Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 78

в этом номере:


Новости

Где граница допустимого?

01.12.2004

У многих экспертов метод работы скринсейвера, предложенный Lycos (программа "Make Love Not Spam"), вызывает вопросы.

Агрессивная тактика борьбы со спам-индустрией, предложенная Lycos, насторожила не только спамеров. В отличие от многих пользователей, которых может порадовать возможность насолить рекламирующимся с помощью спама сайтам, забросав их запросами и, таким образом, существенно замедлив их работу, эксперты по безопасности встревожены и оценивают использование подобных приемов неоднозначно.

Фактически, скринсейверы Lycos осуществляют DdoS-атаки, с той лишь разницей - на чем настаивает производитель - что атакуемые сайты при этом не блокируются полностью.

DdoS-атаки - сильное оружие, эффективность которого проверена криминальными структурами. Если предположения о причинах нарушения работы сайта makelovenotspam.com верны, то компания Lycos ощутила последствия DdoS-атаки и "на собственной шкуре".

Прецеденты использования метода контратак тоже есть. В этом году техасская компания Symbiot предложила корпоративную систему защиты от DdoS-атак и хакеров - в ответ на атаку система наносит контр-удар. Symbiot, как и Lycos, считает, что только пассивной защиты от итернет-угроз явно не достаточно, и для успеха необходима агрессивная тактика.

Однако DdoS-атаки не законны. Не случайно финская антивирусная компания F-Secure не рекомендовала пользователям участвовать в кампании Lycos из-за "возможных проблем с легальностью [метода]".

Оправдано ли применение - пусть даже не в полную силу - DdoS-атак в борьбе со спамом, который в большинстве стран находится вне закона?

Где гарантия, что в поле агрессивных действий скринсейверов не окажется сайт, попавший в черные антиспамовые списки по ошибке (как известно, с некоторой частотой это случается)?

Не откроет ли утверждение подобной практики ящик Пандоры - не исключено, что под благовидным предлогом таким же образом кто-то начнет действовать и в отношении сайтов, далеких от спам-индустрии?

Стив Линфорд (Steve Linford), представляющий антиспамовую организацию Spamhaus, считает, что легализация практики DdoS-атак ведет к деградации Интернета. Spamhaus не поддерживает и не рекомендует ее использовать. "Вы не имеете права вламываться в дом вора только потому, что он вломился в ваш дом", - сказал Линфорд.

Источник: Silicon.com

Скринсейверы от Lycos "положили" сайты

02.12.2004

В результате активности скринсейверов от Lycos, некоторые сайты стали полностью недоступны. Как пишет BBC, похоже, что антиспамовая кампания Lycos выходит из-под контроля.

Напомним, что Lycos, настаивая на необходимости агрессивных действий против спам-индустрии, предложил пользователям инструмент, с помощью которого можно испортить жизнь сайтам, рекламирующимся в спамовых письмах. Скринсейверы одновременно посылают запросы на сайт (жертва выбирается из антиспамерских черных списков), существенно замедляя время ответа атакуемого сайта.

Предложение Lycos насторожило специалистов, поскольку фактически легализовывало DdoS-атаки, которые находятся вне закона во многих странах. Однако представители Lycos подчеркивали, что централизованное управление позволяет контролировать уровень загрузки атакуемых сайтов и не допускать их полного блокирования.

С момента запуска скринсейвер был загружен уже более 90000 раз. Компания Netcraft наблюдала за тем, что происходит с тремя сайтами, бомбардируемыми запросами скринсейверов, и обнаружила, что в результате атаки два из них полностью заблокированы, а третий отвечает на запросы с большими перерывами.

Как пишет BBC, скринсейверы справились с задачей даже слишком успешно.

Источник: BBC

Вирусная активность в ноябре

02.12.2004

По информации "Лаборатории Касперского", лидирующая двадцадка вирусов в ноябре состоит исключительно из различных почтовых червей. Заметным явлением ноября стали также гигантские "фишинг"-рассылки.

Лидирующую двадцатку месяца составили исключительно различные почтовые черви. Bagle.at и Mydoom.ab возглавляют список, при этом Mydoom.ab переместился вверх сразу на 12 позиций, что является одним из рекордных показателей года. В "горячую десятку" входят также:
I-Worm.NetSky.q, I-Worm.Zafi.b, I-Worm.NetSky.aa, I-Worm.LovGate.w,
I-Worm.NetSky.b, I-Worm.Bagle.au, I-Worm.Bagle.z, I-Worm.Mydoom.m.

