ईमेल स्पैम

ईमेल स्पैम, जिसे जंक ईमेल, स्पैम मेल या सामान्य स्पैम भी कहा जाता है, ईमेल (स्पैमिंग) द्वारा बल्क में भेजे गए अवांछित संदेश हैं। यह नाम स्पैम (मोंटी पायथन) से आया है जिसमें डिब्बाबंद पोर्क उत्पाद स्पैम का नाम सर्वव्यापी, अपरिहार्य और दोहराव वाला है। ईमेल स्पैम 1990 के दशक की प्रारंभ से निरंतर बढ़ा है, और 2014 तक कुल ईमेल ट्रैफ़िक का लगभग 90% भाग होने का अनुमान लगाया गया था। चूंकि स्पैम का खर्च अधिकतर प्राप्तकर्ता द्वारा वहन किया जाता है, यह प्रभावी रूप से डाक देय विज्ञापन है। इस प्रकार, यह बाह्यता या नकारात्मक का उदाहरण है।

स्पैम की नियमबद्ध परिभाषा और स्थिति क्षेत्राधिकार से दूसरे क्षेत्राधिकार में भिन्न होती है, किन्तु कहीं भी नियम और मुकदमे स्पैम को रोकने में विशेष रूप से सफल नहीं रहे हैं।

अधिकांश ईमेल स्पैम संदेश व्यावसायिक प्रकृति के होते हैं। वाणिज्यिक हो या नहीं, कई न केवल अटेंसन थेफ़्ट के रूप में कष्टप्रद हैं, किन्तु खतरनाक भी हैं क्योंकि उनमें एचटीएमएल ईमेल या  सुरक्षा भेद्यताएं हो सकती हैं जो फ़िशिंग वेब साइटों या ऐसी साइटों की ओर ले जाती हैं जो मैलवेयर होस्ट कर रही हैं या फ़ाइल  ईमेल संलग्नक के रूप में मैलवेयर सम्मिलित हैं।

स्पैमर्स चैट रूम, वेबसाइटों, ग्राहक सूचियों, समाचार समूहों और वायरस से ईमेल पते एकत्र करते हैं जो उपयोगकर्ताओं की पता पुस्तिकाओं का संग्रह करते हैं। ये एकत्रित ईमेल पते कभी-कभी अन्य स्पैमर को भी बेचे जाते हैं।

अवलोकन
इंटरनेट (अरपानेट) की प्रारंभ में, वाणिज्यिक ईमेल भेजना प्रतिबंधित था। 1978 में 600 लोगों के लिए ईमेल स्पैम का गैरी थुर्क इतिहास था। उसे फटकार लगाई और दोबारा ऐसा नहीं करने को कहा गया था। अब स्पैम पर प्रतिबंध इंटरनेट सेवा प्रदाताओं (आईएसपी) की सेवा की नियमो/स्वीकार्य उपयोग नीति (टीओएस/एयूपी) और साथियों के दबाव द्वारा प्रयुक्त किया जाता है।

स्पैम अन्यथा प्रतिष्ठित संगठनों और कम कंपनियों दोनों द्वारा भेजा जाता है। जब स्पैम अन्यथा प्रतिष्ठित कंपनियों द्वारा भेजा जाता है जिससे इसे कभी-कभी मेनसलीज़ कहा जाता है। मेनस्लेज इंटरनेट पर भेजे जाने वाले स्पैम का लगभग 3% बनाता है।

स्पैम विज्ञापित साइटें
कई स्पैम ईमेल में वेबसाइट या वेबसाइटों के यूआरएल होते हैं। 2014 में साइबरोम की रिपोर्ट के अनुसार, प्रतिदिन औसतन 54 बिलियन स्पैम संदेश भेजे जाते हैं। फार्मास्युटिकल उत्पाद (वियाग्रा और इसी तरह) पिछली तिमाही के विश्लेषण से 45% उछले, इस तिमाही के स्पैम पैक में अग्रणी रहे थे। ईमेल तेजी से, सरलता के साथ नौकरियों की प्रस्तुति करने के लिए नंबर दो पर आते हैं, सभी स्पैम ईमेल का लगभग 15% भाग है। और, तीसरे नंबर पर राउंड ऑफ करने वाले स्पैम ईमेल हैं जो आहार उत्पादों (जैसे गार्सिनिया गुम्मी-गुट्टा या गार्सिनिया कंबोगिया) के बारे में हैं,

घोटाला जालसाजों के लिए नकली वेब साइटों पर उपयोगकर्ताओं को व्यक्तिगत जानकारी अंकित करने के लिए जाली ईमेल का उपयोग करने का माध्यम भी है, जैसे कि वे बैंकों या अन्य संगठनों, जैसे पेपैल  से हैं। इसे फ़िशिंग के रूप में जाना जाता है। लक्षित फ़िशिंग, जहां जाली ईमेल बनाने के लिए प्राप्तकर्ता के बारे में ज्ञात जानकारी का उपयोग किया जाता है, स्पीयर-फ़िशिंग के रूप में जाना जाता है।

जोड़ना
यदि मार्केटर के पास ग्राहकों के नाम, पते और टेलीफोन नंबर वाला डेटाबेस है, जिससे वे अपने डेटाबेस को ईमेल पते वाले बाहरी डेटाबेस से मिलान करने के लिए भुगतान कर सकते हैं। कंपनी के पास ऐसे लोगों को ईमेल भेजने का साधन है जिन्होंने ईमेल का अनुरोध नहीं किया है, जिसमें वे लोग सम्मिलित हो सकते हैं जिन्होंने अभिप्रायपूर्वक अपना ईमेल पता रोक लिया है।

