Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 51 в этом номере: Новости Спам - статистика за неделю 10 - 17 мая 2004 г. Спамер на час. Сергей Кошкин Новости Yahoo завершила разработку антиспамовой технологии DomainKeys 19.05.2004 Компания Yahoo завершила разработку своей технологии DomainKeys, предназначенной для борьбы со спамерами и мошенниками путем создания системы подтверждения адресов отправителя. О работе над DomainKeys было объявлено еще в начале нынешнего года. Для подтверждения подлинности отправителя Yahoo предлагает использовать специальный вариант электронной подписи, которая будет добавляться в служебные заголовки письма почтовым сервером. По этой подписи сервер получателя сможет определить, что адрес отправителя не подделан, а само письмо не претерпело изменений в процессе передачи. Работать система будет следующем образом. Для каждого сервера будут генерироваться одна или несколько пар ключей для асимметричного шифрования. Открытый ключ будет размещаться на общедоступном DNS-сервере, а закрытый ключ будет заложен в почтовом сервере отправителя. При отправке каждого письма сервер с помощью закрытого ключа генерирует электронную подпись и отправляет письмо по назначению. Сервер получателя, в свою очередь, проверяет электронную подпись с помощью открытого ключа, доступного на DNS-сервере. Если проверка проходит успешно, письмо направляется в ящик получателя, в противном же случае послание уничтожается. С предварительной версией спецификации технологии доменных ключей можно ознакомиться здесь. Она уже направлена в организацию Internet Engineering Task Force (IETF) для утверждения в качестве стандарта. В Yahoo заверяют, что лицензирование новой технологии будет бесплатным, хотя DomainKeys является торговой маркой Yahoo и использовать его в названии своих продуктов сторонние разработчики не смогут. В ближайшее время в Yahoo планируют подготовить альфа-версию реализации DomainKeys в популярной системе передачи почты qmail. О намерении использовать новую технологии говорят и разработчики одного из самых популярных почтовых серверов sendmail. Источник: Compulenta.ru Symantec приобрела антиспамовую фирму Brightmail 20.05.2004 Компания Symantec, специализирующаяся на вопросах компьютерной безопасности, объявила о приобретении известного разработчика антиспамового программного обеспечения - фирмы Brightmail. Как сообщается в пресс-релизе, сумма сделки составила 370 миллионов долларов США наличными, завершить слияние планируется в начале июля после официального разрешения регулирующих органов. Базирующаяся в Сан-Франциско компания Brightmail занимается созданием фильтров и другого специализированного ПО, блокирующего несанкционированные рекламные рассылки. Разработками Brightmail пользуются такие известные организации и производители, как eBay, Deutsche Bank, Cisco Systems и Bechtel, кроме того, предлагаемые технологии взяли на вооружение многие сервис-провайдеры, в том числе AT&T WorldNet, Cox Communications, EarthLink, MSN и Verizon Online. В целом, технологии Brightmail защищают порядка трехсот миллионов почтовых ящиков по всему миру. Калифорнийская Symantec известна, в первую очередь, своими антивирусами и брандмауэрами, выпускающимися под торговой маркой Norton. В 2000 году Symantec уже делала стратегические инвестиции в Brightmail, а теперь решила полностью приобрести эту компанию. Предполагается, что покупка Brightmail позволит Symantec дополнить линейку своих программных продуктов качественными пакетами для борьбы с одной из главных проблем Всемирной сети - спамом. После известия о слиянии акции Symantec упали в цене на 68 центов, до 46,4 доллара США. Источник: Compulenta.ru Новые правила распространения порноспама и шпионских программ в США 20.05.2004 В США вступают в силу новые правила, касающиеся рассылок по электронной почте рекламы "для взрослых". Напомним, что, в соответствии со вступившим ранее в силу законом, в США можно рассылать рекламу по электронной почте при