на главную
© rocich.ru

Записки неудавшегося спамера, или Как я был спамером и как со мной можно было бороться


Автор: Перфильев (Росич) Ю.
/ Планета Internet. 2001, №11 (51) – с.30-35
Скачать:

Наверное, тот день, когда обычные интернет-юзеры, решив проверить свою электронную почту, обнаружат там только пару личных писем, пару писем по работе и пару рассылок, на которые сами же и подписывались, то такой день можно будет без преувеличения объявить всемирным праздником. Праздником избавления от спама. Пока же каждый новый рабочий день у основной массы офисных работников начинается со стандартной процедуры удаления из своего почтового электронного ящика нежелательной корреспонденции. Известно, что более половины активных пользователей Сети получают спам не реже нескольких раз в неделю! Даже страшно представить, сколько ежедневно тратится бесполезно человеческих трудочасов, гигабайт интернет-траффика, денег и, наконец, просто нервов из-за пресловутых писем, например, с предложениями как заработать 5000 баксов в месяц ничего не делая или приобрести совершенно ненужное здание в лучшем случае где-нибудь в Казани. Как показало исследование, проведенное Европейской Комиссией, ежедневный поток спама обходится интернет-пользователям в общей сложности в 10 млрд. евро ($9,4 млрд.) в год! И это только спам по электронной почте. А сколько кроме того нежелательных сообщений приходит, например, по ICQ?

Про спам написано немало, практически все знают, что это плохо, и знают, как с ним бороться. Но спама от этого меньше не становится, скорее наоборот. Почтовые фильтры от спама спасают очень плохо, а поодиночке всех "любителей мясных консерв" не переловишь (своим происхождением термин "спам" обязан мясным консервам "SPAM" британской компании Hormel Foods Corporation, пародию на рекламу которой спела комик-группа Monthy Pithon, где компания викингов хором воспевает мясные консервы: "SPAM, SPAM, SPAM...", не давая тем самым мирным посетителям ресторана сделать заказ. Именно мясным консервам "SPAM" посвящен сайт с адресом http://www.spam.com).

К сожалению, основная масса интернет-пользователей предпочитает просто удалить полученное письмо и решить таким образом проблему. Хотя иногда попадаются более дотошные пользователи, которые высылают в ответ спаммерам часть своего своп-файла или вообще просто вирус. Эффективность таких действий в общем-то эфемерна - вряд ли среди спаммеров много дилетантов, которые попадутся на такие дешевые трюки. Еще более бессмысленно высылать спаммеру в ответ выдержки из "Норм пользования Сетью" (http://www.ofisp.org/documents/ofisp-005.html) - вряд ли человек, решившийся на рассылку тысячам людей своих рекламных писем, после прочтения сего документа вдруг станет порядочным пользователем Интернета. И уж совсем неоригинально отсылать обратно нецензурные выражения, что говорит о таком же уровне культуры отвечающего, как и спаммера. Многие отсылают обратно спаммерам стандартное сообщение о том, что такой адрес просто не существует, в надежде, что спаммер, поверив!, исключит адрес из своей базы. Еще один часто используемый способ - это атака почтового ящика спаммера письмами с приложениями размером в несколько сот килобайт до тех пор, пока не придет сообщение о том, что ящик "забит", а т.к. большинство адресов спаммеров созданы на серверах бесплатной почты, то и забиваются они быстро. Но что мешает самому спаммеру настроить фильтры на сообщения большого размера или переадресацию на другой ящик, размер которого неограничен?

И уж совсем улыбку вызывают советы (в том числе многих нынешних "мэтров" Рунета) как уберечь свой адрес от попадания в спаммерские листы рассылок. Как известно, для этого предлагается либо не оставлять свой e-mail вообще нигде (идеальный вариант!), либо искажать его так, чтобы скрыть адрес от специальных роботов, собирающих адреса по сайтам. Для этого для продвинутых пользователей, имеющих собственные сайты, предлагается использовать специальные скрипты, а для обычных юзеров при оставлении собственного адреса в каком-либо форуме, доске объявлений и т.п. интерактивных формах заменять символ @, например, на слово "собака" или проставлять побольше пробелов… Конкретный человек поймет, как исправить такой адрес, а дура-машина (т.е. робот- собиратель адресов) нет. Объяснять сколько это доставляет неудобств самим юзерам, наверное, не стоит - вряд ли дополнительные неудобства борьбы со спамом могут помочь делу. Тем более что, как говорится, волков бояться - в лес не ходить.

