Спам и борьба с ним

Те, кто имеет дело с Интернетом не месяц и не два, наверняка не понаслышке знакомы с таким явлением, как спам. Спамом обычно называют массовые рассылки рекламного характера без согласия получателей этих самых рассылок. Помимо морального неудобства, прием спама также приводит к увеличению денежных расходов на Интернет, т.к. пользователь вынужден принимать ненужные ему письма. А эти письма часто бывают довольно значительны по объему (один раз мне даже пришла реклама больше 200 кБайт, с прикрепленным файлом MS Word), т.к. имеют HTML-формат, украшены картинками. К тому же их со временем становится много.

Данная статья посвящена техническим и организационным методам борьбы со спамом - как на уровне почтовых серверов, так и конечных пользователей электронной почты. Она как для тех, кто уже знаком со спамом и ищет способы избавиться от его потока, так и для тех, у кого еще все впереди :-)

Как Ваш адрес может попасть к спамерам

Чтобы прислать письмо по электронному адресу, надо для начала его узнать. На этот счет спамеры любят сочинять "отмазки". "Ваш адрес был взят из открытых источников". А несколько раз к нам приходил спам, в котором было написано примерно следующее: "Если это письмо попало к Вам по ошибке, то извините: в эти дни у нас были сбои с системой рассылки, в результате чего ее могли получить пользователи, которые на нее не подписывались. Мы устранили ошибки, больше такого не повторится". При этом они не указали, откуда же все-таки "сбойная" система получила эти самые e-mail адреса, на которые ушли письма.

Откуда же берутся адреса для рассылки спама?

Если Вы участвуете в форумах, группах новостей или у Вас есть свой сайт, на котором размещен Ваш адрес e-mail, то Ваш адрес может быть получен открыто, без особых проблем "из открытых источников". Такие адреса "собираются" вручную или с помощью специальных программ. Поэтому некоторые реализации форумов разработаны так, что выдаваемые страницы не содержат явно (в ссылках) адресов участников, а формируют их при нажатии на ссылку, скажем, из частей с помощью JavaScript. Это не исключает создание списка адресов, но препятствует ему. Программы для "выделения" адресов из страниц не смогут выделить такой адрес, а ручное "воссоздание" может оказаться трудным, в результате чего спамер может просто "все бросить" и выбрать более легкое "поле для жатвы". В принципе, адрес e-mail участника форума вообще можно скрыть, организовав на этом же форуме почтовую веб-форму, где сами адреса хранятся в файле на сервере, недоступном для пользователей.

Также часто пользователи часто сами предоставляют свои адреса в базы спамеров, подписываясь на различные сомнительные списки рассылки. Например, пользователь, подписавшись на полуподпольную рассылку типа "новые кряки и варезы" может не удивляться, если параллельно с этой рассылкой к нему повалят также новости различных порносайтов (у меня самого был такой случай). Поэтому я советую, заполняя различные формы (особенно на сомнительных сайтах), по возможности не оставлять свой адрес e-mail, особенно провайдерский.

Не подтверждайте свой адрес!

Часто спамерские письма содержат инструкции для "отписки от рассылки". "Если Вы не хотите в дальнейшем получать эту рассылку, Вы можете отписаться, кликнув здесь" или "...пошлите письмо на адрес unsubscribe@host.com" Если эта рассылка действительно спамерская, никогда этого не делайте! Сделав это, Вы в первую очередь подтверждаете, что

• Ваш адрес действительно существует

• Почта, приходящая на него, читается людьми

Может быть, от "этой" рассылки Вы и отпишитесь, но к Вам "по ошибке" начнут приходить несколько "других" :-)

"Живой" адрес, с которого реально берется и читается почта, имеет для спамеров значительно большую ценность, чем просто некий адрес.

