Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Октябрь 2004 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Информационный Канал Subscribe.Ru

Электронный журнал "Спамтест" No. 70

в этом номере:

Новости
Спам - статистика за неделю 27 сентября - 03 октября 2004 г.
Проблемы и решения в области фильтрации спама в почтовой системе Mail.Ru - практика 2003-2004 гг.
Аннотация доклада на конференции "Проблема спама и ее решения"
Владимир Габриелян
Анти-антиспам
Андрей Акопянц
Комментарий Игоря Ашманова к статье "Анти-антиспам"

Новости

McAfee защитит домашних пользователей от "фишинга"

28.09.2004

Обновления SpamKiller McAfee помогут домашним пользователям бороться с "фишингом".
Новая версия SpamKiller использует многоуровневое решение, разработанное для фильтрации корреспонденции домашних пользователей и защиты их почтовых ящиков от незапрошенной рекламы и мошеннических писем, в том числе "фишинга". В основе фильтрации лежат Байесовские технологии, которые позволяют системе самообучаться. Фильтры также способны блокировать письма-картинки, которые спамеры используют для обхода антиспамовых барьеров.
Пользователи SpamKiller будут регулярно автоматически получать обновления, в которые будет включена новая информация по сканированию и детекции "фишинг"-писем.
Кроме того, McAfee предлагает домашним пользователям новый межсетевой экран Personal Firewall Plus 2005, который разработан для защиты домашних компьютеров от воровства персональных данных, взломов и червей.
Источник: CNET News.com
"Фишинг" стоит американским пользователям 500 миллионов долларов

29.09.2004

Согласно результатам исследования, спонсированного некоммерческой организацией Truste, американцы потеряли 500 миллионов долларов, попавшись на удочку "фишинга".
Кроме того, опрос 1335 американцев-пользователей Интернета выявил, что три четверти из них заметили возрастание числа мошеннических писем в почте в течение последних нескольких месяцев, а одна треть опрошенных получает письма-подделки по крайней мере раз в неделю.
Мошеннические письма маскируются под корреспонденцию солидных компаний и заманивают пользователей на поддельные сайты, где доверчивую жертву просят ввести под тем или иным предлогом конфиденциальную информацию - например, данные по кредитной карте.
70% опрошенных сообщили, что они посещали такие сайты, около 15% из них оставляли на сайтах свои конфиденциальные данные. Однако всего 2% из числа опрошенных в результате лишились денег.
Практически все участники опроса высказались за введение новых технологий, которые позволят проверять подлинность e-mail и веб-сайтов.
"Фишинг"-атакам чаще всего подвергаются клиенты банков, хотя в последнее в время были отмечены рассылки, адресованные пользователям Gmail и Amazon.com.
Компания Amazon.com возбуждила несколько исков против фишеров, рассылающих поддельные письма от ее имени. Последний иск против канадской компании Gold Disk Amazon.com подала совместно с Microsoft. Gold Disk обвиняется в "фишинг"-рассылках от имени Amazon.com и Hotmail.com.
Сумма ущерба от "фишинга", рассчитанная Truste, отличается от опубликованных в июне результатов аналогичного исследования Gartner, согласно которым "фишинг" стоит американцам около 2,4 миллиардов долларов в год.
Источник: CNET News.com
Postini: объемы спама растут, но порноспама стало меньше