В итоге все подобные антиспаммерские действия реально имеют только один результат - это бесполезно потраченные время и нервы в первую очередь жертвы-получателя спама, а не его отправителя.

Поэтому человек, который придумает более эффективный и общедоступный метод борьбы со спаммерами, чем простое письмо провайдеру с просьбой заблокировать учетную запись спаммера, может по праву рассчитывать если уж не на Нобелевскую премию мира, то на что-нибудь подобное по значимости в области интернет-технологий.

В целом ряде стран мира приняты даже специальные законопроекты, направленные против практики рассылки спама. В 2000 г. подобный законопроект "О несанкционированной коммерческой электронной почте" был принят Палатой представителей Конгресса США по образцу аналогичного закона, касающегося факсимильных средств связи. Неприязнь американских сенаторов ко спаму вылилась при принятии этого законопроекта почти в единогласно при всего одном голосе против! Согласно законопроекту, за каждое письмо, попадающее под категорию несанкционированной почты, судом может быть наложен штраф от 500 до 50 тысяч долларов. Чтобы коммерческая рассылка не попадала под данную категорию, в письме должен быть четко указан отправитель, а получателю предоставлена возможность легко удалять себя из списков рассылки. Подобные, а подчас и еще более жесткие законы против спама действуют и в отдельных штатах (Калифорнии, Теннеси, Колорадо, Вашингтон и др.). В России пока о принятии подобных законопроектов ничего не слышно - поэтому отечественные спаммеры, к сожалению, могут спать спокойно. Да даже, буде такой закон принят, он вряд ли сможет решить проблему спама, полная цензура Интернета удалась только в Китае, да и то именно китайский спам - самый "спамистый" спам в мире. Общеизвестно, что каждый раз, когда происходит очередной разрыв межконтинентального кабеля связи, соединяющего Китай (и Тайвань) с Америкой в жизни последней наступает своего рода "передышка" от спама…

Принятие подобных антиспаммерских законов во всем мире натыкается на мощное противодействие со стороны ряда коммерческих структур. Так, летом 2000 г. с протестом против принятия антиспаммерского закона выступило подавляющее большинство компаний Америки, работающих в области компьютерной безопасности, крупные интернет-магазины (в том числе, например, Amazon) и банки, предоставляющие сетевые финансовые услуги. Что уж говорить про некоторые отечественные коммерческие структуры, которые не видят ничего зазорного в использовании спама в своих рекламных целях вообще (см. например, http://ipromo.com.ua/tema/?id=11).

Года три назад, когда спам только-только дошел до Рунета первых отечественных спаммеров российский Интернет знал чуть ли не поименно - имя, например, одного из первых российских спаммеров некоего господина Армалинского до сих пор можно найти в списках "заслуженных" спаммеров Рунета на целом ряде российских сайтов. Имена же современных спаммеров теряются в огромном списке… Если в первое время основная масса спама, рассылаемого в Рунете, была типичными и в общем-то "безобидными" "письмами счастья", то затем их сменили письма вроде предложений "как заработать 5000 у.е.", то в настоящее время такие письма встречаются все реже и реже - их сменил самый что ни на есть настоящий коммерческий спам: фирма "Рога и копыта" предлагает приобрести… Правда, в последнее время появился и спам с просьбами дать милостыню - как говорится, даже нищие потихоньку осваивают Интернет и находят ему применение по своей "специальности".

Антиспаммерские сайты

Исповедь неудавшегося спаммера: как я был спаммером и как со мной можно было бороться

Несмотря на то, что о спаме "трубят" чуть ли не на каждом шагу, в Рунете более или менее достойных ресурсов по данной тематике (кроме сотен сайтов, где спам предлагается как наиболее надежный и быстрый способ заработать побольше денег) оказалось не так уж и много, к сожалению.

