I midten af Århus bor en meget ihærdig spam-bekæmper. Han er medlem af en forening, der har sat sig for at få lukket spammernes muligheder for at sende deres irriterende mails ud til stort set alle e-mailbrugere i verden. Midlet er at tænke som spammerne selv og finde de ”åbne mail-relays.
I Århus sidder en gruppe mennesker, som har valgt at tage fat på spam-problemet og løse det på den hårde måde. Målet for foreningen ORDB.org (Open Realay Database) er at få bugt med spam ved at tilbyde lister over servere med såkaldte ”åbne mail-relays” til internetudbydere verden over. På den måde vil seriøse Internet- og mailudbydere på en simpel måde kunne filtrere alle spamservere fra. Spammere benytter sig nemlig af huller i andres mailservere, og hvis man kan finde dem, helst inden spammerne gør det, så er man kommet langt i kampen mod spammail.
Den sorte liste
”Er en server et sted på Internettet sat op som et åben mail-relay, så er det ingen sag at logge sig på den og sende et stort antal mails ud. I princippet bruger vi de samme værktøjer til at finde serverne, som spammerne gør. Forskellen er, at vi ikke udsender spam, og at vi fortæller ejeren af den hullede mail-server, at han har et problem. Hvis han ikke gør noget ved det, så offentliggør vi hans servers navn på en sort liste i løbet af en time. Listen kan Internet- og mailudbydere så bruge til at filtrere servere fra med. Det er dog muligt for den ansvarlige i virksomheden at lukke hullet i serveren og derefter selv oplyse det på websitet www.ordb.org, så er problemet løst med samme og helt automatisk,” siger Jens, der til dagligt arbejder i et IT-firma. En del af hans fritid bruges til at holde liv i foreningens servere verden over.
På forkant med spammiljøet
”Vi har eksempelvis fået en person fra Japan med. Han oversætter hele vores site til japansk og sørger for, at vi er repræsenteret der også,” fortæller Jens, der mener, at der nu er omkring 50 personer i den store verden, som har oversat sitet ORDB.org til lokalsprog.
Det betyder at organisationen har et betydeligt våben mod spammail. -Og det bliver hele tiden fintunet. I første omgang var der kun én server, som søgte efter mulige spam-centraler. Det betød, at de mest ihærdige spammere kunne undgå den. Fordi de kendte ORDB.orgs IP-nummer kunne de gøre spamserverne immune over for lige præcis de henvendelser der kom fra ORDB.org.
Trusler fra server-ejere
Det vurderes, at der eksisterer omkring 300.000 servere med åbne relays i verden, og de venter bare på at fundet af spammerne eller af ORDB.orgs brugere. Efterhånden som de kommer på den sorte liste bliver det sværere og sværere for spammere at sende store mængder mails ud. Den sorte liste kan man abonnere på, hvis man er mail-udbyder og benytte som filter. På den måde kan eksempelvis Hotmail, TDC eller andre, der tilbyder emailservices, filtrere alt fra, som kommer fra kende potentielle spamservere. ORDB.org vil ikke offentliggøre listen til alle, for det vil være at hænge virksomheder ud for at have dårlig IT-sikkerhed, og det er ikke meningen, lyder det fra foreningen.
En anden god grund til ikke at offentliggøre listen er, at det vil gøre spammernes arbejde for dem.
Spammerne begynder naturligvis hurtigt at kigge sig om efter nye servere, der er sat dårligt op, så de kan fortsætte deres skumle forehavende, som jo er direkte forbudt i mange lande. -Men Jens håber, at det med tiden bliver så vanskeligt at udsende spam, at mange vil droppe det helt.
I mellemtiden må han tage de verbale slagsmål med virksomheder, der truer med retssager, fordi de er havnet på listen over virksomheder, der ikke kan finde ud af at sætte en server op. Ofte skyldes det server-ejerens afmagt overfor problemet. De ved simpelthen ikke, hvordan de skal lukke for spammernes adgang til deres server.
