home *** CD-ROM | disk | FTP | other *** search
/ ftp.pasteur.org/FAQ/ / ftp-pasteur-org-FAQ.zip / FAQ / net-abuse-faq / email-abuse < prev    next >
Encoding:
Internet Message Format  |  2004-05-12  |  35.2 KB
  1. Path: senator-bedfellow.mit.edu!dreaderd!not-for-mail
  2. Message-ID: <net-abuse-faq/email-abuse_1084272547@rtfm.mit.edu>
  3. Supersedes: <net-abuse-faq/email-abuse_1083581613@rtfm.mit.edu>
  4. Expires: 1 Jun 2004 10:49:07 GMT
  5. X-Last-Updated: 1998/07/29
  6. From: emailfaq@aol.com (Email Abuse FAQs)
  7. Newsgroups: alt.newbie,aus.net.mail,news.admin.net-abuse.email,alt.answers,news.newusers.questions,news.answers
  8. Subject: The Email Abuse FAQ, Version 2.02
  9. Followup-To: news.admin.net-abuse.email
  10. Organization: Email Abuse FAQs
  11. Reply-To: emailfaq@aol.com
  12. Approved: news-answers-request@MIT.EDU
  13. Summary: A FAQ about abuse of the net involving email
  14. Originator: faqserv@penguin-lust.MIT.EDU
  15. Date: 11 May 2004 10:50:56 GMT
  16. Lines: 804
  17. NNTP-Posting-Host: penguin-lust.mit.edu
  18. X-Trace: 1084272656 senator-bedfellow.mit.edu 574 18.181.0.29
  19. Xref: senator-bedfellow.mit.edu alt.newbie:27899 aus.net.mail:4970 news.admin.net-abuse.email:2171040 alt.answers:72834 news.newusers.questions:726102 news.answers:271149
  20.  
  21. Archive-name: net-abuse-faq/email-abuse
  22. Posting-frequency: weekly
  23. Last-modified: June 25, 1998
  24. Version: 2.02
  25. URL: http://members.aol.com/emailfaq/emailfaq.html
  26. FTP: ftp://members.aol.com/emailfaq/emailfaq.txt
  27. Copyright: (c) 1996-1998 WD Baseley
  28. Maintainer: emailfaq@aol.com (WD Baseley)
  29.  
  30.   Email Abuse FAQ
  31.  
  32. Version 2.02 changes: URL and legal information updates.
  33.  
  34. As of version 2.0, the Appendix is a separate document.  
  35.      See the "Email Abuse Resource List" at
  36.      <http://members.aol.com/emailfaq/resource-list.html>
  37.  
  38. DISCLAIMER: 
  39.      This document reflects the opinions of the author.  This 
  40.      document and its author are not associated with AOL in any 
  41.      official capacity whatever.  This document is provided 
  42.      "as is" without any express or implied warranties.  While every 
  43.      effort has been taken to ensure the accuracy of the information 
  44.      contained in this article, the author/maintainer/contributors 
  45.      assume(s) no reponsibility for errors or omissions, or for damages 
  46.      resulting from the use of the information contained herein.
  47.  
  48. ------------------------------
  49.  
  50. Subject: 1. Table of Contents
  51.  
  52.   1. Table of Contents
  53.  
  54.   2. Basics
  55.    2a. Who is responsible for this FAQ?
  56.    2b. What is the purpose of this FAQ?  
  57.    2c. When was this FAQ last updated?
  58.    2d. Where can I get it?
  59.    2e. Credits & Contributors
  60.  
  61.   3. Definitions
  62.    3a. When is it email, and when is it email abuse?
  63.    3b. What is 'unsolicited email'?
  64.    3c. What is 'bulk email'?
  65.    3d. What is 'commercial email'?
  66.    3e. UBE, UCE, MMF, MLM... What do they all mean?
  67.    3f. What is a mailbomb?
  68.    3g. What is email harassment?
  69.  
  70.   4. Actions
  71.    4a. I've been mailbombed - what should I do?
  72.    4b. I've received U*E in my mailbox - who do I exterminate?
  73.    4c. I've received U*E in my mailbox - what should I do?
  74.    4d. Where do these people get my email address?
  75.    4e. How do I keep my address off the lists?
  76.    4f. I did all that and I still get U*E!
  77.    4g. I asked to be 'removed' - guess what?  I got another U*E
  78.    4h. I asked to be 'removed' - guess what?  The message bounced
  79.    4i. What about 'Remove Me' web sites and other global 'Remove' Lists?
  80.    4j. List of Basic Administrative Contacts
  81.    4k. I've contacted everyone involved - heard nothing back!
  82.    4l. I've contacted everyone involved - they told me to go away!
  83.    4m. They told me they cancelled the account, but I got another U*E!
  84.    4n. I sent a complaint - they said they had nothing to do with it! 
  85.    4o. I sent a complaint - they they responded with threats! 
  86.    4p. I never want to see another message from UBEs-Our-Biz.com again!
  87.  
  88.   5. Etcetera
  89.    5a. Who cares about this stuff?  Just delete it
  90.    5b. There ought to be a law!
