Обращение к читателям 

ЧТО
это такое?

Перед вами первый номер электронного журнала "Спамтест". Чтобы бороться с противником, нужно его знать. На страницах журнала будут рассмотрены методы и уловки спамеров, разнообразные виды спама, проанализированы различные подходы к эффективному противодействию спаму.
Важной частью проекта станет регулярная публикация аналитических материалов, интересных владельцам почтовых серверов, системным администраторам организаций и фирм, интернет-провайдерам, желающим оградить своих пользователей от спама и существенно снизить несанкционированный трафик.

ПОЧЕМУ
мы начинаем выпуск журнала?

Во-первых, усилия, предпринимаемые в этом направлении, пока еще разрозненны. Еще не устоялась терминология, неупорядочены подходы к борьбе со спамом, методы противодействия зачастую неадекватны и малоэффективны, обмен знаниями не налажен.
Во-вторых, нами накоплен большой опыт в изучении различных проявлений спама и в успешном противодействии этому явлению. Мы можем и должны поделиться им со всеми заинтересованными членами интернет-сообщества.
В-третьих, нашей целью является объединение всех заинтересованных участников сети в единый фронт борьбы со спамом, выработка общей стратегии защиты от замусоривания наших компьютеров и кражи нашего времени.

КТО
берет на себя ответственность за столь громкие заявления?

Журнал выпускает компания "Ашманов и Партнеры" - команда профессионалов, которая имеет более чем десятилетний опыт в области информационных технологий, программного обеспечения, Интернета.
Последние два года наши специалисты вели разработку уникальной технологии фильтрации спама "Спамтест", на основе которой в 2003 году совместно с "Лабораторией Касперского" был выпущен новый продукт - "Антиспам Касперского".
Мы также создали бесплатный сервис по фильтрации спама, которым может воспользоваться любой желающий.
Наши главные партнеры в борьбе со спамом - ведущий отечественный производитель антивирусной защиты "Лаборатория Касперского" и Национальная почтовая служба http://mail.ru.
Выпуск журнала осуществляется при технической и, что не менее важно, идеологической поддержке службы почтовых рассылок http://subscribe.ru.

ЗАЧЕМ
нужно противодействовать спаму?

Вероятно, вы и сами знаете большую часть ответов на этот вопрос.

• Время. Основной вред от спама, тем не менее, состоит в существенных потерях рабочего времени. Несколько десятков минут одного пользователя превращаются в огромные потери в масштабах крупной организации.
  
• Вирусы. Бывает, что спамерские письма рассылаются с приложениями в виде программ, документов, в которых могут содержаться вирусы. Ожидать, что спамеры будут тщательно соблюдать антивирусную гигиену, довольно трудно.
  
• Трафик. Самый очевидный вред от спама заключается в лишнем объеме пересылаемых данных, за который чаще всего платит получатель.
  
• Испорченное настроение. Как оценить моральный ущерб от забитого мусором почтового ящика?

КАК
вы можете внести свой вклад в борьбу со спамом?

Ответ прост - пишите нам. Расскажите о ваших методах фильтрации спама. Присылайте примеры особенно виртуозных спамерских ухищрений. Лучшие материалы будут опубликованы в очередных номерах рассылки и на страницах Spamtest.ru/ с указанием авторства и ссылкой на ваш сайт. Не хватает знаний? Спрашивайте! Ваши вопросы и ответы на них лягут в основу следующих выпусков издания.

Новости 

Спам как средство просвещения масс

Наиболее известный спамер Рунета - Центр американского английского - сменил модальность своих рассылок: теперь он подает их, как "обучение России английскому".
Чтобы соответствовать такому "позиционированию", в рассылку добавляются скороговорки, диалоги и прочие текстовые фрагменты по нескольким темам. Фактически, спамеры решили хоть что-то дать пользователям, вынужденным читать их рассылку, что, вообще говоря - довольно сильный психологический ход.
Кроме чисто эмоционального эффекта, этот ход имеет целью и явную техническую выгоду: очень многие простые фильтры спама будут обмануты рассылкой ЦАА, поскольку содержание письма от ЦАА сильно меняется от рассылки к рассылке.

