ईमेल स्पैम

ईमेल स्पैम, जिसे जंक ईमेल, स्पैम मेल या बस स्पैम भी कहा जाता है, ईमेल (स्पैमिंग) द्वारा बल्क में भेजे गए अवांछित संदेश हैं। यह नाम एक स्पैम (मोंटी पायथन) से आया है जिसमें स्पैम (भोजन) का नाम सर्वव्यापी, अपरिहार्य और दोहराव वाला है। ईमेल स्पैम 1990 के दशक की शुरुआत से लगातार बढ़ा है, और 2014 तक कुल ईमेल ट्रैफ़िक का लगभग 90% हिस्सा होने का अनुमान लगाया गया था। चूंकि स्पैम का खर्च अधिकतर प्राप्तकर्ता द्वारा वहन किया जाता है, यह प्रभावी रूप से डाक देय विज्ञापन है। इस प्रकार, यह बाह्यता#नकारात्मक का एक उदाहरण है। स्पैम की कानूनी परिभाषा और स्थिति एक क्षेत्राधिकार से दूसरे क्षेत्राधिकार में भिन्न होती है, लेकिन कहीं भी कानून और मुकदमे स्पैम को रोकने में विशेष रूप से सफल नहीं रहे हैं।

अधिकांश ईमेल स्पैम संदेश व्यावसायिक प्रकृति के होते हैं। वाणिज्यिक हो या नहीं, कई न केवल ध्यान चोरी के रूप में कष्टप्रद हैं, बल्कि खतरनाक भी हैं क्योंकि उनमें एचटीएमएल ईमेल # सुरक्षा भेद्यताएं हो सकती हैं जो फ़िशिंग वेब साइटों या ऐसी साइटों की ओर ले जाती हैं जो मैलवेयर होस्ट कर रही हैं या फ़ाइल ईमेल संलग्नक  के रूप में मैलवेयर शामिल हैं।

स्पैमर्स चैट रूम, वेबसाइटों, ग्राहक सूचियों, समाचार समूहों और वायरस से ईमेल पते एकत्र करते हैं जो उपयोगकर्ताओं की पता पुस्तिकाओं का संग्रह करते हैं। ये एकत्रित ईमेल पते कभी-कभी अन्य स्पैमर को भी बेचे जाते हैं।

सिंहावलोकन
इंटरनेट (ARPANET) की शुरुआत में, वाणिज्यिक ईमेल भेजना प्रतिबंधित था। 1978 में 600 लोगों के लिए ईमेल स्पैम का गैरी थुर्क इतिहास। उसे फटकार लगाई और दोबारा ऐसा नहीं करने को कहा। अब स्पैम पर प्रतिबंध इंटरनेट सेवा प्रदाताओं (आईएसपी) की सेवा की शर्तों/स्वीकार्य उपयोग नीति (टीओएस/एयूपी) और साथियों के दबाव द्वारा लागू किया जाता है।

स्पैम अन्यथा प्रतिष्ठित संगठनों और कम कंपनियों दोनों द्वारा भेजा जाता है। जब स्पैम अन्यथा प्रतिष्ठित कंपनियों द्वारा भेजा जाता है तो इसे कभी-कभी मेनसलीज़ कहा जाता है। मेनस्लेज इंटरनेट पर भेजे जाने वाले स्पैम का लगभग 3% बनाता है।

स्पैम विज्ञापित साइटें
कई स्पैम ईमेल में वेबसाइट या वेबसाइटों के URL होते हैं। 2014 में साइबरोम की एक रिपोर्ट के अनुसार, प्रतिदिन औसतन 54 बिलियन स्पैम संदेश भेजे जाते हैं। फार्मास्युटिकल उत्पाद (वियाग्रा और इसी तरह) पिछली तिमाही के विश्लेषण से 45% उछले, इस तिमाही के स्पैम पैक में अग्रणी रहे। ईमेल तेजी से, आसान नकदी के साथ नौकरियों की पेशकश करने के लिए नंबर दो पर आते हैं, सभी स्पैम ईमेल का लगभग 15% हिस्सा है। और, तीसरे नंबर पर राउंड ऑफ करने वाले स्पैम ईमेल हैं जो आहार उत्पादों (जैसे गार्सिनिया गुम्मी-गुट्टा या गार्सिनिया कंबोगिया) के बारे में हैं, लगभग 1% के लिए लेखांकन।

घोटाला जालसाजों के लिए नकली वेब साइटों पर उपयोगकर्ताओं को व्यक्तिगत जानकारी दर्ज करने के लिए जाली ईमेल का उपयोग करने का एक माध्यम भी है, जैसे कि वे बैंकों या अन्य संगठनों, जैसे पेपैल  से हैं। इसे फ़िशिंग के रूप में जाना जाता है। लक्षित फ़िशिंग, जहां जाली ईमेल बनाने के लिए प्राप्तकर्ता के बारे में ज्ञात जानकारी का उपयोग किया जाता है, स्पीयर-फ़िशिंग के रूप में जाना जाता है।

जोड़ना
यदि एक मार्केटर के पास ग्राहकों के नाम, पते और टेलीफोन नंबर वाला एक डेटाबेस है, तो वे अपने डेटाबेस को ईमेल पते वाले बाहरी डेटाबेस से मिलान करने के लिए भुगतान कर सकते हैं। कंपनी के पास ऐसे लोगों को ईमेल भेजने का साधन है जिन्होंने ईमेल का अनुरोध नहीं किया है, जिसमें वे लोग शामिल हो सकते हैं जिन्होंने जानबूझकर अपना ईमेल पता रोक लिया है।