  91.    5c. I *like* getting U*E!
  92.    5d. I'm seeing a lot of ads in my favorite newsgroup - help!
  93.  
  94.   End of eMail Abuse FAQ
  95.  
  96.  
  97. ------------------------------
  98.  
  99. Subject: 2. Basics
  100.  
  101. 2a. Who is responsible for this FAQ?
  102.  
  103.   WD Baseley. Use emailfaq@aol.com to contact the author about this
  104.   document.
  105.  
  106.   NOTE: This document and its author are not associtated with AOL
  107.         in any official capacity whatever.
  108.  
  109.   Much of this information has been gleaned from AUP's, posts, and 
  110.   suggestions from others.  The author, while attempting to be as 
  111.   accurate as possible, cannot vouch for the veracity of everything in
  112.   this document.  Please feel free to contact the author with 
  113.   corrections and suggested additions.
  114.  
  115.  
  116.  
  117. 2b. What is the purpose of this FAQ?  
  118.  
  119.   This FAQ is about abuse *of* email, such as mailbombs, unsolicited 
  120.   commercial email and unsolicited bulk email. It is not about abuse 
  121.   *using* email, such as harassment or other forms of abuse carried on 
  122.   using e-mail or other forms of electronic communication.  It should
  123.   be  regarded as a work-in-progress;  contact the current maintainer 
  124.   of this FAQ for an up-to-date copy.
  125.  
  126.  
  127. 2c. When was this FAQ last updated?
  128.  
  129.   June 25, 1998
  130.  
  131.  
  132. 2d. Where can I get it?
  133.  
  134.   This FAQ will be posted to news.admin.net-abuse.email, news.answers,
  135.   and other newsgroups, once per week.
  136.   The latest version is always available at:
  137.     <http://members.aol.com/emailfaq/emailfaq.html>
  138.     <ftp://members.aol.com/emailfaq/emailfaq.txt>
  139.  
  140.  
  141. 2e. Credits & Contributors
  142.  
  143.   The Gentleman, the writers and maintainers of the Net Abuse FAQ, 
  144.   Arthur Wouk, Deon Ramsey, Denis McKeon, lucifer, Myles Williams, 
  145.   Rahul Dhesi, Johann E. Beda, Barry Twycross, Julian Byrne, Liz Knuth,
  146.   Zoli Fekete, John Nagle, various and sundry folk who have discussed, 
  147.   harangued, badgered, cajoled and otherwise assisted in coming to a 
  148.   consensus regarding various points, and countless others whom the 
  149.   author has doubtless forgotten to mention.
  150.  
  151.  
  152. ------------------------------
  153.  
  154. Subject: 3. Definitions
  155.  
  156. 3a. When is it email, and when is it email abuse?
  157.  
  158.   Email is a tremendously powerful communications tool, used by 
  159.   millions of people in thousands of positive ways.  Unfortunately, 
  160.   such a powerful tool has the potential to be used in other, less 
  161.   productive, ways.  
  162.   
  163.   Someone sending email incurs no incremental cost;  sending one message 
  164.   costs about the same as sending 100 messages.  Some folks use this 
  165.   feature of email to send messages to thousands, even millions, of 
  166.   people at once.  These are usually advertisements, sometimes sermons 
  167.   on the sender's favorite topic, sometimes pleas for financial 
  168.   assistance or scams intended to defraud the unwitting.  Almost all of 
  169.   these messages go to people who did not ask to receive them.  Also, 
  170.   some people use email in denial-of-service attacks, using various 
  171.   methods to flood someone's emailbox with so  many messages that their 
  172.   email becomes unusable.  These are examples of abuse -of- the email 
  173.   system.
  174.  
  175.   Also, it is possible to impersonate, threaten, disparage, or 
  176.   otherwise harass someone via email.  These are examples of abuse 
  177.   -on- the email system, and are not the subject of this FAQ.
  178.  
  179.   Notable exceptions to bulk email abuse are legitimate mailing lists,
  180.   where people subscribe to receive messages pertaining to a 
  181.   particular subject.  These lists can be large, and they can account 
  182.   for large numbers of messages being sent, but they are in no way 
  183.   abuse of the email system.  Quite the opposite, in fact - they are a
  184.   perfect example of the productive power of email.
  185.  
  186.  
  187. 3b. What is 'unsolicited email'?
  188.  
  189.   Unsolicited email is any email message received where the recipient 
  190.   did not specifically ask to receive it.  
  191.  
  192.   Taken by itself, unsolicited email does not constitute abuse;  not 
  193.   all unsolicited email is also undesired email.  For example, 
  194.   receiving 'unsolicited' email from a long-lost friend or relative is
  195.   certainly not abuse.  The reason that it is defined separately is 
  196.   that email abuse takes several forms, all of which begin with the 
  197.   fact that the email received is unsolicited.  
  198.  
  199.   NOTE:  Usenet convention holds that, by posting to a newsgroup, one is
  200.   tacitly soliciting individual, *topical* replies via email.
