vagy valamit, vagy egyéb módon zaklatnak embereket. Ez a levelezési rendszerrel való visszaélés, és evvel itt nem foglalkozunk.

1. Mi a kéretlen levél (unsolicited email)?

Kéretlen levél minden olyan elektronikus levél, amelyet a címzett nem kért kifejezetten.

Önmagában véve a kéretlen levél nem számít visszaélésnek; nem minden kéretlen levél nemkívánatos levél. Például ha egy réglátott barátunktól vagy rokonunktól kapunk levelet, az bizonyosan nem számít visszaélésnek. A kéretlen levéllel azért foglalkozunk külön, mert az emailekkel való visszaélés számtalan formát ölthet, amelyek mindegyikénél az elsõ kifogás: kéretlen levél.

Megjegyzés: A Usenet konvenció szerint egy newsgroupba küldött levél - hallgatólagosan - kérõlevélnek számít, amire a válaszlevél csak az adott tárgykörhöz tartozhat és csak az egyén mailcímére küldhetõ.

Kérõ levélnek számítanak, például:

  • Usenet csoportba küldött vagy egy beszélgetési csoportba (chat) beírt szöveg: "kérlek, küldjetek nekem emailt errõl"
  • hirdetett, automatikus válaszokat küldõ email címre való levélküldés ("további információkért írjon az info@some-isp.comcímre")
  • olyan web kérdõív kitöltése, ami kifejezetten megemlíti az emailt:
    • "ha ezt kitölti, emailben kap információt..."
    • "ha ezt kitölti, felkerül a ... levelezési listára"
    • "jelölje be ezt a rubrikát, hogy felkerüljön ... a listára"

A következõ tevékenységek önmagukban NEM számítanak kérõlevélnek:

  • Usenet newscsoportba vagy bármilyen más, nyilvános fórumra elküldött levél (habár az egyén mailcímére, az adott tárgyhoz kapcsolódó válaszlevél a Usenet-en régóta fennálló, elfogadható gyakorlatnak számít),
  • IRC-n vagy más beszélgetõcsoportban való részvétel,
  • weboldal meglátogatása,
  • weblapon található kérdõív kitöltése, kivéve ha az kifejezetten tartalmazza a levélküldést,
  • email cím megadása bármilyen kérdõívnél (pl. termékregisztráció, folyóirat elõfizetés),
  • email cím szerepeltetése weblapon (a weblap szerkesztõjének világosan meg kell adnia, hogy miért adta meg az adott mail címet),
  • üzleti kapcsolatok vagy tranzakciók bonyolítása (pl. termék vagy szolgáltatás vásárlása, szoftver termék ingyenes, kísérleti célú letöltése).

2. Mi a tömeges levél (bulk email)?

Tömeges levélnek számít minden olyan üzenet, amit elektronikus levélként küldenek el, lényegében azonos tartalommal, sok címre, egyidõben. Több Internet-szolgáltató (ISP) a következõ küszöbszámot alkalmazza: 24 óra alatt 25 vagy több címzett.

A tömeges levél nem feltétlenül jelenti a levelezési rendszerrel való visszaélést. Például a levelezési listákon - ahová önkéntesen iratkoznak fel - címzettek százai, ezrei kapnak azonos tartalmú levelet.

3. Mi a üzleti levél (commercial email)?

Üzleti levélnek számít az az elektronikus levél, amely profitorientált intézményekrõl tájékoztat, valamilyen termék vagy szolgáltatás megvételére hívja fel a figyelmet, vagy bármilyen pénzátutalást kér. Ez magába foglalja a nonprofit szervezetek üzleti tevékenységét is.

4. UBE, UCE, MMF, MLM... Mit jelentenek?

Elõszöris egy rövid lecke a "SPAM"-rõl. A spam egyfajta Usenet postázást jelent ("the same article (or essentially the same article) posted an unacceptably high number of times to one or more newsgroups"), (és fûszerezett konzervsonkát is), de mostanában gyakran használják többfajta, nem helyeselhetõ tevékenység leírására, beleértve az elektronikus levelezéssel kapcsolatos tevékenységet is. Mûszaki szempontból helytelen a "spam"-et az elektronikus levelezéssel kapcsolatos visszaélések leírására használni, de ezen gyakorlat korrigálása csak szélmalomharc lenne. A kifejezés történetének kialakulását ld. "2.4) Where did the term 'Spam' come from?

UBE: Unsolicited Bulk Email (tömeges, kéretlen levél)

Az UBE (közel) azonos tartalmú elektronikus levél tömeges szétküldése olyan címzettek részére, akik a levelet nem kérték. Majdnem minden UBE UCE (ld. alább) is egyben. 
  
Kétségtelenül az UBE az emaillel való visszaélés kimagaslóan leggyakoribb formája. Vannak automatikus emailküldõ programok, amelyek naponta üzenetek millióit küldhetik szét; az ilyen tömeges küldések sávszélesség-, diszkterület- és idõigénye hihetetlen. Az egyik leggyalázatosabb tömeges levélküldõ egyhavi forgalma meghaladta a 134 Gbyte-ot! Mindezeket a leveleket lokálisan tárolták vagy visszapattintották a feladónak, ami még több tárterületet és sávszélességet használt el. Azonkívül minden postafióktulajdonosnak idõt kellett pazarolnia az üzenetre. 
  
