أولا: كيف تحمي بريدك الإلكتروني حتى لا يقع في أيدي مروجي الاسبام؟:

لا تقم أبدا باستخدام بريدك الشخصي (الخاص) للإشتراك في خدمات مواقع الويب المختلفة، إلا إذا كنت تثق تماما بالشركة أو المنظمة أو القائمين على الموقع بأنهم لن يقوموا ببيع أو تأجير أو استباحة بريدك الإلكتروني. ويمكن معرفة ذلك بالتدقيق في السياسة الخاصة بالحفاظ على السرية من قبل الموقع (Privacy Policy).

يمكنك أن تنشيء بريدا إلكترونيا (عاما) لاستخدامه في اشتراكاتك بالمواقع، ويمكنك الاستفادة في ذلك من الخدمة المجانية لبريد الهوتميل أو الياهوو، واعتبر أن ذلك البريد العام هو البريد الذي ستصلك فيه رسائل الاسبام، وقم بفتحه مرة كل اسبوع مثلا للتخلص من هذه النفايات.

لا تترك بريدك الإلكتروني في أماكن كثيرة على الشبكة، فإن المروجين لرسائل الاسبام لديهم برامج تسمى العناكب (Spiders) أو الديدان (Crawlers) وهذه البرامج تزحف وتدب خلال شبكة الويب لتلتقط وتجمع عناوين البريد الإلكتروني (حصاد البريد الإلكتروني)، وتجمع العناوين من أماكن كثيرة، تشمل الصفحات الموجودة على الشبكة، المجموعات الأخبارية، غرف الدردشة، ساحات الحوار، وأدلة المواقع، مستخدمي المراسلات الفورية، أسماء النطاق، وخدمات التعارف والبحث عن الأصدقاء.
وهذا خطأ شائع قد لاحظته في كثير من المنتديات، فبعض الناس يترك عنوان بريده في إحدى صفحات المنتدى، إما للإتصال بأحد الأعضاء، أو يتركه على شكل توقيع مثلا، مما يجعله عرضة لبرامج حصاد البريد، وقد أثبتت دراسة أن 86% من عناوين البريد التي تم وضعها في صفحات الويب بغرض التجربة قد التقطت من قبل مروجي الاسبام بعد شتة أشهر فقط من وضعها.

إذا كنت من أصحاب المواقع وتريد من الزوار التواصل معك فهناك طرق تغنيك عن وضع بريدك الإلكتروني هكذا مكشوفا في صفحات الموقع:
يمكنك استخدام الرابط "أرسل إلى" (mail-to link )، لإخفاء البريد، مثال: اضغط هنا لمراسلتي، إلا أن هذه الطريقة التمويهية أصبحت غير مجدية بعد أن تطورت برامج "حصاد البريد الإلكتروني" التي يستخدمها مروجوا الاسبام، ولكن بقي لنا طريقة أخرى مجدية وهي استخدام البرامج التي باستطاعتها أن تخفي بريدك الإلكتروني تماما عن طريق الجافا سكريبت (Java Script)، وأدلكم على هذا البرنامج المجاني الصغير والسهل الإستخدام جدا واسمه (Email scrambler) ويمكنكم إنزاله من هنا
وهناك طريقة أخرى وهي استخدام الفورم (Feedback Forms).

اجعل بريدك الإلكتروني من نوع فريد بحيث يحتوي على حروف وأرقام. إن اختيارك لعنوان بريدك قد يؤثر في كمية رسائل الاسبام التي تستقبلها، فهنالك بعض المروجين يقومون باستخدام  القواميس (dictionary attacks) لإرسال عددا من الرسائل إلى أسماء محتملة عند كبار مقدمي خدمة البريد الإلكتروني.

في غرف الدردشة استخدم اسما مستعارا ليس له علاقة ببريدك الإلكتروني.

عندما ترى في أحدى رسائل الاسبام عبارة تقول لك أرسل رد (Reply-to) على هذه الرسالة بعنوان (Remove)، حتى يقوموا بإزالتك من القائمة البريدية (Mailing-List) لديهم، فلا تمتثل لذلك الأمر لأن ذلك في الغالب خدعة يقوموا عن طريقها بالتأكد من صلاحية أو فعالية بريدك الإلكتروني، وسيقوموا ببيعه لمروجين آخرين مما يعني المزيد من الرسائل المزعجة.

