Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Апрель 2004 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Информационный Канал Subscribe.Ru

Электронный журнал "Спамтест" No. 46

в этом номере:

Новости
Спам - статистика недели 12-18 апреля 2004 г.
SORBS: заплати $50 и спи спокойно
Анонсы

Новости

Gmail нарушает тайну переписки?

Gmail будет сканировать вашу почту для рекламы У новой электронной почты от Google - Gmail - могут возникнуть проблемы с законом.
Американский сенатор-демократ из Калифорнии Лиз Фигероа считает, что Gmail представляет собой "вторжение в личную жизнь" граждан. Она готовит соответствующий законопроект.
Компании Google предлагается полностью пересмотреть концепцию своей электронной почты, клиентам которой предоставляется в 100 раз больше места для хранения информации, чем у конкурентов.
В чем же интерес? Gmail собирается заработать на том, что, с согласия клиентов, входящие сообщения будут сканироваться для целевой рекламы.
"За" и "против"
Сенатор Фигероа сравнивает такую услугу с "установкой огромного рекламного щита посреди вашего дома".
Целевая реклама использует ключевые слова в тексте писем. Например, если в письме упоминается болезнь - на экране появляется новое окно с рекламой лекарств.
Планы электронной службы от Google уже были раскритикованы защитниками права на тайну личной жизни. Они выступают против связи между рекламой и содержанием писем, а также против долговременного сохранения писем.
В настоящее время при пользовании поисковой системой Google в Интернете в правой части экрана вашего компьютера появляется реклама с коммерческих сайтов, имеющих отношение к теме поиска.
В Gmail для сканирования текстов сообщений будет использоваться похожая технология.
Согласно заявлению компании Google, ее представители готовы работать с властями для того, чтобы снять опасения по поводу сохранности тайны переписки. В заявлении говорится, что процесс сканирования поступающих писем будет полностью автоматизирован.
Компания, которой принадлежит популярная поисковая система, предлагает пользователям объем памяти, равнозначный 500 тысячам страниц электронных писем. Это значит, что клиенты смогут сохранять большое количество старых сообщений.
Компания также предлагает усиленную защиту от спама.
Google находится в частном владении, однако ожидается выпуск акций, которые будут выставлены на рынке ценных бумаг в конце года.
Таким образом Google оценивается приблизительно в 25 млрд. долларов - чуть больше, чем онлайновый магазин Amazon.
Компания Google, штаб-квартира которой находится в штате Калифорния, была основана в 1998 году Ларри Пейджем и Сергеем Брином.
Источник: news.bbc.co.uk
Каждый e-mail будет штамповаться

На конференции ISPCon в Вашингтоне почтовый провайдер Everyone.net представил новую технологию для защиты своих пользователей от специфичного спама.
По заявлениям разработчиков, новая система Total Protection 2.0 способна полностью блокировать шквал ответных писем ("отлупов"), которые получает пользователь, чей адрес электронной почты используется спамером или червем в качестве обратного адреса в процессе массовой почтовой рассылки. В это случае пользователю в ящик сваливается огромное количество ответов от различных спам-фильтров и антивирусных файрволов с сообщением вида "Ваше письмо не может быть доставлено адресату".
Система Total Protection 2.0 работает следующим образом. При прохождении через почтовый сервер в заголовки (служебные поля) каждого сообщения добавляется специальное поле с уникальной сигнатурой, которая генерируется с помощью симметричного криптоключа, так что ее невозможно подделать. При генерации сигнатуры учитываются разные данные, в том числе имя пользователя, время отправления письма и другая информация из служебных полей, за счет чего обеспечивается уникальность сигнатуры. После своеобразной "штамповки" на сервере письмо отправляется дальше.
При получении корреспонденции система сканирует входящий трафик на предмет наличия "отлупов" от спам-фильтров и антивирусных файрволов. Эти сообщения легко распознать, потому что они содержат в виде приложения оригинальное письмо. Итак, система Total Protection 2.0 находит такие вложения и проверяет корректность сигнатур. Если в процитированном сообщении отсутствует сигнатура, то можно сделать вывод, что на самом деле письмо не является ответным и его можно смело уничтожить. Если же в приложении находится оригинальное письмо с правильной сигнатурой, значит, это не "отлуп", а нормальное ответное письмо от одного пользователя другому, так что такое письмо не уничтожается.
Система позволяет полностью остановить волну "отлупов", определяя их с достоверностью 100%. Это действительно идеальное решение для решения специфичной проблемы. Конечно, система не защищает пользователей почтового сервиса от всего почтового спама. Зато она абсолютно надежно защищает их от специфичного мусора, который встречается в почтовом ящике почти каждого пользователя и составляет значительный процент от всего спама в интернете.
В данный момент и другие провайдеры, включая Earthlink и AOL, работают над созданием аналогичных систем для уникальной идентификации каждого почтового сообщения с целью достоверного определения его оригинальности. В данный момент такие системы всего лишь позволяют уничтожить "отлупы", но в будущем, после глобального внедрения систем идентификации на основе криптоалгоритмов, можно будет достоверно идентифицировать отправителя каждого конкретного письма, так что спамеры уже не смогут банально подделывать обратные адреса.
Источник: webplanet.ru
Спаму десять лет

