[LinuxFocus-icon]
Домой  |  Карта  |  Индекс  |  Поиск

Новости | Архивы | Ссылки | Про LF
Эта заметка доступна на: English  Castellano  Deutsch  Francais  Nederlands  Russian  Turkce  

[Photo of the Authors]
автор Katja и Guido Socher
<katja(at)linuxfocus.org, guido(at)linuxfocus.org>

About the authors:

Катя - немецкий редактор LinuxFocus. Ей нравятся Тукс (Tux), кино и фотография и море. Ее домашнюю страничку можно найти по адресу here.

Гвидо - давний фанат Linux. Он любит Linux потому, что Linux дает свободу выбора. Вы можете выбирать решения в соответствии со своими потребностями.



Перевод на Русский:
Eugene S. Saenko <caspar(at)pisem.net>

Содержание:

 

Борьба со спамом

[Illustration]

Резюме:

Спам в почте!? Мусор в электронной почте растет с угрожающей скоростью и это важная проблема почти для каждого.
Здесь мы объясним, что делать с этой напастью.

_________________ _________________ _________________

 

Что такое спам?

Спам носит разные имена. Кое-кто называет его UCE (Unsolicited commercial email - нежелательная коммерческая электронная почта), другие - просто нежелательной электронной почтой, но все эти имена не передают сущности спама. Если Вы (еще) не получаете спама, то посмотрите на эту коллекцию спама (spam_samples.html). Это подборка спама, накопленная всего за несколько дней. Почитайте эти письма и Вы поймете, что они не имеют никакого отношения ни к коммерции ни к бизнесу. Спамеры - преступники. Никакой серьезный бизнесмен не станет докучать миллионам людей предложениями найти "идиотов", которых можно надуть.

Люди, которые не часто пользуются Интернетом, ошибочно полагают, что такого рода предложения можно сравнить с информацией, которую они время от времени получают из местных магазинов. Продукты, продаваемые с помощью спама часто нелегальны, или вообще не являются продуктами. Это - уловки для выманивания у Вас денег.  

Сколько?

Спамеры добывают Ваши адреса e-mail с web-страниц, новостных групп, доменных записей (если Вы имеете собственный домен). Кое-кто из них использует для извлечения адресов роботы, записывает адреса на лазерные диски, а затем продает их по дешевке другим спамерам. Если Вы сегодня поместите на домашней страничке свой адрес e-mail простым текстом, так, что программа сможет извлечь его, через несколько месяцев Вы получите большую проблему, с которой не сможете справиться. Проблема будет возрастать с каждым днем!

В 1998 году процент спама в почте LinuxFocus был меньше 10%. А уже в ноябре 2002 года статистика была такой:

Наш сервер получает около 4075 писем в неделю. Из них 3273 это спам!
=> 80% всей почты - это СПАМ.

То есть 80% мощности почтового сервера и 80% пропускной способности сети занято тем, что никому не нужно.

Из этих 3273 сорных писем около 40% приходит из Америки (в основном из Канады, США, Мексики) и около 30% из Азии (в основном из Кореи, Китая, Тайваня).  

Что делать со спамом

Если Вы посмотрите на образцы спама, Вы заметите, что почти все из них предлагают возможность удалить себя из списка. Не делайте этого! Вы имеете дело с преступниками! Никто из спамеров ничего не выиграет от механизма удаления из списка. Для чего же они дают такую возможность? Ответ прост. Это производит гораздо лучшее впечатление на читателя, а, кроме того, это - прекрасный статистический инструмент. Спамер получает немедленное подтверждение, что его послание получено. Другими словами Вы подтверждаете получение письма!

Кроме того, с идеей удаления из списка связана техническая проблема. LinuxFocus - не очень большой сайт, но нам бы потребовался 1 человек на полный рабочий день, чтобы производить 3273 отписки в неделю, при условии, что этот человек производит каждую минуту одну отмену подписки. Все спамеры используют разные методы и это было бы идиотским занятием, не приводящим ни к какому результату. Удаление из списка - это бессмыслица, приносящая пользу только спамерам.

