WWW-ОБОЗРЕНИЕ ВЛАДИМИРА ГУБАЙЛОВСКОГО

О спаме

Что такое спам. Сверимся по словарю <http://lingvo.yandex.ru>. Spam: сокр. от

spiced ham — пикантная, приправленная специями ветчина. 1) (Spam) консервированный колбасный фарш (обычно свиной; запатентованное название); 2) сущ.; компьют. сленг спам (практически бесполезная информация (обычно — реклама), принудительно рассылаемая большому числу абонентов электронной почты). Syn: junk e-mail — электронный хлам.

Нас будет интересовать именно второе значение слова спам, которое давно уже адаптировано русским языком на полных правах склоняемого существительного. Что и не удивительно, поскольку со спамом сталкивался практически каждый пользователь электронной почты, а это самый распространенный интернет-сервис.

Происхождение термина обычно объясняется так: “Термин „спам” ведет свое происхождение от старого (1972) скетча английской комик-группы „Monty Python Flying Circus”, в котором посетители ресторанчика, пытающиеся сделать заказ, вынуждены слушать хор викингов, воспевающий мясные консервы (SPAM).

Применительно к навязчивой сетевой рекламе термин „спам” стал употребляться несколько лет назад, когда рекламные компании начали публиковать в новостных конференциях Usenet свои рекламные объявления. На счастье подписчиков таких групп новостей, продолжалось это недолго, так как технология Usenet предусматривает любую фильтрацию сообщений, и администраторы конференций просто удаляли спам ранее, чем он достигал большого числа людей. Потерпев здесь неудачу, спамеры переключились на рассылку рекламы по группам адресатов” <http://www.antispam.ru/spam.shtml>.

У спама есть и другое, более строгое, определение, которое было ему дано Открытым форумом Интернет-сервис-провайдеров (ОФИСП)<http://www.ofisp.org/documents/ofisp-005.html>.

В документе “Нормы пользования Сетью” в разделе “1. Ограничения на информационный шум (спам)”, в частности, сказано:

“Развитие Сети привело к тому, что одной из основных проблем пользователей стал избыток информации. Поэтому сетевое сообщество выработало специальные правила, направленные на ограждение пользователя от ненужной/незапрошенной информации (спама). В частности, являются недопустимыми:

1.1. Массовая рассылка не согласованных предварительно электронных писем (mass mailing). Под массовой рассылкой подразумевается как рассылка множеству получателей, так и множественная рассылка одному получателю. Здесь и далее под электронными письмами понимаются сообщения электронной почты, ICQ и других подобных средств личного обмена информацией.

1.2. Несогласованная отправка электронных писем объемом более одной страницы или содержащих вложенные файлы.

1.3. Несогласованная рассылка электронных писем рекламного, коммерческого или агитационного характера, а также писем, содержащих грубые и оскорбительные выражения и предложения.

1.4. Размещение в любой конференции Usenet или другой конференции, форуме или электронном списке рассылки статей, которые не соответствуют тематике данной конференции или списка рассылки (off-topic). Здесь и далее под конференцией понимаются телеконференции (группы новостей) Usenet и другие конференции, форумы и электронные списки рассылки.

1.5. Размещение в любой конференции сообщений рекламного, коммерческого или агитационного характера, кроме случаев, когда такие сообщения явно разрешены правилами такой конференции либо их размещение было согласовано с владельцами или администраторами такой конференции предварительно…”

Хотя документы ОФИСП — это и не законы, но это де-факто документально зафиксированные “обычаи делового оборота” и в этом качестве могут рассматриваться судом при гражданском делопроизводстве. Впрочем, совершенно не исключено, что документы ОФИСП получат в недалеком будущем законодательную силу.

