Безопасный Интернет. Часть 2. Спам
Безопасный Интернет. Часть 2. Спам
Термин "спам" ведет свое происхождение от старого скетча британской комик-группы Monty Python Flying Circus, в котором посетители ресторана, пытающиеся сделать заказ, вынуждены были слушать хор викингов, воспевающий мясные консервы: "SPAM, SPAM, SPAM..."
Применительно же к нашей теме термин "спам" стал употребляться несколько лет назад. Все началось с того, что рекламные компании стали размещать свою информацию в новостных конференциях Usenet. Но жесткая политика и работа администраторов этой конференции не дали этому явлению развития — спам фильтровался и отправлялся в "мусорную корзину", не успев достигнуть большого числа пользователей. После такого провала спамеры стали засорять наши ящики с помощью адресных рассылок.
Спам в современном Интернете является предосудительным занятием, и в законодательстве ряда стран предусмотрены те или иные виды ответственности за подобного рода деятельность. Например, в США один из крупнейших провайдеров Интернет America Online (AOL) каждый месяц выдвигает по несколько судебных исков к спамерам, которые занимаются систематической рассылкой рекламы на адреса ее клиентов. Что касается законов, хочу отметить немаловажное событие. Вот выдержка из новостей Compulenta.ru за 7 июля 2003 года: "В странах Европейского Союза будет усилена борьба со спамом. Об этом сообщает сайт британской телерадиовещательной корпорации BBC. Осенью этого года в Европейском Союзе вводится законодательный запрет на массовую неадресную рассылку рекламы по электронной почте — иными словами, запрет на спам. Согласно директиве Европейского Союза, рекламные электронные письма могут рассылаться только с предварительного согласия получателя. Кроме того, директива оставляет компаниям возможность рассылать рекламу по адресам постоянных потребителей их товаров или услуг. Директива должна вступить в действие в октябре. В настоящее время она обсуждается с представителями заинтересованных в ней отраслей". Но это совсем не значит, что потоки спама будут остановлены. Как сообщает тот же источник, большая часть рекламных писем рассылается из Америки или Юго-Восточной Азии. Запреты, введенные ЕС, их не остановят.
Что ж в нем такого уж ужасного? — спросите вы. Да, получая в день 5-10 таких писем (Что? Вы еще не получали?8)), мы не обращаем на них внимания и не задаемся никакими вопросами, а просто швыряем их в корзину. А вы не задумывались, кто за все это платит? Конечно же, в первую очередь, провайдер: большое количество рекламной корреспонденции может привести к излишней нагрузке на каналы и почтовые серверы провайдера, из-за чего обычная почта, которую, возможно, очень ждут получатели, будет проходить значительно медленее. А во вторую очередь — мы с вами — тратя лишнее время и деньги на то, чтобы получить корреспонденцию. Со временем таких писем в вашем ящике будет становиться все больше и больше, и все большее желание покончить с этим будет возникать у вас. Вот об этом и поговорим.
У спамера есть очень много методов узнать ваш адрес электронной почты, чтобы потом производить по нему рассылки. Существует огромное количество программ, которые собирают адреса людей в Сети. Такая программа способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. В ход идут и периодические издания, и адреса на сайтах.
Защищаться начнем с усвоения простых правил:
1. Постарайтесь не оставлять своего адреса электронной почты на различного рода серверах сомнительного содержания. Ну, а если очень уж надо, заведите себе отдельный адрес, благо бесплатных сервисов больше чем предостаточно.
2. Никогда не отвечайте на письма спамеров — тем самым вы даете им знать, что ваш адрес реально существует и поступающая туда почта читается владельцем. Если в их письме сказано, что вы можете исключить себя из листа, послав по определенному адресу команду "remove", то вы только подтвердите возможность использования вашего адреса для дальнейших рассылок.
И еще. Не нужно слать в ответ спамеру гору мусора, хранящегося у вас на винчестере. Скорее всего, вы не сможете точно определить его адрес, и пострадают невинные люди. Ну, а если очень уж хочется, ну очень уж достали предложения получить в подарок $1.000.000 или купить ведро виагры за $0,00001, то следуйте следующим инструкциям:
1. Переслать письмо спонсору спамера. Это можно сделать в том случае, если вам приходит письмо вида: нажми на ссылку www.aaa.com/...ID... Просто перешлите письмо со всеми заголовками или как вложение по адресам abuse@ааа.com, postmaster@ ааа.com, support@ааа.com. Однако, возможно, спамер просто использовал ID этой компании.
2. Попросить своего провайдера о прекращении приема почты с узла провайдера спамера.
