Bugün öğrendim ki: İlk spam e-postası, 3 Mayıs 1978'de Gary Thuerk tarafından ARPANET'teki (modern internetin öncüsü) 400 kullanıcıya gönderildi. Mesaj önemli şikayetlere yol açtı, ancak tahmini 13 milyon dolarlık satış da getirdi.

---

E-posta spam'inin tarihi, internetin ticari kullanımının ilk kez mümkün hale geldiği 1990'ların ortalarına, pazarlamacıların ve reklamcıların nelerin mümkün olduğunu test etmeye başladıkları döneme kadar uzanır[1][2].

Çok geçmeden e-posta spam'i her yerde bulunur, kaçınılmaz ve tekrarlayıcı bir hal aldı[3]. Bu makale, spam tarihindeki önemli olayları ve onu sınırlamak için gösterilen çabaları detaylandırmaktadır.

Geçmiş

[değiştir]

İnternetin ticarileşmesi ve elektronik postanın erişilebilir bir iletişim aracı olarak entegrasyonunun başka bir yüzü daha vardır: istenmeyen bilgi ve postaların akını. İnternet 1990'ların başında popülerlik kazanmaya başladığında, hızla mükemmel bir reklam aracı olduğu fark edildi. Bir kişi, neredeyse hiçbir maliyet olmaksızın interneti kullanarak binlerce kişiye e-posta gönderebiliyordu. Bu istenmeyen "çöp" elektronik postalara "spam" adı verilmeye başlandı. Spam'in tarihi, elektronik postanın tarihiyle iç içedir.

'Spam' kelimesinin kullanımının dilsel önemi, İngiliz komedi grubu Monty Python'un Flying Circus adlı televizyon dizisindeki efsanevi bir skeçten kaynaklanmaktadır. Bu skeçte bir grup Viking, giderek artan bir ses tonuyla "SPAM, SPAM, SPAM..." nakaratını söylemektedir. Tarihsel önemi ise, internetteki normal iletişimi boğduğu düşünülen, çok sayıda adrese gönderilen istenmeyen ticari elektronik postaları ifade etmek için benimsenmiş olmasında yatmaktadır[4].

Bilinen ilk spam e-postası

[değiştir]

İlk ARPANET spam'i, 1971 yılında CTSS'nin bir MIT sistem yöneticisi tarafından "CTSS'deki herkese" gönderilmiştir[5][6].

Kasım 1975'te Jon Postel, "Çöp posta sorunu üzerine" başlıklı RFC 706'yı yazarak, çöp elektronik posta sorununun yaşanmasa bile en azından düşünülmüş olduğunu öne sürmüştür[7][8].

İlk ticari spam elektronik postası (henüz e-posta olarak adlandırılmasa da), 3 Mayıs 1978'de ARPANET'teki yaklaşık 400 kullanıcıya gönderilmiştir. Bu, Digital Equipment Corporation'ın DECSYSTEM-20 ürünlerine yönelik bir sunum için yazılmış bir reklamdı ve pazarlamacıları Gary Thuerk ile mesajı Thuerk'ün hesabı üzerinden gönderen mühendis Carl Gartley tarafından hazırlanmıştı[9]. Bildirildiğine göre bu mesaj 13 milyon dolarlık satış sağladı[10]. Buna verilen tepki neredeyse tamamen olumsuzdu; bir ARPANET temsilcisi Thuerk'ten bunu bir daha yapmayacağına dair söz aldı[10] ve uzun bir süre başka bir örnek yaşanmadı.

USENET

[değiştir]

Ana madde: Haber grubu spam'i

"Spam" adı aslında ilk kez Nisan 1993'te bir e-postaya değil, Usenet haber grubu ağındaki istenmeyen gönderilere uygulanmıştır. Richard Depew yanlışlıkla news.admin.policy grubuna 200 mesaj göndermiş ve bunun ardından grubun okuyucuları bu kaza hakkında şakalar yaparken, bir kişi mesajlardan "spam" olarak bahsetmiş[11] ve daha sonra e-posta üzerinden benzer olaylara uygulanacak terimi ortaya atmıştır.

