Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 3 в этом номере: Новости Билл Гейтс: в будущее без спама О "черных списках" фильтрации почты SpamPal и защита от спама Анонсы ------------------------------------------------- НОВОСТИ ------------------- АВСТРАЛИЯ МОЖЕТ СТАТЬ ПЕРВОЙ СТРАНОЙ, ОБЪЯВИВШЕЙ СПАМ ВНЕ ЗАКОНА Интернет-сервис провайдеры и владельцы антиспамовых фильтров встретились в Канберре с министром связи Ричардом Элстоном, чтобы обсудить изменения к законам, согласно которым наиболее вопиющие формы спама будут считаться уголовным преступлением. Если эти поправки будут приняты, Австралия станет первой страной, объявившей спам вне закона, несмотря на активные усилия в том же направлении США и других стран. Сенатор Элстон обязался продвигать антиспамовое законодательство еще в апреле этого года, после опубликования правительственного исследования спамерской деятельности. Было признано, в частности, что по меньшей мере пятую часть почтового трафика состовляют предложения "быстрого обогащения", "чудесного исцеления" и порно-реклама. По мнению Peter Coroneos, руководителя Internet Industry Association, действия некоторой части спамеров можно пресекать согласно законам, предусматривающим наказание за мошенничество. Однако более всеобъемлющее действие могут иметь поправки к акту о торговой практике (Trade Practices Act), который оперирует такими понятиями, как "введение в заблуждение " и "вводящее в заблуждение поведение". По материалам сайта www.smh.com.au ------------------- ПЕРЕБЕЖЧИКИ ИЗ СТАНА СПАМЕРОВ Компания Telstra BigPond, предоставляющая интернет-услуги, после предъявления ей обвинения в "послаблении" спамерам, объявила о вступлении в силу новой стратегии, защищающей пользователей от спама и вирусов. Руководство BigPond заявило о закрытии многочисленных спамерских аккаунтов и представило обновленные пункты ее "политики использования", которые позволят ISP-гиганту контролировать подозреваемых в спамерской деятельности, оперативно приостанавливать или отменять услуги массовых несанкционированных рассылок и предоставлять другим провайдерам и антиспамерским организациям информацию о нарушителях. Еще недавно Telstra позволяла использовать свои news-сервера для запуска спама в usenet. Теперь же она собирается предоставлять клиентам платные услуги по защите от спама. По материалам сайта whirlpool.net.au ------------------- ЯПОНСКИЕ ВЛАСТИ НА РАСПУТЬЕ В этом году Интернет-ассоциация Японии отмечает свое десятилетие. В стране восходящего солнца уже более 70 миллионов пользователей глобальной сети. В июне специально созданная властями комиссия провела 10-дневный обзор правил пользования Интернет в других странах, особое внимание уделяя вопросам конфиденциальности телекоммуникаций. Массовое распространение дешевых средств связи порождает и многочисленные проблемы, связанные с мошенничеством и спамом. Все больше пользователей сети недовольны засорением своих почтовых ящиков. Все чаще слышно и о проблемах, связанных с невиданным ростом популярности мобильных телефонов, имеющих доступ в интернет. Спамеры уже взяли на вооружение это недорогое средство связи. Делается всего один звонок жертве, после чего номер звонившего запоминается телефоном абонента. Набрав его, владелец телефона обычно попадает на платный номер "сексуальных услуг по телефону". Ключом к решению подобных проблем становится секретность связи. Гарантированная конституцией и закрепленная в законах о средствах коммуникаций, конфиденциальность - основа основ свободной связи. Вместе с тем анонимность становится лазейкой для всяческих злоупотреблений и мошенничества. Провайдеры, имеющие возможность идентифицировать спамеров, отказываются это делать, говоря, что этим они нарушили бы закон. Со стороны кажется, что провайдеры поощряют спамеров преследовать пользователей. Еще в прошлом году правительство выпустило закон для регулирования деятельности провайдеров и наметило меры по управлению сетевыми видами бизнеса. Например, в таких местах, как сетевые конференции, провайдерам разрешено удалять информацию, нарушающую права человека. Жертвы таких сообщений могут запросить у провайдера информацию об их источнике. Однако и в этом законе уже найдены лазейки. Например, нельзя наказать тех, кто посылает спам на адреса пользователей, использующих анонимные псевдонимы. С одной стороны, информация о владельце телефона может помочь спасти человека, попавшего в чрезвычайную ситуацию. С другой - разглашение такой информации на сегодня противозаконно. Изучение обстановки в других странах показало, что эта проблема является общей и решать ее нужно, изучая и обобщая опыт всех заинтересованных государств. По материалам сайта www.yomiuri.co.jp Подготовил новости С.