684

Несколько слов о борьбе со спамом (для начинающих).

Несколько слов о борьбе со спамом (для начинающих). Disclaimer: наверняка вы это знаете, но буду рад, если кому то это поможет. С этим неприятным явлением мы сталкиваемся практически ежедневно. Само слово произошло в результате агрессивной рекламной кампании по продвижению консервов "SPiced hAM". Кому интересно - почитать можно здесь.http://www.antispam.ru/sh?act=msg&id=1023449194 Про объём трафика, соответствующие затраты и так далее говорить тоже не буду. Поговорим о том, как с этим явлением бороться. Способов собственно несколько. Защита почтового сервера. Самый простой и эффективный способ. Именно о нём и поговорим подробнее. Спам это почта, почта ходит по SMTP протоколу (TCP, 25 порт) между SMTP серверами (aka relay). На правильно сконфигурированном рилее должно быть прописано каким пользователям (по доменному имени и/или по ip адресам) можно отправлять почту куда угодно через этот рилей. Рилей, который позволяет кому угодно посылать почту куда угодно называется открытым. В основном именно через такие открытые рилеи или с динамических адресов (например подсети, выделенные провайдерами для dialup пользователей) посылается спам. Эти "чёрные списки" (black lists) ведутся в базах открытых рилеев. Наиболее известный проект - Open Relay DataBase (www.ordb.org). При установке входящей SMTP сессии, при помощи DNS запроса к серверу relays.ordb.org производится проверка по блэклистам. Если запрашивающий рилей находится в блэклисте, SMTP сессия прерывается и спам не приходит. Обновление баз происходит путём рассылки тестовых писем по тестируемым рилеям (по такому же алгоритму, каким пользуются спаммеры). Также существуют аналогичные сервисы, например osirusoft.com, spamcop.net, dnsbl.njabl.org. Большинство серьёзных почтовых серверов поддерживают эту технологию, исключение составляет пожалуй лишь Novell GroupWise (который сам по себе является open relay сервером). В декабре 2002 года началось бета-тестирование Kaspersky AntiSpam, который в частности использует технологию проверки по блэклистам и ставится между интернетом и почтовым сервером. К сожалению повсеместному распространению этого способа мешает элементарная неграмотность админов. В частности мне пришлось ограниченно использовать эту технологию, потому что некоторая часть рилеев контрагентов оказались в блэклистах ORDB. Есть надежда на то, что когда нибудь этот способ получит широкое распространение. Пока эти сервисы бесплатны, тенденция к их коммерциализации пока слаба, время покажет. Из московских провайдеров такую технологию использует Зенон, они же ведут проект www.antispam.ru. Насколько мне известно, провайдерами Екатеринбурга данная технология по состоянию на январь 2003 не использовалась. А жаль. В качестве дополнительной меры защиты рилея можно дополнительно использовать парсинг по содержимому писем, вести чёрные списки спаммеров по e-mail адресам, и использовать все те же меры что и при защите почтового ящика (см. ниже) но на сервере. Защита почтового ящика. Более трудоёмкий и менее эффективный способ. Спам уже пришёл на сервер, трафик получен. Можно не получая удалить его с сервера. Можно получить но положить в другую папку. Способов масса - фильтры в почтовом клиенте по e-mail, по содержимому, по теме, по пустому адресу получателя (кстати спорный способ). Особенно хотелось бы отметить программки типа Spampal и MailWasher которые используют DNS запросы к ORDB-подобным блэклистам. Педагогический способ. Самый трудозатратный и малоэффективный. Смотрим заголовки письма, определяем ip адрес хоста, откуда оно пришло, по whois базам (например https://www.nic.ru/whois/) определяем провайдера, и пересылаем заголовки на abuse@имяпровайдера . Провайдер принимает меры (хм…). Возможно воспитательная работа и поможет в случае начинающего спаммера, но против закоренелых этот способ слабоват. И в заключение хотелось бы отметить, что в России рассылка спама (теоретически) в частности оговаривается в ст. 274 УК РФ, хотя лично мне прецеденты успешного привлечения по этой статье неизвестны. В США несколько успешных процессов имели место.
0