Ezek mind jogos, mérhetõ költségek, amelyek nem a küldõt terhelik. Az UBE, legjobb esetben is, az email profitcélú kiszipolyozása, legrosszabb esetben lopás. Ma már van néhány UBE-re vonatkozó szabályozás, bár a növekedés még beláthatatlan. Az UBE egymaga képes a levelezõ rendszert használhatatlanná tenni. 
  
Néhányan nem értenek egyet az UBE elítélésével, fõleg azok, akik értékelik a "törölj" lehetõséget, vagy a "törölj a listáról" vagy "ne küldj spam" linket. De az UBE-kban lévõ üzenetek tartalma, az UBE-t illetve UCE-t küldõ szervezetek felelõtlensége kétes hírnevet szerzett az efajta emaileknek, és az információ ilyetén való terítése rendkívül népszerûtlen.

UCE: Unsolicited Commercial Email (kéretlen üzleti levél)

Az UCE üzleti információt tartalmazó, kéretlen levél. 
  
Széles körben használják, és gyakran keverik az UBE-val. Az UCE természeténél fogva üzleti levél, de egyáltalán nem szükséges a széleskörben való terjesztése. Néhány Internet szolgáltató a következõ küszöbszámot állította fel a kéretlen üzleti levelekre: egyetlen UCE küldése is tilos

A weblapokon gyakran találhatók emailcímek, hogy a websitet érintõ megjegyzéseket és véleményeket oda küldjék. Az ilyen címek UCE-hoz való felhasználása (pl. tegyenek ki hirdetéseket a weblapjukra, vagy vegyenek valamit) joggal válthatja ki az érintettek rosszallását.

MMF: Make Money Fast (lánclevél)

A lánclevelek, pl. az "hihetetlen, azonnali profitot garantáló" vagy hasonló típusú lánclevelek tartoznak az MMF-hez.

A lánclevelek eredetileg a hagyományos postaforgalomban és a Useneten indultak, s most ez megjelent az elektronikus levelezésben is. A lánclevelek és a legtöbb MMF típusú levelek illegálisak, függetlenül attól, hogy egyesek milyen érveket hoznak fel mellette. Értesítsük az illetékes szervezetet! Mellékesen a lánclevelek nem is mûködnek: senki sem küldi el az 5 dollárt, azonkívül a meggazdagodásról szóló történeteket fenntartásokkal kell fogadni. A legtöbb ilyen levelet az újonnan csatlakozó levelezõk szokták indítani, ilyenkor elég a rendszergazdának küldött üzenet, hogy figyelmeztesse az illetõt. Komolyabb tettes esetén az USA-ban a Postal Inspection Service-nél tehetünk bejelentést.

MLM: Multi-Level Marketing

Azok az elektronikus levelek tartoznak ide, akik egy "kezdeti befektetés" után "hihetetlen profitot" garantálnak, és ezért toboroznak másokat. 

Egyes MLM küldõk nem átallják odaírni, hogy "ez nem a gyorsan meggazdagodni típusú levél, sõt teljesen legális". Azonban az MLM gyakorlatilag mindig egy fantázianévvel ellátott illegális piramisjáték, ami sokakat megtéveszt. Mostanában a "dolgozz otthon!" séma dívik. Akár legális vagy illegális dolgot ajánl is az MLM, üzleti levélnek számít, ezért tessenek panaszt tenni!

5. Mi a levélbomba (mailbomb)?

A levélbomba tömeges elektronikus levél küldése egy adott postafiókba, aminek következtében a postafiók (rosszabb esetben a postafióknak helyt adó rendszer is) használhatatlanná válik.

Kétfajta levélbomba használatos. Az egyik esetben a kipécézett postafiókba több száz vagy ezer üzenetet küldenek, így az áldozat postafiókja alig vagy egyáltalán nem használható, s ehhez még hozzájárul a diszkterület költsége, sõt az is elképzelhetõ, hogy a túlterhelés miatt egyéb üzenetek sem érkeznek meg. Ez szolgáltatás-megtagadás (denial of service - DOS) jellegû támadás, talán zaklatásnak is minõsíthetõ, amit egyetlen ismert Internet-szolgáltató sem tûr meg. Másik esetben a levélbomba From: és Reply-To: mezejébe az áldozat címét hamisítják, s emiatt az áldozatot - gyakran haragos - levélözön árasztja el.

A levélbombának létezik egy harmadik, meglehetõsen csúnya válfaja. Az áldozat emailcímével nagyon sok levelezési listára feliratkoznak. Az eredmény hatalmas nemkért levéláradat az áldozat postafiókjában, ugyanakkor mind "legális". Ezért a levelezési listák adminisztrátorainak többsége feliratkozás után egy visszaigazolást kérõ levelet küld a feladónak, s csak a válasz megérkezése után kerül fel valójában a cím a listára.

6. Mi a zaklatás (harassment)?

Bármilyen elektronikus levélben vagy levélsorozatban küldött üzenet, ami kimeríti a zaklatás fogalmát.