Кошкин Компания "Ашманов и Партнеры" ------------------------------------------------- БИЛЛ ГЕЙТС: В БУДУЩЕЕ БЕЗ СПАМА Глава компании Microsoft Билл Гейтс в своей рассылке Executive letter (подписаться на неё можно на сайте http://register.microsoft.com/ ) распространил обращение к читателям по поводу борьбы Microsoft со спамом. В письме он описал позицию Microsoft по таким вопросам, как разработка новых технологий и стратегий, методы идентификации спамеров и судебного преследования их, способы отделения спама от нормальных писем, описал перспективы борьбы со спамом. Оригинал письма на английском можно найти здесь. Сокращенное изложение письма Гейтса читайте на нашем сайте ------------------------------------------------- О ЧЕРНЫХ СПИСКАХ ФИЛЬТРАЦИИ ПОЧТЫ Необходимая составная часть корпоративной политики информационной безопасности - вопрос об отношении к "черным спискам" для фильтрации электронной почты. Неверная политика в данном вопросе может повлечь заметный ущерб для компании. А хуже того - полное отсутствие такой политики, которое создаёт почву для субъективистского подхода. Актуальность вопроса подтверждается тем, что на протяжении 2002 года автор в своей деятельности трижды сталкивался с серьёзными трудностями, в основе которых лежали "чёрные списки" (ЧС). Что такое "чёрный список" Исходное предназначение ЧС - противодействие рассылке спама. ЧС представляет собой базу данных IP-адресов (реже - доменов), доступную всем пользователям (реже - лишь подписчикам) по протоколу DNS. В запросе указывается IP-адрес. В ответе сообщается, числится ли данный адрес в ЧС. Большинство мейл-серверов имеют встроенную возможность взаимодействия с любым ЧС. При открытии SMTP-сессии принимающий сервер запрашивает ЧС, и если IP-адрес передающего мейл-сервера числится, то электронная почта отвергается. (Разумеется, эта опция не включена по умолчанию. Фильтрация почты по ЧС включается лишь администратором сервера, вполне осознанно) Как ЧС используются Предполагается, что в ЧС должны заноситься источники спама. То есть, IP-адреса, с которых часто рассылается спам, либо имеется потенциальная возможность этого (например, имеется открытый транслятор электронной почты). Практика показывает, что когда мейл-сервер использует ЧС, содержащий источники спама, это приводит к избавлению от значительной части поступающего спама - от 30 до 90%. При этом число ложных срабатываний (то есть, случаев, когда отвергается нормальное письмо) незначительно. Требуется подчеркнуть, что при этом передающий SMTP-сервер, принимающий SMTP-сервер и сервер ЧС представляют три различных стороны, которые в большинстве случаев не связаны между собой договорными отношениями. Отправитель и получатель обычно связаны договорными отношениями с провайдерами - владельцами передающего и принимающего серверов соответственно. Далее следует рассказать про ЧС, отличающиеся от традиционных. продолжение статьи Н.Н.Федотова, руководителя группы защиты информации ОАО "РТКомм.РУ" вы можете прочитать на нашем сайте ------------------------------------------------- SPAMPAL И ЗАЩИТА ОТ СПАМА Защищаться от спама можно по разному Можно нигде не демонстрировать свой почтовый адрес. Помогает не всегда - адрес на популярном сервере подбирается простым перебором букв и, если он состоит из 4-5 букв + @что-то.