Первый из антиспаммерских ресурсов Рунета так и называется Antispam.Ru и поддерживается провайдером Зенон Н.С.П. Особенность этого проекта в том, что сюда практически любой пользователь может добавить свою информацию по борьбе со спамом, и она скорее всего будет опубликована. Правда, сервер обновляется не очень часто, но по полноте представленной на нем информации он может быть полезен не только начинающим интернет-пользователям, но и профессионалам.

Один из проектов на Еже.Ру также посвящен борьбе со спамом - это т.н. "СпамЭпидемСтанция" (http://ezhe.ru/ses/). На сервере содержится некоторое количество антиспаммерских текстов, небольших список отечественных спаммеров (т.н. "спам-лист"), различные полезные ссылки на антиспаммерские ресурсы. Но известен этот антиспаммерский проект не этим - а совместной антиспаммерской акцией с сервером Mail.ru, где "СпамЭпидемСтанция" должна была выполнять своего рода роль "чистильщика" Mail.ru от спаммеров: попадание адреса, зарегистрированного на Mail.ru в спам-лист являлось достаточным основанием для блокирования такого адреса на Mail.ru… Был ли заблокирован таким образом адрес хотя бы одно спаммера, история, как говорится, умалчивает… Всем остальным провайдерам предлагается время от времени заглядывать в спам-лист от "СпамЭпидемСтанции" (куда спаммеров вносят лично деятели Еже-движения) и принимать адекватные меры к "злостным нарушителям общественного порядка"…

Еще один отечественный антиспаммерский сервер называется помпезно и просто - "Спам в России" (http://nospam.spb.ru). Очень простой по дизайну и содержанию, к сожалению, этот сервер уже очень давно не обновлялся и поэтому практически вся информация (кроме общих вопросов о том, что такое спам и почему это плохо) и ссылки уже устарели. Также как устарели и списки спаммеров, как отечественных, так и зарубежных.

Четвертый сервер по данной тематике называется почти также как и первый - "Anti-SPAM" (http://home.novgorod.ru/antispam/) и это самый молодой из всех проектов, к тому же физически он находится в провинции - в Новгороде. Правда, кроме общей информации о спаме и некоторых наиболее простых советов по борьбе с этим явлением этот сайт вряд ли дополнит ту информацию, которая представлена на трех первых антиспаммерских проектах. Можно, конечно, посетить и еще один сайт с названием "Долой спам!" (http://stopspam.chat.ru/), но это уже на любителя… Неплохая подборка многих текстов о спаме (как против, так и за, впрочем) приведена на сайте "Библиотека почты" (http://www.bibp.by.ru/spam.shtml).

За рубежом антиспаммерских ресурсов гораздо больше, существуют даже специальные антиспаммерские организации. Например, Abuse.Net, SpamCop (www.spamcop.net) или CAUCE (www.cauce.org). На последнем сервере особо рьяные борцы со спамом могут приобрести футболку (всего за 15 у.е.) с антиспаммерским логотипом - слово "spam", стилизованное под дорожный запрещающий знак… (http://www.libertees.com/stopspam.htm)

Как стать спаммером?

Исповедь неудавшегося спаммера: как я был спаммером и как со мной можно было бороться

Спаммером стать очень легко: проверено на личном опыте - как известно, чтобы лучше всего "врага" понять, надо стать им. Поэтому все, что написано дальше никак не есть советы для спаммеров - они это все и так знают, а скорее ликбез для тех "чайников", которые наивно полагают, что полученное "хвалебное" письмо предназначалось только им.

Весь набор необходимых для рассылки спама программ можно скачать прямо в Интернете с многочисленных софтверных серверов, адреса которых приводить не будем. Можно конечно и вручную собирать адреса электронной почты и также вручную отправлять их через свою почтовую программу (The Bat! или Outlook Express, например), но таким образом никогда не удастся достичь больших объемов отправленных сообщений. Если бы все спаммеры были настолько "непрофесиональны", то о проблеме спама можно было бы вообще не говорить… Но, к сожалению, создано и свободно распространяется огромное количество программ, сильно облегчающих спаммерам жизнь, т.е. собственно рассылку спама.

Основную массу спаммерских программ можно разбить на три части:
- программы по сбору адресов электронной почты;
- программы проверки существования адресов электронной почты;
- программы рассылки писем.

Если бы не эти программы, найти которые в Интернете при желании может любой пользователь (но мы ссылок тем не менее давать не будем!), то и спам не был бы настолько распространенным явлением.