соблюдении ряда условий. В частности, в рекламном сообщении должны указываться настоящие координаты отправителя, а получатель должен иметь возможность отказаться от рассылки в дальнейшем. Теперь же Федеральная комиссия США по торговле ввела дополнительные условия для лиц, рекламирующих товары и услуги сексуального характера. Все рекламные рассылки такого рода должны иметь в теме сообщений слова SEXUALLY EXPLICIT. Кроме того, при открытии такого письма на экран не должны выводиться непристойные изображения. Получатель должен предпринять какие-то действия, чтобы увидеть их - прокрутить страницу вниз или щелкнуть по ссылке. За нарушение данного правила предусмотрены штрафы в размере до 250 тысяч долларов для частных лиц и до полумиллиона долларов - для организаций. В свою очередь, в Калифорнии рассматривается закон, ограничивающий распространение шпионских модулей, поставляемых со многими бесплатными и shareware-программами и собирающими информацию о пользователях в интересах третьих лиц. По мнению предложившего новый закон сенатора Кевина Мюррея, пользователей необходимо предупреждать об установке подобных модулей. И хотя, по мнению другого сенатора Джима Бэттина, проблема spyware требует решения на общенациональном уровне, принятие соответствующего закона в Калифорнии может послужить хорошим почином. Источник: Compulenta.ru Борьба со спамом: ФБР взяло на мушку 50 деятелей 21.05.2004 То, что на основании принятого почти полгода назад закона о борьбе со спамом пока не посадили ни одного человека, еще ни о чем не говорит: у ФБР на примете уже сотня спаммеров, и половине из них в ближайшее время пришлют повестки в суд. Во всяком случае, если верить агентству CNET, именно такой информацией поделилась с американским Конгрессом заместительница начальника управления информационной безопасности ФБР Джейна Монро (Jana Monroe). По вполне понятным причинам госпожа Монро не стала вдаваться в детали, однако заявила, что кампания по борьбе со спамом, в которой "предполагаются судебные разбирательства на основании гражданского и уголовного законодательства, включая Can-SPAM Act", начнется "позже в этом году". Выступление госпожи Монро прошло в рамках парламентских слушаний относительно эффективности закона о борьбе со спамом Can-SPAM Act, вступившего в силу в январе этого года. Пока выводы Комиссии по торговле Сената США неутешительны: за прошедшие двенадцать месяцев объем передаваемого по почте спама "без сомнения увеличился" и в настоящее время на его долю приходится от 64 до 83 процентов всего почтового трафика. Впрочем, как полагают некоторые эксперты, было бы ошибкой надеяться, что принятие закона может взять и остановить набравший неслабую инерцию маховик спама: правоохранительным органам понадобится еще некоторое время, чтобы выследить наиболее крупных игроков этого рынка и накопить необходимый объем доказательств, чтобы надолго усадить их за решетку. Подальше от компьютеров. Источник: Internet.ru Антиспамовые технологии Microsoft Caller ID и SPF могут объединиться 24.05.2004 Компания Microsoft, продвигающая технологию защиты от подделки обратных адресов электронной почты, может объединить свою систему Caller ID с другой подобной разработкой SPF (sender policy framework), которую предложил Мэн Вэн Вон из компании Pobox.com. Обе системы весьма похожи и позволяют подтвердить подлинность отправителя, обратившись к серверу DNS и сверив IP-адрес, с которого было отправлено сообщение со списком адресов, в действительности соответствующих данному IP-адресу. Если в результате проверки окажется, что заявленный почтовый адрес отправителя не соответствует IP-адресу сервера, письмо отбрасывается. Различие между Caller ID и SPF заключается в том, что в технологии Microsoft необходимо подтверждать адрес непосредственного отправителя, для чего нужно загружать сообщение целиком. В случае же SPF проверяется адрес, на который должны направляться сообщения об ошибках. Этот адрес (bounce-address) можно проверить, не загружая