איפה הרובה שלי? (אה שיט, אין לי. פציפיסט אדיוט שכמותי)
כלכליסט עסקים קטנים מוחים נגד החוק למניעת דואר זבל
וואלה: מי מתנגד לחוק הספאם?
קלינגר: אני אולי לא מיליונר, אבל אני לפחות לא ספאמר
חוקי אנטיספאם הם אפקטיביים בערך כמו חוקי צנזורת אינטרנט מפולטר. זה חוק קצת ריאקטיבי ולא אקטיבי, כי צריך להוכיח (אני מניח) שמה שקרה לא היה חוקי לפני שאפשר לתבוע את הספאמר. במקרה הכי טוב אפשר לתפוס את הספאמר הישראלי ולנקנק אותו, אבל לך תרדוף אחרי ספאמרים מחו"ל או ישראלים שקונים מהם את השירות.
אני לא יודע מה זה התאחדות בעלי המלאכה והתעשיה, או חברת "המכללה לעסקים" או "התאחדות הסוחרים" אבל אחרי הכתבות לעיל יש לי הרגשה שכל אחד מהם הוא שם מסווה למשווק UCE. הייתי רוצה איזה מחקר מסודר כמה עסקים קטנים באמת מרוויחים מדואר זבל. אני מדבר עכשיו גם על הדוא"ל, וגם על הניירות המעצבנים שתקועים לי יום יום בתיבת הדואר ונזרקים לפח בלי שאקרא אותם, וגם אלו שתוקעים לי מתחת למגבים בחניונים (500 ש"ח קנס לכל עברה אם ירצה איזה פעיל משרד איכות הסביבה לשלוף מצלמה ולכתוב להם דו"ח. מגרש חניה אחד יכול לגרום לאדיוט כזה לפשוט רגל).
יש לי סוד לגלות כאן. הייתי ספאמר נייר. היתה לי חברה שרצתה להקים עסק קונדיטוריה. המוצר היה מאד יקר – עוגות מפוסלות לאירועים מיוחדים. אני חשבתי שפרסום באינטרנט יספיק והמוצר גם עבר מפה לאוזן, אבל היא התעקשה שחייבים להגיע אל האנשים אישית, החדירה של האינטרנט לא מספיק טובה, ולבסוף הלוותי לה למעלה מ10K ש"ח בהמשכים שונים להדפיס פעם 3000, פעם 4000 ופעם 6000 ברושורים כדי שהדואר יחלק אותם (במחירים שערוריתיים) בשכונות ומושבים של אנשים שהיינו רוצים כלקוחות, ומחלקים פרטיים יחלקו אותם יותר בזול בשכונות שמקבלות את הדואר לבית משותף בלובי ולא לתיבת דואר אטומה שאין לנו גישה אליה. מדובר בשוק מאוד רווחי למחלקים, אבל מכל אחת משלושת הנאגלות היקרות האלו (והמחירים בטח עלו מאז 2003) יצאו אולי 5-6 הזמנות בסה"כ (פחות מ10% מעלות השליחה), אבל זה הספיק בשביל להפיח בזוגתי את התקווה ש"הנה זה פועל! חייבים לשלוח עוד נאגלה!". את הכסף הזה, ועוד הרבה ששפכתי על העסק שלה, לא ראיתי חזרה. אני לא מאשים אותה. הרבה עסקים קטנים לא יכולים פשוט להיות גם בעל המלאכה, גם מנהל החשבונות, וגם להבין בשיווק ומכירות. לדעתי זה מה שמונע מהם לשרוד, לא חסימת הגישה לספאם. עסקים קטנים עבדו יפה מאוד לפני האינטרנט.
הפואנטה לדעתי היא שיש איזה 1% או אולי 5% של עסקים שמפרסמים בספאם שזה באמת משתלם להם. הם נופלים על טמבלים שמוכנים לקרוא את דואר הזבל שלהם ולענות להצעות השירותים שלהם, ואלו חוברים למפיצי הספאם עצמם בשביל להרים את קול המחאה המזויפת והמעוותת הזו. שיווק טוב לעסק שלך בא משירות טוב, ממוצר טוב ומתוצאות בשטח, ולא משום שליחה מאסיבית של זבל לאנשים שלא מעוניינים, וחדירה לפרטיות שלהם.
