Способы борьбы со спамом

Спам – чума XXI века

Корни почтового зла

Способы борьбы со спамом

Подручные средства

Специальные программы для  борьбы со спамом

 

«Well, there's egg and bacon; egg sausage and bacon; egg and spam; egg, bacon and spam; egg, bacon, sausage and spam; spam, bacon, sausage and spam; spam, egg, spam, spam, bacon and spam; spam, sausage, spam, spam, bacon, spam; tomato and spam…» – такое меню предлагала официантка в одной из серий популярного в 1970-х годах английского сериала «Летающий цирк Монти Пайтона», а викинги в рогатых шлемах подпевали: «Spam, spam, spam, spam, lovely spam, lovely spam».

Посетителям ресторана предлагалась только консервированная ветчина –  spam (Hormel’s Spiced Ham) в разных комбинациях, которую и рекламировал хор. В это же время на другой стороне океана только зарождался Интернет. Тогда еще никто не знал, что через 20 лет эти два понятия станут практически неразделимы, а само слово «спам» будет употребляться в другом значении, которое во многих странах станет намного известнее оригинального.

8.1. Корни почтового  зла

– Зачем бьете его, ребятки?

– Да это, бабушка, спамер.

– Ну, тогда ногами его, ногами!

Под спамом принято понимать незапрашиваемую пользователем  корреспонденцию рекламного или  иного характера, массово рассылаемую, как правило, средствами электронной  почты. Спам – наверное, самое противоречивое явление в Интернете. Часть людей  считает его эффективным средством  рекламы, другие – что он дискредитирует фирму, использующую такой метод. Одни считают, что спам нужно запретить, искоренить, уничтожить, другие почитают его как истинное проявление свободы  распространения информации.

До сих пор нет однозначного определения, что следует понимать под этим словом. Ведь человек оставил  свой адрес на одном из ресурсов Интернета именно для того, чтобы  ему написали. Вопрос в том, чего он именно ожидает. Почему тогда такая  однозначно негативная реакция? По оценкам  различных исследований, нежелательные  сообщения составляют приблизительно 80 % всех сообщений электронной почты, но бывает и хуже. Вероятно, поэтому  пользователь, получающий на сотню  рекламных сообщений одно полезное, ненавидит спамеров – в первую очередь за то, что они отнимают его личное время. Если в среднем на удаление ненужных писем из почтовых ящиков тратится хотя бы 5 минут в день, то в неделю это будет уже полчаса, а за год – больше суток.

История возникновения  спама

Идея массово рассылать  рекламу, используя средства связи, возникла еще в конце ХIХ века. Тогда для этих целей использовался телеграф. В Интернете спам зафиксирован практически с первых дней, но как серьезное явление стал восприниматься только в 1993 году, когда рекламу начали публиковать в группах новостей, дискуссионных листах и гостевых книгах. Тогда и появился термин «спам».

В России первый известный  случай массовой рассылки электронных  писем был отмечен 19 августа 1991 года, когда во время августовского  путча через электронную почту  было распространено обращение Бориса Ельцина. Наибольшую известность в  русскоязычном сегменте Интернета  получила борьба с рассылкой спама  Центром американского английского  в 2002–2004 годах, реклама которого отличалась агрессивностью и массовостью. В течение долгого времени спамерам удавалось обходить антиспам-фильтры с помощью модификации контента: перестановки букв, использования текста в виде рисунков, применения похожих по начертанию букв английского алфавита (если заменить русскую букву «а» на английскую «a», то в тексте это не заметно, а для фильтра получится другое слово), деформированных рисунков, вставки HTML-кода, содержащего «мусор», невидимый пользователю, и пр. Началась серьезная борьба. Если первые заголовки сообщений читались нормально – Центр американского английского, то дальше, чтобы обмануть антиспам-фильтры, они становились похожими на ребусы: «Центр/Школа АмеRиканского/Разговорного Английskого/Языка», Tsentr razgovornogo angliyskogo yazika и даже bxPpqlA Bыуbчuтe аH.гPлubйc.kufй язhыk вмecJтe kc HDамLu!

В итоге «ЦАА» стал ненавистен пользователям всего русскоязычного Интернета, и им удалось почти  невозможное: подогреть «дубину  народной войны». Был создан Центр  борьбы с центром американского  английского (http://antialc.narod.ru/). Компания открывала сайт, он взламывался или становился недоступным в результате DDOS-атак, почтовые ящики забивались большим количеством сообщений с вложенными рисунками. Любой уважающий себя пользователь Интернета, приезжая в Москву, звонил по одному из телефонов, указанных в объявлении, и записывался на курс. Телефоны размещались в газетах в популярных рубриках, посвященных продажам автомобилей, знакомствам и пр.