сообщение целиком. Однако недостатком такой системы является то, что поле bounce-address не так точно идентифицирует отправителя, как поле from. При объединении двух систем планируется ввести в письма новый служебный заголовок RFROM. Он будет, как и поле from, однозначно идентифицировать отправителя, но прочитать его можно будет, не загружая содержимое письма целиком. В настоящее время Microsoft и изобретатель SPF ведут переговоры. Однако даже в случае их успеха на внедрение системы потребуется время. Для ее поддержки необходимо модифицировать как серверное, так и клиентское программное обеспечение. Кроме того, собственную систему аналогичного назначения предлагает компания Yahoo. Ее технология под названием DomainKeys основана на применении криптографии с открытым ключом и, по мнению ряда экспертов, более перспективна в долгосрочном периоде. Источник: Compulenta.ru Мэр Лужков против спама и порнографии, Рунет против Лужкова 25.05.2004 В Известиях на прошлой неделе опубликована статья за подписью мэра Москвы Ю.М.Лужкова "Тёмная сторона Интернета". Общий смысл статьи таков: Интернет полон всякой дряни, следовательно, нужно заняться его регулированием. Такое отношение к Интернету власть предержащих вполне понятно. Слово "регулирование" заставило всех весь Рунет возмутиться. Статья бурно обсуждается в сети (см., например, аргументы Михаила Донского в Известиях, а также рассуждения о мотивах Лужкова в Вебпланете). Смысл обсуждений сводится в основном к технической некомпетентности тех, кто пишет речи для Лужкова, и к тому, что свободы Интернета нужно защищать всеми силами. При этом эмоциональный накал обсуждений достиг высокого градуса. Что, впрочем, также вполне предсказуемо. Источник: Ашманов и Партнеры РТКОММ предоставил своим клиентам услугу детектирования спама 25.05.2004 Компания РТКОММ расширила спектр услуг, предоставляемых на базе своего дата-центра. С мая клиенты РТКОММ могут воспользоваться новой услугой разметки сообщений электронной почты. Услуга призвана облегчить пользователям электронной почты борьбу с ежедневным спамом - массовой незапрошенной анонимной рассылкой информации рекламного характера, объем которой в последнее время постоянно растет. Услуга ориентирована как на корпоративных клиентов, так и на Интернет-сервис провайдеров, которые могут выступить ее дистрибуторами. Система детектирования спама в потоке электронной почты, размещенная в дата-центре РТКОММ, основана на лицензионном программном обеспечении "Спамтест" производства компании "Ашманов и партнеры". Принцип ее работы основан на круглосуточной постоянной проверке на наличие спама и разметке всей входящей электронной почты клиента перед доставкой в почтовые ящики. Кроме того, по желанию клиента возможно автоматическое удаление сообщений, помеченных как спам, без их доставки в почтовые ящики клиента. Источник: РТКОММ Пользователей WebMoney атаковали "мошенники без фантазии" 25.05.2004 Вчера пользователи системы электронных платежей WebMoney Transfer (и не только) были подвергнуты массированной спамерской атаке. Мошенники предлагали всем желающим поделиться суммой в 10 wmz в обмен на сохранение кошелька. Текст послания, разосланного якобы с адреса support@webmoney.ru, выглядел следующим образом: Уважаемый пользователь системы Webmoney, в связи с малой активностью на вашем кошельке, нам не выгодно держать ваши данные на наших дисках, и мы будем вынуждены заморозить его и все деньги находящиеся на нем, которые пойдут в развитие нашей системы. Если вы хотите, чтобы ваш кошелек не был заморожен пожалуйста, срочно пришлите 10WMZ,на наш кошелек Z292216220206, в противном случае нам прийдется заморозить все ваши деньги. С уважением администрация. "Мы неоднократно говорили и еще раз напоминаем нашим пользователям, что администрация и служба тех. поддержки системы обращаются к пользователям либо через сайт, либо по внутренней WM-почте, - прокомментировала ситуацию директор по маркетингу WebMoney Transfer, Елена Варламова. - Мы