  201.  
  202.   The following are examples of soliciting email:
  203.  
  204.     - posting to Usenet or saying in a chat group:
  205.         "please send me e-mail about foobars"
  206.  
  207.     - sending email to an advertised auto-reply address:
  208.         "for more information, send email to info@some-isp.com"
  209.  
  210.     - filling out a web form which explicitly mentions email:
  211.         "fill this out to get email about foo"
  212.         "fill this out to get on the mailing list about foo"
  213.         "check this box to get on the foo mailing list"
  214.  
  215.   The following acts DO NOT, by themselves, constitute 'soliciting' 
  216.   email:
  217.  
  218.     - just posting a message to a Usenet newsgroup or any
  219.       other public forum (although individual, *topical* 
  220.       replies to Usenet posts are have long-standing
  221.       status as normal Usenet practice)
  222.  
  223.     - chatting in IRC or other chat groups
  224.  
  225.     - simply visiting a web site
  226.  
  227.     - filling out a survey form at a Web site
  228.       *that does not explicitly say it is for mailings*
  229.  
  230.     - putting one's email address on any other form, 
  231.       such as product registrations or magazine
  232.       subscriptions
  233.  
  234.     - posting one's email address on a web page (web page
  235.       authors should clearly specify the reason an email
  236.       address appears on the page)
  237.  
  238.     - entering into a business relationship or conducting a
  239.       business transaction;  for example, purchasing a product
  240.       or service from a company, or downloading a free trial
  241.       version of a software product from a web site.
  242.  
  243.  
  244. 3c. What is 'bulk email'?
  245.  
  246.   Bulk email is any group of messages sent via email, with 
  247.   substantially identical content, to a large number of addresses at 
  248.   once. Many ISPs specify a threshold for bulk email:
  249.  
  250.     ----- 25 or more recipients within a 24-hour period -----
  251.  
  252.   Once again, taken by itself, bulk email is not necessarily abuse of 
  253.   the email system.  For example, there are legitimate mailing lists, 
  254.   some with hundreds or thousands of willing recipients.
  255.  
  256.  
  257. 3d. What is 'commercial email'?
  258.  
  259.   Commercial email is any email message sent for the purposes of 
  260.   distributing information about a for-profit institution, soliciting 
  261.   purchase of products or services, or soliciting any transfer of 
  262.   funds.  It also includes commercial activities by not-for-profit 
  263.   institutions.
  264.  
  265.  
  266. 3e. UBE, UCE, MMF, MLM... What do they all mean?
  267.  
  268.   First, a short lesson on the term 'SPAM'.  Spam describes a 
  269.   particular kind of Usenet posting (and canned spiced ham), 
  270.   but is now often used to describe many kinds of inappropriate 
  271.   activities, including some email-related events.  It is technically 
  272.   incorrect to use 'spam' to describe email abuse, although attempting
  273.   to correct the practice would amount to tilting at windmills.  For 
  274.   more on the history of the term, look for  '2.4) Where did the term 
  275.   'Spam' come from?' in 
  276.     <http://www.cybernothing.org/faqs/net-abuse-faq.html>
  277.  
  278. UBE:  Unsolicited Bulk Email
  279.   Email with substantially identical content sent to many recipients 
  280.   who did not ask to receive it.  Almost all UBE is also UCE 
  281.   (see next). 
  282.  
  283.   UBE is undoubtedly the single largest form of email abuse today.  
  284.   There are automated email sending programs that can send millions of
  285.   messages a day;  the bandwidth, storage space, and time consumed by 
  286.   such massive mailing is incredible.  One month's worth of mailings 
  287.   from one of the most nefarious bulk email outfits was estimated at 
  288.   over 134 gigabytes, yes that's right, gigabytes.  Each message was 
  289.   sent over the email wires, consuming bandwidth.  Then, each message 
  290.   was either stored locally or 'bounced' back to the sender, taking up
  291.   storage space and even more bandwidth.  Finally, each boxholder was 
  292.   forced to spend time dealing with the message.  
  293.  
  294.   These are all legitimate, measurable costs, and they are not borne 
  295.   by the sender of the messages.  UBE is, at best, exploitation of 
  296.   email for profit; at worst, theft.  There are currently few 
  297.   regulations regarding UBE;  the potential for growth is open-ended.
  298.   All by itself, UBE could render the email system virtually useless 
  299.   for legitimate messages.
  300.  
  301.   Some would argue that there is such a thing as 'responsible' UBE; 
  302.   those who honor 'remove' requests and use the lists on 'Remove Me' or 
  303.   'No Spam' web sites would fit their description of 'responsible'.  
  304.   However, due to the types of messages contained in most UBE, and the 
  305.   historic lack of responsibility on the part of the sending 
  306.   organizations, UBE and UCE have earned a reputation as tawdry, widely 
  307.   unpopular methods of disseminating information.
  308.  
  309. UCE:  Unsolicited Commercial Email
  310.   Email containing commercial information that has been sent to a 
  311.   recipient who did not ask to receive it. 
  312.  