ру, то можно его нигде и не демонстрировать - спамеры его сами найдут. Кстати, адреса на собственных серверах еще меньше отличаются оригинальностью - если есть домен вида http://domain.ru, то почти наверняка существуют почтовые адреса info@domain.ru, admin@domain.ru и webmaster@domain.ru. Можно принимать почту только от проверенных получателей. Это действительно спасает от спама. Но одновременно это либо "спасает" от деловой переписки с людьми, которые обращаются к вам впервые, либо вынуждает тратить солидное количество времени на просмотр "непроверенных" адресов, с которых пришли письма. Можно воспользоваться, например, возможностью выборочного скачивания писем, предлагаемой TheBat!. Технически довольно просто. составляется список сигнальных строк, которые встречаются в заголовках спамерских писем (это может быть адрес спамера или типичная фраза из письма) список включается в фильтр TheBat! теперь почтовая программа при получении почты будет просматривать заголовки писем в поисках сигнальных строк, блокируя получение тех, в которых такие строки будут найдены. Поначалу этот способ кажется очень мощным, пользователь с удовольствием занимается пополнением списка, включая туда строки из прорвавшихся через фильтр писем. Но довольно скоро понимаешь, что сражаешься вручную против толпы автоматов - как правило, адрес отправителя используется один раз, а в стандартный заголовок программным (т.е. автоматическим) способом легко включить случайные символы, которые обеспечат прохождение письма через такой фильтр. А можно воспользоваться специальными программами, которые разработаны для подавления спама. В данной статье мы попробуем рассмотреть одну из них - SpamPal. Небольшое отступление в оффлайн На многих небольших предприятиях и учреждениях работа с почтой построена так - вся почта поступает начальнику, который расписывает почту по отделам или конкретным работникам, потом его секретарша раскладывает почту по папкам, которые относит работникам. Очень похоже на фильтры в почтовых программах, да? Я именно так и делал, часть писем при этом размечая грифом "ДК" - "До корзины". Бог его знает, кто первый придумал такое обозначение, но оно работало безукоризненно. В эту категорию попадали письма явно рекламные, анонсы, присылаемые "для сведения", но на самом деле абсолютно не нужные, - короче говоря, спам. Именно так и работают программы, распознающие спам, - помечая определенным образом письмо, после чего его легко отсортировать хоть в корзину, хоть в специальную папку. И SpamPal здесь не исключение. Установка и настройка Для использования SpamPal вам потребуется компьютер с установленной Windows, соединение с Интернет и почтовый ящик с доступом по POP3. Установка и настройка программы проста. Скачать SpamPal можно с домашней страницы программы или ее зеркал. Программа бесплатна. Ничего нетипичного в установке нет. При этом у программы есть и русский интерфейс, подробности можно узнать на странице русифицированного руководства к программе . Чтобы настроить почтовый клиент для работы со SpamPal, достаточно изменить параметры доступа к почтовому ящику, который вы решили фильтровать, прописав вместо почтового сервера localhost, а в имени пользователя указав вместо yourlogin - yourlogin@yourmailserver.com, где yourmailserver.com - адрес вашего почтового сервера. В принципе, все уже и так готово, но нелишне пройтись по настройкам SpamPal. На вкладке "Списки DNSBL" можно выбрать самые разнообразные виды "черных списков" серверов, с которыми SpamPal будет сверять всю поступившую почту, на вкладке "Пометка" - указать вид пометки, которая будет проставляться в письме. Дальше осталось настроить фильтр в почтовом клиенте, который будет отсеивать помеченную почту в нужную папку, и можно пользоваться. Вот в таком виде вы практически защищены от большей части спама. SpamPal гарантированно выловит из общего потока почты письма, отправленные через ненадежные серверы. Проблемы Но, к сожалению, не весь спам ходит через плохо настроенные серверы, позволяющие отправлять письма любому, не запрашивая пароль - или т.н. "открытые релеи" (open relays). Существует очень большая группа спамерских писем, которые отправляются через различные бесплатные сервисы, вроде того же mail.ru или hotmail.com. Администрация этих серверов прилагает грандиозные усилия по блокировке таких писем, но пока проигрывает эту битву. Поэтому будем справляться сами. Продолжение статьи Gray-я вы можете прочитать на нашем сайте ------------------------------------------------- АНОНСЫ В следующих номерах журнала СПАМТЕСТ: Спамеры и антиспамеры - возможен ли компромисс! Спам обречен (Изучение феномена спама позволяет понять более фундаментальные вопросы правового регулирования в Сети) FAQ по вопросам от подписчиков журнала Написать письмо Прислать статью редактору Disclaimer: Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003