29.09.2004

По информации компании Postini. Inc в сентябре доля спама составила 75%. Это на 1% меньше, чем цифры, полученные Postini в августе. При этом объем порноспама с января 2004 г. уменьшился на 78%.
Несмотря на действующие антиспамовые законы, спам по-прежнему представляет серьезную угрозу электронной почте. Аналитики Postini обращают внимание на тот факт, что, хотя общие объемы спама в последние месяцы неуклонно росли, доля порноспама в общем потоке незапрашиваемой корреспонденции значительно снизилась. В январе 2004 г. она составляла 3,2%, а в сентябре - всего лишь 0,8%.
По словам представителя Postini, причина столь стремительного уменьшения доли порноспама не ясна, однако очевидно, что спамеры переключаются на менее агрессивные виды спама.
Комментируя неудачную попытку IETF выработать стандарт аутентификации отправителя e-mail, специалисты Postini отмечают, что аутентификации недостаточно, чтобы остановить спам. По мнению представителя компании, необходимо не просто идентифицировать отправителя, но и блокировать скомпрометированные IP-адреса.
Результаты, опубликованные Postini, получены в результате анализа в течение сентября 5,6 миллиардов писем. 79 миллионов из них содержали вирусы.
Источник: www.postini.com
MessageLabs заблокировала рассылку новостей Newsnow

29.09.2004

Британский новостной сайт Newsnow обвинил американскую компанию MessageLabs в блокировании его рассылки: антиспамовый фильтр, разработанный компанией MessageLabs, в настройках по умолчанию блокирует подсписку на новости.
Адам Ньюби, глава IT-отдела Newsnow, сообщил, что представители MessageLabs в ответ на его запрос заявили, что компанией получено множество жалоб от пользователей на рассылки, проведенные, как они считали, от лица Newsnow.
MessageLabs отказалась предоставить подробные данные по жалобам и не сочла возможным восстановить доступность корреспонденции с сервера Newsnow для пользователей.
Newsnow ищет другие организации, сталкивавшиеся с аналогичными ситуациями, для принятия решения о дальнейших действиях.
Источник: PROext
Ураганы в Америке "смели" спамеров?

01.10.2004

Британская компания Email Systems отмечает падение объемов спама в сентябре до 75,5% (с 85%, зафиксированных в августе). Специалисты полагают, что причиной этого могли послужить ураганы, бушевавшими на восточном побережье США.
Восточное побережье славится как источник рассылки спама, а Boca Raton во Флориде можно назвать спамерской столицей мира. Однако спамеры облюбовали штат отнюдь не из соображений подходящего климата, а, скорее, из-за подходящих законов. Антиспамерское сообщество США не раз критиковало законы штата, создающие для спамеров "райские" условия.
В сентябре падение объемов спама приблизительно на 10% было отмечено не только Email Systems. Поль Вуд (Paul Wood), специалист из MessageLabs, также объясняет уменьшение доли спама в почтовом трафике тем, что большинство самых "грозных" спамеров живут во Флориде.
Spamhaus получил аналогичные результаты, и Стив Линфорд (Steve Linford) объясняет их теми же причинами. "Из 53 миллиардов писем, отсылаемых ежедневно, спам составляет 85%. После ураганов доля спама упала до 75%, но в настоящее время она стремительно возрастает", - сказал Линфорд.
Email Systems зафиксировала минимальный объем спама (54,49%) 17 сентября. Однако к концу месяца спамеры, видимо, пытались наверстать упущенное, и 25 сентября объемы спама достигли максимального уровня - 93.73% почтового трафика, анализируемого Email Systems.
Источник: Daily Mirror
Источник: HNS
Подпишитесь честно, пожалуйста!

01.10.2004

Начиная с октября компании AOL, Yahoo, Hotmail, Earthlink и Comcast вводят новые требования для пользователей, которые отправляют большие объемы сообщений по электронной почте. Адреса таких отправителей обязательной будут проверяться с помощью SPF и Sender ID.
Обязательная проверка подлинности отправителей массовых рассылок должна защитить клиентов AOL, Yahoo, Hotmail, Earthlink и Comcas от "фишинга" и спама. Если в письмах адрес отправителя не сможет быть идентифицирован, они будут считаться спамом или "фишингом" и, соответственно, будут отвергнуты. С другой стороны, проверка подлинности отправителя обеспечит беспрепятственное прохождение легитимных рассылок.
Дэйв Андерсон (Dave Anderson), специалист компании SendMail, считает, что аутентификация отправителя поломает привычные механизмы спамерских рассылок. Несмотря на то, что технология Sender ID не была принята в качестве стандарта, пол года работы не пропали даром. Специалисты ожидают, что к концу года половина отправляемых в США сообщений будут обеспечены либо записями SPF, либо иными формами аутентификации отправителя.
Однако по результатам исследования CipherTrust Inc. активнее всех осваивают технолигию Sender ID спамеры.
По мнению Андерсона, к позитивному результату приведет широкое использование аутентификации и рейтинговых списков отправителей, подтверждающих их надежность.
Источник: BBC
YellowSpeed предлагает сервис фильтрации спама для малого бизнеса

