From andersa@DoCS.UU.SE Thu May 8 19:26:57 2003 Received: from meryl.it.uu.se (root@meryl.it.uu.se [130.238.12.42]) by aun.it.uu.se (8.12.8/8.12.8) with ESMTP id h48HQvWx010629 for ; Thu, 8 May 2003 19:26:57 +0200 (MEST) Received: from rama.it.uu.se (daemon@rama.it.uu.se [130.238.9.98]) by meryl.it.uu.se (8.8.5/8.8.5) with ESMTP id TAA16951; Thu, 8 May 2003 19:26:36 +0200 (MET DST) Received: from localhost (andersa@localhost) by rama.it.uu.se (8.12.8/8.12.8) with ESMTP id h48HQaT3002863; Thu, 8 May 2003 19:26:36 +0200 (MET DST) X-Authentication-Warning: rama.it.uu.se: andersa owned process doing -bs Date: Thu, 8 May 2003 19:26:36 +0200 (MET DST) From: Anders Andersson X-X-Sender: andersa@rama.it.uu.se Reply-To: Anders Andersson To: Simon Ekstrand Subject: Re: lokalaguider [opr.carambole.com #885] Message-ID: MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from QUOTED-PRINTABLE to 8bit by aun.it.uu.se id h48HQvWx010629 Content-Length: 7885 Simon Ekstrand skriver: >Carambole är ett dotterbolag till Active ISP. Det finns tydligen en del dåliga erfarenheter av Active ISP: http://groups.google.com/groups?selm=pgzof2hzzk3.fsf%40kruuna.Helsinki.FI Nu är det inget jag fäster något större avseende vid, eftersom jag själv inte kan verifiera de påståenden som görs. Det är dock mycket möjligt att jag inte alls hade brytt mig om att kontakta vare sig Carambole eller Active ISP om jag först hade läst om de problem som Active ISP sägs ha förorsakat sina före detta kunder i Norge under 2002 genom att registrera om deras domäner, eller hur det nu var. >> Eftersom vi strävar efter att blockera alla IP-adresser och domäner >> från vilka vi befarar obeställd e-postreklam är chansen att vi skall >> erhålla upprepade brev från en och samma identifierade avsändare inte >> särskilt stor, vare sig avsändaren har upphört med verksamheten eller >> ej. > >Jag förstår det, dock så finns ju alltid möjligheten att ytterligare >mail slinker igenom om dom börjar komma från en annan ip-adress eller >liknande. I det aktuella fallet var alltså IP-adressen [213.64.43.50] påfallande permanent, och den var ett tag även svartlistad av SpamCop helt utan vår försorg, vilket var orsaken till att flera av breven inte nådde fram till sina mottagare. Utöver detta har vi nu också blockerat domänen lokalaguider.se lokalt hos oss, i den händelse de skulle försöka använda den i framtiden. Skulle Lokala Guider börja skicka reklam från någon annan domän, så är det hur som helst inte säkert att jag upptäcker det med en gång. >Det verkar alltså inte som det kommit något efter den 28/4, tack. Nej, inte vad jag kan se, men det datumet betyder inget särskilt för oss. Min korrespondens med Eddie Edin ägde rum tidigt på morgonen den 28/4, men utskicken fortsatte alltså med ett drygt 30-tal brev till oss fram till samma dags kväll, om än med en ny avsändaradress. Jag tycker att jag på tydligast möjliga sätt klargjorde att vi inte tolererade hans verksamhet, men hans svar blev att upprepa hotet om polisanmälan och avfärda mig som ett psykfall. Det tyder inte på något större intresse för de förväntade "kundernas" önskemål. >Jag vet inget om Lokala Guiders organisation, så det kan jag tyvärr inte >svara på. Dock så kan jag hålla med om att det inte är ovanligt att spam >skickas med falska avsändaradresser. Vad jag vill peka på är alltså att utskicken knappast gjordes av obetänksamhet eller till adresser som Lokala Guider erhållit i tron att de ledde till villiga reklammottagare. Jag har heller inte fått något svar från Lokala Guider på min fråga om adresskälla. >På det stora hela har det ingen betydelse om du skickar till support@ >eller abuse@, mitt syfte var ett ge ett tips som eventuellt kan korta >dina svarstider i framtida ärenden, inget annat. Jag förstår det, men eftersom vi redan har upprättat kontakt är det ytterst osannolikt att jag någonsin får användning för det tipset. Det är säkert ett utmärkt tips, men det gör nog större nytta på era egna webbsidor än i min (universitetets) brevlåda. Era webbsidor har säkerligen betydligt fler besökare än vad mitt brevarkiv har (dvs det på som du fick en referens till tidigare). >Se även RFC-2142 - "MAILBOX NAMES FOR COMMON SERVICES, ROLES AND > FUNCTIONS" Jag känner till det dokumentet, och jag tycker även att vi själva följer det vad beträffar funktionsadresser