Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 42

в этом номере:


Новости

AOL рапортует о первых успехах борьбы со спамерами

После того, как интернет-провайдер America Online решил уничтожать спам в зародыше, устраняя причину, а не следствие, количество нежелательной рекламы в сети резко упало. Если 20 февраля спамеры пытались послать 2,6 млрд. писем пользователям AOL, то 17 марта их стало лишь 1,9 млрд. в день. Об этом рассказал в интервью газете The Washington Post представитель AOL Николас Джей Грехем (Nicholas J. Graham).

Вместо того чтобы гоняться за невидимыми и вездесущими рассыльными интернет-мусора, провайдер заносит рекламируемый сайт в "черный список" и блокирует к нему доступ своих клиентов. Такая политика применяется для того, чтобы лишить спамеров смысла рассылать миллионы писем клиентам AOL. "Однако, если на спам кто-то реагирует, значит он кому-то нужен, и лишать пользователя права читать спам и реагировать на него без его разрешения было бы не совсем демократично. Об этом говорят и некоторые юристы. "AOL учла такой нюанс, - утверждает Грехем, - и блокирует только те сайты, на которые жалуются клиенты из-за большого количества спама с предложением посетить".

Источник: cnews.ru

Спам убивает электронную почту

Доверие американских пользователей к электронной почте в качестве удобного и надежного средства коммуникации продолжает падать.

По данным Pew Internet and American Life Project, по состоянию на февраль 2004 года 29% американских пользователей Сети стали реже пользоваться электронной почтой, а еще 63% пользователей опрошенных социологической службой, стали меньше доверять информации, полученной через e-mail. Полгода назад – в июне 2003 года – эти показатели составляли 25 и 52 процента соответственно.

Что касается спама вообще и антиспамерского закона Can-SPAM Act, принятого в январе, то, как пишет eWeek, большинство опрошенных (53%) не заметило каких-либо изменений на этом фронте, а еще 24 процента американцев, имеющих хотя бы один почтовый ящик, зафиксировали рост объемов получаемого спама. Только один из пяти опрошенных американцев стал получать меньше несанкционированной почты.

Приведенные данные получены в ходе телефонного опроса с произвольной выборкой. Всего в опросе приняли участие 1253 взрослых граждан США, пользующихся электронной почтой. Ошибка выборки по используемой методике составляет плюс-минус 3 процента.

Источник: internet.ru

ICANN приступает к публичному обсуждению новых доменов общего пользования

Международная корпорация по распределению номеров и имен в Интернете (ICANN) официально объявила о прекращении приема заявок на создание новых доменов верхнего уровня. Заявки на создание новых доменов принимались с 15 декабря 2003 года по 16 марта 2004 года. Желание стать спонсорами доменов, предназначенных для отдельных видов деятельности, выразили уже 10 организаций, каждая из которых внесла по 45 тысяч долларов за подачу заявки.

ICANN всерьез рассматривает возможность ввода пяти новых доменных областей: .jobs, .xxx, .travel, .mobi и .mail. Кроме этого, поступили заявки на такие домены, как .asia, .cat, .post, .tel.

Находящаяся в Лондоне антиспамовая ассоциация Anti-Spam Community Registry выступила за ведение домена .mail , который, по мнению организации, должен помочь упорядочить онлайн-рекламу и стать эффективным средством в борьбе с распространением спама.

В новом домене ".mail" предполагается выделять имена владельцам уже существующих доменов в других зонах, например - только владелец "apple.com" имеет право на регистрацию домена "apple.com.mail". Такой порядок выделения имен в новой зоне позволит обойтись без споров и спекуляций.

Предполагается, что прохождение почты только между зарегистрированными в новой зоне организациями и частными лицами серверами облегчит контроль за источниками спама, позволяя выявлять и отключать нарушителей.

Источник: info.nic.ru

Китай полюбился спамерам

В списке наиболее популярных мишеней спамеров Китай, получивший в 2003 году 46,000,000,000 рекламных писем, занимает почетное второе место, наступая на пятки Соединенным Штатам Америки.

Как сообщает агентство AFP со ссылкой на Китайское интернет-общество (Internet Society of China, ISC), за девять лет существования китайского Интернета, пользователи страны получили около 150 миллиардов рекламных писем, треть из которых пришлась на 2003 год. В среднем с 1994 по 2003 год на долю спама приходилось около тридцати процентов всей корреспонденции, переданной по электронной почте.

Источник: internet.ru

Уязвимости обнаружены в продуктах Symantec

Компания Symantec выпустила исправления для двух уязвимостей, найденных в программном обеспечении, входящем в пакет security-программ. Пока не известны случаи использования этих уязвимостях злоумышленниками, но спокойствия это не прибавляет.

О выявленных проблемах в Norton AntiSpam 2004 и Norton Internet Security 2004, связанных с возможным переполнением буфера и получением удаленного управления сообщила компания NGSsoftware (www.nextgenss.com), занимающаяся исследованиями и разработками в области компьютерной безопасности.