По сравнению с прошлыми месяцами, в рейтинге появились 4 новые вредоносные программы, причем каждая из них представляет собой отдельное семейство почтовых червей.

Отличительной особенностью одного из новичков - Bofra.b (модифицированный вариант червя Mydoom) - является способ распространения вредоносной программы. Червь запускает на зараженной машине собственный http-сервер, на котором размещает специальным образом сконструированную html-страницу, содержащую эксплоит уязвимости в Internet Explorer (Iframe buffer overflow) и посылает по электронной почте не себя в виде вложенного файла, а только гиперссылку с адресом зараженного компьютера. При нажатии на ссылку из письма происходит обращение к вредоносной html-странице, в результате чего червь проникает на новый компьютер.

Специалисты "Лаборатории Касперского" отмечают также гигантские "фишинг"-рассылки, зафиксированное число которых превысило 4 десятка.

Источник: "Лаборатория Касперского"

Последнее обновление MessageLabs Anti-Spam 4.0 включает технологию Brightmail

03.12.2004

Компания MessageLabs заявила о включении антиспамовой технологии Brightmail в последнее обновление сервиса MessageLabs Anti-Spam 4.0.

MessageLabs объявила о намерениях интегрировать технологию Symantec Brightmail еще в сентябре. Тем временем, две недели назад сервис защиты электронной почты MX-Logic Email Defense Service уже начал ее использовать.

По словам представителя MessageLabs, их сервис, в отличие от сервиса MX-Logic, включает не только Symantec Brightmail AntiSpam, но и собственную антиспамовую предиктивную технологию MessageLabs - Skeptic, что обеспечивает полную многоуровневую защиту.

MessageLabs надеется, что интеграция технологии Brightmail позволит вплотную приблизиться к поставленной компанией цели - фильтрации 100% спама. По информации компании, некоторые пользователи уже сейчас блокируют с помощью сервиса 98,8% спама.

Источник: CMPnetAsia

Microsoft подала еще 7 исков против спамеров

03.12.2004

Корпорация Microsoft подала еще 7 исков, обвинив спамеров в рассылке писем c изображениями порнографического характера без требуемой законом Can-Spam Act метки, предупреждающей о содержании сообщений.

По закону такие письма, чтобы их сразу можно было опознать, должны содержать метку "SEXUALLY-EXPLICIT" в теме письма и в начале сообщения.

Обвиняемые несут ответственность за рассылку сотен тысяч порно-писем без меток. Кроме того, им вменяется в вину использование для рассылки спама зараженных компьютеров, находящихся в разных странах; простановка фальшивых тем писем, вводящих в заблуждение получателей; невозможность отписаться от рассылок и отсутствие в письмах обратного адреса.

Иски поданы против некого "Джона До" ("John Doe"), и суду еще предстоит выяснить, кто это такой/такие.

Microsoft подала уже более 115 исков против спамеров, из них 86 - в США.

Источник: Financial Times

Ущерб от действия вирусов

06.12.2004

Ущерб от действия вирусов и хакерских атак в текущем году превышает $200 млрд.

Глобальный экономический ущерб от распространения вирусов по оценке группы mi2g Intelligence Unit составит от $166 до $202 млрд. С учетом того, что в мире насчитывается около 600 млн. компьютеров, на один ПК ущерб, в среднем, составит $277-$336.

По данным группы mi2g Intelligence Unit, в течение 2004 года было заражено около 115 млн. ПК в 200 странах мира. Примерно 11 млн. машин становятся "зомби" и используются без ведома их хозяев для рассылки спама, фишинга, организации DdoS-атак или распространения новых вирусов. Всего же в этом году обнаружено 480 новых видов вирусов.

Пятерка самых опасных вирусов 2004 года, по данным группы, выглядит так:

  1. MyDoom
  2. Netsky
  3. SoBig
  4. Klez
  5. Sasser

По мнению аналитиков mi2g Intelligence Unit, основные уроки, полученные интернет-общественностью в результате массовых вирусных эпидемий в 2004 году, заключаются в осознании уязвимости монокультурной среды и правопорядка от засилья одной операционной системы, а также насущная необходимость обучения пользователей азам компьютерной безопасности.

