Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 4 в этом номере: Новости Спам обречен Спамеры и антиспамеры - путь к компромиссу Письмо в номер Ответы на вопросы читателей Анонсы НОВОСТИ Mail.ru фильтрует спам Национальная почтовая служба mail.ru начала фильтрацию потоков спама, приходящего на почтовые ящики пользователей. Последнее время потоки спама, приходящие на почтовые аккаунты, размещенные на mail.ru, значительно сократились. Причиной тому стала не "возросшая сознательность" спамеров, а нововведения владельцев почтового сервера. Национальная почтовая служба Mail.Ru защищает ящики своих пользователей с помощью высокоинтеллектуальной системы распознавания и фильтрации нежелательных массовых почтовых рассылок (спама) на основе автоматического анализа содержания писем. Только за один день, 9 июля, на Mail.Ru в результате предварительной обработки из 100% всей входящей почты уничтожено 69,29% писем со спамом. Подробнее на сайте www.mail.ru Рамблер предъявил спамерам ультиматум Заместитель генерального директора "Рамблера" Иван Засурский сделал спамерам "последнее китайское предупреждение". На страницах газеты "Ведомости" он заявил, что осенью "Рамблер" намерен представить в Государственную думу законопроекты по борьбе со спамом. Одновременно "Рамблер" собирается подать в суд на наиболее злостных спамеров. В первую очередь на тех, в чьих почтовых базах фигурируют адреса с "Рамблера". Как сказал Засурский в интервью "Компьюленте", "мы искренне советуем им "убивать" почтовые адреса на "Рамблере" из общих баз, потому что до начала кампании осталось два месяца, и жертв судебного преследования мы выберем из их числа" Подробнее на сайте compulenta.ru Проект закона о спаме от русского отделения ЮНЕСКО Все больше громких имен фигурирует в "сводках с фронта" борьбы со спамом. Теперь и при Российском комитете Программы ЮНЕСКО "Информация для всех" создана рабочая группа по разработке Федерального закона "О несанкционированной рассылке электронных сообщений". Разработчиками на страницах сайта http://www.ifap.ru/ опубликованы некоторые материалы, касающиеся разрабатываемого акта. План работы над проектом Федерального закона "О несанкционированной рассылке электронных сообщений" Вводные положения проекта Федерального закона "О несанкционированной рассылке электронных сообщений" Статья "Основные понятия" проекта Федерального закона "О несанкционированной рассылке электронных сообщений" Все желающие приглашены к обсуждению будущего проекта на форуме. Заработать на спаме могут не только спамеры CashRamSpam - новая почтовая система, предложившая оригинальный способ превратить неудобства спама в выгоду. Зарегистрировав аккаунт в системе, вы гарантированно не получаете не только спам, но и любую другую корреспонденцию. Ни одно письмо не дойдет до вас, пока отправитель не оплатит его доставку. Минимальный тариф вы устанавливаете сами. Логичное предложение спамерам - желаете, чтобы я прочитал ваше предложение - деньги на бочку. В противном случае робот отправляет письмо обратно с предложением заплатить стоимость доставки и сообщением тарифа. Если этот сервис получит распространение, спамерам придется напрячь извилины, чтобы установить более точный таргетинг для своих рассылок, гарантирующий получение "платного" письма именно целевым адресатом. Подробнее на сайте www.cashramspam.com SPAM как торговая марка Компания Hormel Foods, производящая тушенку и другие мясные консервы под торговой маркой "SPAM", обратилась в Агентство по патентам и торговым маркам министерства торговли США с требованием отменить регистрацию нарушающей их права торговой марки Spam Arrest и запретить ее использование. Компания Spam Arrest выпускает программные продукты, защищающие компьютеры от спама. Ее представители считают, что слово "spam" стало настолько общеупотребительным, что ассоциируется в умах большинства людей именно с навязчивыми почтовыми рассылками. Однако юристы Hormel Foods не согласны с такими аргументами. Их торговая марка "SPAM" (пишется только прописными буквами) зарегистрирована еще в 1936 году и пользуется огромным авторитетом в Америке. Существует фан-клуб торговой марки. В то же время в компании не возражают против использования слова "spam" (при условии написания строчными буквами) в разговорной речи для обозначения писем, содержащих навязчивые коммерческие предложения. Протест касается лишь регистрации торговой марки, использующей это слово. Подробнее на сайте www.gazeta.ru Подготовил новости С.Кошкин Компания "Ашманов и Партнеры" СПАМ ОБРЕЧЕН Об авторе Николай Николаевич Федотов руководитель группы защиты информации ОАО "РТКомм.