На главную страницу

Сетевой этикет

 

Как бороться со спамерами

Майкл А. Бэнкс

Что такое спам и как с ним бороться

Им нужны Ваши деньги. Кого на самом деле волнует Ваше мнение? Они все равно будут не задумываясь бомбардировать Ваш почтовый ящик.

Если Вы работаете в Интернет больше, чем несколько недель, то, вероятно, уже сталкивались со таким явлением: Вы хотите проверить свой почтовый ящик и обнаруживаете в нем новые сообщения. Множество писем от совершенно незнакомых людей! Чаще всего в поле "Subject" таких писем содержится что-нибудь вроде "Разбогатейте во сне", "Зарабатывайте 1000 долларов каждый раз, когда звонит Ваш телефон" или "Я обнаружил Ваш адрес...".

Некоторые из таких сообщений - "письма-цепочки", но подавляющее большинство - реклама (и очень редко - реклама реальных продуктов). Схемы многоуровневого маркетинга (МУМ), закамуфлированные различным образом, мошеннические призывы к "быстрому обогащению" и бесконечные предложения получить что-нибудь бесплатно - вот что содержится в этих письмах.

Конечно, Вы можете попробовать ответить на некоторые из таких сообщений. Или попросить убрать ваш адрес из списка рассылки. Если Вы это сделаете, то, скорее всего, станете получать еще больше ненужных и раздражающих сообщений. Или же ваши ответы вернутся с пометкой о том, что их невозможно доставить по назначению.

Нужно ли говорить, что это раздражает, особенно если Вы получаете по 5-6 подобных сообщений в день? Тем более обидно, если Вы попались на заголовок "Привет!", якобы от человека, которого Вы знаете.

Некоторые вынуждены еще и платить за такие сообщения. И эти письма могут обходиться в копеечку тем, кто оплачивает доступ в Интернет поминутно или платит за объем поступающей корреспонденции. Это верно и для тех, кто вынужден дозваниваться до своего провайдера через междугородную связь. Даже если не читать такие письма, на получение с сервера одних только заголовков уходят минуты, и еще больше времени тратится на сортировку и уничтожение ненужных сообщений. Иными словами, рассылка непрошеной рекламы равнозначна рассылке почты наложенным платежом. Более того, эту почту вы не можете вернуть отправителю. Чтобы представить себе, насколько навязчивым и раздражающим может стать поток такого рода почты, взгляните на черный список рекламодателей Интернет.

  1. Откуда это берется и почему?
  2. Почему это называется "спам"?
  3. Где спамеры находят адреса для своих списков и как мне от них уберечься?
  4. Что же я могу сделать?
  5. Как выследить спамера?
  6. Другие способы воздействия на спамеров

Откуда это берется и почему?

Недобросовестная реклама по электронной почте, более известная как "спам" (spam), исходит из множества источников, почти ни один из которых не является законным бизнесом. Обычно организатор - один человек, располагающий компьютером и доступом в Сеть, а также списком адресов.

"Производители" рекламы в Сети редко указывают свои подлинные имена. Их адреса чаще всего - почтовые ящики или адреса "до востребования". Позвонив по телефонному номеру, если таковой вообще присутствует, Вы услышите очередную порцию рекламы. Спросите себя: купили бы Вы компьютер, автомобиль, бакалею, услуги... да что угодно - у человека, который отказывается назвать свое имя, адрес или номер телефона, и у которого к тому же нет места торговли или офиса? Конечно, нет!

Большинство спамеров изо всех сил стараются, чтобы их истинный адрес не был раскрыт (что само по себе является самым верным признаком спама). Они не хотят, чтобы кто-нибудь узнал адрес, с которого они посылают свои сообщения. Это доказывает, что ничего стоящего они предложить не могут. Почему? Потому что они знают, что тысячи, а может и миллионы пользователей Сети обозлятся на них. Спамеры опасаются получить в ответ на свою рекламу поток раздраженных писем. Кроме того, любой предприниматель рискует потерять доступ к Сети, если хотя бы несколько человек пожалуются его провайдеру.

Почему это называется "спам"?

Название "спам" - скорее, шутка. Оно произошло от старого скетча комик-группы Monty Python Flying Circus, в котором посетители ресторана, безуспешно пытающиеся сделать заказ, вынуждены слушать хор, воспевающий мясные консервы (spam). В своем "сетевом" значении это слово появилось, когда коммерческие компании начали рекламную атаку на Usenet. Потерпев урон от модераторов конференций (которые просто стирали рекламные послания), спамеры обратили свое внимание на электронную почту. Теперь реклама рассылалась по целым спискам адресатов.