10 лет назад аризонский юрист Лоренс Кантер написал программу, при помощи которой заполонил всю на тот момент имевшуюся систему сетевых коммуникаций рекламой юридической фирмы Canter&Siegel, которой он владел со своей женой Мартой Сигел. Это и был первый случай рассылки спама.
Как впоследствии рассказывал Кантер, программа принесла его компании неплохую прибыль – $100-200 тыс.
Знал бы юрист Кантер, к чему может привести его безобидная программа.
Спам вообще-то – фирменное название одного консервированного колбасного фарша. Оно стало популярным в 1972 году благодаря скетчу английской комик-группы Monty Python Flying Circus, в котором посетители ресторанчика, пытающиеся сделать заказ, вынуждены слушать хор викингов, воспевающий мясные консервы фирмы Spam.
Это вполне характеризует спам и в современном понимании. В 1980-х в многопользовательской среде это название стало термином, описывающим публикации больших текстовых файлов.
Сейчас же помимо того, что это одна из самых серьезных проблем в Интернете, спам – один из самых прибыльных видов маркетинга. В 2003 году было разослано около 30 млрд писем, прибыль от которых составила примерно $5 млрд, и, по прогнозам экспертов, если тенденция сохранится, то к 2007 году прибыль составит $40 млрд.
Рассылка 1 млн рекламных сообщений в день обходится всего в $1, и если хоть один из миллиона получивших письмо адресатов откликнется, это уже обернется прибылью для компании-отправителя.
Списки подтверждённых адресов могут стоить всего от пары центов до доллара за адрес. Как говорит Евгений Касперский, основатель антивирусной "Лаборатории Касперского", спамеры живут припеваючи и за год работы имеют возможность купить "Ягуар", а те, кто борется со спамом, ездят на "Жигулях".
Что касается негативной стороны спама, то всем пользователям электронной почты знакома проблема засорения ящика бесчисленными рекламными письмами, которые теперь имеют тенденцию быть еще и зараженными вирусами. Примером этому стали многочисленные эпидемии, такие как Mydoom: вирусы тогда распространялись именно с помощью спама.
По данным аналитической фирмы Basex, убытки от спама составляют $20 млрд ежегодно, и с каждым годом проблема усугубляется. Поскольку увеличивается количество рассылок, появляются и новые способы защиты от них, а с ними становятся хитрее и сами распространители нежелательной рекламы. Обычная борьба видов.
Ярким примером служат нигерийские спамеры, которые умудряются обходить практически любые защитные системы.
По мнению специалистов, увеличивать количество рассылок и тем самым прибыль от них позволило ежегодное уменьшение стоимости интернет-доступа, безлимитные тарифные планы и высокая скорость соединения. Сейчас спам достиг уровня массовой эпидемии.
Для борьбы с ним во многих странах уже введена уголовная ответственность за незаконные рассылки, и вовсю используются специальные фильтры, не пропускающие рекламные письма.
Но и у этих защитных программ есть свои минусы, – из-за них не проходит и простая почта, а это сильно вредит всем пользователям, в особенности бизнесменам.
Эксперты даже советуют для важных дел использовать исключительно телефон. Так надежнее. Билл Гейтс в качестве средства борьбы со спамом предложил просто сделать платной всю электронную почту – это может снизить количество рассылок, но одновременно и снизит количество пользователей е-mail.
Источник: gazeta.ru
Американский порноспам завернули в непрозрачную упаковку