Злоумышленник, направив пользователя при помощи спама на специально подготовленный сайт-ловушку, мог получить удаленное управление компьютером жертвы через один из двух уязвимых объектов.

Компанией Symantec уже выпущены заплатки и обновления, доступные через систему LiveUpdate.

Источник: symantec.com

Новости подготовил
Сергей Кошкин
"Ашманов и Партнеры"


СПАМ - СТАТИСТИКА НЕДЕЛИ 15-21 МАРТА 2004 Г.

Мы начинаем публикацию на сайте www.spamtest.ru еженедельной статистики спама на основании анализа почтовых потоков Рунета. Общий объем спама на этой неделе оставался около 70% от общего объема почтового трафика. Это ниже, чем в начале марта (пик рекламных предложений подарков к 8-му марта), и даже ниже среднего кол-ва спама, объявляемого ведущими провайдерами Рунета на конец 2003 года (75%-80%).

Самыми популярными темами на этой неделе были предложения "Для взрослых" - 15% спама, реклама различных видов обучения - 13%, предложения по "здоровому образу жизни" - 7%, собственная реклама спамеров - 5% от спама. Более подробную информацию можно найти на сайте Спамтест.

Среди других пунктов подведены итоги рейтинга на

  • самый назойливый спам,
  • самый остроумный спам,
  • самый глупый спам,
  • самый нечитаемый спам.

Мы планируем сделать такие рейтинги еженедельными и ждем ваших предложений и пожеланий - какие еще показатели стоит отслеживать в еженедельных обзорах спама?


ФИЛЬТРАЦИЯ СПАМА С ПОМОЩЬЮ "THEBAT!" НА ЛЕТУ:
Версия статьи #2 (исправленная и дополненная)

Прислал:
svk.sanet.ru

Данные методы позволяют мне отсечь часть спама, не скачивая его от провайдера, по заголовкам письма.

Обращаю внимание, что некоторые приведенные фильтры будут работать, только если Вы замените в них "name" на соответствующую часть Вашего почтового адреса. Например, если Ваш емайл petr123456789@hostname.ru, то Вам надо будет заменить в сигнальных строках "name" на "petr123456789"

Вызываем сортировщик писем активного почтового ящика. Внизу видим секцию "Выборочное Скачивание". Давайте создадим несколько несложных правил для отсечения спама. Для этого выбираем папку "Выборочное Скачивание" и нажимаем клавишу INS.

Эти правила разбиты на три группы:

Первая - Не представляют опасности для нормальной почты, то есть не приведут к случайному удалению нужных писем;

Вторая - Не могут привести к потере нормальных писем, но все же часто встречаются криво настроенные сервера, и письма прошедшие через них могут быть утеряны;

Третья - Высока вероятность потери нужных писем, и использовать эти правила следует только если Вы точно представляете что это означает.

Первая группа правил(низкая опасность потери нужных писем):

1) "НЕТ ОТПРАВИТЕЛЯ" - срабатывает когда поле "FROM:" не содержит ничего похожего на адрес email. Эффективно отсеивает до 10% спама.

->Вкладка "правила" ->Определять по: Отправителю ->Сигнальные строки: @
->Вкладка "дополнительно" ->действие: Удалить
->Метод Определения: Ни одна из строк не должна быть найдена

2) "НЕТ ПОЛУЧАТЕЛЯ" - срабатывает, когда поле "TO:" не одержит ничего похожего на адрес email. Эффективно отсеивает до 30% спама.

->Вкладка "правила"->Определять по: Получателю ->Сигнальные строки: @
->Вкладка "дополнительно" ->действие: Удалить
->Метод Определения: Ни одна из строк не должна быть найдена

3) "НЕТ MESSAGE-ID" - Трудно себе представить сообщение без него, но такое бывает - и как правило появляется из-за того, что сообщение спамеры доставляют прямо на сервер получателя и в некоторых случаях не формируют Message-ID письма, который в нормальных письмах встречается всегда. Отсеивает около 5% спама.

->Вкладка "правила" ->Определять по: Заголовкам ->Сигнальные строки: Message-ID:
->Вкладка "дополнительно" >действие: Удалять
->Метод Определения: Ни одна из строк не должна быть найдена

4) "УЛОВКА ОТ СПАМЕРОВ" - К примеру если Ваш адрес hbrid_ghrb@mail.ru то мы можете заметить что очень часто спам шлют называя Вас якобы по имени Hbrid - что именем не является, но роботу же не отличить от имени - вот и стоит в поле получатель "Hbrid ", на основании этого мы и будет фильтровать спам. В некоторых случаях позволяет отсеивать до 90% спама.

ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ:
Это правило действует только для адресов содержащих символ подчеркивания "_" или точку "." и если состоит из несвязанных лексически символов, ЕСЛИ ВЫ НЕ ПОНЯЛИ ЧТО ЭТО ЗНАЧИТ - НЕ ИСПОЛЬЗУЙТЕ ЭТО ПРАВИЛО.