Вот анекдот тех времен: «Сегодня в ГУВД Москвы позвонил неизвестный  и сообщил, что в здании Центра американского английского заложена бомба. Прибывшим на место взрывотехникам ФСБ не удалось обнаружить ничего подозрительного, поэтому было принято  решение взорвать центр своими силами».

Некоторые подробности тех  событий можно почитать на сайте  центра борьбы, который существует до сих пор.

Привлекательность спама  для рекламодателей и прочих использующих этот способ сообщить о себе – его  относительно низкая стоимость и  предположительно большой охват  потенциальных клиентов. Именно поэтому  почтовые ящики пользователей завалены различными предложениями купить, посетить, выучить и пр. Реклама по телевидению стоит на порядок дороже, поэтому при сравнимых показателях массовости она надоесть не может, так как, давая ее слишком много, рекламодатель разорится.

Если бы это была просто реклама, шума вокруг спама было бы меньше, так как всегда можно вычислить  заказчика таких рассылок. До недавнего  времени не было законов, запрещающих  или ограничивающих подобную деятельность, но в некоторых странах они  уже приняты, и пойманные спамеры привлекаются к суду и облагаются крупными штрафами.

Однако спам используется и теми, кто рекламирует незаконную продукцию или услуги. Используя  технологию спама, рассылаются вирусы и «нигерийские» письма. Спамом заманивают пользователей в ловушку фишеры и другие мошенники. Их деятельность наносит серьезный урон, но найти и призвать к ответу таких злоумышленников сложнее, чем рассылающих рекламу.

Хотя спам как явление  относят к электронной почте, его можно встретить в ICQ, IRC-чатах, на форумах, блогах, а также в виде SMS-сообщений.

8.2. Способы борьбы  со спамом

Если полистать подшивки журналов конца 1990-х – начала 2000-х  годов, можно обнаружить, что статей, описывающих борьбу со спамом, в  них нет. Пик спамерской активности приходится на 2002–2003 годы. В это же время началась активная разработка систем защиты.

Простые шаги противодействия  спаму

Спасение утопающих –  дело рук самих утопающих.

(И. Ильф, Е. Петров. Двенадцать стульев)

Мероприятия по борьбе со спамом можно разделить на организационные и технические. Начнем с первых.

Чтобы не «засветить» свой почтовый ящик, придерживайтесь следующих  советов.

• Хотя ваш провайдер  дал вам адрес электронной  почты, обязательно заведите себе почтовый ящик на одном из бесплатных серверов. Этот адрес можно безболезненно  использовать для публикации в открытых источниках: при регистрации на форумах, для рассылок, при общении с  незнакомыми людьми и в прочих ситуациях, когда нужно будет  указать адрес электронной почты.

• Свой основной адрес электронной  почты сообщайте только хорошим  знакомым.

• Используйте адрес, состоящий  из букв и цифр (например вместо grinder можно написать gr1nder, то есть вместо буквы i можно применять цифру 1, вместо буквы «о» – цифру 0) либо составные слова. На экране такие адреса читаются без труда, запомнить их легко, тем более что большинство пользователей просто занесут ваш адрес в адресную книгу почтового клиента. Подобрать такой адрес непросто, и их обладатели получают на порядок меньше нежелательной почты.

• Оставляя на форуме даже свой неосновной адрес, обязательно маскируйте его так, чтобы человек понял, а робот нет. Вариантами могут  быть grinder (at) ua.fm,NO_SPAM_grinder@ua.fm.

• Часто в форме, выводимой  при регистрации программного продукта или услуги, установлен флажок вроде Да, я хочу получать сообщения при…. Обязательно обращайте внимание на наличие подобных пунктов и снимайте эти флажки, если не хотите, чтобы с вами в дальнейшем связывались по электронной почте.

При получении спама часто  возникает желание написать этому  плохому человеку, в двух (возможно, и в трех) предложениях объяснив, что вы о нем думаете. Не делайте  этого. Спамер только и ждет, чтобы вы ему ответили, и как только он узнает, что ящик работает, поток писем увеличится. Спам рассылается не для того, чтобы прочитать ответ получателя. Задача спамера – сделать так, чтобы максимальное количество писем было доставлено по назначению. Чтобы обойти спам-фильтры и обмануть получателя, в поле От письма может стоять адрес человека, непричастного к рассылке спама. Вот пример заголовка одного из спам-сообщения, пришедшего на мой адрес.

