Mail Abuse Prevention System
Mail Abuse Prevention System ( MAPS ) är en organisation som tillhandahåller anti-spam support genom att upprätthålla en DNSBL . De tillhandahåller fem svarta listor, som kategoriserar varför en adress eller ett IP-block är listat:
- Real-time Blackhole List (RBL), den som MAPS förmodligen är mest känd för.
- Dialup Users List (DUL), adressblock som inkluderar många SOHO -användare.
- Relay Spam Stopper (RSS), spam-reläer, t.ex. kapade servrar.
- Öppna proxyservrar (OPS), öppna SMTP- servrar naivt.
- Non-confirming Mailing List (NML), marknadsförare som använder opt-out-strategi.
Förkortningen MAPS är skräppost stavat baklänges.
Historia
MAPS grundades 1996 som en ideell organisation för att banbryta innovativa anti-spam-tekniker (e-post) .
Den tidiga historien om MAPS är själva DNSBLs historia . Dave Rand och Paul Vixie , välkända mjukvaruingenjörer på Internet, började föra en lista över IP-adresser som hade skickat ut skräppost eller ägnat sig åt annat beteende som de fann stötande. Listan blev känd som Real-time Blackhole List (RBL). Många nätverkshanterare ville använda RBL för att blockera oönskad e-post. Således skapade Rand och Vixie ett DNS-baserat distributionssystem som snabbt blev populärt.
Eftersom man var säker på att det fanns en absolut rätt att publicera en svartlista mot skräppost, publicerade MAPS en sida "Hur man stämmer oss" , som uppmanade spammare att stämma dem och hjälpa dem att skapa rättspraxis. År 2000 var MAPS den namngivna svaranden i inte mindre än tre stämningar, stämd av Yesmail , Media3 och undersökningsjätten Harris Interactive . När de första stämningarna kom in tog MAPS in Anne P. Mitchell som deras chef för juridiska och offentliga angelägenheter.
År 2001 började företaget kräva en prenumeration för att få tillgång till deras listor. Icke-prenumererade användare fick ett dummy olistat svar. MAPS förklarade att deras förväntningar på att få tillräckligt med medel från gratis stöd misslyckades, att de var tvungna att fatta detta beslut. Men företagets anda förblev en ideell organisation. Deras prenumerationssida var ganska dold på deras .org -webbplats, och deras faxbaserade prenumerationsmekanism var ganska besvärlig.
2004 blev MAPS en division av Kelkea, Inc, flyttade från Redwood City till San Jose och från .org till .com . Dave Rand var grundare och VD för Kelkea vid den tiden.
I juni 2005 förvärvade Trend Micro, Inc. Kelkea, vilket innebar en betydande förbättring av prenumerationsmekanismen, inklusive en helautomatiserad metod för att få tillfälliga prenumerationer. Dessutom försågs prenumeranter med personliga webbsidor där de kan se rapporter, och även ställa in vitlistning och svartlistning (vitlistning är särskilt bekvämt, eftersom det gör det möjligt att vitlista tusentals IP-adresser med några få klick).
Kritik
Att föreslå så många listor kan förvirra en MAPS-abonnent; postmästare kan skyndsamt prenumerera på alla listor. Skillnaden mellan en öppen proxy som vidarebefordrar skräppost och en "på något sätt öppen", skräppostrelä är inte klar, så postmasters kan bara dra slutsatsen att ju fler listor de använder, desto mer skräppost blockerar de. En av MAPS-listorna, DUL , skiljer sig dock betydligt från de andra. DUL var tänkt att lista adresser som är dynamiskt tilldelade slutanvändare (men i praktiken inkluderar den även statiskt tilldelade sådana), som inte är direkt relaterade till skräppost, och det finns inga bevis i MAPS arkiv på att någon sådan adress har varit används för att vidarebefordra skräppost.
DUL:s syfte var att utbilda användare att vidarebefordra e-post via en erkänd ISP, snarare än att köra sina egna e-postservrar. Att göra detta skulle medföra olika fördelar och nackdelar; Erkända internetleverantörer har i allmänhet råd att övervaka sina system mer noggrant för att undvika virus, kapare och liknande hot. Dessutom banar det väg för att effektivt utnyttja policyer som SPF , som förlitar sig på slutanvändares SMTP- autentisering för att blockera missbruk av e-postadresser . Men det hindrar också användare av sin egen domän att publicera en korrekt SPF-policy. Dessutom är ISP:s e-postreläer inkompatibla med finkornig IP-adressblockering: om de vidarebefordrar skräppost och blockeras påverkar det alla användare.
MAPS misslyckas med att disambiguera begreppen erkänd ISP kontra slutanvändare av IP-adresser med en formell definition. Även om det kan vara relativt enkelt att känna igen internetleverantörer som är nätverksleverantörer, förväxlas brevlådeleverantörer lätt med slutanvändare av olika slag. I kombination med möjligheten att enkelt vitlista IP-adresser av lokalt internetregister /region för att rätta till uppenbara brister, kan användning av DUL för att blockera e-post resultera i en obskyr policy som äventyrar den globala tillförlitligheten för e-postleverans.
Den genererar en mängd falska positiva som är mycket högre än vad MAPS påstår sig vara medveten om, blockerar många legitima webbplatser och slutanvändare, och ändå fångar den bara upp uppskattningsvis 2 % av skräpposten. [ verifiering behövs ] Denna studie gjordes dock 2002 och involverade endast RBL, inte DUL.
Om man tittar på mer aktuella resultat visar de senaste 10 åren att DUL är ansvarig för att blockera majoriteten av skräppostmeddelanden. DUL stoppar mestadels komprometterade slutanvändarmaskiner (och routrar) från att missbrukas för att skicka skräppost. Följande tabell visar dessa resultat, i procent av blockerad skräppost.
| 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | |
|---|---|---|---|---|---|---|---|---|---|---|
| DUL | 71,6 % | 66,7 % | 57,5 % | 35,0 % | 24,6 % | 41,4 % | 56,8 % | 55,2 % | 87,2 % | 65,1 % |
| QIL | 21,8 % | 21,4 % | 28,5 % | 48,8 % | 51,5 % | 17,3 % | 10,8 % | 29,2 % | 4,1 % | 6,2 % |
| RBL | 6,0 % | 11,7 % | 13,8 % | 16,2 % | 23,7 % | 41,2 % | 32,3 % | 15,4 % | 8,4 % | 19,4 % |