छवि स्पैम
छवि स्पैम, या छवि-आधारित स्पैम, एक आपत्तिजनक विधि है जिसके द्वारा संदेश का पाठ GIF या JPEG छवि के रूप में संग्रहीत किया जाता है और ईमेल में प्रदर्शित किया जाता है। यह टेक्स्ट-आधारित स्पैम फ़िल्टर को स्पैम संदेशों का पता लगाने और ब्लॉक करने से रोकता है। कथित तौर पर 2000 के दशक के मध्य में पंप और डंप स्टॉक को विज्ञापित करने के लिए छवि स्पैम का उपयोग किया गया था। अक्सर, छवि स्पैम में निरर्थक, कंप्यूटर जनित पाठ होता है जो पाठक को परेशान करता है। हालाँकि, कुछ कार्यक्रमों में नई तकनीक इन छवियों में पाठ खोजने का प्रयास करके छवियों को पढ़ने की कोशिश करती है। ये प्रोग्राम बहुत सटीक नहीं होते हैं, और कभी-कभी उत्पादों की निर्दोष छवियों को फ़िल्टर कर देते हैं, जैसे कि एक बॉक्स जिस पर शब्द हैं।

एक नई तकनीक, हालांकि, एक एनिमेटेड जीआईएफ छवि का उपयोग करना है, जिसमें इसके प्रारंभिक फ्रेम में स्पष्ट पाठ नहीं है, या ऑप्टिकल कैरेक्टर मान्यता टूल द्वारा पता लगाने से बचने के लिए छवि में अक्षरों के आकार ( कॅप्चा में) के विपरीत है।

खाली स्पैम
खाली स्पैम वह स्पैम है जिसमें पेलोड विज्ञापन नहीं होता है। अक्सर संदेश का मुख्य भाग पूरी तरह गायब होता है, साथ ही साथ विषय पंक्ति भी। फिर भी, यह थोक और अवांछित ईमेल के रूप में अपनी प्रकृति के कारण स्पैम की परिभाषा में फिट बैठता है। ब्लैंक स्पैम अलग-अलग तरीकों से उत्पन्न हो सकता है, या तो जानबूझकर या अनजाने में:
 * 1) ब्लैंक स्पैम को  निर्देशिका फसल हमला  में भेजा जा सकता है, एक ईमेल सेवा प्रदाता से वैध पते एकत्र करने के लिए शब्दकोश हमले का एक रूप। चूंकि इस तरह के हमले में लक्ष्य अमान्य पतों को वैध पतों से अलग करने के लिए बाउंस का उपयोग करना है, इसलिए स्पैमर शीर्षलेख के अधिकांश तत्वों और संपूर्ण संदेश निकाय के साथ दूर हो सकते हैं, और फिर भी अपने लक्ष्यों को पूरा कर सकते हैं।
 * 2) ब्लैंक स्पैम तब भी हो सकता है जब कोई स्पैमर स्पैम रन सेट अप करते समय पेलोड को जोड़ना भूल जाए या अन्यथा विफल हो जाए।
 * 3) अक्सर खाली स्पैम हेडर छोटे दिखाई देते हैं, यह सुझाव देते हुए कि कंप्यूटर की गड़बड़ियाँ, जैसे सॉफ्टवेयर बग या अन्य ने इस समस्या में योगदान दिया हो सकता है - खराब लिखे गए स्पैम सॉफ़्टवेयर से लेकर रिले सर्वर की खराबी तक, या कोई भी समस्या जो संदेश के मुख्य भाग से हेडर लाइनों को काट सकती है।
 * 4) कुछ स्पैम खाली दिखाई दे सकते हैं जबकि वास्तव में ऐसा नहीं है। इसका एक उदाहरण VBS.Davinia.B ईमेल वर्म है जो संदेशों के माध्यम से प्रसारित होता है जिसकी कोई विषय पंक्ति नहीं होती है और खाली दिखाई देता है, जबकि वास्तव में यह अन्य फ़ाइलों को डाउनलोड करने के लिए HTML कोड का उपयोग करता है।

बैकस्कैटर स्पैम
बैकस्कैटर ईमेल स्पैम, कम्प्यूटर वायरस  और कंप्यूटर कीड़ा का दुष्प्रभाव है। ऐसा तब होता है जब ईमेल सर्वरों को ईमेल को अस्वीकार या क्वारंटाइन करते समय (केवल संदेश भेजने के प्रयास को अस्वीकार करने के बजाय) लिफाफे भेजने वाले को एक फर्जी बाउंस संदेश भेजने के लिए गलत कॉन्फ़िगर किया जाता है।

यदि प्रेषक का पता जाली था, तो बाउंस किसी निर्दोष पक्ष को जा सकता है। चूंकि इन संदेशों को प्राप्तकर्ताओं द्वारा अनुरोधित नहीं किया गया था, ये काफी हद तक एक दूसरे के समान हैं, और बड़ी मात्रा में वितरित किए जाते हैं, वे अवांछित बल्क ईमेल या स्पैम के रूप में योग्य होते हैं। इस प्रकार, ईमेल बैकस्कैटर उत्पन्न करने वाले सिस्टम विभिन्न DNSBLs पर सूचीबद्ध हो सकते हैं और इंटरनेट सेवा प्रदाताओं की सेवा की शर्तों का उल्लंघन कर सकते हैं।

