Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 7

в этом номере:

НОВОСТИ

Первая национальная конференция по борьбе со спамом

17-18 сентября 2003 года в Президент-отеле (Москва) пройдет первая национальная конференция, посвященная вопросам борьбы со спамом. Это мероприятие уже сейчас можно назвать уникальным для России: впервые проводится форум, посвященный проблеме незапрошенных рекламных рассылок. Озабоченность этой темой разделяют организаторы конференции: "Ашманов и Партнёры", "Голден Телеком", российское представительство "Microsoft", "Лаборатория Касперского", национальная почтовая служба "Mail.ru", "Rambler", "Subscribe.ru".

С докладами выступят представители крупных интернет- и сервис-провайдеров ("Голден Телеком", РТКомм , Mail.ru, Rambler, Subscribe.ru, Яндекс), общественных организаций, а также российские лидеры рынка средств защиты от спама.

В рамках конференции будут проведены два круглых стола: "Государство, общество и спам: уничтожить или цивилизовать?" - дискуссия о допустимых и запрещённых приёмах рекламы, и "Имеет ли задача решение?" - обсуждение вопросов эффективной фильтрации спама.

Источник: Spamtest

Автоматическая фильтрация спама в Mozilla

Начиная с версии 1.3 почтовый клиент Mozilla может автоматически распознавать спам (рекламные сообщения). Таким сообщениям присваивается специальная метка. Кроме того, почтовый клиент может автоматически перемещать такие сообщения в указанную вами папку, а также удалять через заданный промежуток времени.

Автоматическая фильтрация спама применяется к уже загруженным сообщениям, и с ее помощью вы не сможете уменьшить время подключения к Интернету или объем полученных данных. Однако эта функция позволит вам сэкономить усилия, затрачиваемые на разбор ненужной почты.

Для распознавания спама Mozilla использует принцип вероятностного (байесовского) фильтра. При этом почтовый клиент должен быть предварительно "обучен" - это позволит ему сформировать базу признаков рекламных сообщений. В настоящее время (версия 1.3) почтовый клиент должен обучаться пользователем "с нуля" - сразу после установки он не располагает какой-либо базой признаков спама. Возможно, такая база будет включена в состав следующих версий Mozilla.

Источник: mozilla.ru

Спам, icq и выборы...

Спам при помощи интернет-пейджеров, уже некоторое время популярный на западе, дошел и до российских просторов. Очевидно, спамеры рассчитывают на то, что мужчина (обычно в личной информации указывается пол владельца UIN) не сможет сразу отказать, когда к нему обращается неизвестная Катя или Вика с просьбой "посмотреть фото" на ее сайте и высказать впечатление. Ссылка чаще всего ведет на порносайт, который и оплачивает спамерам полученный таким образом трафик.

Новые спамерские технологии получили дальнейшее развитие. Вот цитата из рекламного текста одного из сетевых агентств: "Наше программное обеспечение позволяет обрабатывать ответы на посланные сообщения и вести автоматический диалог. ПРИМЕР: Пользователь получает сообщение "Приглашаем посетить *******" и отвечает "не интересно".Ему автоматически отправляется сообщение "Возможно, Вы передумаете если посмотрите фотографии на сайте *****""

Одним из первых клиентов, взявших на вооружение "революционные технологии", стал, судя по всему, кандидат на пост губернатора Санкт-Петербурга С.Прянишников (или его доверенные лица). Ссылка из сообщения в ICQ привела на рекламный сайт кандидата , где всем желающим предлагается подзаработать на сборе подписей в поддержку кандидата.

Источник: kandidat.ru

Анонимный почтовый сервис рекламирует себя анонимными рассылками

За последние несколько недель не было дня, чтобы в почтовые ящики не попадали письма, рекламирующие некий "бесплатный почтовый сервис". Среди "преимуществ" данного сервиса называются защищенность и антиспамовый контроль. Как водится, в конце письма указана возможность отписаться, если мы не желаем далее получать эту рассылку. Мы решили написать владельцам сервиса, попросив разъяснений о спамерской рекламе "антиспамового" сервиса. Ответом был лишь внеочередной всплеск спама, посыпавшегося в "засвеченный" ящик.

Похоже на то, что получение новой базы "спамоприемников" и есть истинная цель активно рекламирующегося сервиса. Очень удобно одним ударом убить сразу несколько зайцев - получить проверенную базу адресов, знать все особенности антиспамовых фильтров на собственном сервере (ежели таковые действительно будут установлены) плюс получить возможность продавать адреса коллегам-спамерам.

Источник: компания "Ашманов и Партнеры"

Спамеры переходят на новую технологию, их противники - тоже

Пользователи электронной почты могли заметить быстрый рост числа мусорных писем, представляющих собой не текст, а картинки (графику). Это новая мода возникла у российских спамеров 3-4 недели назад, а стала массовой буквально на прошлой неделе. Спамеры начали с писем, где графикой заменяется одна буква во всех словах, потом пошли письма с графическими фразами, а потом и письма, где весь текст - одна единая картинка.

Естественно, это делается для того, чтобы обмануть лексические фильтры, построенные на анализе текста. Правда, письма эти всё равно зачастую обнаруживаются фильтрами - не все, но значительное количество. В частности, фильтры Антиспам Касперского и Спамтест успешно распознают такие письма на основе новейшей технологии анализа графики.

