Статьи о почте

Новости

Все новости

Разное в мире IT

Все заметки

mailinfo.ru - Статьи о почте

Спам и борьба с ним

Прислал(а) Николай Попков [10 января 2002]

раздел: [Спам]

История термина "спам"

Официально: ограничения на информационный шум (спам)

Вред от спама

Виды спама

Ваши действия при получении спама:

  1. Ничего не делать, просто удалить письмо или сохранить его
  2. Отправить сообщение спаммеру с просьбой не слать больше писем или с угрозами
  3. Отослать спаммеру мусор
  4. Переслать письмо провайдеру спаммера
  5. Переслать письмо спонсору или рекламодателю спаммера
  6. Переслать письмо вашему провайдеру для принятия мер
  7. Написать жалобу в милицию
  8. Написать жалобу в международные антиспаммерские организации
  9. Написать жалобы Президенту, в Думу и в ООН

Как уберечься от получения спама? (Конспирация, конспирация и еще раз конспирация)

Как отфильтровать спам?

Как определить адрес спаммера?

Если в письме есть вложенный файл

Если пришло много сообщений

Скрытая копия

История термина "спам"

Термин "спам" происходит от пародии британской комик-группы Monty Python, в которой компания викингов хором воспевает мясные консервы: "SPAM, SPAM, SPAM...", не давая мирным посетителям ресторана сделать заказ (SPAM is a registered trademark of Hormel Foods Corporation.). Есть еще одно наименование - unsolicited commercial email (UCE), незапрашиваемая коммерческая электронная почта. Это определение не включает некоммерческий спам, которого на свете тоже немало.

SPAM, SPAM, SPAM... Спам, спам, спам...

Официально

(Выдержка из документа Нормы пользования сетью. Документ AUP (Acceptable Use Policy) в редакции 1.0 одобрен 1 марта 1999 года Открытым Форумом Интернет-Сервис-Провайдеров)

Ограничения на информационный шум (спам)

Развитие Сети привело к тому, что одной из основных проблем пользователей стал избыток информации. Поэтому сетевое сообщество выработало специальные правила, направленные на ограждение пользователя от ненужной/незапрошенной информации (спама). В частности, являются недопустимыми:

1.1. Массовая рассылка не согласованных предварительно электронных писем (mass mailing). Под массовой рассылкой подразумевается как рассылка множеству получателей, так и множественная рассылка одному получателю.

Здесь и далее под электронными письмами понимаются сообщения электронной почты, ICQ и других подобных средств личного обмена информацией.

1.2. Несогласованная отправка электронных писем объемом более одной страницы или содержащих вложенные файлы.

1.3. Несогласованная рассылка электронных писем рекламного, коммерческого или агитационного характера, а также писем, содержащих грубые и оскорбительные выражения и предложения.

1.4. Размещение в любой конференции Usenet или другой конференции, форуме или электронном списке рассылки статей, которые не соответствуют тематике данной конференции или списка рассылки (off-topic). Здесь и далее под конференцией понимаются телеконференции (группы новостей) Usenet и другие конференции, форумы и электронные списки рассылки.

1.5. Размещение в любой конференции сообщений рекламного, коммерческого или агитационного характера, кроме случаев, когда такие сообщения явно разрешены правилами такой конференции, либо их размещение было согласовано с владельцами или администраторами такой конференции предварительно.

1.6. Размещение в любой конференции статьи, содержащей приложенные файлы, кроме случаев, когда вложения явно разрешены правилами такой конференции, либо такое размещение было согласовано с владельцами или администраторами такой конференции предварительно.

1.7. Рассылка информации получателям, высказавшим ранее явное нежелание получать эту информацию.

1.8. Использование собственных или предоставленных информационных ресурсов (почтовых ящиков, адресов электронной почты, страниц WWW и т.д.) в качестве контактных координат при совершении любого из вышеописанных действий, вне зависимости от того, из какой точки Сети были совершены эти действия.

