home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / drafts / draft_ietf_q_t / draft-ietf-run-spew-00.txt

< prev

next >

Wrap

Text File  |  1997-03-19  |  14KB  |  337 lines

---

1.  
2.  
3.  
4.  
5. IETF RUN Working Group                                   Sally Hambridge
6. draft-ietf-run-spew-00.txt                                   Intel Corp.
7.  
8.  
9.                                DON'T SPEW
10.                 A Set of Guidelines for Mass Unsolicited
11.                          Mailings and Postings
12.  
13.  
14. Abstract
15.  
16.    This document provides explains why mass unsolicited electronic mail
17.    messages are not useful in the Internetworking community.  It gives a
18.    set of guidelines for dealing with unsolicited mail for users, for
19.    system administrators, news administrators, and mailing list
20.    managers.  It also makes suggestions Internet Service Providers might
21.    follow.
22.  
23.  
24. Status of This Memo
25.  
26.    This document is an Internet-Draft.  Internet-Drafts are working
27.    documents of the Internet Engineering Task Force (IETF), its areas,
28.    and its working groups.  Note that other groups may also distribute
29.    working documents as Internet-Drafts.  Comments on this draft should
30.    be sent to ietf-run@mailbag.intel.com.
31.  
32.    Internet-Drafts are draft documents valid for a maximum of six months
33.    and may be updated, replaced, or obsoleted by other documents at any
34.    time.  It is inappropriate to use Internet- Drafts as reference
35.    material or to cite them other than as "work in progress."
36.  
37.    To learn the current status of any Internet-Draft, please check the
38.    "1id-abstracts.txt" listing contained in the Internet-Drafts Shadow
39.    Directories on ftp.is.co.za (Africa), nic.nordu.net (Europe),
40.    munnari.oz.au (Pacific Rim), ds.internic.net (US East Coast), or
41.    ftp.isi.edu (US West Coast).
42.  
43.  
44. 1. Introduction
45.  
46.    The Internet's origins in the Research and Education communities
47.    played an important role in the foundation and formation of Internet
48.    culture.  This culture defined rules for network etiquette
49.    (netiquette) and communication based on the Internet's being
50.    relatively off-limits to commercial enterprise.
51.  
52.  
53.  
54.  
55.  
56. Hambridge                   Expires: 17Jun97                    [Page 1]
57.  
58. Internet Draft                 DON'T SPEW                     March 1997
59.  
60.  
61.    As we know, this all changed when US Government was no longer the
62.    primary funding body for the US Internet, when the Internet truly
63.    went global, and when all commercial enterprises were allowed to
64.    obtain Fully Qualified Domain Names.  Internet culture had become
65.    deeply embedded in the protocols the network used.  Although the
66.    social context has changed, the technical limits of the Internet
67.    protocols still require a person to enforce certain limits on
68.    resource usage for the 'Net to function effectively.  Strong
69.    authentication was not built into the News and Mail protocols.  There
70.    was no end-to-end cost accounting and/or cost recovery.  Bandwidth is
71.    shared among all traffic without resource reservation (although this
72.    is changing).
73.  
74.    Unfortunately for all of us, the culture so carefully nurtured
75.    through the early years of the Internet was not fully transferred to
76.    all those new entities hooking into the bandwidth.  Many of those
77.    entities believe they have found a paradise of thousands of potential
78.    customers each of whom is desparate to learn about stunning new
79.    business opportunities.  Alternatively, some of the new netizens
80.    believe all people should at least hear about the one true religion
81.    or political party or process.
82.  
83.    While there may be thousands of folks desparate for any potential
84.    message, mass mailings or Netnews postings are not at all appropriate
85.    on the 'Net.  This document explains why mass unsolicited email and
86.    Netnews posting (aka spam*) is bad, what to do if you get it, what
87.    webmasters, postmasters, and news admins can do about it, and how an
88.    Internet Service Provider might respond to it.
89.  
90.  
91. 2. Why Mass Mailing Is Bad
92.  
93.    In the world of paper mail we're all used to receiving unsolicited
94.    circulars, advertisements, and catalogs.  Generally we don't object
95.    to this - we look at what we find of interest, and we discard/recycle
96.    the rest.  Why should receiving unsolicited email be any different?
97.  
98.    The answer is that the cost model is different.  In the paper world,
99.    the cost of mailing is borne by the sender.  The sender must pay for
100.    the privilege of creating the ad and the cost of mailing it to the
101.    recipient.  In the world of electronic communications, the recipient
102.    bears the majority of the cost.  Yes, the sender still has to compose
103.    the message and the sender also has to pay for Internet connectivity.
104.    However, the receipient ALSO has to pay for Internet connectivity and
105.    possibly also connect time charges, so for electronic mailings the
