Jak i gdzie zgłosić spam

W związku z tym iz ostatnio jesteśmy zasypywani spamerskimi ofertami zafajdanego serwisu laptopow z Warszawy www.serwis-laptopow24.pl
Postanowiliśmy opisać jak można walczyć tego typu nazwijmy ich wprost: pajacami.Tak nie robi sie bowiem marketingu, tak zostaje sie pajacem który zasypuje skrzynki i wysyła durne smsy udając ze działa legalnie.

Walkę ze spamem można podzielić na trzy podstawowe rodzaje działań. Pierwszy to działania prewencyjne, czyli ukrywanie swojego adresu tak, by nie dostał się do spamerskich baz. Drugi to działania pasywne, czyli eliminowanie otrzymywanego spamu tak, byśmy nie musieli go przeglądać, czytać i usuwać ręcznie. Trzeci to działania aktywne, czyli walka z samymi spamerami ? zgłaszanie przypadków wysyłania spamu i wyciąganie konsekwencji w razie braku reakcji. Dziś chciałbym przedstawić Wam podstawy trzeciego z opisanych rodzajów walki, czyli jak i gdzie zgłosić otrzymanie spamu oraz co zrobić, jeśli instytucja do której go zgłosimy nie reaguje na nasze raporty.

Jak wybrać podstawę zgłoszenia

W przypadku spamu otrzymanego drogą e-mailową, tak naprawde najmniejsze znaczenie ma to, skąd spam przyszedł. Spamerzy wykorzystują bowiem różnego rodzaju słabości systemów informatycznych, by kraść czyjeś zasoby. Tak więc, jeśli zgłosimy przypadek otrzymania spamu do instytucji odpowiedzialnej za łącze, z którego spam otrzymaliśmy, odniesiemy tylko częściowy sukces. Być może instytucja ta usunie słabość wykorzystaną przez spamera (np. odwirusuje komputer lub zablokuje swojemu klientowi dostęp do poczty dopóki ten nie usunie wirusa czy dziury w konfiguracji komputera), ale sam spamer pozostanie bezkarny i tak naprawdę nic na tym nie straci. Następnym razem skorzysta z innej słabości innego systemu. A systemów takich jest ogromna ilość, więc ma w czym wybierać.

Spamer przesyłając nam swoją reklamę musi jednak osiągnąć z niej jakieś korzyści. Niezależnie od tego, czy spam jest próbą sprzedania nam najnowszych pastylek na potencję, czy też próbą oszustwa (phishing, nigeryjski szwindel itp.), czy też próbą podrzucenia nam złośliwego programu (by przejąć nasz komputer), spamer musi dać nam możliwość zareagowania na wiadomość. Tę możliwość można ograniczyć właściwie do dwóch przypadków:

  • adresu strony internetowej, z którą spamer chce byśmy się połączyli,
  • adresu poczty elektronicznej, pod który spamer chce, byśmy wysłali odpowiedź.

W obu przypadkach bardzo liczy się nasz czas reakcji. Często spamer zakłada na czas swojej ?kampanii reklamowej? tymczasowy, darmowy adres e-mail lub też wystawia stronę, która za pare dni zniknie z sieci. Czym szybciej napiszemy zgłoszenie, tym większa szansa że nikt nie skorzysta z oferty spamera, a więc tym większe prawdopodobieństwo, że pozbawimy go korzyści. Niestety, prawdą jest również to, że czym dosadniej zwrócimy się do dostawcy usług internetowych, tym większa szansa że szybko zareaguje na nasz raport.

Pamiętajmy jednak, aby odpowiednio wybierać podstawę zgłoszenia:

  • Adres nadawcy liczy się praktycznie tylko i wyłącznie jeśli:
    • spamer to np. polska firma nieświadoma tego, że nie powinna wysyłać nam niezamówionej korespondencji,
    • spamer jest oszustem, który próbuje nabrać nas na tzw. ?nigeryjski szwindel?.