никогда не используем электронную почту для рассылки каких-либо уведомлений клиентам". Г-жа Варламова посоветовала во всех случаях, когда при получении email-сообщения у пользователя возникает сомнение, в том, что его отправил указанный в письме корреспондент, просматривать полный заголовок письма, из которого можно получить информацию об истинном отправителе письма и его IP-адресе. В WebMoney отметили, что эффективность подобных тривиальных ходов мошенников в последнее время стала очень низкой. "Наши пользователи проявляют разумную осторожность и своевременно сообщают нам о подобны фактах, однозначно классифицируя их как спам", - отметила Елена Варламова Источник: Internet.ru Спам - статистика за неделю 17 - 23 мая 2004 г. Ашманов и Партнеры Объем спама Объем спама в общем почтовом трафике Рунета на прошлой неделе достиг уровня 70 - 75%. Самые-самые: популярные тематики Продолжается рост спама тематики "Компьютеры и Интернет" (предложения приобрести дешевое ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов). Также увеличилась доля англоязычных предложений спамерской тематики "Личные финансы". В основном, это увеличение идет за счет роста количества писем с предложениями инвестиций в акции тех или иных зарубежных компаний. Объемы остальных тематик спама остаются примерно на том же уровне, что и в апреле. No Тематика Описание %% от общего объема Изменение за неделю 1 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 17% -2% 2 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, удучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 16% +4% 3 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 16% +9% 4 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 14% +5% 5 Образование Реклама семинаров, тренингов, курсов 13% +2% 6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 8% +2% 7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4% +1% Самые-самые: письма Самыми назойливыми (по частоте рассылок и количеству разосланных экземпляров) письмами в данный период были предложения "Центра американского английского", письма "Kyда дeть peбенка лeтом ?" и приглашения на семинары от бизнес-центра "Национальный". Полные образцы самого назойливого спама, подборка разнообразных предложений, рассылаемых спамерами, а также самые нечитаемые письма Вы найдете сайте Спамтест. Спамер на час Сергей Кошкин Спамеры, контакт!...От винта... При подготовке круглого стола "Спам, вирусы и конец Интернета" в рамках Российского Интернет-Форума 2004 (29-30 апреля 2004) у организаторов возникло вполне закономерное желание - пригласить представителей противной стороны - спамеров - высказать свою точку зрения на проблему нежелательных рассылок, дать им возможность привести аргументы в защиту своего бизнеса, дабы "дискуссия" не была односторонней и предсказуемой... Однако, вызвать спамеров на диалог не получилось. Мы связались с одним из "бойцов невидимого фронта" по ICQ и предложили пригласить его коллег для участия в заседании РИФа. Он разместил наше предложение на одном из спамерских форумов, но отклика не последовало. Видимо, разослать сто миллионов мусорных писем намного проще, чем отстаивать свою позицию, стоя лицом к лицу перед возмущенными "адресатами". Ты назначаешься добровольцем! Итак, добровольцев среди спамеров не нашлось. Однако, как показала практика последнего времени и вопросы, присылаемые читателями журнала "СПАМТЕСТ", борьба со спамом идет не всегда и не везде гладко. Оставлять возникающие аргументы противной стороны без обсуждения, замалчивать их было бы неправильно. И РИФ, пожалуй, самое подходящее место для обсуждения острых вопросов. Именно поэтому организаторы РИФа решили, что высказать аргументы "в защиту спама" мог бы не обязательно спамер. Аргументы эти довольно известны и не раз звучали в тех или иных интернет-дискуссиях. Огласить же их, надев временную "личину спамера", может и человек, который а) в достаточной степени владеет темой, и б) внешность которого недостаточно известна широкой интернет-аудитории. Этим требованиям вполне отвечала кандидатура вашего покорного слуги, автора данного материала и редактора первых 44 выпусков журнала "Спамтест". Предстартовая лихорадка В этот день я лучше стал понимать спамеров и их нежелание выступать на РИФе. По залу уже ходил слух об "анонимном спамере", участники пытались "на глазок" вычислить этого "наглеца", строились разные предположения, как с ним поступить и т.