106.    recipient is expected to help share the cost of the mailing.
107.  
108.  
109.  
110.  
111.  
112. Hambridge                   Expires: 17Jun97                    [Page 2]
113.  
114. Internet Draft                 DON'T SPEW                     March 1997
115.  
116.  
117.    Of course, this cost model is very popular with those looking for
118.    cheap methods to get their message out.  By the same token, it's very
119.    unpopular with people who have to pay for their messages just to find
120.    that their mailbox is full of junk mail.  Consider this: if you had
121.    to pay for receiving paper mail would you pay for junk mail?
122.  
123.    But what about free speech?  Doesn't the US Constitution guarantee
124.    the ability to say whatever one likes?  First, the US Constitution is
125.    law only in the US, and the Internet is global.  There are places
126.    your mail will reach where free speech is not a given.  Second, the
127.    US Constitution does NOT guarantee one the right to say whatever one
128.    likes.  The example of yelling "FIRE" in a crowded theater comes to
129.    mind.  Finally, there are laws which govern other areas of electronic
130.    communication, namely the "junk fax" laws.  Although these have yet
131.    to be applied to electronic mail they are still an example of the
132.    "curbing" of "free speech."  Free speech does not, in general,
133.    require other people to spend their money and resources to deliver
134.    your message.
135.  
136.    The crux of sending large amounts of unsolicited mail and news is not
137.    a legal issue so much as an ethical one.  If you are tempted to send
138.    unsolicited "information," ask yourself these questions: "Whose
139.    resources is this using?", "Did they consent in advance?", "What
140.    would happen if everybody (or a very large number of people) did
141.    this?", "How would I feel if 90% of the mail I received was
142.    advertisements for stuff I didn't want?"
143.  
144.    Finally, sending large volumes of unsolicited email or posting
145.    voluminous numbers of Netnews postings is just plain rude.  Consider
146.    the following analogy: suppose you discovered a large party going on
147.    in a house on your block.  Uninvited, you appear, then join each
148.    group in conversation, force your way in, SHOUT YOUR OPINION of
149.    whatever you happen to be thinking about at the time, drown out all
150.    other conversaion, then scream "discrimination" when folks tell you
151.    you're being rude.  The rules are simple: Don't Spew.           To
152.    continue the party analogy, if instead of forcing your way into each
153.    group you stood on the outskirts a while and listened to the
154.    conversation.  Then you gradually began to add comments relevant to
155.    the discussion.  Then you began to tell people your opinion of the
156.    issues they were discussng, they would probably be less inclined to
157.    look badly on your intrusion.  Note that you are still intruding.
158.    And that it would still be considered rude to offer to sell products
159.    or services to the guests even if the products and services were
160.    relevant to the discussion.  You are in the wrong venue and you need
161.    to find the right one.
162.  
163.  
164.  
165.  
166.  
167.  
168. Hambridge                   Expires: 17Jun97                    [Page 3]
169.  
170. Internet Draft                 DON'T SPEW                     March 1997
171.  
172.  
173. 3. ACK!  I've Been Spammed - Now What?
174.  
175.    It's unpleasant to receive mail which you do not want.  It's even
176.    more unpleasant if you're paying for connect time to download it.
177.    And it's really unpleasant to receive mail on topics which you find
178.    offensive.  Now that you're good and mad, what's an appropriate
179.    response?
180.  
181.    First, send the mail back to the originator objecting to your being
182.    on the mailing-list.  (Check the headers carefully to find this
183.    information.  Get your system administrator to help you if you do not
184.    know how to do this.)  Be aware, though, that many folks who develop
185.    these lists take "Please desist" messages and throw them away.
186.    Alternatively, they take these messages and create mailing-lists to
187.    sell to others.  Still, it is a way to register your disapproval.
188.  
189.    Second, be sure to carbon copy the postmaster of the offending site.
190.    You can do this by sending mail to: postmaster@offending-site.domain.
191.    Again, many organizations which send unsolicited mail have this
192.    address aliased to go nowhere.  But it can't hurt.
193.  
194.    Third, cc your own postmaster.  Your organization may have the
195.    ability to block incoming unwanted mail, so it doesn't hurt to let
196.    your postmaster know you're getting unwanted mail.  This is
197.    especially true if the mail is offensive.
198.  
199.    Fourth, if your personal mailer allows you to write rules, write a
200.    rule which sends mail from the originator of the unwanted mail to the
201.    trash.  That way, although you still have to pay to download it, you
202.    won't have to read it!
203.  
204.  
205. 4. Help For Beleaguered Admins
206.  