इमेज स्पैम
इमेज स्पैम, या इमेज-आधारित स्पैम, आपत्तिजनक विधि है जिसके द्वारा संदेश का टेक्स्ट जीआईएफ या जेपीईजी इमेज के रूप में संग्रहीत किया जाता है और ईमेल में प्रदर्शित किया जाता है। यह टेक्स्ट-आधारित स्पैम फ़िल्टर को स्पैम संदेशों का पता लगाने और ब्लॉक करने से रोकता है। कथित तौर पर 2000 के दशक के मध्य में पंप और डंप स्टॉक को विज्ञापित करने के लिए इमेज स्पैम का उपयोग किया गया था।

अधिकांशतः, इमेज स्पैम में निरर्थक, कंप्यूटर जनित टेक्स्ट होता है जो पाठक को परेशान करता है। चूँकि, कुछ प्रोग्रामो में नई तकनीक इन छवियों में टेक्स्ट खोजने का प्रयास करके छवियों को पढ़ने की प्रयास करती है। ये प्रोग्राम बहुत स्पष्ट नहीं होते हैं, और कभी-कभी उत्पादों की निर्दोष छवियों को फ़िल्टर कर देते हैं, जैसे कि बॉक्स जिस पर शब्द हैं।

एक नई तकनीक, चूँकि, एनिमेटेड जीआईएफ इमेज का उपयोग करना है, जिसमें इसके प्रारंभिक फ्रेम में स्पष्ट टेक्स्ट नहीं है, या ऑप्टिकल कैरेक्टर मान्यता टूल द्वारा पता लगाने से बचने के लिए इमेज में अक्षरों के आकार ( कॅप्चा में) के विपरीत है।

रिक्त स्पैम
रिक्त स्पैम वह स्पैम है जिसमें पेलोड विज्ञापन नहीं होता है। अधिकांशतः संदेश का मुख्य भाग पूरी तरह विलुप्त होता है, साथ ही साथ विषय पंक्ति भी विलुप्त हो जाती है। फिर भी, यह थोक और अवांछित ईमेल के रूप में अपनी प्रकृति के कारण स्पैम की परिभाषा में फिट बैठता है।

ब्लैंक स्पैम अलग-अलग विधियों से उत्पन्न हो सकता है,
 * 1) ब्लैंक स्पैम को  निर्देशिका हार्वेस्ट आक्रमण  में भेजा जा सकता है, ईमेल सेवा प्रदाता से वैध पते एकत्र करने के लिए शब्दकोश हमले का रूप होती है। चूंकि इस तरह के हमले में लक्ष्य अमान्य पतों को वैध पतों से अलग करने के लिए बाउंस का उपयोग करना है, इसलिए स्पैमर शीर्षलेख के अधिकांश तत्वों और संपूर्ण संदेश निकाय के साथ दूर हो सकते हैं, और फिर भी अपने लक्ष्यों को पूरा कर सकते हैं।
 * 2) ब्लैंक स्पैम तब भी हो सकता है जब कोई स्पैमर स्पैम रन सेट अप करते समय पेलोड को जोड़ना भूल जाए या अन्यथा विफल हो जाता है।
 * 3) अधिकांशतः रिक्त स्पैम हेडर छोटे दिखाई देते हैं, यह सुझाव देते हुए कि कंप्यूटर की आव्यवस्था, जैसे सॉफ्टवेयर बग या अन्य ने इस समस्या में योगदान दिया हो सकता है व्यर्थ लिखे गए स्पैम सॉफ़्टवेयर से लेकर रिले सर्वर की खराबी तक, या कोई भी समस्या जो संदेश के मुख्य भाग से हेडर लाइनों को काट सकती है।
 * 4) कुछ स्पैम रिक्त दिखाई दे सकते हैं जबकि वास्तव में ऐसा नहीं है। इसका उदाहरण वीबीएस.डेविनिया.बी ईमेल वर्म है जो संदेशों के माध्यम से प्रसारित होता है जिसकी कोई विषय पंक्ति नहीं होती है और रिक्त दिखाई देता है, जबकि वास्तव में यह अन्य फ़ाइलों को डाउनलोड करने के लिए एचटीएमएल कोड का उपयोग करता है।

बैकस्कैटर स्पैम
बैकस्कैटर ईमेल स्पैम, कम्प्यूटर वायरस  और कंप्यूटर कीड़ा का दुष्प्रभाव है। ऐसा तब होता है जब ईमेल सर्वरों को ईमेल को अस्वीकार या क्वारंटाइन करते समय (केवल संदेश भेजने के प्रयास को अस्वीकार करने के बजाय) लिफाफे भेजने वाले को फर्जी बाउंस संदेश भेजने के लिए गलत कॉन्फ़िगर किया जाता है।

यदि प्रेषक का पता जाली था, जिससे बाउंस किसी निर्दोष पक्ष को जा सकता है। चूंकि इन संदेशों को प्राप्तकर्ताओं द्वारा अनुरोधित नहीं किया गया था, ये अधिक सीमा तक दूसरे के समान हैं, और बड़ी मात्रा में वितरित किए जाते हैं, वे अवांछित बल्क ईमेल या स्पैम के रूप में योग्य होते हैं। इस प्रकार, ईमेल बैकस्कैटर उत्पन्न करने वाले सिस्टम विभिन्न डीएनएसबीएल पर सूचीबद्ध हो सकते हैं और इंटरनेट सेवा प्रदाताओं की सेवा की नियमो का उल्लंघन कर सकते हैं।

नियमबद्ध प्रतिवाद
यदि कोई व्यक्ति या संगठन स्पैम द्वारा उन्हें किए गए नुकसान की पहचान कर सकता है और यह पहचान सकता है कि इसे किसने भेजा है; जिससे वे नियमबद्ध उपाय के लिए मुकदमा करने में सक्षम हो सकते हैं, उदाहरण संपत्ति के अतिचार के आधार पर इस तरह से कई बड़ी नागरिक बस्तियाँ जीती गई हैं, चूँकि अन्य अधिकतर हर्जाना वसूलने में असफल रहे हैं।