->Вкладка "правила" ->Определять по: Получателю ->Сигнальные строки:
Hbrid "Hbrid" hbrid "hbrid" ->Вкладка "дополнительно" ->действие: Удалить
->Метод Определения: Любая строка найдена

4.1) "УЛОВКА ОТ СПАМЕРОВ-2" - К примеру если Ваш адрес ridghb@mail.ru то мы можете заметить что очень часто спам шлют называя Вас якобы по имени Ridghb - что именем не является, но роботу же не отличить от имени - вот и стоит в поле получатель "Ridghb ", на основании этого мы и будет фильтровать спам. В некоторых случаях позволяет отсеивать до 90% спама.

ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ:
Это правило действует только для адресов состоящих из несвязанных лексически символов, ЕСЛИ ВЫ НЕ ПОНЯЛИ ЧТО ЭТО ЗНАЧИТ - НЕ ИСПОЛЬЗУЙТЕ ЭТО ПРАВИЛО.

->Вкладка "правила" ->Определять по: Получателю ->Сигнальные строки:
Ridghb "Ridghb" ridghb "ridghb" ->Вкладка "дополнительно" ->действие: Удалить
->Метод Определения: Любая строка найдена

Вторая группа правил(средняя опасность потери нужных писем):

5) "СЛИШКОМ МНОГО ПОЛУЧАТЕЛЕЙ" - срабатывает, когда поле "TO:" содержит несколько емайлов. Правило обрабатывается регулярным выражением "(.)*@(.)*@(.)*@(.)*@(.)*". То есть отсекаются письма содержащие более трех адресов получателей. Однако может повлечь потерю некоторых писем.

->Вкладка "правила" ->Определять по: Получателю ->Сигнальные строки: (.)*@(.)*@(.)*@(.)*@(.)*
->Вкладка "дополнительно" ->действие: Удалить
->Метод Определения: Любая строка как регулярное выражение

6) "X-SPAM" - срабатывает, когда в Заголовках встречается предупреждение почтового робота, что письмо обработано антиспам фильтром и признано подозрительным. (Некоторые сервера вставляют эти строки в проходящие через них письма, Спасибо им) Я предпочитаю не скачивать эти письма, но и не удаляю сразу, дабы просмотреть из впоследствии, когда они накопятся на сервере. Хотя у меня еще не было ни одного случая, когда они оказались нужными письмами. Просто потому что фильтр еще не проверен на сто процентов. Например так происходит на Mail.Ru.

->Вкладка "правила" ->Определять по: Заголовкам ->Сигнальные строки:
X-Spam: Spam
X-Spam: Probable Spam
X-Spam: Possible Spam unknown via proxy
->Вкладка "дополнительно" >действие: Не скачивать
->Метод Определения: Любая строка найдена

Третья группа правил(высокий риск потери нужных писем):

7) "МОЙ АККАУНТ В ТЕМЕ" - срабатывает, когда в теме письма содержится обращение ко мне как к почтовому аккаунту. Срабатывает, как ни странно, довольно часто. Тот же "нерусский" центр часто использует этот метод.

->Вкладка "правила" ->Определять по: Теме ->Сигнальные строки:
name
Name
->Вкладка "дополнительно" ->действие: Удалить
->Метод Определения: Любая строка найдена

Этот фильтр может потенциально привести к потере нужных писем (кроме случаев когда Ваш аккаунт не что-то вроде fghgf67h7o4563f56)

8) "ПОСЛАНО НА МОЙ АДРЕС" - срабатывает, когда поле "TO:" содержит в качестве получателя ЧУЖОЙ емайл (или вообще ничего не содержит). Справедливо почти для любого адреса. Никогда живой человек не додумается вписать меня в скрытую копию и послать письмо какому-то Vasja. Внимание! если Вы подписаны на рассылки, например на Mail.Ru, этот способ следует доработать, добавив к сигнальным строкам адреса, которые стоят в поле получатель, или вообще отказаться от этого способа фильтрации.

->Вкладка "правила" ->Определять по: Получателю ->Сигнальные строки: name@
->Вкладка "дополнительно" ->действие: Удалить
->Метод Определения: Ни одна из строк не должна быть найдена


КАК СКРЫТЬ АДРЕС НА САЙТЕ - СОВЕТ ЧИТАТЕЛЯ

В прошлом номере Спамтеста вы советовали поместить вместо адреса электронной почты на сайте картинку с нарисованным адресом.

Но ведь на рисунок не поставишь ссылку своего адреса, потому что роботы найдут её.
Я сделал проще, есть специальный скрипт, который скрывает адрес от роботов, действует 100% и работает как ссылка..)))
Вот его пример:

<SCRIPT LANGUAGE="JavaScript">
<!-- Begin
user = "shurik";
site = "ria.ua";
document.write('<a href=\"mailto:' + user + '@' + site + '\">');
document.write(user + '@' + site + '</a>');
// End -->
</SCRIPT>

А так он выглядет в работе:


Анонсы

В следующих номерах журнала СПАМТЕСТ:

  • Новости
  • Статистика
  • Статьи
  • Ответы на вопросы читателей
  • Анонсы


Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться

В избранное