02.10.2004

YellowSpeed предлагает небольшим компаниям сервис для защиты почтовых ящиков от спама и вирусов.
По словам представителя YellowSpeed, сервис поможет компаниям обойтись без специального оборудования и установки софта для фильтрации корреспонденции.
Для того чтобы избавиться от спама и вирусов, достаточно будет пересылать входящую почту на сервер YellowSpeed, который обеспечит шестиуровневую фильтрацию, сканирование на наличие вирусов и защиту от Dos-атак.
На почтовые серверы компаний будут попадать уже проверенные письма.
Источник: Yahoo

Спам - статистика за неделю
27 сентября - 03 октября 2004 г.

Ашманов и Партнеры
Объем спама

В среднем объем спама продолжает удерживаться в районе 80-85% от общего объема почтового трафика.
Сохраняется высокий уровень спама тематик "Для взрослых" и "Медикаменты". В основном, это англоязычные письма.
Популярные тематики

No Тематика Описание %% от общего объема Изменение за неделю

1 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 19% +1%

2 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 15% +1%

3 Образование Реклама семинаров, тренингов, курсов 10% -3%

4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 7% Без изменений

5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 6% Без изменений

6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 3% -2%

7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. менее 2% Без изменений

Самое массовое предложение "Cпециалисту по рекламе", самое оригинальное предложение узнать все секреты "cлежка - cлoжнoe дeлo" и самое нечитаемое письмо недели вы найдете Спамтест.

Проблемы и решения в области фильтрации спама
в почтовой системе Mail.Ru -
практика 2003-2004 гг.

Аннотация доклада на конференции "Проблема спама и ее решения"

Владимир Габриелян
В сутки почтовые сервера Mail.ru обрабатывают более 25 миллионов входящих писем, из которых около 85% однозначно квалифицируются как "спам" или "содержащие вирусы" и не доходят до почтового ящика пользователя. Специалисты почтовой службы Mail.ru разработали собственную комплексную методику решения проблемы фильтрации спама, которая, по оценкам многих экспертов, является наиболее эффективной в российском Интернете.
Как устроена система фильтрации спама в почтовой службе Mail.ru
Для обеспечения эффективной фильтрации спама необходимо варьировать методы борьбы, адекватно применяя каждый к конкретному атрибуту спама.
Этапы фильтрации:

Черные списки + формальные признаки
Анализ содержимого письма
Построение сигнатуры
Контентный анализ

Реализована функция "пожаловаться на спам".
Антиспам-система Mail.ru также оснащена модулем детектирования вирусов в пользовательских письмах.
Самым эффективным является контент-анализ письма, дальше в порядке убывания эффективности следуют DCC и черные списки, составляемые администратором системы.
Мы видим несколько проблем при использовании метода SPF в крупных почтовых службах.

SPF в его текущей модификации подходит лишь для верификации того, что отправитель действительно является тем, кем представляется и неверно позиционируется как универсальное антиспам-средство.
Возможность записи +ALL в spf-политике домена может быть использована спамерами.
Пересылая письмо, пользователь может отправлять его с ip-адресов, не указанных в политике домена.
SPF недостаточно широко используется.

