home *** CD-ROM | disk | FTP | other *** search

---

/ Turnbull China Bikeride / Turnbull China Bikeride - Disc 1.iso / ARGONET / PD / COMMS / JUNK.SPK / !Junkmail / !Help

< prev

next >

Wrap

Text File  |  1998-01-10  |  12KB  |  334 lines

---

1. !Junkmail is a program which automates the preparation of complaints about
2. e-mail spam.
3.  
4.  
5.  
6. It should work with any Internet package which contains
7.  
8. (A) A mail client program from which you can output the full headers of the
9. messages that you want to complain about, with the headers at the top of the
10. message.
11.  
12. and
13.  
14. (B) Either
15.  
16.     A mail client into which you can save the generated complaint messages
17. with their full headers.
18.  
19.     Or
20.  
21.     One of the following transports:  Ant, Termite, KA9Q, SOUP, Taylor, UUCP
22.  
23.  
24. For example, it won't work with the Offlite mail client, because Offlite
25. refuses to output the headers at the top of the message.
26.  
27. For example it will work with the Termite/Newsbase/TTFN combination, since
28. TTFN will output the message with full headers, and Termite is a supported
29. transport.
30.  
31. !Junkmail has not yet actually been tested with SOUP, Taylor or UUCP.
32.  
33.  
34. ** Important ** You should configure the files in the !Junkmail.Formats
35. ** directory before using !Junkmail.
36. ** 
37. ** In particular, you should set up the "From:" and "Reply-To:" lines to
38. ** identify yourself.
39. ** 
40. ** Leave the "To:", "Date:" and "Message-ID:" lines empty.
41. **
42. ** If using an "Ant" format (see below), you should set up the "MAIL FROM:"
43. ** and "From:" lines exactly as they appear in files that the Ant Suite
44. ** creates in its mail queue.
45. ** 
46. ** The remaining header lines and text may be editied to your taste.
47.  
48.  
49. What it does
50. ============
51.  
52. If you drop a copy of an e-mail spam (including the full header) onto the
53. !Junkmail iconbar icon, it will use the current Format file to compose a
54. message reporting the abuse to what it considers to be the proper
55. authorities.
56.  
57. You should then persuade your Internet system to send this message. You can
58. either configure !Junkmail to open a save box, and then copy this message
59. into your mail client; or you can configure it to write the message directly
60. into the mail queue of the Ant Suite, Termite, TTFN, KA9Q, SOUP, Taylor or
61. UUCP.
62.  
63. When using the save box to pass the message to a mail client:-
64.  
65.   With TTFN, you need to start to compose a mail message, to a bogus
66.   destination, copy the whole of the message generated by !Junkmail into the
67.   working copy, and delete all the original lines.
68.  
69.   With Voyager, I've been told that you have to enter the "To:" line
70.   manually.
71.  
72. When writing a message directly to the Ant Suite queue, you must use a
73. Format file (see below) which has Ant Format SMTP commands in it (like the
74. supplied "AntUCE" Format file).
75.  
76.  
77. The clever bit - abuse reporting addresses
78. ==========================================
79.  
80. For each 'domain' that !Junkmail detects in the header of the message, it
81. scans its database for corresponding abuse reporting addresses and adds any
82. matching address to the "To:" line.
83.  
84. It also has a list of known and suspected rogue domains, e.g.
85. "strategicmail.com" looks like it is associated with Samford Wallace's
86. "cyberpromo.com" spamming service (Samford is registered as the Technical
87. Contact for strategicmail) so it's unlikely to be worthwhile complaining to
88. them.
89.  
90. E.g. if !Junkmail considers that the mail may have originated from
91. "someone@somewhere.demon.co.uk", it will prepare a complaint addressed to
92. "abuse@demon.net".
93.  
94.  
95. Another clever bit - rogue domains
96. ==================================
97.  
98. If !Junkmail considers that the message originated from a known rogue domain, it
99. will take one step back, up the "Received:" stack and consider complaining
100. to the abuse address of the ISP that relayed the spam. (Legitimate ISPs now
101. refuse to relay mail from known rogue domains)
102.  
103.  
104. Yet another clever bit - registered contacts of rogue domains
105. =============================================================
106.  
107. !Junkmail contains details of the registered contacts and of the primary
108. domain server for many suspected rogue domains. So, if the spammer is