  313.   This is widely used, and confused with UBE, (see above).  UCE 
  314.   must be commercial in nature but does not imply massive numbers.
  315.   Several ISPs specify a threshold for unsolicited commercial email:
  316.  
  317.     ----- sending one UCE is a violation -----
  318.  
  319.   In a specific case, individuals took offense at having been sent 
  320.   commercial messages regarding their web sites.  Their addresses were
  321.   posted for the purpose of comments and suggestions about the site;  
  322.   the messages received were commercial offerings to buy ad space on 
  323.   the site or sell something to the site maintainer.
  324.  
  325. MMF:  Make Money Fast
  326.   Messages that 'guarantee immediate, incredible profits!', including 
  327.   such schemes as chain letters.
  328.  
  329.   Originally a problem in "snailmail" and on Usenet, these messages 
  330.   are now expanding into email.  Chain letters and most MMF schemes 
  331.   are illegal, regardless of any claims they might make to the 
  332.   contrary.  They should be reported to the proper authorities.  Also,
  333.   chain letters and MMFs don't work!  No one sends the 5 dollars, and 
  334.   claims of unlimited wealth made by people who then ask -you- for money 
  335.   should be taken with a large grain of salt.  Many chain letters and 
  336.   MMFs are sent by clueless college freshmen - a note to the 
  337.   administrator of their system is often sufficient to 
  338.   cure them.  For the more serious offenders, the US Post Office, 
  339.   Inspection Service - Consumer Fraud Division,  *loves* to hear about
  340.   chain letters!  Send any sightings to customer@email.usps.gov, and 
  341.   see their web page at
  342.      <http://www.usps.gov/websites/depart/inspect/consmenu.htm>
  343.  
  344. MLM:  Multi-Level Marketing
  345.   Messages that 'guarantee incredible profits!', right after you
  346.   send them an "initial investment" and recruit others.
  347.  
  348.   Some of the MMF senders will say, "This isn't one of those illegal 
  349.   get-rich-quick schemes.  No, this is multi-level marketing, and 
  350.   perfectly legal."  However, many MLM schemes are little more than 
  351.   illegal pyramid schemes with a fancy name to confuse the unwitting.
  352.   Particularly popular recently are "Work at Home!" schemes.  Whether 
  353.   or not the offer is legal is not important to this FAQ;  MLM is 
  354.   commercial email, so go ahead and complain.
  355.  
  356.  
  357. 3f. What is a mailbomb?
  358.  
  359.   Delivery of enough email to a mailbox to overload the mailbox or 
  360.   perhaps even the system that the mailbox is hosted on.  
  361.   
  362.   Mailbombs generally take one of two forms.  A mailbox might be 
  363.   targeted to receive hundreds or thousands of messages; this makes it
  364.   difficult or impossible for the victim to use their own mailbox, 
  365.   possibly subjects them to additional charges for storage space, and 
  366.   might cause them to miss messages entirely due to overflow.  This is
  367.   seen as a denial-of-service attack, perhaps also harassment, and is 
  368.   not tolerated by any known service providers.  Alternatively, a 
  369.   message will be bulk-emailed, with the intended victim's address 
  370.   forged in the From: and/or Reply-To: lines of the headers.  The 
  371.   victim is then deluged with responses, mostly angry.
  372.  
  373.   There is a third, particularly nasty, form of mailbomb.  This one
  374.   forges subscription requests to many mailing lists, all for one recipient.
  375.   The result is a huge barrage of email arriving in the victim's email box, 
  376.   all of it unwanted, but "legitimate".  Many mailing list administrators are
  377.   countering this form of abuse by sending a confirmation email to each
  378.   subscription request, which must be returned in order to be subscribed to
  379.   the list.
  380.  
  381.  
  382. 3g. What is email harassment?
  383.  
  384.   Any message or series of messages sent via email that meet the legal
  385.   definition of harassment.
  386.  
  387.  
  388.  
  389. ------------------------------
  390.  
  391. Subject: 4. Actions
  392.  
  393. 4a. I've been mailbombed - what should I do?
  394.  
  395.   Contact your ISP immediately.  They can help stop the inflow, and 
  396.   also help track down the source of the mailbomb.
  397.  
  398.  
  399. 4b. I've received U*E in my mailbox - who do I exterminate?
  400.  
  401.   By responding in some kind of abusive fashion, you lower yourself to
  402.   the level of the person who sent you the offending message.  You 
  403.   might also lose Net access through your ISP.  There are other ways 
  404.   to fight back;  read on.
  405.  
  406.  
  407. 4c. I've received U*E in my mailbox - what should I do?
  408.  
  409.   You could:  ask the sender not to send you any more;  complain to 
  410.   the appropriate people;  just ignore it and delete it.
  411.  
  412. Ask to be 'removed' from their list:
  413.   Some U*E contains instructions for how to be 'removed' from the 
  414.   sender's mailing list.  Usually this amounts to sending a 
  415.   specifically formatted message to a particular address.  While this 
  416.   is a relatively trivial task, it is not particularly effective; see 
  417.   the sections "4g. I asked to be 'removed' - guess what?  I got another
  418.   U*E", and, "4h. I asked to be 'removed' - guess what?  The message 
  419.   bounced", later in this FAQ, for more on why this method is less 
  420.   than perfect. 