3. Написать жалобу в международные антиспамерские организации (такие есть!). (Это предложение я нашел на одном из сайтов Рунета).
Практически на всех почтовых серверах существует система фильтрации корреспонденции, и все они по-своему борются со спамом.
Yandex.ru
Почтовая служба "Яндекса" предусматривает три уровня фильтрации. На первом этапе отбрасывается явный спам — сообщения, приходящие от неадминистрируемых (взломанных, открытых) почтовых серверов, либо пойманные в спамовые ловушки. Затем каждое письмо проверяется антивирусной программой DrWeb. При этом зараженные письма, не содержащие ничего, кроме самого вируса, отбрасываются, а зараженные письма с текстом помечаются "Осторожно, вирус". Последним работает фильтр, помещающий в папку "Рассылки" подозрительно похожие письма, разосланные по слишком большому списку адресов. Кроме того, компания сообщила, что доставка "чистой" почты является ее приоритетом. Каждый день публикуется статистика. Например, на 18 июля 2003 г. она выглядела следующим образом: "вчера было отклонено 41,47% писем, из оставшихся 46,30% писем отложено в папку "Рассылки"; вчера в 1,78% писем обнаружены вирусы; вчера 68,56% писем содержали спам и закончили свой путь в корзине". Впечатляет...
Mail.ru
Национальная почтовая служба Mail.Ru защищает ящики своих пользователей с помощью высокоинтеллектуальной системы распознавания и фильтрации нежелательных массовых почтовых рассылок (спама) на основе автоматического анализа содержания писем. Только за один день 9 июля на Mail.Ru в результате предварительной обработки из 100% всей входящей почты уничтожено 69,29% писем со спамом (источник — Mail.ru). Кроме того, пользователь самостоятельно, не утруждая себя, может пожаловаться на спам, нажав соответствующую кнопку, или же просто внести адрес письма в черный список.
Rambler.ru
Вот что заявил генеральный директор "Рамблера" Иван Засурский: "Осенью "Рамблер" намерен представить в Государсвенную думу законопроекты по борьбе со спамом. Одновременно "Рамблер" собирается подать в суд на наиболее злостных спамеров. В первую очередь на тех, в чьих почтовых базах фигурируют адреса с "Рамблера". Как сказал Засурский в интервью "Компьюленте", "мы искренне советуем им "убивать" почтовые адреса на "Рамблере" из общих баз, потому что до начала кампании осталось два месяца, и жертв судебного преследования мы выберем из их числа" (источник — Compulenta.ru).
Продолжать не будем — смысл ясен: борьба ведется, и серьезная. Но не будем сидеть сложа руки и приступим к процессу создания защиты.
Существует много способов. Программный — то есть использование специального ПО, online-проверка на спам, фильтры в почтовых программах и ящиках и др.
Online-проверка. К примеру, сайт "СПАМТЕСТ", расположенный по адресу www.spamtest.ru, предназначен для проверки и разметки электронной почты. "Спамтест" получает от вас электронное письмо, проверяет его на спам, присваивает ему категорию спама (в виде специальной метки) и отправляет на указанный вами адрес. Дальше вы можете отфильтровать размеченное "Спамтестом" письмо, пользуясь правилами вашей почтовой программы (например, Microsoft Outlook или The Bat!).
Как использовать "Спамтест", а также его преимущества и возможности, можно узнать на сайте.
А вот еще. К примеру, Христианский информационный портал (www.christ4you.org) предлагает услугу "Антиспам генератор". Суть ее в том, чтобы защитить ваш e-mail-адрес от его использования спамерами. Спамеры используют поисковые роботы, которые сканируют Сеть и выкачивают e-mail-адреса из всех сайтов, на которые могут заходить поисковые роботы. Это означает то, что, если у вас на сайте есть mailto:-ссылка (например, Напишите мне), тогда вы являетесь потенциальной жертвой спамеров: спамерские поисковые роботы могут заполучить ваш e-mail-адрес и добавить его к своему огромному списку получателей спама. То, что делает эта утилита, является простым трюком: она создает "скрытый" тип mailto:-ссылки, которую вы затем можете поместить у себя на сайте. Эта ссылка будет нормально функционировать, и спамерские роботы не смогут добавить ваш e-mail-адрес в свой список рассылки спама.
Программы
Ну, тут советовать ничего не буду. В каждой есть свои плюсы и минусы, но цель у них всех одна — запретить поток ненужных писем. Вот только минимум наиболее распространенных: SpamGuard, SpamPal, Bayesian, MailWasher, WinAntiSpam, Email Encoder и множество других. Последнее время лично я пользуюсь двумя из представленного списка.
SpamGuard — довольно интересный своеобразный продукт.