Cпам — это плохо. На сервере www.antispam.ru приводятся такие соображения по поводу вредоносности спама: “Зачастую пользователи просто не обращают внимания на сетевую рекламу, удаляя такие сообщения из своих почтовых ящиков. На самом деле пагубность таких рассылок заключается в том, что спамеру это практически ничего не стоит, зато дорого обходится всем остальным — как получателю спама, так и его провайдеру. Большое количество рекламной корреспонденции может привести к излишней нагрузке на каналы и почтовые серверы провайдера, из-за чего обычная почта, которую, возможно, очень ждут получатели, будет проходить значительно медленнее. Спамер практически ничего не платит за то, что передает почту. За все расплачивается получатель спама, оплачивающий своему провайдеру время в Сети, затрачиваемое на получение незапрошенной корреспонденции с почтового сервера”.

По оценке фирмы “Brightmail”, которая специализируется на средствах фильтрации спама в сетях интернет-провайдеров, уже к декабрю 2003 года доля спама в почтовом трафике может вырасти до 50 процентов. Между тем в 2001 году она составляла всего 7 процентов. По оценке фирмы, в год спам наносит американскому бизнесу ущерб в размере $ 10 млрд. “Электронная почта коренным образом изменила характер нашего общения, — подтверждает председатель сенатского комитета по торговле, науке и транспорту Джон Маккейн, — но усиливающиеся потоки спама грозят свести на нет все преимущества новой среды”.

Два слова о том, как делаются оценки: берется среднее время, которое тратит американский “белый воротничок” на чтение и удаление одного спамового письма, и умножается на его среднюю зарплату. Это — главная затратная статья. Зарплата у него большая, а руки кривые: удаляет он долго. Если бы этот служащий зарабатывал раз в десять или сто меньше, и затраты были бы соответствующими. Но все равно получается очень много.

Спам — это еще вторжение в нашу личную жизнь. Письмо ведь падает в мой почтовый ящик, и я никак не могу согласиться с тем, что какой-то неведомый мне субъект вторгается ко мне безо всякого с моей стороны разрешения.

Откуда дровишки, или Причины возникновения спама. Лучше всего о том, откуда берется спам, может рассказать, конечно, сам спамер. И хотя обычно они не балуют интересующихся публичными заявлениями, иногда бывает и такое.

Я приведу отрывок из интервью, которое дал радио “Свобода” <http://www.svoboda.org/programs/sc/2003/sc.012103.asp> Дмитрий Новгородцев. Он уже несколько лет совершенствует свою технологию массовых рассылок. В 1997 году он основал компанию “DEMETRIUS Software”. Вопросы спамеру задавали ведущий программы “Седьмой континент” Александр Костинский и эксперт Александр Сергеев.

“Дмитрий Новгородцев: Количество заказов очень большое. И стоит человеку обратиться к нам раз, он становится постоянным клиентом и рассылает через нас постоянно. Могу даже больше сказать: из-за большого количества заказов мы сейчас открываем второй офис, набираем народ. То есть реклама на самом деле очень действенная, очень хорошая, и эффективность у нее намного больше, чем у баннерной и любой другой рекламы…

Сейчас рассылки делаются только массовые, и единственное разделение — это организации либо частные лица. И Россия, Москва или Питер. Вот, например, разослать по всей России, по всем четырем миллионам адресов (это объем используемой Новгородцевым базы e-mail-адресов. — В. Г.) стоит 600 — 700 долларов.

Александр Сергеев: С ростом количества клиентов и заказов нет ли опасности испортить рынок? Пока я получаю в почтовый ящик пять писем в день, я даже могу их читать. Если я получаю двадцать, то чаще всего удаляю их не глядя. Если я буду получать пятьдесят, я настрою фильтры и буду резать их по возможности автоматически, а остальное удалять не глядя...