لا ترسل بريدك الإلكتروني إلى هؤلاء الذين يعدونك بحذف بريدك من القائمة البريدية لديهم، وهم أحد اثنين:

1- أصحاب ضمير ونيه حسنة؛ أو
2- مروجوا بريد سبام يقومون بجمع عناوين البريد.

ولكن في كلتا الحالتين سيوضع عنوان بريدك في الإعتبار، على أساس أنه بريد من وراءه شخص يقوم باستخدامه.

لا تستجيب أبدا للبريد المزعج، فإن انتقالك إلى مصدر الإعلان البريدي بواسطة نقرة واحدة فقط منك من بين ألاف الرسائل المرسلة كافية لأن تجيز لهم مباشرة عملهم. وإذا كنت تريد المنتج الذي عرض في الرسالة البريدية، اذهب إلى موقع آخر يحتوي أيضا على هذا المنتج، وقم باستكشافه هناك، وأخبرهم أنك لا تؤيد طريقة البريد الغير قانوني، وأنك لن تعاون أي شركة تقوم باستخدامه. وقد وجدت بعضا مما قيل في هذا الموضوع وهي الكلمات التالية (والتعليق لكم): (الأشخاص الذين يستجيبون لبريد الاسبام هم قلة من الحمقى والمغفلين، ومعدل الإستجابة قد يكون بمستوى 15 من كل مليون. وهذه هي كل المعضلة؛ فإن مروجي بريد الاسبام يهدرون أوقات مليون شخص، فقط ليصلوا لهؤلاء ال 15 الأكثر غباء وشذوذا جنسيا).

من القواعد المهمة في التعامل مع البريد الإلكتروني القاعدة التي تقول (لا تقم أبدا بتكوين قوائم من عناوين البريد الإلكتروني، وإذا كونت قائمة فلا ترسل هذه القائمة بريديا)، وهذه ممارسة شائعة خاصة بين ذوي الخبرة القليلة. ومثال على ذلك: أن "محمد" استلم رسالة لقيت منه إعجابا بها، وفي الحال أراد أن يرسلها إلى جميع أصدقائه، ولكنه فعل ذلك بأن أرسل رسالة واحدة تضمنت جميع العناوين، حسنا أين المشكلة؟؟، كل واحد من أصدقائه سيستلم نسخة من قائمة العناوين، ثم إن أحد أصدقاء محمد سيقوم بتمرير الرسالة أيضا إلى جميع أصدقائه بنفس الطريقة، حتى تتكون قائمة ضخمة من العناوين والتي أخيرا ستقع في أيدي أحد تجار البريد المزعج.

الطريقة الأكثر فعالية في ذلك هي استخدام الفلتر (E-mail Filter) أو مصفاة البريد:

هذا الفلتر ينقسم من حيث مبدأ العمل إلى ثلاثة أقسام، وهناك عدة شركات عالمية قامت يتطوير هذه الفلترات، أو تقوم بتطويرها، ومنها: Apple, MSN, AOL, Yahoo.

وآخذ نوعا واحدا من هذه الفلترات الثلاثة لعرض فكرة سريعة عن  الكيفية التي يعمل بها:
تتم برمجة برنامج الفلتر بعد دراسة وتحليل عدد كبير جدا (آلاف) من بريد (الاسبام) ويشمل التحليل رؤوس الرسالة  (Internet Headers) ومن ذلك عنوان المرسل مثلا ، ويشمل أيضا  جسم الرسالة (Email body) بما في ذلك النص وكود ال HTML، ثم بعد ذلك يتم استنباط احتمال أو إمكانية كل كلمة لأن ترد في بريد الاسبام، ثم ترشيح ال15 كلمة الأكثر إحتمالأ. وبغض النظر عن كيفية حساب ذلك فإن جميع هذه الفلترات تشترك في تقديم الفوائد التالية:

فوائد ومزايا برامج الفلتر:

أنها ذات فعالية كبيرة: حتى أبسط أنواعها يمكنه اصطياد 99% من (الاسبام)، أما أكثرها فعالية فإنه يصيب 99.8%.

أنها تُحدث أخطاء قليلة جدا وهو ما يسمى بـ (False Positives) وهو ذلك البريد القانوني (ليس من الاسبام) الذي يُعامل عن طريق الخطأ على أنه من الاسبام.

أنها ذكية تكتسب الخبرة وتستطيع التمييز: ليس عليك أن تتفحص هذه الحشود من بريد الاسبام حتى تستخرج القواعد التي عن طريقها تتعرف عليه، هذه الفلترات هي التي تتولى ذلك.