РУ" Выпускник МГУ, кандидат физико-математических наук. Последние годы занимается вопросами технической и правовой защиты информации. С автором можно связаться по электронной почте: fnn@fnn.ru Аннотация: Достаточно болезненно воспринимаемый некоторыми вопрос о спаме сам по себе не такой уж острый. Острым является вопрос о правовом регулировании виртуального пространства. Оффлайновые нормативные акты с трудом могут быть применимы в Сети. Необходимы специализированные нормы. Механизм их возникновения иллюстрируется на примере спама. Освещаются перспективы спам-рекламного дела на ближайшие годы. Изучение феномена спама позволяет понять более фундаментальные вопросы правового регулирования в Сети. Вряд ли вы услышите о спаме непредвзятое мнение. Мне приходилось сталкиваться лишь с яростными сторонниками и не менее яростными противниками данного феномена. Взвешенных суждений (я уж не говорю об объективности) крайне мало. Восполнить этот недостаток я и стремлюсь в своей работе. Чтобы можно было взглянуть на спам непредвзято, попробуем воспарить мысленно над суетным миром и настроиться на отстраненное, философское восприятие действительности. Учитель сказал: "Так как нельзя найти людей, придерживающихся середины в поведении, приходится иметь дело с людьми или несдержанными, или осторожными. Несдержанные берутся за все, а осторожные избегают нехороших дел". (Конфуций. Суждения и беседы, 13, 21) Историческая аналогия Сетевое сообщество Интернет напоминает сейчас Дикий запад. То есть, местность уже более-менее заселена людьми, но никакого государственного устройства не наблюдается. Как указано классиком, законы - это концентрированное выражение воли правящего класса. Пока в стране нет крупного капиталиста-собственника, пока у этого собственника нет существенных финансовых интересов на данной территории, не будет ни воли, ни, соответственно, законов. Страна не становится государством, оставаясь анархической территорией до тех пор, пока туда не придет Капитал. Пока в Интернете нет больших финансовых интересов. Большой бизнес только еще присматривается к этой территории. Пока на ней царит "закон джунглей" со своими "вольными городами", дикими племенами, живущими по ритуалам предков и самозваными шерифами. Но толстый буржуй уже занес ногу над дикими просторами Сети. И сопровождающий его услужливый юрист-буквоед уже готовит свои крючкотворные бумажки, дабы обеспечить уверенную поступь Капитала по его новым владениям. Но - хватит художественных изысков, вернемся к частному случаю правового регулирования спама. Объяснения для непрофессионалов Почти каждому активному пользователю Интернет регулярно приходят по электронной почте рекламные письма разнообразного вида, но однообразного, по сути, содержания. Мало кто ухитряется извлечь для себя что-то полезное, изучая эти письма. Большинство попросту тратит несколько лишних секунд на удаление сего мусора. Некоторые бурно выражают свое неудовольствие и предпринимают активные действия для избавления себя и всего человечества от этого зла. Отношение к спаму простых пользователей и сетевых администраторов разнообразно. Большинство равнодушно и молчаливо. Те, кто высказывается, принадлежат, как правило, к сторонникам крайних позиций. Существует, по меньшей мере, четыре точки зрения, которые существенны для нашего рассмотрения: техническая правовая экономическая психологическая Последняя представляется автору ключевой. Технический аспект Есть несколько схожих определений спама, которые основываются на технических критериях. Спам определяется как сообщения электронной почты (e-mail), отправляемые абоненту, который не выразил (в явном или неявном виде) желания получать такие сообщения. Как правило, указанные сообщения носят рекламный характер. Иногда в определении спама требуется признак массовости (на практике спам почти всегда носит массовый характер и начинается с 1000 адресатов). Иногда вместе с электронной почтой рассматриваются аналогичные сообщения в телеконференции (newsgroups), по каналам чата (IRC, ICQ), по SMS. Исторически так сложилось, что протоколы для электронной почты (прежде всего - SMTP) строились для наибольшей надежности доставки сообщений и не были рассчитаны ни на спам (которого в те времена не было), ни на другие проявившиеся позже угрозы. К настоящему времени Интернет настолько разросся, что сменить протокол практически нереально, хотя некоторые и предлагают столь радикальный вариант. В рамках же действующего SMTP спам чувствует себя как рыба в воде, успешно плодится и размножается, а все средства противодействия ему - напротив, носят характер "навесных" инструментов, не слишком хорошо уживаются с другим программным обеспечением, а в иных случаях даже приносят вреда больше, чем пользы. Продолжение статьи Н.