207.    As a system administrator, news administrator, local Postmaster, or
208.    mailing-list administrator, your users will come to you for help in
209.    dealing with unwanted mail and posts.  First, find out what your
210.    institution's policy is regarding unwanted/unsolicited mail.  It is
211.    possible that it won't do anything for you, but it is also possible
212.    to use it to justify blocking a domain which is sending particularly
213.    offensive mail to your users.  If you don't have a clear policy, it
214.    would be really useful to create one.  If you are a mailing-list
215.    administrator, make sure your mailing-list charter forbids off-topic
216.    posts which advertise scams and unsolicited ads.
217.  
218.    If you have the capability (are running a mail transfer agent which
219.    allows it) consider blocking well known offending sites from ever
220.    getting mail into your site.  However, it is a well-known problem
221.  
222.  
223.  
224. Hambridge                   Expires: 17Jun97                    [Page 4]
225.  
226. Internet Draft                 DON'T SPEW                     March 1997
227.  
228.  
229.    that offenders create domains more quickly than postmasters can block
230.    them.  Also, help your users learn enough about their mailers so that
231.    they can write rules to filter their own mail.
232.  
233.    Use well-known Internet tools, such as whois and traceroute to find
234.    which ISP is serving your problem site.  Notify the postmaster/abuse
235.    address that they have an offender.  Be sure to pass on all header
236.    information in your messages to help them with tracing down the
237.    offender.  If they have a policy against using their service to post
238.    unsolicited mail they will need more than just your say-so that there
239.    is a problem.  Also, the "originating" site may be a victim of the
240.    offender as well.  It's not unknown for those sending this kind of
241.    mail to bounce their mail through dial-up accounts, or off
242.    unprotected mail servers at other sites.  Use caution in your
243.    approach to those who look like the offender.
244.  
245.    Participate in mailing lists and news groups which discuss
246.    unsolicited mail/posts and the problems associated with it.
247.    News.admin.net-abuse.announce is probably the most well-known of
248.    these.
249.  
250.  
251. 5. What's an ISP To Do
252.  
253.    As an ISP, you first and foremost should decide what your stance
254.    against unsolicited mail and posts should be.  If you decide not to
255.    tolerate unsolicited mail, write a clear acceptable use policy which
256.    states your position and deliniates consequences for abuse.  If you
257.    state that you will not tolerate use of your resource for unsolicited
258.    mail/posts, and that the consequence will be loss of service, you
259.    should be able to cancel offending accounts relatively quickly.
260.    (after verifying that the account really IS being mis-used).  If you
261.    have downstreaming arrangements with other providers, you should make
262.    sure they are aware of any policy you set.  Likewise, you should be
263.    aware of your upstream providers' policies.
264.  
265.    Consider limiting access for dialup accounts so they cannot be used
266.    by those who spew.  Make sure your mail servers aren't open for mail
267.    to be bounced off them.  Make sure your mail transfer agents are the
268.    most up-to-date version (which passes security audits) of the
269.    software.
270.  
271.    Educate your users about how to react to spew and spewers.  Make sure
272.    instructions for writing rules for mailers are clear and available.
273.    Support their efforts to deal with unwanted mail at the local level
274.    to take some of the burden from your sys admins.
275.  
276.  
277.  
278.  
279.  
280. Hambridge                   Expires: 17Jun97                    [Page 5]
281.  
282. Internet Draft                 DON'T SPEW                     March 1997
283.  
284.  
285.    Make sure you have an address for abuse complaints.  If complainers
286.    can routinely send mail to "abuse@BigISP.com" and you have someone
287.    assigned to read that mail, workflow will be much smoother.  You'll
288.    also be counted as good Internetworking citizens.
289.  
290.  
291. 6. Security
292.  
293.    There are no security considerations.
294.  
295.  
296. 7. Acknowledgements
297.  
298.    Thanks for help from the IETF-RUN working group, and also to all the
299.    spew-fighters.  Specific thanks are due to J.D. Falk, whose very
300.    helpful Anti-spam FAQ proved helpful.  Thanks are also do to the
301.    vigilence of Scott Hazelton Mueller and Paul Vixie, who run
302.    www.vix.com/spam, the Anti-spam* web site.
303.  
304.    * Spam (R) is a registered trademark of a meat product made by
305.    Hormel.
306.  
307.  
308. Author Information
309.  
310.    Sally Hambridge
311.    Intel Corp, SC11-321
312.    2200 Mission College blvd
313.    Santa Clara, CA 95052
314.    sallyh@ludwig.sc.intel.com
315.  
316.  
317.  
318.  
319.  
320.  
321.  
322.  
323.  
324.  
325.  
326.  
327.  
328.  
329.  
330.  
331.  
332.  
333.  
334.  
335.  
336. Hambridge                   Expires: 17Jun97                    [Page 6]
337.