Вред от спама

Для тех, кто платит за входящий трафик (в частности, провайдеров), спам - это потеря вполне реальных денег. Если вы не платите за трафик, то вам все равно придется тратить свое время на прочтение спаммерского послания (даже если, увидев начало письма, вы сразу его закроете). Возможно, несколько лишних писем в день вам и не помешают, но обычно спаммеры перепродают свои списки рассылки, и очень скоро вы будете получать десятки писем в день (иногда с вирусами), и будет очень сложно заметить среди них действительно нужное вам письмо.

Виды спама

1. Коммерческая реклама товаров и услуг. Сюда же относятся и предложения вступить в какую-либо спонсорскую программу.

2. Приглашение посетить сайт.

3. "Лавины", например, письмо счастья: "Разошлите это письмо 20 друзьям, и будет вам счастье ($100, ящик печенья, бочка варенья)". Сюда же относятся и письма о маленьком больном мальчике, который попросил написать ему по e-mail - мальчик, поди, давно выздоровел, а письма все путешествуют по сети. Лавины с предупреждениями о каком-либо вирусе, как правило, ничем не подтверждены. Совет - никогда не пересылайте подобных писем (а лучше вообще ничего не пересылайте, если вы не уверены в источнике информации). Кроме того, помните - в сети, как и в реальной жизни (Real Life), отмечают День смеха 1 апреля.

4. Письмо с некоммерческой информацией, которая вам просто не нужна.

5. Просто мусор (это уже кто-то против вас воюет).

Вы сами для себя решаете: считать то или иное письмо спамом. Здесь нет и не может быть универсальных рецептов.

Ваши действия по получении спама

Действуйте в зависимости от своих этических убеждений. Можно:

1. Ничего не делать, просто удалить письмо или сохранить его.

Я так поступаю с одиночными письмами отечественных товаропроизводителей без вложенных файлов, вроде такого:

"Наша фирма выпускает самые лучшие веники 75 видов. Покупайте наши веники.
Извините, если наше письмо попало не по адресу".

Эти сами все скоро поймут.

2. Отправить сообщение спаммеру с просьбой не слать больше писем или с угрозами.

Очень не советую. Поставьте себя на место спаммера - вы отослали 100 тыс. спаммерских писем и знаете, что многие адреса (которые вы купили или сами собрали в конференциях и на сайтах) устарели или изначально ложны. И тут вдруг приходит письмо с просьбой больше не присылать спам или с угрозами. Для вас как спаммера содержание ответа не имеет значения - главное, вы теперь точно знаете, что этот адрес реальный и "живой". Ничто не помешает вам посылать на этот адрес письма с другого своего адреса и/или продать ваш реальный адрес другому спаммеру (в комплекте с другими адресами). Поэтому спаммеры и просят ответить им со словами "REMOVE". Простой, но эффективный трюк.

Иной раз спамить начинают даже весьма солидные российские фирмы (очень умные у них сотрудники, осваивают новые формы, так сказать). Этим, наверное, можно ответить и "REMOVE", но при этом вы все равно рискуете - сотрудник такой фирмы может уволиться и прихватить с собой базу адресов.

Вывод: отвечать на спам нельзя никогда.

3. Отослать спаммеру мусор.

Это не наш метод. Если отослать мусор (например своп-файл), то можно обидеть хорошего человека - как правило, адреса спаммеров, которые они подставляют в поля "From" и "Reply-To:" - липа или к моменту вашего письма этот адрес (как правило, на халявном сервере) будет закрыт по чьей-нибудь еще жалобе. Кроме того, при этом вы сами станете спаммером. Стоит ли?

4. Переслать письмо провайдеру спаммера.

Для этого надо сначала определить адрес спаммера (об этом ниже). Пересылать письмо надо со всеми заголовками или как вложение, чтобы провайдер спаммера мог убедиться, что это именно его клиент.

По личному опыту знаю, что некоторые провайдеры, например, из Китая, не реагируют на такие жалобы.

5. Переслать письмо спонсору или рекламодателю спаммера.

Если вам присылают письмо с рекламой или с предложением вида:

"подпишитесь на программу спонсора www.XYZ.com/cgi?ID и озолотитесь" -

то просто перешлите это письмо со всеми заголовками (а лучше переслать как вложение) по адресам abuse@XYZ.com, postmaster@XYZ.com, support@XYZ.com (и, конечно, провайдеру отославшего).