Мы ожидаем увеличения количества спама в среднем на 30% в 2005-м году и готовы к новому витку эскалации массовых непрошенных рассылок.
*******************
зарегистрироваться как участнику конференции

Анти-антиспам

Андрей Акопянц
На фоне всеобщей анти-спамовой истерии посыл этой статьи может показаться парадоксальным. Но я хотел бы уточнить - я ратую не столько за спам, сколько против спамоборцев, так как уверен, что в создании нынешней ситуации они виноваты больше, чем спамеры.
Более того, они создали саморазвивающийся механизм, постоянно увеличивающий объемы спама в сети, и, соответственно, потребность в их услугах. В какой мере это результат социальной безответственности, а в какой - тонкого экономического расчета, я судить не могу.
Причем пишу я это, имея полное моральное право. У меня имеется пара десятков почтовых ящиков в разных проектах, многие из них - старые (5 лет и больше), и в силу этого я огребаю спама, наверное, на порядок больше, чем среднестатистический пользователь Рунета. Тем не менее, я не пользуюсь (и не будут пользоваться) никакими анти-спам фильтрами.
Я приведу список тезисов, которые буду обосновывать далее.

Спам отнюдь не так вреден, как об этом говорят.
В появлении нынешнего "злокачественного" русскоязычного спама, в первую очередь, виноваты борцы со спамом.
Борьба со спамом существенно угрожает целостности сети.
Борьба со спамом заметным образом бьет по вполне добропорядочным компаниям, занимающимся бизнесом в сети.
Борьба со спамом - такая же коммерческая деятельность, как и спам, поэтому любые разговоры о моральном аспекте здесь - ханжество.

О пользе спама

Как пользователь сети, могу сказать, что истерика по поводу вреда спама сильно преувеличена. Никого особо не затруднит несколько десятков раз в день нажать кнопку "Delete", удаляя ненужные письма из почтового ящика.
Но в составе спама достаточно часто приходят вполне дельные предложения и информация, о которой я другим путем просто не узнал бы. Лично для меня польза, которую я получил от спам-писем, заметно перевешивает издержки на нажатие кнопки "Delete".
Что касается лишнего трафика, то, за исключением периода вирусных эпидемий, он составляет дай бог чтобы 5%-10% моего общего трафика (веб-серфинг + персональная переписка) и сколько-нибудь заметно мой карман не отягощает.
Аналогичное спокойно-положительное отношение к спаму как к носителю информации имеет место у подавляющего большинства опрошенных мной знакомых. То есть я, конечно, знаю людей, которые наливаются кровью при мысли, что кто-то незнакомый посмел вторгнуться в их драгоценный почтовый ящик, но это, как правило, либо упертые правдоборцы, либо люди, просто имеющие какие-то серьезные психологические проблемы.
Если заглянуть за другую сторону баррикад, то выяснится, что спам - крайне эффективное, а часто единственно допустимое в рамках заданного бюджета средство продвижения. Это, как правило, ситуация, для которой характерны:

весьма ограниченный бюджет (сотни долларов);
потенциально очень широкая целевая аудитория;
товар/услуга, приобретаемый "по случаю", т.е. который не ищут специально;
или просто новый товар/услуга.

В частности, у меня есть один проект, в котором, когда для этого созреют организационные условия, я с удовольствием воспользуюсь массовой рассылкой для его рекламы.
Конечно, меня как пользователя сильно достает тот факт, что одно и то же сообщение ко мне приходит несколько десятков раз. Но это - относительно новая ситуация (последнего года), и в ее создании в первую очередь виноваты спамоборцы.
Борьба брони и снаряда