ORDB.org lukker for al mailtrafik fra virksomheden
Årsagen til virksomhedernes vrede er, at det jo ikke er alt mail fra de pågældende servere, som er spammail. Tit er det store virksomheders computersystemer, der bliver udnyttet af spammere, og det kan virksomhederne måske godt leve med, hvis det sker en gang. -Men når ORDB.org får lukket for virksomhedens adgang til at sende mails til eksempelvis alle brugere af TDC Internet, så gør det ondt på en virksomhed. ORDB.orgs aktiviteter er ligefrem ulovligt, mener nogle organisationer, der taler om krænkelse af ytringsfriheden og retten til at køre med et aabent relay.
Disse folks trusler om retssager er en indirekte årsag til, at ORDB.org nu ligger i Danmark. En tilsvarende organisation lukkede sidste år i USA på baggrund af trusler om erstatningskrav fra store firmaer.
Dårlige argumenter
En af de organisationer, der kæmper mod ORDB.org er www.av8.com. På deres site kalder de ORDB.org for kriminelle, og de arbejder målrettet på at beskytte de folk, som har huller i deres mail-servere. For at understrege deres alvor har de opsat en server, som alle kan benytte til at sende spam fra – mod betaling.
”Det er meget dårlige argumenter, de har” siger Jens og fortsætter ”Det eneste, det handler om er, at virksomheder ikke kan finde ud af at lukke hullerne i deres servere. Når vi finder et åbent relay, så siger vi det jo til dem, og det står dem frit for at for at ordne det. Problemet er, at de simpelthen ikke kan sætte en server ordentligt op, og istedet går de efter dem, som påpeger, at de har et sikkerhedshul. De har jo ikke selv nogen interesse i at spammere benytter sig af deres servere,” siger Jens. ”Det står dem selvfølgelig frit for, at køre en mailserver som et aabent relay, men det er altså tilsvarende frit for vores brugere at sige nej til mail fra deres servere baseret på det grundlag.”
Non-profit
Organisationen ORDB.org er en ren non-profit organisation. De mange internetudbydere og mailudbydere, som benytter sig af organisationens tjenester kan donere beløb til ORDB.org og på den måde sikre sig, at organisationen fortsat eksisterer.
-Og det er der rent faktisk en del, der gør, lyder det fra Jens.
”Enten fordi de er glade for at slippe for en masse spam eller fordi, vi har gjort dem opmærksomme paa deres problem.”
Jens ønsker ikke at få hele sit navn med, på grund af de folk, som er vrede over det arbejde ORDB.org udfører. Han har været ude for at repræsentanter for udenlandske virksomheder har ringet og skældt ham ud over, at deres server er havnet på den sorte liste og har forlangt at blive fjernet. Noget der ikke sker uden at deres mailserver er blevet testet og fundet lukket.
Fakta
I Danmark er der omkring 300 åbne mail-relays, der uden videre kan benyttes til spam, har ORDB.org afsløret.
Fakta
av8.com er et eksempel på et åbent mailrelay i ORDB.orgs database:
http://www.ordb.org/lookup/?host=130.105.11.50
Fakta
Det er ulovligt at scanne automatisk efter åbne mail-relays. Derfor er ORDB.org sat sådan op, at der er kun er manuelle indtastninger på www.ordb.org, der bliver testet. Hvis man har en mistanke om, at der bliver sendt spam fra en server, så kan man via sitet teste og derved automatisk anmelde serveren til den sorte liste.
Fakta
Spammerne udnytter hullerne i ”pæne folks” mail-servere til at udsende store mængder mails uden at det kan spores tilbage til ophavsmanden. Problemet tilhører ejeren af serveren og de mange der uforskyldt modtager spam.
Fakta
http://ordb.org/faq/#usage indeholder en vejledning til at saette ens egen mailserver op til at benytte ORDB.org
Fakta
Du kan selv benytte ORDB.orgs service for at slippe for store maengder SPAMmail.