Принцип работы программы очень простой и основывается на жалобах пользователей, получивших спам. Если вам пришло спам-сообщение, просто перетащите его на значок программы, формируя таким образом жалобу. Spam Guard отсылает заголовок этого письма на сервер и заносит отправителя в ваш личный черный список. Предположим, из 1000 пользователей 10 человек пожаловались на конкретное сообщение. Тогда остальные 990, имеющие Spam Guard, уже не получат данное спам-сообщение.
Программа Spam Guard устанавливается как шлюз между почтовым клиентом и POP3-ящиком на вашем почтовом сервере. Перед каждым почтовым сеансом Spam Guard обращается на свой сервер и загружает накопившиеся там признаки спам-сообщений. При проверке почты все спамные письма, обнаруженные в вашем ящике, удаляются прямо на сервере, а остальные сообщения скачиваются почтовой программой на ваш компьютер.
Программа Spam Guard ведет белый и черный списки e-mail-адресов. Можно блокировать не только отдельные адреса, но и домены и зоны. Черный список формируется автоматически — из ваших жалоб серверу или вручную.
Единственное, что не радует — по заявлениям автора, он собирается сделать этот продукт платным.
Я использую также SpamPal. Письма, идущие через небезопасные серверы, помечаются в строке тема **SPAM**, а также кодом в заголовке письма XSPAMPAL: SPAM [УЗЕЛ] или XSPAMPAL: PASS — в соответствии с этими кодами вы можете настроить почтовика так, чтобы он удалял письма, имеющие тот или иной атрибут. Имеется несколько плагинов, фильтрующих почту по содержанию и еще некоторым критериям. Есть черные, белые и авто-белые списки. Быстро работает. Одновременно может обрабатывать несколько запросов. Имеется несколько плагинов, позволяющих дополнительно фильтровать на наличие определенных слов почту, которую вы сами обучаете.
Фильтры вашего личного почтового ящика на сервере не совсем эффективны: спам-сообщения множатся, изменяются, имея одно и то же содержание, приходят от имени разных адресов, чаще всего несуществующих.
Когда таких писем становится очень много, просто невыгодно тратить от 10 минут до часа на настройку фильтров.
Как защититься, выбирать вам, но несомненно одно: защищаться нужно.
Павел Кучинский, pawelk@tut.by
Термин "спам" ведет свое происхождение от старого скетча британской комик-группы Monty Python Flying Circus, в котором посетители ресторана, пытающиеся сделать заказ, вынуждены были слушать хор викингов, воспевающий мясные консервы: "SPAM, SPAM, SPAM..."
Применительно же к нашей теме термин "спам" стал употребляться несколько лет назад. Все началось с того, что рекламные компании стали размещать свою информацию в новостных конференциях Usenet. Но жесткая политика и работа администраторов этой конференции не дали этому явлению развития — спам фильтровался и отправлялся в "мусорную корзину", не успев достигнуть большого числа пользователей. После такого провала спамеры стали засорять наши ящики с помощью адресных рассылок.
Спам в современном Интернете является предосудительным занятием, и в законодательстве ряда стран предусмотрены те или иные виды ответственности за подобного рода деятельность. Например, в США один из крупнейших провайдеров Интернет America Online (AOL) каждый месяц выдвигает по несколько судебных исков к спамерам, которые занимаются систематической рассылкой рекламы на адреса ее клиентов. Что касается законов, хочу отметить немаловажное событие. Вот выдержка из новостей Compulenta.ru за 7 июля 2003 года: "В странах Европейского Союза будет усилена борьба со спамом. Об этом сообщает сайт британской телерадиовещательной корпорации BBC. Осенью этого года в Европейском Союзе вводится законодательный запрет на массовую неадресную рассылку рекламы по электронной почте — иными словами, запрет на спам. Согласно директиве Европейского Союза, рекламные электронные письма могут рассылаться только с предварительного согласия получателя. Кроме того, директива оставляет компаниям возможность рассылать рекламу по адресам постоянных потребителей их товаров или услуг. Директива должна вступить в действие в октябре. В настоящее время она обсуждается с представителями заинтересованных в ней отраслей". Но это совсем не значит, что потоки спама будут остановлены. Как сообщает тот же источник, большая часть рекламных писем рассылается из Америки или Юго-Восточной Азии. Запреты, введенные ЕС, их не остановят.