Зачем, спросите вы, изо дня в день нас долбят рекламой одного и того же? В этом, вроде, нет никакого экономического и психологического смысла - трехкратного повторения более чем достаточно, а лишние расходы ни рекламодателю, ни спамеру ни к чему.
Дело в том, что многочисленными слегка модифицированными рассылками спамеры пытаются пробить антиспамовую защиту массовых почтовых сервисов. И, что характерно, - в конце концов пробивают. А страдают от этого в первую очередь те пользователи, которые, как я например, не сидят под зонтиком антиспама.
Если проводить аналогии, борьбу брони и снаряда все равно выигрывает снаряд, но при этом это уже снаряд с урановым сердечником, использование которого существенно загрязняет окружающую среду.
Механизм этот является саморазвивающимся: чем эффективнее фильтруется спам, тем больше попыток нужно спамерам, и тем больше потребность в анти-спам сервисах у широкой интернет-общественности - т.е. тем шире рынок сбыта антиспам-систем.
Механизм - гениальный в своей простоте. Я уж не знаю, был ли он так задуман поставщиками спам-фильтров изначально, или само так выросло.
При этом борцы со спамом отнюдь не декларируют своей целью отфильтровать все - невозможность этого вполне признается. Утверждается, что борьба со спамом поднимает ценовую планку, еще немного - и спам станет экономически невыгоден. Но я бы сильно усомнился в правильности этого тезиса.
Учитывая, что, в расчете на одного клиента, спам сейчас, по крайней мере, на порядок дешевле других видов интернет-рекламы, мне страшно себе представить, во что превратится Сеть к тому времени, когда цена вопроса станет действительно сравнимой с баннерной или контекстной рекламой.
Но, кроме поставщиков спам-фильтров, во всей этой истории есть, по крайней мере, еще одна сторона, которой такое развитие событий на руку. Это магистральные провайдеры, которым любой трафик "в струю". Причем по своей экономической мощности они заметно превосходят всех спамеров, спамоборцев и хостеров почтовых сервисов вместе взятых. Они хранят монументальное молчание, но если следовать тезису "ищи, кому выгодно", глаз как-то сам собой поворачивается в их сторону.
Проблема недохождения писем

Кроме описанной выше ситуации, борьба со спамом создала еще одну неприятность. Она серьезно угрожает целостности Сети.
Есть всякие крайние примеры вроде недавней истории, когда Иван Иванович поссорился с Петром Петровичем, и письма от клиентов крупнейшего провайдера Х не доходили до клиентов другого крупнейшего провайдера Y, потому как провайдер Y занес провайдера Х в черный список.
Или взять блаженной памяти osirusoft.com, поддерживающий один из самых популярных в недавнем прошлом "черный список" IP-адресов, широко использовавшийся системными администраторами всего мира. Мало того, что туда адреса заносились целыми интервалами по непонятной процедуре, и непонятно было, как оттуда выбраться, если попал. Но когда его владельцам надоело заниматься "благотворительностью", они просто отключили сервис, и сутки в значительной части Сети почта вообще не ходила.
Есть и гораздо более прозаические вещи. Пользователи массовых почтовых сервисов сталкиваются с проблемой недохождения или очень медленного дохождения писем.
Скажем, моя жена завела почтовый ящик на mail.ru. Спустя некоторое время выяснилось, что не то чтобы всякие рассылки, - ей и личная корреспонденция приходит через раз, и половина ее попадает в папку "Сомнительные".
И это - ровно та причина, по которой я не использую и не буду использовать спам-фильтры. Потому что для кого как, а для меня потери от одного непрочитанного письма могут оказаться гораздо выше, чем мои издержки на обработку спама - не говоря уж о том, что спам тоже бывает полезен.
Впрочем, фильтрация личных писем - это, скорее, исключение, чем правило. А вот проблема с "пограничной" перепиской, которую ведут не люди, а сервера - со всякого рода рассылками, уведомлениями и др. - гораздо серьезней.
И об этой проблеме я тоже могу судить достоверно как владелец ряда серверов, ведущих довольно интенсивную переписку.
Спамер поневоле