Федеральная комиссия США по торговле (FTC) приказала спамерам предупреждать своих получателей о порнографическом содержимом писем. Согласно новой директиве, с 19 мая темы "взрослых" рекламных сообщений должны начинаться со слов "SEXUALLY-EXPLICIT:". Тем, кто не подчинится требованию, грозит судебное преследование по антиспамерскому закону CAN-SPAM, принятому в этом году.
Интернет-провайдеры, таким образом, смогут намеренно не допускать часть спама в свои сети, исходя из заголовка, что на 8-15% снизит количество нежелательной корреспонденции. Порнографический спам также не попадет в руки детям, выходящим в сеть из школьных библиотек, где установлены фильтры "взрослого" контента. Сейчас, по данным фирмы KidsGuard, каждый американский ребенок, имеющий адрес электронной почты, получает по 10 непристойных предложений в неделю, сообщает The Register.
Источник: cnews.ru
Спамеров приравняли к ворам и вандалам

В соответствии с выпущенным во вторник циркуляром Пенитенциарной комиссии США, условия содержания в тюрьмах спамеров должны быть такими же жесткими, как и для лиц, признанных виновными в воровстве, мошенничестве и уничтожении собственности.
Как пишет ZDNet UK, рекомендация Пенитенциарной комиссии США (United States Sentencing Commission – USSC) выпущена с целью уточнения некоторых вопросов, оставшихся после принятия небезызвестного Can-SPAM Act – закона, предусматривающего уголовную ответственность за рассылку спама.
Несмотря на то, что в законе были вполне четко прописаны сроки, на которые можно было угодить за решетку, оставался вопрос режима содержания: в "санатории" с облегченным режимом с регулярными "увольнительными" домой или же в тюрьме особо строгого режима с одиночными каменными мешками, пулеметчиками на крышах и ежедневными обысками. Исходя из рекомендаций USSC, санаторий спамерам, конечно, не светит, но и второй вариант, к сожалению, не прошел: Конгрессу США рекомендовано приравнять спам к разряду преступлений средней тяжести.
Если до 1 ноября 2004 года Конгресс не внесет в полученный документ никаких поправок, рекомендация получит статус закона.
Источник: internet.ru

Новости подготовил
Сергей Кошкин
"Ашманов и Партнеры"

Спам - статистика недели 12-18 апреля 2004 г.

Ашманов и Партнеры
Объем спама

Объем спама в общем почтовом трафике Рунета составил 65-70%.
Самые-самые: популярные тематики

По сравнению с предыдущей неделей изменились доли спамерских тематик "Для взрослых" и "Здоровый образ жизни и Медикаменты". Тематика "Для взрослых" поднялась до уровня конца марта: на неделе 21-28 марта доля этой тематики составляла 21 %, сейчас 20%.
Тематика "Здоровый образ жизни...", наоборот, упала с 19 % до 9 %. Российские турфирмы задумались на тем, как сбыть нераспроданные туры на майские праздники: прирост объема тематики "Отдых и путешествия" составил 3% (всего эта тематика занимает 5% от общего объема спама). На этой неделе практически все рассылки этой тематики - русскоязычные.
Был отмечен резкий рост спама по тематике "Личные финансы" (ранее она не присутствовала в сводной таблице). Специфика этой тематики состоит в том, что она почти на 100% представлена англоязычным спамом и содержит предложения, ориентированные на жителей зарубежных стран: снижение задолженности в "кредитных отчетах", выгодные условия получения займов под недвижимость и т. п.
И как всегда вас ждет самое оригинальное, самое остроумное и самое назойливое письмо от спамеров на сайте СПАМТЕСТ (ссылка на полную статистику на сайте)