  421.  
  422. Complain to the appropriate people:
  423.   If you send a complaint, be polite, or at least civil.  Most times 
  424.   the person receiving your complaint is *not* responsible for the 
  425.   U*E;  if you expect their help, a little honey goes a long way.  Be 
  426.   sure to include full headers when sending a complaint.
  427.  
  428.   Decipher the headers and complain to postmaster@bad-guys.provider. 
  429.   Several sources on header-ography can be found in Appendix I of 
  430.   this FAQ.  Some service providers also have abuse addresses;  i.e., 
  431.   abuse@bad-guys.provider.  If you are on AOL, or another service 
  432.   which engages in filtering, forward to the appropriate address on 
  433.   your system so that they can see where new sources of UBE are, and 
  434.   possibly add them to the list.  For AOL, forward them to postmaster 
  435.   and abuse.
  436.  
  437.   If you are so inclined, you can do a bit more detective work and 
  438.   possibly find more victi--- umm, legitimate recipients for your 
  439.   complaint.  If the message originated in the US, using whois, or a 
  440.   visit to InterNIC at 
  441.     <http://www.internic.net/cgi-bin/whois> 
  442.   or its European counterpart at
  443.     <http://www.ripe.net>
  444.   might turn up a few more addresses.  Traceroute or a similar tool 
  445.   (tracert from the DOS prompt in Win95) will show the sender's 
  446.   upstream provider;  some people lodge a complaint with them also.  
  447.   There are several web sites available that will do a traceroute and 
  448.   display the results;  use your  favorite search engine to find them.
  449.  
  450.   Also, there are usually folks on news.admin.net-abuse.email who are 
  451.   willing to help you decipher headers;  be sure to include the 
  452.   complete header in your post.
  453.  
  454.   (WSPING32 for Win95 has traceroute and DNS lookups built into it.  
  455.   The traceroute in it is much more intuitive for Windows users.  It 
  456.   is available at TUCOWS, and many other Winsock sites.  For Mac users, 
  457.   the program "Mac TCP Watcher" has DNS lookup and a traceroue function.)
  458.  
  459.   If you have the tools available, you can also block any further 
  460.   email from the source of the U*E.  See 'I never want to see another 
  461.   message from UBEs-Our-Biz.com again!' in this FAQ for more 
  462.   information.
  463.  
  464. Just ignore it and delete it:
  465.   If you only ever get one or two U*E messages, this is a logical and 
  466.   reasonable course of action.  When the numbers increase, come back to 
  467.   this FAQ and read about other actions.
  468.  
  469.  
  470. 4d. Where do these people get my email address?
  471.  
  472.   1) Run programs that collect email addresses out of Usenet posting 
  473.      headers
  474.   2) Cull them from subscriber lists (such as AOL's Member Profile 
  475.      list)
  476.   3) Use web-crawling programs that look for mailto: codes in HTML 
  477.      documents
  478.   4) Rip them out of online 'white pages' directories
  479.   5) Buy a list from someone who already has one
  480.   6) Take them from you without your knowledge when you visit their 
  481.      web site.  For the latest on web browser security issues, see:
  482.         <http://www.cert.org/> 
  483.   7) Use finger on a host computer to find online users addresses
  484.   8) Collect member names from online "chat rooms".
  485.   
  486.  
  487. 4e. How do I keep my address off the lists?
  488.  
  489.   For a junk-free mailbox, don't browse the web, don't put your email 
  490.   address on a web page, don't subscribe to a large ISP, and don't 
  491.   post to Usenet.  In other words, don't use the Internet. 
  492.  
  493.   Some people have taken to forging their own From: and Reply-to: 
  494.   lines in their posts.  They might add an easily-recognized 
  495.   'spam-block' to their address, or they might use those header lines 
  496.   to tell folks where to look for their real address (usually in the 
  497.   sig).  Some attempt to boast of their elitist-Unix-nerd-programmer 
  498.   capabilities by burying their email address in a maze of code.  Such
  499.   measures, while effective, are frowned upon by some as 'giving in' 
  500.   to the bulk emailers.
  501.  
  502.   If you do a lot of web browsing, be careful about filling out forms;
  503.   some outfits take such action as carte blanche to stuff your 
  504.   mailbox.  There are also those who sell addresses collected in this 
  505.   manner.  Don't assume that because you  are visiting the site of a 
  506.   'reputable company' that this will not happen to you.
  507.  
  508.  
  509. 4f. I did all that and I still get U*E!
  510.  
  511.   Your options are few;  your address is probably on one of the lists 
  512.   that gets swapped/bought/sold among the bulk email 'community'.  
  513.   Your only alternative might be a new address.  Also, see 'I never 
  514.   want to see another message from UBEs-Our-Biz.com again!' for ways 
  515.   to gird your mailbox against the advancing hordes.
  516.  