Дмитрий Новгородцев: Ну, фильтры вы вряд ли настроите, потому что каждое письмо, по крайней мере от нашей компании, приходит уникальное. Случайным образом выбираются все поля — и в заголовках писем, и от кого. А вообще у нас есть некоторые уловки по этому вопросу…

Один клиент обслуживается часа три-четыре. Много мелких только-только образовавшихся фирм приходит к нам за помощью. Приходят даже фирмы, у которых нет в рекламном бюджете 600 — 700 долларов. Приходят с просьбой выделить какое-то количество адресов долларов на сто, на двести. Мы, естественно, помогаем этим фирмам, и после первой-второй рассылки они приходят и платят по полной, то есть за полную рассылку. Это говорит о том, что они получили отдачу от рассылки и набрали необходимую сумму для дальнейшего продвижения своего товара или услуг и опять же становятся постоянными клиентами…

Есть 10 — 15 довольно крупных клиентов, есть и банки, которые рассылают через нас дайджесты своим клиентам, есть ночные клубы, есть клиники. Довольно-таки крупные фирмы, серьезные люди, и делают очень качественные рассылки. Мы разрабатываем для них ряд макетов, макеты выполняют профессиональные дизайнеры, они выбирают, и мы рассылаем. Это получается уже имиджевая реклама, то есть у них свой стиль. Когда вы открываете такое письмо в своем почтовом ящике, оно отличается от любого спама”.

Итак, заказчики есть. Они довольны эффективностью спамовой рекламы, и спамер вполне доволен состоянием своих дел. Солидный мужчина Дмитрий Новгородцев. И у него солидный бизнес. И как с ним бороться?

А как-то бороться со спамом надо, если вы не хотите каждый день получать на свой адрес груду совершенно не нужной вам корреспонденции.

И во-первых. Куда смотрит правительство? Эй, правительство!

Законы против спама <http://www.dni.ru/news/web/2003/7/7/23879.html>. Сообщение от 07.07.2003: “...недавно специальным комитетом американского Сената был одобрен законопроект Кевина Мюррея. Этот законопроект, поддержанный несколькими компаниями, в том числе и компанией „Microsoft”, предусматривает максимальный штраф в размере 1000 долларов США за каждое рекламное сообщение или 1 миллион долларов за каждый случай массовой рассылки.

Согласно законопроекту Мюррея, передает „Компьюлента”, пользователи, пострадавшие от спамеров, могут требовать компенсации за ущерб в размере не более 200 тысяч долларов за каждый день получения непрошеных электронных писем.

В октябре этого года в Европейском союзе вступит в силу закон, запрещающий массовую безадресную рассылку рекламы по электронной почте. Сообщения могут рассылаться только с предварительного согласия получателя”.

Это у них. А что у нас?

<http://comnews.ru/index.cfm?id=6899>. Сообщение от 28.07.2003:

“Российская Ассоциация документальной электросвязи (АДЭ) намерена под эгидой Минсвязи подготовить законодательные предложения по борьбе со спамом. Параллельно группа крупных игроков IT-рынка создает собственную антиспамерскую коалицию.

На прошлой неделе АДЭ направила в Минсвязи проект меморандума „О противодействии распространению вредоносных программ и спама”, в котором непрошеные рассылки фактически приравнены к компьютерным вирусам. „Задача меморандума — довести до Минсвязи точку зрения всех заинтересованных организаций и описать наше видение проблем борьбы со спамом”, — поясняет один из разработчиков меморандума, представитель корпорации „Microsoft” по связям с госорганами Михаил Якушев.

В написании этого документа участвовали представители более двух десятков крупнейших IT-компаний, Минсвязи и отраслевых институтов. „Эта проблема сплотила всех участников рынка, поскольку она представляет серьезную угрозу функционированию информационных систем”, — говорит замгендиректора холдинга Rambler Иван Засурский”.

Провайдеры. Спам не только причиняет неудобства рядовым пользователям, но и создает реальные проблемы для IT-компаний. “Распространение спама — прямая угроза для нашего бизнеса, — говорит вице-президент Mail.ru Татьяна Желонкина. — Из-за спамеров мы теряем пользователей, поскольку наши клиенты вынуждены заводить больше ящиков, что приводит к росту трафика и неэффективному использованию мощностей”. “Спам не дает возможности нормально работать всем — и пользователям Интернета, и операторам, предоставляющим доступ”, — соглашается представитель крупнейшего альтернативного оператора “Golden Telecom”.