Источник: CNews.ru

Mozilla Foundation выпускает приложение e-mail

07.12.2004

1 декабря Mozilla Foundation, группа разработчиков open source, основанная Netscape и в прошлом году отпочковавшаяся от ее родительской компании Time Warner, опубликовала версию release candidate программы управления электронной почтой Thunderbird 1.0. Официальный выпуск программы намечен на 7 декабря.

"Пользователям должны понравиться наши адаптивные фильтры спама, а также такие новые функции, как сохраняемые папки поиска и интеграция RSS (Really Simple Syndication)", - сказал руководитель проекта Thunderbird Скотт Макгрегор (Scott MacGregor).

Thunderbird предлагает список функций, характерных для приложений e-mail, включая поддержку почтовых протоколов IMAP, LDAP и POP и почты HTML; метки сообщений, поиск и адресную книгу; уведомления о доставке; фильтры сообщений, функции импорта и инструмент для управления несколькими учетными записями электронной почты и новостных групп.

Кроме того, Mozilla предлагает несколько десятков расширений для решения таких задач, как изменение внешнего вида кнопок, замена информации об отправителе в отдельных сообщениях и уплотнение папок.

Предшественник Thunderbird, Netscape Messenger, входил вместе с браузером Navigator и другими приложениями в комплект ПО Communicator с момента выхода его первых версий в середине 1990-х. В 1998 году Netscape основала группу Mozilla и отдала браузер вместе с приложением e-mail на откуп разработчикам open source. В Mozilla программа называлась просто Mozilla Mail. Почти два года назад, когда Mozilla решила уменьшить размер браузера в рамках проекта Firefox, было решено переделать и Mozilla Mail. Так появился Thunderbird.

Сможет ли Thunderbird успешно бороться со своим главным конкурентом - бесплатным Outlook Express - покажет время.

Источник: ZDNet.ru

Враг не дремлет: троян маскируется под скринсейвер Lycos

07.12.2004

3 декабря Lycos прекратила свою антиспамовую кампанию. Однако шумихой вокруг нее решили воспользоваться хакеры: в Интернете появился троян, маскирующийся под злополучный скринсейвер.

Троян распространяется в виде e-mail-вложения, вложенный файл называется "Lycos screensaver to fight spam.zip.". В теме письма стоит призыв "Станьте первым борцом против спама со скринсейвером Lycos". По информации компании F-Secure, вредоносная программа регистрирует нажатия клавиш, перехватывая, таким образом, имена пользователей, пароли, данные кредитных карт и адреса e-mail.

Троян активизируется после открытия вложения. Скринсейвер в настоящее время загрузить невозможно: сайт makelovenotspam.com не работает, и на его главной странице осталось лишь название программы 'Make Love Not Spam', достойное детей кибер-цветов. При этом интерес к нашумевшему скринсейверу у пользователей может быть достаточно высоким для того, чтобы открыть вложенный в письмо файл с манящим именем.

По словам представителя F-Secure, троян не более опасен, чем другие злокачественные программы, крадущие пароли.

Источник: ZDNet.ru

Клиентов .masterhost защищает от спама фильтр "Спамтест"

07.12.2004

Хостинг-провайдер .masterhost и компания "Ашманов и Партнеры" заключили партнерское соглашение о сотрудничестве.

Теперь электронную почту клиентов компании .masterhost защищает от спама фильтр "Спамтест", обеспеченный круглосуточной поддержкой лингвистической лаборатории "Спамтест" компании "Ашманов и Партнеры".

Фильтр "Спамтест" осуществляет многоуровневую проверку почты с использованием, в том числе, лингвистических методов анализа. Лингвистическая лаборатория Спамтест работает круглосуточно семь дней в неделю, обрабатывает и просматривает сотни тысяч образцов спама в сутки и выпускает обновления баз фильтрации три раза в час. Обновления автоматически скачиваются "Спамтестом". Теперь образцы новых спам-писем в лабораторию "Спамтест" поставляет и компания .masterhost. Кроме того, .masterhost будет предоставлять информацию о случаях ложных срабатываний.

Фильтр "Спамтест" умеет также распознавать типичные спам-трюки, обрабатывать вложения (включая графические) и является единственным фильтром в России, который хорошо распознает не только английский, но и русский спам. Фильтр отличает высокоэффективная детекция спама при уровне ложных срабатываний в пределах 0,001-0.005%.

Каждый пользователь .masterhost может быть бесплатно защищен фильтром "Спамтест" от нежелательных писем. Несмотря на то, что продолжительный период тестирования фильтра "Спамтест" на площадке .masterhost показал очень высокую эффективность и точность работы, любой клиент компании .masterhost имеет возможность отказаться от использования фильтра "Спамтест" на всех своих почтовых доменах или на части из них.

