Русский Журнал
/ Net-культура / www.russ.ru/netcult/20000722_popkov.html |
Спам и борьба с ним Николай Попков Дата публикации: 24 Июля 2000 Официально: ограничения на информационный шум (спам) Ваши действия при получении спама:
Как уберечься от получения спама? (Конспирация, конспирация и еще раз конспирация) Как определить адрес спаммера? Если в письме есть вложенный файл История термина "спам"Термин "спам" происходит от пародии британской комик-группы Monty Python, в которой компания викингов хором воспевает мясные консервы: "SPAM, SPAM, SPAM...", не давая мирным посетителям ресторана сделать заказ (SPAM is a registered trademark of Hormel Foods Corporation.). Есть еще одно наименование - unsolicited commercial email (UCE), незапрашиваемая коммерческая электронная почта. Это определение не включает некоммерческий спам, которого на свете тоже немало. Официально(Выдержка из документа Нормы пользования сетью. Документ AUP (Acceptable Use Policy) в редакции 1.0 одобрен 1 марта 1999 года Открытым Форумом Интернет-Сервис-Провайдеров)Ограничения на информационный шум (спам)Развитие Сети привело к тому, что одной из основных проблем пользователей стал избыток информации. Поэтому сетевое сообщество выработало специальные правила, направленные на ограждение пользователя от ненужной/незапрошенной информации (спама). В частности, являются недопустимыми: 1.1. Массовая рассылка не согласованных предварительно электронных писем (mass mailing). Под массовой рассылкой подразумевается как рассылка множеству получателей, так и множественная рассылка одному получателю.
1.2. Несогласованная отправка электронных писем объемом более одной страницы или содержащих вложенные файлы. 1.3. Несогласованная рассылка электронных писем рекламного, коммерческого или агитационного характера, а также писем, содержащих грубые и оскорбительные выражения и предложения. 1.4. Размещение в любой конференции Usenet или другой конференции, форуме или электронном списке рассылки статей, которые не соответствуют тематике данной конференции или списка рассылки (off-topic). Здесь и далее под конференцией понимаются телеконференции (группы новостей) Usenet и другие конференции, форумы и электронные списки рассылки. 1.5. Размещение в любой конференции сообщений рекламного, коммерческого или агитационного характера, кроме случаев, когда такие сообщения явно разрешены правилами такой конференции, либо их размещение было согласовано с владельцами или администраторами такой конференции предварительно. 1.6. Размещение в любой конференции статьи, содержащей приложенные файлы, кроме случаев, когда вложения явно разрешены правилами такой конференции, либо такое размещение было согласовано с владельцами или администраторами такой конференции предварительно. 1.7. Рассылка информации получателям, высказавшим ранее явное нежелание получать эту информацию. 1.8. Использование собственных или предоставленных информационных ресурсов (почтовых ящиков, адресов электронной почты, страниц WWW и т.д.) в качестве контактных координат при совершении любого из вышеописанных действий, вне зависимости от того, из какой точки Сети были совершены эти действия. Вред от спамаДля тех, кто платит за входящий трафик (в частности, провайдеров), спам - это потеря вполне реальных денег. Если вы не платите за трафик, то вам все равно придется тратить свое время на прочтение спаммерского послания (даже если, увидев начало письма, вы сразу его закроете). Возможно, несколько лишних писем в день вам и не помешают, но обычно спаммеры перепродают свои списки рассылки, и очень скоро вы будете получать десятки писем в день (иногда с вирусами), и будет очень сложно заметить среди них действительно нужное вам письмо. Виды спама1. Коммерческая реклама товаров и услуг. Сюда же относятся и предложения вступить в какую-либо спонсорскую программу. 2. Приглашение посетить сайт. 3. "Лавины", например, письмо счастья: "Разошлите это письмо 20 друзьям, и будет вам счастье ($100, ящик печенья, бочка варенья)". Сюда же относятся и письма о маленьком больном мальчике, который попросил написать ему по e-mail - мальчик, поди, давно выздоровел, а письма все путешествуют по сети. Лавины с предупреждениями о каком-либо вирусе, как правило, ничем не подтверждены. Совет - никогда не пересылайте подобных писем (а лучше вообще ничего не пересылайте, если вы не уверены в источнике информации). Кроме того, помните - в сети, как и в реальной жизни (Real Life), отмечают День смеха 1 апреля. 4. Письмо с некоммерческой информацией, которая вам просто не нужна. 5. Просто мусор (это уже кто-то против вас воюет). Вы сами для себя решаете: считать то или иное письмо спамом. Здесь нет и не может быть универсальных рецептов. Ваши действия по получении спамаДействуйте в зависимости от своих этических убеждений. Можно:1. Ничего не делать, просто удалить письмо или сохранить его.Я так поступаю с одиночными письмами отечественных товаропроизводителей без вложенных файлов, вроде такого: "Наша фирма выпускает самые лучшие