Яндекс как программный генератор спамерских объявлений

Новый трюк придуман российскими спамерами в дополнение к модным в последнее время вставкам пробелов и "похожих" на кириллические латинских букв в текст писем.
А именно: вместо писем, содержащих полный текст рекламного объявления и ссылки на сайт рекламодателя, спамеры примерно с апреля сего года начали рассылать письма, где генератором самого рекламного сообщения служит Яндекс. Устроены такие письма следующим образом: небольшой "запев" вида "мы подобрали для вас все полезные ссылки по такой-то теме", "а как американцы удаляют запахи? См. на Яндексе:" и т.п., сопровождается ссылкой на готовый поисковый запрос в Яндексе. Щелкнув по ссылке, пользователь сразу получает страницу результатов поиска Яндекса, содержащую, как правило, только ссылки на страницы сайта рекламодателя (так специально подобран узкий поисковый запрос).
Таким образом, само спамовое письмо вообще не содержит ссылок на сайт рекламодателя, что не позволяет антиспамовым программам и борцам со спамом легко извлечь из письма его адрес. Кроме того, такое письма практически не содержат выражений, характерных для спама, и имеют вид информационной услуги, оказываемой пользователю.
Заметим, что нами пока не было замечено подобных трюков в англоязычном и вообще "западном" спаме.

Слияние спамерских технологий и вирусов

Как сообщила "Лаборатория Касперского", в Интернете зарегистрировано широкое распространение новой модификации сетевого червя "Sobig". Эксперты компании пришли к выводу, что для достижения максимального эффекта вирусописателями, возможно, были использованы спам-технологии - начальная анонимная массовая рассылка писем с червем. Таким образом было достигнуто максимально полное покрытие Интернета, в результате чего семейство червей "Sobig" мгновенно заняло первое место в списке самых распространенных вредоносных программ.
В пользу такого вывода говорят сразу несколько соображений. Прежде всего, подавляющее большинство разосланных зараженных писем в качестве адреса отправителя содержат не "bill@microsoft.com", предусмотренный в коде червя, но другие, подставные адреса. Кроме того, анализ IP-адресов источников рассылки "Sobig.c" также позволяет предполагать применение спам-технологий.
Маловероятно, что вирусописатели воспользовались платными спам-услугами. Это и дорого, и оставляет след, который затем так или иначе могут найти следователи. Видимо, вирусописатели самостоятельно освоили искусство массовой рассылки писем. Последствия развития этого симбиоза сложно переоценить. Использование спамерской рассылки способно многократно повысить скорость распространения червей и расширить географическое покрытие заражения.

Откуда спамеры взяли ваш адрес? 

1. Сбор адресов роботом. Адреса обычно собираются поисковым роботом ("пауком"), который обходит интернет-страницы и сообщения на серверах новостей (Usenet News), и распознает адреса, помещенные на них (такие как webmaster@domain.ru, info@site.com, sales@magazin.ua и т.п.). Программы-пауки такого рода дольно легко купить или написать самостоятельно.
В последнее время владельцы сайтов начали прятать адреса отделов продаж, адреса "обратной связи" с помощью различных приемов, обманывающих роботов (но не посетителей), среди которых изображение адреса графикой, замена знака @ на слово "собачка" и так далее.

2. Сбор вручную. Бывают случаи, когда спамеры нанимают дешевую рабочую силу (студентов)для ручного сбора адресов с сайтов фирм. Это не так быстро и дешево, как с помощью робота, зато и более качественно (если суметь проконтролировать студентов).