Но даже более простые фильтры имеют неплохие шансы распознавать "графические" письма, ведь спам распознаётся разными методами:
1) по источнику (списками IP),
2) по способу посылки и оформлению (формальными правилами по SMTP-заголовкам),
3) по содержанию (лексический анализ - ключевые слова, семантические образы, байесовские самообучающиеся фильтры),
4) по сигнатурам ("отпечатки пальцев"),
5) по признакам массовой рассылки (папка "рассылки" на Яндексе, например),
и так далее.

Замена фрагментов текста на графику не оказывает влияние на применение методов фильтрации 1), 2), 4), 5), а "задевает" только 3) - лексический анализ, но и его не выключает полностью. Кстати говоря, можно предположить, что от применения графики для показа текста несколько падает читаемость спамерских писем - не у всех пользователей включен просмотр графики в почтовых программах.

В августе можно ожидать флуктуации мусорного трафика - графический спам будет пробивать многие простые фильтры в течение некоторого небольшого времени, будет виден скачок объёма "пролезшего" спама, а потом фильтры и системные администраторы постепенно подстроятся, а спамеры начнут придумывать новые трюки. Такие флуктуации в борьбе со спамом происходят постоянно.

Источник: компания "Ашманов и Партнеры"

Новости подготовил
Сергей Кошкин
"Ашманов и Партнеры"

Как не поссориться с провайдером при проведении легальных рассылок?

Наши читатели задают конкретный вопрос: как не поссориться с провайдером, когда хочешь вести свою рассылку, скажем, по клиентам или каким-то другим адресам? Как минимум две ситуации интересуют спрашивающих:
а) абсолютно легальная рассылка типа opt-in (на сотни или тысячи подписчиков), которая может пострадать от детекции массовых рассылок и прочих средств (особенно, если не известна провайдеру),
б) рассылка типа opt-out, а именно, когда есть набранные на выставках визитки, адреса, собранные в опросах и так далее, и хочется сделать первую рассылку с новостями или рекламой - с отпиской.

Особенности подобных рассылок:
а) относительно много адресов (5 000-10 000)
б) профильная информация
в) явная возможность отписки
г) точный обратный адрес и все контакты

При этом нужно учитывать тот факт, что на 10 000 адресатов гарантированно найдётся 5-10 раздражительных холериков, которые пожалуются провайдеру. Как не поссориться с провайдером? Предупредить его заранее, подружиться, какие действия предпринять? На эти вопросы мы попросили ответить Николая Николаевича Федотова, руководителя группы защиты информации ОАО "РТКомм.РУ"

Вот что он советует:

Как не поссориться с провайдером и, по возможности, застраховаться от деструктивных действий третьих лиц при проведении рассылки по предварительной подписке (так называемой "opt-in")?

В соответствии со сложившейся практикой, зафиксированной, например, в документе RIPE-206, подписка на рассылку должна подтверждаться, а свидетельство подписки должно быть сохранено. Это значит, что при запросе на подписку (через письмо или через веб-форму) потенциальному подписчику отправляется по электронной почте запрос на подтверждение подписки. Подтверждение осуществляется либо посредством ответа на письмо, либо запросом определённого URL (клик по гиперссылке в письме). Лучше, когда имеются обе возможности.

Подтверждение должно использовать постоянный или разовый ключ (пароль), чтобы исключить возможность подделки подтверждения подписки. Также желательно, чтобы в конце каждого сообщения рассылки указывалась возможность для отписки. Отписка подтверждения требовать не должна, но ключ использовать может. Большинство программ для рассылки имеют вышеописанные возможности.

Подобные рассылки с подпиской и подтверждением (opt-in) не считаются среди провайдеров чем-то зазорным или потенциально опасным. Они "чисты" и по закону, и по совести. Тем не менее, рекомендуется заранее уведомить провайдера о функционировании на вашем сервере списка рассылки. Это на тот случай, если придут жалобы. Некоторые получатели могут забыть, что подписывались. В иных случаях полученное письмо может случайно попасть под действие установленной у получателя антиспамовой программы, и жалоба сгенерируется автоматически.

Так или иначе, но при рассылке по значительному количеству адресов хоть одна жалоба да придёт. Нормальный провайдер, будучи информирован о вашей рассылке, проигнорирует такую ошибочную жалобу. В крайнем случае, вам придётся предъявить ему свидетельство о подписке на рассылку данного абонента (подтверждении подписки), которое вы, конечно, предусмотрительно храните.

Но провайдеры бывают разные. Бывают и такие, что дуют на воду, не желая вообще иметь отношения к каким бы то ни было рассылкам, даже трижды законным. Конечно, с таким провайдером можно "бодаться", доказывать, что он неправ. Можно даже судиться и выиграть процесс. Однако лучше просто выбрать другого провайдера.

При решении вопросов с провайдером относительно вашей рассылки очень важно не путать позицию провайдера и позицию сотрудника, который ведёт с вами разговор (переписку). Практика показывает, что эти позиции могут различаться весьма существенно. Для провайдера (его директора) вы - клиент, который платит деньги и "всегда прав". Для сисадмина вы - докучливый "юзер", которого надо "ставить на место".