веники 75 видов. Покупайте наши веники. Эти сами все скоро поймут. 2. Отправить сообщение спаммеру с просьбой не слать больше писем или с угрозами.Очень не советую. Поставьте себя на место спаммера - вы отослали 100 тыс. спаммерских писем и знаете, что многие адреса (которые вы купили или сами собрали в конференциях и на сайтах) устарели или изначально ложны. И тут вдруг приходит письмо с просьбой больше не присылать спам или с угрозами. Для вас как спаммера содержание ответа не имеет значения - главное, вы теперь точно знаете, что этот адрес реальный и "живой". Ничто не помешает вам посылать на этот адрес письма с другого своего адреса и/или продать ваш реальный адрес другому спаммеру (в комплекте с другими адресами). Поэтому спаммеры и просят ответить им со словами "REMOVE". Простой, но эффективный трюк. Иной раз спамить начинают даже весьма солидные российские фирмы (очень умные у них сотрудники, осваивают новые формы, так сказать). Этим, наверное, можно ответить и "REMOVE", но при этом вы все равно рискуете - сотрудник такой фирмы может уволиться и прихватить с собой базу адресов. Вывод - отвечать спаммеру нельзя никогда. 3. Отослать спаммеру мусор.Это не наш метод. Если отослать мусор (например своп-файл), то можно обидеть хорошего человека - как правило, адреса спаммеров, которые они подставляют в поля "From" и "Reply-To:" - липа или к моменту вашего письма этот адрес (как правило, на халявном сервере) будет закрыт по чьей-нибудь еще жалобе. Кроме того, при этом вы сами станете спаммером. Стоит ли? 4. Переслать письмо провайдеру спаммера.Для этого надо сначала определить адрес спаммера (об этом ниже). Пересылать письмо надо со всеми заголовками или как вложение, чтобы провайдер спаммера мог убедиться, что это именно его клиент. По личному опыту знаю, что некоторые провайдеры, например, из Китая, не реагируют на такие жалобы. 5. Переслать письмо спонсору или рекламодателю спаммера.Если вам присылают письмо с рекламой или с предложением вида: "подпишитесь на программу спонсора www.XYZ.com/cgi?ID и озолотитесь" - то просто перешлите это письмо со всеми заголовками (а лучше переслать как вложение) по адресам abuse@XYZ.com, postmaster@XYZ.com, support@XYZ.com (и, конечно, провайдеру отославшего). Хотя, конечно, не исключено, что это письмо - лишь способ подтвердить реальность вашего адреса или что кто-то хочет подставить владельца ID. Все непросто в этом мире. 6. Переслать письмо вашему провайдеру для принятия мер.Если обращение к провайдеру спаммера не помогает или вы не можете правильно определить адрес спаммера, то можно воспользоваться этим рецептом. Иногда сам провайдер спаммера просто не может прекратить спам - например, когда его клиенты используют "интернет по карточкам". Спаммер может оказаться, кроме того, и хакером и украсть пароль у честного пользователя. В этом случае вы можете попросить своего провайдера о прекращении приема почты с узла провайдера спаммера. 7. Написать жалобу в милицию.Это в самом крайнем случае. Лучше не приводить органы в Интернет - посмотрите, что творится на дорогах. Введут еще ГИИ - государственную интернет-инспекцию. Потом не напасешься на нее за превышение трафика. В милицию можно и нужно обращаться, если письмо содержало вирус и вам нанесен урон (особенно, если речь идет не о личном, а о корпоративном компьютере). 8. Написать жалобу в международные антиспаммерские организации.Например, есть Cauce.org - Coalition Against Unsolicited Commercial Email. Не пробовал. Не думаю, что это поможет. 9. Написать жалобы Президенту, в Думу и в ООН.Этого делать не надо. Не надо и все. Как уберечься от получения спама?
|
Адрес: 160.92.120.1 Обратное преобразование адреса в имя: net01.axime.com Хост в данный момент доступен Приоритетный почтовый хост для net01.axime.com: net01.axime.com |
Информация от Ватсона |
Владелец |
[No name] |
SUBNET 1 |
Имя сети |
SEGIN |
Адресное пространство |
160.92.0.0 - 160.92.255.255 |
Владелец |
Axime S.A. |
Расположение |
Z.I. - Rue de la Pointe, 59133 Seclin, France |
Контакты |
FAIVRE, Denis, dfaivre@ATOS-GROUP.COM,
+33 3 20607979 (FAX) +33 3 20608372 |
Подсказка Холмса |
Имя сети |
AXIME.COM |
Владелец |
ATOS MULTIMEDIA |
Расположение |
Rue de la Pointe ZI, SECLIN, 59113, FR |
Контакты |
Administrateurs DNS Branche Multimedia, dnsadm-media@ATOS-GROUP.COM, ATOS
Multimedia, Z.I.A - Rue de La Pointe, Seclin, Fr 59113, US, +33 3 20 60 79 79, Fax- - +33
3 20 60 76 49 Axime NOC, noc@AXIME.COM, AXIME, ZI A, rue de la Pointe, SECLIN, FR, +33 3 20607979, Fax: +33 3 20607720 |
═
Таким образом, надо переслать письмо со всеми заголовками или как вложение на следующие адреса:
abuse@axime.com, postmaster@axime.com, noc@AXIME.COM, dnsadm-media@ATOS-GROUP.COM, dfaivre@ATOS-GROUP.COM.