п. Негативный настрой аудитории сыграл свою роль - выходить на трибуну совсем не хотелось. Заготовленные дома тезисы в защиту спама уже не казались такими интересными, тем более что выступления предыдущих ораторов их уже заранее опровергали или, по крайней мере, подавали под другим углом, что лишало некоторые из моих "домашних заготовок" новизны и неожиданности. Гул затих, я вышел на подмостки... Назвался груздем - деваться некуда. Выступление пришлось перестраивать в прямом эфире, возможно, поэтому оно было чересчур эмоциональным. Прежде всего я обвинил Mail.Ru в рассылке спама своим пользователям (рассылок Mail.ru), а борцов со спамом - в дестабилизации и ухудшении работы почтовой системы, настаивая на том, что борьба со спамом приносит больше вреда, чем сам спам. Действительно, допуская ложные срабатывания и частые случаи недоставки нужной почты, антиспамеры заставляют спамеров наращивать объемы рассылок и сильнее замусоривать наши ящики. Без фильтров не было бы таких массовых рассылок, это очевидно. Другим моим аргументом в защиту спама был тот, что спам работает и приносит пользу, являясь относительно дешевым и достаточно эффективным рекламным средством, одним из немногих, доступных малому бизнесу. Я также кратко прошелся по теории заговора интернет-монополистов вроде Яндекса и Mail.ru, которые впоследствии могут прибрать к рукам рынок спама (рекламных рассылок), предварительно устранив мелких конкурентов-спамеров. Видимо, я хорошо "вошел в роль". Даже знающие меня коллеги из компании "Ашманов и Партнеры" в кулуарах подходили и спрашивали недоуменно - когда я успел переметнуться к врагу и как мне удавалось до этого скрывать свои нехорошие склонности. Вот как я выгляжу в роли спамера (бейсболка, затемнённые очки). Гнев народный - двигатель дискуссий К слову сказать - о "подставе" на заседании знали только три человека - поэтому эмоции после выступления разыгрались не на шутку. Возмущённые выкрики из зала начались еще в процессе выступления и продолжились после моего перехода в зал. С трибуны звучали обвинения в воровстве, сравнения с "трамвайным воришкой", карманником. Однако несмотря на намёки на нетрадиционную сексуальную ориентацию и другие подобные "наезды", выступление все-таки выполнило свою задачу - помогло начать дискуссию и побудило высказаться также и тех, кто не совсем согласен с "официальной точкой зрения". Так, из зала выступило несколько представителей интернет-ресурсов, чьи "законные" рассылки зарегистрированным пользователям страдают от слишком суровых действий почтовых гигантов. Оптимального решения этой проблемы пока не найдено и хозяевам порталов приходится решать ее, каждый раз обращаясь напрямую к администрации почтовых серверов. В кулуарах разговор продолжился. Меня обступили тесным кругом. Подходили люди, одни со словами ободрения, другие делились проблемами, третьи - ругали, четвёртые - намекали на возможное сотрудничество и интересовались ценами на рассылки. Однако, несмотря на активное обсуждение темы спама и заявления о "полной победе" над ним многие вопросы, которые так любят ставить в сетевых обсуждениях настоящие спамеры, так и остались на РИФе без окончательного ответа. На страницах "Спамтеста" мы уже не раз вместе с читателями старались дать ответы на эти вопросы. Отвечали на письма спамеров, вели дискуссии. Ниже мы хотели бы собрать эти вопросы воедино и пригласить к обсуждению всех вас, читателей журнала "Спамтест". Как бы остро ни ставились вопросы - они требуют достойного ответа. Ждем ваших писем и мнений. Распространённые