    W drugim z powyższych przypadków, jeśli adres nadawcy oraz adres zwrotny (w nagłówku Reply-to) są różne, podstawą zgłoszenia powinien być ten drugi (czyli adres zwrotny). Adres nadawcy jest często fałszywy, ponieważ spamerowi nie zależy na tym, by go zidentyfikować, tylko na tym byśmy mu odpowiedzieli. Jeśli nie wiemy, jak znaleźć adres zwrotny, spróbujmy po prostu odpowiedzieć na list i zobaczmy, pod jaki adres nasz program pocztowy będzie chciał skierować e-mail.

  • Adres strony WWW liczy się przede wszystkim, jeśli:
    • spamer chce nam coś sprzedać (np. najnowsze pastylki na potencję, tanie oprogramowanie itp.),
    • spamer chce, abyśmy pobrali jakiś plik zawierający złośliwy program,
    • spamer chce nas złapać na phishing (czyli chce, abyśmy podali swoje dane na sfałszowanej stronie).

    W tych przypadkach nie musimy interesować się żadnymi podanymi adresami e-mail. A już na pewno nie adresem nadawcy lub adresem zwrotnym. Są prawie na sto procent sfałszowane. Pamiętajmy jednak, że adres WWW, który widzimy w programie pocztowym (w treści wiadomości), nie zawsze musi być prawdziwym adresem strony. Czasem po najechaniu na odnośnik zobaczymy, że adres podany w liście jest w rzeczywistości zupełnie inny (zostanie wyświetlony dopiero po najechaniu, np. na dolnej belce programu pocztowego). Jeśli korzystamy z bezpiecznej przeglądarki takiej jak Opera lub Firefox, możemy spróbować wejść na reklamowaną stronę aby zobaczyć, jaki jest prawdziwy jej adres. Jeśli używamy Internet Explorera, lepiej nie ryzykujmy! Obejrzyjmy dokładnie źródło wiadomości i spróbujmy z niego wyłuskać adres strony, a jeśli to nie pomoże, zapiszmy wiadomość na dysku, zmieńmy jej rozszerzenie na .txt a następnie obejrzyjmy w Notatniku.

  • Adres e-mail podany w liście liczy się przede wszystkim, jeśli spamer nie podał żadnego adresu strony WWW, a jednak chce nam coś sprzedać (na przykład rewelacyjne usługi pozycjonowania stron). Pamiętajmy jednak, że liczy się wtedy tylko ten adres, który znajdziemy w treści listu, a nie ten spod którego list został rzekomo wysłany.

Podobnie sytuacja wygląda w przypadku spamów otrzymywanych np. przez komunikatory internetowe (co zdarza się niestety coraz częściej), wysłanych w komentarzu na blogu, opublikowanych na forum dyskusyjnym. Źródło jest mało istotne, ponieważ zazwyczaj jest tymczasowe. Najbardziej bolesne dla spamera będzie, jeśli uderzymy w to, co przynosi mu zyski, czyli w stronę internetową na której sprzedaje lub rozpowszechnia swoje produkty, albo w adres e-mail, pod którym spodziewa się odpowiedzi od frajerów.

Po określeniu podstawy zgłoszenia musimy znaleźć instytucję odpowiedzialną za znaleziony adres (e-mail, WWW, IP itp.). Naszym celem jest uzyskanie adresu e-mailowego (lub innych danych kontaktowych, np. numeru telefonu czy faksu w Polsce), pod który możemy wysłać zgłoszenie. Nauczmy się teraz, jak ten adres zdobyć.

Mam adres strony WWW w formie symbolicznej. Co robić?