कानूनी प्रतिवाद
यदि कोई व्यक्ति या संगठन स्पैम द्वारा उन्हें किए गए नुकसान की पहचान कर सकता है और यह पहचान सकता है कि इसे किसने भेजा है; तो वे कानूनी उपाय के लिए मुकदमा करने में सक्षम हो सकते हैं, उदा। संपत्ति के अतिचार के आधार पर। इस तरह से कई बड़ी नागरिक बस्तियाँ जीती गई हैं, हालांकि अन्य ज्यादातर हर्जाना वसूलने में असफल रहे हैं। धोखाधड़ी या कंप्यूटर अपराध विधियों के तहत स्पैमर्स का आपराधिक मुकदमा भी आम है, खासकर अगर वे अवैध रूप से बॉटनेट बनाने के लिए अन्य कंप्यूटरों तक पहुंचते हैं, या ईमेल फ़िशिंग या आपराधिक धोखाधड़ी के अन्य रूप थे। अंत में, अधिकांश देशों में स्पैमिंग के कुछ रूपों को आपराधिक अपराध बनाने के लिए विशिष्ट कानून मौजूद हैं, जैसा कि नीचे बताया गया है:

यूरोपीय संघ
यूरोपियन यूनियन गोपनीयता और इलेक्ट्रॉनिक संचार पर निर्देश (2002/58/EC) के अनुच्छेद 13 में यह प्रावधान है कि यूरोपीय संघ के सदस्य राज्य यह सुनिश्चित करने के लिए उचित कदम उठाएंगे कि डायरेक्ट मार्केटिंग के उद्देश्यों के लिए अवांछित संचार की अनुमति या तो बिना अनुमति के नहीं है। संबंधित सब्सक्राइबर या उन सब्सक्राइबर्स के संबंध में जो इन संचारों को प्राप्त नहीं करना चाहते हैं, इन विकल्पों के बीच चयन राष्ट्रीय कानून द्वारा निर्धारित किया जाएगा।

यूनाइटेड किंगडम
यूनाइटेड किंगडम में, उदाहरण के लिए, अवांछित ईमेल किसी व्यक्तिगत ग्राहक को तब तक नहीं भेजे जा सकते जब तक कि पूर्व अनुमति प्राप्त न की गई हो या जब तक कि पार्टियों के बीच पहले से कोई व्यावसायिक संबंध न हो।

कनाडा
2010 इंटरनेट और वायरलेस स्पैम अधिनियम से लड़ना  (जो 2014 में प्रभावी हुआ) कैनेडियन कानून स्पैम से लड़ने के लिए है।

ऑस्ट्रेलिया
स्पैम अधिनियम 2003, जो कुछ प्रकार के ईमेल और फ़ोन स्पैम को कवर करता है। जुर्माना 10,000 दंड इकाइयों तक है, या 2,000 जुर्माना इकाइयां निकाय कॉर्पोरेट के अलावा किसी अन्य व्यक्ति के लिए हैं।

संयुक्त राज्य
संयुक्त राज्य अमेरिका में, कई राज्यों ने 1990 के दशक के अंत और 2000 के दशक के प्रारंभ में एंटी-स्पैम कानून बनाए। इन सभी को बाद में 2003 के CAN-SPAM अधिनियम द्वारा हटा दिया गया, जो कई मामलों में कम प्रतिबंधात्मक था। CAN-SPAM ने किसी भी अन्य राज्य विधान को भी रोक दिया, लेकिन इसने संबंधित कानूनों को ई-मेल के लिए विशिष्ट नहीं रहने दिया। न्यायालयों ने निर्णय दिया है कि स्पैम, उदाहरण के लिए, चल-संपत्ति में अतिचार हो सकता है। बल्क वाणिज्यिक ईमेल CAN-SPAM का उल्लंघन नहीं करता है, बशर्ते कि यह कुछ मानदंडों को पूरा करता हो, जैसे कि एक सत्य विषय पंक्ति, हेडर में कोई जाली जानकारी नहीं। यदि यह इनमें से किसी भी आवश्यकता का पालन करने में विफल रहता है तो यह अवैध है। स्पैम का विरोध करने वालों ने निराशा और निराशा के साथ नए कानून का स्वागत किया, लगभग तुरंत ही इसे यू कैन स्पैम एक्ट करार दिया। व्यवहार में, इसका थोड़ा सकारात्मक प्रभाव पड़ा। 2004 में, एक प्रतिशत से भी कम स्पैम ने CAN-SPAM का अनुपालन किया, हालांकि संघीय व्यापार आयोग द्वारा 2005 की एक समीक्षा में दावा किया गया कि 2003 के बाद से स्पष्ट यौन स्पैम की मात्रा में काफी कमी आई थी और कुल मात्रा का स्तर कम होना शुरू हो गया था। कई अन्य पर्यवेक्षकों ने इसे असफल होने के रूप में देखा, हालांकि कई हाई-प्रोफाइल मुकदमे हुए हैं।

धोखा और धोखाधड़ी
स्पैमर अपने संदेश भेजने के लिए जानबूझकर धोखाधड़ी में संलग्न हो सकते हैं। स्पैमर अक्सर विभिन्न इंटरनेट सेवा प्रदाताओं पर डिस्पोजेबल खाते स्थापित करने के लिए झूठे नाम, पते, फोन नंबर और अन्य संपर्क जानकारी का उपयोग करते हैं। वे इन खातों के भुगतान के लिए अक्सर नकली या चोरी हुए क्रेडिट कार्ड नंबरों का भी उपयोग करते हैं। यह उन्हें एक खाते से दूसरे खाते में तेजी से स्थानांतरित करने की अनुमति देता है क्योंकि मेजबान आईएसपी हर एक को खोजते और बंद करते हैं।