Как же борются со спамом провайдеры? Самое трудное в этой борьбе — найти источник спама. Спамеры никогда не дают точных обратных адресов. И хотя проследить всю цепочку, по которой шло письмо, принципиально можно, используя логи (файлы, сохраняющие, в частности, информацию об источнике письма, пришедшего на почтовый сервер), это иногда бывает сделать крайне трудно, поскольку цепочка может быть очень длинной, и иногда она рвется. Разрывы этой цепочки — там, где провайдеры либо не сохраняют логи, либо по каким-то причинам не желают сотрудничать с другими провайдерами.

Таких “черных” провайдеров ищут и находят и спамеры, и легальные провайдеры. Как только такой провайдер обнаружен, он может быть включен в черный список и, например, прекращен прием почты от него. Существует несколько открытых списков таких “черных” провайдеров, самый известный среди них: MAPS RBL — Realtime Blackhole List — список IP-адресов, которые активно используются для рассылки спама, а администраторы, ответственные за поддержку этих IP-адресов или целых сетей, не принимают мер, несмотря на жалобы пострадавших от спама.

Кроме того, многие почтовые серверы используют программы фильтрации спама. Yandex утверждает: “Защита от непрошеных писем, которую обеспечивают наши алгоритмы распознавания спама! Вчера было отклонено 46,49 процента писем, из оставшихся 46,76 процента писем отложено в папку „Рассылки” (это специальная папка для сомнительной почты)”. Проверить эту информацию трудно. Приходится верить на слово.

Но последним рубежом обороны от спама является ваш почтовый клиент. То есть программа, которая установлена на вашей машине, — “Outlook Express” или “The Bat!”.

Моя крепость. Первое правило, которое прописано во всех рекомендациях по борьбе со спамом: дорожите своим адресом. Не сорите им, не оставляйте где ни попадя, в сомнительных чатах, новостных конференциях, анкетах непонятных. Если это совершенно необходимо, заведите себе временный бесплатный адрес, который вы можете безболезненно удалить.

Это, конечно, правильно, но, к сожалению, не всегда осуществимо. Иногда вы просто вынуждены объявлять свой адрес и вынуждены привязываться к нему. Это касается любой организации, выходящей в Интернет и заинтересованной в получении обратной связи от своих клиентов или пользователей.

Всех наших почтовых корреспондентов можно условно разделить на три группы.

1. Те, которых мы знаем и любим. Мы заинтересованы в том, чтобы все письма от них приходили к нам вовремя и без искажений. Их почтовые адреса, как правило, есть в нашей адресной книге.

2. Те, которых мы знаем и не любим. Поскольку мы их знаем — то есть нам известны их адреса, мы можем для защиты от нежелательной корреспонденции, приходящей от них, использовать очень простую систему фильтрации, которая встроена в любой почтовый клиент или реализована на многих бесплатных почтовых серверах. Например, в Outlook Express мы можем создать Правило (Сервис —> Правила для сообщений —> Почта), которое позволит нам удалять нежелательную почту прямо на почтовом сервере, не пересылая ее на нашу машину.

3. Те, которых мы не знаем. И вот среди них есть и новые покупатели или новые друзья, и тот самый спам. Как быть с этими адресами? Нам нужно как-то перевести новый адрес в один из тех классов, с которыми мы умеем работать — в 1-й или 2-й.

Ну, в первый-то он попадет и безо всяких действий с нашей стороны. А вот как этого избежать? Во-первых, можно попробовать настроить почтовый клиент с помощью Правил. Но это не всегда просто, а иногда даже невозможно. Чтобы как-то идентифицировать новый адрес, нужно иметь его опознавательные знаки. Скажем, номер телефона осточертевшей нам рассылки (спама).