Załóżmy, że w wyniku analizy otrzymanego spamu uzyskaliśmy adres strony WWW w formie symbolicznej. Posłużę się tu przykładem z otrzymanego parę godzin temu spamu: http://stockexchangeinvestment.info. Fakt, że strona ta była reklamowana w spamie, możemy zgłosić do dwóch instytucji:

  • do firmy, w której zarejestrowana została domena (tu: stockexchangeinvestment.info),
  • do firmy, na której serwerze utrzymywana jest strona.

Znajdujemy firmę, w której zarejestrowana została domena

Zacznijmy od uzyskania adresu kontaktowego firmy, w której zarejestrowana została domena. Zgłaszanie spamu do tej firmy ma sens, jeśli jesteśmy pewni, że spamer jest właścicielem tej domeny. Tak więc warto zgłosić spam do rejestratora, jeśli spamer ma pod tą domeną własny sklep, ale nie należy wysyłać raportu, jeśli spamer umieścił sklep np. na darmowym serwerze (wtedy zaszkodzimy właścicielowi serwera, który może być nieświadomy tego, iż zalęgła się u niego jakaś pluskwa).

Najprostszym sposobem uzyskania informacji kontaktowych będzie skorzystanie z serwisu DNSstuff.com. Nazwę domeny (pamiętajmy, by wpisać samą nazwę domeny, czyli np. bez www. na początku) wprowadzamy w pole ?WHOIS Lookup?, czyli trzeci formularz od góry w lewej kolumnie. Klikamy ?WHOIS?. Następnie przechodzimy na sam dół wyświetlonej strony i klikamy ?click here to get the results with the E-mail address?.

Wśród wyświetlonych informacji musimy znaleźć wpis taki jak np. ?Registrar? czy ?Sponsoring Registrar?. Będzie to nazwa firmy, w której domena została zarejestrowana. W przypadku naszego spamera (stockexchangeinvestment.info) dowiadujemy się, że jest to firma ?RegisterFly.com, Inc.?. Znajdujemy też adres właściciela domeny (?Registrant Email:gregor@vyhino.net?), ale nie będzie on nam potrzebny. Po co mamy bowiem pisać do spamera?

Uzyskane w ten sposób dane nie zawsze zawierają adres kontaktowy do samego rejestratora. Aby spróbować go uzyskać, wchodzimy na stronę ze spisem wszystkich rejestratorów podstawowych domen, a następnie wyszukujemy rejestratora (są podani w kolejności alfabetycznej) i klikamy czerwony przycisk ?Contact Information?. Dowiadujemy się, że adres kontaktowy do rejestratora domeny stockexchangeinvestment.info to sales@registerflysupport.com, a jego strona to www.registerfly.com. Adres kontaktowy jest jednak często adresem o znaczeniu handlowym, a nie technicznym. Zapamiętajmy więc na razie domeny rejestratora (registerflysupport.com, registerfly.com), a w dalszej części tego wpisu dowiemy się, pod jakie adresy powinniśmy wysłać zgłoszenie (i co zrobić, jeśli nie istnieją).

Uwaga: serwis DNSstuff umożliwia uzyskanie informacji również o domenach polskich oraz należących do innych krajów. Niestety, nie zawsze uda nam się uzyskać adres rejestratora. Czasem może to wymagać naszej inwencji i dodatkowych poszukiwań (szczególnie np. w przypadku domen zarejestrowanych w krajach dalekowschodnich itp.). Warto jednak spróbować.

W pierwszym etapie przygotowywania zgłoszenia uzyskaliśmy więc nazwy domenowe i adresy kontaktowe, które zapisujemy. Teraz przejdźmy do uzyskania informacji o tym, na serwerze jakiej firmy utrzymywana jest strona.

Uzyskujemy adres firmy, na której serwerze umieszczona jest strona

Zaczynamy od znalezienia adresu IP, pod którym dostępna jest strona. Znów posłużymy się serwisem DNSstuff.com, ale tym razem nazwę domeny wpisujemy w polu ?DNS lookup? (pierwszy formularz od góry w prawej kolumnie). Upewniamy się, że w polu obok wybrana jest opcja ?A?, a następnie klikamy ?Lookup?. W przypadku domeny stockexchangeinvestment.info uzyskujemy adres IP 216.40.33.17.