धोखाधड़ी या कंप्यूटर अपराध विधियों के अनुसार स्पैमर्स का आपराधिक मुकदमा भी सामान्य है, यदि वे अवैध रूप से बॉटनेट बनाने के लिए अन्य कंप्यूटरों तक पहुंचते हैं, या ईमेल फ़िशिंग या आपराधिक धोखाधड़ी के अन्य रूप थे।

अंत में, अधिकांश देशों में स्पैमिंग के कुछ रूपों को आपराधिक अपराध बनाने के लिए विशिष्ट नियम उपस्थित हैं, जैसा कि नीचे बताया गया है:

यूरोपीय संघ
यूरोपियन यूनियन गोपनीयता और इलेक्ट्रॉनिक संचार पर निर्देश (2002/58/ईसी) के अनुच्छेद 13 में यह प्रावधान है कि यूरोपीय संघ के सदस्य राज्य यह सुनिश्चित करने के लिए उचित कदम उठाएंगे कि डायरेक्ट मार्केटिंग के उद्देश्यों के लिए अवांछित संचार की अनुमति या तो बिना अनुमति के नहीं है। संबंधित सब्सक्राइबर या उन सब्सक्राइबर्स के संबंध में जो इन संचारों को प्राप्त नहीं करना चाहते हैं, इन विकल्पों के बीच चयन राष्ट्रीय नियम द्वारा निर्धारित किया जाना है।

यूनाइटेड किंगडम
यूनाइटेड किंगडम में, उदाहरण के लिए, अवांछित ईमेल किसी व्यक्तिगत ग्राहक को तब तक नहीं भेजे जा सकते जब तक कि पूर्व अनुमति प्राप्त न की गई हो या जब तक कि पार्टियों के बीच पहले से कोई व्यावसायिक संबंध नही होता है।

कनाडा
2010 इंटरनेट और वायरलेस स्पैम अधिनियम से लड़ना  (जो 2014 में प्रभावी हुआ) कैनेडियन नियम स्पैम से लड़ने के लिए है।

ऑस्ट्रेलिया
स्पैम अधिनियम 2003, जो कुछ प्रकार के ईमेल और फ़ोन स्पैम को कवर करता है। जुर्माना 10,000 दंड इकाइयों तक है, या 2,000 जुर्माना इकाइयां निकाय कॉर्पोरेट के अतिरिक्त किसी अन्य व्यक्ति के लिए हैं।

संयुक्त राज्य
संयुक्त राज्य अमेरिका में, कई राज्यों ने 1990 के दशक के अंत और 2000 के दशक के प्रारंभ में एंटी-स्पैम नियम बनाए थे। इन सभी को बाद में 2003 के कैन-स्पैम अधिनियम द्वारा हटा दिया गया था, जो कई स्थितियों में कम प्रतिबंधात्मक था। कैन-स्पैम ने किसी भी अन्य राज्य विधान को भी रोक दिया था, किन्तु इसने संबंधित नियमो को ई-मेल के लिए विशिष्ट नहीं रहने दिया था। न्यायालयों ने निर्णय दिया है कि स्पैम, उदाहरण के लिए, चल-संपत्ति में अतिचार हो सकता है।

बल्क वाणिज्यिक ईमेल कैन-स्पैम का उल्लंघन नहीं करता है, परंतु कि यह कुछ मानदंडों को पूरा करता हो, जैसे कि सत्य विषय पंक्ति, हेडर में कोई जाली जानकारी नहीं है। यदि यह इनमें से किसी भी आवश्यकता का पालन करने में विफल रहता है तो यह अवैध है। स्पैम का विरोध करने वालों ने निराशा और निराशा के साथ नए नियम का स्वागत किया था, लगभग तुरंत ही इसे यू कैन स्पैम एक्ट करार दिया था।

व्यवहार में, इसका थोड़ा सकारात्मक प्रभाव पड़ा था। 2004 में, प्रतिशत से भी कम स्पैम ने कैन-स्पैम का अनुपालन किया था, चूँकि संघीय व्यापार आयोग द्वारा 2005 की समीक्षा में प्रमाणित किया गया कि 2003 के बाद से स्पष्ट यौन स्पैम की मात्रा में अधिक कमी आई थी और कुल मात्रा का स्तर कम होना प्रारंभ हो गया था। कई अन्य पर्यवेक्षकों ने इसे असफल होने के रूप में देखा,  चूँकि कई हाई-प्रोफाइल मुकदमे हुए हैं।

धोखा और धोखाधड़ी
स्पैमर अपने संदेश भेजने के लिए अभिप्रायपूर्वक धोखाधड़ी में संलग्न हो सकते हैं। स्पैमर अधिकांशतः विभिन्न इंटरनेट सेवा प्रदाताओं पर डिस्पोजेबल खाते स्थापित करने के लिए झूठे नाम, पते, फोन नंबर और अन्य संपर्क जानकारी का उपयोग करते हैं। वे इन खातों के भुगतान के लिए अधिकांशतः नकली या चोरी हुए क्रेडिट कार्ड नंबरों का भी उपयोग करते हैं। यह उन्हें खाते से दूसरे खाते में तेजी से स्थानांतरित करने की अनुमति देता है क्योंकि मेजबान आईएसपी हर को खोजते और बंद करते हैं।