Если Вы хотите узнать об истории spam больше, обратитесь к The Net Abuse FAQ, созданный J.D. Falk.

Появление спамера в конференции Usenet можно сравнить с мирной беседой, в которую неожиданно вторгаются пронзительные звуки горна. Вы легко можете себе представить спам по e-mail, если Ваш частный разговор по телефону когда-нибудь прерывал третий голос, требующий что-то и немедленно.

Где спамеры находят адреса для своих списков, и как мне от них уберечься?

Можно ли что-то сделать, чтобы избежать спама или остановить его, если уж он начался? Ответ на оба эти вопроса - да, можно.

Избежать того, чтобы Ваш адрес попал в списки спамеров, несложно. Но, если только у вас не новенький электронный адрес, скорее всего, ваши координаты уже есть в списках. Продавцы списков, а иногда и отдельные спамеры пользуется целым набором приемов, чтобы копировать электронные адреса отовсюду, где они могут появиться в Сети. В частности, если Вы

  • размещаете сообщения в реальном режиме времени или на электронных
  • досках объявлений,
  • отправляете сообщения в конференции Usenet,
  • проводите время в чате,

Ваш адрес обязательно окажется в одном или нескольких списках адресов.

Это не очень радует, так как практически каждый занимается чем-либо из перечисленного. Пользователи большинства крупнейших онлайновых служб уязвимы для специальных программ, которые очень быстро собирают списки адресов пользователей. Различные программы могут просматривать списки пользователей, сообщения в базах данных форумов и других электронных досках объявлений, каналы чата (chat) таких систем, как America Online, CompuServe, Delphi, Genie и Prodigy. Полученные таким образом списки используются затем для рассылки спама по электронной почте, а также продаются спамерам.

Что же я могу сделать?

Если Вы активно пользуетесь электронной почтой, то можете открыть два почтовых ящика у своего провайдера. Один из адресов Вы будете использовать, когда размещаете сообщения на открытых для всех досках объявлений или во время посещения чата. Никогда не проверяйте поступающую на этот адрес почту, так как она будет почти полностью состоять из спама; просто игнорируйте и уничтожайте сообщения. Другой адрес используйте только для электронной почты; этот адрес будут знать только те люди, от которых Вы хотите получать письма.

Конечно, это решение не всегда практично, и желательно убрать Ваш адрес из списков, если это возможно. Если первый способ не сработал (и даже если сработал), следующим шагом должна стать Ваша претензия в адрес провайдера спамера.

Как убрать свой адрес из списка спамера

Многие спамеры предлагают убрать Ваш адрес из их списков. Все что Вам нужно сделать - послать сообщение по указанному адресу или содержащее определенное слово или фразу в поле "Subject:" или теле сообщения.

Это здорово звучит, но срабатывает меньше, чем в половине случаев. Проблема заключается в том, что либо спамер игнорирует такие сообщения, либо адрес, по которому просят послать просьбу, не существует. Чаще всего, такое предложение означает, что спамер пытается избежать рассерженных ответов. Он рассчитывает на то, что Вы подумаете, будто Ваш адрес исключили из списка, и не станете беспокоить ни его, ни его провайдера. Несмотря ни на что пошлите требование об исключении вашего адреса из списка, но не забудьте также написать и провайдеру спамера. В конце концов, Вы не просили вносить Ваш адрес в этот список, поэтому не обязаны ничего делать, чтобы его из такого списка исключили.

Еще одна похожая уловка, используемая спамерами: в сообщении оказывается уведомление о том, что это - разовое письмо. Вас будут уверять, что Вы больше не получите сообщений, если не ответите на это. Зачастую такие уверения - обман. Их цель - сделать так, чтобы Вы не посылали возмущенных протестов провайдеру спамера. Если Вы не решитесь дать отпор с самого начала, спамер будет посылать Вам свои сообщения снова и снова.

Как и кому жаловаться?