Drugim krokiem będzie uzyskanie informacji, kto jest odpowiedzialny za ten adres IP. Wracamy na stronę DNSstuff.com i wprowadzamy uzyskany adres IP w polu ?IPWHOIS lookup? (trzeci formularz od góry w środkowej kolumnie). Podobnie jak w przypadku domeny, klikamy link na dole strony aby zobaczyć adresy e-mail. W przypadku naszego spamera widzimy kilka różnych adresów, ale wszystkie w domenie tucows.com. Zapisujemy te adresy oraz przede wszystkim samą nazwę domeny. Adres, pod który najpierw wyślemy zgłoszenie określimy później.

Mam adres e-mail z którego korzysta spamer, co robić?

Jeśli na wcześniejszym etapie znaleźliśmy adres, z którego korzysta spamer (czyli np. adres podany w treści listu lub adres zwrotny w przypadku nigeryjskich oszustów), po prostu zapiszmy nazwę domeny. Później dowiemy się, pod jakie adresy w tej domenie należy wysłać zgłoszenie.

Chciałbym zgłosić spam do właściciela łącza, z którego przyszedł, co robić?

Jeśli chcemy zgłosić spam do właściciela łącza (jak pisałem na początku, często nie ma to sensu, ale na pewno nie zaszkodzi), nasze zadanie będzie utrudnione. Musimy bowiem znaleźć w nagłówkach listu właściwy adres IP. Ponieważ jest to dość trudne, zachęcam do pobrania mojego artykułu na ten temat w magazynie ?hakin9?. Kiedy już znajdziemy właściwy adres IP, postępujemy tak jak w przypadku adresu IP odpowiadającego stronie WWW spamera.

Pod jaki adres wysłać zgłoszenie?

W poprzednich krokach często uzyskiwaliśmy adres e-mailowy do firmy odpowiedzialnej za rejestrowanie domeny, utrzymanie strony spamera czy adres e-mail z którego spamer korzysta do odbierania odpowiedzi od frajerów. Ten adres powinniśmy jednak zachować jako ostateczny, ponieważ rzadko kiedy służy on do zgłaszania nadużyć.

Każdy dostawca usług internetowych jest jednak zobowiązany do tego, by mieć adres służący do zgłaszania nadużyć. Adres ten jest zawsze taki sam i brzmi ?abuse?. Niestety, nie każdy dostawca przestrzega tej reguły. Przyjmijmy więc następujący sposób postępowania:

  • Najpierw spróbujmy wysłać zgłoszenie pod adres abuse@domena. Jeśli nie otrzymamy zwrotu, nie wysyłajmy go pod inne adresy.
  • Jeśli otrzymamy zwrot, wyślijmy go (nie zgłoszenie) pod adres postmaster@domena z informacją, że firma nie ma obowiązkowego adresu ?abuse?. Następnie wejdźmy na stronę organizacji RFC-Ignorant.Org, wpiszmy nazwę domeny w górnym polu, wklejmy całą treść otrzymanego zwrotu (informującego, że adresu abuse nie ma) w dolnym polu i kliknijmy ?List me!?.
  • Jeśli otrzymamy zwrot z konta postmaster, wyślijmy informację pod adres uzyskany w jednym z wcześniejszych kroków, z informacją iż posiadanie adresów postmaster i abuse jest absolutnie obowiązkowe. Następnie zgłośmy brak adresu postmaster w podobny sposób, jak abuse, ale pod tym adresem.