i våra egna domäner. Jag kan dock inte förutsätta att alla andra gör detsamma, och när det finns annan kontaktinformation angiven på ett företags webbsidor, så brukar jag i möjligaste mån rätta mig efter de anvisningar som ges där. >För att återgå till frågan Lokala guider. Vi har nu haft flera samtal med >kunden och förklarat att vi inte tollererar liknande handlingar [spam]. >Vi har förklarat varför det är både moraliskt och ekonomiskt oriktigt >att hänge sig åt liknande beteende. Kunden är fullt medveten att skulle >det ske igen så kommer deras konton hos oss att stängas ner. Det är säkert bra. Jag vill upprepa att denna brevväxling initierades av mig enbart i syfte att informera Carambole i den händelse ni redan höll på att utreda saken; den var inte avsedd som ett nytt klagomål, och jag har heller inte begärt att ni vidtar någon åtgärd. I detta fall skulle en eventuell begäran om åtgärd ha riktats till Telia, då det var deras IP-adress som användes för utskicken, men eftersom mina erfarenheter av Telias agerande inte är särskilt goda tyckte jag inte det var värt besväret att göra en anmälan. Telias nät 213.64.0.0/14 är i stället en kandidat för lokal blockering hos oss numera (vi kan inte lita på att SpamCop hinner upptäcka Telias spammare i tid). Notera att jag alltså framförde ungefär samma invändningar själv till Lokala Guider, men att utskicken trots det fortsatte, varför jag såg mig föranledd att blockera deras domän till vad nytta det nu må vara. Jag anser inte att en tillsägelse måste komma från operatören för att bli åtlydd, utan det borde räcka med att vem som helst ryter till och klargör att dumheterna måste upphöra. Eftersom det sannolikt är många fler än vi som har drabbats av dessa utskick, så är mitt förslag till Lokala Guider att de anslår en ursäkt på sin webbsida, med förklaring att utskicken var ett misstag och nu har upphört. Det tror jag skulle mottas positivt av de drabbade, som annars kan få uppfattningen att både Carambole/Active ISP och Lokala Guider fortsätter som om ingenting har hänt. Jag tänker dock inte framföra det förslaget till Lokala Guider själv, utan jag överlåter åt dig att bedöma huruvida det är ett bra förslag, och att i så fall ge Lokala Guider lämplig vink om detta. >Rent generellt så anser jag att det är bättre att övertyga en spammande >kund att det är fel att spamma än att rätt och slätt stänga ner deras >tjänster. Stänger vi bara ner dom är risken överhängande att dom drar >vidare till en mer spamvänlig leverantör och fortsätter med sina >utskick. Dock så finns det alltid fall där kunder inte slutar med sitt >spammande, det leder direkt till avstängning. Samma resonemang försöker jag tillämpa gentemot våra leverantörer, dvs vi försöker i första hand övertala dem att inte skicka obeställd reklam till oss, och om det inte hjälper kan vi blockera deras e-post till oss på teknisk väg (med undantag för eventuella kontaktadresser som vi har meddelat dem). Det har hittills aldrig hänt att någon av våra leverantörer försökt kringgå de spärrar vi lagt i deras väg, men skulle det inträffa kan det möjligen resultera i att vi säger upp de kontrakt vi har med dem. Gentemot utomstående som vi inte har någon affärsmässig relation till kan vi vara betydligt hårdare; vi har i vissa avseenden blockerat stora delar av Asien för att undvika obeställda massutskick därifrån. Se för närmare upplysningar. När det gäller svenska spammare försöker jag ibland få kontakt först, men skulle det inte hjälpa (som i fallet med Lokala Guider) så hamnar de tveklöst i vår spärrlista. Nästa spammare som visar sig vara kund hos Carambole kommer sannolikt inte att ges någon andra chans av oss. Vi har helt enkelt inte resurser att delge kreti och pleti den etik och moral som det varit en fördel om de haft innan de skaffade sig anslutning till Internet; det överlåter vi åt nätoperatörerna att ge dem. Det är mycket möjligt att vi därigenom bidrar till att spammarna flyttar runt mellan olika operatörer i syfte att undgå våra spärrar, men förhoppningsvis leder det till att fler operatörer skaffar sig egen erfarenhet av spammande kunder och lär sig att undvika dem i framtiden. Med vänlig hälsning, Anders Andersson, Uppsala University, Dept. of Information Technology Paper Mail: Box 337, S-751 05 UPPSALA, Sweden Phone: +46 18 4713170 E-mail: