Hva er snowshoe-spam?
Snowshoe-spamming er en spamteknikk der spammeren bruker et bredt utvalg av IP-adresser for å spre spam-belastningen. Den store spredningen av IP-adresser gjør det vanskelig å identifisere og felle spam, slik at i det minste noe av den når e-postbokser. For selskaper som er spesialister på å fange spam, er snøscoe-spam spesielt skadelig fordi det er vanskelig å felle det med tradisjonelle spamfiltre.
Truget er faktisk en utmerket analogi for å beskrive denne spammeteknikken. Truger er designet for å spre en stor vekt over et bredt område, slik at brukeren ikke bryter gjennom skorpe med snø og is, og snøskosøppel fordeler en bred belastning med spam over et variert utvalg av IP-adresser på omtrent samme måte. Som alle spammere, forventer snowshoe-spammere at noen av deres uønskede e-post blir fanget av spamfiltre. Snowshoe-spamming gir mer e-post en sjanse til å komme seg videre til en innboks, der den kan nå en datamaskinbruker.
Å sette opp en snowshoe-spamming-operasjon krever litt ressurser og kunnskap, ettersom spammeren må ha tilgang til en rekke IP-adresser. Snowshoe-spammere bruker vanligvis et utvalg av domener, som kan være koblet til forskjellige servere og leverandører for å spre spam-belastningen ytterligere. I en prøvetaking av e-postmeldinger sendt av en truger-spammer, er gjentagende IP-adresser ganske sjeldne, noe som betyr at filtre må fokusere på innholdet, snarere enn avsenderen, for å felle spam.
Legitime leverandører av e-posttjenester bruker et veldig smalt utvalg av IP-adresser for sending av e-post. Dette blir generelt sett på som et merke av integritet, og det er også bruken av tydelig avsløring om hvem som eier det opprinnelige domenet. Derimot involverer snammesko-spamming ofte domener som er gjemt bak lag av anonymitet, noe som gjør det vanskelig å spore eieren og rapportere misbruk. Spesielt i nasjoner med antispamlovgivning kan det være ekstremt vanskelig å spore opp partene som er ansvarlige for spam, spyware og andre ondsinnede aktiviteter, fordi gjerningsmennene er flinke til å dekke sporene sine.
Flere antispamforsøk har fokusert på å målrette mot spesifikke domeneregistratorer og verter. Enkelte registrarer er beryktede for å huse spammere, og ved å identifisere et stort antall spam-nettsteder i kundelistene deres, håper antispam-talsmenn å ta ned disse nettstedene eller ydmyke registraren til å stramme tjenestevilkårene. Spamming av truger viser noen ganger et systemisk problem med en bestemt vert, da talsmenn for antispam innser at store mengder spam stammer fra domener som administreres av samme selskap.