Jeśli nie otrzymamy od dostawcy żadnego potwierdzenia otrzymania zgłoszenia, żadnej deklaracji podjętych działań, a nadal będziemy otrzymywać spam reklamujący stronę na jego serwerze, przychodzący z jego łącza lub zawierający ten sam adres e-mail, opiszmy to na grupie pl.internet.mordplik. Tam uzyskamy dodatkowe informacje na temat tego, co możemy zrobić, aby poinformować opinię publiczną, iż dostawca popiera spamerów.

Jak napisać list?

Aby dostawca poważnie potraktował nasze zgłoszenie, powinniśmy spełnić kilka warunków:

  • List najlepiej skierować do jednego dostawcy. Tak więc zgłoszenia warto wysyłać do każdego dostawcy oddzielnie (do firmy odpowiedzialnej za łącze, za adres e-mail, za domenę, za adres IP pod którym stoi strona).
  • List powinien zawierać informacje, dlaczego kierujemy go do danego dostawcy.
  • List musi zawierać oryginalny spam w załączniku (najlepiej w formacie .msg lub .eml, do bezpośredniego odczytu w programie pocztowym).
  • Warto dodać na końcu informacje o tym, że oczekujemy szybkiej i konkretnej reakcji dostawcy, a także jakie mogą być konsekwencje, jeśli dostawca zgłoszenie zignoruje.
  • List nie może być anonimowy. Powinniśmy podpisać się własnym imieniem i nazwiskiem, aby zgłoszenie wyglądało poważnie.

Dla wygody, prezentuję kilka wzorów takich listów, zarówno w języku polskim, jak i angielskim. Możecie je stosować słowo w słowo, bez podawania źródła (czyli tej strony).

List w języku polskim skierowany do firmy utrzymującej serwis WWW spamera:

Temat: Zgłoszenie nadużycia: spam od Państwa klienta

Szanowni Państwo. W załączniku do tego listu zamieszczam spam, który otrzymałem od Państwa klienta. Reklamowana w tym spamie strona WWW jest umieszczona na serwerze należącym do Państwa firmy. Oczekuję od Państwa szybkiej i konkretnej reakcji, która uniemożliwi spamerowi dalsze prowadzenie działalności, czyli zablokowania konta klienta. W razie braku reakcji z Państwa strony, Państwa firma może zostać publicznie uznana za wspierającą spamerów, a także umieszczona na różnorakich czarnych listach. Bardzo proszę o odpowiedź na to zgłoszenie, z opisem jakie kroki podjęli Państwo przeciwko spamerowi. Z poważaniem,
Imię i nazwisko

List w języku polskim skierowany do firmy odpowiedzialnej za adres e-mail podany w treści spamu:

Temat: Zgłoszenie nadużycia: spamer korzysta z konta w Państwa serwisie

Szanowni Państwo. W załączniku do tego listu zamieszczam spam, w którego treści spamer podał adres konta na Państwa serwerze jako e-mail kontaktowy. Oczekuję od Państwa szybkiej i konkretnej reakcji, w postaci zablokowania tego adresu. W razie braku reakcji z Państwa strony, Państwa firma może zostać publicznie uznana za wspierającą spamerów, a także umieszczona na różnorakich czarnych listach. Bardzo proszę o odpowiedź na to zgłoszenie, potwierdzającą zablokowanie adresu. Z poważaniem,
Imię i nazwisko

List w języku polskim skierowany do firmy odpowiedzialnej za domenę spamera:

Temat: Zgłoszenie nadużycia: spam od Państwa klienta

Szanowni Państwo. W załączniku do tego listu zamieszczam spam, który otrzymałem od Państwa klienta. Reklamowana w tym spamie strona WWW jest dostępna pod domeną rejestrowaną w Państwa firmie. Oczekuję od Państwa szybkiej i konkretnej reakcji, która uniemożliwi spamerowi dalsze prowadzenie działalności, czyli blokady tej domeny. W razie braku reakcji z Państwa strony, Państwa firma może zostać publicznie uznana za wspierającą spamerów, a także umieszczona na różnorakich czarnych listach. Bardzo proszę o odpowiedź na to zgłoszenie, z opisem jakie kroki podjęli Państwo przeciwko spamerowi. Z poważaniem,
Imię i nazwisko