Хотя, конечно, не исключено, что это письмо - лишь способ подтвердить реальность вашего адреса или что кто-то хочет подставить владельца ID. Все непросто в этом мире.

6. Переслать письмо вашему провайдеру для принятия мер.

Если обращение к провайдеру спаммера не помогает или вы не можете правильно определить адрес спаммера, то можно воспользоваться этим рецептом.

Иногда сам провайдер спаммера просто не может прекратить спам - например, когда его клиенты используют "интернет по карточкам". Спаммер может оказаться, кроме того, и хакером и украсть пароль у честного пользователя. В этом случае вы можете попросить своего провайдера о прекращении приема почты с узла провайдера спаммера.

7. Написать жалобу в милицию.

Это в самом крайнем случае. Лучше не приводить органы в Интернет - посмотрите, что творится на дорогах. Введут еще ГИИ - государственную интернет-инспекцию. Потом не напасешься на нее за превышение трафика. В милицию можно и нужно обращаться, если письмо содержало вирус и вам нанесен урон (особенно, если речь идет не о личном, а о корпоративном компьютере).

8. Написать жалобу в международные антиспаммерские организации.

Например, есть Cauce.org - Coalition Against Unsolicited Commercial Email.

Не пробовал. Не думаю, что это поможет.

9. Написать жалобы Президенту, в Думу и в ООН.

Этого делать не надо. Не надо и все.

Как уберечься от получения спама?
(Конспирация, конспирация и еще раз конспирация)

1. Еще раз: отвечать спаммеру нельзя никогда, чтобы не подтверждать реальности вашего адреса.

2. Постарайтесь использовать несколько адресов электронной почты (заведите себе несколько бесплатных почтовых ящиков), чтобы не было жалко потерять "засвеченный" спаммерами адрес. Один из адресов (лучше всего адрес вашего провайдера) можно использовать в качестве основного (для друзей и переписки с известными вам деловыми партнерами), а остальные можно оставлять в конференциях и на сайтах при заполнении различных форм.

3. У спаммеров есть специальные программы для сбора адресов электронной почты. Эти программы пока не слишком умны. Например, в конференции можно указать в качестве своего обратного адреса не name@domain.ru, а nameAdomain.ru или name_nospam@domain.ru. В Outlook Express 5 можно внести соответствующие изменения: меню "сервис - учетные записи - свойства - обратный адрес (и/или "адрес электронной почты")". Человек, отвечающий на письмо, догадается сделать необходимые замены (особенно если об этом прямо написать в своем сообщении), а спаммерская машина - нет.

Как отфильтровать спам?

Итак, это случилось: вам все же послали спаммерское письмо. Как его не увидеть? Многие программы позволяют фильтровать входящую почту. В частности, Outlook Express. Например, в Outlook Express 5:

меню "сервис - правила для сообщений - почта".

Здесь можно заблокировать адрес или домен электронной почты или ввести правила для фильтрования почты.

Нажмите на кнопку "создать" и в появившемся окне выберите условия применения данного правила (например, искать сообщения, содержащие заданные слова), действия для этого правила (например, удалить с сервера или переместить в заданную папку), в окошке "описание правила" щелкните по подчеркнутой величине и выберите эти заданные слова (например, "get paid" или "Win a $") и нужную папку.

К минусам фильтрации следует отнести возможность потери нужного письма, которое может случайно удовлетворять условиям фильтрации, но вы сами для себя должны решить, что для вас важнее. Еще один минус - даже автоматически помещая спам в мусорный ящик, вы все-таки вынуждены грузить его со своего почтового сервера.

Протокол IMAP

Если ваш провайдер поддерживает почтовый протокол IMAP, а ваша почтовая программа умеет работать с этим протоколом, то вы можете держать почту на сервере, создавать на нем папки и перемещать между ними сообщения, перемещать сообщения между папками на локальном компьютере или другими IMAP-серверами.

Как определить адрес спаммера?

Мне в этом очень помогает сервис Watson (подробно о любом IP на http://www.leader.ru/secure/) - достаточно просто ввести IP-адрес, чтобы получить информацию о сети провайдера спаммера.