  517.   There have been several reports of U*E dropping off considerably as
  518.   soon as someone has stopped posting to Usenet;  this may indicate
  519.   that the U*E outfits are constantly creating new lists, and not
  520.   reusing old lists.
  521.  
  522.  
  523. 4g. I asked to be 'removed' - guess what?  I got another U*E
  524.  
  525.   Not surprisingly, many UBE outfits treat a 'remove' request as 
  526.   evidence that the address is 'live';  a 'remove' request to some 
  527.   bulk emailers will actually guarantee that they will send more to 
  528.   you.  For many others, the remove procedure does not work, either by
  529.   chance or design.  At this point perhaps you're starting to get a 
  530.   feel for the type of people with whom you are dealing.
  531.  
  532.   Also, getting removed doesn't keep you from being added the next 
  533.   time they mine for addresses, nor will it get you off other copies 
  534.   of the list that have been sold or traded to others.  In summary, 
  535.   there is no evidence of 'remove' requests being an effective way to 
  536.   stop UBE.
  537.  
  538.  
  539. 4h. I asked to be 'removed' - guess what?  The message bounced
  540.  
  541.   Probably the remove procedure was false.  Any remove procedure that 
  542.   tells you to send remove requests to AOL, CompuServe, Prodigy, 
  543.   Hotmail, or Juno is certainly false.  The bulk emailers are an 
  544.   unpopular lot;  they forge headers, inject messages into open SMTP 
  545.   ports, use temporary accounts, and pull other stunts to avoid the 
  546.   tirade of complaints that follow every mailing.
  547.  
  548.  
  549. 4i. What about 'Remove Me' web sites and other global 'Remove' Lists?
  550.  
  551.   They depend on the goodwill of the UBE-sending agencies to work.  
  552.   That is, the senders must use and honor the lists for them to be 
  553.   effective.  There is no evidence that they do so.  There is nothing 
  554.   to stop them from -adding- all those addresses to their lists!  
  555.   Also, because UCE and UBE is sent postage-due, such sites are 
  556.   effectively attempting to legitimize a form of recipient-paid 
  557.   advertising;  you'll have to decide for yourself whether you want to
  558.   support such an effort by placing your address there. 
  559.  
  560.  
  561. 4j. List of Basic Administrative Contacts
  562.  (This section was lifted almost intact from the Net Abuse FAQ)
  563.  
  564.   The search for the best person to complain to at any site has led to
  565.   much speculation and arguments, even among admins at the same site. 
  566.   However, if a message to the original poster doesn't get you 
  567.   anywhere, somebody at one of the following addresses might be able 
  568.   to help.  Be aware, though that some of the more experienced and 
  569.   well-financed junksters have their own domains, and simply drop 
  570.   complaints to some of the addresses below into the bit-bucket.  
  571.   Moving upstream may be your only choice.  Some specific addresses 
  572.   are listed in Appendix I of this FAQ, under 'Abuse Addresses of 
  573.   major service providers'.
  574.  
  575. abuse
  576.   A lot of ISP's and network backbones have created 'abuse' addresses 
  577.   for complaints about net-abuse. That's usually the best place to 
  578.   start.
  579.  
  580. postmaster
  581.   RFC 822, the document which set most of the current standards for 
  582.   Internet e-mail back in 1982, makes it mandatory for all sites 
  583.   which pass e-mail to have a postmaster address so that problems can 
  584.   be reported. The purpose of postmaster has expanded at many sites 
  585.   to include net-abuse, both e-mail and otherwise.
  586.  
  587. Administrative or Technical Contacts
  588.   If you have access to the whois command, you can type (for example) 
  589.   'whois example.com' to find out who the administrative and 
  590.   technical contacts are for a domain. This will list their e-mail 
  591.   address, and often their phone and FAX numbers.  Whois for InterNIC 
  592.   is available via the web at:
  593.     <http://www.internic.net/cgi-bin/whois> 
  594.   its European counterpart is at:
  595.     <http://www.ripe.net>
  596.   The bulk emailers are aware of this resource as well, and InterNIC 
  597.   does very little to check the integrity or authenticity of the 
  598.   supplied information.  So don't be surprised to find contact 
  599.   addresses such as 'nobody@nowhere.com', and phone numbers that 
  600.   don't work.
  601.  
  602. Upstream Providers
  603.   Determining who's upstream using email headers can often be 
  604.   confusing -- many people get it wrong, due to their own 
  605.   inexperience or forgery on the part of the sender. U*E is worthless 
  606.   unless it contains some legitimate contact information, though.  If 
  607.   you've been around the block vis-a-vis headers, and you're familiar 
  608.   with the whois and traceroute tools, you can probably find the 
  609.   upstream provider.
  610.  
  611. abuse.net
  612.   Now you can send mail to domain.name@abuse.net, and it 
  613.   will (probably) be sent to the appropriate contact for that domain. 
  614.   Be advised that this is a wholly experimental service.  Be sure to
  615.   visit the web site before sending email to this service;  it will 
  616.   explain the what the service does, and how to subscribe to it.  You 
  617.   can find it at:
  618.      <http://www.abuse.net>
  619.  