Я в течение довольно длительного срока получал письма от Центра американского английского. Ребята меня буквально радовали. Они практически не повторялись. Например, на первый взгляд номер контактного телефона должен повторяться из письма в письмо, и по нему можно фильтровать входящую почту, но не тут-то было: 105- 51 -86, 1 0 5 — 5 1 — 8 6, 105- 51 — 86. Для человека — это один и тот же номер, а для программы — три разных. Точно так же варьировались и другие поля: Кому, От, Тема — причем вариации все были одного и того же свойства — количество пробелов в словах. Варьировались и скрытые поля — Received, Sender и т. д. Outlook не умеет фильтровать по скрытым полям, но, скажем, фильтры Yandex вполне справляются с такой задачей. Но здесь и это не помогало. Как тут не вспомнить Дмитрия Новгородцева: “Ну, фильтры вы вряд ли настроите”.

В конце концов с помощью программы фильтрации спама результат был достигнут. Но я вовсе не уверен, что это окончательная победа.

Здесь-то все понятно более-менее — это явный спам. Но как поступить в общем случае? Одна из очевидных идей — автоматически запросить подтверждение у отправителя письма. Авторы спама второго письма не пришлют, даже если они ваш ответ получат, но, вероятнее всего, и этого не случится, потому что обратный адрес наверняка фиктивный. Например, такой: grgfhfq@mail.ru Именно на идее запроса адреса строится большинство антиспамовых программ.

Скажем, можно настроить “The Bat!”, чтобы он сам проделывал всю положенную работу <http://www.antispam.ru/sh?act=msg&id=1056374703>.

Автор статьи “Убийство спама в „The Bat!”” пишет:

“Идея сортировки спама очень простая:

используем адресную книгу „The Bat!” как доверительный список — если письмо пришло от адресата, имеющегося в адресной книге, пропускаем его на свой компьютер;

пропускаем на свой компьютер также те письма, в теме которых указано заданное нами ключевое слово;

если письмо пришло от неизвестного адресата, удаляем его на сервере, а отправителю шлем автоответ (уведомление), в котором информируем об удалении письма и сообщаем ключевое слово, которое отправитель добавит в тему письма-дубликата, чтобы оно прошло на наш компьютер.

Итак, если Вам некто впервые написал письмо, то ему вернется уведомление с предложением продублировать письмо и указать в теме письма ключевое слово. Человек так и сделает, если он заинтересован в переписке с Вами”.

Фильтр подробно описан — его действительно можно использовать. Этот способ интересен тем, что вам ничего не нужно ставить дополнительно, достаточно возможностей почтового клиента.

На этой же идее — запроса адреса отправителя — построена программа WinAntiSPAM <http://www.winantispam.com/ru/antispam.html>.

Но в обоих случаях вы сначала получаете письмо, а уже потом его обрабатываете. А нельзя как-то не пропускать письмо в ваш почтовый ящик или даже на сервер вашего провайдера? Можно. Vstopspam.com предоставляет вам такую возможность. Но в этом случае вы абонируете дополнительный почтовый ящик на указанном сервере, и он выполняет роль жесткого фильтра от спама. Это платная услуга — до $ 10 в месяц. Разработчики так описывают принципы работы:

“Когда вам послано новое сообщение, VStopSpam.com проверяет, авторизован ли отправитель письма.

Если авторизован, то письмо немедленно пересылается в ваш почтовый ящик.

Если отправитель блокирован, письмо удаляется.

Если это письмо от неизвестного отправителя, оно сохраняется во временной области на веб-сайте VStopSpam.com, и отправитель получает письмо с верификационной „кнопочкой” (линком), которую он должен нажать. Как только он нажмет на нее, и его первое письмо, и все будущие будут беспрепятственно попадать в ваш почтовый ящик.

Помните, что 95 процентов спамеров никогда не нажмут верификационной кнопочки и вы никогда не увидите их писем.

А если все-таки спамер подтвердит получение, вы всегда сможете заблокировать его адрес” (перевод с английского).

Ну что, мы победили спам на корню? Увы, если бы все было так хорошо. Все это славно и гладко, пока вы переписываетесь с человеком, который очень хочет до вас достучаться, который имеет постоянный адрес, который попросту сидит и ждет, когда вы его переспросите. А если он пишет вам впервые (а как раз для такого случая и предусмотрены все антиспамовые фильтры), ваш корреспондент не знает, что мало отправить вам письмо, нужно еще дать подтверждение. Если он не очень хочет добиться вашего внимания, то ваше требование подтверждения он сочтет именно спамом, чем оно, собственно, и является, и пошлет вас куда подальше.