Рассмотрим пример

    Return-Path:
    Received: from mailhost.axime.com (net01.axime.com [160.92.120.1])
    by mail-gw.vlink.ru (Postfix) with ESMTP id 7DCE515588
    for <мой адрес>; Sun, 16 Jul 2000 22:57:47 +0400 (MSD)
    Received: from port (host-216-78-226-95.mco.bellsouth.net [216.78.226.95]) by mailhost.axime.com (8.9.3/[Atos MultiMedia]) with SMTP id UAA29397; Sun, 16 Jul 2000 20:57:26 +0200 (MET DST)
    Date: Sun, 16 Jul 2000 20:57:26 +0200 (MET DST)
    From: smith78@pplmail.com
    Message-Id: <200007161857.UAA29397@mailhost.axime.com>
    To: smith78@pplmail.com
    Subject: How to make $100 - $500 per hour or two



    From: Michelle Smith - publisher of the "Work From Home Opportunities" Newsletter
    Saturday, 6:45 p.m.

    Hello,

    If you\'re interested in earning $100 - $500 Per Hour,
    Then I want to share something with you...

    тра-та-та (длинное письмо)


    P.P.S. Also, even though 99% of people don\'t know about this
    opportunity, that won\'t be the case forever, so hurry up and
    reply to make sure you get to lock down YOUR city!


    To unsubscribe mailto:unsubscribe715@newmail.net

Можно просто написать на abuse@axime.com и/или postmaster@axime.com (адреса администраторов последнего почтового сервера - он первый сверху). Все остальные адреса могут быть подделаны спаммером и, в частности, адреса на bellsouth.net. Однако эти адреса могут и не работать (мы их просто угадали, возможно используется не postmaster@axime.com, а postmaster@net01.axime.com).

Чтобы не гадать, можно узнать о сети у Ватсона:

вводим IP в окошечко Watson на http://www.leader.ru/secure/ адрес последнего почтового сервера 160.92.120.1 - и нажимаем "Go", получаем ответ

160.92.120.1

Адрес: 160.92.120.1
Обратное преобразование адреса в имя: net01.axime.com
Хост в данный момент доступен
Приоритетный почтовый хост для net01.axime.com: net01.axime.com
Информация от Ватсона
Владелец
[No name]
SUBNET 1
Имя сети
SEGIN
Адресное пространство
160.92.0.0 - 160.92.255.255
Владелец
Axime S.A.
Расположение
Z.I. - Rue de la Pointe, 59133 Seclin, France
Контакты
FAIVRE, Denis, dfaivre@ATOS-GROUP.COM, +33 3 20607979 (FAX) +33 3 20608372
Подсказка Холмса
Имя сети
AXIME.COM
Владелец
ATOS MULTIMEDIA
Расположение
Rue de la Pointe ZI, SECLIN, 59113, FR
Контакты
Administrateurs DNS Branche Multimedia, dnsadm-media@ATOS-GROUP.COM, ATOS Multimedia, Z.I.A - Rue de La Pointe, Seclin, Fr 59113, US, +33 3 20 60 79 79, Fax- - +33 3 20 60 76 49
Axime NOC, noc@AXIME.COM, AXIME, ZI A, rue de la Pointe, SECLIN, FR, +33 3 20607979, Fax: +33 3 20607720

Таким образом, надо переслать письмо со всеми заголовками или как вложение на следующие адреса:

abuse@axime.com, postmaster@axime.com, noc@AXIME.COM, dnsadm-media@ATOS-GROUP.COM, dfaivre@ATOS-GROUP.COM.

Провайдер, даже если он и не допустил в свою сеть спаммера, по крайней мере, открыл свой компьютер для пересылки спама. Пусть разбирается со спаммером сам.

Как увидеть полные заголовки (headers) письма в Outlook Express?

