Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 44

в этом номере:


Новости

Бизнес захлебывается в потоке спама

Каждая пятая британская компания подтвердила, что более половины ежедневно получаемой электронной почты приходится на долю спама.

Самое интересное заключается в том, что из всех компаний, страдающих от спама, только 20% пытаются хоть как-то фильтровать входящий трафик – все остальные молча терпят, скрепя зубами. По крайней мере, именно на такое положение дел намекают данные, содержащемся в обзоре "International Security Breaches Survey", подготовленном Министерством торговли и промышленности Великобритании.

Несмотря на то, что проблема спама известна каждому обладателю электронного почтового ящика, британский бизнес, как пишет BBC News, пока не пришел к консенсусу относительно масштабов разворачивающегося бедствия. Если "серьезной проблемой" считают спам всего 10% опрошенных представителей британских компаний, то примерно треть полагает, что спам – это вообще не та проблема, которой стоит забивать себе голову. С другой стороны, крупные компании с гораздо большей охотой ставят (44%) на свои почтовые сервера спам-фильтры. Впрочем, вполне возможно, что малый бизнес просто не имеет ни достаточных средств, ни достаточного времени, чтобы тратить силы на борьбу со спамом.

www.internet.ru

Борьба со спамом в Европе идет медленно

Руководство Европейского Союза потребовало от восьми стран-участниц в кратчайшие сроки принять эффективные законы, регламентирующие рассылку рекламы по электронной почте, а также использование сайтами файлов cookie. На выполнение предписания странам отводится два месяца. В противном случае против них могут быть применены определенные санкции.

Нужно отметить, что такое предупреждение руководство ЕС распространяет уже во второй раз. Первое предупреждение было сделано еще в прошлом ноябре. Однако с тех пор только одна предупрежденная страна - Швеция - внесла в законы соответствующие изменения. Прочие восемь государств - Бельгия, Германия, Греция, Франция, Люксембург, Португалия, Финляндия и Нидерланды - на предупреждения никак не отреагировали.

Руководство Евросоюза намерено и в дальнейшем оказывать давление на страны, медлящие с приведением своих законов в соответствие с общеевропейскими директивами по спаму. Принятые прошлым летом, они запрещают рассылку рекламы по электронной почте без предварительного согласия получателя, а также накладывают серьезные ограничения на применение файлов cookie.

www.compulenta.ru

Наибольшее количество спама исходит из США

Компания Sophos, мировой лидер в защите бизнеса от спама и вирусов, провела исследования интенсивности потока спама из разных стран и получил вот такой список:

  1. Соединенные Штаты Америки - 56.74 %
  2. Канада - 6.80 %
  3. Китай (и Гонконг) - 6.24 %
  4. Южная Корея - 5.77 %
  5. Нидерланды - 2.13 %
  6. Бразилия - 2.00 %
  7. Германия - 1.83 %
  8. Франция - 1.50 %
  9. Великобритания - 1.31 %
  10. Австралия - 1.21 %
  11. Мексика - 1.19 %
  12. Испания - 1.05 %

На долю других стран вместе взятых приходятся оставшиеся 12,23%. Россия же в этом списке занимает приблизительно 28-е место.

Результаты эти получены после анализа сотен тысяч электронных писем, исследованных Sophos.

news.proext.com

Спам - клин клином вышибают

Власти Китая при помощи специальной программы звонят на мобильные телефоны спамеров до тех пор, пока они не исправятся.

Как сообщает газета People's Daily, администрация Ханчжоу, столицы китайской провинции Чжэцзян, разработала систему, которая бомбардирует мобильные телефоны заранее записанными голосовыми сообщениями. Первой мишенью для автоматического телефонного спамера станут предприниматели, нелегально расклеивающие рекламные объявления, содержащие номер мобильного телефона.

Новая система звонит по номеру мобильного телефона нелегального рекламодателя с интервалом в 20 секунд и предлагает явиться с повинной в администрацию провинции за назначением наказания.