SORBS: заплати $50 и спи спокойно

Текст - "Веб-информ"
Конфликты между отечественными хостинг-провайдерами и западными составителями черных списков [1] вспыхивают регулярно. Первые считают, что меры, которые применяют к ним антиспамеры, неадекватны, а требования незаконны. Вторые перекладывают всю ответственность на тех, кто пользуется черными списками. ВебИнформ (http://webinform.ru) попросили участников российского рынка хостинга рассказать о своем взгляде на этот вопрос.
Недавно информационный ресурс Antispam.ru, принадлежащий компании "Зенон Н.С.П.", опубликовал статью, (http://antispam.ru/sh?act=msg&id=1081337178) посвященную проблеме использования DNSBL-систем – фильтров, блокирующих все входящие сообщения с почтовых серверов, когда-либо замеченных администраторами системы в рассылке спама. В частности, речь шла о SORBS. За последние несколько месяцев в ее "политическую" базу spam.dnsbl.sorbs.net и, соответственно, суммирующий список dnsbl.sorbs.net попали подсети целого ряда российских хостинг-провайдеров: ValueHost, "Зенон Н.С.П.", "Мастерхост", Comstar, 1Gb.ru, AZZ.ru, InfoBox.ru, – а также почтовая служба Hotbox.ru. Клиенты, чьи проекты оказались в заблокированных подсетях, до сих пор лишены возможности отсылать почту сотрудникам компаний, технические специалисты которых воспользовались вышеупомянутыми базами. Среди последних "Мегафон", "Центральный телеграф", "Город Казань и его обитатели".
Проблема попадания подсетей отечественных хостинг-провадеров в западные "политические" блок-листы не нова, и в большинстве случаев выход из ситуации удавалось найти. Для этого, как правило, достаточно оказывалось просто направить тем, кто ведет списки, соответствующее письмо. Основное отличие SORBS от ему подобных заключается в том, что за делистинг адресов провайдера из своей базы ее создатели требуют перевода денег ($50 за каждое письмо, которое администраторы SORBS сочли спамом) на благотворительность. Все "пожертвования" идут в "Фонд Джоуи Макникола" (известного зарубежного антиспамера, являющегося автором системы SPEWS) или в благотворительный фонд при королевском детском госпитале. При этом у антиспамеров нет четких критериев занесения хостинг-провайдеров в черные списки. Причиной подобных мер может стать как спам, распространяемый с серверов хостера, так и реклама клиентов последнего посредством несанкционированных рассылок.
Так, с 5 февраля в базе SORBS находятся сайты компаний "Ландор", Tax Consulting U.K., "Римос2000", "Илона", Atrum.ru, размещающиеся на "Зенон Н.С.П.". По словам Александра Демидова, начальника отдела технической поддержки компании, ее сотрудники узнали об этом лишь после поступления жалоб и проверки своих IP-адресов по базе SORBS. Г-н Демидов пытался связаться с администраторами блок-листа по техническим адресам – postmaster@sorbs.net и abuse@sorbs.net (никаких данных для контакта, кроме нефункциональной на тот момент формы, на сайте не указано), но не получил ответа. Работающий почтовый адрес прислал клиент компании, который сам начал переписку с SORBS. На запрос "Зенон Н.С.П." ответ в итоге все-таки пришел. В последнем говорилось, что, поскольку SORB не является российской компанией, законы РФ, по которым хостер не имеет права приостановить предоставление услуг фирмам, – их не касаются. Для того чтобы удалить IP-адреса "Зенон Н.С.П." из своей базы, SORBS предложил хостеру заплатить за каждое спам-письмо по $50, отметив, что данные средства будут перечислены в благотворительный фонд.
По несколько иному сценарию происходило общение с SORBS у компании InfoBox. В январе из-за рассылки спама их клиентом IP-адрес почтового сервера провайдера попал в черный список. Поскольку подтверждение о распространении спама пришло хостеру из независимого источника (SORBS опять же не информировал компанию о включении ее подсети в блок-лист), InfoBox разорвал с клиентом договор. Но потому как деньги за рассылку спама не были уплачены, IP-адреса хостера так и остались в базе данных SORBS.
Чуть дольше продолжались переговоры SORBS и технического директора компании "Мастерхост" Алексея Скрипки. 20 февраля в блок-лист попал один IP-адрес главного почтового SMTP-сервера фирмы, работающего исключительно на прием почты (разослать через него спам фактически невозможно). Позже в черные списки SORBS оказались занесены и другие IP-адреса "Мастерхоста" (сайты компаний "Всегда готов", "Телемаркет", "Центр корпоративной защиты", "Азия" и других). В ответ на запрос хостера администраторы базы дали ссылки на две проиндексированные в Google страницы с рекламой сайтов, которые размещаются на "Мастерхосте". "На наш комментарий, что спам, мол, не от нас и вообще не мешало бы наши IP-адреса расфильтровать, а наш почтовый сервер ни с боку припека, они в мягкой форме сказали, что это не их головная боль и они как фильтровали, так и будут фильтровать. В последнем письме они пообещали, что продолжат делать это до тех пор, пока туда не попадет вся наша автономная система, то есть 4 тыс. адресов", – говорит г-н Скрипка. Сейчас в блок-листе уже четыре сети класса C.