प्रेषक अपने संदेशों की उत्पत्ति को छुपाने के लिए काफी हद तक जा सकते हैं। बड़ी कंपनियां अपने संदेश भेजने के लिए किसी अन्य फर्म को किराए पर ले सकती हैं ताकि शिकायतों या ईमेल को ब्लॉक करने का भार किसी तीसरे पक्ष पर पड़े। अन्य लोग ईमेल पतों के स्पूफिंग हमले में संलग्न हैं (आईपी एड्रेस स्पूफिंग हमला तुलना में बहुत आसान)। ईमेल प्रोटोकॉल (SMTP) में डिफ़ॉल्ट रूप से कोई प्रमाणीकरण नहीं होता है, इसलिए स्पैमर किसी भी ईमेल पते से स्पष्ट रूप से एक संदेश उत्पन्न करने का दिखावा कर सकता है। इसे रोकने के लिए, कुछ ISP और डोमेन को SMTP-AUTH के उपयोग की आवश्यकता होती है, जिससे उस विशिष्ट खाते की सकारात्मक पहचान की अनुमति मिलती है जिससे ईमेल उत्पन्न होता है।

प्रेषक पूरी तरह से ईमेल डिलीवरी चेन ('प्राप्त' हेडर) को धोखा नहीं दे सकते हैं, क्योंकि प्राप्तकर्ता मेलसर्वर अंतिम मेलसर्वर के आईपी पते से वास्तविक कनेक्शन रिकॉर्ड करता है। इसका मुकाबला करने के लिए, कुछ स्पैमर्स अतिरिक्त डिलीवरी हेडर बनाते हैं ताकि ऐसा लगे कि ईमेल ने पहले कई वैध सर्वरों को पार किया था।

स्पूफ़िंग के वैध ईमेल उपयोगकर्ताओं के लिए गंभीर परिणाम हो सकते हैं। स्पैम की मात्रा के अलावा न केवल उनके ईमेल इनबॉक्स डिलीवर न किए जा सकने वाले ईमेल से भर जाते हैं, बल्कि उन्हें गलती से स्पैमर के रूप में पहचाना जा सकता है। न केवल वे स्पैम पीड़ितों से क्रोधित ईमेल प्राप्त कर सकते हैं, बल्कि (उदाहरण के लिए, यदि स्पैम पीड़ित आईएसपी को ईमेल पते के मालिक की रिपोर्ट करते हैं) एक भोली आईएसपी स्पैमिंग के लिए उनकी सेवा समाप्त कर सकती है।

सेवा की चोरी
स्पैमर अक्सर खुले मेल रिले और खुले प्रॉक्सी सर्वर जैसे कमजोर तृतीय-पक्ष सिस्टम की तलाश करते हैं और उनका उपयोग करते हैं। SMTP मेल को एक सर्वर से दूसरे सर्वर पर फॉरवर्ड करता है—ISP द्वारा चलाए जाने वाले मेल सर्वर को आमतौर पर यह सुनिश्चित करने के लिए कुछ प्रकार के प्रमाणीकरण की आवश्यकता होती है कि उपयोगकर्ता उस ISP का ग्राहक है।

तेजी से, स्पैमर्स अपने स्पैम भेजने के लिए मैलवेयर-संक्रमित पीसी (ज़ोंबी कंप्यूटर) के नेटवर्क का उपयोग करते हैं। ज़ोंबी कंप्यूटर नेटवर्क को botnet  के रूप में भी जाना जाता है (जैसे ज़ोम्बीफाइंग मैलवेयर को बॉट के रूप में जाना जाता है, रोबोट के लिए छोटा)। जून 2006 में, अनुमानित 80 प्रतिशत ईमेल स्पैम ज़ोंबी पीसी द्वारा भेजे गए थे, जो पिछले वर्ष से 30 प्रतिशत की वृद्धि थी। जून 2006 में अनुमानित 55 बिलियन ईमेल स्पैम प्रतिदिन भेजे गए थे, जो जून 2005 से 25 बिलियन प्रतिदिन की वृद्धि थी। 2010 की पहली तिमाही के लिए, अनुमानित 305,000 नए सक्रिय ज़ोंबी पीसी हर दिन दुर्भावनापूर्ण गतिविधि के लिए ऑनलाइन लाए गए थे। यह संख्या 2009 की चौथी तिमाही के 312,000 से थोड़ी कम है। ब्राजील ने 2010 की पहली तिमाही में सबसे अधिक जॉम्बी का उत्पादन किया। ब्राजील सभी जॉम्बीज का 20 प्रतिशत का स्रोत था, जो 2009 की चौथी तिमाही से 14 प्रतिशत से कम है। भारत में 10 प्रतिशत, वियतनाम में 8 प्रतिशत और रूसी में फेडरेशन 7 प्रतिशत पर।

दुष्प्रभाव
बॉटनेट, ओपन रिले और प्रॉक्सी सर्वर द्वारा उत्पन्न समस्याओं का मुकाबला करने के लिए, कई ईमेल सर्वर व्यवस्थापक डायनेमिक आईपी रेंज को पूर्व-खाली रूप से ब्लॉक करते हैं और मेल वितरित करने के इच्छुक अन्य सर्वरों पर कड़ी आवश्यकताएं लगाते हैं। अग्रेषित-पुष्टि किए गए रिवर्स डीएनएस को आउटगोइंग मेल सर्वर के लिए सही ढंग से सेट किया जाना चाहिए और स्पैम को रोकने के लिए आईपी पतों के बड़े स्वाथ ब्लॉक किए गए हैं, कभी-कभी पूर्व-खाली रूप से। ये उपाय उन लोगों के लिए समस्याएँ पैदा कर सकते हैं जो एक सस्ते घरेलू कनेक्शन से एक छोटा ईमेल सर्वर चलाना चाहते हैं। उनसे निकलने वाले स्पैम के कारण IP श्रेणियों को ब्लैकलिस्ट करना भी उसी IP श्रेणी में वैध ईमेल सर्वरों के लिए समस्याएँ पैदा करता है।