מה שהכי גרוע והכי כואב לי, היא עלות הטיפול בספאם. השרת שלי (בו מתפרסם הבלוג הזה בין השאר, וזה של חנית ועוד כמה אתרים קטנים ובעיקר אתר הצלמים הענק d-spot), פשוט קורס תחת העומס של הספאם. טוב לא ממש קורס, לא נאלצתי לעשות לו איתחול כבר 320 יום, אבל 80% מעבודת המעבד שלו מוקדשת לפילטור ספאם. מדובר בפילטרים כבדים של חיפוש מחרוזות טקסט וביטויים רגולריים על אלפי פריטים בשעה. 5% מהם מצליחים להגיע אל תיבת הדואר שלי וגם זה הרבה, אז אני מפנה את רובם לחשבון הג'מיל שלי שרוצח עוד ועדיין 2-3 הודעות ספאם נשארות לי בתיבה גם שם, ואני מלמד את הג'מיל ידנית על עוד סוגי ספאם.
אבל עכשיו השרת שלי הגיע למצב שאי אפשר לגלוש כראוי לאתרים שעליו. Xeon עם ארבע ליבות והוא לא עומד בזרזיף הודעות טקסט. הציעו לי להגביל את SpamAssassin שישתמש רק בליבה אחת או שתיים, אבל אז גם דואל לגיטימי לא נכנס כי הוא נכשל על timeout או שמצליח להשלח אבל מתייאש מלהמתין לקבלת אישור, והשרתים הרחוקים שולחים שוב ושוב. יש ימים שאבא שלי מקבל 20 העתקים של אותה הודעה לגיטימית בגלל עומס כזה, וזה כשפילטר הספאם עובד על כל 4 הליבות. לפעמים זה דו"ז עצמו, ולפעמים זו ערימת bounces שפירושה שהספאמרים שוב שולחים דו"ז מהדומיין שלי ואני חוטף את ההחזרות (backscatter). אני די מיואש. אולי להעביר את כולם לגוגל וזהו? אולי לקנות שירותי אנטיספאם מנזק בינלאומי או מישהו אחר? נגמרים לי הרעיונות. הספאמרים פיסית תוקעים את שרתי האינטרנט, הפרסומות שלהם ממילא נזרקות לפח, אין לי איך להצדיק את מה שהם מבקשים מאטיאס בשום צורה.
בתור בעל עסק קטן, שהשרת שלו קורס מספאם, אני מתחנן שיפסיקו. איחוד תעשיית הספאם, המכללה לעסקים וכל שאר הזבלנים – עשו בבקשה שיפסיק! אני לא רוצה ויאגרה, אני לא רוצה גם ספאם ממשה הסנדלר ואפילו לא חנות מיצים טבעיים אורגניים מהמושב ליד. אין אף מוצר שמצדיק ספאם. נקודה.
אם הייתי פחות בחור אתי ויותר אדם עם מוטיבציה לעשוק הייתי מקים אתר אינטרנט שכל מה שהוא יודע לעשות הוא כזה דבר: אתה שולח את הספאם שקיבלת ומעביר את הזכויות לאותו אתר; אותו אתר מתעסק באיתור ואכיפה של הספאם ואתה מקבל 20% ממה שהם יקבלו בפשרה או בבית משפט. מעין "תביעות ייצוגיות בלי תביעה ייצוגית".
במקרה כזה, אחרי לא מעט זמן ונניח חמישה פסקי דין, הספאמרים יפסיקו. (אבל זה רק הישראלים, האמריקאים ושאר מאריכי הזין ומציעי הויאגרה היו נותרים במקום).
יהונתן, זה קצת מזכיר לי גובי צ'קים שמוכנים לשלם 60-70 אג' לשקל (במקרה הטוב) בשביל הצ'ק שחזר וללכת להרביץ לחייב במקומך.