Провайдер, даже если он и не допустил в свою сеть спаммера, по крайней мере, открыл свой компьютер для пересылки спама. Пусть разбирается со спаммером сам.
Чтобы увидеть полные заголовки (headers) письма в клиенте Outlook Express, надо (у меня это уже дошло до автоматизма) нажать правой клавишей мыши на сообщение в списке сообщений и выбрать "свойства" или выделить сообщение и в меню "файл" выбрать "свойства" или нажать Alt+Enter (одновременно). В появившемся окне надо выбрать закладку "подробности". Скопируйте все, что вы там увидите (выделите мышью, на выделенном нажмите правой кнопкой и выберите в меню "копировать"), и вставьте в пересылаемое сообщение.
Золотое правило - никогда не открывайте вложенный в сообщение файл (без вариантов).
Серебряное правило - никогда не открывайте вложенный в сообщение файл, если вы точно (наверняка, стопроцентно) не уверены в том, что сообщение отправлено вашим другом (но даже в этом случае вы рискуете - ведь и компьютер вашего друга может быть заражен вирусом, который рассылает зараженные сообщения по адресам из его адресной книги - ваш друг даже может и не знать об этом). В любом случае не открывайте файл, если он имеет расширения exe, bat или сом (расширения исполняемых файлов). Друзья такое присылать не должны. Или они не друзья, так и знайте.
Бронзовое правило - никогда не
открывайте вложенный в сообщение файл, если он
имеет расширения exe, bat или сом (расширения
исполняемых файлов) или незнакомые вам
расширения. Также неплохо бы не открывать файлы
Word (расширение doc) и Excel (расширение xls) -
макро-вирусы, обитающие в этих программах, - одни из
самых распространенных в мире, поэтому, кстати, и
отправлять письма в этих форматах является
признаком дурного тона и неуважения к
получателю (о чем многие и не подозревают). Сохраняйте в формате txt - так принято в лучших домах.
Бронза она и есть бронза - например файл "girls.jpg
(много пробелов) .exe" может ввести вас в
заблуждение, если вы не обратите внимание на
картинку программы.
Вирус "ILoveYou" использовал расширение .txt.vbs,
реальное расширение vbs - зарегистрировано в Windows и
по умолчанию (там где установлена эта опция) не
показывается, поэтому неразумные пользователи думали, что
открывают текстовый файл.
Если пришло много сообщений от одного спаммера, то сообщения лучше переслать все вместе "как вложение". В Outlook Express выделите нужные (точнее совсем даже ненужные) письма в списке сообщений, используя мышку и одновременное нажатие на клавиши "ctrl" (для выделения сообщений находящихся в разных местах списка) и "shift" (для выделения последовательной группы сообщений: выделить мышкой первое сообщение, нажать "shift" и, не отпуская клавиши "shift", выделить мышкой последнее письмо из нужной вам группы сообщений). Потом в меню "сообщение" выберите "переслать как вложение"; также можно щелкнуть правой клавишей мышки по выделенной группе сообщений и в появившемся меню выбрать "переслать как вложение". Конечно, можно "переслать как вложение" и одно письмо.
Начинающие, непрофессиональные спаммеры валят все адреса в поля "Кому" ("To") или "Копия" (Сс). Тем самым они создают еще один спаммерский список рассылки. К вам обязательно придет еще как минимум одно письмо, разосланное по тому же списку рассылки. Во-первых, им могут воспользоваться профессиональные спаммеры, а во-вторых, его обязательно использует кто-либо из получателей, чтобы сообщить о своих собственных вениках. Или же кто-нибудь по ошибке нажмет в том-же Outlook Express кнопку "ответить всем". Специально для начинающих спаммеров:
В Outlook Express 5, в отличие от Outlook Express 4, при создании сообщения не появляется отдельное поле для ввода адресов получателей скрытой копии (то есть тех, кто не увидит адреса других получателей сообщения). Чтобы такое поле появилось, щелкните два раза на слове "Копия" или "Кому" , в появившемся окне отправьте кому-нибудь из вашей адресной книги скрытую копию (очевидно по недосмотру Билла Гейтса там это еще осталось). Нажмите "OK". Теперь замените получателя скрытой копии сообщения на нужные вам адреса.
(Примечание редактора: Почти все, сказанное выше об Outlook Express справедливо и для других почтовых клиентов.)
SPAM and fight against spammers (по-английски)
Сетевой этикет, спам и борьба со спамом (на русском языке)
Официальный FAQ конференции relcom.fido.ru.hacker