आंकड़े और अनुमान
ईमेल स्पैम की कुल मात्रा लगातार बढ़ रही है, लेकिन 2011 में यह प्रवृत्ति उलटी होती दिख रही थी। स्पैम की मात्रा जो उपयोगकर्ता अपने मेलबॉक्स में देखते हैं, वह भेजे गए कुल स्पैम का केवल एक हिस्सा है, क्योंकि स्पैमर्स की सूचियों में अक्सर अमान्य पतों का एक बड़ा प्रतिशत होता है और कई स्पैम फ़िल्टर केवल स्पष्ट स्पैम को हटा या अस्वीकार कर देते हैं।

पहला ज्ञात स्पैम ईमेल, एक DEC उत्पाद प्रस्तुति का विज्ञापन, 1978 में गैरी थुर्क द्वारा 600 पतों पर भेजा गया था, उस समय ARPANET पर उपयोगकर्ताओं की कुल संख्या 2600 थी, हालांकि सॉफ़्टवेयर सीमाओं का मतलब वास्तव में प्राप्त प्राप्तकर्ताओं के आधे से थोड़ा अधिक था यह। अगस्त 2010 तक, प्रति दिन भेजे जाने वाले स्पैम संदेशों की संख्या लगभग 200 बिलियन होने का अनुमान लगाया गया था। Microsoft सुरक्षा रिपोर्ट के अनुसार, 2008 में इंटरनेट पर भेजे गए सभी ईमेलों में से 97% से अधिक अवांछित थे। MAAWG का अनुमान है कि 2007 की दूसरी छमाही तक 85% इनकमिंग मेल अपमानजनक ईमेल है। MAAWG के अध्ययन के लिए नमूना आकार 100 मिलियन मेलबॉक्स से अधिक था।  2018 में दुनिया भर में बढ़ते संबद्धता नेटवर्क और ईमेल धोखाधड़ी के साथ IPwarmup.com अध्ययन के अनुसार वैश्विक ईमेल ट्रैफ़िक का लगभग 90% स्पैम है, जो इनबॉक्स डिलीवरी प्राप्त करने के लिए वैध ईमेल भेजने वालों को भी प्रभावित करता है। यूएस और यूरोपीय ईमेल उपयोगकर्ताओं के 2010 के एक सर्वेक्षण से पता चला है कि 46% उत्तरदाताओं ने स्पैम संदेश खोले थे, हालांकि केवल 11% ने लिंक पर क्लिक किया था।

सबसे ज्यादा स्पैम प्राप्त
2004 में स्टीव बाल्मर के अनुसार, Microsoft के संस्थापक बिल गेट्स को प्रति वर्ष चार मिलियन ईमेल प्राप्त होते हैं, जिनमें से अधिकांश स्पैम होते हैं। यह मूल रूप से दिन के अनुसार गलत तरीके से रिपोर्ट किया गया था। उसी समय डोमेन नाम acme.com के मालिक Jef Poskanzer को प्रतिदिन दस लाख से अधिक स्पैम ईमेल प्राप्त हो रहे थे।

स्पैम की कीमत
2004 के एक सर्वेक्षण में अनुमान लगाया गया था कि संयुक्त राज्य अमेरिका में इंटरनेट उपयोगकर्ताओं की उत्पादकता हानि $21.58 बिलियन सालाना है, जबकि दूसरे सर्वेक्षण में $17 बिलियन की लागत बताई गई है, जो 2003 में $11 बिलियन से अधिक थी। 2004 में, स्पैम की विश्वव्यापी उत्पादकता लागत $50 बिलियन होने का अनुमान लगाया गया था 2005 में।

स्पैम की उत्पत्ति
स्पैम की अंतरराष्ट्रीय प्रकृति के कारण, स्पैमर, अपहृत स्पैम-भेजने वाला कंप्यूटर, स्पैमवर्टाइज्ड सर्वर, और स्पैम के उपयोगकर्ता लक्ष्य सभी अक्सर अलग-अलग देशों में स्थित होते हैं। उत्तरी अमेरिका और यूरोप में इंटरनेट उपयोगकर्ताओं द्वारा प्राप्त किए गए 80% स्पैम को 200 से कम स्पैमर से पता लगाया जा सकता है। स्पैम की मात्रा के संदर्भ में: सोफोस के अनुसार, 2008 की चौथी तिमाही (अक्टूबर से दिसंबर) में स्पैम के प्रमुख स्रोत थे:
 * संयुक्त राज्य अमेरिका (19.8% स्पैम संदेशों की उत्पत्ति, तीसरी तिमाही में 18.9% से अधिक)
 * चीन (9.9%, 5.4% से ऊपर)
 * रूस (6.4%, 8.3% से नीचे)
 * ब्राजील (6.3%, 4.5% से ऊपर)
 * तुर्की (4.4%, 8.2% से नीचे)

जब महाद्वीपों द्वारा समूहीकृत किया जाता है, तो स्पैम अधिकतर निम्न से आता है:
 * एशिया (37.8%, 39.8% से नीचे)
 * उत्तरी अमेरिका (23.6%, 21.8% से ऊपर)
 * यूरोप (23.4%, 23.9% से नीचे)
 * दक्षिण अमेरिका (12.9%, 13.2% से नीचे)

IP पतों की संख्या के संदर्भ में: Spamhaus प्रोजेक्ट संयुक्त राज्य अमेरिका, चीन और रूस के रूप में शीर्ष तीन में है, इसके बाद जापान, कनाडा और दक्षिण कोरिया का स्थान है।

नेटवर्क के संदर्भ में:, सबसे अधिक स्पैमर होस्ट करने वाले तीन नेटवर्क हैं चीन दूरसंचार निगम, अमेज़न वेब सेवाएँ ेज, और एयरटेल।