  620. 4k. I've contacted everyone involved - heard nothing back!
  621.  
  622.   Not all ISP's respond to every complaint.  With some, this is 
  623.   because the bulk emailer is his own ISP.  With others, it is due to 
  624.   the volume of complaints received.  Many of the larger ISPs and 
  625.   backbone providers will send an automated response.  Don't be 
  626.   offended by this;  they are probably deluged with complaints.  The 
  627.   more they get, the sooner they'll find a permanent solution, so keep
  628.   sending them.  Also, although the responses are automated, they may 
  629.   still contain specific information;  UUNet's replies contain a 
  630.   unique ID number, intended for use in any further communications 
  631.   regarding that particular incident.
  632.   
  633.  
  634. 4l. I've contacted everyone involved - they told me to go away!
  635.  
  636.   Complain to the next step up the chain.  If they, too, brush you 
  637.   off, keep complaining anyway.  Some of the upstream providers claim 
  638.   no responsibility for the actions of their customers;  in lieu of a 
  639.   'short, sharp, shock', the best thing to do is to keep badgering 
  640.   them.  Still other ISPs will tell you there is nothing they can do 
  641.   about such activities;  that is pure poppycock.  If they happen to 
  642.   be *your* provider, you might consider letting them know what you 
  643.   think of their incompetence/laziness/irresponsibility by finding 
  644.   another ISP.  Be sure to tell all your friends.
  645.  
  646.  
  647. 4m. They told me they canceled the account, but I got another U*E!
  648.  
  649.   Some sites have been created for no other purpose than sending UBE.
  650.   Some of these will do their best to spread confusion about their 
  651.   natures by misleading and outright lying to those who complain.  
  652.   This has included 'removing' offending accounts, only to give the 
  653.   user another account to start over again.  Also, some UBE 
  654.   'operators' use a 'hit-and-run' strategy, getting free trial or 
  655.   'throwaway' accounts at other ISP's to actually send the mail.
  656.  
  657.   In addition to that, forging headers is *extremely* common.  At 
  658.   least one UBE'r has been kicked off an account, forged his next 
  659.   barrage with the (no longer valid) address from the ISP that kicked 
  660.   him off, *and* bounced the mail off of that provider's mail server.
  661.  
  662.   In UBE, appearances are often deceiving.
  663.  
  664.  
  665. 4n. I sent a complaint - they said they had nothing to do with it!
  666.  
  667.   A) They had nothing to do with it.  The headers were misread or 
  668.      forged.
  669.   2) They're a bunch of lying, no-good such-and-so's.  If you're 
  670.      pretty certain that's the case, send as much evidence as you have
  671.      to their postmaster and their upstream provider.
  672.  
  673.  
  674. 4o. I sent a complaint - they responded with threats!
  675.  
  676.   See 2) above.  Sometimes, threats come from newbies, so simply 
  677.   sending evidence to their postmaster is enough to get them booted.  
  678.   Also, depending on the nature of the threat, other legal measures 
  679.   may be available to you.
  680.  
  681.  
  682. 4p. I never want to see another message from UBEs-Our-Biz.com again!
  683.  
  684.   Some ISPs (MindSpring is one) maintain server-level junk filters.
  685.   If your ISP does not do this, ask them to consider it.  They may
  686.   also subscribe to the Realtime Blacklist (RBL), which is a list 
  687.   of sites deemed to be sources of net abuse.  More on the RBL 
  688.   can be found at:
  689.      <http://www.vix.com.rbl>
  690.   
  691.   AOL also gives its members another tool, keyword 'Mail Controls', to
  692.   block email at the individual level.  Ask your ISP to provide 
  693.   similar tools.  Better still, ask them to provide even -better- 
  694.   tools.
  695.  
  696.   Some email client programs are equipped with filters which will 
  697.   dump, bounce, or auto-reply to email based on user-defined criteria.
  698.   Note that this does not prevent the U*E from being received and 
  699.   stored on your mail server until you deal with it.  Some email 
  700.   programs will download and act on just the headers; others require 
  701.   the entire message to be downloaded before acting on it.
  702.  
  703.   Consider getting a procmail filter set up if your connection method 
  704.   and ISP will allow it.  Procmail is a subject in and of itself;  
  705.   some good starting points can be found in The Email Abuse Resource
  706.   List, found at:
  707.      <http://members.aol.com/emailfaq/resource-list.html> 
  708.   Also, n.a.n-a.email, .misc, and .usenet often
  709.   have threads on the latest procmail tricks and stunts.  In addition,
  710.   there is a newsgroup, comp.mail.misc, that discusses procmail among 
  711.   other things.
  712.  
  713.  
  714. ------------------------------
  715.  
  716. Subject: 5. Etcetera
  717.  
  718. 5a. Who cares about this stuff?  Just delete it
  719.  
  720.   The waste of resources, not to mention your time, has already taken 
  721.   place.  Besides, if UBE goes unchecked, you might be looking for a 
  722.   keyboard with multiple DEL keys, and a few extra fingers with which 
  723.   to push them.