Единственное правильное решение: удалить письмо.

 

Программы для борьбы со спамом

Есть много разных способов отфильтровать спам и это хорошо, поскольку преодоление этих способов создает спамерам дополнительные трудности. Это - своеобразная гонка вооружений. Инструменты для отфильтровывания спама становятся все более изощренными, но спамеры тоже совершенствуют свои методы.

Существуют два типа фильтров:
  1. Проверки, встроенные непосредственно в MTA (Message Transfer Agent=почтовый сервер). Здесь обычно есть возможность отбросить письмо. То есть письмо даже не записывается. Как только в процессе приема письма обнаруживается, что это - спам, отправителю высылается код ошибки. Типичные инструменты этого рода - это блок-листы на основе IP и проверка заголовков писем.

  2. Фильтрация после приема почты. В этом случае письма благополучно доставляются, а отфильтровываются позже.
Теперь подробнее рассмотрим различные способы. Каждый из них имеет свои достоинства и недостатки. Лучшее решение для исключения всего спама - использовать разные инструменты.  

Отбрасывание писем непосредственно в MTA

Если Вы отбрасываете письмо непосредственно на почтовом сервере во время приема почты, спамер может получить код ошибки, который даст ему знать, что этот адрес не работает. Если спамер - один из "изготовителей CD", он может удалить этот адрес. Это может уменьшить загрузку канала, поскольку Вам не придется принимать сообщение целиком. Можно выслать код ошибки сразу, как только Вы обнаружили, что это спам.

Для этого нужен хороший гибкий MTA. К сожалению, два наиболее распространенных сервера -- Sendmail и тот, который от Билла Гейтса (Bill Gates) не очень подходят для этой цели. Две очень хорошие альтернативы - это Postfix и Exim. Если Вы не можете заменить свой сервер, можно установить перед Вашим сервером smtp proxy в качестве почтового экрана (smtp = Simple Mail Transfer Protocol, почтовый протокол Internet).

Теперь рассмотрим, как работают некоторые общие приемы фильтрации. Мы не будем описывать, как именно их настроить на каждом MTA. Это бы сделало статью слишком длинной. Вместо этого мы посоветуем почитать документацию, которая поставляется с установленным у Вас MTA. Posfix и Exim хорошо документированы. Некоторые MTA используют даже больше проверок, но рассмотренные выше обычно имеются на хороших MTA. Преимущество этих проверок то, что они не слишком загружают процессор. Для их внедрения Вам не придется обновлять оборудование своего почтового сервера.  

Фильтрация уже полученной почты

Следующие способы обычно применяются ко всей почте, так, что почтовый сервер, пославший письмо не заметит, что письмо не доставлено. Это значит, что легальный корреспондент не получит уведомления о невозможности доставки. Письмо просто исчезнет.
Сказанное не вполне верно, поскольку все зависит от фильтрующих возможностей почтового сервера. Exim очень гибок и позволяет Вам написать свои правила фильтрации писем.

Существует множество других способов борьбы со спамом. Но мы считаем, что перечислили самые важные.

Наилучшее решение - на первой стадии проверка на MTA, а на второй - уничтожение оставшегося спама с помощью фильтра последующей обработки.  

Письма HTML

Особенно опасен спам в виде писем в HTML формате.

Большинство спамеров использует "возможность отписаться" для проверки того, какое количество их писем достигает цели. Письма в формате HTML предлагают гораздо лучшую форму обратной связи: изображения. Этот способ можно сравнить со способом подсчета количества посетителей на некоторых web-страницах. Спамер может точно узнать, когда и как много его писем прочтено. Если Вы тщательно исследуете спам, то увидите, что в некоторых случаях URL включенных изображений содержит порядковый номер: спамер может видеть, кто именно и когда просматривает его послание. Немыслимая дыра в безопасности.