Чтобы увидеть полные заголовки (headers) письма в клиенте Outlook Express, надо (у меня это уже дошло до автоматизма) нажать правой клавишей мыши на сообщение в списке сообщений и выбрать "свойства" или выделить сообщение и в меню "файл" выбрать "свойства" или нажать Alt+Enter (одновременно). В появившемся окне надо выбрать закладку "подробности". Скопируйте все, что вы там увидите (выделите мышью, на выделенном нажмите правой кнопкой и выберите в меню "копировать"), и вставьте в пересылаемое сообщение.

Если в письме есть вложенный файл

Золотое правило - никогда не открывайте вложенный в сообщение файл (без вариантов).

Серебряное правило - никогда не открывайте вложенный в сообщение файл, если вы точно (наверняка, стопроцентно) не уверены в том, что сообщение отправлено вашим другом (но даже в этом случае вы рискуете - ведь и компьютер вашего друга может быть заражен вирусом, который рассылает зараженные сообщения по адресам из его адресной книги - ваш друг даже может и не знать об этом). В любом случае не открывайте файл, если он имеет расширения exe, bat или сом (расширения исполняемых файлов). Друзья такое присылать не должны. Или они не друзья, так и знайте.

Бронзовое правило - никогда не открывайте вложенный в сообщение файл, если он имеет расширения exe, bat или сом (расширения исполняемых файлов) или незнакомые вам расширения. Также неплохо бы не открывать файлы Word (расширение doc) и Exel (расширение xls) - макро-вирусы, обитающие в этих программах, - одни из самых распространенных в мире, поэтому, кстати, и отправлять письма в этих форматах является признаком дурного тона и неуважения к получателю (о чем многие и не подозревают). Сохраняйте в формате rtf - так принято в лучших домах.
Бронза она и есть бронза - например файл "girls.jpg (много пробелов) .exe" может ввести вас в заблуждение, если вы не обратите внимание на картинку программы.
Вирус "ILoveYou" использовал расширение .txt.vbs, реальное расширение vbs - зарегистрировано в Windows и по умолчанию (там где установлена эта опция) не показывается, поэтому неразумные пользователи думали, что открывают текстовый файл.

Если пришло много сообщений...

Если пришло много сообщений от одного спаммера, то сообщения лучше переслать все вместе "как вложение". В Outlook Express выделите нужные (точнее совсем даже ненужные) письма в списке сообщений, используя мышку и одновременное нажатие на клавиши "ctrl" (для выделения сообщений находящихся в разных местах списка) и "shift" (для выделения последовательной группы сообщений: выделить мышкой первое сообщение, нажать "shift" и, не отпуская клавиши "shift", выделить мышкой последнее письмо из нужной вам группы сообщений). Потом в меню "сообщение" выберите "переслать как вложение"; также можно щелкнуть правой клавишей мышки по выделенной группе сообщений и в появившемся меню выбрать "переслать как вложение". Конечно, можно "переслать как вложение" и одно письмо.

Скрытая копия

Начинающие, непрофессиональные спаммеры валят все адреса в поля "Кому" ("To") или "Копия" (Сс). Тем самым они создают еще один спаммерский список рассылки. К вам обязательно придет еще как минимум одно письмо, разосланное по тому же списку рассылки. Во-первых, им могут воспользоваться профессиональные спаммеры, а во-вторых, его обязательно использует кто-либо из получателей, чтобы сообщить о своих собственных вениках. Или же кто-нибудь по ошибке нажмет в том-же Outlook Express кнопку "ответить всем". Специально для начинающих спаммеров:

Как отправить скрытую копию в Outlook Express 5

В Outlook Express 5, в отличие от Outlook Express 4, при создании сообщения не появляется отдельное поле для ввода адресов получателей скрытой копии (то есть тех, кто не увидит адреса других получателей сообщения). Чтобы такое поле появилось, щелкните два раза на слове "Копия" или "Кому" , в появившемся окне отправьте кому-нибудь из вашей адресной книги скрытую копию (очевидно по недосмотру Билла Гейтса там это еще осталось). Нажмите "OK". Теперь замените получателя скрытой копии сообщения на нужные вам адреса.

(Примечание редактора: Почти все, сказанное выше об Outlook Express справедливо и для других почтовых клиентов.)


Кстати, в разделе Спам нашего сайта Вы найдете много интересного материала о спаме.