То же самое, но при проведении рассылки без предварительной подписки (так называемой "opt-out"), при наличии неявного согласия получателей. Рассылки типа "opt-out", когда согласие получателя неявное, также вполне возможно осуществлять легальным образом, не прибегая к услугам профессиональных спамеров.

Чтобы такая рассылка не была похожа на спам, желательно придерживаться следующих правил:
- начинать письмо с персонального обращения: "Многоуважаемый Мухтар Дмитриевич!" или "Генеральному директору ООО 'Светлый путь'";
- использовать ПО списка рассылки и не использовать специализированное спамерское ПО (наличие поддельных заголовков и прочих спамерских ухищрений не будет свидетельствовать в пользу ваших добрых намерений);
- отписывать по первому требованию;
- в случае получения жалобы принести извинения и отписать от ВСЕХ рассылок.

Если для рассылки типа "opt-in" можно использовать услуги практически любого провайдера, то для данной рассылки провайдера нужно выбирать из числа не склонных к радикализму. Рекомендуется тщательно изучить договор и побеседовать с ответственным работником этого провайдера.

Например, отдельные провайдеры включают в свой договор-оферту ссылку (именно ссылку, а не полный текст) на так называемые "Нормы пользования сетью OFISP". Это однозначно свидетельствует, что у данного провайдера в штате нет юриста. Споры такой провайдер, скорее всего, будет пытаться решать не по закону, а по "понятиям".

Чтобы не вызывать излишнего недовольства своего провайдера, нужно стараться уменьшить количество возможных жалоб на вашу рассылку. Нет жалоб - нет и проблемы.

Получатели склонны жаловаться на те рассылки, которые причиняют, по их мнению, наибольшие неудобства. Например, содержат "тяжёлые" приложения или далеки от сферы интересов получателя. Короткое и адресное письмо с персональным обращением вряд ли побудит нормального получателя жаловаться, даже если оно и не было явно запрошено.

Следует серьёзно подойти к обработке жалоб. Завести собственный адрес вида abuse@domain.ru. На каждую жалобу, полученную вами напрямую или перенаправленную провайдером, обязательно отвечать (с копией на провайдера, если необходимо). Ответ должен быть позитивным: "адрес отписан" или "пользователь предупреждён" или "ваша жалоба будет рассмотрена в трёхдневный срок" или просто "меры приняты".

Можно понять недовольство провайдера, когда жалобы на клиента приходят, а оперативно связаться с ним и получить объяснения невозможно.

Н.Н.Федотов
рук.гр.защиты информации ОАО "РТКомм.РУ"
(095) 980-01-70 #2792

Более подробно осветить эту тему Н.Н.Федотов планирует в докладе на конференции по борьбе со спамом 17-18 сентября. (прим. редакции)

Диалог со спамером (ответ на письмо в редакцию)

Материал подготовил
Сергей Кошкин
"Ашманов и Партнеры"

После публикации в нашем журнале статьи Андрея Калинина "Спамеры и антиспамеры: путь к компромиссу" нам пришло письмо от спамера, мысли которого, высказанные на спамерском форуме, цитировались в этой статье. Мы считаем, что читателям будет небезынтересно узнать о том, что же думают представители критикуемой нами профессии, какие доводы они приводят в оправдание своего ремесла. Ниже мы приводим основные мысли из этого письма с комментариями редакции. Также приглашаем все заинтересованные стороны к дальнейшему обсуждению этой проблемы.

Филипп:
Здравствуйте. В начале разрешите представиться. Меня зовут Филипп, мне 28 лет. И я занимаюсь спамом. Если после этой фразы Вы не удалили мое письмо и продолжаете читать, то компромисс возможен. Вот об этом я и хотел бы поговорить. Я считаю себя профессиональным спамером (может быть я им и являюсь) и в то же время, как Вы заметили, не прячусь за анонимностью. Заголовки моего письма реальные, и Вы, при желании, можете написать мне ответ. Все потому, что я действительно не считаю свою деятельность "злом", во всяком случае, злом большим, нежели обычная реклама. Я не краду чужого и спокойно сплю по ночам.

Говоря о том, что спамеры прячутся за анонимностью, мы обычно имеем в виду анонимность рассылок, которые они проводят. Филипп, если вы не считаете свою деятельность "злом", почему бы вам не подписывать произведенные вами рассылки, указывая имя, реквизиты, контактную информацию исполнителя? А насчет краж - да, пока кража личного времени многих людей не считается преступлением. Видимо, так будет не всегда.

Филипп:
FAQ , который Вы разбирали в своей статье (FAQ - сборник часто задаваемых вопросов со спамерского форума, прим. редакции), в основном составлен из обрывочных мнений РАЗНЫХ людей. И составлен неудачно, но это вопрос к нашему модератору. Я не буду отвечать за мнение других, например о "лолитах". Кстати, это далеко не детская порнография, Вы неправы. Детской порнографией (CP) занимаются отморозки, которых НУЖНО сажать, не валите всех в одну кучу, пожалуйста. Но свои части FAQ-а я хотел бы разобрать. И заодно Ваши мысли, если позволите. Все это - путь к компромиссу, поверьте.