Федотова "Спам обречен" можно прочитать здесь СПАМЕРЫ И АНТИСПАМЕРЫ - ПУТЬ К КОМПРОМИССУ Андрей Калинин http://www.kalinin.ru Компания "Ашманов и Партнеры" Проблема спама существует. И если мы сможем ее каким-нибудь образом решить, то есть сделать так, чтобы все три стороны (спамеры, антиспамеры и молчаливые пользователи) были бы довольны, то этот мир станет немного лучше. Вполне вероятно, что задача не имеет решения, но, тем не менее, попытаться нужно. Мы не любим спам! На данный момент в околокомпьютерной прессе опубликовано достаточно статей на тему спама. Большая часть из них сводится к банальным высказываниям вроде "спам - это плохо", "спам - вреден" и что-нибудь из разряда "я лично спам не люблю". Обычно такие статьи являются чем-то вроде монолога, в котором места для ответа не предусмотрено. Из подобных статей может показаться, что молчаливый Интернет-обыватель, судя по всему, думает примерно так же: он не любит спам. Рекламные сообщения заваливают его почтовый ящик, и он должен выискивать среди них важные деловые письма, вынужденное чтение спама приводит к психическим расстройствам, потере времени и денег - "он не любит спам". Кроме антиспамерских статей в Интернете есть и спамерские форумы, где можно обнаружить точно такие же монологи, но "с другой точки зрения". Вот, к примеру, FAQ одного из таких спамерских форумов, в котором один из самых больших пунктов посвящен именно ответу на утверждение, что "спам - это плохо". Не стоит цитировать весь этот текст целиком, достаточно только одного: спамеры не считают свою работу злом. Мало того, они уверены, что спам - это всего лишь законная разновидность рекламы, соответственно, антиспамеры для них - это люди, которые завидуют успехам спамеров: «Господа, зарабатывайте деньги, как умеете, и не вставляйте палки в колеса другим. Тем более что в нашем случае это бесполезно» Эти два полярных мнения просто созданы друг для друга. Они подчеркивают нелогичность каждого из них. Это мнение людей, никогда не обсуждавших проблему спама и не задумывающихся о ее решении. Продолжение статьи А.Калинина можно прочитать здесь. ПИСЬМО В НОМЕР Здравствуйте! Хочу поведать Вам один из способов оригинального сбора адресов e-mail спамерами. Этот способ был применен мной в целях проведения исследования, целью которого было установление эффективности данного способа (все, что касается подобных исследований, тестирования разнообразных программ, является моим хобби). Так вот, собственно, и описание метода. Берем с какого-нибудь порно сайта более или менее приличную фотографию красивой молодой девушки (разумеется, одетой) и публикуем ее вместе с анкетой на сайте знакомств, например, на mail.ru (раздел знакомства) или других сайтах знакомств, которых немало в сети. Предварительно делаем себе бесплатный почтовый ящик на hotbox.ru (у них размер 20Мб), который и указываем во всех анкетах. А чтобы желающие познакомиться с новой "звездой" сайта знакомств не заваливали ящик своими фотками, которые "весят" по мегабайту, да еще и в формате bmp (потому, собственно, и весят столько), вежливо указываем в той же анкете, мол, уважаемые мужчины, если уж шлете фотку, то размером не более 30Кб. Теперь можно пару деньков подождать. Следующий этап. Устанавливаем у себя The Bat! и проверяем наш ящик с помощью менеджера писем (нам же только адреса надо узнать), затем, получив адреса отправителей, удаляем все письма с сервера без их закачки (зачем нам этот мусор?). С помощью этого способа всего за два дня удалось собрать 3857 адресов (далее ящик я удалил). Делюсь с вами этим небольшим опытом, дабы Вы описали его в своем журнале и, таким образом, уберегли честных владельцев e-mail от попадания их адресов в списки СПАМа. Где можно применить этот метод? Известно, что некоторые спамеры используют труд студентов, а уж сообразительность этой категории граждан вполне может дойти до этого нехитрого метода. С уважением, Кирилл. Комментарий редакции: Спасибо нашему читателю за полезный совет. Добавим лишь, что таких способов "попасть" в мэйл-листы спамеров немало. На многих сайтах сомнительного содержания (эротических, хакерских и т.п.) прежде, чем выдать вам очередную страницу, просят или требуют ввести свой e-mail (а нередко и адрес вашего друга, чтобы поделиться радостной находкой). Хорошо подумайте, прежде чем это делать. Полезно также иметь "резервный" адрес, например, на сервере www.mail.ru и не афишировать в незнакомых местах свой основной, деловой почтовый ящик. ОТВЕТЫ НА ВОПРОСЫ ЧИТАТЕЛЕЙ Вопрос: Мне довольно часто приходят сообщения о работе в Интернете, где можно заработать якобы за месяц суммы чуть ли не в 1,000,000% и т.п. Иногда приходят предложения о работе, прочитав которые, сразу видно, что это "развод". Есть же рассылки с указанием сайтов (как правило, на английском языке), где все довольно серьезно описано, с указанием адресов, телефонов и т.