प्रेषक अपने संदेशों की उत्पत्ति को छुपाने के लिए अधिक सीमा तक जा सकते हैं। बड़ी कंपनियां अपने संदेश भेजने के लिए किसी अन्य फर्म को किराए पर ले सकती हैं जिससे शिकायतों या ईमेल को ब्लॉक करने का भार किसी तीसरे पक्ष पर पड़े थे। अन्य लोग ईमेल पतों के स्पूफिंग हमले में संलग्न हैं (आईपी एड्रेस स्पूफिंग आक्रमण तुलना में बहुत सरल) या ईमेल प्रोटोकॉल (एसएमटीपी) में डिफ़ॉल्ट रूप से कोई प्रमाणीकरण नहीं होता है, इसलिए स्पैमर किसी भी ईमेल पते से स्पष्ट रूप से संदेश उत्पन्न करने का दिखावा कर सकता है। इसे रोकने के लिए, कुछ आईएसपी और डोमेन को एसएमटीपी-प्रमाणीकरण के उपयोग की आवश्यकता होती है, जिससे उस विशिष्ट खाते की सकारात्मक पहचान की अनुमति मिलती है जिससे ईमेल उत्पन्न होता है।

प्रेषक पूरी तरह से ईमेल डिलीवरी चेन प्राप्त' हेडर को धोखा नहीं दे सकते हैं, क्योंकि प्राप्तकर्ता मेलसर्वर अंतिम मेलसर्वर के आईपी पते से वास्तविक कनेक्शन अभिलेख करता है। इसका मुकाबला करने के लिए, कुछ स्पैमर्स अतिरिक्त डिलीवरी हेडर बनाते हैं जिससे ऐसा लगे कि ईमेल ने पहले कई वैध सर्वरों को पार किया था।

स्पूफ़िंग के वैध ईमेल उपयोगकर्ताओं के लिए गंभीर परिणाम हो सकते हैं। स्पैम की मात्रा के अतिरिक्त न केवल उनके ईमेल इनबॉक्स डिलीवर न किए जा सकने वाले ईमेल से भर जाते हैं, किन्तु उन्हें गलती से स्पैमर के रूप में पहचाना जा सकता है। न केवल वे स्पैम पीड़ितों से क्रोधित ईमेल प्राप्त कर सकते हैं, किन्तु (उदाहरण के लिए, यदि स्पैम पीड़ित आईएसपी को ईमेल पते के मालिक की रिपोर्ट करते हैं) आईएसपी स्पैमिंग के लिए उनकी सेवा समाप्त कर सकती है।

सेवा की चोरी
स्पैमर अधिकांशतः ओपन मेल रिले और ओपन प्रॉक्सी सर्वर जैसेअशक्त तृतीय-पक्ष सिस्टम की तलाश करते हैं और उनका उपयोग करते हैं। एसएमटीपी मेल को सर्वर से दूसरे सर्वर पर फॉरवर्ड करता है आईएसपी द्वारा चलाए जाने वाले मेल सर्वर को आमतौर पर यह सुनिश्चित करने के लिए कुछ प्रकार के प्रमाणीकरण की आवश्यकता होती है कि उपयोगकर्ता उस आईएसपी का ग्राहक है।

तेजी से, स्पैमर्स अपने स्पैम भेजने के लिए मैलवेयर-संक्रमित पीसी (ज़ोंबी कंप्यूटर) के नेटवर्क का उपयोग करते हैं। ज़ोंबी कंप्यूटर नेटवर्क को बॉटनेट के रूप में भी जाना जाता है (जैसे ज़ोम्बीफाइंग मैलवेयर को बॉट के रूप में जाना जाता है, रोबोट के लिए छोटा)। जून 2006 में, अनुमानित 80 प्रतिशत ईमेल स्पैम ज़ोंबी पीसी द्वारा भेजे गए थे, जो पिछले वर्ष से 30 प्रतिशत की वृद्धि थी। जून 2006 में अनुमानित 55 बिलियन ईमेल स्पैम प्रतिदिन भेजे गए थे, जो जून 2005 से 25 बिलियन प्रतिदिन की वृद्धि थी।

2010 की पहली तिमाही के लिए, अनुमानित 305,000 नए सक्रिय ज़ोंबी पीसी हर दिन दुर्भावनापूर्ण गतिविधि के लिए ऑनलाइन लाए गए थे। यह संख्या 2009 की चौथी तिमाही के 312,000 से थोड़ी कम है।

ब्राजील ने 2010 की पहली तिमाही में सबसे अधिक जॉम्बी का उत्पादन किया था। ब्राजील सभी जॉम्बीज का 20 प्रतिशत का स्रोत था, जो 2009 की चौथी तिमाही से 14 प्रतिशत से कम है। भारत में 10 प्रतिशत, वियतनाम में 8 प्रतिशत और रूसी में फेडरेशन 7 प्रतिशत पर है।

दुष्प्रभाव
बॉटनेट, ओपन रिले और प्रॉक्सी सर्वर द्वारा उत्पन्न समस्याओं का मुकाबला करने के लिए, कई ईमेल सर्वर व्यवस्थापक डायनेमिक आईपी रेंज को पूर्व-रिक्त रूप से ब्लॉक करते हैं और मेल वितरित करने के इच्छुक अन्य सर्वरों पर कड़ी आवश्यकताएं लगाते हैं। अग्रेषित-पुष्टि किए गए रिवर्स डीएनएस को आउटगोइंग मेल सर्वर के लिए सही विधि से सेट किया जाना चाहिए और स्पैम को रोकने के लिए आईपी पतों के बड़े स्वाथ ब्लॉक किए गए हैं, कभी-कभी पूर्व-रिक्त रूप से ये उपाय उन लोगों के लिए समस्याएँ उत्पन्न कर सकते हैं जो सस्ते घरेलू कनेक्शन से छोटा ईमेल सर्वर चलाना चाहते हैं। उनसे निकलने वाले स्पैम के कारण आईपी श्रेणियों को ब्लैकलिस्ट करना भी उसी आईपी श्रेणी में वैध ईमेल सर्वरों के लिए समस्याएँ उत्पन्न करता है।