Сложно "не валить всех в одну кучу", учитывая анонимность спамеров. Можно различать лишь то, что можно идентифицировать. Мы не говорим "все режиссеры плохие", так как можем судить о каждом персонально, посмотрев снятые им фильмы. Мы учимся различать и производителей рекламы, некоторые произведения которых не только не раздражают нас, но и побуждают смотреть фестивали рекламных роликов, удостаиваются почетных призов.

Но поток спама, посланного анонимными отправителями, абсолютно не способствует разделению спамеров на "хороших" и "плохих", "профессионалов" и "отморозков". Возможно, в своем узком кругу вы различаетесь по принадлежности к той или иной "касте", тем не менее, для обычных пользователей спамеры все на одно лицо. Теоретически можно представить именно вас профессионалом, лучшим представителем данной "профессии", поверить вам на слово - но это решение каждый из читателей вправе принимать самостоятельно.

Поиск компромиссов - одна из задач нашего издания. Поэтому мы решили продолжить начатый диалог, участвовать в котором приглашаем и наших читателей. Для удобства мы разделили материал на логические блоки. Фрагмент письма Филиппа (с минимальной правкой, не затрагивающей смысл) - наш комментарий.

Филипп:
В своей статье Вы цитируете мои слова: "Господа, зарабатывайте деньги, как умеете, и не вставляйте палки в колеса другим. Тем более что в нашем случае это бесполезно".

Я не вижу в моей фразе нелогичности. Спам - это наш бизнес. Антиспам - это именно "вставление палок в колеса". И уж тем более я "задумываюсь" о решении и еще как, поверьте. Почему? Потому что я ЗА то чтобы проблема спама была перенесена на правовое поле. Я НЕ хочу прятаться за прокси-серверами, фальсифицировать заголовки, троянить несчастных буржуев, делая из их домашних машин открытые релеи, писать алгоритмы обхода контент-фильтров и заниматься еще Бог весть чем, чтобы продолжать зарабатывать на спаме.

И что же вас заставляет делать то, чего вы не желаете? Как совместить "прятки за прокси-серверами", "фальсификацию заголовков" и "заражение троянами чужих машин" с декларацией о том, что вы "не прячетесь за анонимностью", "не считаете свою деятельность злом"?

Насчет "палок в колеса бизнеса" - следуя вашей логике, можно считать антивирусные программы - палками в колеса хакерского бизнеса, работу милиции - палками в колеса правонарушителей. В таком толковании мы не против этого термина.

Филипп:
Спам не убить технически, это становится ясно даже самым одиозным ISP. Спамеры преодолевают любую преграду, но все больше скатываются к действительно незаконной деятельности, например, те же самые трояны... Зачем все это? А потому что провайдер - царь и Бог. А бесплатный - тем более. Не прошло "невинное" письмо? Не беда, зато мы удалили 99.9% спама, весело рапортуют они... И врут, кстати.

"Не убить технически", "преодолевают любую преграду" - заявления достаточно пафосные. Однако не полностью отражают суть дела. Сложно "убить" весь спам. Однако отсеять 90% и серьезно затруднить путь оставшимся 10% - вполне по силам нашим фильтрам. Иначе говоря, помочь пользователям очистить их ящики от мусора, снизить экономическую целесообразность спамерских рассылок - именно для этого и создаются технические средства фильтрации. Все болезни победить невозможно, однако никто не ставит под сомнение необходимость медицины и докторов.

О том, что эти методы достаточно действенны, красноречиво свидетельствуют и темы, обсуждаемые на спамерском форуме. Вот цитата из недавнего топика о фильтрации спама на сервере Mail.Ru, начатого, судя по всему, именно вами:
"Что значит сильно обученный? (фильтр прим. ред.) А то, что не помогают стандартные средства, прекрасно работавшие недавно, например…"
Далее следует перечень проблем, в которых вы не смогли пока разобраться. Вероятно, рано или поздно эти преграды вы обойдете. Но к тому времени появятся новые методы фильтрации.

Насчет провайдеров и черных списков мы уже писали, не будем повторяться. Скажем лишь, что оптимальным способом фильтрации спама считаем специализированные программы, разработанные профессионалами и использующие комплексные методы отсеивания "мусорных писем".

Филипп:
Вы пишете о фильтрации спама и RBL. Картина более чем печальная, если говорить с точки зрения обычного юзера. Арпанет, Интернет разрабатывался с целью ВО ЧТО БЫ ТО НИ СТАЛО донести пакет данных до получателя. Это основа-основ. И вдруг фильтры... А по почте шлют не только "Маша, я тебя люблю", но и гораздо более серьезные вещи. Деловая переписка, удаленная работа, да мало ли что. Фильтры мера временная, достаточно одного выигранного дела в штатовском суде против провайдера, который зарубил деловое письмо какой-нибудь бизнес-шишки. И все.

Здесь, на наш взгляд, присутствует попытка "подмены понятий". Думается, проектировщики Арпанет и Интернет ставили своей целью, во что бы то ни стало донести пакет полезных данных, а не спама, вирусов etc. Мы сомневаемся в том, что Интернет создавался с целью научить миллионы людей "увеличивать свое что бы то ни было" или "троянить машины буржуев".