Что ж в нем такого уж ужасного? — спросите вы. Да, получая в день 5-10 таких писем (Что? Вы еще не получали?8)), мы не обращаем на них внимания и не задаемся никакими вопросами, а просто швыряем их в корзину. А вы не задумывались, кто за все это платит? Конечно же, в первую очередь, провайдер: большое количество рекламной корреспонденции может привести к излишней нагрузке на каналы и почтовые серверы провайдера, из-за чего обычная почта, которую, возможно, очень ждут получатели, будет проходить значительно медленее. А во вторую очередь — мы с вами — тратя лишнее время и деньги на то, чтобы получить корреспонденцию. Со временем таких писем в вашем ящике будет становиться все больше и больше, и все большее желание покончить с этим будет возникать у вас. Вот об этом и поговорим.
У спамера есть очень много методов узнать ваш адрес электронной почты, чтобы потом производить по нему рассылки. Существует огромное количество программ, которые собирают адреса людей в Сети. Такая программа способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. В ход идут и периодические издания, и адреса на сайтах.
Защищаться начнем с усвоения простых правил:
1. Постарайтесь не оставлять своего адреса электронной почты на различного рода серверах сомнительного содержания. Ну, а если очень уж надо, заведите себе отдельный адрес, благо бесплатных сервисов больше чем предостаточно.
2. Никогда не отвечайте на письма спамеров — тем самым вы даете им знать, что ваш адрес реально существует и поступающая туда почта читается владельцем. Если в их письме сказано, что вы можете исключить себя из листа, послав по определенному адресу команду "remove", то вы только подтвердите возможность использования вашего адреса для дальнейших рассылок.
И еще. Не нужно слать в ответ спамеру гору мусора, хранящегося у вас на винчестере. Скорее всего, вы не сможете точно определить его адрес, и пострадают невинные люди. Ну, а если очень уж хочется, ну очень уж достали предложения получить в подарок $1.000.000 или купить ведро виагры за $0,00001, то следуйте следующим инструкциям:
1. Переслать письмо спонсору спамера. Это можно сделать в том случае, если вам приходит письмо вида: нажми на ссылку www.aaa.com/...ID... Просто перешлите письмо со всеми заголовками или как вложение по адресам abuse@ааа.com, postmaster@ ааа.com, support@ааа.com. Однако, возможно, спамер просто использовал ID этой компании.
2. Попросить своего провайдера о прекращении приема почты с узла провайдера спамера.
3. Написать жалобу в международные антиспамерские организации (такие есть!). (Это предложение я нашел на одном из сайтов Рунета).
Практически на всех почтовых серверах существует система фильтрации корреспонденции, и все они по-своему борются со спамом.
Yandex.ru
Почтовая служба "Яндекса" предусматривает три уровня фильтрации. На первом этапе отбрасывается явный спам — сообщения, приходящие от неадминистрируемых (взломанных, открытых) почтовых серверов, либо пойманные в спамовые ловушки. Затем каждое письмо проверяется антивирусной программой DrWeb. При этом зараженные письма, не содержащие ничего, кроме самого вируса, отбрасываются, а зараженные письма с текстом помечаются "Осторожно, вирус". Последним работает фильтр, помещающий в папку "Рассылки" подозрительно похожие письма, разосланные по слишком большому списку адресов. Кроме того, компания сообщила, что доставка "чистой" почты является ее приоритетом. Каждый день публикуется статистика. Например, на 18 июля 2003 г. она выглядела следующим образом: "вчера было отклонено 41,47% писем, из оставшихся 46,30% писем отложено в папку "Рассылки"; вчера в 1,78% писем обнаружены вирусы; вчера 68,56% писем содержали спам и закончили свой путь в корзине". Впечатляет...
Mail.ru
Национальная почтовая служба Mail.Ru защищает ящики своих пользователей с помощью высокоинтеллектуальной системы распознавания и фильтрации нежелательных массовых почтовых рассылок (спама) на основе автоматического анализа содержания писем. Только за один день 9 июля на Mail.Ru в результате предварительной обработки из 100% всей входящей почты уничтожено 69,29% писем со спамом (источник — Mail.ru). Кроме того, пользователь самостоятельно, не утруждая себя, может пожаловаться на спам, нажав соответствующую кнопку, или же просто внести адрес письма в черный список.
Rambler.ru
Вот что заявил генеральный директор "Рамблера" Иван Засурский: "Осенью "Рамблер" намерен представить в Государсвенную думу законопроекты по борьбе со спамом. Одновременно "Рамблер" собирается подать в суд на наиболее злостных спамеров. В первую очередь на тех, в чьих почтовых базах фигурируют адреса с "Рамблера". Как сказал Засурский в интервью "Компьюленте", "мы искренне советуем им "убивать" почтовые адреса на "Рамблере" из общих баз, потому что до начала кампании осталось два месяца, и жертв судебного преследования мы выберем из их числа" (источник — Compulenta.ru).