На моих серверах (Медпром.ру, Агробизнес.ру, Автобизнес.ру) ежедневно регистрируются больше сотни посетителей. И всем им направляются письма-уведомления о регистрации, которые (о, ужас!) с точностью до персональной информации похожи друг на друга.
При этом, когда кто-то пишет письмо зарегистрированному посетителю сервера, это письмо также отправляется через форму на сервере, так как мы не "светим" адреса наших пользователей.
Кроме того, с серверов идет поток напоминаний об оканчивающихся услугах, рассылки в адрес подписавшихся на них пользователей и всякая другая корреспонденция.
Эти часто похожие или идентичные письма идут с честным обратным адресом, претензии по незапрошенной корреспонденции аккуратно обрабатываются, и в целом лояльность наших пользователей даже при достаточно массовых рассылках весьма высока.
Но некоторое время назад мы обнаружили, что ряд наших пользователей либо совсем перестали получать почту от нас, либо стали получать ее в папки "Спам", "Рассылки", "Сомнительные" или как они еще называются на разных почтовых сервисах - в общем, места, куда обычные люди не заглядывают. Потому что по каким-то формальным критериям мы попали в списки если не совсем спамеров, то персон сомнительных.
Ситуации с попаданиями в блэк-листы у нас имели место и раньше - потому что, несмотря на в целом высокую лояльность пользователей, среди десятков тысяч человек всегда найдется несколько маньяков, которые забыли, что они регистрировались, и, получив какое-то письмо с сервера, вместо того, чтобы написать нам на support, они пишут в SpamCop. Но, скажем, год назад такие случаи были единичными, и с ними удавалось достаточно быстро разобраться. А сейчас ситуация с фильтрацией принимает массовый характер и существенно уменьшает эффективность нашего взаимодействия с пользователями.
В результате я начинаю задумываться о том, чтобы проконсультироваться у спамеров и взять на вооружение их инструментарий. Мне уже пришлось завести тестовые ящики на mail.ru, Яндексе и Рамблере, для того чтобы, по крайней мере, отслеживать ситуацию.
Эта проблема характерна не только для нас - с ней сейчас столкнулись все крупные форумы и другие сервисы, ведущие интенсивные рассылки, - как в Росси, так и на Западе.
Недавно в eCommerce.ru была опубликована любопытная статья г-на Громова на эту тему, где он приводит оценку убытков eCommerce-компаний и пишет о появлении нового сектора рынка - компаний-посредников, которые помогают доводить рассылки до конечных пользователей (за вознаграждение, естественно).
Отмечу еще один аспект проблемы, заметный с этой стороны баррикад. Дело в том, что наши массовые почтовые сервисы, которые и так работали не очень хорошо, стали совсем тормозными - чтобы "пропихнуть"" письмо на mail.ru или на Яндекс, моему почтовому серверу требуются десятки попыток. Недавно у нас из-за этого просто остановились рассылки - забились очереди сервера.
Хорошо ли это, детки?

Против спама сейчас развернута массовая PR-кампания, основным посылом которой является то, что спам - это плохо и неэтично. На ее фоне звучат призывы к принятию законодательных актов, которые поставят спам вне закона, и идет интенсивная реклама антиспам-систем, которые должны защитить бедного пользователя от этого ужасного, вредного и неэтичного спама.
Но давайте не будем забывать, что организаторы этой кампании преследуют свои явно выраженные коммерческие (поставщики систем) и политические (депутаты и иже с ними) интересы. Поэтому к этим тезисам нужно относиться весьма осторожно.
На последнем РИФе на заседании, посвященном спаму, из зала встал человек в кепочке и сказал: "Я - спамер. Я помогаю небольшим организациям привлекать клиентов". И в разразившейся дискуссии он выглядел более достойно, чем большинство его оппонентов из президиума, позволявших себе со сцены такие выражения и аналогии, которых, на мой взгляд, было бы достаточно для привлечения к суду за оскорбление чести и достоинства.
А законодательные инициативы у меня вызывают просто тихий ужас. Потому что четко и формально определить, где проходит граница между спамом и не-спамом, все равно не удастся. Поэтому ловить и наказывать будут тех, кого проще - т.е. людей, честно осуществляющих рассылки от своего имени. А до профессиональных спамеров, предпринимающих необходимые меры безопасности, скорее всего, все равно не дотянутся.
На самом деле законодательные механизмы для преследования спамеров существуют и сегодня, была бы охота ими пользоваться. Иск о нанесение ущерба вполне может подать отдельный получатель. Иск, конечно, там будет копеечный, но, учитывая, что судебные издержки, оплата юристов и др. лежат на проигравшей стороне, это вполне может стать в копеечку. Я уж не говорю про такие службы, как mail.ru, у которых расходы на обработку одного спамового письма в миллионе экземпляров вполне могут выливаться в приличные суммы.
Аналогично, я могу подать иск о компенсации морального ущерба. Тут, конечно, определением размера ущерба занимается суд, но если общественное мнение у нас так сильно против спамеров настроено, то могут впаять и заметную сумму. Опять же - плюс судебные издержки.
Что делать

