Смертный бой со спамом

СайдЫгз

Xakep, номер #059, стр. 059-070-1

Спам и борьба с ним

Каждый день я получаю по 40 писем спама. Я счастлив - средний американский менеджер получает по 200. Менеджер тоже счастлив - за 2001 год было потрачено 10 миллиардов евро на спамовый трафик. Но не все разделяют наше счастье, особенно в России, поэтому в рунете образовалась "Национальная коалиция борьбы со спамом". Именно этот союз порадовал технических и пишущих личностей конференцией "Проблема спама и ее решения".

Проблема спама возникла не сегодня, а 4 года назад, когда вышел мой первый материал "Все о СПАМе". В те времена хулиганский бизнес был широко распространен. Но это были еще цветочки - на предстоящий год обещают увеличение рекламного трафика в 40 раз. Понятно, что такой прирост обеспечивают вовсе не любители немного поспамить, эдакие хозяева "домашних страничек", а матерые боевики рекламного фронта. Они имеют оборот в $10-50К ежемесячно, запрашивая в среднем 100 у.е. за 1000000 писем. Производственные мощности позволяют бомбить до 5 миллионов писем в сутки.

Но на любое действие есть противодействие. Мы рассмотрим наиболее интересные аспекты борьбы со спамерами. По материалам обозначенной конференции, организатором которой является компания "Ашманов и партнеры" (www.ashmanov.com), скомпилировалась эта статья.

Черно-белые листы

Борцы со спамом предпочитают классику жанра - фильтрацию белыми и черными списками. Действие обоих фильтров очевидно: белый пропускает все разрешенное (например, маски писем, используемые внутри фирмы), черный, он же RBL (Realtime Blackhole List), содержит обширные IP-списки спамеров. Второй тип имеет два подвида: блокировки конкретных IP и бан целого сабнета спамера. Владельцем одним из самых больших и динамичных бан-листов по единичным адресам является контора spamCop.

Но спамеры, естественно, нашли выход. Теперь большинство околопрофессиональных рекламщиков пробивают свои хосты по черным спискам, автоматически прекращая рассылку с засвеченных. То же самое происходит и с фильтрами содержимого письма - оперативно меняются ключевые слова, html-форматирование, содержимое заголовков письма, включая ключевой момент - сабжи. Например, известная в определенных кругах E-mailpromo называет свою систему обхода существующих фильтров - интеллектуальный спам. Звучит, как интеллигентный мусор :).

Почтовая дактилоскопия

Один из самых эффективных, но утопических методов борьбы со спамом - аутентификация всего потока писем. Ты отправляешь весточку, подкрепляя ее своим цифровым ключом, который можно проверить в паблик базе. Другой способ - попросить отправителя подтвердить свое отосланное письмо. Происходит это так: ты отправляешь письмо, а почтовый сервак получателя просит тебя ввести цифры, которые отображены в сгенерированной картинке. Нечто подобное сделано при регистрации на paypal и ряде других сайтов, сражающихся с левыми, поддельными регистрациями.

Чем больше процесс автоматизирован, тем проще спамеру продинамить систему: можно настроить автоматический ответ на все приходящие письма. Однако большая часть спама идет с несуществующих адресов, поэтому запрос на идентификацию просто не дойдет до рекламщика. Более сложные методы проверки писем чреваты спадом писательской активности отправителя: пользователю будет лениво вручную подтверждать каждое письмо.

Содержание  Вперед на стр. 059-070-2
ttfb: 3.3190250396729 ms