Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.847 RSS

← Август 2003 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.847 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Информационный Канал Subscribe.Ru

Электронный журнал "Спамтест" No. 9

в этом номере:

Новости
Самые известные спамеры страны: мораль и бизнес - разные вещи
Спамеры должны платить
Полезная хитрость
Читатели предлагают
Читатели шутят
Ответы на вопросы читателей
Анонсы

НОВОСТИ

Спам – двигатель прогресса

К 2007 году оборот рынка разного рода спам-фильтров превысит миллиард долларов.
По мнению экспертов консалтинговой конторы IDC, к 2007 году объем рынка спам-фильтров вырастет почти вчетверо: с нынешних 236 миллионов до 1,1 миллиарда долларов. Еще примерно 893 миллиона будет истрачено корпорациями и частными лицами на приобретение программных продуктов, предназначенных для фильтрации веб-контента. На сегодняшний день примерно 40-50 процентов всей электронной почты не содержит в себе ничего, кроме завлекательных предложений от спаммеров и эксперты пока не видят никаких предпосылок для улучшения ситуации.
Источник: www.newwws.ru
Ошибка Microsoft

Компания Microsoft принесла официальные извинения британскому гражданину Саймону Грейнджеру, которого она незаконно обвинила в краже электронных адресов с целью рассылки спама, сообщает BBC. Грейнджер оказался одним из 15 человек, против которых Microsoft подала иск в рамках борьбы с несанкционированной электронной почтовой рассылкой.
Два месяца спустя после начала активного наступления на спамеров, крупнейший мировой производитель программного обеспечения вынужден был признать, что обвинения в адрес гражданина Великобритании были выдвинуты по ошибке. Сам Грейнджер уверяет, что до подачи иска Microsoft даже не попыталась связаться с ним.
По мнению несправедливо обвиненного британца, причиной претензий в его адрес могла стать деятельность предыдущего владельца доменного имени. Возможно, именно этот человек рассылал спам с почтовых адресов домена, который позже купил Грейнджер.
Источник: lenta.ru
Фильтр наносит ответный удар по спамерам

Если идея Пола Грэхема воплотится в жизнь, то очень скоро каждая спаммерская рассылка будет заканчиваться автоматической DoS-атакой на сервер рекламируемой фирмы.
Ну, разумеется, назвать это DoS-атакой было бы неправильно. Грэхем (Paul Graham) просто предлагает осуществить вековую мечту спаммера: отправить сто миллионов писем и получить стопроцентный CTR.
Речь идет о все большем колличестве писем, содержащих короткий приглашающий текст и ссылку на рекламируемый сайт. Бороться с такими письмами будет проще простого: достаточно лишь прописать в спам-фильтрах функцию автоматической проверки полученного адреса. Представьте себе: спамер составляет свое письмо, соединяется с сервером, жмет кнопку "Send" и отправляет сто миллионов копий ничего не подозревающим адресатам. В течение последующего часа он получает сто миллионов хитов, один терабайт трафика и мертвый сервер в качестве бонуса.
У этого метода есть и оборотная сторона. Несмотря на возможность составления "белых списков" сайтов, злоумышленники могут воспользоваться спам-атакой для того, чтобы "завалить" сервер своих конкурентов, даже и не помышляющих о раскрутке своего продукта с помощью спама.
Источник: www.newwws.ru
"РТКомм.ру" блокирует трафик Race Communications