Такие "акты мести" составители черных списков устраивали и раньше. Например, весной прошлого года в списки службы Spamhaus попала подсеть "РТКомм.ру". DNS-сервер одного из клиентов хостера, размещавшийся в дата-центре компании, содержал запись, которая указывала на сайт, где рекламировалось программное обеспечение для рассылки спама. Сам сайт также хостился на "РТКомм.ру". Узнав о наполнении ресурса, компания попросила его переехать, о чем и сообщила держателям черного списка. "Они сказали: "Ну, что ж. Мы одобряем, как “РТКомм.ру” борется со спамом, только этот DNS-сервер снесите". Заявление, более уместное при общении монарха со своими подданными, чем в беседе между провайдерами", – комментирует Николай Федотов, руководитель группы защиты информации "РТКомм.ру". После того как сотрудники компании отказались выполнить это требование, администраторы Spamhaus пообещали постепенно расширять диапазон подсетей провайдера до тех пор, пока в списке не окажутся все IP-адреса "РТКомм.ру" . Можно сказать, что сотрудники компании отнеслись к таким действиям "с пониманием": "В принципе любое частное лицо имеет право составлять какие угодно списки. Свобода слова, однако, – поясняет Николай Федотов. – Тем более что никто из держателей базы не несет ответственности за последствия его использования и всех предупреждает, что "если вы используете данный черный список, то все последствия принимаете на себя"".
Такой метод ведения дел, распространенный среди администраторов блок-листов, Алексей Тутубалин (Ашманов и Партнеры), специалист по антиспам-технологиям, сравнивает с поведением террористов. "Они приставляют вам к виску пистолет и заставляют выполнить некие требования. Но в цивилизованном обществе сложилось мнение, что если требования не выполнили, а заложников расстреляли, то виноваты не террористы, а те, кто не выполнил требования", – комментирует он.
Действительно, большинство хостеров отказываются выполнить указания администраторов черных списков. Основной аргумент – непрактичность такого решения проблемы. "У крупного хостера более 10 тыс. клиентов. Среди них раз в месяц находятся, естественно, и те, которые хотят рекламировать себя с помощью спама, потому что это недорого, а по эффективности чуть ли не самое действенное средство", – комментирует Александр Демидов.
Другая причина – невозможность доказать вину клиента. Любой спамер способен подставить его адрес в несанкционированной рассылке. Кроме того, реклама через спам может использоваться конкурентами проектов или самих хостеров. "А что, если SORBS сейчас начнут сами [от имени наших клиентов] рассылать спам, а потом будут требовать с нас денег? Судя по их способам работы, это вполне дееспособная схема", – предполагает Алексей Скрипка. Кроме того, далеко не каждый хостер прописывает в своем договоре рекламу через спам в качестве возможной причины отказа в обслуживании клиента. А потому даже при подтверждении факта проведения несанкционированных рассылок для разрыва договора обычно нет достаточных оснований.
И все же проблема требует решения. Из-за нее страдают и сами хостеры, и их клиенты. Так, за последние полтора месяца (по данным на 15 апреля) в компанию InfoBox от клиентов поступило порядка десяти жалоб на трудности с работой почты из-за списков SORBS. Около 80 писем, отправленных в течение 15 апреля, не были приняты почтовыми серверами других компаний. Один из клиентов "Зенон Н.С.П.", по словам Александра Демидова, сообщил фирме, что недополучает порядка 5% деловой переписки. При этом, по оценке Николая Федотова, самые лучшие из черных списков допускают порядка 1-2% потерь валидной почты.
Трудно подсчитать ущерб, который наносится клиентам хостеров. Сами же представители провайдеров говорят, что в основном расплачиваются собственным временем, расходуемом на разъяснения клиентам причин, по которым не ходит почта, а также на изложение системным администраторам оснований для отказа от использования черных списков SORBS в полном объеме.
По оценке Алексея Скрипки, в 80% переговоры с техническими специалистами компаний, задействующих в своей работе базы SORBS, заканчиваются успешно. Но были и другие прецеденты. Так, "специалист" одной из фирм, куда обратились представители "Мастерхоста" с просьбой снять черный список SORBS, ответил, что "использование списков типа SORBS – это современные реалии борьбы со спамом" и отказался удовлетворить просьбу коллег.