Законопослушные граждане, уверяет представитель Управления городской администрации Ханчжоу Вэй Юньсян (Wei Yunxiang), могут не беспокоиться, что спам будет адресован им по ошибке. Телефонные номера копируются с фотографий рекламных объявлений, затем проверяются контрольным звонком, а чтобы напустить на эти номера программу, требуется санкция начальника, пишет CNETAsia.

dn.kiev.ua

Новости подготовил
Сергей Кошкин
"Ашманов и Партнеры"


Выпущена новая версия SPAMTEST ISP V2.0

"Ашманов и Партнеры"

Компания "Ашманов и Партнеры" выпустила новую версию Spamtest для провайдеров SpamtestISP v2.0. Список основных изменений, в сравнении с версией 1.5 (часть этих изменений была доступна в версиях 1.5.2 и 1.5.3)

  • Установка под большинство распространенных MTA без их модификации:
    + Sendmail (Milter interface)
    + Postfix (content_filter interface)
    + Qmail
    + Exim 3.x/4.x (установка как transport)
    + Exim 4.x (localscan API)
    + Communigate Pro 4.x
    + Потенциально - любой MTA с возможностью отдать фильтруемую почту по SMTP/LMTP и принять ее обратно (на другом порту или через pipe)
  • Улучшенные методы работы с графическим спамом (технология GSG2)
  • Улучшенные алгоритмы обработки HTML-писем
  • Параллельный и асинхронный resolver, что позволяет обрабатывать любое количество RBL без потери производительности
  • Возможность разбора заголовков Received на заданную глубину и сопоставление найденных там IP-адресов с RBL
  • Возможность записи в лог в процессе исполнения профиля; журналирующий профиль syslog.xml в поставке
  • Возможность проставлять метку в начале заголовка; поставляемые дистрибутивные профили проставляют метку спама в начале заголовка Subject:
  • Скорость работы увеличилась приблизительно в 2 раза в сравнении с версией 1.5
  • Поставка в формате стандартных пакетов RPM/DEB (Linux) и tgz (FreeBSD)
  • Совместимость с "свежими" версиями Linux, включая RedHat 9 с апдейтами, RedHat Enterprise ES 3.0, SuSe 9, Fedora Core 1, Fedora Core 2.
  • Многочисленные косметические правки в процессе инсталляции и работы:
    + правильная установка startup scripts под большинством распространенных диалектов Linux
    + обработка запуска из-под "чужого" userid в скриптах
    + HTTP-сервер (thttpd) в поставке

Получить тестовую версию можно на сайте СПАМТЕСТ


Спам - статистика недели 29 марта - 04 апреля 2004 г

"Ашманов и Партнеры"

Объем спама

На прошлой неделе объем спама в почтовых потоках Рунета составил 65-70%. Кроме того, была зафиксирована достаточно высокий уровень вирусных атак, проводимых с помощью рассылок по электронной почте. Например, была отмечена высокая активность вируса I-Worm.Netsky. Многие пользователи психологически склонны объединять спам и вирусы в единое целое, т.е. то, что мешает им получать и читать нормальную почту. При таком подходе доля "мусорной" почты может быть оценена как 80% от общего объема трафика.

Самые популярные темы спама

В тематической таблице появились данные по спамерской категории "Отдых и путешествия" - близятся майские праздники, активизировались рассылки этой тематики. В прошлом месяце подобных писем было менее 1%.

Общая статистика:

  • 1 место продолжает удерживать спам "Для взрослых", хотя его доля постепенно сокращается и составила 17% (-4%).
  • 2 место - реклама образовательная, приглашения на курсы и семинары - 11% (+1%)
  • 3 место - хужеем, толстеем, ухаживаем за всеми частями тела - 10% (+2%)
  • 4 место - самореклама спамеров - 4% (без изменений)
  • 5 место - туризм, отдых, развлечения - 2% (вот бы нам отдохнуть от спама)

Как всегда на сайте СПАМТЕСТ http://www.spamtest.ru/ можно посмотреть спам-хит недели, самые нечитаемые и самые назойливые спамерские предложения.