List w języku polskim skierowany do firmy, z której łącza internetowego przyszedł spam:

Temat: Zgłoszenie nadużycia: spam wysłany przez Państwa łącza

Szanowni Państwo. W załączniku do tego listu zamieszczam spam, który został wysłany przy użyciu łącza należącego do Państwa firmy (co stwierdzono przez analizę nagłówków listu oraz na podstawie ogólnodostępnych baz WHOIS). Został on wysłany przez Państwa klienta lub też za pośrednictwem zasobów w sieci należącej do Państwa firmy (np. w wyniku działania wirusa, serwera open relay lub open proxy). Proszę o zidentyfikowanie, w jaki sposób spam został wysłany, a następnie naprawienie ewentualnych błędów konfiguracji lub zablokowanie możliwości wysyłania listów z tego adresu IP (lub z tej klasy adresów IP). W razie braku reakcji z Państwa strony, Państwa firma może zostać publicznie uznana za wspierającą spamerów, a także umieszczona na różnorakich czarnych listach. Bardzo proszę o odpowiedź na to zgłoszenie, z opisem jakie kroki Państwo podjęli. Z poważaniem,
Imię i nazwisko

List w języku angielskim skierowany do firmy utrzymującej serwis WWW spamera:

Temat: Security notice: you’re hosting a spamvertized website

Attached you will find a copy of an Unsolicited Bulk E-mail, which spamvertizes a website hosted on a server belonging to your company (this fact has been discovered on the basis of IP ownership, via publicly available WHOIS databases). I expect your company to immediately take all the steps necessary to block or remove the abovementioned website, in order to force the spammer to stop spamvertizing. In case you refuse to take action, your company might be publicly accused of supporting spammers (eg. on newsgroups such as NANAE), and your IP addresses might be submitted to blacklists (such as SPEWS, Spamhaus or SORBS). Please, reply to this report stating what steps have been taken against the spammer. Thank you in advance. Sincerely yours,
Imię i nazwisko

List w języku angielskim skierowany do firmy odpowiedzialnej za adres e-mail podany w treści spamu:

Temat: Security notice: spammer/scammer e-mail account on your server

Attached you will find a copy of an Unsolicited Bulk E-mail, which contains a return e-mail address (in the body of the message, hence rather not forged), which is hosted on your server. I expect your company to immediately take all the steps necessary to block or remove the abovementioned address, so that the spammer receives no replies. In case you refuse to take action, your company might be publicly accused of supporting spammers (eg. on newsgroups such as NANAE), and your IP addresses might be submitted to blacklists (such as SPEWS, Spamhaus or SORBS). Please, reply to this report, when the account is blocked or removed. Thank you in advance. Sincerely yours,
Imię i nazwisko

List w języku angielskim skierowany do firmy odpowiedzialnej za domenę spamera:

Temat: Security notice: spamvertized domain registered via your company

Attached you will find a copy of an Unsolicited Bulk E-mail, which spamvertizes a domain registered via your registrar company (this fact has been discovered via publicly available WHOIS databases). I expect your company to immediately take all the steps necessary to block or remove the abovementioned domain, in order to force the spammer to stop spamvertizing it. In case you refuse to take action, your company might be publicly accused of supporting spammers (eg. on newsgroups such as NANAE) as a registrar. Please, reply to this report stating what steps have been taken against the spammer. Thank you in advance. Sincerely yours,
Imię i nazwisko

List w języku angielskim skierowany do firmy, z której łącza internetowego przyszedł spam:

Temat: Security notice: spam sent from an IP address assigned to your company

Attached you will find a copy of an Unsolicited Bulk E-mail, which has been sent from an IP address assigned to your company (this has been confirmed by e-mail header analysis and publicly available WHOIS databases). The host used to send this spam might be infected with a worm, configured as an open relay or an open proxy, or it might be used directly by a spammer. Please check, which is the case, and I expect your company to immediately take all the steps necessary to make further usage of this host for sending spam impossible. In case you refuse to take action, your company might be publicly accused of supporting spammers (eg. on newsgroups such as NANAE), and your IP address (or the whole company IP range) might be submitted to blacklists (such as SPEWS, Spamhaus or SORBS). Please, reply to this report stating what steps have been taken. Thank you in advance. Sincerely yours,
Imię i nazwisko

 

Przykłady z życia wzięte

Oto kilka przykładów, jak należy postąpić w przypadku otrzymaniu różnego rodzaju spamu:

  • Jeśli otrzymaliśmy klasyczny anglojęzyczny spam, reklamujący np. pigułki, tanie oprogramowanie, ofertę przygotowania logo dla naszej firmy, wyszukujemy w nim reklamowany adres WWW, a następnie wysyłamy listy (w kolejności wg wagi) do: firmy na której serwerze stoi strona, rejestratora domeny, właściciela łącza przez które otrzymaliśmy spam. Podobnie postępujemy w przypadku phishingu (oszuści zazwyczaj podają adres strony na której podobno należy się zalogować).
  • Jeśli otrzymaliśmy list, w którym osoba o obcobrzmiącym imieniu i nazwisku pisze do nas, iż chciałaby się podzielić z nami odziedziczoną fortuną, wysyłamy zgłoszenie do właściciela domeny użytej w adresie e-mail podanym w nagłówku Reply-to lub w treści e-maila (jeśli ich nie ma, w adresie nadawcy), a także do właściciela łącza, przez które wysłany został spam.
  • Jeśli otrzymaliśmy list, w którym spamer zamiast adresu WWW podaje adres zwrotny e-mail, robimy podobnie jak w przypadku nigeryjskich oszustów (ostatnio wiele osób otrzymało spam dotyczący pozycjonowania w wyszukiwarkach, wysłany spoza terenu Polski i podający adres zwrotny w domenie yahoo.es).
  • Jeśli otrzymaliśmy na komunikatorze (np. Gadu-Gadu) spam reklamujący po polsku jakąś stronę, sprawdźmy najpierw czy nie jest to darmowy serwis utrzymujący pliki (tak złodzieje rozsyłają trojany). Jeśli jest, napiszmy koniecznie do właściciela serwisu (abuse@domena.serwisu), do właściciela łącza z którego korzysta serwis (tak jak w przypadku reklamowanych w spamie stron WWW), a także do operatora komunikatora (pod adres abuse, domenę znajdziemy na stronie domowej komunikatora), aby zlokalizował skąd został wysłany złośliwy program (świadome wysyłanie takich programów to wg polskiego prawa przestępstwo).

Sądzę, że w pozostałych przypadkach Czytelnicy dadzą sobie radę z samodzielnym podjęciem decyzji, gdzie wysyłać otrzymany spam. Również do decyzji Czytelników pozostawiam, czy raporty wysyłać warto czy nie (bo na przykład wysyłanie ich do firm w Chinach, Korei, Rosji, Białorusi itp. ma raczej małe szanse powodzenia).

Życzę miłego zgłaszania spamerów (jakaż to satysfakcja!), częstych odpowiedzi dostawców (marzenia ściętej głowy), konsekwencji w ściganiu niesolidnych dostawców (niereagujących na raporty), a przede wszystkim jak najmniejszej liczby spamu, który należy zgłaszać. Wszelkie pytania i komentarze, a także np. informacje na temat dostawców (szczególnie polskich) nie reagujących na raporty publikujcie w komentarzach.

Tomasz Andrzej Nidecki, 11.04 2006

zrodlo: http://spam.jogger.pl/2006/04/11/jak-i-gdzie-zglosic-spam/