Современная программа для чтения почты не должна показывать изображения, загружаемые с внешнего URL. Но с новыми и безопасными программами для чтения HTML-почты напряженка. Kmail и самая последняя версия почтового клиента mozilla дают возможность запретить показ изображений с внешних источников. Большинство других программ генерируют прекрасную статистику для спамера.

Какие имеются решения? Не используйте для чтения почты программы с возможностями html или сначала загружайте почту, затем отключайтесь от сети и читайте почту.  

Откуда приходит спам?

Никогда не доверяйте адресу отправителя в поле "From (От)" сорных писем! Это или несуществующие пользователи или посторонниие люди. Очень редко в этом поле стоит адрес спамера. Если Вы хотите выяснить откуда пришло письмо, надо посмотреть полный заголовок:
...

Received: from msn.com (dsl-200-67-219-28.prodigy.net.mx [200.67.219.28])
        by mailserver.of.your.isp (8.12.1) with SMTP id gB2BYuYs006793;
        Mon, 2 Dec 2002 12:35:06 +0100 (MET)
Received: from unknown (HELO rly-xl05.dohuya.com) (120.210.149.87)
        by symail.kustanai.co.kr with QMQP; Mon, 02 Dec 2002 04:34:43
Здесь неизвестный хост с IP адресом 120.210.149.87, называющий себя rly-xl05.dohuya.com посылает письмо на symail.kustanai.co.kr. symail.kustanai.co.kr пересылает это письмо дальше.
Спамер прячется за адресом 120.210.149.87. Вероятно это - динамический IP адрес диалап-соединения.

Другими словами, полиция сможет найти этого человека, если обратится к владельцу kustanai.co.kr и запросит log-файлы сервера и распечатку соединений местной телефонной компании. У Вас же очень мало шансов выяснить, кто это такой.

Может также оказаться, что что первая часть фальшивая и спамер действительно скрывается за dsl-200-67-219-28.prodigy.net.mx. Это очень вероятно, поскольку нет видимых причин, для того, чтобы symail.kustanai.co.kr посылал почту на msn.com через dsl диалап-соединение (dsl-200-67-219-28.prodigy.net.mx). mailserver.of.your.isp (имя условное) - это сервер Вашего ISP (Internet Service Provider (Интернет-провайдер)). И только начиная с этой строки поле "Received:" заслуживает доверия.

Найти спамера можно, но для этого в Вашем распоряжении должны быть международная разведка и полиция, чтобы попасть на prodigy.net.mx.  

Заключение

Если спам будет нарастать сегодняшними темпами, скоро по Интернет будет пересылаться больше спама, чем настоящей электронной почты. Спам пересылается за счет получателя. Для обслуживания спама может потребоваться расширение канала и обновление техники.
Во многих странах законы очень слабо защищают людей от преступных спамеров. Фактически, в некоторых странах имеются законы, которые ограничивают только честных людей (Digital rights management (Закон о цифровых правах) и т.п...) и помогают преступникам (например, получать хорошую статистику о спаме).

Вступайте в Коалицию против UCE!
euro.cauce
http://www.euro.cauce.org/en/
cauce
http://www.cauce.org/


Провайдеры Интернет должны следить за своими почтовыми системами. Доступ без авторизации к почтовым серверам должен быть исключен. Количество писем, отправляемых в минуту одним пользователем должно быть ограничено.  

Ссылки

 

Страница отзывов

У каждой заметки есть страница отзывов. На этой странице вы можете оставить свой комментарий или просмотреть комментарии других читателей :
 talkback page 

Webpages maintained by the LinuxFocus Editor team
© Katja и Guido Socher, FDL
LinuxFocus.org
Translation information:
en --> -- : Katja и Guido Socher <katja(at)linuxfocus.org, guido(at)linuxfocus.org>
en --> ru: Eugene S. Saenko <caspar(at)pisem.net>

2003-01-10, generated by lfparser version 2.31