На первый классический вопрос русской интеллигенции - "Кто виноват?" мы ответили выше. Попытаемся ответить на второй вопрос: "Что делать?".
Для меня очевидно, что:

Включение спам-фильтров на массовых почтовых сервисах и почтовых серверах должно быть делом добровольным, и по умолчанию они должны быть выключены.
Службы типа блэк-листов должны нести экономическую ответственность за свои действия - чтобы в случае чего можно было вчинить им иски по понесенному ущербу.
У массовых почтовых сервисов должны существовать механизмы аккредитации добросовестных рассыльщиков.

Нужно переломить ситуацию, снизив порог для эффективных массовых рассылок и мотивировав рассыльщиков не маскироваться под личные письма, а, наоборот, - явно помечать свою корреспонденцию как массовые тематические рассылки, с тем чтобы пользователи (а не провайдеры!) могли самостоятельно настраивать себе фильтры, как это было год назад. Если, конечно, еще не поздно. Впрочем, боюсь, что уже поздно.

Комментарий Игоря Ашманова
к статье "Анти-антиспам"
Мы сочли нужным опубликовать эту статью просто для широты охватываемого нашим изданием спектра мнений. Заметим, что это мнение не спамера, а вполне добропорядочного сетевого деятеля, хотя аргументы очень напоминают некоторые из излюбленных аргументов спамеров. Возможно, Андрей и пойдет в будущем "по кривой дорожке" - сам он этого не исключает: "В частности, у меня есть один проект, в котором, когда для этого созреют организационные условия, я с удовольствием воспользуюсь массовой рассылкой для его рекламы".
Но действительно ли основная причина роста количества спама и его зловредности - это борьба со спамом? Ответим по порядку на основные положения статьи.
а) "Спокойно-положительное отношение к спаму" - это не норма и даже не среднее. Большинство пользователей едины в своем неприятии спама. Мы проверяем 30-40 миллионов писем в день. В качестве обратной связи наша лингвистическая лаборатория Спамтест получает ежедневно от 50000 до 150000 жалоб на спам. Это именно жалобы от тех пользователей, в ящики которых таки пролезли не распознанные нашим фильтром письма. Если выключить фильтры - таких жалоб будут миллионы. Хотя нужно сказать, что страдают от спама всё-таки в основном компании - см. ниже.
б) "Спам - единственный способ раскрутки проектов малого бизнеса". Это может показаться верным. Но ведь и спам в обычных почтовых ящиках, и звонки домой от распространителей бухгалтерских программ, и расклейка объявлений на подъездах, и звонки в дверь с предложением купить картошку - тоже инструменты малого бизнеса. Нам-то что с того? Да, некоторая часть малого бизнеса использует бесплатные носители (или носители, за которые платят другие) методом самозахвата. Почему мы должны терпимо относиться к любому замусориванию нашей среды обитания?
На самом деле от спама в первую очередь страдают не частные пользователи, а их провайдеры или работодатели. Сейчас спама в среднем в деловой и личной почте свыше 75%. Это значит, что сервера провайдера или почтовый сервер вашей компании три четверти своих ресурсов тратят на обслуживание бизнеса спамеров и того самого малого бизнеса. Поэтому компании и ставят фильтры. Каждая установка фильтра компанией - это голосование по теме "ставим ли мы свободу развития малого бизнеса выше интересов нашего собственного бизнеса".
в) "Провайдерам выгоден спам, вот они и молчат". Нет, неверно. Об этом мы уже много раз говорили. Почтовый трафик составляет единицы процентов у магистрального провайдера, а проблемы спама - большие. В первую очередь - недовольство клиентов. Провайдеры сейчас вовсю покупают спам-фильтры на большие суммы, что показывает степень их озабоченности.