На сегодняшний день компания .masterhost предоставляет услуги хостинга и электронной почты в более чем 16000 доменных имен. Благодаря установке фильтра "Спамтест" почтовый сервис компании может надежно защитить тысячи своих клиентов от спама.

Источник: .masterhost


Спам - статистика за неделю
29 ноября - 5 декабря 2004 г.

Ашманов и Партнеры

Объем спама

Объем спама сохраняется на среднем уровне - 70-85% от общего трафика.

Продолжаются почтовые политические войны вокруг выборов на Украине. Как и на прошлой неделе, к услугам спамеров прибегают обе партии.

Прошла волна подделок под рассылки информационного канала Subscribe.ru. Спамеры подделывают характерные заголовки рассылок Subscribe, что в некоторых случаях позволяет спаму беспрепятственно проходить антипамерские фильтры.

В начале прошлой недели спамеры тестировали новую систему, полностью скопировав некоторые рассылки Subscribe.ru, в результате чего часть пользователей получила три-четыре точных дубля рассылок. К концу недели по той же технологии было разослано несколько спамерских рассылок.

Популярные тематики

No Тематика Описание %% от общего объема Изменение за неделю
1 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 15% -6%
2 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 9% Без изменений
3 Образование Реклама семинаров, тренингов, курсов 8% Без изменений
4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 6% -1%
5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 6% -1%
6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5% Без зименений
7 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 4% -1%

Самые массовые письма недели

Подделка под рассылку Subscribe.ru - "ЛАНДШАФТНЫЙ ДИЗАЙН", а также письмо знакомой тематики "ПРОФЕССИОНАЛЬНЫЕ ГРУЗЧИКИ".

Самое нечитаемое ("зашумленное")

"Get me'dica'tions onl'ine and save ddhmzahb"

Редкие птицы

На этойнеделе лаборатория Спамтест зафиксировала редкостные образцы спама.

Адвокаты используют спам?

Отголоски бурной заокеанской жизни докатились и до Рунета. Лаборатория Спамтест обнаружила спам редкой, а для Рунета ранее незнакомой, разновидности: предложение присоединиться к коллективному иску против фармацевтической компании Merck & Co.

Вообще-то в США коллективные иски против фармацевтических компаний от пострадавших граждан не редкость. Юристы на таких делах прекрасно зарабатывают, посему проявляют нешуточную активность, распространяя нужную информацию: как правило, дают угрожающие объявления по ТВ - от побережья до побережья. В результате, звонки идут рекой, и десятки юристов и их ассистентов круглосуточно висят на телефонах, стращая возможных клиентов последствиями приема лекарства. После таких бесед передвижные лаборатории отправляются в американскую глубинку для бесплатного обследования потенциальных пострадавших и приема исковых заявлений.

Но рассылка спама для таких случаев, мягко говоря, не характерна, что вызывает некоторые вопросы.

Спам-письмо с предложением присоединиться к коллективному иску обещает бесплатное обследование и содержит ссылку на сайт, где можно пожаловаться на злополучное лекарство (которое, отметим, было отозвано производителем в конце сентября), и оставить свои координаты - требуется имя, фамилия, почтовый адрес, электронный адрес. При желании, можно отправить прямо с сайта сообщение друзьям, принимавшим некачественное лекарство.

Никакой информации о юристах ни в письме, ни на странице сайта, на которую письмо ссылается, обнаружено не было. Впрочем, сравнивать не с чем - как уже было сказано, такой спам в Рунете обнаружен впервые.

Специально для нас

"Нигерийские" письма хорошо знакомы российским пользователям. Однако их отправители, как правило, не утруждают себя переводом текста с английского языка. Переведенный на русский язык "нигерийский" спам - большая редкость. Хотя, конечно, до настоящего русского этому языку еще далеко...

Эти письма вы найдете на сайте Спамтест

Самое оригинальное предложение

Это своеобразная попытка использовать спам как орудие социальной борьбы:

"Что творится в Серебряном бору".

Внимание, господин "Х" незаконно пытается завладеть участком в Серебряном бору по адресу: Москва, Таманская, 101.

В следующих выпусках нашей рассылки Вы узнаете кто такой господин "Х" и чем он занимается в свободное от преступных действий время:

Если Вы не хотите больше получать эту рассылку - убедите этого человека не совершать преступные действия...