आंकड़े और अनुमान
ईमेल स्पैम की कुल मात्रा निरंतर बढ़ रही है, किन्तु 2011 में यह प्रवृत्ति उलटी होती दिख रही थी। स्पैम की मात्रा जो उपयोगकर्ता अपने मेलबॉक्स में देखते हैं, वह भेजे गए कुल स्पैम का केवल भाग है, क्योंकि स्पैमर्स की सूचियों में अधिकांशतः अमान्य पतों का बड़ा प्रतिशत होता है और कई स्पैम फ़िल्टर केवल स्पष्ट स्पैम को हटा या अस्वीकार कर देते हैं।

पहला ज्ञात स्पैम ईमेल, डीइसी उत्पाद प्रस्तुति का विज्ञापन, 1978 में गैरी थुर्क द्वारा 600 पतों पर भेजा गया था, उस समय अरपानेट पर उपयोगकर्ताओं की कुल संख्या 2600 थी, चूँकि सॉफ़्टवेयर सीमाओं का कारण वास्तव में प्राप्त प्राप्तकर्ताओं के आधे से थोड़ा अधिक था यह अगस्त 2010 तक, प्रति दिन भेजे जाने वाले स्पैम संदेशों की संख्या लगभग 200 बिलियन होने का अनुमान लगाया गया था। माइक्रोसॉफ्ट सुरक्षा रिपोर्ट के अनुसार, 2008 में इंटरनेट पर भेजे गए सभी ईमेलों में से 97% से अधिक अवांछित थे। एमएए डब्ल्यूजी का अनुमान है कि 2007 की दूसरी छमाही तक 85% इनकमिंग मेल अपमानजनक ईमेल है। एमएए डब्ल्यूजी के अध्ययन के लिए नमूना आकार 100 मिलियन मेलबॉक्स से अधिक था।  2018 में दुनिया भर में बढ़ते संबद्धता नेटवर्क और ईमेल धोखाधड़ी के साथ IPwarmup.com अध्ययन के अनुसार वैश्विक ईमेल ट्रैफ़िक का लगभग 90% स्पैम है, जो इनबॉक्स डिलीवरी प्राप्त करने के लिए वैध ईमेल भेजने वालों को भी प्रभावित करता है।

यूएस और यूरोपीय ईमेल उपयोगकर्ताओं के 2010 के सर्वेक्षण से पता चला है कि 46% उत्तरदाताओं ने स्पैम संदेश खोले थे, चूँकि केवल 11% ने लिंक पर क्लिक किया था।

सबसे अधिक स्पैम प्राप्त
2004 में स्टीव बाल्मर के अनुसार, माइक्रोसॉफ्ट के संस्थापक बिल गेट्स को प्रति वर्ष चार मिलियन ईमेल प्राप्त होते हैं, जिनमें से अधिकांश स्पैम होते हैं। यह मूल रूप से दिन के अनुसार गलत विधि से रिपोर्ट किया गया था।

उसी समय डोमेन नाम acme.com के मालिक जेफ़ पॉस्केंज़र को प्रतिदिन दस लाख से अधिक स्पैम ईमेल प्राप्त हो रहे थे।

स्पैम की कीमत
2004 के सर्वेक्षण में अनुमान लगाया गया था कि संयुक्त राज्य अमेरिका में इंटरनेट उपयोगकर्ताओं की उत्पादकता हानि $21.58 बिलियन सालाना है, जबकि दूसरे सर्वेक्षण में $17 बिलियन की लागत बताई गई है, जो 2003 में $11 बिलियन से अधिक थी। 2004 में, स्पैम की विश्वव्यापी उत्पादकता लागत $50 बिलियन होने का अनुमान लगाया गया था ।

स्पैम की उत्पत्ति
स्पैम की अंतरराष्ट्रीय प्रकृति के कारण, स्पैमर, अपहृत स्पैम-भेजने वाला कंप्यूटर, स्पैमवर्टाइज्ड सर्वर, और स्पैम के उपयोगकर्ता लक्ष्य सभी अधिकांशतः अलग-अलग देशों में स्थित होते हैं। उत्तरी अमेरिका और यूरोप में इंटरनेट उपयोगकर्ताओं द्वारा प्राप्त किए गए 80% स्पैम को 200 से कम स्पैमर से पता लगाया जा सकता है।

स्पैम की मात्रा के संदर्भ में: सोफोस के अनुसार, 2008 की चौथी तिमाही (अक्टूबर से दिसंबर) में स्पैम के प्रमुख स्रोत थे:
 * संयुक्त राज्य अमेरिका (19.8% स्पैम संदेशों की उत्पत्ति, तीसरी तिमाही में 18.9% से अधिक)
 * चीन (9.9%, 5.4% से ऊपर)
 * रूस (6.4%, 8.3% से नीचे)
 * ब्राजील (6.3%, 4.5% से ऊपर)
 * तुर्की (4.4%, 8.2% से नीचे)

जब महाद्वीपों द्वारा समूहीकृत किया जाता है, जिससे स्पैम अधिकतर निम्न से आता है:
 * एशिया (37.8%, 39.8% से नीचे)
 * उत्तरी अमेरिका (23.6%, 21.8% से ऊपर)
 * यूरोप (23.4%, 23.9% से नीचे)
 * दक्षिण अमेरिका (12.9%, 13.2% से नीचे)

आईपी पतों की संख्या के संदर्भ में: स्पैमहाउस प्रोजेक्ट संयुक्त राज्य अमेरिका, चीन और रूस के रूप में शीर्ष तीन में है, इसके बाद जापान, कनाडा और दक्षिण कोरिया का स्थान है।