Received: from smtp20.orange.fr ([80.12.242.26]

helo=smtp-msa-out20.orange.fr)

by top.trumo.net with esmtp (Exim 4.43)

id 1GkGdY-0003xD-DH

for grinder@ua.fm; Wed, 15 Nov 2007 11:00:52 +0200

Received: from SRVLAN (LSt-Amand-152-32-1-246.w82-127.abo.

wanadoo.fr [82.127.16.246])

by mwinf2004.orange.fr (SMTP Server) with SMTP id

70EC11C00085;

Wed, 15 Nov 2006 10:00:43 +0100 (CET)

X-ME-UUID: 20061115090043462.70EC11C00085@mwinf2004.orange.fr

Message-ID: <004601c708f8$d65bc08b$41fe7459@zrpizolrwlqh>

From: «=?windows-1251?B?UmljaGFyZA==?=» <Filip@g.com.ua>

Как видно из поля Received, письмо было отправлено из домена orange.fr, а в полеFrom указан почтовый адрес пользователя Filip@g.com.ua, принадлежащий интернет-провайдеру «Гудвин Онлайн», который не имеет к письму никакого отношения. Не удивляйтесь, если в один прекрасный день вы получите письмо от самого себя. Дело здесь обычно не в вирусе (хотя стопроцентной гарантии нет): вполне вероятно, что распространители нежелательных сообщений подделали заголовок письма, включив в него ваш адрес электронной почты.

Для отправки сообщений стандартом de facto стал протокол SMTP – простой протокол передачи почты (Simple Mail Transfer Protocol). Он в самом деле прост. Главная его цель – максимальная надежность, а не удобство. Общение почтового клиента и SMTP-сервера напоминает разговор двух людей в чате короткими фразами. В процессе такого общения сервер спрашивает, от чьего имени посылается почта. Это ему нужно не сколько чтобы вставить данные в поле От, сколько для отправки уведомления о невозможности доставки письма. Подтверждения, что адрес принадлежит именно вам, вводить не требуется. Этим и пользуются спамеры. Поэтому не удивляйтесь, если на ваш почтовый адрес будут приходить ответы сервера о недоставленной почте, которую вы никогда не отправляли. Это означает, что кто-то пользуется вашим адресом при рассылке спама.

С нежелательными сообщениями  следует придерживаться следующих  правил.

• Никогда не отвечайте  на спам, не переходите по содержащимся в нем ссылкам, не отписывайтесь  от спама и тем более не пересылайте  его по цепочке. Сделав это, вы только подтвердите, что пользуетесь своим  электронным адресом.

• Никогда не покупайте  рекламируемый товар. Спам держится, пока он экономически оправдан. Нет  покупок – нет спама.

• Удалите письмо, не открывая. Не рекомендуется использовать функции  предварительного просмотра в почтовом клиенте. При выборе спамерского письма при этой включенной функции вы фактически прочитаете его.

Никогда не отвечайте «разъяренным пользователям», которые обвиняют вас  в рассылке спама: это тоже может  быть уловкой спамеров.

Совет

Для отключения предварительного просмотра писем в почтовом клиенте  The Bat! следует выполнить команду Вид > Автопросмотр писем или нажать сочетание клавиш Shift+Ctrl+E. В Mozilla Thunderbird – выполнить команду Вид> Разбивка окна > Область просмотра сообщений или нажать клавишу F8.

Принципы фильтрации

Борьба со спамом – хуже самого спама.

(Поговорка системных  администраторов)

Спам стал все более  досаждать пользователям и администраторам, которые отвечают за лишний трафик, и программные решения и применяемые  технологии, предназначенные для  борьбы со спамом, начали совершенствоваться. Чтобы разобраться в удобстве и эффективности предлагаемых сегодня  продуктов, требуется хотя бы в общих  чертах ознакомиться с принципами, используемыми при фильтрации спама.

До того как спам попадет  в почтовый ящик пользователя, его  можно отсеять как минимум  в двух пунктах.

• На старте. При попытке отправить сообщение, например, ограничивая количество писем, отправляемых за минуту с одного адреса, заставляя пользователя подтверждать себя, закрывая доступ к внешним почтовым серверам. Здесь действуют в основном провайдеры, которые не хотят получать жалобы или попасть в «черные» списки.

• В конце пути. Блокирование приема почты из определенных доменов, использование различных эвристических анализаторов. Эти методы более эффективны, но процент ошибок у них выше.

В программных средствах  могут использоваться два различных  подхода, позволяющие распознать спам. Первый заключается в попытке  распознать отправителя как спамера. Для этого адреса известных open relay-серверов и диапазоны адресов модемных соединений, на которых не может быть SMTP-серверов, заносятся в «черные» списки. Такие списки можно составлять самому. Существуют также специальные организации, занимающиеся этим в реальном времени – Real-time Blackhole Lists.