аргументы и "отмазки" спамеров Игорь Ашманов Мы публикуем здесь наиболее распространённые аргументы спамеров в защиту спама, которые нам пришлось услышать в дискуссиях и прочесть в письмах в редакцию. Ответы мы с вашей помощью дадим в следующих номерах и на сайте "Спамтеста". Итак, спамеры говорят: 1. Спам - спасение для малого бизнеса Чем можно заменить спам для малого бизнеса, как самое эффективное и дешевое средство развития бизнеса? Нужно ли отнимать у начинающих коммерсантов их последний из недорогих способов продвижения бизнеса? Спам крайне эффективен как рекламный носитель - по стоимости привлечения клиента. Именно поэтому малый бизнес платил, платит и будет платить за спам. 2. А много ли вреда от спама? Вред от спама сильно преувеличен. Шум по поводу спама поднимают так называемые интернет-старички, всякие Экслеры, Носики, прочие, у которых почтовые адреса существуют давно и заспамлены, а также есть влияние на интернет-сообщество и прессу. Обычный пользователь от спама не так уж и страдает - удалить пару писем в день нетрудно. Спам нужен пользователям, как актуальная информация, которую трудно получить другими способами. Каждому из нас приходилось видеть в почте полезные и своевременные объявления. Спам не был бы эффективен, если бы миллионы людей каждый день не заказывали товары и услуги по спам-объявлениям. Если спам полностью изжить, эта польза для миллионов будет потеряна. В том, что объём спама растет, а его читаемость падает, виноваты антиспамеры. Если бы не было фильтров - спам был бы более читаемым, не приходилось бы рассылать миллионы писем ради тысячи дошедших предложений. Было бы меньше мусора в почте. 3. Кому выгодно бороться со спамом? Активные антиспамеры, пишущие в форумах и прессе - просто ущербные люди, которым нужна какая-то социальная активность. Их немного, но шум они создают большой, как все буйные маргиналы. Шум вокруг спама раздут также антиспамерскими компаниями - они наживаются на продаже средств фильтрации. Спам выгоден провайдерам - это же лишний трафик, за который им платят пользователи. И деньги за хостинг рассылающих серверов. Поэтому провайдеры никогда не будут всерьёз бороться со спамом. Антиспамеры-монополисты хотят сами прибрать к рукам рынок почтовых рассылок, выгнать из него мелочь - и завалить пользователей своей рекламой. Шум по поводу спама поднимают продавцы баннеров. Спам слишком эффективен по сравнению с их лежалым товаром и отнимает у них клиентов. 4. Вред от борьбы со спамом Своей фильтрацией антиспамеры нарушают целостность Интернета и ограничивают свободу слова. Чёрные списки антиспамеров иногда выключают целые сети и не дают переписываться целым регионам. Фильтры мешают бизнесу - теряют важную личную и деловую почту, а ущерб от потери одного важного письма может превысить расходы на трафик за много лет. Компании и провайдеры тратят большие деньги на фильтры - гораздо больше, чем небольшие расходы на лишний спам-трафик. Фильтры спама можно также использовать для тайной слежки за перепиской персонала. 5. Спам, закон и общество Спам - не незаконен в Российской Федерации. Нет закона, запрещающего массовые рассылки по электронной почте. Рассылка спама по закону даже не является рекламой, поскольку реклама - это сообщение для неопределённого круга лиц, а письмо отправляется определённым пользователям по их конкретным адресам. Провайдеры и антиспамеры фильтруют почту, зачастую не спрашивая пользователей, что нарушает их права. Борьба со спамом на уровне провайдеров незаконна. Она нарушает право пользователей на получение информации, нарушает права пользователей на сохранность переписки. Фильтрация почты - это фактически перлюстрация. Она нарушает конституционное право на конфиденциальность переписки. Почему борются с электронным спамом и не борются с "Экстра-М" и "пластиковыми окнами" в почтовых ящиках? Давайте уж тогда запретим и рекламу в телевизоре - она ведь гораздо хуже спама. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004