नेटवर्क के संदर्भ में:, सबसे अधिक स्पैमर होस्ट करने वाले तीन नेटवर्क हैं चीन दूरसंचार निगम, अमेज़न वेब सेवाएँ, और एयरटेल है।

एंटी-स्पैम तकनीक
यू.एस. डिपार्टमेंट ऑफ एनर्जी कंप्यूटर घटना सलाहकार क्षमता  (सीआइएसी) ने ईमेल स्पैमिंग के खिलाफ विशिष्ट प्रत्युपाय प्रदान किए हैं। स्पैम को फ़िल्टर करने और इनकार करने के कुछ लोकप्रिय विधियों में ईमेल की पदार्थ के आधार पर ईमेल फ़िल्टरिंग, डीएनएस-आधारित ब्लैकहोल सूचियाँ (डीएनएसबीएल),  ग्रीलिस्टिंग (ईमेल), स्पैमट्रैप, ईमेल की तकनीकी आवश्यकताओं को प्रयुक्त करना ( सरल डाक स्थानांतरण प्रोटोकॉल ), चेकसमिंग सिस्टम सम्मिलित हैं। बल्क ईमेल का पता लगाएं, और प्रेषक पर प्रूफ-ऑफ-वर्क सिस्टम या  सूक्ष्मभुगतान के माध्यम से किसी प्रकार की लागत डालकर प्रत्येक विधि में शक्ति और अशक्त हैं और प्रत्येक अपनी अशक्तता के कारण विवादास्पद है। उदाहरण के लिए, ईमेल सूचियों से कुछ स्पैमट्रैप और हनीपोट पतों को निकालने के लिए कंपनी का प्रस्ताव स्पैमर्स की पहचान करने के लिए उन विधियों की क्षमता को पराजित करता है।

एंटी-स्पैम तकनीक या आउटबाउंड स्पैम सुरक्षा सेवा प्रदाता के नेटवर्क से बाहर निकलने वाले संदेशों को स्कैन करने, स्पैम की पहचान करने और संदेश को ब्लॉक करने या संदेश के स्रोत को बंद करने जैसी कार्रवाई करने के लिए कई तकनीकों को जोड़ती है।

रोकने के लिए ईमेल प्रमाणीकरण: पता स्पूफिंग 2010 के दशक में लोकप्रिय हो गया था।

संपार्श्विक क्षति
स्पैम से बचाव के उपाय संपार्श्विक क्षति का कारण बन सकते हैं। यह भी सम्मिलित है:


 * उपाय सर्वर और नेटवर्क दोनों में संसाधनों का उपभोग कर सकते हैं।
 * जब वैध संदेशों को अस्वीकार कर दिया जाता है, जिससे प्रेषक को प्राप्तकर्ता से चैनल के बाहर संपर्क करने की आवश्यकता होती है।
 * जब वैध संदेशों को स्पैम फ़ोल्डर में भेज दिया जाता है, जिससे प्रेषक को इसकी सूचना नहीं दी जाती है।
 * यदि कोई प्राप्तकर्ता समय-समय पर अपने स्पैम फोल्डर की जांच करता है, जिससे इससे उसका समय खर्च होगा और यदि बहुत अधिक स्पैम है तो कुछ वैध संदेशों को अनदेखा करना सरल है।

पतों का जमावड़ा
स्पैम भेजने के लिए, स्पैमर्स को इच्छित प्राप्तकर्ताओं के ईमेल पते प्राप्त करने की आवश्यकता होती है। इसके लिए, स्वयं स्पैमर और सूची व्यापारी दोनों ही संभावित ईमेल पतों की विशाल सूची एकत्र करते हैं। चूँकि स्पैम, परिभाषा के अनुसार, अवांछित है, यह एड्रेस हार्वेस्टिंग एड्रेस स्वामियों की सहमति के बिना (और कभी-कभी व्यक्त इच्छा के विरुद्ध) किया जाता है। अकेला स्पैम रन लाखों संभावित पतों को लक्षित कर सकता है - जिनमें से कई अमान्य, विकृत, या अविश्वसनीय हैं।

संदेश की पदार्थ को बाधित करना
कई स्पैम-फ़िल्टरिंग तकनीकें संदेशों के हेडर या बॉडी में पैटर्न खोज कर काम करती हैं। उदाहरण के लिए, उपयोगकर्ता यह तय कर सकता है कि विषय पंक्ति में सिल्डेनाफिल शब्द के साथ प्राप्त होने वाले सभी ईमेल स्पैम हैं, और अपने मेल प्रोग्राम को ऐसे सभी संदेशों को स्वचालित रूप से हटाने का निर्देश दे सकते हैं। इस तरह के फिल्टर को हराने के लिए, स्पैमर अभिप्रायपूर्वक आमतौर पर फ़िल्टर किए गए शब्दों की गलत वर्तनी कर सकता है या अन्य वर्णों को सम्मिलित कर सकता है, अधिकांशतः leespeak के समान शैली में, जैसा कि निम्नलिखित उदाहरणों में है: V1agra, Via'gra, Vi@graa, vi*gra, \/iagra. यह किसी दिए गए शब्द को व्यक्त करने के कई अलग-अलग विधियों की भी अनुमति देता है, जिससे फ़िल्टर सॉफ़्टवेयर के लिए उन्हें पहचानना अधिक कठिन हो जाता है।

