Спам и борьба с ним

А.А. Панафидин

Спам и борьба с ним

В последнее время стали учащаться случаи жалоб пользователей Сети Интернет на то, что в их адрес приходит все больше и больше непрошеной корреспонденции рекламного характера. Такие письма называются в Сети спамом

Чем же так плох спам ? Зачастую пользователи просто не обращают внимания на сетевую рекламу, удаляя такие сообщения из своих почтовых ящиков. На самом деле пагубность таких рассылок заключается в том, что спамеру это практически ничего не стоит, зато дорого обходится всем остальным, как получателю спама так и его провайдеру. Большое количество рекламной корреспонденции может привести к излишней нагрузке на каналы и почтовые серверы провайдера, из-за чего обычная почта, которую, возможно, очень ждут получатели, будет проходить значительно медленее. Спамер практически ничего не платит за то, что передает почту. За все расплачивается получатель спама, оплачивающий своему провайдеру время в Сети, затрачиваемое на получение незапрошенной корреспонденции с почтового сервера.

По данным MSNBC число писем с навязчивой рекламой доходит до 2/3 от общего числа.

В высокоразвитых странах правительство уделяет все большее внимание данной проблеме:

16 декабря 2003 года в США президент БУШ подписал закон о контроле над почтовыми рассылками. Новый закон позволяет пользователям выбирать, хотят ли они принимать рекламную рассылку или нет, а также предоставляет защиту против писем, содержащих порнографические материалы. В соответствии с этим законом нарушители - частные лица и компании, рассылающие рекламные письма людям, которые уже заявили о нежелании получать почту подобного рода, будут караться тюремным заключением и штрафами. Суммы штрафов могут достигать миллиона долларов, а срок тюремного заключения для злостных спамеров - пяти лет. Тем не менее, закон разрешает рассылку рекламных предложений в том случае, если не будут нарушены основные требования к подобным письмам. В числе прочего спамерам запрещается: фальсификация обратного адреса, маскировка поля "Тема", автоматический перебор комбинаций букв с целью выявления действующих адресов, попытки обойти антиспамерские фильтры.

В декабре 2003 года в Европейском Союзе вступило в силу законодательство, запрещающее несанкционированную рассылку по электронной почте.

Компании, уличенные в рассылке спама, теперь будут подвергаться судебному преследованию и облагаться штрафами.

О компаниях и частных лицах, нарушающих закон о борьбе со спамом можно будет сообщить в местное управление информационной безопасности, представитель которого имеет право обратиться в суд. В этом случае на нарушителя может быть наложен штраф размером до 5000 фунтов стерлингов. Если же организация будет признана виновной судом присяжных, то в этом случае размер штрафа неограничен.

В России разработан закон ограничивающий права рекламодателей:

1. Допускается распространение рекламы путем рассылки сообщений электросвязи (телефонной и факсимильной связи, мобильной радиосвязи, путем использования сетей общего пользования и т.д.) при соблюдении всех следующих условий:

• рассылка не является массовой;
• сообщение может быть идентифицировано потребителем как рекламное без ознакомления с самим сообщением (в частности, путем пометки «реклама» в разделе «Тема» или иным способом);
• в сообщении указаны полное наименование, действительный почтовый и электронный адреса лица, в интересах которого осуществляется рассылка (рекламодателя), а также лица, фактически осуществляющего рассылку (отправителя);
• потребителю предоставлена и в самом сообщении разъяснена возможность отказа от получения дальнейших сообщений.

За нарушение данного законодательства предусматривается штраф в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. То же деяние, совершенное группой лиц по предварительному сговору, а равно должностным лицом — наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо исправительными работами на срок от одного года до двух лет

Данные законы и нововведения уже стали приносить свои плоды так например:

• Датскую компанию оштрафовали на 68 тысяч долларов за рассылку полутора тысяч писем со спамом.
• Калифорнийский суд оштрафовал компанию PW Marketing на два миллиона долларов за рассылку по электронной почте огромного количества рекламных писем
• В России Андросов Д.И. приговорен к году условно и штрафу 3т.р за рассылку более 15тысяч сообщений содержащих нецензурную лексику в адрес абонентов сотовой компании ЗАО «Уральский GSM»

Большинство почтовых служб стали применять средства позволяющие отсеивать «подозрительные» письма уже в процессе приема почтовой корреспонденции, однако спамеры ищут все новые пути для обхода данных мер, таких как например динамическое изменение состава каждого посылаемого письма, использование картинок вместо текста, замена некоторых букв и цифр на похожие и др.