Моя битва со спамом

Дмитрий Смакотин,
Секреты Бизнеса в Интернете

После длительного использования в качестве почтового клиента "The Bat" я решил перейти к более удобной и мощной программе Microsoft Outlook 2003. Outlook меня полностью удовлетворяет, за исключением одной мелочи - его фильтры не позволяют автоматически удалять сообщения прямо на сервере, без закачки их в компьютер.

Не знаю как в более старых версиях Outlook, но в последней есть возможность загружать заголовки писем и отмечать те из них, которые следует закачивать в компьютер и те, которые нужно удалить прямо на сервере. Очень похоже на "Диспетчер писем" в "The Bat". За одним исключением - нельзя настроить фильтры таким образом, чтобы Outlook сам определял меченые Spamtest'ом письма и удалял их.

Последние два месяца прием почты превращался у меня в тренировку внимательности: подключившись к Интернету с помощью dial-up соединения, я давал задание Outlook скачать заголовки и, по мере их загрузки, вручную отмечал те письма, которые следует загружать и те, которые нужно удалить. Только после выполнения этой достаточно утомительной процедуры я закачивал почту себе в компьютер.

Спустя два месяца подобных мытарств во мне начало расти чувство раздражения.

Во-первых, я столкнулся с резко возросшим потоком спама. Большинство приходящих писем я попросту удалял. Чтобы найти действительно нужные письма, приходилось копаться в куче виртуального мусора. Во-вторых, я не получал никакой реальной пользы от услуг Spamtest.ru. Раньше, благодаря им, о спаме я знал больше теоретически. Ну и по одному-двумя мусорному сообщению, просочившемуся сквозь фильтры Спамтеста. Теперь мне приходилось скачивать заголовки всех сообщений подряд. В третьих, я выяснил, что мой хостинг провайдер, компания Valuehost, не предоставляет фильтров для электронной почты!

Нужно было что-то делать. Сначала я решил протестировать клиентские программы, предназначенные для фильтрации спама. Требования у меня к ним были минимальными: чтобы они просто удаляли на моем сервере сообщения меченые Спамтестом. Не знаю, может быть я нашел не самые лучшие программы, но двумя протестированными APD-Soft и Tray Helper я остался очень недоволен.

Да, они действительно справлялись со своей функцией. Меченый спам на сервере уничтожали, но вместе с этим они упорно закачивали и остальную почту. Получается что для того, чтобы закачать почту в Outlook 2003 мне нужно было это делать дважды. Сначала качает фильтр, а потом уже Outlook. Не очень удобное решение. Может быть, я чего-то не так настроил? Не знаю. Мне показалось, что я внимательно прочитал инструкцию и все сделал правильно.

В общем, клиентские программы меня не удовлетворили. Одновременно я послал письмо в редакцию электронного журнала "Спамтест. Все о борьбе со спамом" с вопросом, суть которого сводилась к тому, есть ли какое-то решение, позволяющее удалять меченый Спамтестом спам прямо на сервере для пользователей Microsoft Outlook 2003?

К моему удивлению ответ редактора я получил в тот же день.

"Наш сервер этого не делает. Мы лишь размечаем почту, оставляя "суровые" действия на выбор пользователя. Вариант - сделать промежуточный ящик на любом бесплатном сервере, пересылать размеченные письма на него, а там уже настроить сортировку писем - плохие удалять, хорошие пересылать на основной ящик и скачивать при помощи Outlook.

Дополнительный плюс у такой схемы - "плохие" письма можно не удалять с сервера, и через определенные промежутки - заходить через веб-интерфейс и смотреть, не зафильтровано ли по ошибке нормальное письмо.

Например - пересылая почту на МайлРу - настроить там фильтр, который письма, НЕ СОДЕРЖАЩИЕ в поле "Тема" слово SPAM] - будет пересылать копии на ваш основной ящик, а само письмо - по выбору удалять в корзину или оставлять для дальнейшей проверки. После чего - очищать от мусора ящик."

Приятно иметь дело с такой оперативностью!

