Спам и борьба с ним

История термина "спам"

Термин "спам" происходит от пародии британской комик-группы Monty Python, в которой компания викингов хором воспевает мясные консервы: "SPAM, SPAM, SPAM...", не давая мирным посетителям ресторана сделать заказ (SPAM is a registered trademark of Hormel Foods Corporation.). Есть еще одно наименование - unsolicited commercial email (UCE), незапрашиваемая коммерческая электронная почта. Это определение не включает некоммерческий спам, которого на свете тоже немало.

Развитие Сети привело к тому, что одной из основных проблем пользователей стал избыток информации. Поэтому сетевое сообщество выработало специальные правила, направленные на ограждение пользователя от ненужной/незапрошенной информации (спама). В частности, являются недопустимыми:

1.1. Массовая рассылка не согласованных предварительно электронных писем (mass mailing). Под массовой рассылкой подразумевается как рассылка множеству получателей, так и множественная рассылка одному получателю.

Здесь и далее под электронными письмами понимаются сообщения электронной почты, ICQ и других подобных средств личного обмена информацией.

1.2. Несогласованная отправка электронных писем объемом более одной страницы или содержащих вложенные файлы.

1.3. Несогласованная рассылка электронных писем рекламного, коммерческого или агитационного характера, а также писем, содержащих грубые и оскорбительные выражения и предложения.

1.4. Размещение в любой конференции Usenet или другой конференции, форуме или электронном списке рассылки статей, которые не соответствуют тематике данной конференции или списка рассылки (off-topic). Здесь и далее под конференцией понимаются телеконференции (группы новостей) Usenet и другие конференции, форумы и электронные списки рассылки.

1.5. Размещение в любой конференции сообщений рекламного, коммерческого или агитационного характера, кроме случаев, когда такие сообщения явно разрешены правилами такой конференции, либо их размещение было согласовано с владельцами или администраторами такой конференции предварительно.

1.6. Размещение в любой конференции статьи, содержащей приложенные файлы, кроме случаев, когда вложения явно разрешены правилами такой конференции, либо такое размещение было согласовано с владельцами или администраторами такой конференции предварительно.

1.7. Рассылка информации получателям, высказавшим ранее явное нежелание получать эту информацию.

1.8. Использование собственных или предоставленных информационных ресурсов (почтовых ящиков, адресов электронной почты, страниц WWW и т.д.) в качестве контактных координат при совершении любого из вышеописанных действий, вне зависимости от того, из какой точки Сети были совершены эти действия.

Вред от спама

Для тех, кто платит за входящий трафик (в частности, провайдеров), спам - это потеря вполне реальных денег. Если вы не платите за трафик, то вам все равно придется тратить свое время на прочтение спаммерского послания (даже если, увидев начало письма, вы сразу его закроете). Возможно, несколько лишних писем в день вам и не помешают, но обычно спаммеры перепродают свои списки рассылки, и очень скоро вы будете получать десятки писем в день (иногда с вирусами), и будет очень сложно заметить среди них действительно нужное вам письмо.

Виды спама

1. Коммерческая реклама товаров и услуг. Сюда же относятся и предложения вступить в какую-либо спонсорскую программу.

2. Приглашение посетить сайт.

3. "Лавины", например, письмо счастья: "Разошлите это письмо 20 друзьям, и будет вам счастье ($100, ящик печенья, бочка варенья)". Сюда же относятся и письма о маленьком больном мальчике, который попросил написать ему по e-mail - мальчик, поди, давно выздоровел, а письма все путешествуют по сети. Лавины с предупреждениями о каком-либо вирусе, как правило, ничем не подтверждены. Совет - никогда не пересылайте подобных писем (а лучше вообще ничего не пересылайте, если вы не уверены в источнике информации). Кроме того, помните - в сети, как и в реальной жизни (Real Life), отмечают День смеха 1 апреля.

4. Письмо с некоммерческой информацией, которая вам просто не нужна.

5. Просто мусор (это уже кто-то против вас воюет).

Вы сами для себя решаете: считать то или иное письмо спамом. Здесь нет и не может быть универсальных рецептов.

Ваши действия по получении спама

Действуйте в зависимости от своих этических убеждений. Можно:

1. Ничего не делать, просто удалить письмо или сохранить его.

Я так поступаю с одиночными письмами отечественных товаропроизводителей без вложенных файлов, вроде такого:

"Наша фирма выпускает самые лучшие веники 75 видов. Покупайте наши веники.

Извините, если наше письмо попало не по адресу".

Эти сами все скоро поймут.

2. Отправить сообщение спаммеру с просьбой не слать больше писем или с угрозами.

Очень не советую. Поставьте себя на место спаммера - вы отослали 100 тыс. спаммерских писем и знаете, что многие адреса (которые вы купили или сами собрали в конференциях и на сайтах) устарели или изначально ложны. И тут вдруг приходит письмо с просьбой больше не присылать спам или с угрозами. Для вас как спаммера содержание ответа не имеет значения - главное, вы теперь точно знаете, что этот адрес реальный и "живой". Ничто не помешает вам посылать на этот адрес письма с другого своего адреса и/или продать ваш реальный адрес другому спаммеру (в комплекте с другими адресами). Поэтому спаммеры и просят ответить им со словами "REMOVE". Простой, но эффективный трюк.

Иной раз спамить начинают даже весьма солидные российские фирмы (очень умные у них сотрудники, осваивают новые формы, так сказать). Этим, наверное, можно ответить и "REMOVE", но при этом вы все равно рискуете - сотрудник такой фирмы может уволиться и прихватить с собой базу адресов.