يصعب خداعها: هناك طريقتان تمكنان من تجاوز الفلتر: تقليل الكلمات الرديئة، وزيادة الكلمات الغير مشبوهة. و مروجوا الاسبام لا يستطيعون فعل الأخيرة، لأن معظم الكلمات الغير مشبوهة (المتعلقة بأقاربك وأصدقائك، بعملك، بهواياتك) تختلف من شخص إلى آخر، وخيارهم الوحيد هو تحسين الألفاظ والتعابير، أو استخدام نص عام ورابط.

فيما يلي بعض المحاولات التي يستخدمها مروجوا الاسبام للتحايل على برامج الفلتر، وجميع هذه الحيل لا تعتبر مشكلة بالنسبة للفلتر، فإنه يكشفها ويتغلب عليها:

أكثر الخدع شيوعا هي التلاعب في هجاء الكلمات، مثل استبدال حرف ال O بالرقم صفر أو الحرف l بالرقم 1

خدعة أخرى أيضا وهي محاولة طمس معالم الرسالة البريدية بتجزئة الكلمات وفصلها. مثل وضع مسافات أو نقاط في وسط الكلمة؛
Li ke th.is
وهذه ليست مشكلة بل هي تزيد طينهم بلة، فهذه الأجزاء "ke" أو "th" يعتبرها الفلتر ذات درجة عالية من "الإمكانية" لترد في الاسبام. كما أنهم لا يستطيعون التلاعب بنفس هذه الطريقة في ال Headers  و ال URLs

يحاولون أحيانا إدراج حواشي أو هوامش بلغة HTML  في أماكن عشوائية بين الكلمات، وهذا أيضا يسهل التغلب عليه.

أحيانا يقومون بإرسال الرسالة البريدية على شكل صورة، وهذا النوع من الاسبام يسهل على الفلتر الإيقاع به، مثاله الرسائل الإباحية.

إليكم بعض برامج الفلتر المتاحة حاليا:

منها البرامج التالية: Spammunition و Spam Bully و Spam Inspector و Eliminate Spam بعض هذه البرامج يعمل مع برنامج آوت لووك، و بعضها يعمل مع آوت لووك اكسبرس.

ومنها ال (Junk Mail Filter) الذي تقدمه شركة مايكروسوفت مع خدمة بريد الهوتميل المجاني.

هناك فلترات مبسطة تجهز يدويا من قبل المستخدم، ومثال على ذلك، الفلتر الذي يأتي ضمن برنامج Eudora

هناك فلتر أيضا مبسط، تتوقف إمكانية الحصول عليه على مقدم خدمة البريد الإلكتروني الذي تستعمله، وهو موجود في كل من هوتميل وياهو، ويتم تجهيزه يدويا، عن طريق تعيين الكلمات وورودها وعدم ورودها في كل من "عنوان المرسل" و "عنوان الرسالة" وتضيف ياهو "نص الرسالة".

طريقة أخرى لمحاربة الاسبام وهي: انشاء القائمة السوداء (Blacklist) وذلك عن طريق إقفال (Block) عنوان المرسل بحيث لا تصلك أي رسالة منه في المستقبل. وهذه الطريقة لها السلبيات التالية:

أن مروجي بريد الاسبام يستخدمون حسابات بريد إلكتروني مجانية غير ثابتة و تتجدد بصورة آلية.

إذا تم اقفال عنوان البريد و السيرفر الذي يقدم الخدمة معا، فإن ذلك يؤدي إلى زيادة نسبة الخطا (False Positive)، أي أن عددا من الرسائل الصحيحة سوف يحذف قبل وصوله لصندوق بريدك.

بهذه الطريقة يتم اصطياد 24% من الاسبام، و 34% من البريد الصحيح حيث أنه سيعالج بالخطأ على أنه من الاسبام.

ثمة طريقة أخرى لمحاربة الاسبام التجاري خاصة، وهي أن ترسل رسالة للمرسل تبين فيها استياءك الشديد من رسائله، وأن طريقته الإعلانية هذه طريقة خاطئة، وتبين أيضا أن بريدك الإلكتروني ليس هو البيئة المناسبة لإعلاناتهم وأن الوقت بالنسبة لك ثمين جدا وأنك غير مستعد لاهداره في مثل هذه الأمور وغير مستعد أيضا لصرف الموارد وإضاعتها في ذلك.