п. Что вы можете сказать о подобных работах? Ответ: Отвечу вам фрагментом из статьи, которая готовится в один из следующих номеров нашего журнала: "... Если Вы получили письмо, в котором Вам предлагают потратить доллар, а заработать миллионы, то знайте - Вам предлагают принять участие в финансовой пирамиде. Широко известный пример финансовой пирамиды - деятельность компании "МММ" Сергея Мавроди. В результате этой деятельности тысячи вкладчиков потеряли свои сбережения. Обещания "озолотить" каждого участника пирамиды невыполнимы, поскольку это математически невозможно. Чаще всего деньги получают организаторы пирамиды, а все остальные только тратят." Вопрос: В вашей первой рассылке были озвучены различные способы сбора адресов для спамерской рассылки. Еще один способ - кража адресов. Возможен взлом баз данных организаций с последующим извлечением списков рассылок. Тем более что эффективность рассылки по таким адресам может быть значительно выше, чем по совершенно случайным. Так, например, рассылка, содержащая рекламу какого-либо ресурса, производимая по базе подписчиков украденной с другого аналогичного ресурса, найдет гораздо больший отклик, чем рассылаемая наугад, особенно если она еще будет удачно замаскирована. Ответ: Да, Вы правы, можно предполагать, что почтовые адреса спамеры могут также воровать путем взлома. Сколько таких случаев и где именно - в крупных компаниях, у провайдеров, на публичных почтах - сказать трудно, потому что нет способа это узнать - даже при обнаружении факта взлома компании не будут предавать этот факт огласке, а спамеры уж тем более. Вопрос: Могли бы вы написать список почтовых серверов, которые принимают серьезные методы защиты от СПАМа. Ответ: Если речь идет о бесплатных почтах, то в Рунете сейчас наиболее защищена почта Mail.ru - там с начала июня стоит 9 серверов с фильтром спама Антиспам Касперского. Это довольно интеллектуальный фильтр. Широко это пока не объявлялось (тестовый режим), но спама стало в несколько раз меньше. В день отклоняется несколько миллионов писем, значительно больше половины входящего потока. Также фильтруют спам и на почте Яндекса, однако там применяются формальные соображения (массовость рассылки) и качество распознавания несколько ниже. Рамблер, РБК (Hotbox) также как-то фильтруют спам, но по большей части на основе черных списков, это не очень помогает. Западные публичные почты (Yahoo, Hotmail, MSN) практически все без исключения используют те или иные фильтры (по их собственным словам), однако спама в них по-прежнему много. Видимо, и фильтры пока не очень интеллектуальные (возможно, из-за высочайших нагрузок), и почтовые сервисы с десятками миллионов пользователей - слишком лакомый кусок для спамеров. Вопрос: С недавних пор в мой ящик посыпались ответы на письма, которых я не отсылал. Самое ужасное, что они отправлены с моим настоящим обратным адресом! Хорошо еще что, судя по тому же аттачу, все эти письма были задержаны спам-фильтром, а то еще пришлось бы объясняться с адресатами... 8-( А теперь вся эта гадость сыпется ко мне в ящик 8-(. Ответ: Вообще перебор различных адресов с проверкой на существование (так называемая словарная атака) - одна из излюбленных методик спамеров. Кстати говоря, видно, что там перебор делается просто по алфавиту, а не по тематике - после benz- идет beo-, и так далее. И использование фальшивого обратного адреса - тоже обычное дело. Вы не одинокая жертва, к сожалению. Правда, адрес у Вас довольно простой (имя и фамилия самые распространенные), вот спамеры и используют его. Вопрос: по адресу www.*****.ru расположена спамерская фирма, которая отравляет жизнь юзерам Инета. Как можно закрыть этот адрес? Ответ: Можно написать провайдеру, узнав его адрес по IP сайта. Не факт, что это поможет. У провайдера всегда есть аргумент, что это сайт, а не почтовый сервер, рассылающий спам, и связь его со спамером нужно еще доказать. Я думаю, это дело для юристов, причем государственных. Вопрос: Если можно, выскажу свое пожелание относительно содержания будущих выпусков. Очень бы хотелось, чтобы журнал не превратился в чисто новостную или рекламную рассылку, и было больше практических советов - шаблонов, маркирующих спам, рекомендаций по настройке фильтров. Ответ: Спасибо за пожелание, вы не одиноки с этим вопросом. В следующих номерах планируется размещать материалы "практической" направленности по настройке программного обеспечения на машине конкретного пользователя. Несмотря на все усилия провайдеров и администрации почтовых серверов, знание инструментов, доступных каждому из пользователей e-mail пока остается достаточно эффективным оружием против спама, от которого рано отказываться. На вопросы отвечал Игорь Ашманов. АНОНСЫ В следующих номерах журнала СПАМТЕСТ: Новости. Использование встроенных фильтров почтовых программ. Антиспамовое законотворчество в России - анализ, прогнозы. Продолжение рубрики "ответы на вопросы". Статьи наших читателей. Объявление: До конца лета выпуск журнала будет осуществляться один раз в две недели. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003