11 августа один из крупнейших российских интернет-провайдеров "РТКомм.Ру" намерен заблокировать интернет-трафик 8 тыс. клиентов компании – системного интегратора Race Communications. Об этом пишет газета "Коммерсант". По мнению провайдера, таким образом он сможет выразить протест против использования на e-mail-сервере Race черного списка спамеров, в который занесено 128 тыс. интернет-адресов пользователей "РТКомм.Ру". В "РТКомм.Ру" считают, что фильтрация писем с этих адресов наносит ущерб клиентам провайдера. Системный интегратор отрицает обвинения, утверждая, что "РТКомм.Ру" небескорыстно потакает спамерам.
Для борьбы со спамом на почтовом сервере Race Communications используется черный список сайта spews.org. Это один из 30 подобных списков, существующих в интернете. Полные четырехбитные IP-адреса компьютеров, с которых приходят спамерские письма, могут заносить в реестр как сами держатели сайта, так и посетители. Сейчас в базе данных по спамерам spews.org несколько миллионов адресов.
В "РТКомм.Ру" утверждают, что, в отличие от других черных списков, которые действительно защищают от спама, spews.org такой защитой не является, так как содержит не источники спама, "а целые сети тех провайдеров, политика которых неугодна держателям списка". А преследовать владельцев spews.org в судебном порядке крайне проблематично из-за их анонимности. В связи с этим "РТКомм.Ру" рекомендовал нескольким российским компаниям, использовавшим spews.org на почтовых серверах, отказаться от него, и все, за исключением Race Communications, исполнили эти рекомендации.
Источник: cnews.ru
Провайдеры должны платить пользователям за отсутствие фильтров спама

Исследователи Университета штата Миссури предлагают новый способ борьбы со спамом. По их мнению, провайдеры должны снижать стоимость подключения к интернету для клиентов, если последним будет приходить спам. Таким образом, пользователи получат более дешевый доступ к сети, а провайдеры будут возмещать убытки путем взыскания средств со спамеров и получения денежных выплат от компаний, легально рассылающих рекламу по электронной почте.
В результате, спам будет рассылаться только тем пользователям, которые заранее выразят согласие на получение коммерческих сообщений. Профессор журналистики Университета Миссури Клайд Бентли отметил в интервью Newsfactor, что печатная пресса и телевидение работают по аналогичной бизнес-модели: за счет подписки и продажи газет и журналов покрывается только небольшая часть расходов на издание. Остальное оплачивают компании, размещающие в СМИ рекламные объявления.
Стоит отметить, что предложение сотрудников Университета штата Миссури довольно нереалистично. Во-первых, предоставление бесплатного интернета и электронной почты в обмен на просмотр рекламных объявлений широко практиковалось в США, но такие услуги практически полностью исчезли с началом кризиса в компьютерной индустрии. Во-вторых, скорее всего, спамеры не станут платить за рассылку спама "наверняка", если есть возможность рассылать сообщения тем же пользователям бесплатно, в том числе и путем обмана фильтров массовых рассылок.
Источник: compulenta.ru
Два года тюрьмы за спам

Первыми за спамеров взялись американцы, что неудивительно. Основатель некоммерческой организации Spamhaus Project, которая выслеживает крупнейших мировых "мусорщиков", Стив Линфорд называет США "столицей мирового спама". По его оценкам, около 140 человек, живущих в США, производят 90% всего спама на планете.
Первоначально законы принимались на уровне отдельных штатов. Понятно, что они не запрещают рекламную рассылку, а пытаются ее регламентировать, обязывая отправителя оставлять свои координаты и запрещая посылать письма на конфиденциальные адреса. Один из наиболее жестких законов был принят в Вирджинии (в этом штате расположены многие ведущие американские интернет-провайдеры), где за спам можно получить до пяти лет тюрьмы, независимо от того, где находится спамер - в Ричмонде или в Омске.
Тема эта приобрела уже и общефедеральное звучание. В мае этого года Конгресс США начал рассматривать предложенный председателем Комитета по энергетике и торговле палаты представителей, известным юристом, республиканцем из штата Луизиана Билли Таузином проект Закона по ограничению рассылки спам-сообщений (Reduction in Distribution of Spam Act). Конгрессмены решили не изобретать велосипед: закон опять же обязывает спамеров сообщать свои данные и запрещает посылать рекламу тем, чьи адреса помечены как "конфиденциальные". Нарушителю грозит штраф до 1,5 миллиона долларов и до двух лет тюрьмы. Скорее всего, проект будет принят, поскольку подготовлен сразу Комитетом по энергетике и торговле и Судебным комитетом, а его лоббированием занимается еще и Федеральная торговой комиссии США, которая всячески сгущает краски, например, увеличивая долю спама аж до 75% всей электронной корреспонденции.
Источник: strana.ru
Летом пользователи предпочитают виагру порнографии