इस पद्धति का सिद्धांत मनुष्यों के लिए पठनीय शब्द छोड़ना है (जो ऐसी गलत वर्तनी के लिए इच्छित शब्द को आसानी से पहचान सकते हैं), किन्तु कंप्यूटर प्रोग्राम द्वारा पहचाने जाने की संभावना नहीं है। यह केवल कुछ सीमा तक प्रभावी है, क्योंकि आधुनिक फ़िल्टर पैटर्न को गलत वर्तनी के विभिन्न पुनरावृत्तियों में ब्लैकलिस्ट किए गए शब्दों को पहचानने के लिए डिज़ाइन किया गया है। अन्य फ़िल्टर वास्तविक अड़चन विधियों को लक्षित करते हैं, जैसे असामान्य स्थानों में विराम चिह्न या अंकों का गैर-मानक उपयोग। इसी तरह, एचटीएमएल-आधारित ईमेल स्पैमर को टेक्स्ट को अस्पष्ट करने के लिए अधिक टूल देता है। अक्षरों के बीच एचटीएमएल टिप्पणियाँ डालने से कुछ फ़िल्टर विफल हो सकते हैं। अन्य सामान्य चाल में टेक्स्ट को इमेज के रूप में प्रस्तुत करना सम्मिलित है, जिसे या तो दूरस्थ सर्वर से भेजा या लोड किया जाता है।

बायेसियन फिल्टर को हराना
जैसा कि बायेसियन स्पैम फ़िल्टरिंग स्पैम-फ़िल्टरिंग तकनीक के रूप में लोकप्रिय हो गया है, स्पैमर्स ने इसेअशक्त करने के विधियों का उपयोग करना प्रारंभ कर दिया है। मोटे तौर पर सन्निकटन के लिए, बायेसियन फ़िल्टर शब्द संभावनाओं पर निर्भर करते हैं। यदि किसी संदेश में बहुत से शब्द हैं जो केवल स्पैम में उपयोग किए जाते हैं, और कुछ ऐसे हैं जो स्पैम में कभी उपयोग नहीं किए जाते हैं, तो यह स्पैम होने की संभावना है। बायेसियन फिल्टर कोअशक्त करने के लिए, कुछ स्पैमर्स, बिक्री पिच के साथ, अब बेयसियन विषाक्तता नामक तकनीक में अप्रासंगिक, यादृच्छिक शब्दों की पंक्तियों को सम्मिलित करते हैं।

स्पैम-समर्थन सेवाएं
कई अन्य ऑनलाइन गतिविधियों और व्यावसायिक प्रथाओं को स्पैम विरोधी कार्यकर्ताओं द्वारा स्पैमिंग से जुड़ा माना जाता है। इन्हें कभी-कभी स्पैम-समर्थन सेवाएँ कहा जाता है: व्यवसाय सेवाएँ, स्वयं स्पैम भेजने के अतिरिक्त, जो स्पैमर को संचालन जारी रखने की अनुमति देती हैं। स्पैम-समर्थन सेवाओं में स्पैम में विज्ञापित वस्तुओं के प्रसंस्करण आदेश, वेब साइटों की मेजबानी या स्पैम संदेशों में संदर्भित डोमेन की नामांकन प्रणाली अभिलेख, या कई विशिष्ट सेवाएं सम्मिलित हो सकती हैं:

कुछ इंटरनेट होस्टिंग फर्म बल्क-फ्रेंडली या बुलेटप्रूफ होस्टिंग का विज्ञापन करती हैं। इसका कारण यह है कि, अधिकांश आईएसपी के विपरीत, वे ग्राहक को स्पैमिंग के लिए समाप्त नहीं करेंगे। ये होस्टिंग फर्म बड़े आईएसपी के ग्राहकों के रूप में काम करती हैं, और स्पैम गतिविधि के बारे में शिकायतों के परिणामस्वरूप इन बड़े आईएसपी द्वारा अंततः कई को ऑफ़लाइन ले लिया गया है। इस प्रकार, जबकि फर्म बुलेटप्रूफ होस्टिंग का विज्ञापन कर सकती है, वह अंततः अपने अपस्ट्रीम आईएसपी की मिलीभगत के बिना वितरित करने में असमर्थ है। चूँकि, कुछ स्पैमर्स गुलाबी अनुबंध (नीचे देखें) - आईएसपी के साथ अनुबंध प्राप्त करने में कामयाब रहे हैं जो उन्हें डिस्कनेक्ट किए बिना स्पैम करने की अनुमति देता है।

कुछ कंपनियां स्पैमवेयर या स्पैमर्स के लिए डिज़ाइन किए गए सॉफ़्टवेयर का उत्पादन करती हैं। स्पैमवेयर व्यापक रूप से भिन्न होते हैं, किन्तु इसमें हजारों पतों को आयात करने, यादृच्छिक पते उत्पन्न करने, संदेशों में धोखाधड़ी वाले हेडर डालने, साथ दर्जनों या सैकड़ों मेल सर्वरों का उपयोग करने और ओपन रिले का उपयोग करने की क्षमता सम्मिलित हो सकती है। आठ अमेरिकी राज्यों में स्पैमवेयर की बिक्री अवैध है। तथाकथित लाखों सीडी आमतौर पर स्पैम में विज्ञापित की जाती हैं। ये सीडी रॉम  हैं, जिनमें इन पतों पर स्पैम भेजने में उपयोग के लिए कथित तौर पर ईमेल पतों की सूची है। ऐसी सूचियाँ सीधे ऑनलाइन भी बेची जाती हैं, अधिकांशतः झूठे दावे के साथ कि सूचीबद्ध पतों के मालिकों ने सम्मिलित होने का अनुरोध किया है (या चुना है)। ऐसी सूचियों में अधिकांशतः अमान्य पते होते हैं। हाल के वर्षों में, इन पर उपलब्ध निम्न गुणवत्ता वाले ईमेल पतों के कारण ये लगभग पूरी तरह से उपयोग से बाहर हो गए हैं, और क्योंकि कुछ ईमेल सूचियों का आकार 20GB से अधिक है। सीडी-रोम#क्षमता अब पर्याप्त नहीं है।