109. operating out of a spam nest (like cyberpromo.com), but has registered, say,
110. the Administrative Contact with a responsible ISP (like aol.com), it might
111. possibly be worth complaining to abuse@aol.net. 
112.  
113. For example, the domain "gamelin.com" operates out of the "nancynet.com"
114. spam nest, but their registered Administrative Contact is "roussil@ibm.net",
115. so it might possibly be worthwhile reporting the spam to abuse@ibm.net.
116.  
117. The use of this facility is configurable.
118.  
119.  
120. Yet another clever bit - ISP addresses
121. ======================================
122.  
123. Occasionally I've noticed that spammers may manage to completely hide the
124. name of the domain they are posting from, but the numeric ISP address may
125. still be present. !Junkmail has a small library of common ISP addresses, and
126. will translate them into domain names.
127.  
128. For example, when !Junkmail sees the header line:-
129.  
130.     Received: from [207.217.139.140] by zeus.furkon.com
131.  
132. It knows that all addresses beginning with 207.217 belong to the
133. earthlink.net domain and will route the complaint to abuse@earthlink.net
134.  
135.  
136. The not very clever bits
137. ========================
138.  
139. (1) Many e-mail spammers disguise their addresses. !Junkmail isn't
140. particularly smart, and falls for it every time. This can cause complaints
141. to be sent to ISPs which had nothing to do with the spam, as well as those
142. which are.
143.  
144. (2) If it can't match any abuse reporting addresses at all, it will direct
145. the complaint to "postmaster" at each non-rogue domain it finds.
146.  
147. (3) The usefulness of this program depends largely on the quality of the
148. information in the database. At present, there doesn't seem to be any
149. central registry of Internet complaint addresses, so this database is
150. certain to be incomplete. I've included some information which may not be
151. completely reliable, because of the shortage of reliable sources.
152.  
153. (4) The database is quite likely to become out of date fairly rapidly. If
154. you use this program a lot, it would be a good idea to try to use an up to
155. date copy.
156.  
157.  
158. Report Templates
159. ================
160.  
161. As delivered, there are three report formats in the !Junkmail.Formats
162. directory. You can create your own report formats in a similar manner, and
163. !Junkmail will detect them when it starts up. You might like to have
164. separate complaint templates for various different types of e-mail spam.
165.  
166. You should not attempt to have more than 9 format files, otherwise the icons
167. associated with them will fall off the bottom of the control window.
168.  
169. When setting up a report template, you should identify yourself in the
170. "From:" line and in the "Reply-To:" line. If you are a Demon subscriber, I
171. suggest using your "postmaster@???????.demon.co.uk" or
172. "root@???????.demon.co.uk" address.
173.  
174. The "AntUCE" is a file for use with the Ant suite, and should not be used
175. for other Internet systems. This file is in the format used by the Ant Suite
176. for messages in its mail queue, so the resulting file can be output directly
177. into the Ant mail queue folder. When using this format you must set the
178. "MAIL FROM:" line to contain your e-mail address inside "<>" brackets, e.g. 
179.  
180. MAIL FROM:<postmaster@econym.demon.co.uk>
181.  
182.  
183. Processing: "Include Comments"
184. ==============================
185.  
186. With this option selected, !Junkmail will include a comment in the complaint
187. message which explains any clever processing which it has performed.
188.  
189. I recommend that you activate this option whenever any of the "Track"
190. options are activated, otherwise the receiver won't know why you think that
191. the spam is associated with them.
192.  
193.  
194. Processing: Tracking Contacts
195. =============================
196.  
197. Whenever a domain is created, the following details are registered:-
198.  
199. Administrative Contact
200. Billing Contact
201. Technical Contact
202. Zone Contact
203. and a list of Domain Server IDs
204.  
205. For suspected rogue domains, !Junkmail's database contains copies of the
206. contact details, and the first named Domain Server. When one or more of the
207. Tracking options are activated, !Junkmail will examine these contact
208. details, and complain to the reporting address associated with that ISP.
209.  
210.  
211. Processing: Send To