Согласно данным последнего исследования, проведенного компанией Clearswift, объем порнографического спама уменьшается, а его место постепенно занимает спам на тему здоровья и онлайновых казино. Что касается здоровья, то чаще всего в таких письмах речь идет о виагре, таблетках для похудания и препаратах и методиках, позволяющих значительно увеличить отдельные особо значимые для некоторых части тела. Специалисты компании Clearswift связывают увеличение объема "здорового" спама с ростом числа проблем, которые большинство людей предпочитают решать анонимно, не сообщая об этом даже своим близким. Спам в этом случае является идеальным рекламным носителем. С другой стороны, эксперты с некоторой долей иронии заявляют о том, что указанные тенденции могут быть не более чем сезонными предпочтиниями спамеров и их целевой аудитории - лето, жара, пляжи, возможно, действительно делают виагру более актуальной, чем порнография.
Источник: www.km.ru
Защита от спама может приносить больше вреда, чем пользы

Наверное все согласны с утверждением, что спам является настоящим бичом интернета. Поскольку законы, запрещающие подобную деятельность, малоэффективны, для фильтрации спама используется специальное программное обеспечение. Однако существующие фильтры, особенно настроенные на высокий уровень защиты, удаляют не только спам, но и деловые письма.
По мнению аналитиков компании Ferris Research, убытки бизнеса, связанные с подобными ситуациями "ложной тревоги", могут составить три с половиной миллиона долларов.
"Убытки, которые мы подсчитали, довольно существенны, - заявил в интервью Silicon.com Крис Вильямс (Chris Williams), один из авторов отчета. - В эту сумму мы оцениваем время, затраченное отдельными пользователями и сотрудниками информационных отделов компаний на поиск утерянных сообщений, подтверждения доставки электронного письма и обновления белых списков адресов. Существуют и другие затраты, например приобретение программного обеспечения или организация сетевых справочных служб. Но потеря рабочего времени — основной убыток".
С другой стороны, потери для бизнеса США, вызванные спамом, составили 10 млн. долларов. Как видите, стоимость ложной тревоги почти в три раза меньше этой цифры. Поэтому многие компании пока просто не замечают этих потерь. Но вполне реальна ситуация, когда одно-единственное письмо чрезвычайной важности, ошибочно удаленное спам-фильтром, приведет компанию к банкротству.
Способов улучшить ситуацию несколько. Один из них — реализация новых методов фильтрации спама. Существующие фильтры обычно используют списки разрешенных и запрещенных адресов электронной почты, а также поиск определенных слов в сообщениях. Следующим шагом будут системы, использующие искусственный интеллект. Такие системы способны понимать на некотором уровне смысл сообщения и принимать решения о фильтрации на основе этого критерия.
Другим методом улучшения ситуации является более взвешенная политика борьбы со спамом. Не следует забывать, что цель вашей компании — заниматься определенным бизнесом и получать от этого прибыль, а не фильтровать нежелательные сообщения. Иными словами, создавая систему защиты, следите, чтобы она не стала вредить компании, которую вы пытаетесь защитить.
Источник: webplanet.ru
Новости подготовил
Сергей Кошкин
"Ашманов и Партнеры"
САМЫЕ ИЗВЕСТНЫЕ СПАМЕРЫ СТРАНЫ: МОРАЛЬ И БИЗНЕС - РАЗНЫЕ ВЕЩИ