г) "Спамеры повторяют рассылки, потому что стараются пробить фильтры". Нет, неверно. Повторение - мать рекламы. Они их повторяли всегда. Но на ТВ повторить рекламу стоит настолько же дорого. А повторение спам-рассылок стоит настолько же мало, то есть почти ничего не стоит. Ведь за доставку и обработку платят другие.
д) "Применение спам-фильтров повышает зловредность спама". Естественно, если граждане ставят сложные замки, то воры используют изощренные отмычки. В результате, простые замки вору вскрыть легко. Однако перестать ставить замки нельзя - сначала надо извести воров, ведь они воровать не перестанут в любом случае.
е) "Депутаты и поставщики фильтров заинтересованы, их мнение пристрастно". Чем в борьбе со спамом заинтересованы депутаты, я не знаю. А про поставщиков могу сказать. Да, мы зарабатываем на фильтрах. Как и медицина на болезнях. К сожалению, невозможно не лечиться. От этого микробы и соли не исчезнут. Так что врачи еще долго будут зарабатывать на нашем с вами нездоровье - вот ведь негодяи.
ж) "Из-за фильтров пропадает почта, нарушается связность сети". Проблема непрохождения писем, безусловно, существует. Однако, нарушение связности - это все-таки история позапрошлого года. Ситуация с "черными списками" и отсутствием связности улучшается. Уже сейчас риск потери письма из-за фильтров не выше риска не заметить его в почте. Если деловых писем у среднего менеджера 100-200 в день, а со спамом от 500 до 1000 (тысячи!), то риск потери письма больше, если спам просто удалять вручную. Еще заметим, что современные фильтры имеют довольно низкий процент ложных тревог, так что аргументы Андрея относятся, скорее, к устаревшей практике - радикальным "черным спискам", - чем к фильтрам содержания.
з) "Порядочные рассыльщики испытывают сложности с доставкой своей почты до подписчиков". Да, такое бывает. Тут нужно договариваться с крупными почтами и провайдерами, то есть предпринимать усилия. Но и в обычной жизни, если ночью выйти на улицу в растрепанной одежде, поддатым и без документов, могут быть легко предсказуемые неприятности с милицией. Нужно как-то за собой следить - предупреждать провайдеров, поддерживать стандарты оформления почты, включить поддержку SPF, не использовать нестандартных "спамерских" систем рассылки. При очень массовой рассылке заранее договариваться с другими сторонами процесса.
и) И последнее. "Спамеры просто делают свое дело и выглядят более достойно". Да, вот за это дело мы их и не любим.
В заключение хотел бы заметить, что практически все аргументы Андрея можно применить и к употреблению антивирусных фильтров. Тут вам и материальная заинтересованность, и угроза потери почты, и растущая изощренность хакеров, и трафик у провайдеров. А есть ли желающие отключить антивирусные фильтры и удалять вирусы вручную?
P.S. Напомню, что упоминаемый Андреем спамер на РИФе - это сотрудник компании Ашманов и Партнёры, так называемый "рыжий из публики", которого мы попросили изложить основные аргументы спамеров. С той же целью - обеспечить широту спектра мнений. Спамера, готового рискнуть, мы не нашли, а Сергей Кошкин просто хорошо сыграл свою роль.

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003-2004

http://subscribe.ru/
http://subscribe.ru/feedback/

Подписан адрес:
Код этой рассылки: inet.safety.spamtest

Отписаться

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}