Первым Вашим порывом может быть желание написать возмущенную отповедь самому спамеру. Н Но - внимание: наилучшим ответом может быть как раз отсутствие ответа! Вы можете излить все свое возмущение отправителю письма, но в девяти случаях из десяти не получите отклика. А если получите, то это, скорее всего, будет еще одна порция рекламы от робота-"автоответчика", представляющего собой всего лишь программу, которая отсылает заранее подготовленные ответы по каждому адресу, с которого приходит письмо. Вы можете "нарваться" на грубость или даже угрозы со стороны спамера.

Такие уловки, как "бомбардировка почтового ящика", или трюк, который заставляет автоответчики "разговаривать" друг с другом, не способствуют решению проблемы. Более того, это может обернуться неприятностями для Вас. Преднамеренное нарушение покоя незаконно, даже в том случае, когда Вы платите той же монетой кому-либо.

В большинстве случаев наиболее действенное, что Вы можете предпринять - написать провайдеру спамера. Это останавливает большинство из них, поскольку системные операторы провайдера, за небольшим исключением, ненавидят спам, берущий начало в их системе, не меньше Вашего. (Исключение составляют некоторые провайдеры, которые поощряют спамеров).

В зависимости от политики, проводимой провайдером, спамер может получить предупреждение или лишиться доступа к Сети. Такие шаги, а также сотни и тысячи жалоб, часто достаточны для того, чтобы отвадить большинство спамеров. Типичный спамер соединяется с Сетью, не зная, что спам запрещен, и, однажды обжегшись, быстро прекращает это занятие. Он обнаружит, что Сеть не готова к рынку, а получатели его спама серьезно рассержены и предпринимают активные ответные меры.

Ваша жалоба провайдеру должна содержать копию полученного сообщения (со всеми заголовками) и краткую записку. Последняя разъясняет, что прилагаемое сообщение, по всей видимости, было послано от того провайдера, которому Вы жалуетесь, и что Вы не хотели бы больше получать подобных сообщений. Не ругайтесь и не обвиняйте провайдера: он ведь еще не знает о спаме.

Обычно рекомендуется направлять жалобу и копию спама на адрес "postmaster" того провайдера, чьими услугами пользуется спамер. Так, получив спам от "bobbyspam@scumbag.net", пошлите жалобу на хост - "postmaster@scumbag.net".

Однако заметим, что этот адрес не всегда существует. Кроме того, если спамер располагает собственным доменом (это объясняется далее), любая почта на адрес "postmaster@scumbag.net" попадет прямо к спамеру. Поэтому, если Вы получаете спам с адреса, который не похож на истинный, например, что-нибудь вроде stealmoney.com или cashtome.com, или же с адреса, который очевидно подделан, вроде "Moneyman@CashMale.com" - велики шансы того, что имя домена (.con или.net) подделано, или Ваше сообщение попадет прямиком к спамеру.

По этой причине, неплохо просмотреть все заголовки письма, чтобы понять откуда оно было послано (см. ниже).

Примечание: У крупных провайдеров и служб, работающие в реальном режиме времени ("он-лайн") есть специальные адреса для жалоб на спам. К таким провайдерам относятся AOL (abuse@aol.com>), Netcom (abuse@netcom.com), и InterRamp (abuse@interramp.com). Вы можете посетить домашнюю страничку провайдера и узнать, есть ли у него специальные адреса, куда Вы должны направлять свои жалобы.

Как выследить спамера?

Спамеры зачастую подделывают заголовки своих сообщений, особенно часто поле "From:". Если они занимаются уголовно наказуемой деятельностью (то есть, в их сообщении содержатся просьбы связаться с ними по телефону или факсу или выслать деньги по адресу до востребования), то подделывают столько полей заголовков, сколько смогут, в том числе поле "Reply To:" и другие. Это мешает, но если Вы потратите некоторое время, то Вы сумеете определить истинный источник практически любого сообщения с подделанными заголовками. Сейчас я объясню, как это сделать.

При определении провайдера важны два основных элемента: имя домена и IP-адрес. Имя домена - это имя провайдера в Сети. Примеры: netcom.com, compuserve.com, aol.com, iag.net (кстати, все это провайдеры, которые очень быстро реагируют на спам). IP-адрес представляет собой четыре числа, разделенных точкой, вроде этого: 222.22.222.2. Он играет роль числовой версии имени домена. (Заметьте, что провайдер может иметь несколько IP адресов).