А насчет деловой переписки и "штатовских" судов - мы разрабатываем программы, имеющие минимум ложных срабатываний. Более того - они только помечают потенциальный спам, удалять его или нет - решать пользователю. Однако думаем, что не деловая переписка вас так волнует?

Филипп:
Почему Вы считаете нас жуликами? Про баннеры и съедаемый ими трафик я писал в том же FAQ-е, наверняка читали. Объясните разумно, не скатываясь в "агрессивный антиспам"...

Потому, что на сайт, переполненный баннерами, мы можем не заходить (или отключить показ графики в браузере), на время рекламной заставки по телевизору можем переключить канал, но мы не можем отказаться от своего почтового ящика, необходимого для деловых контактов, общения с друзьями, подписки на действительно необходимые рассылки. Мы вынуждены раскапывать мусор в почтовых папках, добираясь до нужного послания, расходовать трафик, бояться попадания троянов и другой заразы - только потому, что вы желаете "продолжать зарабатывать на спаме".

Филипп:
Работает ли пресловутый unsubscribe? У меня - да... Это не "вполне вероятно", это так. Но, к сожалению, как и в любой профессии, есть люди, ее очерняющие. Наверное, Вы сейчас подумали: "спам еще можно очернить?". Про отличие мертвых душ от живых, Вы забываете масштабы нашей деятельности. Поверьте, нам не нужен ансабскрайб для определения живых читателей. Давно уже не нужен. Не опирайтесь на антиспамерское мнение двухлетней давности. Технологии спама эволюционируют с невероятной скоростью. И одна из причин, опять же, те самые "палки в колеса".

Недавний случай из практики - написав письмо рекламируемому через спамовую рассылку новому почтовому сервису, в ответ получили лишь новый всплеск спама. Насчет "масштабов деятельности" и "невероятной скорости эволюции" - громкие заявления. Однако значительное уменьшение спама в почтовых ящиках на Mail.Ru и у пользователей сервиса "Спамтест" говорят об обратном. Причем заметьте разницу в подходах - если вы пытаетесь навязать всем получение ваших рассылок, то мы лишь даем людям возможность выбора, последнее решение (удалять помеченный спам или нет) оставляя за самими пользователями.

Филипп:
В вашей статье утверждается, что "…спамеры, конечно же, не отказывались бы от рекламы детской порнографии, если бы не были поставлены в такие условия…" Нет, нет и еще раз нет! Отделяйте мух от котлет, профессионалов от чайников и честных спамеров от жулья. Я (и все мои коллеги) никогда не будем рекламировать детскую порнуху, пирамиды, кряки вебмани, возможность мгновенно заработать и прочую лажу! Сколько бы мне не платили, я не пойду на сделку с совестью. Да и penis pills меня бесит не меньше чем Вас, клянусь. Верить или нет, выбор за Вами.

Верить или нет - личное дело каждого читателя. А отделение "мух от котлет" возможно лишь тогда, когда на каждом письме будет стоять подпись отправителя, будь то "муха" или "котлета". До той поры анонимные спамеры в глазах людей будут выглядеть однородной, зачастую враждебной массой, желающей увеличить свой доход по принципу "с миру по нитке", причем нитки эти люди отдают отнюдь не добровольно.

Филипп:
Вы считаете, что "…для спамеров нужно, во-первых, создать невыносимые условия постоянной борьбы с разнообразными фильтрами…" У вас создается ошибочное мнение о "труднопробиваемости" фильтров. По-моему невыносимые условия как раз у админов, обучающих эти фильтры. Они чувствуют, что идут по ложному пути, но уже затянуты в эту пучину "борьбы со спамом"... Естественно imho.

Насчет "труднопробиваемости" - это не "мнение", скорее "знание". Наша компания разрабатывает эти фильтры и хорошо знает их слабые и сильные стороны. Кроме того, особенности нашего продукта в том, что его "обучение" на уровне провайдера не нужно. Обновление антиспамерских баз стало не сложнее обновления антивирусных.

Филипп:
Вы пишете: "…Чтобы достичь порядка, нужно обсуждать проблему и выдвигать предложения, учитывающие интересы всех сторон: получателей почты, спамеров, провайдеров... "
Мы мыслим почти одинаково. Почти… Я считаю, что проблема решается примерно так.
-1- Спам признается рекламой и попадает (...эхх...) под все ограничения и прелести совкового, простите, российского бизнеса.

Если имеются в виду такие моменты, как запрещение рекламы противозаконных видов деятельности, обязательная сертификация тех рекламируемых товаров, на которые это распространяется, запрещение анонимных рассылок и подделки обратных адресов - мы "за".

Филипп:
-2- Спам однозначно маркируется. Например, в теме или заголовком.

Трудно не согласиться.

Филипп:
-3- Из средств фильтрации остается только одно - работающее ТОЛЬКО на этот тип маркировки.

Ну, зачем же так с плеча? Вы опять не желаете предоставить пользователю право окончательного решения? Если Маша не желает получать письма от Миши - вы хотите законом обязать ее получать эту почту? Если среди уважаемых спамерских "котлет" останутся все-таки последние зловредные "мухи", которые будут нарушать закон - вы отказываете пользователям в праве на самооборону?