Рустам Нарманов, системный администратор InfoBox, также пытался контактировать с компаниями, фильтрующими почту его клиентов. В частности, с "Мегафоном". Но в ответ получил предложение написать заявление и ждать ответа. Сейчас г-н Нарманов предлагает клиентам InfoBox самим обращаться к техническим специалистам фирм, почтовые сервера которых не принимают их почту. По его мнению, в данном случае нарушается закон "О связи" и решать вопрос надо кардинально – через суд.
Александр Демидов имеет по преимуществу печальный опыт обращения к коллегам по поводу SORBS. Интересно, что именно в госструктуре ему удалось встретить понимание. "Порой доходит до абсурда. Как-то мы не могли отправить письмо на адрес в домене minsvyaz.ru. В итоге я связался с администраторами этого домена, и они ответили, что не знали сами, как им быть с SORBS, поблагодарили за нашу статью и сказали, что на ее основании перейдут к использованию не всей системы, а только ее части". Но пока не все сисадмины откликаются на просьбы компании. "Зенон Н.С.П." советует своим клиентам отправлять послания через почтовые сервера, которые не фильтруются SORBS, или связываться с корреспондентами и с их администраторами сети.
Кстати, до недавнего времени такие обращения нередко поступали в "МТУ-Интел". Но, по словам Артура Аликперова, пресс-секретаря "МТУ-Интел", проблемы с прохождением почты были связаны не с политикой компании, а c тестированием нового сервера, на котором в течение нескольких дней использовался полный составной список SORBS. Однако после получения жалоб в "МТУ-Интел" от него отказались.
В большинстве российских хостинг-компаний понимают, что бороться с SORBS бесполезно. "Они не понимают, что такое Россия. Для них Россия – вообще неизвестно что. С одного адреса пришел спам, а они включают [в список] целую огромную сеть", – считает Игорь Ашманов.
Впрочем, не исключено, что со временем ситуация разрешится сама собой. Одним из фактором может стать включение в списки SORBS критически значимого числа российских хостинг-провайдеров. Тогда системные администраторы, использующие блок-листы SORBS, фактически изолируют своих клиентов от остального мира и будут вынуждены отказаться от "черных списков". Такая участь постигла список SPEWS.
Другая причина отказа от DNSBL-систем в будущем – их неэффективность.
"Сейчас происходит закат черных списков, они перестают работать. Почему? Потому что опытные спамеры не пользуются открытыми релеями. А [сисадминов] интересуют только опытные, только суперпрофессионалы, потому что шпану всякую зафильтровать нетрудно. А профессионалы сейчас использую сети из зараженных машин. У них адреса всякий раз новые", – считает Игорь Ашманов.
Ну а пока единственный выход из сложившейся ситуации, по мнению хостинг-провайдеров, – просветительская работа. "Террориста можно не показывать по телевизору. Говорят, помогает. А тут обратная ситуация: о проблеме знают мало, и знают с каких-то странных сторон. Наоборот, надо о ней говорить, чтобы до системных администраторов, а главное, до их начальников дошло, что порой "борьба со спамом"– это не только борьба со спамом, но и с легитимной почтой иногда тоже. Или "часто тоже". Зависит от технологии", – полагает Алексей Тутубалин. ========================================================================
[1] - Использование DNSBL (Domain Name Service Blocking List) – один из самых простых методов борьбы со спамом. Он не требует финансовых вложений, в отличие от большого числа фильтров, а его установка не занимает много времени. Поэтому немало начинающих системных администраторов, получив приказ от руководства "что-то сделать со спамом", первым делом обращается ко всем DNSBL, какие только можно найти в Сети. Однако далеко не все они одинаково эффективны и безопасны. Черные списки можно условно разделить на две части – "технические" и "политические". Первые состоят из перечней серверов, работающих с явными техническими нарушениями в конфигурации различных сетевых сервисов. Например, open proxy. Они определяются автоматически и автоматически же выносятся из списка, когда уязвимость исправляется. Такие базы, будучи использованы одновременно с другими средствами борьбы с несанкционированными рассылками, довольно эффективны. Другие, в частности spam.dnsbl.sorbs.net, составляют администраторы базы, исходя из своих собственных представлений о борьбе со спамом. Исключение из подобных списков возможно только по решению владельцев последних. При этом эффективность таких систем невысока, а процент фильтрации валидной почты довольно высок.

Анонсы

В следующих номерах журнала СПАМТЕСТ:

Новости
Статьи
Ответы на вопросы читателей
Анонсы

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}