Почтовая система провайдера и спам:
риски и практика

Петр Диденко, .masterhost

Почтовые сервисы в деятельности хостинг-провайдера

Предоставление различных услуг электронной почты в работе хостинг-провайдера является обязательной, хоть и не основной деятельностью . Да, наша основная задача - это размещение виртуальных серверов (сайтов) клиентов в Интернете, но почта является обязательной дополнительной услугой, и без нее невозможно представить современный пакет услуг хостинг-провайдера.

Большинство пользователей коммерческой (платной) электронной почты в данное время пользуются услугами именно специализированных хостинг-провайдеров, так как заказчикам удобно получать услуги хостинга веб-сайта и почты в одном месте. Сохраняются и такие пользователи, которые используют почтовые ящики на серверах своих провайдеров доступа (dialup, выделенная линия, GPRS и т.д.), но в основном коммерческие услуги электронной почты сейчас предоставляются именно хостинг-провайдерами.

Риски и проблемы из-за спама

Провайдеры хостинга предоставляют коммерческие услуги электронной почты, а значит, несут определенную ответственность за качество таких услуг в соответствии с законодательством, регулирующим отрасль связи. Снижение качества этих услуг ведет к определенным рискам для провайдера. К таким рискам, которые, в частности, возникают из-за наличия проблемы спама, можно отнести чрезмерные нагрузки на почтовые сервера и замедление доставки почты; потерю части легитимной почты из-за использования ошибающихся систем защиты от спама; попадание в различные черные списки из-за клиентов-спамеров и, как следствие, потерю части почты и так далее. Рассмотрим риски подробнее.

Риски: черные списки

Основным риском сейчас я бы назвал различные черные списки, которые создаются "инициативными" пользователями Интернета. Готов признать, некоторые из таких списков являются вполне разумными. Но есть и такие, которые создаются экстремально настроенными людьми, которые вносят в такие списки огромные сети, не задумываясь о последствиях своих действий.

Вред, наносимый черными списками, заключается в том, что теряется или отвергается почта, которую клиенты провайдера отправляют через сервера провайдера.

В практике нашей компании были десятки случаев, когда наши почтовые сервера оказывались в различных черных списках, и почта с них не принималась массой серверов по всему Интернету. Попадали мы в такие списки из-за единичных случаев рассылки спама со стороны наших клиентов. Да, бывает и такое, и большинство провайдеров, в том числе и наша компания, имеет внутренние политики работы с такими клиентами. Как правило, более одного случая спама от одного клиента не происходит. Однако, клиентов много, они разные, многие из них более чем не опытные и легко поддаются на предложения о массовой рассылке рекламы по электронной почте.

Многие черные списки работают так, что, попадая в такой список, вы становитесь заложником его владельца. Случается, что вы просто никак не можете быть удалены из него . Бывает, что с вас требуют за это деньги. Это два основных варианта, с которыми мы сталкиваемся. Бывают и более "мягкие" списки, но в них наши сервера, как правило, не попадают. Это говорит о том, что "больше всего нужно" именно владельцам хулиганских черных списков. Например, получить прибыль. Этот путь обогащения я с уверенностью называю преступным, хотя во многих случаях законодательством такая деятельность и не определяется как преступная.

Очень часто фильтрация по черным спискам без оглядки на их владельцев и их адекватность используются на бесплатных почтовых системах и на корпоративных серверах. Реже такие списки используют провайдеры, так как они сами сталкиваются с негативными последствиями попадания в такие списки и более трезво оценивают возможность использования черных списков без разбора.

Основные проблемы доставляют именно администраторы корпоративных почтовых серверов, которые зачастую не очень сведущи в вопросах защиты от спама и используют возможности что-нибудь пофильтровать все подряд . Таким образом они "подставляют" своих работодателей, так как масса абсолютно легитимной почты от этого теряется.

Наша компания использует в процессе защиты от спама два черных списка, в адекватность которых мы верим, и эта вера проверена практикой. Жалоб в связи с использованием нами этих списков мы не получаем совсем.

Риски: лишний трафик на сеть провайдера и чрезмерная нагрузка на почтовые сервера

Еще один серьезный риск для провайдера - это заметный входящий трафик на сеть провайдера. Принимая спам для своих клиентов, провайдер платит за тот трафик, который создается этим спамом. У крупных провайдеров это сотни гигабайт "мусорных" данных ежемесячно. Возможно, для крупных провайдеров это и незаметный объем данных, но, мы знаем, копейка рубль бережет.