Если у вас есть адрес электронной почты, скорее всего вам известно это название курсов иностранного языка, которое в России и СНГ стало символом, олицетворением СПАМа. Нам интересно было узнать, что думают сами представители пресловутого центра, как они расценивают свою деятельность по привлечению клиентов с помощью спамерских рассылок. Мы связались с этой организацией по телефонному номеру, который регулярно размещается в их письмах. Ответить на наши вопросы согласилась девушка, представившаяся Натальей Петровой, офис-менеджером компании. Ниже мы приводим пересказ этого разговора.
Вопрос:
Продолжается ли акция, которую против вас предприняли Рамблер и РОЛ? Я имею ввиду звонки на ваши телефонные номера.
Ответ:
Нет, мы знали об этой акции, но она ущерба нашей компании не нанесла.
Вопрос:
Но в одной из ваших рассылок вставлена жалоба на то, что ваши телефоны сейчас недоступны, и предложение связываться по адресам ICQ?
Ответ:
Это была не наша рассылка, а чей-то розыгрыш. Мы ничего подобного не делали. Вы ведь дозвонились до нас.
Вопрос:
Дает ли рассылка спама желаемый вами эффект? Увеличивается или уменьшается объем рассылок с вашей рекламой?
Ответ:
Колличество адресов в нашей базе держится примерно на одном уровне. Кто-то отписывается от рассылки, в это время база пополняется вновь зарегистрированными адресами московских пользователей электронной почты.
Вопрос:
Московскими? Но жалобы на вашу рассылку приходят от пользователей всего СНГ. Они то уж точно не являются потенциальными клиентами.
Ответ:
Мы не можем проконтролировать географическое положение всех наших адресатов.
Вопрос:
Как вы относитесь к негативному общественному мнению, сформировавшемуся по отношению к Центру Американского Английского благодаря рассылкам спама?
Ответ:
Ко многим крупным компаниям люди относятся недоброжелательно. Мы не придаем этому значения. Наша задача - донести до как можно большего числа наших потенциальных клиентов полезное коммерческое предложение.
Вопрос:
Но большинство получателей недовольны этой рассылкой и врядли станут вашими клиентами. Возможно ли отписаться от вашей рассылки?
Ответ:
Да, вы можете сообщить свой адрес по телефону или по электронной почте. Мы удалим адрес из базы.
Вопрос:
Вы производите рассылки своими силами или привлекаете стороннюю организацию? Какую именно?
Ответ:
Название фирмы-подрядчика - коммерческая тайна. Суммы - обычные для такого рода услуг. Мы не занимаемся рассылкой сами.
Вопрос:
Вы собираетесь и дальше продвигать свой бизнес такими методами? Моральная сторона вопроса вас не волнует?
Ответ:
Спам не запрещен законом, поэтому мы и дальше будем использовать этот метод. Мы не считаем, что делаем что-то аморальное. Это всего лишь бизнес.
Вместо эпилога: послав письмо для проверки указанного адреса, мы не получили ответа. Не исключено, что этот адрес, как и номера ICQ, фигурировавшие в одной из рассылок, не соответствует действительности. Одно можно сказать точно - пока спам не будет преследоваться по закону, фирм, не дорожащих своей репутацией и продолжающих заполнять наши почтовые ящики мусором, меньше не станет.
Материал подготовил
Сергей Кошкин
"Ашманов и Партнеры"
СТАТЬИ НАШИХ ЧИТАТЕЛЕЙ