На самом деле, про вариант предложенный Сергеем Кошкиным я уже думал. Надеялся, что может быть он предложит мне что-то другое. Как выяснилось, другого ничего и не надо!

Итак, что я сделал.

У меня есть несколько почтовых ящиков, которые я использую для разных нужд. Эти ящики я настроил таким образом, что вся почта, приходящая на них, автоматически перенаправляется на мой адрес в Спамтесте.

На Mail.ru я открыл новый ящик, на который перенаправляется вся почта, прошедшая обработку на Spamtest.ru. И сделал следующие настройки:

Я настроил перенаправление всей входящей почты на специально созданный почтовый ящик у своего хостинг-провайдера, предназначенный для сбора почты к себе на компьютер. Причем, адрес этого ящика я сделал специально длинным и сложным (буквы и цифры), чтобы этот адрес нельзя было вычислить методом перебора. Этот адрес не буду сообщать никому и не буду его нигде публиковать.

Кроме этого, на ящике Мэйл.ру я настроил фильтры следующим образом:

Сообщения, содержащие в теме письма [!! SPAM], [?? Seminars etc.], [?? Travel etc.], [--Obscene--] и [--Formal Message--] перенаправлять в папку "Корзина". По многомесячному опыту пользования Спамтестом, я знаю, что практически со 100% вероятностью эти письма представляют собой спам.

А сообщения, содержащие в теме [?? Probable Spam], отправлять в папку "Сомнительные".

Вот и все! Получилась следующая цепочка:

Мои "публичные" e-mail'ы => Мой ящик на Spamtest.ru => Ящик-фильтр на mail.ru => Основной ящик для сбора почты

Пользуюсь этой защитой уже несколько дней. Ощущения непередаваемые. Первые дни даже напрягался. Казалось, что где-то происходит сбой. Что часть почты теряется. Ведь в мой ящик стало поступать в три раза меньше почты!

Оказывается, все нормально. Просто спам теперь не приходится загружать :-) Время от времени мне нужно заходить на свой фильтрационный ящик на Mail.ru, проверять папку "Сомнительные" и… очищать "Корзину" от спама!


Предлагаю способ борьбы со спамом

Максим Шилович

О проблеме спама уже сказано много, ежегодно он приносит убытки в сотни миллионов долларов, поэтому многие умы заняты поиском способа борьбы с ним: принимаются законодательные акты, направленные на борьбу с этой напастью Паутины, а недавно глава корпорации Microsoft предложил ввести платные электронные почтовые марки. Но согласитесь, что среди рядовых пользователей Сети найдется мало желающих платить деньги за услуги, которые сейчас являются бесплатными. Основная проблема существующих и предлагаемых мер борьбы в том, что они направлены на действие в условиях нынешней системы функционирования электронной почты, которая, как оказалось, мало защищена от несанкционированной рассылки.

Требуется радикальные изменения. Конечно, это потребует значительных вложений в разработку нового ПО и введению в действие системы, однако в дальнейшем это позволит сэкономить немалые средства.

Действующая система основана на принципе, по которому на почтовый ящик получателя приходят сообщения, отосланные другим человеком или программой-рассыльщиком. Новая же система предполагает введение дополнительного почтового ящика - для исходящей корреспонденции. Может возникнуть вопрос: "А для чего он нужен?" В соответствии с новой системой ИСХОДЯЩИЕ ПИСЬМА НЕ ОТСЫЛАЮТСЯ СРАЗУ НА EMAIL получателя, а СОХРАНЯЮТСЯ В ЯЩИКЕ ДЛЯ ИСХОДЯЩЕЙ КОРРЕСПОНДЕНЦИИ. На email же получателя отсылается только информационное сообщение о письме: адрес отправителя, тема, размер сообщения, адрес ящика для исходящей корреспонденции и т.д.