К тому же получаемый спам приходится хранить на жестких дисках почтовых серверов. По нашей собственной статистике, спам составляет 90-95 процентов от общего объема почты. То есть только одна десятая почты, которая хранится у провайдера, это то, что нужно пользователю. Остальные 90% хранимых данных - это спам, который пользователю не нужен. Для его хранения нужны диски, за диски надо платить, а удовлетворенность пользователя от работы с услугой заметно снижается. Диски в почтовых серверах дорогие, так как серьезный сервер - это серьезная нагрузка, в первую очередь, именно на диски, и нам приходится использовать для хранения почты дорогие дисковые массивы.

Получается, что провайдеры платят огромные деньги за хранение огромного количества спама. Мне известны случаи, когда дисковая подсистема почтового сервера провайдера стоит около 100 тысяч долларов, и на ней хранится: спам. Расходы на оказание услуг электронной почты из-за этого возрастают, на это отвлекаются значительные финансовые средства. Это серьезный риск для провайдера.

Кроме того, для приема огромного потока почты нужны очень серьезные мощности (процессоры и память) самих серверов. Количества спама растет, приходится покупать новые сервера. Это тоже деньги, отвлекаемые от основной деятельности хостинг-провайдера.

Риски: необходимость создания службы ABUSE

Для того чтобы обрабатывать жалобы клиентов на недоставляющуюся почту, нужно создать соответствующую службу - ABUSE. Это отдельный сотрудник или группа сотрудников, которые занимаются разбором жалоб клиентов, контактами с администрацией серверов, которые не принимают от провайдера почту, урегулированием других подобных ситуаций, имеющих отношение к спаму. Как правило, перечисленные функции выполняет отдел технической поддержки.

Нужно тратить время и деньги на обучение сотрудников, оплачивать то время, которое они тратят на разбор жалоб. Это несколько часов в день. Соответственно, зная средние зарплаты технического персонала, можно подсчитать примерные расходы на службу ABUSE. Для крупных провайдеров это четырехзначные цифры в долларах ежемесячно. Опять же, эти деньги расходуются далеко не на основную деятельность.

Риски: клиенты-спамеры

Клиенты, рассылающие спам, представляют серьезную угрозу для провайдера. Во-первых, результатом такой деятельности клиентов является попадание провайдера в различные черные списки. Как правило, работа с клиентом заключается в проведении "профилактической" беседы, так как почти все такие клиенты, а их немного, рассылают спам по причине того, что не имеют представления о цивилизованных и нецивилизованных методах рекламы в Интернете. Обычно после одной беседы проблем с клиентом нет.

Другую, гораздо большую проблему представляют клиенты, которые используют для рассылки спама не сервера провайдера, а услуги профессиональных спамеров. В этом случае в письме указывается адрес веб-сайта клиента, который размещается на технических мощностях провайдера, а непосредственно рассылка происходит через множество взломанных компьютеров по всему миру.

По закону невозможно закрыть рекламирующийся таким способом сайт, так как причины, по которым можно приостановить предоставление услуг, четко оговорены в законе, и жалоба третьей стороны, которая получила спам, разосланный без использования мощностей провайдера и ссылающийся на размещенный у него ресурс, не является основанием для закрытия сайта. Риски, которые тут возможны, это то, что на провайдера "обидятся" самые "экстремальные" антиспамеры и сервера провайдера попадут в самые "неправильные" черные списки.

Далее возникают сложности по удалению IP-адресов провайдера из таких списков. Что касается работы с клиентом по таким случаям, то, как правило, хватает устной беседы, как и в случае с рассылкой через SMTP-сервер провайдера, и рассылка спама прекращается.

Нельзя предоставлять качественную услугу без защиты от спама

Сейчас невозможно себе представить серьезную почтовую систему без защиты от спама. Это так, хотя бы потому, что клиенты, недовольные огромным количеством мусора в ящике, ищут "где лучше" и легко меняют провайдера по этой причине. Предложений на рынке огромное количество, и многие провайдеры декларируют, что они защищают почту от спама. В нашей практике есть сотни случаев, когда нашу компанию выбирали именно из-за серьезных возможностей защиты от спама.

Отсутствие грамотной системы защиты от спама - реальная потеря денег. Равно как и в случае с использованием неграмотной системы защиты - клиенты наверняка сменят провайдера, когда по его вине пропадет несколько важных деловых писем. Этому существует масса примеров из практики.