Спамеры должны платить

Думаю, проблема СПАМа не ограничивается только отношениями его создателя и получателя. Есть еще одно действующее лицо, которое, на мой взгляд, смотрит на это все, мягко выражаясь, сквозь пальцы. Не забывайте, что передача спама дело "рук"... аппаратуры собственно провайдера. Ведь вся эта масса хлама, бесполезно, на наш взгляд, перетаскиваемая по Сети, очень даже полезная (для провайдера) трафикообразующая деятельность. Ему-то совершенно все равно, какой смысл скрыт в пересылаемой корреспонденции - главное мощный трафик, который мы (пользователи) оплачиваем из собственного кармана (рассылки, отписки и пр.). Вы и правда наивно думаете, что бензозаправочные станции, поставщики воды и газа, электроэнергии, коммунальные теплосети, ТелеКомы всякие, заинтересованы в разумном использовании этих ресурсов? Их работа и, следовательно, деньги - ПРОДАВАТЬ, ПРОДАВАТЬ, ПРОДАВАТЬ - энергию, ресурсы, трафик, и чем больше, тем, для них, лучше.
Поэтому все это пустой звон. Мы только увеличиваем трафик на радость провайдеру.
От пассивного "бурчания" по углам, форумам, чатам, рассылкам - толку не будет никогда. А, чтобы дело сдвинулось, нам, пользователям, нужно создавать вполне конкретные общественные организации, подключать юристов, лоббировать нужные нам законы и контролировать ход их выполнения, а за их нарушение штрафовать "транспортников" этого беспредела.
Нужные законы должны опираться на финансовые "инструменты" для их выполнения. Может будет вполне достаточно "входящую" корреспонденцию (как "входящий звонок") сделать бесплатной для получателя, на "исходящую" (до числа "вошедших", но не более ...) установить двойной, а за рассылку, не по подписным спискам, брать вообще 5 - 10-ти кратный тариф. Почему бы и нет? Когда такую тарификацию подтвердят законодательно и поддержат на международном уровне, то вполне возможен положительный результат. В конечном счете, у провайдера и у нас финансовый баланс практически не изменится. Сразу отпадут "халявные" логины. Оплати трафик и работай пропорционально инвестированным средствам. Тогда и посмотрим, сколько ты, Филипп, реально "заработаешь".
Пора в Сети наводить порядок. Рекламой должны заниматься не кто попало, (**вырезано редакцией**) типа Филиппа, а профессиональные лицензированные рекламные агентства. Где ее размещать? Сайты, интересные электронные издания, подписные рассылки, баннерная система, - во все это и можно "вложить" рекламу.
Тогда мы, пользователи, вполне сможем с ней смириться, ... или просто "отключить" за ненадобностью (по желанию).
Успехов нам.
"infovita@..."
Полезная хитрость

Законодательные методы борьбы со спамом, самообучающиеся фильтры, воспитательная работа среди спамеров - все это полезно, но малоэффективно. Потому что дорого и ненадежно.
Надо заставить спамеров бороться со спамом самостоятельно и их же собственными техническими средствами. Вы думаете это невозможно? Ничего подобного.
Зайдите на сервер "Чертовы Кулички" и посмотрите самый низ страницы. Там вы увидите строчку: Адреса для спама - и три адреса. Зачем мы ее сделали? - спросите вы. Именно для того, что там написано - для спама.
Только есть маленькая хитрость - любое письмо, имеющее в своем заголовке хотя бы один из этих адресов, считается спамом и ни до одного из получателей не доходит, потому что убивается сервером прямо при получении.
На самых законных основаниях - никто никому не обещал, что будет полученный спам читать.
Скорость попадания новых адресов в спамерские списки поразительна. За первые четыре дня существования на них пришло три десятка писем, из которых не было ни одного НЕ спамерского (первую неделю почта анализировалась). Через месяц мы блокировали около сотни спам-писем в неделю. Через четыре месяца эта цифра приближается к тысяче в неделю.
Притом надо учесть, что это число писем, приходящих на сервер. Поскольку многие из них имеют в адресе до десяти и более адресатов, то настоящее число получателей, освобожденных от хлама, подсчитать не представляется возможным.
Конечно, три адреса "для спама" проблему не решат. И три сотни, наверное, тоже не решат. А три тысячи адресов, поставленных на заинтересованных серверах и в узловых точках движения почты, уже могут поставить под сомнение эффективность спамерского сканирования страниц для создания баз адресов. Потому что адреса-крысоловки действительно существуют и ничем не отличаются от реальных адресов.
Нормальному же отправителю эти адреса ничем не вредят, разве что найдется какой-нибудь абсолютный новичок, ничего не слышавший про проблему спама. Но и с ним ничего страшного не случится, его письмо просто не дойдет до адресата.
АА Смирнов,
менеджер сервера "Чертовы Кулички"
ЧИТАТЕЛИ ПРЕДЛАГАЮТ