Конечный адресат письма, получив информационное сообщение и ознакомившись с ним, может затребовать письмо, и тогда оно пересылается на его почтовый ящик, либо непосредственно на компьютер. Подобная функция ознакомления со списком пришедших писем реализована в программе The Bat и, благодаря ей, проблема спама для меня исчезла - я больше не качаю лишний трафик. Проблема осталась у провайдеров - они вынуждены получать огромный объем неоплаченной информации. Новая же система позволит исключить ненужный траффик, так как передаваться будет только востребованная, а значит и оплаченная пользователем информация. Как результат снижения объема передаваемой информации снизится и нагрузка на сети.

Есть и другие плюсы. В настоящее время все чаще и чаще незапрошенная корреспонденция приходит с вымышленных или случайно генерируемых адресов. Новая же система предусматривает, что ПИСЬМА ФИЗИЧЕСКИ БУДУТ ХРАНИТЬСЯ НА СЕРВЕРЕ ОТПРАВЛЯЮЩЕГО, это, во-первых, автоматически приведет к необходимости увеличения объема ящика для рассылки большого объема писем, во-вторых, адрес отправляющего будет всегда известен, и в случае жалоб на несанкционированную рассылку почтовый адрес для исходящей корреспонденции может быть заблокирован. Причем блокировка может произойти до того времени, как несанкционированную рассылку успеют скачать все получатели.

Для примера проиллюстрируем такую ситуацию. Допустим некий спамер решит сделать рассылку 100 тыс. пользователям. Средний объем одного письма - 5 кб. Итого для рассылки только одного рекламного текста потребуется ящик для исходящей корреспонденции не менее, чем 500 МБ. Одно только это может насторожить и привлечь пристальное внимание к собственнику ящика. Допустим, что письмо все-таки заберут 1000 пользователей, и несколько из них пожалуется в специально созданную службу. При быстром рассмотрении жалобы, почтовый ящик будет блокирован, когда письмо успеют скачать порядка 1500 пользователей, а остальные письма так и останутся неотосланными, к тому же аккаунт будет блокирован и больше с него нельзя будет произвести рассылку. Как известно, "профессиональные" рассыльщики спама за день рассылают не одно, а сотни рекламных объявлений. Это потребует большого (огромного) объема почтовых ящиков для исходящей корреспонденции. Причем так и неотправленная корреспонденция будет занимать место на аккаунте "предпринимателя", препятствую распространению новых сообщений. В результате коммерческая отдача от спама существенно снизится, а значит велика вероятность переходя к другим, цивилизованным средствам рекламы.

Другая нынешняя проблема - вирусы, которые рассылают письма со своим кодом с зараженного компьютера. Убытки от рассылки таких писем нисколько не ниже убытков от спама. А если еще прибавить убытки, причиняемые самим вирусом, то борьба с ними, наверно, будет самым главным плюсом новой системы. При новом подходе к системе работы email единственным способом саморассылки вируса будет отправка его с почтового ящика пользователя зараженного компьютера. Для доступа к этому ящику будет необходимо взломать почтовую программу, чтобы узнать имя почтового ящика для исходящей корреспонденции, логин и пароль. А это сделать нелегко при огромном количестве различных почтовых клиентов, особенно если вся эта информация хранится в зашифрованном виде.

Другим способом борьбы с минусами действующей системы может быть ограничение использования "почтовых ящиков для исходящей корреспонденции" провайдером или специализированной организацией, предоставляющим почтовые услуги. Это может быть и ограничение по объему писем, и по количеству отосланных сообщений за день (их суммарному объему), количеству идентичных сообщений для разных адресатов. Кроме того, встроенные антивирусы позволят провайдерам и другим службам удалять сообщения с вредоносной программой еще до отправки ее адресату.

Таким образом, новая система электронной почты на основе "ящиков для исходящей корреспонденции" намного прогрессивнее по сравнению с действующей системой в борьбе с такими напастями Интернета, как спам и вирусы. Осталось только одно - желание IT-гигантов ввести данную систему в действие. А для этого нужно разработать соответствующее программное обеспечение.


Анонсы

В следующих номерах журнала СПАМТЕСТ:

  • Новости
  • Статьи
  • Ответы на вопросы читателей
  • Анонсы


Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться

В избранное