Теперь, рассмотрим пример:

---------------------------------------------------------------
Sender: freecash@scumbags.com
Received: from nowaves.com (mail.nowaves.com [222.222.22.2]) by hil-img-4.compuserve.com (8.6.10/5.950515) id BCC09029; Sat, 31 Aug 1996 02:16:33 -0400
Received: from upstream (77-x.nowaves.com [222.222.23.23]) by 77x.nowaves.com (8.6.13/8.6.12) with SMTP id WAA29981; Sat, 31 Aug 1996 22:41:17 -0700
Message-Id: <199608310111.WAA29981@nowaves.com>
Comments: Authenticated sender is
From: "Your Friend"
Organization: Making You Rich
To: suckerlist@scumbags.com
Date: Sat, 31 Aug 1996 00:17:57 -600
MIME-Version: 1.0
Content-type: text/plain; charset=US-ASCII
Content-transfer-encoding: 7BIT
Subject: Extra Income For Everyone!!!
Reply-to: bigmoney@youfool.com
Priority: normal
X-mailer: Pegasus Mail for Win32 (v2.31)

Привет! Годы наших исследований показали, что Вы желаете купить мечту и быть обобранным. Поэтому: отправьте деньги (только наличные) - по адресу: P.O. Box 666666, Noway, OH 99999, и я вышлю Вам указания, как правильно рассылать электронные письма с просьбами выслать наличность, как подделать заголовки сообщений, и много чего еще. Вам ответит куча простаков, Вы легко разбогатеете и сможете проводить все свое время в Сети.

P.S. Если Вы не хотите больше получать сообщений вроде этого, ответьте на это письмо, указав в поле Subject: REMOVE.

На первый взгляд это сообщение могло поступить от "freecash@scumbag.com". Но, погодите, поле "Reply To:" содержит "bigmoney@youfool.com". По какому же из этих адресов слать свое мнение о полученном сообщении?

Ни по одному из них. Оба - подделаны. Это можно проверить воспользовавшись WWW интерфейсом для whois. Whois - это процедура, которая предоставляет информацию об именах доменов - название, адрес и телефонный номер компании, которой принадлежит домен; имена и электронные адреса основных управляющих и имена доменов, используемые компанией, а также их IP-адреса (группы из четырех чисел, разделенных точкой).

Попробуйте сами. Введите либо "scumbag.com", либо "youfool.com", и Whois скажет Вам, что у нее нет информации об этих доменах. Естественно - их не существует! (Если Вы введете имя домена своего провайдера, Вы получите всю имеющуюся о нем информацию).

Ладно, спамер подделал заголовки. Вы не можете ни ответить ему, ни пожаловаться его провайдеру... или все-таки можете? Хотя непосредственно спамеру Вам вряд ли удастся что-либо послать, но его провайдера Вы "вычислить" сможете.

Как? Посмотрите на поле "Received from:". Сообщения в Сети передаются от одного компьютера другому, и в поле "Received from:" содержится информация, через какие системы оно прошло прежде, чем поступить к Вам. Первый заголовок говорит нам, что данное сообщение было послано с адреса в CompuServe (compuserve.com), а в CompuServe попало с компьютера в "nowawes.com".

Следующий заголовок говорит о том, что nowaves.com переслал сообщение с другого компьютера на том же домене (nowaves.com). След обрывается на следующем заголовке - поле "Message-Id:". В этом поле Вы видите уникальное сочетание цифр и букв, которое начинается датой отсылки сообщения (960831) и оканчивается идентификатором сообщения и его источником: nowaves.com!

Обратите внимание, что спамеры иногда подделывают и эти заголовки, включая в них IP адреса крупных и хорошо известных провайдеров в надежде, что Вы пожалуетесь одному из них. Это еще один довод в пользу того, что не следует грубить провайдеру, которому Вы жалуетесь. Он сам может быть жертвой. Если Вы обругаете его, он не станет тратить на Вас время, не говоря уже о помощи в поиске истинного адреса спамера.

Даже если спамеру удалось подделать заголовки "Received from:", он, скорее всего, не сможет подделать идентификатор сообщения. На всякий случай выпишите себе или получите IP-адрес домена nowaves.com (в нашем примере он указан сразу после идентификатора сообщения). Получить же этот адрес можно с помощью другой процедуры, также предоставляемой InterNIC: преобразования IP адреса домена в его имя и обратно. После этого Вы можете сравнить полученный IP адрес с другими IP адресами в заголовках "Received from:". Если они совпадают, то, скорее всего, этот провайдер и есть источник спама.

