Hvad er snowshoe-spam?
Snowshoe-spamming er en spammeteknologi, hvor spam-spameren bruger en bred vifte af IP-adresser for at sprede spam-belastningen. Den store spredning af IP-adresser gør det vanskeligt at identificere og fange spam, så mindst en del af den kan nå e-mail-indbakke. For virksomheder, der er specialiserede i at fange spam, er snesko-spamming især skadelig, fordi det er vanskeligt at fange det med traditionelle spamfiltre.
Snesko er faktisk en fremragende analogi til at beskrive denne spammeteknik. Snesko er designet til at sprede en stor vægt over et bredt område, så bæreren ikke bryder igennem skorpe af sne og is, og snesko-spamming distribuerer en bred belastning af spam over et varieret udvalg af IP-adresser på omtrent samme måde. Som alle spammere forventer snesko-spammere, at nogle af deres uønskede e-mails bliver fanget af spamfiltre. Snowshoe-spamming giver mere e-mail en chance for at komme igennem til en indbakke, hvor den kan nå en computerbruger.
Opsætning af en snowshoe-spamming kræver nogle ressourcer og viden, da spammeren skal have adgang til en række IP-adresser. Snowshoe-spammere bruger typisk et udvalg af domæner, som kan være knyttet til forskellige servere og udbydere for yderligere at sprede spambelastningen. I en prøveudtagning af e-mails sendt af en snesko-spammer er gentagne IP-adresser ret sjældne, hvilket betyder, at filtre skal fokusere på indholdet snarere end afsenderen for at fange spam.
Legitime udbydere af e-mail-tjenester bruger en meget smal række IP-adresser til at sende e-mail. Dette ses generelt som et mærke af integritet, ligesom brugen af klar afsløring om, hvem der ejer det oprindende domæne. I modsætning hertil involverer snesko-spam ofte domæner, der er skjult bag lag af anonymitet, hvilket gør det vanskeligt at spore ejeren og rapportere misbrug. Især i nationer med anti-spam-lovgivning kan det være ekstremt vanskeligt at spore de parter, der er ansvarlige for spam, spyware og andre ondsindede aktiviteter, fordi gerningsmændene er gode til at dække deres spor.
Flere antispamforsøg har fokuseret på at målrette mod specifikke domæneregistratorer og værter. Visse registratorer er berygtede for at huse spammere, og ved at identificere et stort antal spam-websteder på deres klientlister håber antispam-talsmænd at nedtage disse websteder eller ydmyge registratoren til at stramme sine servicevilkår. Trådløs spamming afslører undertiden et systemisk problem med en bestemt vært, da antispam-talsmænd indser, at store mængder spam stammer fra domæner, der administreres af det samme firma.