Skräppostrapportering

Skräppostrapportering , mer korrekt kallat missbruksrapportering , är åtgärden att utse elektroniska meddelanden som otillåtna för rapportering till en myndighet (t.ex. en e-postadministratör) så att de kan hanteras. Rapporterade meddelanden kan vara e-postmeddelanden, bloggkommentarer eller någon form av spam .

Flagga användargenererat innehåll på webbplatser

Missbruksrapporter är en speciell typ av feedback där användare kan flagga andra användares inlägg som kränkande innehåll. De flesta webbplatser som tillåter användargenererat innehåll tillämpar antingen någon form av moderering baserat på missbruksrapporter, som att dölja eller ta bort det kränkande innehållet vid en definierad tröskel, eller implementera en mängd olika användarroller som tillåter användare att styra webbplatsens innehåll i samarbete.

Rapportering av skräppost via e-post

Spammares beteende sträcker sig från att på något sätt tvinga användare att välja , till att i samarbete erbjuda möjligheten att välja bort, till att vilt dölja avsändarens identitet (inklusive nätfiske ). De mest svårlösta fallen kan hanteras genom att rapportera det kränkande meddelandet till hash-delningssystem som till exempel Vipul's Razor till förmån för andra offer. I vissa fall kan det finnas en samarbetskomponent på avsändarsidan som använder skräppostrapporter för att fixa eller mildra problemet vid dess ursprung; den kan till exempel använda dem för att upptäcka botnät , utbilda avsändaren eller helt enkelt avregistrera rapportens upphovsman. Lagstiftningen om e-postspam varierar från land till land, förbjuder till viss del kränkande beteende, och i vissa andra fall kan det vara värt att åtala spammare och kräva skadestånd.

RFC 6650 rekommenderar att mottagare av kränkande meddelanden rapporterar det till sina postlådeleverantörer . Leverantörens missbruksteam bör bestämma det bästa tillvägagångssättet, eventuellt med tanke på hashdelning och juridiska åtgärder. Om avsändaren hade prenumererat på en Feedback Loop (FBL) kommer brevlådeleverantören att vidarebefordra klagomålet som en återkopplingsrapport enligt befintligt FBL-avtal. I annat fall bör postlådeleverantörerna avgöra vem som är ansvarig för missbruket och vidarebefordra klagomålet till dem. Mottagarna av oönskade missbruksrapporter är faktiskt potentiella FBL-prenumeranter, eftersom brevlådeleverantören måste erbjuda dem några sätt att hantera rapportströmmen. Å andra sidan kan postlådeleverantörer förhindra ytterligare meddelanden från icke-samarbetsvilliga avsändare av kränkande innehåll.

Missbruksrapporter skickas via e-post med användning av Abuse Reporting Format (ARF), förutom det första meddelandet från mottagaren i fall där en postlådeimplementering ger mer direkta medel. Måladressen för en missbruksrapport beror på vilken myndighet det kränkande meddelandet ska rapporteras till . Alternativen inkluderar följande:

  1. En offentlig rapporteringsnav eller global ryktesspårare, som SpamCop eller Abusixs blackhole.mx. Olika grader av skicklighet krävs för att korrekt interagera med olika nav.
  2. Den domänspecifika rapporteringshubben är det rekommenderade valet för slutanvändare. Om det finns, bör det vara tillgängligt med en synlig knapp eller menypost i e- postklienten .
  3. En återkopplingsslinga-abonnent kan väljas som mål av en postlådeleverantör efter att ha mottagit en slutanvändarrapport. Användare bör vara medvetna om sin leverantörs policy.
  4. Missbruks -POC för en autentiserad domän som hanterade det rapporterade meddelandet. DomainKeys Identified Mail (DKIM) är det vanliga autentiseringsprotokollet, men Sender Policy Framework (SPF) kan användas på samma sätt. Ett val av postlådeleverantör.
  5. Missbruks -POC för IP-adressen för det sista reläet . Viss skicklighet krävs för att korrekt lokalisera sådan data. Detta är standardvalet för en postlådeleverantör vars server hade tagit emot det otillåtna meddelandet (innan mottagaren rapporterade det) och antecknat den relevanta IP-adressen. Det finns olika webbplatser som underhåller POC-databaser, som Network Abuse Clearinghouse (med namn), Abusix (efter IP-adress (nummer)) och mer. Det finns också en hierarki av delegationer vid det relevanta regionala internetregistret (RIR), och varje motsvarande Whois- post kan inkludera en POC, antingen som en anmärkning eller som ett mer specifikt databasobjekt, t.ex. en Incident Response Team .

De tre första metoderna ger fullständiga e-postadresser att skicka rapporter till. Annars målmissbrukspostlådor antas vara i den form som definieras av RFC 2142 ( [email protected] ), eller bestämmas genom att fråga antingen RIR:s whois- databaser – som kan ha gränser för frågeresultat – eller andra databaser som skapats specifikt för detta ändamål . Det finns en tendens att kräva publicering av POC:er för exakt missbruk.

Missbrukade mottagare kan automatisera skräppostrapportering i olika grader: de kan trycka på en knapp när de ser meddelandet, eller så kan de köra ett verktyg som automatiskt sätter i karantän och rapporterar meddelanden som det känner igen som skräppost. När inga specifika verktyg finns tillgängliga måste mottagare rapportera missbruk för hand ; det vill säga de vidarebefordrar spammeddelandet som en bilaga – för att inkludera hela rubriken – och skickar det till den valda myndigheten. Brevlådeleverantörer kan också använda verktyg för att automatiskt behandla incidentmeddelanden.

Se även

Hämtad från " https://en.wikipedia.org/w/index.php?title=Spam_reporting&oldid=1108568400 "