Сейчас спамеры часто используют и другой метод подтверждения адреса, для работы которого не надо даже выполнять никаких действий - достаточно просто щелкнуть на письме для просмотра, когда Интернет включен. Он основан на вставке в HTML-письма картинок, находящихся на внешних серверах. При этом в параметре URL картинки указывается какой-нибудь уникальный идентификатор конкретного письма. При открытии письма произойдет загрузка картинки по запросу с данного "помеченного" URL, и в дальнейшем по логам сервера спамер сможет определить какие именно отправленные им письма были прочитаны, когда, в какое время и сколько раз, и т.д. В общем, все в лучших шпионских традициях. :-) Наиболее откликающиеся адреса могут быть занесены в список "лучших читателей" :-) и в дальнейшем им будет отправляться больше писем - в качестве приза постоянному клиенту :-)

Что делать, чтобы не "засветиться"

Естественно, первый совет - не вывешивать открыто свой e-mail адрес. Но если Вам по каким-то причинам надо открыть свой e-mail адрес "публично", не вывешивайте свой основной, провайдерский адрес. Обзаведитесь для этих целей ящиком на бесплатном сервере. Сейчас многие бесплатные почтовые службы позволяют организовать пересылку приходящей на них почты на Ваш "провайдерский" адрес, так что Вам не придется брать почту с нескольких серверов. Зато Вы всегда сможете удалить такой адрес и обзавестись другим :-) А "провайдерский" адрес дайте своим постоянным корреспондентам.

Тот же бесплатный адрес нужно указывать и при заполнении различных регистрационных форм. Кстати, довольно хороший способ проверить, использует ли администратор такого-то сайта зарегистрированные у него адреса только по назначению или еще и для спама: регистрируете бесплатный e-mail ящик и регистрируетесь с ним на нужном сайте. И не указываете его больше нигде. Если спустя продолжительное время на него не начинает приходить спам, значит, администратор сайта - хороший человек :-)

Если Вы уже "засветили" свой адрес...

• Самый лучший и действующий на 100%, "радикально-хирургический" способ борьбы со спамом - изменение почтового адреса. Но этот способ не всегда приемлем. Если Вы переписываетесь с большим количеством людей, то сообщите им об изменении Вашего адреса. Проще всего изменить адрес на бесплатном сервере - удалил один эккаунт и создал новый. За изменение провайдерского адреса с Вас могут потребовать дополнительную плату. Или даже придется арендовать второй ящик. Вот поэтому этот основной адрес "светить" без надобности не рекомендуется.

• Если к Вам приходят спамерские письма, не открывайте их при подключенном Интернете. Перейдите в режим "автономная работа".

• Не пытайтесь отписаться от рассылки, следуя инструкциям, указанным спамерами - этим Вы подтверждаете "активность" Вашего адреса.

• Гневные ответы на спамерское письмо также ничего хорошего не принесут - опасаясь ответственности, спамеры часто подделывают обратный адрес, так что высока вероятность того, что Вы обругаете невинного и ничего не знающего человека :-))) А если обратный адрес действительный, то Ваш ответ - это в первую очередь также подтверждение активности Вашего адреса :-)

• Некоторые почтовые сервера предоставляют замечательный сервис против спамеров - на письмо можно "отвечать" сообщением об ошибке доставки, говорящем, что такого адреса не существует. Например, на mail.ru можно создать "правило для сообщений" с действием "ответить, что такого адреса нет". Соответственно, спамеры посчитают, что такого адреса уже нет, он уже "старый", и удалят из списков. Если у Вас есть такая фича - попробуйте!

• Несмотря на то, что обратный адрес у большинства спамерских писем фиктивный, каждый почтовый сервер, через который проходит письмо, оставляет в его заголовке свой "почтовый штемпель". Это специальное поле "Received", в котором сервер указывает, от кого, когда, для кого и когда он получил это письмо. Соответственно, через сколько серверов прошло письмо, столько "штемпелей" будет в его заголовке. Таким образом, при сильном желании можно отследить хотя бы хост, с которого оно изначально было отправлено.