עירא, אני מבין את התיסכול, אבל אני חייב להגיד שמאז שעלה השירות של גוגל לדומיין כל דומיין שאני פותח משוייך ישירות אל השירות הזה. גוגל מסננת לי את הזבל, ואני לא מוצא את עצמי במצבך. אני יודע שיש אנשים שדי נגד השירות של גוגל, בטח יהונתן יגיד משהו על פרטיות תיכף, זה לא ממש מטריד אותי – זה בהחלט חוסך כאב ראש משמעותי ללא עלויות מטורפות.
ניצן,
לכן אמרתי "אם הייתי פחות בחור אתי".
Yehonathan – isn't it basically what Blue Security tried to do? (http://en.wikipedia.org/wiki/Blue_Frog)
עמוס,
בלו-סקויריטי ניסו להפיל להם את השרתים, אני מדבר על תביעה לכסף.
I'm not justifying spam in general (certainly not on the web. were it's mostly irrelevant) but me and my wife actually go through the "paper spam" we receive in our physical mailbox because it lets us learn a bit about possibly relevant specials or new business in our area.
I once read a report that there are about 1 pro-mil (0.1%) of recipients who actually buy stuff advertised on spam and they are the ones who make this business successful to the spammers (as they don't have expenses – they leach on your resources).
My wife worked very hard on a brochure to advertise her Pilates studio which we plan to distribute in the area soon (apparently using the official post office' services). I feel a bit like a spammer but it's very well addressed, it sells real service and it won't be distributed to letterboxes with "No Junk Mail" stickers.
On the other hand, when we looked for a site designer we were also offered "mass mailing packages" as art of the package which I'm not sure what it means, maybe it was used interchangeably with "newsletter software" (which could be relevant as this is a returning clients/subscriber service) but if I'll get a more accurate impression that this is actually spam then the ACMA (.gov.au) will hear about them the same minute.
(Ira reposting Amos. wordpress doesn't offer a way of moving replies from post to post)
כנציגת אותו משרד שהוזכר במעלה הפוסט, וליתר דיוק – כמנהלת המחלקה האחראית על הנושא, צר לי לאכזב אותך אבל איפשר לקנוס מפיצי פלאיירים וקנסות המשרד לאנשים פרטיים הם 250 ש"ח בלבד.
טוב.. אז נאלץ לכסות שני מגרשי חניה…
מצטער איילת, המידע שבידי אולי לא מעודכן או משהו. הוא נמסר לי מנאמנת נקיון, שעבדה אצלכם גם כרכזת חוף נקי, אז חשבתי שהיא יודעת מה שהיא אומרת…
אין לי שום בעיה עם פרסום לגיטימי בתנאי שהוא בה עם תגית של "פרסום"
ותוכנת הדואר שלי תדע לשים אותו בפולדר נפרד.
כמובן עם הגבלות לכמות ספאם ביום.
לדעתי צריך להקים רשם רישום משווקים כמו שיש רישום של DNS ושהכל יהיה מסודר בהסכמה על ה ISP והלקוח.
יש לי רעיון יותר מפורט למצב win win
ההבדל המהותי בין פרסום נייר (שקצת מעצבן אבל נסבל) לאימייל היא העלות.
לפזר מיליון פליירים דורש תקציב גדול. לפזר מיליון אימיילים לא עולה כמעט כלום, ולכן המבול.
והחוק צריך להתאים עצמו – יחס הפוך בין מחיר למיגבלות.
ככל שזה עולה יותר, המציאות תגביל לבד ולא צריך חוק. ככל שזה עולה פחות, החוק צריך להחמיר יותר.
עירא, אם שלחת כמה אלפי פלאיירים זה לא עושה אותך ספאמר. קהל היעד שלך לא היה כל תיבת דואר במדינה אלא כמות מצומצמת של נמענים שמן הסתם בחרת בקפידה (אחרי שהוצאת הרבה כסף לייצור הפרסומות). זה לא ספאם. זה דיוור ממוקד בהיקף מצומצם. ספאם זה דיוור לא ממוקד בהיקף נרחב.