एंटी-स्पैम तकनीक
यू.एस. डिपार्टमेंट ऑफ एनर्जी कंप्यूटर घटना सलाहकार क्षमता  (CIAC) ने ईमेल स्पैमिंग के खिलाफ विशिष्ट प्रत्युपाय प्रदान किए हैं। स्पैम को फ़िल्टर करने और इनकार करने के कुछ लोकप्रिय तरीकों में ईमेल की सामग्री के आधार पर ईमेल फ़िल्टरिंग, डीएनएस-आधारित ब्लैकहोल सूचियाँ (DNSBL), ग्रीलिस्टिंग (ईमेल), स्पैमट्रैप्स, ईमेल की तकनीकी आवश्यकताओं को लागू करना ( सरल डाक स्थानांतरण प्रोटोकॉल ), चेकसमिंग सिस्टम शामिल हैं। बल्क ईमेल का पता लगाएं, और प्रेषक पर एक प्रूफ-ऑफ-वर्क सिस्टम या  micropayment  के माध्यम से किसी प्रकार की लागत डालकर। प्रत्येक विधि में ताकत और कमजोरियां हैं और प्रत्येक अपनी कमजोरियों के कारण विवादास्पद है। उदाहरण के लिए, ईमेल सूचियों से कुछ स्पैमट्रैप और हनीपोट पतों को [निकालने] के लिए एक कंपनी का प्रस्ताव स्पैमर्स की पहचान करने के लिए उन तरीकों की क्षमता को पराजित करता है।

एंटी-स्पैम तकनीक# आउटबाउंड स्पैम सुरक्षा सेवा प्रदाता के नेटवर्क से बाहर निकलने वाले संदेशों को स्कैन करने, स्पैम की पहचान करने और संदेश को ब्लॉक करने या संदेश के स्रोत को बंद करने जैसी कार्रवाई करने के लिए कई तकनीकों को जोड़ती है।

रोकने के लिए ईमेल प्रमाणीकरण: पता स्पूफिंग 2010 के दशक में लोकप्रिय हो गया।

संपार्श्विक क्षति
स्पैम से बचाव के उपाय संपार्श्विक क्षति का कारण बन सकते हैं। यह भी शामिल है:


 * उपाय सर्वर और नेटवर्क दोनों में संसाधनों का उपभोग कर सकते हैं।
 * जब वैध संदेशों को अस्वीकार कर दिया जाता है, तो प्रेषक को प्राप्तकर्ता से चैनल के बाहर संपर्क करने की आवश्यकता होती है।
 * जब वैध संदेशों को स्पैम फ़ोल्डर में भेज दिया जाता है, तो प्रेषक को इसकी सूचना नहीं दी जाती है।
 * यदि कोई प्राप्तकर्ता समय-समय पर अपने स्पैम फोल्डर की जांच करता है, तो इससे उसका समय खर्च होगा और यदि बहुत अधिक स्पैम है तो कुछ वैध संदेशों को अनदेखा करना आसान है।

पतों का जमावड़ा
स्पैम भेजने के लिए, स्पैमर्स को इच्छित प्राप्तकर्ताओं के ईमेल पते प्राप्त करने की आवश्यकता होती है। इसके लिए, स्वयं स्पैमर और सूची व्यापारी दोनों ही संभावित ईमेल पतों की विशाल सूची एकत्र करते हैं। चूँकि स्पैम, परिभाषा के अनुसार, अवांछित है, यह एड्रेस हार्वेस्टिंग एड्रेस स्वामियों की सहमति के बिना (और कभी-कभी व्यक्त इच्छा के विरुद्ध) किया जाता है। एक अकेला स्पैम रन लाखों संभावित पतों को लक्षित कर सकता है - जिनमें से कई अमान्य, विकृत, या अविश्वसनीय हैं।

संदेश की सामग्री को बाधित करना
कई स्पैम-फ़िल्टरिंग तकनीकें संदेशों के हेडर या बॉडी में पैटर्न खोज कर काम करती हैं। उदाहरण के लिए, एक उपयोगकर्ता यह तय कर सकता है कि विषय पंक्ति में सिल्डेनाफिल शब्द के साथ प्राप्त होने वाले सभी ईमेल स्पैम हैं, और अपने मेल प्रोग्राम को ऐसे सभी संदेशों को स्वचालित रूप से हटाने का निर्देश दे सकते हैं। इस तरह के फिल्टर को हराने के लिए, स्पैमर जानबूझकर आमतौर पर फ़िल्टर किए गए शब्दों की गलत वर्तनी कर सकता है या अन्य वर्णों को सम्मिलित कर सकता है, अक्सर leespeak के समान शैली में, जैसा कि निम्नलिखित उदाहरणों में है: V1agra, Via'gra, Vi@graa, vi*gra, \/iagra. यह किसी दिए गए शब्द को व्यक्त करने के कई अलग-अलग तरीकों की भी अनुमति देता है, जिससे फ़िल्टर सॉफ़्टवेयर के लिए उन्हें पहचानना अधिक कठिन हो जाता है।