Вывод - отвечать спаммеру нельзя никогда.

3. Отослать спаммеру мусор.

Это не наш метод. Если отослать мусор (например своп-файл), то можно обидеть хорошего человека - как правило, адреса спаммеров, которые они подставляют в поля "From" и "Reply-To:" - липа или к моменту вашего письма этот адрес (как правило, на халявном сервере) будет закрыт по чьей-нибудь еще жалобе. Кроме того, при этом вы сами станете спаммером. Стоит ли?

4. Переслать письмо провайдеру спаммера.

Для этого надо сначала определить адрес спаммера (об этом ниже). Пересылать письмо надо со всеми заголовками или как вложение, чтобы провайдер спаммера мог убедиться, что это именно его клиент.

По личному опыту знаю, что некоторые провайдеры, например, из Китая, не реагируют на такие жалобы.

5. Переслать письмо спонсору или рекламодателю спаммера.

Если вам присылают письмо с рекламой или с предложением вида:

"подпишитесь на программу спонсора www.XYZ.com/cgi?ID и озолотитесь" -

то просто перешлите это письмо со всеми заголовками (а лучше переслать как вложение) по адресам abuse@XYZ.com, postmaster@XYZ.com, support@XYZ.com (и, конечно, провайдеру отославшего).

Хотя, конечно, не исключено, что это письмо - лишь способ подтвердить реальность вашего адреса или что кто-то хочет подставить владельца ID. Все непросто в этом мире.

6. Переслать письмо вашему провайдеру для принятия мер.

Если обращение к провайдеру спаммера не помогает или вы не можете правильно определить адрес спаммера, то можно воспользоваться этим рецептом.

Иногда сам провайдер спаммера просто не может прекратить спам - например, когда его клиенты используют "интернет по карточкам". Спаммер может оказаться, кроме того, и хакером и украсть пароль у честного пользователя. В этом случае вы можете попросить своего провайдера о прекращении приема почты с узла провайдера спаммера.

7. Написать жалобу в милицию.

Это в самом крайнем случае. Лучше не приводить органы в Интернет - посмотрите, что творится на дорогах. Введут еще ГИИ - государственную интернет-инспекцию. Потом не напасешься на нее за превышение трафика. В милицию можно и нужно обращаться, если письмо содержало вирус и вам нанесен урон (особенно, если речь идет не о личном, а о корпоративном компьютере).

8. Написать жалобу в международные антиспаммерские организации.

Например, есть Cauce.org - Coalition Against Unsolicited Commercial Email.

Не пробовал. Не думаю, что это поможет.

9. Написать жалобы Президенту, в Думу и в ООН.

Этого делать не надо. Не надо и все.

Как уберечься от получения спама?

(Конспирация, конспирация и еще раз конспирация)

1. Еще раз: отвечать спаммеру нельзя никогда, чтобы не подтверждать реальности вашего адреса.

2. Постарайтесь использовать несколько адресов электронной почты (заведите себе несколько бесплатных почтовых ящиков), чтобы не было жалко потерять "засвеченный" спаммерами адрес. Один из адресов (лучше всего адрес вашего провайдера) можно использовать в качестве основного (для друзей и переписки с известными вам деловыми партнерами), а остальные можно оставлять в конференциях и на сайтах при заполнении различных форм.

3. Если у вас есть сайт, то для связи с посетителями ваших страниц лучше использовать не электронную почту, а гостевую книгу.

4. У спаммеров есть специальные программы для сбора адресов электронной почты. Эти программы пока не слишком умны. Например, в конференции можно указать в качестве своего обратного адреса не name@domain.ru, а nameAdomain.ru или name_nospam@domain.ru. В Outlook Express 5 можно внести соответствующие изменения: меню "сервис - учетные записи - свойства - обратный адрес (и/или "адрес электронной почты")". Человек, отвечающий на письмо, догадается сделать необходимые замены (особенно если об этом прямо написать в своем сообщении), а спаммерская машина - нет.

Если в письме есть вложенный файл

Золотое правило - никогда не открывайте вложенный в сообщение файл (без вариантов).

Серебряное правило - никогда не открывайте вложенный в сообщение файл, если вы точно (наверняка, стопроцентно) не уверены в том, что сообщение отправлено вашим другом (но даже в этом случае вы рискуете - ведь и компьютер вашего друга может быть заражен вирусом, который рассылает зараженные сообщения по адресам из его адресной книги - ваш друг даже может и не знать об этом). В любом случае не открывайте файл, если он имеет расширения exe, bat или сом (расширения исполняемых файлов). Друзья такое присылать не должны. Или они не друзья, так и знайте.

Бронзовое правило - никогда не открывайте вложенный в сообщение файл, если он имеет расширения exe, bat или сом (расширения исполняемых файлов) или незнакомые вам расширения. Также неплохо бы не открывать файлы Word (расширение doc) и Exel (расширение xls) - макро-вирусы, обитающие в этих программах, - одни из самых распространенных в мире, поэтому, кстати, и отправлять письма в этих форматах является признаком дурного тона и неуважения к получателю (о чем многие и не подозревают). Сохраняйте в формате rtf - так принято в лучших домах.

Бронза она и есть бронза - например файл "girls.jpg (много пробелов) .exe" может ввести вас в заблуждение, если вы не обратите внимание на картинку программы.

Вирус "ILoveYou" использовал расширение .txt.vbs, реальное расширение vbs - зарегистрировано в Windows и по умолчанию (там где установлена эта опция) не показывается, поэтому неразумные пользователи думали, что открывают текстовый файл.