Stolica.ru
    Реклама Rambler's Top100 Service     Все Кулички
 
Заневский Летописец
 
    Виртуальный орган невиртуальной жизни
     Пятый год издания 11.08.2003         N 1024   

Борьба с спамом - руками спамеров


    Звание "главной проблемы интернета" в последнее время уверенно занимет спам, отбирая это сомнительное звание у вирусов и "дыр" в программном обеспечении.

    Недавно lenty.ru/gocomp.html опубликовали сообщение о "заработках" некоторых спамеров, которое оказало медвежью услугу нам с вами - вдохновленные такими цифрами халявщики удвоят и утроят свои усилия по засыпанию наших почтовых ящиков своим мусором.

    И убытки получателей, которые в совокупности оцениваются в десятки раз выше спамерских доходов, еще возрастут.

    Методов эффективной борьбы со спамом пока не предложено.
    Различные фильтры сильно усложняют работу обычных юзеров, но не дают стопроцентной гарантии.
    Законодательные методы еще не готовы и неизвестно, когда будут готовы. Кроме того, нет никакой уверености, что неповоротливая машина юстиции будет поспевать за юркими, как ящерицы, спамерами.
    Воспитательная работа среди спаммеров - и вовсе вещь в себе. Какое воспитание, ежели прибыль?
    Как сказал ныне забытый и оплеванный Карл Маркс: "Нет такого преступления, на которое не пошел бы капитал, если он будет иметь 300 процентов прибыли." (Цитата неточная.)
    Вы думаете, что со времен Маркса что-нибудь изменилось?
    Тогда попробуйте увещевать хотя бы одного спамера.

    Задачу борьбы со спамом надо возложить на самих спамеров. Используя их собственные технические средства.
    Вы думаете это невозможно?
    Ничего подобного.

    Зайдите на сервер "Чертовы Кулички" и посмотрите самый низ страницы.
    Там вы увидите строчку: Адреса для спама - и три адреса.

    Зачем она нужна? - спросите вы.
    Она не просто нужна, она необходима. И именно для того, что там написано - для спама.

    Только имеется маленькая хитрость - любое письмо, имеющее в своем заголовке хотя бы один из этих адресов, считается спамом и ни до одного из получателей не доходит, потому что убивается сервером прямо при получении.

    Делается это на самых законных основаниях - никто никому не обещал, что будет полученный спам читать.

    Скорость попадания новых адресов в спаммерские списки поразительна.
    За первые четыре дня существования на них пришло три десятка писем, из которых не было ни одного НЕ спаммерского (первую неделю почта анализировалась).
    Через месяц Кулички блокировали около сотни спам-писем в неделю.
    Через четыре месяца эта цифра приближается к тысяче в неделю.

    Притом надо учесть, что это число писем, приходящих на сервер.
    Поскольку многие из них имеют в заголовках до десяти и более адресатов, то настоящее число получателей, освобожденных от хлама, подсчитать не представляется возможным.

    Конечно, три адреса "для спама" проблему не решат. И три сотни, наверное, тоже не решат.
    А три тысячи адресов, поставленных на заинтересованных серверах и в узловых точках движения почты, уже могут поставить под сомнение эффективность спаммерского сканирования страниц для создания баз адресов.
    Потому что адреса-крысоловки действительно существуют и ничем не отличаются от реальных адресов.

    Способы включения адресов-крысоловок в спамерские базы могут быть самыми разнообразными.

    Их можно указывать открыто (с пометкой "для спама"), можно писать на страницах невидимым шрифтом или брать в скобки, как комментарии: сайт - это моя собственность, предназначенная для прочтения живыми людьми, и потому я могу писать на нем все, что хочу и как хочу. В рамках Закона и морали.
    Проникновение в его "недра" чужих автоматов для сбора адресов, есть взлом моей собственности и нарушение моих прав.

    Другой эффективный метод - анализ очевидных адресов.
    Если на сервере baranki.ru нет адреса novosti@baranki.ru, владелец сервера может смело включать его в список блокируемых адресов: никому, кроме спамеров, не придет в голову посылать письма по этому адресу.
    Только потом, если вам захочется такой адрес создать, не забудьте его из этого спам-списка удалить, а то будете потом долго удивляться отутствию корреспонденции.

    Нормальному же отправителю предлагаемый метод борьбы со спамом ничем не вредит, разве что найдется какой-нибудь абсолютный новичок, ничего не слышавший про проблему спама.
    Но и с его письмом ничего страшного не случится, его просто никто не прочитает.


    Дополнение.

    Первые же отклики показали, что заметка написана невразумительно и основная идея осталась непонятой читателями.
    Поясняю.

    Я получал десяток спам-писем в неделю на адрес odessitka@kulichki.com, которого нет и никогда не было.
    Потому что в графе СС стояли реальные адреса, в том числе и мой.
    А потом мы включили этот адрес в список ловушек.
    Угадайте, получаю я теперь эти письма или нет?
    Правильно, не получаю.
    А также этот мусор не получают и другие несчастные получатели, которые имели "удовольствие" попасть в эту компанию.

    Но это такой спамер попался - глуповатый.
    "Умные" спамеры список адресов своей рассылки ставят в графу BCC - и вы с удивлением получаете письма , адресованные вообще неизвестно кому.

    Можно, конечно, зафильтровать получение на этот адрес на самом почтовом клиенте, но многие ли из рядовых пользователей интернета умеют это делать?

    А теперь представьте, что в любой графе (To, CC, BCC) оказался хотя бы один адрес-крысоловка.
    Сколько народу освободится от получения этого письма?

    Поэтому основная идея метода - замусоривание спаммерских списков большим количеством реальных адресов, которые официально объявлены ловушками.

    Это, во-первых, снизит количество доставляемого спама.
    А в идеале сделает процедуру сканирования адресов неэффективной, поскольку она будет только увеличивать количество адресов-ловушек в базах рассылки.

    Достоинством метода является его простота.
    Не надо писать никаких скриптов и фильтров.
    Надо создать (или даже взять существующие, но неиспользуемые) адреса, и запретить серверу принимать на них почту.
    А это под силу даже начинающему сисадмину.

    Любой, самый умный и навороченный, фильтр имеет один недостаток - он может не пропускать полезные письма.
    Ну откуда бедному пользователю знать, что сервер, на котором он впервые в жизни открыл почтовый ящик, занесен в антиспамерские списки, и письма с него доходят не до всех?

    Я пользовался хваленым SPAMPAL - на сотню помеченного спама приходит одно не спамерское письмо. От людей, которым я писал и от которых жду ответа.

    Смысл подобной фильтрации пропадает полностью - весь спам все равно приходится просматривать и просматривать очень внимательно.

    Но ни один самый неопытный юзер не будет слать свои важные письма на адрес "для спама". (А если будет, то сам и виноват. Потому что там написано.)

    Вывод.
    Господа сисадмины и другие заинтересованные лица!
    Ставьте ловушки для спамеров.
    Это дешево, удобно и полезно для всех.
    Кроме спамеров, разумеется...


Обложка      Предыдущий номер       Следующий номер
   А Смирнов    ©1999-2003
Designed by Julia Skulskaya© 2000