इस पद्धति का सिद्धांत मनुष्यों के लिए पठनीय शब्द छोड़ना है (जो ऐसी गलत वर्तनी के लिए इच्छित शब्द को आसानी से पहचान सकते हैं), लेकिन कंप्यूटर प्रोग्राम द्वारा पहचाने जाने की संभावना नहीं है। यह केवल कुछ हद तक प्रभावी है, क्योंकि आधुनिक फ़िल्टर पैटर्न को गलत वर्तनी के विभिन्न पुनरावृत्तियों में ब्लैकलिस्ट किए गए शब्दों को पहचानने के लिए डिज़ाइन किया गया है। अन्य फ़िल्टर वास्तविक अड़चन विधियों को लक्षित करते हैं, जैसे असामान्य स्थानों में विराम चिह्न या अंकों का गैर-मानक उपयोग। इसी तरह, HTML-आधारित ईमेल स्पैमर को टेक्स्ट को अस्पष्ट करने के लिए अधिक टूल देता है। अक्षरों के बीच HTML टिप्पणियाँ डालने से कुछ फ़िल्टर विफल हो सकते हैं। एक अन्य सामान्य चाल में पाठ को एक छवि के रूप में प्रस्तुत करना शामिल है, जिसे या तो एक दूरस्थ सर्वर से भेजा या लोड किया जाता है।

बायेसियन फिल्टर को हराना
जैसा कि बायेसियन स्पैम फ़िल्टरिंग एक स्पैम-फ़िल्टरिंग तकनीक के रूप में लोकप्रिय हो गया है, स्पैमर्स ने इसे कमजोर करने के तरीकों का उपयोग करना शुरू कर दिया है। मोटे तौर पर सन्निकटन के लिए, बायेसियन फ़िल्टर शब्द संभावनाओं पर निर्भर करते हैं। यदि किसी संदेश में बहुत से शब्द हैं जो केवल स्पैम में उपयोग किए जाते हैं, और कुछ ऐसे हैं जो स्पैम में कभी उपयोग नहीं किए जाते हैं, तो यह स्पैम होने की संभावना है। बायेसियन फिल्टर को कमजोर करने के लिए, कुछ स्पैमर्स, बिक्री पिच के साथ, अब बेयसियन विषाक्तता नामक तकनीक में अप्रासंगिक, यादृच्छिक शब्दों की पंक्तियों को शामिल करते हैं।

स्पैम-समर्थन सेवाएं
कई अन्य ऑनलाइन गतिविधियों और व्यावसायिक प्रथाओं को स्पैम विरोधी कार्यकर्ताओं द्वारा स्पैमिंग से जुड़ा माना जाता है। इन्हें कभी-कभी स्पैम-समर्थन सेवाएँ कहा जाता है: व्यवसाय सेवाएँ, स्वयं स्पैम भेजने के अलावा, जो स्पैमर को संचालन जारी रखने की अनुमति देती हैं। स्पैम-समर्थन सेवाओं में स्पैम में विज्ञापित वस्तुओं के प्रसंस्करण आदेश, वेब साइटों की मेजबानी या स्पैम संदेशों में संदर्भित डोमेन की नामांकन प्रणाली रिकॉर्ड, या कई विशिष्ट सेवाएं शामिल हो सकती हैं:

कुछ इंटरनेट होस्टिंग फर्म बल्क-फ्रेंडली या बुलेटप्रूफ होस्टिंग का विज्ञापन करती हैं। इसका मतलब यह है कि, अधिकांश आईएसपी के विपरीत, वे ग्राहक को स्पैमिंग के लिए समाप्त नहीं करेंगे। ये होस्टिंग फर्म बड़े ISP के ग्राहकों के रूप में काम करती हैं, और स्पैम गतिविधि के बारे में शिकायतों के परिणामस्वरूप इन बड़े ISP द्वारा अंततः कई को ऑफ़लाइन ले लिया गया है। इस प्रकार, जबकि एक फर्म बुलेटप्रूफ होस्टिंग का विज्ञापन कर सकती है, वह अंततः अपने अपस्ट्रीम आईएसपी की मिलीभगत के बिना वितरित करने में असमर्थ है। हालांकि, कुछ स्पैमर्स गुलाबी अनुबंध (नीचे देखें) - आईएसपी के साथ एक अनुबंध प्राप्त करने में कामयाब रहे हैं जो उन्हें डिस्कनेक्ट किए बिना स्पैम करने की अनुमति देता है।

कुछ कंपनियां स्पैमवेयर या स्पैमर्स के लिए डिज़ाइन किए गए सॉफ़्टवेयर का उत्पादन करती हैं। स्पैमवेयर व्यापक रूप से भिन्न होते हैं, लेकिन इसमें हजारों पतों को आयात करने, यादृच्छिक पते उत्पन्न करने, संदेशों में धोखाधड़ी वाले हेडर डालने, एक साथ दर्जनों या सैकड़ों मेल सर्वरों का उपयोग करने और खुले रिले का उपयोग करने की क्षमता शामिल हो सकती है। आठ अमेरिकी राज्यों में स्पैमवेयर की बिक्री अवैध है। तथाकथित लाखों सीडी आमतौर पर स्पैम में विज्ञापित की जाती हैं। ये सीडी रॉम  हैं, जिनमें इन पतों पर स्पैम भेजने में उपयोग के लिए कथित तौर पर ईमेल पतों की सूची है। ऐसी सूचियाँ सीधे ऑनलाइन भी बेची जाती हैं, अक्सर झूठे दावे के साथ कि सूचीबद्ध पतों के मालिकों ने शामिल होने का अनुरोध किया है (या चुना है)। ऐसी सूचियों में अक्सर अमान्य पते होते हैं। हाल के वर्षों में, इन पर उपलब्ध निम्न गुणवत्ता वाले ईमेल पतों के कारण ये लगभग पूरी तरह से उपयोग से बाहर हो गए हैं, और क्योंकि कुछ ईमेल सूचियों का आकार 20GB से अधिक है। सीडी-रोम#क्षमता अब पर्याप्त नहीं है।