ואני לא יודע מהם הצרכים שלך, אבל בכל אופן לגבי Backscatter (הודעות על אי משלוח ספאם שמגיעות אליך במקום לשולח) יש ל-FastMail.FM מנגנון די מוצלח לזיהוי ופילטור של כאלה. אלפי אימיילים בשעה לא נשמע כל כך הרבה, אבל מה אני מבין. רובם צריכים להחסם הרבה לפני השלב של חיפושי טקסט. לפי מהבנתי ממה שפאסטמייל כתבו על חסימת ספאם הרוב המוחלט של ההתקשרויות לפורט 25 אצלם נחסם עוד לפני שמשהו נשלח (כלומר לפי כתובת IP בלבד תוך שימוש ב-XBL ורשימות פרטיות בלבד). לגבי הדואר של Google צריך לקחת בחשבון שהם חוסמים לא רק ספאם אלא גם דברים שלחלק מאיתנו הם צרכים בסיסיים, כמו כל אימייל שכולל קובץ exe (ולפי מה ששמעתי אפילו אם הוא בתוך zip).
Yehonathan –
If we'll agree that the goal is "to stop spam" (correct me if this assumption is wrong) then I'm with the view that legal action won't help since on the Internet there'll practically always be some loophole to allow the worms to come through (pan intended).
Technical measures, on the other hand, have a (theoretically?) better chance in my humble opinion, as they can be usually used against any spammer anywhere.
The trick is to find the right technical tool 🙂
עמוס, אין סתירה בין אמצעים טכניים לבין חקיקה. צריך את שניהם, ואף אחד מהם בפני עצמו לא יכול לעשות את כל העבודה. צריך חקיקה כדי שאנשים ועסקים עם חשיבה נורמטיבית לא יכנסו לעסק הזה (ואנו חיים בעולם נהדר שבו עדיין העבריינים מהווים מיעוט) ואז צריך אמצעים טכנולוגיים כדי לצמצם את הנזק שגורמים העבריינים. וגם אז צריך מגוון של אמצעים טכנולוגיים ולא איזה "פתרון קסם". כל אמצעי יחיד ניתן לעקיפה.
Pepepere, לא קהל יעד ממוקד, לא כמות ולא חרטאוות – ספאם הוא דואר פרסומי בלתי קרוא. גם אם מפרסם שלח מישהו לשים עלון אחד בלבד, ורק בתיבה שלי – זה ספאם.
אכן. השם הרשמי לספאם הוא UCE – Unsolicited commercial e-mail, התרגום של עידו (ברוך הבא למעוני הדל!) קינן מדויק, הוא לא קרוא בשני המובנים. במקרה שהוא עשוי נייר הוא מזהם את הסביבה ישירות (בעיקר הדיו וניירות כרומו), ובמקרה שהוא אלקטרוני, הוא לוקח הספק חשמל שצורך מעבד השרת שלי, מה שאוכל יותר זרם ובסופו מזהם את הסביבה גם כן. אני חושב שהסובלנות כלפי התופעה צריכה להיות קצת יותר קרובה לאפס מאשר עכשיו.
יש גם שמות אחרים כמו UBE – אותו דבר אבל במקום commercial זה bulk מה שיותר קרוב לתיאור הבעייה. אבל הגדרה שאומרת שפניה מסחרית שכוללת הנחה של עלון מידע אחד בתיבת דואר אחת היא פשוט לא טובה ואין דבר שמשחק יותר טוב לידיים של בספאמרים ממנה, כי ברור שגם לסוחר יש זכות לפנות לכל אדם ולספר לו על מה שיש לו למכור. כל חוקה של כל מדינה חופשית שיש לה חוקה מבטיחה את הזכות הזאת. כשספאמרים אומרים שאין למנוע מהם לחלוטין את הזכות לפנות ללקוחות פוטנציאליים ולספר להם מה יש להם למכור הם צודקים כי יש להם הזכות לחופש הביטוי כמו כל אחד אחר, ויש להם הזכות לפנות למישהו זר ולבקש ממנו להקשיב.