Филипп:
-4- Немаркированный спам запрещается Законом.

Согласны, сами уже писали об этом.

Филипп:
-5- Любая деятельность провайдера, препятствующая нормальному прохождению ЛЮБОГО письма, как-то: фильтры (кроме пункта 3), черные списки айпи-адресов и прочее запрещается пунктом Договора между провайдером и пользователем.

А может быть, договор между провайдером и пользователям оставим провайдеру и пользователю? Такой вариант вам не кажется более логичным? А пользователи вполне способны разобраться, какой провайдер, с каким договором их больше устраивает.

Филипп:
-6- И главное - время работы фильтра по маркировке - РЕГУЛИРУЕТСЯ.
Что мы получим? Точную копию телевизора. Программа-реклама, программа-реклама. То же и у нас: почта-реклама, почта-реклама.

Совсем точной копии у нас не получится. Как уже было сказано, телевизионный канал мы можем переключить, а сменить почтовый ящик не всегда возможно. Кроме того, необходимость рекламы на телевидении нам умело объясняют телеканалы (надо сказать, делают это достаточно успешно). Мы понимаем, что для того, чтобы смотреть интересные (и не дешевые) фильмы, нам приходится терпеть рекламу, которая служит для телеканалов источником финансирования для покупки тех же фильмов. Телеканалы, в свою очередь, понимают: хочешь заработать на рекламе - вкладывай деньги в интересные фильмы и красочные шоу, иначе телезрители уйдут к конкуренту.

Вот такой вынужденный компромисс. И, что немаловажно, альтернатива, возможность выбора из многих телеканалов. Плюс - возможность пойти ставить кофе на время рекламной паузы.

А теперь представьте наши почтовые ящики (и свои тоже), которые в законодательном порядке наполняются рекламой. Вы не можете его моментально сменить (слишком много друзей и деловых партнеров пишут вам на этот ящик), вы не можете его неограниченно увеличить (есть лимит от провайдера или сисадмина), вы должны скачивать этот мусор, чтобы освободить ящик для нужных писем. Так ли это похоже на телевизор?

Филипп:
Хотите отсутствие спама вообще? Платите за это. Например, провайдеру, и он включит ваш фильтр на постоянную работу. Не хотите платить, получайте рекламу.

Филипп, почему бы вам не пойти от обратного? Может, стоит платить пользователям за прочтение ваших рассылок? Ведь это ваш источник дохода? Зачем пользователи должны платить за то, что им не нужно? И наоборот - почему бы вам не вложить деньги, чтобы получить отдачу? Заметьте, именно так и действуют телевизионные компании, аналогию с которыми вы пытаетесь провести. Таким же образом действуют и легальные рекламные агентства - покупают время на ТВ, место для щита у дороги, колонку в газете.

Филипп:
Реклама будет приходить в определенные дни, часы, неважно. Идея, надеюсь, ясна. Можно настрочить почтовых тарифных планов - с рекламой, без рекламы. Короче, широчайшее поле для деятельности.

Да, идея вполне ясна. Желающих "настрочить тарифных планов" у нас всегда хватало. Легко представить и спамеров, радующихся "широчайшему полю для деятельности". Идея не нова. Уже не раз приходили спамерские письма, предлагающие "за скромную сумму" исключить ваш адрес из списков рассылок, так как им очень не хочется заниматься спамом.

Этот материал ни в коей мере не отрицает возможности достижения компромисса между всеми заинтересованными сторонами. Здесь мы попытались обсудить лишь некоторые вопросы, затронутые в письме Филиппа, а таких вопросов и путей решения предстоит обсудить еще немало. Многие из них будут обсуждаться на Первой национальной конференции по борьбе со спамом, которая пройдет в Москве в середине сентября.

ОТВЕТЫ НА ВОПРОСЫ ЧИТАТЕЛЕЙ


Вопрос:
Есть ещё одна проблема с фильтрацией писем от спама по схеме подтверждения адреса отправителя (когда уходит письмо с просьбой отправить ещё одно на тот же адрес, чтобы предыдущее письмо было доставлено, и адрес отправителя был добавлен в белый список). Дело в том, что есть достаточно много сервисов, которые проверяют существование адреса посылкой на указанный адрес пользователя контрольного письма со ссылкой внутри...

И если предположить, что схема подтверждения адреса будет установлена у провайдера, то письма от такого сервиса просто не будут доставляться получателю, так как это письмо будет задержано сервером провайдера, который отправит письмо с текстом вроде: "повторите письмо, и ваш адрес будет внесён в белый список...".

Но ведь в данном случае контрольное письмо очень похоже на спам...
1.Адрес в поле from может быть фиктивный (так делают достаточно часто);
2.В теле письма есть короткий текст и ссылка;

Большинство форумов не могут автоматически формировать такие подтверждения, и это реальная проблема. Приведу пример. Есть распространённый в Интернете скрипт форума - vBulletin. При регистрации нового пользователя он посылает на указанный пользователем e-mail контрольное письмо со ссылкой в теле письма. До момента, пока пользователь не кликнул по ссылке и не подтвердил регистрацию, он сможет только читать сообщения на форуме, но не может отвечать. В моей практике были реальные случаи, когда у пользователей стояла подобная антиспам-программа, которая обратно посылала проверочное письмо. И пользователи начали писать на адрес фирмы, что не могут участвовать в форуме.