18 Ocak 1994'te, ilk büyük ölçekli kasıtlı USENET spam'i gerçekleşti. "Tüm Dünya İçin Küresel Uyarı: İsa Yakında Geliyor" konu başlıklı bir mesaj, mevcut tüm haber gruplarına çapraz gönderildi[12][13]. Tartışmalı mesajı, USENET genelinde birçok tartışmayı ateşledi.

Nisan 1994'te, ilk ticari USENET spam'i geldi. Phoenix'ten Canter ve Siegel adındaki iki avukat, "Yeşil Kart Çekilişi- Sonuncusu?" mesajlarını mümkün olduğunca çok haber grubuna göndermesi için bir programcı tuttular[13][14][15]. Onları farklı kılan şey, spam gönderdikleri gerçeğini gizlememeleriydi. Bununla gurur duyuyorlardı ve harika bir reklam olduğunu düşünüyorlardı. Hatta "Bilgi Otoyolunda Nasıl Servet Kazanılır: İnternette ve Diğer Çevrimiçi Hizmetlerde Pazarlama İçin Herkesin Gerilla Rehberi" adlı bir kitap bile yazdılar. Başkalarının da benzer reklamlar göndermesine yardımcı olmak için bir danışmanlık şirketi açmayı planladılar ancak bu asla başarılı olamadı.

1990'lar

[değiştir]

MAPS ("Posta İstismarını Önleme Sistemi") 1996 yılında kuruldu. Tanınmış internet yazılım mühendisleri Dave Rand ve Paul Vixie, spam gönderen veya uygunsuz buldukları diğer davranışlarda bulunan IP adreslerinin bir listesini tutmaya başlamışlardı. Liste, Gerçek Zamanlı Kara Delik Listesi (RBL) olarak bilinir hale geldi. Birçok ağ yöneticisi, istenmeyen e-postaları engellemek için RBL'yi kullanmak istedi. Böylece, Rand ve Vixie hızla popüler hale gelen DNS tabanlı bir dağıtım şeması oluşturdular[16].

Spam zaten ciddi bir endişe kaynağı haline geliyordu ve bu durum 1997'nin sonlarında, posta sunucularının spam kaynaklarından gelen postaları engellemesine olanak tanıyan bir "kara delik listesi" olan MAPS'in kurulmasına yol açtı.

Diğerleri, açık geçişler (open relays) için DNS tabanlı kara listeler oluşturmaya başladı.

Alan Hodgson, Eylül 1998'de Dorkslayers'ı başlattı. Kasım 1998'e gelindiğinde, üst hizmet sağlayıcısı BCTel açık geçiş taramasını istismarcı olarak kabul ettiği için kapatmak zorunda kaldı. Ardından gelen ORBS projesi, Yeni Zelanda'daki Alan Brown'a devredildi[17].

Radparker'dan Al Iverson, Mayıs 1999 civarında RRSS'yi başlattı. Eylül 1999'da bu proje, DNS tabanlı listelerin MAPS grubuna RSS olarak dahil edildi.

Ağustos 1999'da MAPS, ORBS geçiş testinin istismarcı olduğu düşünüldüğü için ORBS posta sunucularını listeledi.

2000, spam ciddi bir sorun haline geliyor

[değiştir]

SpamAssassin spam filtreleme sistemi, yaratıcısı Justin Mason tarafından 20 Nisan 2001'de ilk kez SourceForge.net'e yüklendi.

Mayıs 2000'de ILOVEYOU bilgisayar solucanı, e-posta yoluyla on milyonlarca Windows kişisel bilgisayarına yayıldı[18]. Spam olmamasına rağmen, etkisi e-postanın ne kadar yaygın hale geldiğini gözler önüne serdi.

Haziran 2001'de ORBS'ye Yeni Zelanda'da dava açıldı ve kısa bir süre sonra kapatıldı (daha fazla ayrıntı için Açık Geçiş Davranış Değiştirme Sistemi#Davalar bölümüne bakın).

Ağustos 2002'de Paul Graham, iyileştirilmiş Bayes filtrelemesi kullanan bir spam filtreleme tekniğini tanımlayan etkili bir makale olan "Spam için bir plan"ı yayınladı[19][20][21]. Bunun varyasyonları kısa süre sonra DSPAM, SpamAssassin[23] ve SpamBayes[24] gibi sunucu tarafı e-posta filtreleri dahil olmak üzere bir dizi üründe uygulandı[22].