212. ===================
213.  
214. When this box is set to "Save box", then when !Junkmail has created a
215. complaint message, it will open a save box, from which you can drag the
216. message into a suitable mail client program.
217.  
218. When this box is set to "Ant", "Termite", "KA9Q", "SOUP", "Taylor" or
219. "UUCP", then when !Junkmail has composed a complaint message, it will write
220. it directly into the mail queue of the specified Internet system. The filer
221. must have seen that Internet system for this to work. When using  [Sne To
222. Ant], you must use a format file which is set up in the Ant mail queue
223. format.
224.  
225.  
226. Logging: Log Headers
227. ====================
228.  
229. Writes a copy of the headers of the messages it processes to a text file
230. called !Junkmail.Headers.
231.  
232.  
233. Logging: Write WhoIs File
234. =========================
235.  
236. With this option activated, whenever !Junkmail encounters a domain which is
237. not in its database, it will write a HTML link into a file called
238. !Junkmail.Who.
239.  
240. These links point to a WhoIs server, and pass it the domain name. In some
241. cases the WhoIs information will return information which gives you a clue
242. about the ISP who provides the service.
243.  
244.  
245. Logging: Write WWW File
246. =======================
247.  
248. With this option activated, whenever !Junkmail encounters a domain which is
249. not in its database, it will write a HTML link into a file called
250. !Junkmail.WWW.
251.  
252. These links call http://www.<domain> for each unmatched domain encountered.
253. If the domain has a complaints address, it will probably be listed somewhere
254. in the website. 
255.  
256. Some of the domains that !Junkmail logs into these files will be obviously
257. bogus, and many will be duplicated. !Junkmail just isn't very smart yet.
258.  
259.  
260. Logging: Log Explanations
261. =========================
262.  
263. With this option activated, !Junkmail will display an explanation of the
264. reasoning it used to determine the destinations to which it is sending the
265. complaint message. The explanations are also logged to a text file called
266. !Junkmail.Explain.
267.  
268.  
269. Hints
270. =====
271.  
272. Try to keep the text of your complaint messages reasonably polite.
273. Respectable ISPs do impose acceptable use conditions on their subscribers,
274. and will act against their subscribers when the rules are broken. However,
275. they only know that the rules are being broken when someone complains.
276.  
277.  
278. Digging Deeper
279. ==============
280.  
281. If you want to know about how to delve more deeply into how to trace
282. spammers, in order to target your complaints more precisely, I recommend
283. Spam Tracking 101 etc., at <http://www.pdi.net:81/~eristic/junkmail/> and
284. the Journal of Lysander Spooner at <http://www.iswest.com/~howardk/lysander.html>.
285. Lysander analyses a Usenet spam, but many of the same techniques can be used
286. with e-mail spams.
287.  
288.  
289. Is it effective?
290. ================
291.  
292. Yes. I got my first hit within 24 hours of sending the first complaint:-
293.  
294. > Thank you for writing,
295. >
296. > This individual has been warned regarding the consequences of sending
297. > Unsolicited Commercial Email , Hacking and Off-Topic Posting.
298. > Please continue to report any abuse generated by <ibm.net> customers.
299. > Regards,
300. > Postmaster@ibm.net
301.  
302. and then, a 14 hours later I got an update:-
303.  
304. > Thank you for writing,
305. > We have cancelled this account, please inform us if the abuse continues.
306. > Thank you,
307. > PostMaster@ibm.net
308.  
309.  
310. Is it safe?
311. ===========
312.  
313. Not completely. It's possible that the address !Junkmail is sending your
314. complaints to might, in a few cases, be the spammer himself.
315.  
316.  
317. Errors and Enhancements
318. =======================
319.  
320. When reporting errors relating to inapropriate selection of complaint
321. addresses, it would be helpful of you could supply the "Explain" output and/or
322. the header of the spam message.
323.  
324. I'd be quite keen to add support for other Internet systems. If you use a
325. system which is not currently supported by !Junkmail, then send me the
326. technical details of how to inject messages into their mail queue and I'll
327. write code to handle it.
328.  
329.  
330. Author
331. ======
332.  
333. Mike Williams      mike@econym.demon.co.uk
334.