एमएपीएस आरबीएल, स्पामहॉस एसबीएल, एसओआरबीएस और एसपीईडब्ल्यूएस सहित कई डीएनएसबीएल (डीएनएसबीएल) स्पैम-समर्थन सेवाओं के प्रदाताओं के साथ-साथ स्पैमर को भी लक्षित करते हैं। DNSBLs IPs या IP की श्रेणियों को ब्लैकलिस्ट करते हैं ताकि ISPs को उन ज्ञात ग्राहकों के साथ सेवाओं को समाप्त करने के लिए राजी किया जा सके जो स्पैमर हैं या स्पैमर को फिर से बेचते हैं।

संबंधित शब्दावली

 * अनचाही बल्क ईमेल (UBE)
 * ईमेल स्पैम के लिए एक पर्यायवाची।


 * अवांछित वाणिज्यिक ईमेल (यूसीई)
 * एक वाणिज्यिक सेवा या उत्पाद का प्रचार करने वाला स्पैम। यह स्पैम का सबसे आम प्रकार है, लेकिन इसमें उन स्पैम को शामिल नहीं किया जाता है जो धोखाधड़ी (जैसे वायरस चेतावनियां), राजनीतिक समर्थन, धार्मिक संदेश और एक व्यक्ति द्वारा कई अन्य लोगों को भेजे गए श्रृंखलाबद्ध पत्र होते हैं। UCE शब्द संयुक्त राज्य अमेरिका में सबसे आम हो सकता है।

गुलाबी अनुबंध
 * एक गुलाबी अनुबंध एक आईएसपी द्वारा प्रदान किया जाने वाला एक सेवा अनुबंध है जो स्पैमिंग ग्राहकों को बल्क ईमेल सेवा प्रदान करता है, जो उस आईएसपी की सार्वजनिक रूप से पोस्ट की गई स्वीकार्य उपयोग नीति का उल्लंघन है।

स्पैम विज्ञापन
 * स्पैमवर्टाइजिंग, स्पैम के माध्यम से विज्ञापन करना है।

ऑप्ट-इन, पुष्ट ऑप्ट-इन, डबल ऑप्ट-इन, ऑप्ट-आउट
 * ऑप्ट इन ईमेल|ऑप्ट-इन, पुष्ट ऑप्ट-इन, डबल ऑप्ट-इन, ऑप्ट-आउट से तात्पर्य है कि क्या मेलिंग सूची के लोगों को सूची में शामिल करने या बाहर निकालने का विकल्प दिया गया है। पुष्टिकरण (और डबल, मार्केटिंग स्पीक में) एक ईमेल पते को संदर्भित करता है जो प्रसारित होता है उदा। सत्यापन के बिना सूची में जोड़े जाने के बजाय, वास्तव में एक मेलिंग सूची में शामिल होने का अनुरोध करने के लिए एक वेब फॉर्म के माध्यम से पुष्टि की जा रही है।


 * स्पैम समस्या के लिए अंतिम, अंतिम समाधान (FUSSP)
 * भोले-भाले डेवलपर्स के लिए एक विडंबनापूर्ण संदर्भ, जो मानते हैं कि उन्होंने सही स्पैम फ़िल्टर का आविष्कार किया है, जो सभी स्पैम को उपयोगकर्ताओं के इनबॉक्स तक पहुंचने से रोक देगा, जबकि गलती से कोई वैध ईमेल नहीं हटाएगा।

यह भी देखें
स्पामहॉस परियोजना
 * पता मूंगना
 * एंटी-स्पैम तकनीकें
 * बोटनेट
 * बोल्डर प्रतिज्ञा
 * कारण
 * 2003 का कैन-स्पैम अधिनियम
 * चेन ईमेल
 * प्रत्यक्ष विपणन संघ
 * डिस्पोजेबल ईमेल पता
 * ईमेल पता कटाई
 * गॉर्डन बनाम वर्चुमुंडो, इंक.
 * हबिक
 * जंक फैक्स
 * विषाक्तता सूची
 * तेजी से पैसा कमाएं, कुख्यात डेव रोड्स चेन लेटर जो ईमेल पर कूद गया।
 * netiquette
 * news.admin.net-abuse.email न्यूज़ग्रुप
 * अग्रिम शुल्क धोखाधड़ी
 * प्रोजेक्ट हनी पॉट
 * पंप एंड डंप#स्कैम|पंप-एंड-डंप स्टॉक धोखाधड़ी
 * शॉटगन ईमेल
 * स्पामास्टरपीस थियेटर
 * स्पैमसमेंट!
 * स्पैम्बोट
 * स्पैमकॉप
 * स्पैमट्रैप
 * स्पैमवेयर
 * मकड़ी का जाला
 * वीओआईपी स्पैम|एसपीआईटी (इंटरनेट टेलीफोनी पर स्पैम)

अग्रिम पठन

 * Sjouwerman, Stu; Posluns, Jeffrey, Inside the spam cartel: trade secrets from the dark side, Elsevier/Syngress; 1st edition, November 27, 2004. ISBN 978-1-932266-86-3.
 * Sjouwerman, Stu; Posluns, Jeffrey, Inside the spam cartel: trade secrets from the dark side, Elsevier/Syngress; 1st edition, November 27, 2004. ISBN 978-1-932266-86-3.

बाहरी संबंध
Spam info

Spam reports

Government reports and industry white papers
 * The Electronic Frontier Foundation's spam page which contains legislation, analysis, and litigation histories
 * Why Am I Getting All This Spam? Unsolicited Commercial Email Research Six Month Report by Center for Democracy & Technology from the author of Pegasus Mail and Mercury Mail Transport System – David Harris
 * Why Am I Getting All This Spam? Unsolicited Commercial Email Research Six Month Report by Center for Democracy & Technology from the author of Pegasus Mail and Mercury Mail Transport System – David Harris