sätt att kartlägga fungerande e‑postadresser på en viss server för att angriparen ska kunna skicka spam till dem eller attackera dem på något sätt. Angriparen låter ett program (en adressgenerator) sätta ihop massor med tänkbara e‑postadresser på ett företag, en myndighet eller en e‑posttjänst. Sedan skickar angriparen e‑post till var och en av adresserna. Mottagarens e‑postserver returnerar då all e‑post som är adresserad till obefintliga adressater. Angriparen kan då dra slutsatsen att meddelanden som inte returneras (vanligen en mindre andel) går till existerande e‑postadresser. Angriparen sparar då de adresserna och skickar spam till dem, eller säljer adresserna till spammare. Det finns två metoder:
– uttömmande adressgeneratorattacker prövar alla tänkbara teckenkombinationer upp till en viss längd, ofta upp till 15 tecken;
– selektiva adressgeneratorattacker testar initialer, vanliga för- och efternamn och kombinationer.
– På engelska: directory harvest attack, DHA, även: katalogattack.
(opt-out) – negativ avtalsbindning, avböjandekrav – principen att man måste svara nej för att inte bli bunden av ett avtal som någon annan föreslår. – Med andra ord att en person måste svara nej för att inte anses ha gått med på något. Det räcker inte att ignorera förslaget. – I debatten om lagstiftning mot spam innebär nej‑krav att det ska vara tillåtet att skicka obeställd reklam med e‑post till alla som inte har anmält att de vill slippa. – Jämför med ja‑krav(opt‑in).
”serversnyltande” – en teknik som spammare använder för att utnyttja oskyldiga IP‑adresser. – Spammarnas webbplatser smusslas in på någon annans server med hjälp av så kallade trojanska hästar. Dessutom slussas spammet genom ett stort antal andra servrar, utan ägarnas vetskap, för att göra det omöjligt att spåra avsändarens IP‑adress. Försök att spåra spammarens IP‑adress ger därför olika svar varje gång.
(opt-in) – även: samtyckeskrav, positiv avtalsbindning – principen att en person måste ha svarat ja för att anses ha gått med på något; att man måste lämna sitt uttryckliga samtycke för att bli bunden av ett avtal. – I debatten om lagstiftning mot spam innebär ja‑krav att det ska vara förbjudet att skicka obeställd reklam med e‑post till mottagare som inte har gett tillstånd. – Jämför med nej‑krav(opt‑out). – Se också informerat samtycke.
– obeställd e-postreklam i massutskick; skräppost; störande meddelanden i stor mängd. – Spam är ofta reklam för pornografi, undermedel och snabba sätt att bli rik. Meddelandena har ofta avsändare som är svåra eller omöjliga att spåra. Det är vanligt med falska avsändaradresser. Ibland står mottagarens adress som avsändare. Men även etablerade företag skickar ut spam ibland. Alla obeställda massutskick brukar räknas som spam, även om innehållet är seriöst och avsändaren är känd. – Spam räknas som missbruk(abuse) av internet. – Läs också om spambot och spamfilter. – Andra benämningar på spam är bulk mail, bulk email, junk mail, junk email (ofta bara junk) eller unsolicited commercial email, förkortat UCE. – Se också: bildspam, bologna, cramming, kommentarspam, murk, pink, social spam, sping, spit, splog, squammer och nigeriabrev samt ja‑krav och nej‑krav. – Motsatsen till spam, alltså legitim e‑post, kallas ibland på engelska för ham (skinka). Irriterande men välment e‑post från folk man känner kallas ibland för bacn (för bacon), granny spam eller barfmail, på svenska kräkpost. – En ordlista med engelska spamtermer finns här: länk (nere sedan januari 2021 – arkiverad);
– massor med mejl under kort tid från samma avsändare till samma mottagare (mejlbombning) kallas också för spam;
– från början syftade ordet spam på ofoget att publicera samma inlägg i många olika diskussionsforum (newsgroups) på internet (crossposting). Alternativt att fylla ett diskussionsforum med repetitiva eller irrelevanta inlägg;
– Ordet: Hur spam fick sitt namn vet ingen säkert. Men SPAM(länk) är sedan 1937 varumärke för en grisköttskonserv från det amerikanska företaget Hormel Foods(länk). I en Monty Python‑sketch från 1970 med vikingar på en lunchservering upprepade Terry Jones(1942–2020), klädd som servitris, och vikingarna ordet spam så ofta att det dränkte huvudpersonernas samtal. (Texten finns här, länk, eller se sketchen på Youtube.) En vanlig teori är att den som började kalla störande meddelanden för spam tänkte på den sketchen. – Enligt en källa (länk) (nere sedan januari 2021 – arkiverad) började det 1985 när en deltagare i ett rollspel på nätet skrev spam spam spam spam… tills hen blev avstängd. – Hormel Foods har, enligt ett borttaget meddelande på företagets webbplats (men det finns på Internet Archive, klicka här), accepterat att skräppost kallas för spam, men vill att namnet på deras konserv däremot ska skrivas SPAM.
datorprogram som sänder spam utan mänsklig medverkan. – En spambot skördar e‑postadresser från internet och sänder sedan spam till dem. De kan skapa e‑postkonton på gratistjänster som Gmail och Yahoo och sedan sända spam från dem. De kan också ha funktioner för att knäcka lösenord till existerande e‑postkonton och använda de kontona för att sända spam utan den rätta ägarens vetskap. – Ordet:bot är kort för robot. Uttalas ”bått”.
”snöskospammande” – det att spammaren använder många IP‑adresser och många domäner att sända spam från. Syftet är att sprida belastningen, som när en snösko sprider fotens belastning så att man kan gå på snön utan att sjunka ner. Metoden gör det enklare för spammaren att kringgå spamfilter och svårare för andra att spåra spammaren.
blockering av trafik från internetoperatörer som anses underlätta spridning av spam. – Blockeringen kan motiveras med att operatörerna själva sprider spam, att de vidarebefordrar spam från andra operatörer eller att de inte följer riktlinjerna för bekämpande av spam (till exempel genom att tillåta öppet relä). – Blackholing bygger på listor över sådana operatörer, upprättade på mer eller mindre seriöst sätt. Internetservrar som tillämpar blackholing vägrar att vidarebefordra e‑post och annan trafik från spärrlistade operatörer. Avsändaren brukar få ett meddelande som förklarar varför. – Uträkningen är att privatpersoner som får sin e‑post i retur ska klaga hos internetoperatören och tvinga fram bättring. Huruvida detta fungerar är ovisst. Det finns också e‑postfilter för enskilt bruk som sorterar bort all e‑post från spärrlistade operatörer. – Verb: to blackhole. Det finns ingen specifik svensk term.
(RBL) – förteckning över internetservrar som skickar ut mycket spam. – Från början var det organisationen Mail abuse prevention system, MAPS, som upprättade och skickade ut RBL till internetoperatörer och uppmanade dem att avstänga servrarna på listan. MAPS ingår numera i Trend Micro, och MAPS teknik används i Trend Micros tjänst Email reputation services, se ers.trendmicro.com.