Основные методы борьбы со спамом:

• MAPS RBL - Realtime Blackhole List. Эта система была создана компанией MAPS (Mail Abuse Prevention System LLC), которая принадлежит ветерану интернета Полу Викси (Paul Vixie). Он известен как автор многих интернет-стандартов, со-автор сервера имен bind (named) и многим другим. Система предназначена для фильтрации по ее базе данных IP адресов, которые активно используются для рассылки спама и администраторы, ответственные за поддержку этих IP адресов или целых сетей, не принимают мер, не смотря на жалобы пострадавших от спама. Видимо, изначально система создавалась на голом энтузиазме, но на каком-то этапе было принято решение о ее коммерциализации. Доступ к информации из базы данных RBL стал ограничен и возможен только за плату. Как следствие - RBL перестало использовать очень большое число администраторов почтовых серверов и есть даже реплики о том, что коммерциализация явилась началом конца RBL. Необходимо признать - это была самая лучшая система, которая не позволяла вносить в свою базу данных хосты, которые могли быть настроены их администраторами, и острой необходимости именно в фильтрации этих хостов по всему миру объективно не было. Попасть в RBL можно было только за злостное игнорирование жалоб пользователей интернет на рассылаемый через конкретную систему спам.

• MAPS DUL - Dial-up User List. Еще одна антиспамерская система компании MAPS. Основной ее целью была борьба со спамом, который рассылался с dilaup-сетей интернет-провайдеров напрямую без использования промежуточных почтовых серверов прямо по MX-записям для целевых доменов. В первую очередь система предназначена для помещения в ее базу данных информации о тех IP-сетях провайдеров, которые используются для выделения из них IP адресов для пользователей, осуществляющих сеансовые подключения к интернет. То есть, для так называемых dialup-пользователей. Как правило, обычный пользователь, позвонивший своему провайдеру обычным модемом, отправляет почту через соответствующий SMTP-сервер своего провайдера, что является правильным. Однако, существуют люди, которые рассылают спам именно используя такие dialup-подключения, а также есть специальные программы, которые берут заранее подготовленный список email-адресов для рассылки и отправляют почту как правило не через сервер провайдера, а напрямую на сервера, которые ответственны за обработку почты для получателей писем. То есть, в данном случае, спама. Система DUL позволяла не принимать почту от таких пользователей. Конечно, бывают случаи отправки и не только спамерских писем описанным выше образом, но их мало и отправитель получал сообщение об ошибке, в котором давались рекомендации о том, как настроить свою почтовую программу так, чтобы почта все-таки могла отправляться. Система DUL тоже стала коммерческой и доступ к ней теперь платный. Это не позволяет использовать ее всем желающим. Попасть в DUL можно было двумя путями - сам провайдер мог внести туда свои dialup-сети или они могли туда попасть превентивно из-за имевшего место спама с dialup конкретного провайдера. Во втором случае можно было написать в MAPS и попросить удалить свою сеть из DUL если ее присутствие в базе данных казалось провайдеру нежелательным.

• ORBS - Open Relay Behaviour-Modification System. В эту систему попадали так называемые "открытые релеи" (open relays) - почтовые серверы, которые позволяют посторонним лицам (спамерам) пересылать через себя почту от кого угодно в адрес кого угодно. То есть, сервера, которые использовались или могли быть использованы для рассылок незапрошенной рекламы. На веб-сервере системы ORBS существовала специальная форма, воспользовавшись которой любой желающий мог "попросить" специального робота проверить любой IP адрес на предмет наличия на нем открытого релея. Попасть в эту базу данных было очень просто, так как система не предусматривала процедуры, предшествующей попаданию в базу в отличие от RBL, например. ORBS могла проверять почтовые серверы и на так называемый multi-stage open relay. Например, если у клиента некоего провайдера был неправильно настроенный почтовый сервер, который пересылал любую почту и спам, в том числе на сервер провайдера, который занимался доставкой такой корреспонденции далее, то в базу данных попадали оба почтовых сервера - пользовательский и провайдерский. Все бы ничего, но в подавляющем большинстве случаев ни пользователь, ни провайдер не получали никаких уведомлений о факте внесения в базу данных по спамерам. Итог - другие пользователи провайдера не могли нормально получать и отправлять почту, так как сервер провайдера находился в базе данных ORBS, и некоторое количество почтовых систем в мире отказывались с ним работать. К сожалению, администраторы почтовых серверов, которые устанавливали у себя поддержку ORBS, не особо разбирались в том, что это такое. "Раз это антиспам-система", - думали они, "мы будем ее использовать, хуже не будет". А было как раз хуже, так как их почтовые сервера переставали принимать вполне нормальную почту, совсем не спам.

По материалам сайтов http://www.lenta.ru, http://www.spamlaws.com, http://www.antispam.ru

ЗАО ДИТ представляет следующие решения для борьбы со спамом:

• GFI MailSecurity for Exchange/SMTP
• Система мониторинга и архивирования почтовых сообщений "Дозор-Джет"
• CS MAILsweeper for SMTP – средство контроля внешней электронной почты, получаемой и передаваемой по протоколу SMTP.
• CS IMAGEmanager – средство контроля передаваемых в электронной почте порнографических картинок (дополнение к CS MAILsweeper).