Введите имя домена, и эта процедура выдаст Вам IP-адрес. В идеале он должен совпадать с IP-адресом, указанном в поле "Received from:". Если это не так - ничего страшного: спамер подделал эти адреса, но у Вас есть правильное имя домена. Вы можете ввести имя в процедуру Whois и получить имя человека, которому Вы можете переслать копию спама и свои претензии.

Вы также можете получить список IP-адресов данного домена и сверить их с полученными при помощи процедуры преобразования IP-адресов в имена доменов (и наоборот).

С другой стороны, Вы можете ничего этого не делать. Если Вам повезет, Вы увидите строку вроде этой из нашего примера:

Comments: Authenticated sender is [spamfool@nowaves.com]

или:

X-sender: spamfool@nowaves.com

Почти наверняка отправитель, указанный в любой из этих строк - spamfool@nowaves.com - является автором сообщения. Большинство почтовых программ используют одну из этих строк, даже если отправитель подделал большую часть остальных заголовков.

Однако, эти строки не всегда присутствуют в заголовках письма (они могут быть удалены или не заполнены). Кроме того, в них может быть указан IP-адрес, а не имя. Но Вы всегда можете получить имя домена, воспользовавшись процедурой преобразования IP-адреса в имя домена. После этого можете отсылать сообщение представителю провайдера, чей адрес Вы получите с помощью процедуры Whois, или на адрес postmaster системы.

Бывает, что заголовки полученного Вами сообщения на первый взгляд кажутся подделанными. Однако, проявив настойчивость, Вы все же сможете найти источник. Пропустите все IP-адреса и имена доменов, встречающиеся в заголовках, через процедуру Whois и процедуру преобразования IP-адресов в адреса доменов, а потом сравните полученные результаты. Если какая-либо пара результатов совпадет - Вы, вероятно, нашли источник. Если Вы не уверены, перешлите сообщение на адрес postmaster провайдера или запросите его проходило ли данное сообщение через их систему.

Вы также можете пропустить подозрительные имена доменов через более элегантную процедуру, чем Whois. Она называется Gopher-поиск по базе данных InterNIC, который использует сама процедура Whois. Используя ее, я несколько раз восстанавливал фальшивые имена доменов. (Всякий раз это были имена доменов, купленные спамером у провайдера. Они полностью контролировались спамерами. Однако в базе данных Whois указан первичный владелец этих доменов, куда я и направлял свои претензии).

Другие способы воздействия на спамеров

Одной из разновидностей "почтового спама" являются т.н. "бесплатные бюллетени" или их аналоги, а по сути - просто сборники рекламных объявлений. Эти объявления даются людьми, которые обычно не подозревают, что бюллетень рассылается по электронной почте огромному множеству случайных адресатов. Спамеры обычно говорят клиентам, что они рассылают рекламу "подписчикам" (хотя практически никто не стремится попасть в список рассылки) или "специально отобранной группе" (однако списки рассылки чаще всего составляются по случайному принципу). Если Вы задумаете пожаловаться непосредственно рекламодателям, то обнаружите, что многие из них расстроены не меньше вашего.

Будьте осторожны: спамеры иногда "разбавляют" заказную рекламу своей собственной, а также посторонними или заведомо фальшивыми объявлениями. При этом Вам не предоставляется ничей электронный адрес, кроме адреса самого спамера, а он практически бесполезен.

Более технически просвещенные пользователи имеют доступ к программам, фильтрующим сообщения e-mail и Usenet по имени отправителя, домену провайдера или полю "Тема" (Subject). Таким образом, можно избавиться от спама в Вашем почтовом ящике. Подобные способы еще не стали общеупотребительными, но, если Вы интересуетесь этой темой, обратитесь кThe Filtering Mail FAQ.

Получив серию жалоб от пользователей, провайдер может начать блокировать худшие сайты. Мораль: жалуйтесь своему провайдеру всякий раз, как только сталкиваетесь со спамом. С другой стороны, можно также обратиться к провайдеру с предложением установить на сервере программное обеспечение, блокирующее корреспонденцию, которая поступает от определенных польззователей или с определенного домена.

Не стесняйтесь спросить у провайдера, можно ли получить у них программу для блокирования электронной почты.

Что еще Вы можете сделать? Главное (Вы наверняка понимаете это отлично) - не обращайтесь сами к спаммеру за очередной порцией рекламной жвачки и ничего у него не покупайте.

 




назад содержание
Хостинг от uCoz