Vad är snowshoe-spam?
Snowshoe-spamming är en spammeteknik där spammaren använder ett brett utbud av IP-adresser för att sprida skräppostbelastningen. Den stora spridningen av IP-adresser gör det svårt att identifiera och fånga skräppost, så att åtminstone en del av den når e-postinkorgar. För företag som är specialiserade på att fånga skräppost är snöskospamming särskilt skadligt eftersom det är svårt att fånga det med traditionella skräppostfilter.
Snöskon är faktiskt en utmärkt analogi för att beskriva denna spammeteknik. Snöskor är utformade för att sprida en stor vikt över ett brett område så att bäraren inte bryter igenom skorpor av snö och is, och snöskospammning distribuerar en stor mängd skräppost över ett varierat antal IP-adresser på ungefär samma sätt. Liksom alla spammare förutser snöskospammare att några av deras oönskade e-postmeddelanden kommer att fångas av skräppostfilter. Snowshoe-spamming ger mer e-post en chans att komma igenom till en inkorg, där den kan nå en datoranvändare.
Att ställa in en snowshoe-skräpprocess kräver vissa resurser och kunskap, eftersom spammaren måste ha tillgång till en rad IP-adresser. Snowshoe-spammare använder vanligtvis ett sortiment av domäner, som kan kopplas till olika servrar och leverantörer för att ytterligare sprida skräppostbelastningen. I ett urval av e-postmeddelanden som skickas av en snöskospammare är repeterande IP-adresser ganska sällsynta, vilket innebär att filter måste fokusera på innehållet snarare än avsändaren för att fånga skräppost.
Legitima leverantörer av e-posttjänster använder ett mycket smalt antal IP-adresser för att skicka e-post. Detta ses allmänt som ett integritetsmärke, liksom användningen av tydlig information om vem som äger den ursprungliga domänen. Däremot involverar snöskospamming ofta domäner som är dolda bakom lager av anonymitet, vilket gör det svårt att spåra ägaren och rapportera missbruk. Speciellt i länder med lagstiftning mot skräppost kan det vara extremt svårt att spåra de parter som är ansvariga för skräppost, spionprogram och andra skadliga aktiviteter, eftersom förövarna är bra på att täcka sina spår.
Flera antispamförsök har fokuserat på inriktning på specifika domänregistratorer och värdar. Vissa registratorer är ökända för att hysa spammare, och genom att identifiera ett stort antal skräppostplatser i sina klientlistor hoppas antispam-förespråkare att ta ner dessa webbplatser eller förödmjukar registraren för att skärpa sina servicevillkor. Snowshoe-spam visar ibland ett systemproblem med en viss värd, eftersom antispam-förespråkare inser att stora mängder skräppost kommer från domäner som hanteras av samma företag.