2003, spam'i kontrol altına alma mücadelesi

[değiştir]

Haziran 2003'te Meng Weng Wong, SPF-discuss posta listesini başlattı ve spam çözümünün bir parçası olarak e-posta sahteciliğini tespit etmek için tasarlanmış basit bir e-posta doğrulama sistemi olan Sender Policy Framework'ün (Gönderen Politika Çerçevesi) daha sonra temelini oluşturacak olan "Sender Permitted From" önerisinin ilk sürümünü yayınladı.

2003 tarihli CAN-SPAM Yasası, 16 Aralık 2003'te Başkan George W. Bush tarafından imzalanarak yasalaştı. Bu yasa, ticari e-posta gönderimi için ABD'nin ilk ulusal standartlarını belirledi ve Federal Ticaret Komisyonu'nun (FTC) yasa hükümlerini uygulamasını zorunlu kıldı. CAN-SPAM kısaltması, yasanın tam adından türetilmiştir: "Controlling the Assault of Non-Solicited Pornography And Marketing Act of 2003" (İstenmeyen Pornografi ve Pazarlamaya Saldırıyı Kontrol Etme Yasası). Bu yasa, "canning" (spam'i sona erdirmek/konservelemek) kelimesiyle ve konserve SPAM gıda ürününe yapılan bir kelime oyunuyla oynanmıştır. Yasa tasarısı Kongre'de Senatörler Conrad Burns ve Ron Wyden tarafından desteklenmiştir.

Ocak 2004'te Microsoft'tan Bill Gates, "spam'in yakında geçmişte kalacağını" duyurdu[25][26][27].

Mayıs 2004'te, Buffalo, New York'tan Howard Carmack, çalıntı kimlikleri kullanarak 800 milyon mesaj gönderdiği için 3,5 ila 7 yıl hapse mahkûm edildi. Mayıs 2003'te ayrıca EarthLink'e karşı 16 milyon dolarlık bir hukuk davasını kaybetti[28].

27 Eylül 2004'te Nicholas Tombros, suçlamaları kabul ederek 2003 tarihli CAN-SPAM Yasası kapsamında hüküm giyen ilk spam göndericisi oldu[29]. Temmuz 2007'de üç yıl denetimli serbestlik, altı ay ev hapsi ve 10.000 dolar para cezasına çarptırıldı[30].

4 Kasım 2004'te, Spamhaus'a göre dünyanın en üretken 8. spam göndericisi olarak değerlendirilen Jeremy Jaynes, Virginia'daki sunucuları kullanarak binlerce sahte e-posta göndermekle ilgili üç ağır suçtan hüküm giydi. Mahkeme, dokuz yıl hapis cezası önerdi ve bu ceza Nisan 2005'te uygulandı; ancak cezanın infazı temyiz sürecinin beklenmesiyle ertelendi. Jaynes, spam faaliyetlerinden ayda 750.000 dolar geliri olduğunu iddia etti. 29 Şubat 2008'de Virginia Yüksek Mahkemesi mahkumiyetini bozdu[31].

8 Kasım 2004'te Sidney, Avustralya'dan Nick Marinellis, 419 Nijerya e-postası gönderdiği için 4 yıl 4 ay ile 5 yıl 3 ay arasında hapis cezasına çarptırıldı[32].

31 Aralık 2004'te İngiliz yetkililer, Lincolnshire, İngiltere'de Christopher Pierson'ı tutukladı ve onu kötü niyetli iletişim kurmak ve kamu düzenini bozmakla suçladı. 3 Ocak 2005'te, Asya tsunami felaketinin ardından kayıp kişilerin yakınlarına sahte e-postalar gönderdiğini itiraf etti.

2005

[değiştir]

25 Temmuz 2005'te, her Rus internet kullanıcısına spam gönderdiğine inanılan Rus spam göndericisi Vardan Kushnir, Moskova'daki dairesinde kafasına aldığı çok sayıda sert darbe sonucu ölü bulundu. Kushnir'in cinayetinin spam faaliyetleriyle ilgisi olmadığına inanılmaktadır[33].