Вот опять активизировался "Клуб иностранных произношений". Достали. Но я им тоже подарочек сделал - зарядил свободный модем на работе на дозвон до них 99999 раз через 3 сек. :) Господа админы. Наверняка у многих на "крайний" случай в сети стоит неиспользуемый модем. Так дайте ему известный номер 105... и столько же дозвонов - пусть их секретарша порадуется обилию "клиентов". Если завтра не прекратят - прилажу факсовую программу и листов на 100 факс со словами о вреде спама ;))
Здравствуйте. В электронный журнал "СПАМТЕСТ" No.8 хотел бы ответить на письмо, о том, может ли провайдер читать письма? Ответ: если письмо не криптованное, то администратор прочитать может, т.е. письмо надо зашифровать, закодировать, заархивировать, а архив запаролить, так что выбирать Вам.
Я использую следующую защиту от спама: ставлю на входном роутере фильтры на IP адреса спамеров и их любимые домены.
В фильтрах запрещается соединение (без уведомления) с адреса спамера на мои почтовые сервера (точнее на любые 25 порты). Эффект получается двойной. Защищаю себя + сервера спамеров ждут коннекта по 5 минут. Т.е. простаивают. Конечно это их сейчас ужасно злит и приходится постоянно модернизировать таблицы фильтра. Думаю, это неплохой способ тормозить спам. Например, можно пользоваться базами ORDB. Если таких доменов, как у меня, будет больше - то думаю, это серьёзно осложнит жизнь спамеров.
Каждый пользователь, на мой взгляд, должен сам решать какие письма ему получать, а какие безжалостно удалять. (Кто-то может и не против того, чтобы получать спам. :)) Предлагаю сделать так. Пусть у каждого пользователя будет свой WhiteList, то есть список адресов, с которых он согласен получать письма. Письма с этих адресов должны быть обязательно доставлены. Есле же приходят сообщения с адресов, не включённых в WhiteList, то они не удаляются, а просто остаются на сервере. Вместо них пользователь получит ОДНО сообщение, автоматически сгенерированное сервером, в котором будет содержаться список всех писем, принятых с адресов, не входящих в WhiteList. Например:

kjdsfh@rrr.ru "Как дела?" Подтвердить Отказать Читать
andrey@domen.ru "Привет" Подтвердить Отказать Читать
nobody@xyz.cz "Распродажа виагры" Подтвердить Отказать Читать

Теперь мы видим, что третье письмо - спам. Можно нажать на ссылку "Отказать" рядом с письмом, и оно будет удалено, а адрес отправителя будет занесён в BlackList. Можно вообще не реагировать и письмо, скажем, через 10 дней будет автоматически удалено с сервера. Второму отправителю мы доверяем (например, человек с которым мы недавно познакомились и ещё не внесли его адрес в WhiteList), поэтому нажимаем "Подтвердить" рядом с письмом и успешно получаем его. А с первым письмом у нас проблема: отправителя не знаем, но всё же может быть это и не спам. Тут пользователю предлагается выбор:
- прочитать письмо, а затем решить, что с ним делать
- подтвердить получателя, занеся его в WhiteList и успешно получить письмо
- отказать получателю, занеся его в BlackList и автоматически удалив его с сервера.
С рассылками opt-in тоже проблем не будет: в адрес отправителя надо включать уникальный идентификационный номер подписчика (как сейчас и делается). Например: subscribe-to-a45gv23@subscribe.ru. Мы легко вставляем этот адрес в наш WhiteList и успешно получаем рассылку. Угадать, у какого пользователя какой номер, практически невозможно. А в крайнем случае номера можно и поменять.
ЧИТАТЕЛИ ШУТЯТ