وفيما يلي نموذج للرد الذي يمكنك استخدامه لهذا الغرض:
 

Our private e-mail facilities are not your advertising medium. People who use them as such abuse our resources and waste our time, which are extremely valuable. We have entered your e-mail address and company name in our corporate blacklist database. We will not do business with you now, nor will we consider other requests from you in the future. Remove this e-mail address from your junk mail list immediately and do not contact us again in the future.
 

وترسل الرسالة عادة هكذا مجردة من أي مقدمة أو خاتمة. وهذه الطريقة تنجح في الغالب إلا أن البعض يتجاهل ردودك.
 

العملية السابقة تتطلب منك معرفة البريد الإلكتروني الحقيقي لمرسل الاسبام، وليس كل مروج للاسبام يظهر لك بريده الحقيقي، وبعضهم يضع بريدا مغلوطا للرد عليه، إذن ما العمل؟... هناك طرق نستطيع من خلالها التوصل إلى البريد الحقيقي المخفي وهي كالآتي:

- انظر في ثنايا الرسالة نفسها فقد يكون البريد الإلكتروني متضمنا بها، حيث أنهم في بعض الأحيان يضعون معلومات للتواصل كرقم هاتف معين أو صندوق بريد أو بريد إلكتروني، على أمل أن مستلم الرسالة قد يرغب في شراء المنتج المعلن عنه.
- إذا استلمت رسالة تحتوي على رابط لصفحة معينة، فقد تجد في تلك الصفحة البريد الحقيقي لصاحب السيرفر المستضيف لتلك الصفحة.
- وإذا لم تجد عنوان البريد في الصفحة يمكنك عن طريق اسم النطاق البحث في سجلات شركة نتورك سوليوشنس Network Solutions (اضغط هنا) لتحديد المالك الحقيقي لصاحب ذلك الموقع التجاري. وللحصول على نتائج بحث صحيحة عليك بإدخال اسم النطاق فقط، مثال: إذا كان عنوان الموقع هو http://www.megaspam.com فقم بإدخال megaspam.com فقط، وستجد ضمن النتائح عنوان البريد الصحيح لصاحب الموقع.
وإذا لم يكن هناك رابط لموقع معين فيمكن البحث باستخدام اسم النطاق المستخرج من بريد المرسل الذي يظهر مع الرسالة، مثلا: إذا كان البريد هو polyester.android@junk.mail.megaspam.com فإن اسم النطاق هو megaspam.com

من الطرق المستخدمة أيضا: إرسال تقرير أو شكوى إلى مقدم خدمة البريد الإلكتروني الذي يستخدمه صاحب رسالة الاسبام، وذلك عن طريق تمرير رسالة الاسبام كما هي بما في ذلك نص الرسالة، ورؤوسها كاملة، إلى بريد الشكاوى إذا كان لديهم بريد شكاوى، وهو عادة ما يكون كالآتي:
abuse@ISP.com أو webmaster@ISP.com وهذا هو الأغلب، وللإحتياط أرسل نسخة أخرى إلى postmaster@ISP.com و  root@ISP.com
وسوف يقوموا هم بالإجراءات اللازمه تجاه عنوان بريد المرسل.

سوف أشرح فيما يلي كيفية إرسال التقرير أو الشكوى إلى شركة مايكروسوفت بخصوص الاسبام الذي يأتي عن طريق الهوتميل (المصدر هنا):

قبل أن نبدأ يجب أن نعلم أنه ليس كل الاسبام الذي يأتي من بريد إلكتروني ينتهي بـ hotmail.com هو من حساب هوتميل حقيقي، لذلك يجب أولا تحديد المصدر الحقيقي للرسالة ثم بعد ذلك إرسال التقرير:
-- أولا: مستخدمي الهوتميل:
1- غير إعدادات العرض عندك بحيث تظهر جميع رؤوس الرسالة، وذلك بأن تذهب إلى Options في حساب بريد الهوتميل الخاص بك، ثم انقر على Mail Display Settings تحت Additional Options، ثم تحت Message Headers اضبطها على Full، ثم  OK
2- ابحث عن السطر التالي في رؤوس الرسالة: x-originating-IP مثال:

Sat 02 June 2001 13:47:27 PST X-Originating IP: [123.4.567.89] From: "Scarlett O' Hara" Scarlett0gwtw@hotmail.com