В итоге такой способ приведёт к усложнению процедуры регистрации на подобных ресурсах, или потребует от разработчиков дополнительных затрат на решение подобных ситуаций...

Ответ:
Действительно, логика работы с электронной почтой в Интернете очень разнообразна. Есть письма с подтверждением подписки, письма с подтверждением размещения заказа в электронном магазине и так далее. Все они отправляются автоматически и необычные ответы на них не обрабатываются. Программа-фильтр с подтверждением посылки должна уметь такие проблемы решать.

Наконец, нужно решить проблему "общения" двух таких "переспрашивающих" роботов на разных концах - как они будут реагировать на письма друг от друга с требованием подтвердить факт посылки письма? Хорошо, если просто не примут писем друг от друга, а если начнётся бесконечная дискуссия?

На нашей конференции по борьбе со спамом 17-18 сентября планируется выступление разработчиков системы WinAntisSPAM, и мы обязательно обсудим проблемы данного метода.


Вопрос:
Столкнулся с такой проблемой - мой адрес попал в поле From спаммера. То есть, спам стал валиться от моего имени (а мне, соответственно, возвраты). Хотя я к этому не имею никакого отношения... Как быть в этой ситуации?
PS. Адрес терять ну очень не хочется...

Ответ:
Ситуация непростая, но прежде всего в таких случаях советуем связаться с провайдером, который предоставил вам почтовый адрес. Попробуйте объяснить службе поддержки ситуацию (не дожидаясь, пока многочисленные жалобы заставят провайдера принять меры по отношению к вам), перешлите для изучения и реагирования образцы поступающих вам возвратов - возможно, специалисты провайдера смогут выяснить источник проблемы.


Вопрос:
Антиспам Касперского умеет фильтровать спам, содержащий всю информацию в картинках (например gif, jpeg)?

Ответ:
Да, умеет. Для этого в него включена новейшая технология графического анализатора - GSG. Как именно она работает, мы по понятным причинам раскрывать не будем.


Вопрос:
Скажите пожалуйста как спамеры узнают адреса подписчиков, может быть они пишут наугад?

Ответ:
Мы уже освещали этот вопрос в нашем журнале.
Во-первых, адреса спамеры собирают с интернет-страниц (специальными сканерами, подобными роботам поисковых машин).
Во-вторых, адреса выбираются из других источников (печатных, например) или собираются обманом - на серверах знакомств, при скачивании бесплатных или пиратских копий программ.
В-третьих, адреса покупаются у нечестных системных администраторов.
В-четвёртых, получаются с помощью "словарных атак" - а именно перебором всех слов по словарю, всех комбинаций цифр и букв, по аналогии (если есть известный адрес на Mail.ru, проверяется такой же на Рамблере) и так далее.
Так что, да - в том числе они пишут наугад и проверяют реальное наличие выдуманных ими адресов.


Вопрос:
Меня интересует такой вопрос: откуда спамеры берут адреса для рассылки? Они, что их крадут с серверов (путём взлома сервера)? Если они крадут адреса с серверов, то получается, что они ещё и хакеры?

Ответ:
Выше мы уже ответили на вопрос о способах получения адресов. Что касается ручного взлома серверов, то это сомнительно - слишком трудоемко и опасно собирать адреса таким образом. Хакера все-таки иногда можно вычислить и поймать, а взлом сервера - уголовное преступление (за несанкционированный доступ к данным в России можно получить, кажется, до 4-х лет тюрьмы). Но бывают случаи рассылки троянских программ, которые пересылают автору троянца все почтовые адреса из адресных книг зараженного компьютера. Это и менее трудоемко - все происходит автоматически, и след найти труднее.


Вопрос:
Здравствуйте. Прочитал заметку про жалобу провайдерам - действительно интересно, но большинство получаемого мной сейчас спама просто не имеет обратных web-адресов.

Как Вами было правильно замечено, услугами спамеров часто пользуются представители малого бизнеса, и "обратный адрес" может быть просто телефоном в Москве. В таком случае, получается, что все равно ничего не сделать?

Ответ:
Мы уже писали, что способы борьбы со спамом бывают техническими (вы можете фильтровать спам различными доступными методами) и правовыми - здесь, действительно, пока нечем хвалиться. Однако шаги в этом направлении предпринимаются, и мы надеемся на результаты в ближайшее время.


Комментарий нашего читателя:
В шестом номере "Спамтеста" увидел ответ:
"Скорее всего, это фиктивный адрес. В принципе, можно писать письма провайдерам, но не про этот буквенный адрес, который легко фальсифицировать, а про числовой IP-адрес отправителя, который можно увидеть в технических заголовках письма. Иногда жалоба провайдеру на то, что из его диапазона IP-адресов идет спам, помогает. Но чтобы найти провайдера по IP-адресу, Вам придется приложить определенные усилия, тем более что в Вашем случае это явно окажется заграничный сегмент сети."