Если вы переписываетесь с почтовым роботом, который, например, присылает вам подтверждение о регистрации на каком-либо сайте (что есть обычная практика), то вам либо придется поторопиться и внести его адрес в доверительный список (если вы знаете его адрес!), либо вы это сообщение никогда не получите. Робот не знает, куда нужно вписать ключевое слово, не знает, зачем нужно повторять письмо, и наверняка не умеет давить на кнопочку подтверждения.

Антон Москаль в статье “Снова о спаме” <http://www.russ.ru/netcult/20030728_antonmoskal.html> утверждает: “Со спамом можно эффективно бороться техническими методами”, — и предлагает использовать антиспамовые фильтры, в частности, доступные на страничке Пола Грэма <http://www.paulgraham.com/filters.html>. При некотором навыке фильтры (программы, которые можно “обучать” распознавать спам) удается использовать довольно эффективно. В этом случае вы принимаете удар на себя, но заведомо ничего не потеряете — вы получите все письма, а программа классифицирует некоторые из них как спам.

Вероятно, если вас окончательно одолели спамеры, следует жестко закрыть свой самый известный адрес одним из предложенных способов и завести себе один или несколько тайных, но открытых адресов.

Заключение. Проблема спама — совсем не такая простая, как это может показаться. И главная загадка здесь: чтбо есть спам. И кто имеет право принять такое решение. И четкого формального ответа здесь нет. Если спам — это любое письмо с незнакомого адреса, то представьте себе систему, где никто не хочет получать письма от незнакомцев. Все стоят насмерть, как пуговицы. Такая система парализована еще до старта.

Александр Костинский так завершил свое интервью со спамером <http://www.svoboda.org/programs/sc/2003/sc.012103.asp>:

“Конечно, спамеры наполняют рекламой электронную почту. Это приносит небольшие убытки в виде расходов на трафик и отнимает время. Поэтому позиция провайдеров кажется почти безупречной. Если бы они не блокировали спам, то пользоваться электронной почтой стало бы трудно.

Но крайняя антиспамерская позиция также имеет серьезные изъяны. Большая часть мероприятий по борьбе со спамом так или иначе нарушает действующее законодательство. Отказ принимать почту от узлов и сетей, внесенных в черные списки, нарушает связность общественных сетей, что противоречит действующему закону „О связи”. Фильтрация спама означает, что провайдер анализирует содержание всей почты клиентов, то есть нарушает тайну переписки. Право государственных спецслужб на подобную деятельность вызывает оправданное противодействие правозащитников. Однако коммерческие фирмы — провайдеры — давно уже занимаются такой перлюстрацией.

То же самое относится и к закрытию сайтов, рекламируемых спамерскими рассылками. Достаточно разослать спам с адресом сайта конкурирующей фирмы, и он будет закрыт.

Все это не оправдывает спамеров, а показывает сложность проблемы. Пока обе стороны — и спамеры, и антиспамеры — не хотят договариваться. Одни делают ставку на силу, другие — на находчивость.

А тем временем 18 января в Массачусетском технологическом институте проходила конференция по борьбе со спамом. Ее участники отметили, что пока, несмотря на все усилия разработчиков почтовых фильтров, спамеры быстро обходят установленную защиту <http://www.lenta.ru/internet/2003/01/18/spam/>. Видимо, договариваться все-таки придется”.

Конечно, договориться — это хорошо, только я не очень понимаю, кто будет договариваться и с кем. Спамеры, во всяком случае, ни с кем пока договариваться не намерены, а провайдеры слишком уверены в своих силах (в том числе в лоббировании нужных законов), чтобы они до таких переговоров снизошли. Так что стройте пока свою собственную крепость, и понадежнее: по всем прогнозам, в ближайший год количество спама будет расти, а по некоторым прогнозам — расти лавинообразно.