• Создайте в Outlook Express "правило для сообщений", согласно которому все письма, содержащие в поле "От:" определенные последовательности символов, будут удаляться прямо с сервера. В список этих последовательностей занесите все домены, с которых Вам были отправлены рекламные письма. При появлении спамерских писем с нового адреса заносите домен этого адреса туда же. Таким образом, Ваша программа будет удалять их, не принимая. Однажды мне таким образом удалось избавиться от сильнейшего потока спама. Что самое интересное, что через некоторое время и сам поток этого спама (на почтовый сервер) сошел на нет, и сейчас проскакивают единичные письма.

• Есть специальное программное обеспечение - "спам-фильтры". Это программы, которые пытаются по содержанию письма определить вероятность того, что оно является спамерским, и удаляет те, для которых эта вероятность больше заданной пользователем. Как и все анализаторы, эти программы могут и ошибаться, особенно если Вы переписываетесь с иностранцами на английском языке или пользуетесь, скажем, службами получения файлов по почте. Лучшие представители этого семейства программ имеют обучаемые фильтры и реагируют не только на содержание письма, но и на его заголовок (скажем, на такие признаки, как множество адресов получателей), а также не удаляют собранный ими спам, а позволяют "складировать" его отдельно, чтобы пользователь, когда ему надо, мог их проанализировать и убить ненужные.

Борьба со спамом на уровне почтовых серверов

И в заключение скажу несколько слов о антиспамерских мерах, принимаемых на уровне почтовых серверов.

В настоящее время, с развитием Интернета и его популяризацией, спам превратился в почти настоящее "виртуальное бедствие". И поэтому разработчики и администраторы почтовых серверов также активно включаются в борьбу с ним. Делается это по нескольким простым (технически) и в то же время эффективным направлениям. Эти ограничения основаны не на содержании отсылаемых пользователем писем, а на технических особенностях несанкционированной массовой рассылки - массовости, фальсификации обратного адреса и т.п., поэтому могут применяться без ущерба нормальной переписке пользователей.

• Ограничение на количество адресов назначения в письме. Как правило, спам не рассылается отдельным письмом на каждый адрес. Обычно формируется несколько писем с большим количеством адресов в каждом. Такое ограничение применяется как на исходящих SMTP-серверах, так и на входящих. Как-то мы поздравляли знакомых с праздником - сделали поздравление и "забили" туда около 30 адресов получателей. После этого мы получили примерно треть сообщений об ошибке доставки от серверов... Причем от двух пришло осмысленное сообщение примерно следующего содержания: "Ваше письмо было удалено как спам по той причине, что оно содержит более X адресов получателей. Если Вы хотите, чтобы пользователь получил Ваше письмо - отправьте его прямо, по одному этому адресу". Вот так вот :-)

• Ограничение на количество писем, отправляемых в единицу времени. Это больше относится к эккаунтам веб-хостинга, на которых разрешена отправка пользовательскими скриптами писем через sendmail.

• Запрет на использование SMTP-сервера в качестве транзитного. Т.е. если SMTP-сервер используется для почтового сообщения между подсетью, подключенной к Интернет, и "внешним миром", то либо адрес отправителя, либо адрес получателя проходящего через него письма должны принадлежать "его" (SMTP-сервера) подсети. Очевидно, это делается для того, чтобы отправителю было труднее подделать "почтовые штемпели" (поля "Received", которые добавляются к письму каждым SMTP-сервером, через который оно проходит) и скрыть истинный источник письма. Также не все провайдерские SMTP-сервера позволяют отправить "во внешний мир" письмо с обратным адресом, отличным от адресов ящиков этого провайдера.

• Ограничение на использование SMTP серверов бесплатных и платных почтовых служб только пользователями этих служб.

• Антиспамовские фильтры на входящих серверах.

• "Черные списки", в которые заносятся домены хостов, через которые была произведена рассылка спама. При этом, как правило, не имеет значения, произвел ли рассылку сам провайдер или его клиенты, поэтому провайдеры сами заинтересованы в блокировке исходящего спама, и принимают меры.

© Андрей Черный, 2005

AGAVA SpamProtexx. Всего-навсего лучший спамфильтр.

---