Хотелось бы дополнить ответ редакции. Дело в том, что не всегда можно определить IP-адрес отправителя анонимной рассылки с фальсифицированным адресом. Спамеры могут воспользоваться и soks-серверами для отправки спама, и, таким образом, подставляется и не настоящий IP-адрес. В данном случае что-либо сделать для обнаружения источника рассылки действительно очень и очень трудно.
C уважением,
Кирилл, подписчик Спамтест.


Вопрос:
Попробовала скачать POPFILE, который так расхвалил молодой человек. После этого мой ящик отказался принимать почту, а указанные мною категории разделения писем нигде не появились. У меня стоит OUTLOOK, может, я что-то не так сделала. Подскажите.

Ответ:
Мы переслали письмо читательницы Денису, который советовал использовать программу POPFILE. Он ответил очень оперативно и достаточно подробно. Надеемся, этот ответ поможет правильно настроить программу.


На всякий случай - официальный хелп находится по этому адресу (правда на английском языке). Итак, Вы установили программу, а почта не идет. Возможные причины - не запущен PopFile или не правильно настроены эккаунты в Outlook.
Если почта идет, но не появляются категории - тут все просто -PopFile еще не знает, в какую категорию положить письмо, поэтому и не пишет.

Как с этим бороться?

Лучше, чтобы PopFile запускался автоматически при входе в Windows - для этого просто поместите ярлык "Run PopFile in background" в программную группу "автозагрузка". После запуска программы в трее (рядом с часами) появится рыжий осьминожек (кстати, у меня он появляется не сразу, а через несколько (5) секунд после запуска програмы - не пугайтесь - это нормально). Ну вот, он запустился - теперь, если на появившемся значке кликнуть правой кнопкой мыши, появятся опции: PopFile UI (настройка) и Shutdown(выключить).

Идем в настройку - открывается браузер с адресом http://127.0.0.1:НОМЕР ПОРТА/ где номер порта это тот порт который вы указали при установке ( по умолчанию 8080). Если все правильно, открывается страница, через которую можно настраивать "PopFile". Первое, что можно сделать - поменяем язык интерфейса на русский, для этого выбираем 4-ю закладку (configuration) и в пункте choose language выбираем Russian, затем жмем Apply - теперь все стало по-русски.

Далее идем в закладку "вёдра" (дурацкое название, но я не разработчик) - здесь можно редактировать создаваемые категории. Добавляем, какие нам нужны. У меня, например - inbox, personal, spam, subscribe, troyan, work и т.п.

Теперь переходим в закладку "история" - здесь "PopFile" при нормальной работе прописывает письма, попавшие в Outlook, и категории, присвоенные этим письмам.

Если сейчас не прописано ни одного письма - скорее всего, неправильно настроены эккаунты Outlook, об этом в следующем абзаце. Если какие-то письма есть - можете не читать ниже абзац, посвященный настройке эккаунтов.

Настройка Outlook.
Примерно так (наскоро перевожу документацию): В Outlook выберите в меню Tools->Email Accounts. Появилась насройка эккаунтов - жмите просмотр и изменение существующего эккаунта - Next. Выбираете эккаунт, который вы хотите прогонять через PopFile - далее - Изменить... обратите внимание на имя сервера (POP3) и логин.

Поменяйте сервер (POP3) на 127.0.0.1, а логин для входа на сервер - на комбинацию исходного имени сервера и исходного логина, разделенные двоеточием.

Например: было - сервер pop.mail.ru а логин был ivanova, теперь должно стать сервер 127.0.0.1, а логин pop.mail.ru:ivanova. Пароль менять не надо, жмите ОК.

Теперь закачивайте почту (PopFile должен быть в это время включен!). Не беспокойтесь - ничего не пропадет, так как PopFile работает не как агент, а как прокси. Если коннектится и закачивает - значит все нормально, переходим к обучению программы. Ведь сначала PopFile не ставит никаких пометок в сабжекте (теме) письма, потому что пока вы не "дадите ему урок", он просто "не знает" какую категорию присваивать письму.

Обучение PopFile.
Выбираете закладку "история" в броузере, там появились письма, которые закачались через PopFile. Если PopFile определил категорию - она будет указана в 3 м столбце(классификация). если не определил или определил неверно - её надо выбрать селектом в строке с письмом. Когда на страничке все письма распределены по правильным категориям - жмете "переклассифицировать".

Теперь, если качнуть почту - в сабжектах (темах) писем появятся указатели категории - например [spam] или [personal] а дальше можно настроить фильтры Outlook, чтобы он реагировал на каждую из категорий по своему. После каждого такого "урока" PopFile все меньше и меньше будет ошибаться в классификации.

Да, кстати, классифицируя в PopFile, вы не раскладываете письма по папкам Outlook, а просто указываете PopFile какую категорию писать в сабжекте. Он только размечает письма, а последующая сортировка осуществляется самим почтовым клиентом на основании этих меток.


На вопросы отвечали
Игорь Ашманов,
Сергей Кошкин

АНОНСЫ:

В следующих номерах журнала СПАМТЕСТ:

  • Виды спама
  • Философия спамеров
  • Новости
  • Ответы на вопросы
  • Статьи читателей


Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться

В избранное