Продолжать не будем — смысл ясен: борьба ведется, и серьезная. Но не будем сидеть сложа руки и приступим к процессу создания защиты.
Существует много способов. Программный — то есть использование специального ПО, online-проверка на спам, фильтры в почтовых программах и ящиках и др.
Online-проверка. К примеру, сайт "СПАМТЕСТ", расположенный по адресу www.spamtest.ru, предназначен для проверки и разметки электронной почты. "Спамтест" получает от вас электронное письмо, проверяет его на спам, присваивает ему категорию спама (в виде специальной метки) и отправляет на указанный вами адрес. Дальше вы можете отфильтровать размеченное "Спамтестом" письмо, пользуясь правилами вашей почтовой программы (например, Microsoft Outlook или The Bat!).
Как использовать "Спамтест", а также его преимущества и возможности, можно узнать на сайте.
А вот еще. К примеру, Христианский информационный портал (www.christ4you.org) предлагает услугу "Антиспам генератор". Суть ее в том, чтобы защитить ваш e-mail-адрес от его использования спамерами. Спамеры используют поисковые роботы, которые сканируют Сеть и выкачивают e-mail-адреса из всех сайтов, на которые могут заходить поисковые роботы. Это означает то, что, если у вас на сайте есть mailto:-ссылка (например, Напишите мне), тогда вы являетесь потенциальной жертвой спамеров: спамерские поисковые роботы могут заполучить ваш e-mail-адрес и добавить его к своему огромному списку получателей спама. То, что делает эта утилита, является простым трюком: она создает "скрытый" тип mailto:-ссылки, которую вы затем можете поместить у себя на сайте. Эта ссылка будет нормально функционировать, и спамерские роботы не смогут добавить ваш e-mail-адрес в свой список рассылки спама.
Программы
Ну, тут советовать ничего не буду. В каждой есть свои плюсы и минусы, но цель у них всех одна — запретить поток ненужных писем. Вот только минимум наиболее распространенных: SpamGuard, SpamPal, Bayesian, MailWasher, WinAntiSpam, Email Encoder и множество других. Последнее время лично я пользуюсь двумя из представленного списка.
SpamGuard — довольно интересный своеобразный продукт.
Принцип работы программы очень простой и основывается на жалобах пользователей, получивших спам. Если вам пришло спам-сообщение, просто перетащите его на значок программы, формируя таким образом жалобу. Spam Guard отсылает заголовок этого письма на сервер и заносит отправителя в ваш личный черный список. Предположим, из 1000 пользователей 10 человек пожаловались на конкретное сообщение. Тогда остальные 990, имеющие Spam Guard, уже не получат данное спам-сообщение.
Программа Spam Guard устанавливается как шлюз между почтовым клиентом и POP3-ящиком на вашем почтовом сервере. Перед каждым почтовым сеансом Spam Guard обращается на свой сервер и загружает накопившиеся там признаки спам-сообщений. При проверке почты все спамные письма, обнаруженные в вашем ящике, удаляются прямо на сервере, а остальные сообщения скачиваются почтовой программой на ваш компьютер.
Программа Spam Guard ведет белый и черный списки e-mail-адресов. Можно блокировать не только отдельные адреса, но и домены и зоны. Черный список формируется автоматически — из ваших жалоб серверу или вручную.
Единственное, что не радует — по заявлениям автора, он собирается сделать этот продукт платным.
Я использую также SpamPal. Письма, идущие через небезопасные серверы, помечаются в строке тема **SPAM**, а также кодом в заголовке письма XSPAMPAL: SPAM [УЗЕЛ] или XSPAMPAL: PASS — в соответствии с этими кодами вы можете настроить почтовика так, чтобы он удалял письма, имеющие тот или иной атрибут. Имеется несколько плагинов, фильтрующих почту по содержанию и еще некоторым критериям. Есть черные, белые и авто-белые списки. Быстро работает. Одновременно может обрабатывать несколько запросов. Имеется несколько плагинов, позволяющих дополнительно фильтровать на наличие определенных слов почту, которую вы сами обучаете.
Фильтры вашего личного почтового ящика на сервере не совсем эффективны: спам-сообщения множатся, изменяются, имея одно и то же содержание, приходят от имени разных адресов, чаще всего несуществующих.
Когда таких писем становится очень много, просто невыгодно тратить от 10 минут до часа на настройку фильтров.
Как защититься, выбирать вам, но несомненно одно: защищаться нужно.
Павел Кучинский, pawelk@tut.by
Компьютерная газета. Статья была опубликована в номере 29 за 2003 год в рубрике интернет :: разное