3- إذا لم تجد السطر x-originating-IP فهذا يعني أن الرسالة قد تم تزويرها وأنها ليست من حساب هوتميل حقيقي، ولن ينفع إرسال التقرير عنها إلى مايكروسوفت.
4-  إذا وجدت السطر x-originating-IP، فقم بتمرير نسخة كاملة من الرسالة تتضمن رؤوسها كاملة إلى abuse@hotmail.com

-- ثانيا: مستخدمي بريد غير بريد الهوتميل:
1- يجب عليك تحديد مصدر الرسالة هل هو من حساب هوتميل أم لا، وذلك عن طريق الرجوع إلى المساعدة الخاصة بالبريد الذي تستخدمه لتحديد كيفية إظهار رؤوس الرسالة كاملة  Full Headers.
2- اتبع نفس الخطوات في الأعلى التي تخص مستخدمي الهوتميل.

-- كيف تقوم بإظهار رؤوس الرسالة Full Internet Headers في برنامجي آوت لووك وآوت لووك اكسبريس:
- في آوت لووك: انقر على الرسالة بزر الماوس الأيمن، ثم اختر Options ستجد رؤوس الرسالة تحت عنوان Internet Headers
- في آوت لووك إكسبريس: انقر على الرسالة بزر الماوس الأيمن، ثم اختر Properties، ثم اضغط على لسان التبويب Details
 

حسنا... ما العمل إذا كانت رسالة الاسبام من مصدر غير بريد الهوتميل، وفي نفس الوقت كان مقدم خدمة البريد غير معروفا؟... في هذه الحالة سنتبع طريقة معينة نستطيع من خلالها التوصل إلى مقدم الخدمة الحقيقي حتى نتمكن من إرسال الشكوى إليه، وهي كالآتي:

استخدام الأمر Tracert وهو أمر من أوامر موجه MS-DOS Prompt الموجود في ويندوز 95 وحتى 2000، ويستخدم في تتبع حزمة شبكية معينه حتى وصولها إلى وجهتها. ولكي تتضح العملية سنأخذ مثالا:

في البدء ابحث في ال Internet Headers للرسالة المقصودة عن السطر الذي يبدأ بـ Received فهو الذي يهمنا الآن، وسيكون شبيها للمثال التالي:

يظهر من المثال أن  worldnet.att.net استلم الرسالة من IP: 209.37.122.131، وأن مصدر الرسالة الأصلي هو عنوان الآي بي IP 209.37.122.131

افتح الآن موجه  MS-DOS Prompt عن طريق قائمة ابدأ، واكتب الآتي:
tracert 209.37.122.131 ثم اكبس انتر، ستكون النتيجة كما يلي:

إن السطر الأخير من العملية السابقة -وكل العمليات- هو الذي يدل على اسم النطاق المقصود، ويشير السطر الذي يسبقه إلى مزود خدمة الإنترنت ISP له، وفي مثالنا السابق يظهر أن الرسالة جاءت من  DEVSHOP.com

لدينا الآن احتمالان: قد يكون DEVSHOP.com هو مقدم خدمة البريد الذي يستخدمه مرسل الرسالة وقد لا يكون، لذلك قبل أن نرسل الشكوى سنقوم بالتالي:
كما أن الأمر tracert يعمل على رقم ال IP لإيجاد اسم النطاق فإنه أيضا يعمل على اسم النطاق لإيجاد رقم ال IP.
في محرك MS-DOS Prompt أكتب tracert devshop.com وستكون النتيجة كالآتي:

لاحظ أن الآي بي في السطر الأخير هو نفس الآي بي للمرسل مع اختلاف الجزء الأخير بفارق رقم واحد، فيظهر أن المرسل له اسم نطاق خاص به ولا يستخدم خدمة بريد خارجية، إذن يمكن تقديم التقرير إلى مقدم الخدمة لـ  devshop.com وهو على مايبدو  att.net، وكما جاء في سطر Received في الأعلى فإن الرسالة جاءت من  devshop.com عن طريق  worldnet.att.net بالتالي سيكون البريد الإلكتروني الذي سنقدم فيه الشكوى هو abuse@worldnet.att.net

ويمكننا أيضا بهذه الطريقة السابقة وبعد أن توصلنا إلى هذه النتائج أن نبحث في سجلات شركة نتورك سوليوشنز لمعرفة مزيد من التفاصيل عن أصحاب أسماء النطاقات devshop.com و  att.net ومن ذلك معرفة البريد الإلكتروني لهم.