Что делать

Выше были обозначены риски и расходы провайдеров, которые связаны со спамом. Что же делать?

Во-первых, обязательно нужно иметь политику компании в отношении противодействия спаму, которая описывает отношение компании к спаму, что и как компания делает в различных случаях, как реагируют на возникающие проблемы различные технические службы. Политик должно быть две: внутренняя и публичная. Внутренняя политика описывает взаимодействие служб компании, а публичная обозначает отношение компании к спаму и размещается на официальном сайте провайдера.

Цели создания политик - это обеспечение четкой работы технических служб и информирование заинтересованных лиц о том, как компания относится к спаму и что делает в этом направлении. Нужно, чтобы заинтересованные лица, желающие узнать, как компания относится к спаму, обязательно имели возможность это сделать просто и быстро.

Во-вторых, нужно защищать почтовые сервера от спама, снижая таким образом расходы на обработку и хранение мусорной почты и повышая степень удовлетворенности клиентов от использования услуг провайдера. Чем меньше спама доставляется на сервера провайдера, тем меньше денег тратится на обслуживание почтовой системы ("железо", storage, abuse, :), и тем больше довольны клиенты. Все это ведет к увеличению доходов.

Что делаем мы в компании .masterhost

Мы используем трехуровневую систему защиты от спама, которая показывает отличные результаты. По статистике за продолжительное время порядка 90-97% писем отвергается как спам, и при этом мы практически не получаем жалоб на ложные срабатывания и неправильную фильтрацию.

Подробнее о применяемой системе:

  1. Сначала производится фильтрация потока почты на уровне SMTP-сессии, где IP-адрес отправителя проверяется по нескольким очень разумным и консервативным черным спискам с открытой политикой. На этом этапе отвергается до 40% спама без жалоб со стороны клиентов.
  2. Далее, по факту приема письма, производится формальная проверка на предмет существования домена отправителя письма, проверка по другим подобным параметрам. Это позволяет уверенно отправить назад до 10-20% писем. Опять же, без жалоб со стороны клиентов.
  3. На третьем уровне мы используем провайдерскую версию системы Spamtest компании "Ашманов и Партнеры", которая проверяет письма по массе критериев и принимает решение о том, пропускать почту далее или нет.

Все это вместе дает более чем удовлетворительные результаты. То есть мы не забиваем диски мусором и не получаем жалоб от клиентов на неправильные срабатывания. Стоит оговориться, что некоторое количество жалоб все-таки есть, но оно настолько мизерно, что упоминать о нем в численном выражении просто бессмысленно.

Конечно, каждому из немногочисленных клиентов (их два-три десятка при сотнях тысяч почтовых ящиков), которые пожелали отказаться от фильтрации спама для конкретного ящика или для целого домена, такая возможность предоставляется по первому требованию.

В письмах, которые возвращаются отправителям системой защиты от спама, указан адрес страницы (http://noc.masterhost.ru/rbl/), где можно прочитать о том, почему было отвергнуто письмо, и что можно сделать в такой ситуации. Там же содержится форма для отправки письма в службу ABUSE, которой пользуются отправители отвергнутых писем, которые не могут написать в ABUSE из-за того, что их почта фильтруется.

Главное в ситуации, когда почта отвергается, чтобы отправитель был подробно оповещен о причинах фильтрации и ему было подсказано, что же делать дальше. Это очень важно, так как в этом случае у него не возникает ситуации безвыходности, когда непонятно, что же происходит. Нужно, чтобы все было открыто и понятно. Это важная часть публичной политики защиты от спама, о которой упоминалось выше. Это снимает и подавляющую часть вопросов по поводу отвергнутых писем в службу ABUSE, что делает ее функционирование заметно дешевле.

Чего хотят клиенты

При выборе стратегии защиты от спама нужно исходить, в первую очередь, из интересов клиентов, так как именно в их интересах производится фильтрация почты, что в свою очередь удешевляет эксплуатацию почтовой системы провайдером. Клиентам нужно:
  1. Чтобы система фильтрации почты обязательно была установлена у провайдера. Нефильтрованная почта сейчас уже практически не имеет смысла - в ней почти невозможно найти нужное письмо. К тому же спам приходится качать и платить за его скачивание провайдеру доступа. Немного, но все же.
  2. Чтобы почта доставлялась быстро и без ложных срабатываний фильтров спама. Нужно очень ответственно подходить к выбору фильтров, так как ошибочно отфильтрованная почта - это недовольный клиент, который ушел к другому, более "аккуратному" провайдеру.
  3. Чтобы в случае, если произошло ложное срабатывание, была очевидная возможность получить информацию о причинах произошедшего, и чтобы была возможность отказаться от фильтрации.
  4. Чтобы услуга фильтрации, если она предоставляется на коммерческой основе, стоила минимальных денег. Делая фильтры более дорогими, чем основная услуга, или даже заметными на фоне стоимости основной услуги, провайдеры обрекают такую услугу на невостребованность.