एमएपीएस आरबीएल, स्पामहॉस एसबीएल, एसओआरबीएस और एसपीईडब्ल्यूएस सहित कई डीएनएसबीएल (डीएनएसबीएल) स्पैम-समर्थन सेवाओं के प्रदाताओं के साथ-साथ स्पैमर को भी लक्षित करते हैं। डीएनएसबीएल IPs या आईपी की श्रेणियों को ब्लैकलिस्ट करते हैं जिससे ISPs को उन ज्ञात ग्राहकों के साथ सेवाओं को समाप्त करने के लिए राजी किया जा सके जो स्पैमर हैं या स्पैमर को फिर से बेचते हैं।

संबंधित शब्दावली

 * अनचाही बल्क ईमेल (UBE)
 * ईमेल स्पैम के लिए पर्यायवाची।


 * अवांछित वाणिज्यिक ईमेल (यूसीई)
 * एक वाणिज्यिक सेवा या उत्पाद का प्रचार करने वाला स्पैम। यह स्पैम का सबसे सामान्य प्रकार है, किन्तु इसमें उन स्पैम को सम्मिलित नहीं किया जाता है जो धोखाधड़ी (जैसे वायरस चेतावनियां), राजनीतिक समर्थन, धार्मिक संदेश और व्यक्ति द्वारा कई अन्य लोगों को भेजे गए श्रृंखलाबद्ध पत्र होते हैं। UCE शब्द संयुक्त राज्य अमेरिका में सबसे सामान्य हो सकता है।

गुलाबी अनुबंध
 * एक गुलाबी अनुबंध आईएसपी द्वारा प्रदान किया जाने वाला सेवा अनुबंध है जो स्पैमिंग ग्राहकों को बल्क ईमेल सेवा प्रदान करता है, जो उस आईएसपी की सार्वजनिक रूप से पोस्ट की गई स्वीकार्य उपयोग नीति का उल्लंघन है।

स्पैम विज्ञापन
 * स्पैमवर्टाइजिंग, स्पैम के माध्यम से विज्ञापन करना है।

ऑप्ट-इन, पुष्ट ऑप्ट-इन, डबल ऑप्ट-इन, ऑप्ट-आउट
 * ऑप्ट इन ईमेल|ऑप्ट-इन, पुष्ट ऑप्ट-इन, डबल ऑप्ट-इन, ऑप्ट-आउट से तात्पर्य है कि क्या मेलिंग सूची के लोगों को सूची में सम्मिलित करने या बाहर निकालने का विकल्प दिया गया है। पुष्टिकरण (और डबल, मार्केटिंग स्पीक में) ईमेल पते को संदर्भित करता है जो प्रसारित होता है उदा। सत्यापन के बिना सूची में जोड़े जाने के बजाय, वास्तव में मेलिंग सूची में सम्मिलित होने का अनुरोध करने के लिए वेब फॉर्म के माध्यम से पुष्टि की जा रही है।


 * स्पैम समस्या के लिए अंतिम, अंतिम समाधान (FUSSP)
 * भोले-भाले डेवलपर्स के लिए विडंबनापूर्ण संदर्भ, जो मानते हैं कि उन्होंने सही स्पैम फ़िल्टर का आविष्कार किया है, जो सभी स्पैम को उपयोगकर्ताओं के इनबॉक्स तक पहुंचने से रोक देगा, जबकि गलती से कोई वैध ईमेल नहीं हटाएगा।

यह भी देखें
स्पामहॉस परियोजना
 * पता मूंगना
 * एंटी-स्पैम तकनीकें
 * बोटनेट
 * बोल्डर प्रतिज्ञा
 * कारण
 * 2003 का कैन-स्पैम अधिनियम
 * चेन ईमेल
 * प्रत्यक्ष विपणन संघ
 * डिस्पोजेबल ईमेल पता
 * ईमेल पता कटाई
 * गॉर्डन बनाम वर्चुमुंडो, इंक.
 * हबिक
 * जंक फैक्स
 * विषाक्तता सूची
 * तेजी से पैसा कमाएं, कुख्यात डेव रोड्स चेन लेटर जो ईमेल पर कूद गया।
 * netiquette
 * news.admin.net-abuse.email न्यूज़ग्रुप
 * अग्रिम शुल्क धोखाधड़ी
 * प्रोजेक्ट हनी पॉट
 * पंप एंड डंप#स्कैम|पंप-एंड-डंप स्टॉक धोखाधड़ी
 * शॉटगन ईमेल
 * स्पामास्टरपीस थियेटर
 * स्पैमसमेंट!
 * स्पैम्बोट
 * स्पैमकॉप
 * स्पैमट्रैप
 * स्पैमवेयर
 * मकड़ी का जाला
 * वीओआईपी स्पैम|एसपीआईटी (इंटरनेट टेलीफोनी पर स्पैम)

अग्रिम पठन

 * Sjouwerman, Stu; Posluns, Jeffrey, Inside the spam cartel: trade secrets from the dark side, Elsevier/Syngress; 1st edition, November 27, 2004. ISBN 978-1-932266-86-3.
 * Sjouwerman, Stu; Posluns, Jeffrey, Inside the spam cartel: trade secrets from the dark side, Elsevier/Syngress; 1st edition, November 27, 2004. ISBN 978-1-932266-86-3.

बाहरी संबंध
Spam info

Spam reports

Government reports and industry white papers
 * The Electronic Frontier Foundation's spam page which contains legislation, analysis, and litigation histories
 * Why Am I Getting All This Spam? Unsolicited Commercial Email Research Six Month Report by Center for Democracy & Technology from the author of Pegasus Mail and Mercury Mail Transport System – David Harris
 * Why Am I Getting All This Spam? Unsolicited Commercial Email Research Six Month Report by Center for Democracy & Technology from the author of Pegasus Mail and Mercury Mail Transport System – David Harris