Хоть и говорят, что нельзя смеяться над убогими(я имею ввиду проблему СПАМа), но получив сегодня эти шутки от коллег, мне захотелось переслать их Вам. Может вставите в свою рассылку "Спамтест" :-)
Криминальная хроника:
Вчера был убит известный спамер. В списках подозреваемых 300 млн. адресов.
Сегодня в ГУВД Москвы позвонил неизвестный и сообщил, что в зданиии американского английского центра заложена бомба. Прибывшим на место взрывотехникам ФСБ не удалось обнаружить ничего подозрительного, поэтому было принято решение взорвать центр своими силами.
Pavel Nagaev
Mail server administrator
Caspian Pipeline Consortium
Novorossiysk, Russia
ВОПРОСЫ И ОТВЕТЫ

Вопрос:
Я работаю в компании с персоналом в 100 человек. Весь офис тащит почту централизованно с помощью MS Outlook через MS Exchange. И если настроить Outlook или Outlook Express дома для работы с антиспамовыми программами (WinAntiSpam, потом PopFile) мне не составило труда, то для рабочей почты этот вариант не проходит. Убеждать руководство компании потратить деньги, время наших админов и т.п. на установку программы на сервер Exchange, во-первых, не хочется, во-вторых, процесс займет месяцев 5-6... Есть ли средство, которое хотя бы размечало почту (наподобие PopFile), но при этом прикреплялось бы к Outlook как надстройка, без необходимости переписывать параметры соединения и получения почты? Напомню - в моем варианте это не возможно, т.к. все идет через корпоративный сервер Exchange.
Ответ:
И все-таки лучше всего потратить время на установку серверного антиспама. В принципе, здесь можно обойтись минимумом затрат: нужен сервер для установки Unix - это не обязательно должна быть сильная машина. Главное, чтобы она устайчиво работала. Мы, например, знаем весьма уважаемый институт, в котором сервер на базе P133 тянет без видимых проблем и почту, и DNS, и десяток модемов, и еще много всего. На эту машину ставится почтовый сервер, который работает фильтром перед Exchange'ем, с серверным анализатором, который размечает почту. В качестве такого анализатора можно взять бесплатный SpamAssasin. Остальное - дело умелого администратора.
Итого:
по деньгам - нужен маленький сервер, под который пойдет старенькая машина, которая в крупных конторах появляется после первого upgrade'а,
по времени - да, время нужно, но гораздо меньшее 5-6-и месяцев, которое требуется на уговоры начальства.

Вопрос:
Часто приходят письма, в которых обещают немалые деньги за различные партнерские программы и т.п. Интуитивно понятно, что где-то кроется мошенничество. Но где именно - зачастую не ясно.
Возможно это напрямую не связано с тематикой вашего журнала, но было бы очень познавательно узнать о мошенничестве в интернете, напрямую не связанным с письмами.
Ответ:
Действительно, данная тема не вписывается в нынешний формат нашего журнала. Можем лишь посоветовать помнить типичный признак мошенничества - предложение быстрой и большой прибыли, несоизмеримой с затраченным временем и средствами. Этот признак верен как в обычной жизни, так и в интернете. А спам связан с мошенничеством косвенно, часто являясь средством донесения мошеннических предложений до потенциальной жертвы. Осторожно относиться к "чудодейственным" рецептам, описанным в анонимных рассылках - одно из средств профилактики против мошенников. И интуицию тоже не стоит сбрасывать со счетов.