1 Kasım 2005'te Lytham, İngiltere'den 29 yaşındaki David Levi, eBay'den geliyormuş gibi e-postalar göndererek dolandırıcılık planı yaptığı gerekçesiyle dört yıl hapis cezasına çarptırıldı. Kardeşi 22 yaşındaki Guy Levi, dolandırıcılık planına katılmaktan suçunu kabul ettikten sonra 21 ay hapis cezasına çarptırıldı ve diğer dört kişi de kara para aklamaktan altışar ay hapis cezası aldı[34].

16 Kasım 2005'te, İngiltere'nin en üretken spam göndericisi olarak tanımlanan Cambridgeshire'lı Peter Francis-Macrae, altı yıl hapse mahkûm edildi[35].

2006

[değiştir]

Ocak 2006'da James McCalla'nın, Iowa, ABD'deki bir ISP'ye 11,2 milyar dolar ödemesine ve 280 milyon e-posta mesajı gönderdiği için 3 yıl boyunca interneti kullanmasının yasaklanmasına karar verildi. Mahkemede avukat tarafından temsil edilmedi[36].

28 Haziran 2006'da IronPort, spam e-postaların %80'inin zombi bilgisayarlardan kaynaklandığını bulan bir çalışma yayınladı. Rapor ayrıca Haziran 2006'da günlük 55 milyar spam e-posta olduğunu tespit etti; bu, Haziran 2005'teki günlük 35 milyar spam e-postadan büyük bir artıştı. Çalışma, küresel e-posta trafiğinin %25'ini temsil eden SenderData'yı ve 100.000'den fazla ISP, üniversite ve şirketten gelen verileri kullandı.

8 Ağustos 2006'da AOL, gömülü altın ve platin arayışıyla spam göndericisi Davis Wolfgang Hawke'nin ebeveynlerinin bahçesini kazma niyetini açıkladı[37]. AOL, saklanan Hawke'ye karşı Mayıs 2005'te 12,8 milyon ABD Doları tutarında bir hüküm kazanmıştı. Arama izni, AOL'nin spam göndericisinin büyük miktarlarda altın ve platin satın aldığını kanıtlamasının ardından bir yargıç tarafından verildi[38]. Temmuz 2007'de AOL ilerlememeye karar verdi[39].

12 Ekim 2006'da East Pittsburgh, Pennsylvania, ABD'den 22 yaşındaki Brian Michael McMullen, 2003 tarihli CAN-SPAM Yasası'nı ihlal ettiği için üç yıl denetimli serbestlik, beş ay ev hapsi cezasına çarptırıldı ve 11.848,55 dolar tutarında tazminat ödemesine karar verildi[40].

27 Ekim 2006'da Avustralya Federal Mahkemesi, Avustralya'nın 2003 tarihli Spam Yasası kapsamındaki ilk mahkûmiyette, Clarity1 şirketine 4,5 milyon Avustralya Doları (3,4 milyon ABD Doları) ve yöneticisi Wayne Mansfield'a 1 milyon Avustralya Doları (760.000 ABD Doları) para cezası verdi[41].

Kasım 2006'da Christopher William Smith (diğer adıyla Chris "Rizler" Smith), spam faaliyetleriyle ilgili suçlardan 9 farklı suçlamadan hüküm giydi.

2007

[değiştir]

16 Ocak 2007'de Azusa, California'lı bir adam, Los Angeles'taki ABD California Merkez Bölge Mahkemesi'nde görülen United States v. Goodin davasında (o Yasa kapsamındaki ilk mahkûmiyet), 2003 tarihli CAN-SPAM Yasası uyarınca bir jüri tarafından mahkûm edildi[42]. 11 Haziran 2007'de 70 aylık hapis cezasına çarptırıldı ve cezasını çekmeye başladı[43].