3. Подбор адресов. Довольно много адресов можно найти, если взять домен второго уровня @site.com и просто перебирать наиболее частые ключевые слова (sales, info, webmaster, support, admin, marketing, team, all, ...) или распространенные имена (ivan, maria, olga, natalya, igor, john, ...) и фамилии. Адреса у большинства пользователей на самом деле на удивление неразнообразны.

Вот как получают адреса простыми комбинаторными методами:
aaa@mail.ru, aab@mail.ru, aac@mail.ru, ...;
sasha@mail.ru, sasha1@mail.ru, sasha2@mail.ru, ...;
info@domen1.ru, info@domen2.ru, ...
Короткие адреса удобны не только для их владельцев, но и для спамеров. В первую очередь такой автоматический подбор делается для ящиков самых популярных бесплатных почт наподобие HotMail, Yahoo!, Rambler, Yandex, HotBox, пр. Сейчас те, кто пользуется такими ящиками, по списку адресов в спамерских письмах могут видеть, что программы перебора используют уже совершенно бессмысленные буквосочетания - и так добираются до настоящих адресов.

Здесь главным вопросом является верификация полученных "адресов" - проверка, существует ли синтезированный адрес и читают ли там письма. Вот почему нельзя отвечать на спамовые письма. Способов верификации довольно много, в частности, на спамерских сайтах можно недорого купить программы, которые делает верификацию по заданному списку адресов.

4. Покупка адресов. Чаще всего те, кто рассылают спам, не собирают сами базы адресов - они их просто покупают. Рынок спама становится зрелым и расслаивается на бойцов невидимого фронта и инфраструктурные компании (тех, кто подвозит им патроны).

Слово из первоисточника
Вот что говорят об источниках адресов сами спамеры (оригинальная орфография сохранена).


(какая трогательная забота!)

Реальные источники - почти всегда базы данных, адреса для которых кто-то "специально находит" в Сети (на вашем сайте и на сайтах конференций и т. п., где вы оставляете свой адрес), в "общедоступных справочниках" и т. п.

Кто-то собирает базы данных для спамерских рассылок самостоятельно, но куда проще их купить, либо поручить ответственное дело заспамливания населения профессионалам. За предложениями далеко ходить не надо, они сами упадут в ваш почтовый ящик - и вам еще объяснят, "как заявить о себе, своем товаре или услуге по электронной почте":

Обзор способов борьбы со спамом 

Последнее время в прессе постоянно предлагаются различные способы борьбы со спамом. Зачастую авторы идей преподносят их как совершенно революционные.
Эти способы можно условно разделить на следующие категории:

• Юридические способы. Принять закон о спаме, найти мерзавцев и посадить. Создать государственные службы для выявления и преследования спамеров или обязать это делать провайдеров. Дать провайдерам полномочия фильтровать почту по своему усмотрению.
• Социальные способы. Переделать способы посылки и получения почты (ввести платные электронные марки, подтверждать отправку, пр.). Сделать спам процедурно невозможным или экономически невыгодным. Создать сообщества для преследования спамеров.
• Технические способы. Зафильтровать спам с помощью технических средств на сервере или на клиенте.
• Пропаганда. Разъяснить человечеству, как это плохо - посылать спам.

Последний способ мы здесь рассматривать не будем, потому что пропаганда честных способов существования ведется несколько тысяч лет, она в целом (то есть статистически) полезна, но 100% результата не дает.
Рассмотрим подробнее указанные способы.
Читать всю статью >>>

Анонсы 

В следующих номерах журнала "Спамтест":

• Обзор технических методов фильтрации спама.
• Почему нас спамят? (анализ причин, порождающих спам, отличия российского и зарубежного спама).
• Спамеры и антиспамеры - война идеологий (аргументы "ЗА" и "ПРОТИВ" по обе стороны баррикад).
• Кто такие спамеры? (смотрим в зеркало).
• Спамеры маскируются под рассылки от Subscribe.ru.

Написать письмо