Это - главные потребности клиентов. Исходя из этого, нужно вырабатывать политику и методологию защиты от спама.

Как защитаться от спама новыми методами, какие продукты годятся

Ранее в арсенале провайдеров были только такие методы защиты от спама, как фильтрация по черным спискам и проверка домена отправителя на предмет существования. Эти нехитрые методы защиты первыми и были обойдены спамерами. Поэтому очевидным представляется использование новых методов анализа писем на предмет того, насколько они похожи на спам. Если ранее производить анализ непосредственно содержимого писем было невозможно, и почту отвергали не потому, что письмо похоже на спам, а потому, что оно пришло с IP-адреса, с которого когда-то рассылали спам, то теперь можно изучить содержание письма и понять, насколько оно похоже на спам.

На рынке есть несколько продуктов, которые позволяют анализировать почту. У нас есть опыт работы как с бесплатными, так и с платными программами. Бесплатные продукты, как правило, работают, преимущественно изучая заголовок и тело письма на предмет наличия подозрительных слов или выражений, а платные, как правило, используют эти же методы плюс базу данных по образцам спама, которая обновляется через Интернет в реальном времени.

Конечно, заманчиво было бы сэкономить и использовать то, за что не нужно платить. Однако, в этом случае потребуется огромная дополнительная работа: фильтр придется долго учить тому, что такое спам, а что нет, и в дальнейшем постоянно следить за его работой и корректностью принимаемых им решений. Такой подход - не для провайдеров, так как в этом случае постоянно расходуется время технического персонала, которое нужно для проведения этих работ. Кроме того, требуется определенная дополнительная квалификация. К тому же, байесовский фильтр, как правило, применяемый в таких продуктах, невозможно "научить" правильно определять спам для десятков тысяч разных пользователей. Это, скорее, более индивидуальное решение. Будут ошибки.

Гораздо более заманчивыми выглядят платные решения, которые предполагают простое внедрение, постоянно обновляющиеся базы и квалифицированную техническую поддержку. В этом случае запуск системы фильтрации спама напоминает установку антивируса на почтовый сервер (что очень просто), а не многомесячную эпопею борьбы с непонятно кем написанным бесплатным продуктом, непонятно как работающим.

То есть простота внедрения и минимальные усилия по поддержанию работоспособности системы - отличительные качества платных продуктов. Для провайдеров это очень актуально, так как помимо защиты от спама существуют десятки или сотни других задач, а штат технических специалистов у провайдеров, как правило, довольно невелик.

Как мы выбирали платный продукт

Мы исходили из того, что не хотим тратить много времени на первоначальный запуск и поддержание системы в дальнейшем. Мы хотели, чтобы система работала эффективно и, в первую очередь, работала эффективно по фильтрации именно русского спама. Мы сравнили несколько платных систем, большинство из которых были зарубежной разработки. Цены на все системы были примерно одинаковы, а русский спам, что неудивительно, лучше всего фильтровала система российской разработки. Впрочем, с англоязычным и "восточным" спамом система работает тоже вполне удовлетворительно.

Еще одним критерием выбора была производительность системы. Конечно, нам было бы не очень интересно отвести под фильтрацию спама десять физических серверов. Это дорого, их нужно администрировать, поддерживать и иметь запас комплектующих. Выбранная нами в итоге система Spamtest компании "Ашманов и Партнеры" замечательно заработала на одном сервере, где кроме непосредственно этой системы находится и еще один из принимающих почту для клиентов почтовых серверов (relay, MX).

Система работает на сервере Intel SR1300 с двумя процессорами Intel Xeon 2.66GHz на операционной системе FreeBSD 4.10. Система Spamtest использует 10-15 процентов ресурсов процессоров. Это более чем удовлетворительный показатель, так как через нее проходит 2-3 миллиона писем ежедневно.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003-2004


http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.safety.spamtest
Отписаться

В избранное