הבעייה שאני רואה בספאם היא שבמקום שהמפרסם ישקיע באיתור הלקוחות הפוטנציאליים הוא מטיל את העלות הזאת על כלל הציבור (כולם מקבלים את הספאם ומי שמגיב הוא לקוח פוטנציאלי). זה הניצול לרעה של משאבי הכלל שיש למנוע. אם היתה דרך שבה מפרסמים היו יכולים באורח פלא לזהות בדיוק את הלקוחות הפוטנציאליים שלהם ברשימת כתובות ולשלוח רק להם אז לא היתה בעיית ספאם כי אף אחד לא היה מקבל פרסום לא רצוי. המציאות היא שאין דבר כזה והחקיקה נועדה למנוע ניצול לרעה של משאבי הכלל על ידי כך שהיא דורשת ממפרסם לזהות שמדובר בלקוח פוטנציאלי על ידי קבלת הסכמה ממנו לפני ביצוע משלוח של מידע מסחרי. יכול להיות שיש דרכים אחרות להשיג את זה אבל איסור על פניה ללא הסכמה מראש היא דרך פשוטה וקלה לאכיפה. התוצאה שלה צריכה להיות שיהיו מי שיהפכו למתווכים בין לקוחות פוטנציאליים למוכרים ויאתרו עבור המוכרים לקוחות פוטנציאליים בלי לשלוח פרסום המוני לכל העולם (בעצם יש כבר מי שעושה משהו כזה וזה כל מנוע חיפוש שמאפשר למפרסמים לענות על שאילתות חיפוש, ובקיצור גוגל).
זה יצא ארוך מדי…
בקיצור אני חושב (וזה היה הפוסט הראשון בבלוג שלי) שהטעות הראשונה שאנחנו עושים ומקשה עלינו במאבק בספאם היא להגדיר אותו כמו שנהוג להגדיר. מישהו שהניח עלון פרסומי בודד בתיבת הדואר שלך כי הוא בדק מי אתה ובמה אתה מתעניין וחשב שהמידע שיש לו יכול להיות מעניין אותך לא צריך להקרא ספאמר ולא צריך לאסור את זה עליו. מי שיודע שאתה קיים ומעוניין להעביר לך את אותו עלון אבל במקום לטרוח למצוא אותך ולפנות אליך מפזר את אותו עלון בכל חור שהוא מוצא – הוא בעיני ספאמר וצריך למנוע ממנו לעשות מה שהוא עושה. מאחר שאין לנו כלים לבדוק אם מי שמפזר עלונים בדק למי המפזר אותם, אמנחנו נאלצים להניח שאם הוא מפזר כמויות גדולות הוא לא בדק, ודורשים ממנו להוכיח שהוא מפזר אותם רק למי שהביע התעניינות באותו מידע (כי אנחנו לא מכירים דרך אפקטיבית אחרת לודא שהמידע מעניין את מי שמקבל אותו).
עירא: בקשר לפילטור דואר אלקטרוני, אני נמצא בבעיה די דומה – יש לי שרת שמנהל בנוסף לכמה אתרים, דואר אלקטרוני לכמה דומיינים שונים. אני מקבל כמה מאות דואר זבל בדקה, על שרת שהוא די זבל (מבחינת חומרה). אני לא יכול להגיד שהמצב טוב, אבל אני לא סובל כמו שאתה מתאר, ולדעתי בגלל שני דברים:
1) RBL – אני משתמש בשני RBLים פופולאריים ובנוסף מתחזק RBL שלי (שפתוח לשימוש הציבור, אגב) שביחד חוסמים יותר מ-50% מהזבל עוד לפני פקודת ה-DATA של הלקוח.
2) bogofilter בשביל חסימה סטאטיסטית – הרבה יותר מהיר מ-SpamAssasin אפילו אם הוא פחות אמין.