Вопрос:
Здравствуйте. Я хотел бы задать вопрос: собираюсь через Интернет зарегистрировать программу Norton AntiVirus. При записи данных программа спрашивает e-mail. Если я зарегистрируюсь, не будут ли мне приходит письма спамного содержания?
Ответ:
Серьезные продавцы ПО продажей адресов клиентов не занимаются -- лояльность клиентов дороже. Мы, например, нередко покупаем программы в сети, но ни один из регистрационных адресов еще ни куда не ушел. А с "несерьезными" лучше не связываться - все равно качественного продукта у них не бывает, IMHO.
Другое дело, что есть еще и неаккуратные клиенты, которые жмут кнопку "OK", не прочитав толком с чем это таким им предлагают согласиться. И тут их ждет подвох: на многих сайтах в форме регистрации присутствует check-box с текстом типа "Я согласен получать письма о новых предложениях (версиях, новостях...) компании". И этот check-box по умолчанию уже отмечен. Если клиент не глядя нажмет OK, то... его подпишут на эти самые рассылки. И владельцы сайта правы - клиент-то со всем согласился. Следовательно, он начитает получать вагоны рекламы.
Кто тут виноват? Думается, в первую очередь клиент, который даже не удосужился потратить 5 минут и разобраться ЧТО ЖЕ ТАКОЕ ему предлагают.

Вопрос:
Пожалуйста осветите в будущих выпусках "Спамтест" методы борьбы со спамом для пользователей UUCP. В особенности меня интересует есть ли спец. программы-фильтры для этого протокола.
Ответ:
Специальные решения для почтовых клиентов UUCP лично мне не известны. Но серверные решения есть - это ровно то же самое, что используют для защиты SMTP. UUCP-почта в конечном итоге выходит во "внешний мир" через SMTP.

Вопрос:
Получил спам, глянул заголовки, и увидел что-то типа:
From dyvunriy@plusnet.ru Fri Aug 08 03:11:58 2003
Received: from [123.456.789.12] (port=2556 helo=777.777.8.8)
Ну, поле "From", разумеется, левое. Но вот Received: from [123.456.789.012]... Тут-то IP настоящий или он тоже может быть подделан? А helo=777.777.888.888 - не может ли быть настоящим адресом? Или в заголовках нельзя верить ни одному полю?
Ответ:
Нельзя. Заголовки подделываются без особых усилий. Да и адресов 123.456.789.12 или 777.777.888.888 не может быть в природе: каждая группа в числовом ip-адресе обязана находиться в диапазоне 0-255. Так устроен протокол tcp/ip.

Вопрос:
Что делать, если на мой ящик пришло спамовое письмо, и я хочу как-нибудь настучать на спамера? При этом мне самому трудно каждый раз анализировать заголовок письма, в поисках IP спамера, а потом вычислять провайдера спамера и писать ему гневное письмо в надежде, что тот примет меры. Могу ли я просто переслать письмо со спамом вам или какой-нибудь службе, занимающийся борьбой со спамом, которая сама на основе этого письма попробует вычислить спамера и сообщить о нём куда следует?
Ответ:
Лучший способ - отфильтровать такое письмо. Насчет службы - такая служба нам неизвестна. Трудно представить организацию, которая одна возьмет на себя функцию разбираться с миллионами подобных писем. Однако вы можете переслать жалобу своему провайдеру, предоставляющему почтовый сервис. Об этом мы уже писали в предыдущих номерах журнала.

Вопрос:
Насколько я понял почти все спам-филтры являются платными. Выходит, что в итоге все равно приходится платить за то, чтобы не получать спам?
Ответ:
Мы уже говорили о возможностях фильтрации, встроенных в почтовые клиенты. На предстоящей в сентябре Конференции по борьбе со спамом разработчики программы "The Bat" планируют выступить с более подробным докладом о возможностях антиспамового модуля своей почтовой программы. Встроен бесплатный фильтр и в почтовый клиент Mozilla. Среди утилит тоже встречаются бесплатные. Так что, пользоваться бесплатными или платными средствами фильтрации спама, предстоит решать вам, исходя из личных предпочтений и опыта.

На вопросы отвечали
Сергей Кошкин
Дмитрий Пашко
Компания "Ашманов и пртнеры"
АНОНСЫ:

В следующих номерах журнала СПАМТЕСТ:

Что можно считать спамом?
Новости
Ответы на вопросы
Статьи читателей

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}