30 Mayıs 2007'de ünlü spam göndericisi Robert Soloway, federal büyük jüri tarafından posta dolandırıcılığı, elektronik dolandırıcılık, e-posta dolandırıcılığı, kimlik hırsızlığı ve kara para aklama dahil 35 suçlamayla suçlandıktan sonra tutuklandı[44]. Hüküm giymesi halinde on yıllarca hapis cezasıyla karşı karşıya kalabilirdi[45]. Kefalet başlangıçta reddedildi, ancak Eylül ayında bir yarıyol evine (rehabilitasyon merkezi) gönderildi. 14 Mart 2008'de Robert Soloway, 40 suçlamadan yargılanacağı duruşmasından iki hafta önce federal savcılarla bir anlaşmaya vardı. Soloway, ağır posta dolandırıcılığı, e-posta ile bağlantılı dolandırıcılık ve 2005 vergi beyannamesini vermemekten oluşan üç suçlamayı kabul etti[46]. Buna karşılık federal savcılar diğer tüm suçlamaları düşürdü. Soloway, en ciddi suçlamadan 26 yıla kadar hapis ve toplamda 625.000 dolara kadar para cezasıyla karşı karşıyaydı. 22 Temmuz 2008'de Robert Soloway dört yıl federal hapis cezasına çarptırıldı[47].

25 Haziran 2007'de iki adam, Phoenix, Arizona'daki ABD Bölge Mahkemesi'nde komplo, dolandırıcılık, kara para aklama ve müstehcen materyallerin taşınması dahil sekiz suçlamadan hüküm giydi. Adalet Bakanlığı'ndan yapılan bir açıklamaya göre, kovuşturma 2003 tarihli CAN-SPAM Yasası kapsamında türünün ilk örneğidir[48]. Yasa kapsamında her biri için bir suçlama, başlıkları tahrif etmek, diğeri ise yanlış bilgilerle kayıtlı alan adlarını kullanmaktı. İkili, milyonlarca sert pornografi spam e-postası gönderiyordu[49]. İki adam beş yıl hapis cezasına çarptırıldı ve 1,3 milyon ABD Doları tutarındaki varlıklarına el konulmasına karar verildi[50].

2008

[değiştir]

20 Temmuz 2008'de "Spam Kralı" Eddie Davidson, Florence, Colorado'daki bir federal hapishane kampından kaçtı. Daha sonra karısını ve üç yaşındaki kızını öldürdüğü bildirilen bir cinayet-intihar vakasında, Arapahoe County, Colorado'da ölü bulundu[51].

19 Ağustos: Marshal Limited'in web sitesinde (bir e-posta ve internet içerik güvenliği şirketi) yapılan bir anket, 622 katılımcının %29'unun bir spam e-postasından bir şeyler satın aldığını gösterdi. 2004 yılında 6.000 aktif web kullanıcısıyla yapılan başka bir Forrester Research çalışması, %20'sinin spam'den bir şeyler satın aldığını bildirirken, Mirapoint ve Radicati Group tarafından 2005 yılında yapılan bir çalışma %11'i gösterdi ve %57'si spam'deki bir bağlantıya tıklamanın daha önce aldığından daha fazla spam almasına neden olduğunu belirtti[52]. Endai Worldwide (bir e-posta pazarlama şirketi) tarafından 2007 yılında yapılan bir çalışma %16'nın spam'den bir şeyler satın aldığını gösterdi[53]. Marshal çalışmasına yanıt olarak Download Squad kendi çalışmasını başlattı. 289 katılımcı ile sadece %2,1'i spam e-postasından bir şey satın aldığını belirtti[54].

11 Kasım: Spam gönderen kuruluşlara ev sahipliği yaptığı belirlenen San Jose, California merkezli barındırma sağlayıcısı McColo'nun bağlantısı internet sağlayıcıları tarafından kesildi. McColo'nun dünya çapında gönderilen spam'lerin yüzde 75'inden sorumlu makineleri barındırdığı tahmin ediliyor. McColo'nun üst hizmet sağlayıcısı 11 Kasım Salı günü kesildi; aynı günün öğleden sonrasında spam takip eden kuruluşlar gönderilen hacimde keskin bir düşüş fark etti; bazıları yarı yarıya kadar[55].

Ayrıca bakınız

[değiştir]

Laura Betterly, ilk toplu ticari e-posta göndericilerinden biri
E-postanın tarihi
E-posta pazarlamasının tarihi
Gmail'in tarihi

Referanslar

[değiştir]

Daha fazla okuma

[değiştir]