  724.  
  725.  
  726. 5b. There ought to be a law!
  727.  
  728.  <tongue-cheek>
  729.   Why don't we sic Those Pesky Congress Critters (TPCC)(tm) on them?  
  730.   Do that, and the next thing you know the sky will be filled with 
  731.   Black Helicopters.
  732.  </tongue-cheek>
  733.  
  734.  US FEDERAL: 
  735.   There has been a lot of discussion regarding the United States' 
  736.   junk fax law (47 USC Section 227) and its applicability to U*E.  
  737.   The text of this law is available at 
  738.     <http://www.law.cornell.edu/uscode/47/227.html>
  739.   This law has been very effective in eliminating junk faxes in the 
  740.   US.  As of this writing, there is a bill working its way through 
  741.   the US House of Representatives that would amend the 47 USC 227 to 
  742.   include unsolicited commercial email.  This effort is being led by
  743.   The Coalition Against Unsolicited Commercial Email (CAUCE);  the text
  744.   of the amendment, which was introduced by Representative Chris Smith
  745.   of New Jersey, can be found at
  746.     <http://www.cauce.org/amendment.html>
  747.  
  748.   A bill has been passed by the US Senate, S.1618.  Senator Frank 
  749.   Murkowski of Alaska joined with Senator Frank Torricelli of New 
  750.   Jersey to put forth an FTC-enforced opt-out plan;  this can be
  751.   found at 
  752.      <http://www.senate.gov/~murkowski/commercialemail/EmailBillText.html>
  753.  
  754.   As of the date of this FAQ, there have been as many as 96 cases
  755.   pending where 47 USC 227 is being tested for its applicability to 
  756.   email.  Check news.admin.net-abuse.email, and other Net news services, 
  757.   for updated information.
  758.   
  759.   There is also another US statute.  18USC1029 is a computer anti-
  760.   hacking law that could make it illegal to use false headers or fake 
  761.   accounts on  computers. (They call it access codes, devices or 
  762.   services.)
  763.  
  764.  STATE-LEVEL:
  765.   Washington state has passed a law requiring truth in headers and 
  766.   other identification information to be included in any commercial
  767.   email sent to Washington state residents.  The text can be found at:
  768.      <http://www.cauce.org/washlaw.html>
  769.  
  770.   Effective January 1, 1997, Section 17538(d) of the Business and 
  771.   Professions Code took effect in CALIFORNIA.  This begins:
  772.     "A vendor conducting business through the Internet or
  773.     any other electronic means of communication shall
  774.     do all of the following when the transaction
  775.     involves a buyer located in California:"
  776.   and goes on to mandate some very specific requirements about
  777.   exactly how the legal name and address of the vendor shall
  778.   be prominently disclosed.  Violations of this section 
  779.   are punishable by up to six months in jail and a fine of
  780.   up to $1,000.
  781.  
  782.   Cal BPC 17538 (d) seems to say that if you make a purchase over 
  783.   the Internet from California, the seller must tell you their real name 
  784.   and address and their return or refund policy before accepting 
  785.   payment;  this appears to be a watering-down of earlier versions, 
  786.   which stipulated that such information be put on the web page or in 
  787.   the advertisement making the offer.
  788.  
  789.   The text of this California business code can be found at:
  790.     <http://www.leginfo.ca.gov/cgi-bin/displaycode?section=bpc&group=
  791.       17001-18000&file=17530-17539.6>
  792.  
  793.   NEVADA has passed a bill in July 1997 in its legislature that deals 
  794.   specifically with the issue of U*E.  It appears to have been rendered
  795.   nearly useless by last-minute lobbying efforts by the Direct
  796.   Marketing Association.  The text can be found at:
  797.     <http://www.leg.state.nev.us./97bills/SB/SB13.HTM>
  798.   The bill's sponsor was Senator Raggio: 
  799.     <wraggio@sen.state.nv.us>.  
  800.   If you'd like to tell the DMA what you think, the place to do it is:
  801.     <president@the-dma.org>
  802.  
  803. 5c. I *like* getting U*E!
  804.  
  805.   Post your address in n.a.n-a.e - lots of folks would be happy to 
  806.   forward you some more.  Be sure to reserve -plenty- of space.
  807.  
  808.  
  809. 5d. I'm seeing a lot of ads in my favorite newsgroup - help!
  810.  
  811.   Sorry, wrong FAQ.  You want the Net Abuse FAQ, posted thrice monthly
  812.   (on the 1st, 11th, and 21st) to news.admin.net-abuse.*, 
  813.   news.admin.misc, news.groups.questions, and news.answers. It will 
  814.   also be available by anonymous ftp from rtfm.mit.edu and its mirror 
  815.   sites.  The master hypertext version is available at:
  816.     <http://www.cybernothing.org/faqs/net-abuse-faq.html>
  817.  
  818.  
  819. ------------------------------
  820.  
  821. Subject: End of eMail Abuse FAQ
  822.  
  823. ------------------------------
  824.