Главное, что нужно спаммеру - это большое количество адресов электронной почты потенциальных "жертв". Получить их он может в основном двумя способами:
- Первый вариант, это приобретя где-то уже готовую базу адресов. Это можно сделать либо купив (именно поэтому среди спама время от времени встречаются и письма с предложениями приобрести базы адресов для рассылки писем), либо как-то иначе. (У меня лично есть пара вопросов к, например, администрации сервера Mail.ru, откуда спаммеры берут адреса, зарегистрированные там, но которые вообще нигде и никогда не "светились"? У меня есть один такой адресок на Mail.ru, с которого я вообще никогда и никому не писал и нигде не проставлял - но спам приходит и туда, на несколько порядков реже, конечно, но все равно приходит!!!);
- Второй вариант, создав такую базу адресов самостоятельно. Именно для этого и существуют специальные программы для сбора адресов электронной почты на серверах или досках объявлений в Интернете.

Как показал собственный опыт, благодаря специальным программам собрать несколько тысяч адресов электронной почты можно довольно быстро - за несколько часов работы программы. Если взять какой-нибудь сервер форумов или досок объявлений (т.е. любой сервер, где заведомо много пользователей, которые оставляют свои адреса), то тысяч пять адресов могут быть собраны программой всего за 3-4 часа! Правда, для этого спаммеру нужно иметь где-то желательно "халявный" Интернет с неограниченным траффиком, т.к. для получения примерно одной тысячи адресов программе нужно просмотреть несколько тысяч страниц на сервере, а это при, предположим, среднем размере страницы в 20-30 Кб выходит порядка 20-30 Мб за каждую тысячу страниц. А если собираются несколько десятков тысяч адресов? Тут легко выйти даже за "стандартные" 1 Гб оплаченного траффика в фирме небольшого размера. В общем, подобное "удовольствие" может влететь потенциальному спаммеру в копеечку. Ясно, что с дайлапом тут делать вообще нечего.

В Рунете в принципе можно найти три основных программы для сбора адресов электронной почты на серверах (на самом деле их, конечно, больше). Объективно лучшая из них - это программа Advanced Email Extractor, созданная российской фирмой Elcomsoft (той самой, арест сотрудника которой Дмитрия Склярова в США летом 2001 г. за создание программы, позволяющей "вскрывать" pdf-файлы, вызвал большой общественный резонанс - так что Elcomsoft "помогает" не только спаммерам). Единственный нюанс, в демонстрационной версии нельзя сохранять полученные адреса - а за регистрацию надо выложить 10 долларов. Если бы я был настоящим спаммером, то, видимо, не пожалел бы на нее эти деньги. А так приходится обращать свой взор на freeware. Благо что, западный аналог (одна из старых версий) этой программы с аналогичным названием распространяется совершенно бесплатно и мало чем уступает версии Elcomsoft. Разве что интерфейс не русский, а английский, что, конечно, вряд ли остановит отечественных спаммеров. Но и найти эту программу несколько сложнее. Самой же легкодоступной из таких программ является т.н. Mail Grabber - правда, его последние версии тоже платные, но найти старую бесплатную версию вряд ли составит большого труда (да и демонстрационный вариант программы не является усеченным, как вариант Elcomsoft, и работает в течение трех дней). Хотя на моем компьютере эта программа постоянно "зависала"…

Вторая задача, с которой сталкивается спаммер после того, как он создал базу адресов для рассылки, - это проверка существования этих адресов: какие-то из них могут быть изначально фальшивыми (какая-нибудь абракадабра вроде qqq@qqq.qq), а другие уже не существуют (что является результатом того, что либо такой домен уже не работает, либо человек уже успел сменить место работы, учебы или провайдера). В принципе, если адресов не много, то это не проблема, но если их десятки тысяч, то после рассылки можно столкнуться в лучшем случае с необходимостью удаления многочисленных сообщений типа "Mail delivery failed" (т.е. о том, что почта не была доставлена). Особенно актуален вопрос проверки существования адресов для тех спаммеров, которые затем планируют кому-то перепродать полученную базу e-mail-адресов. Таких программ, распространяемых в Рунете, также немало. Во-первых, это Advanced Maillist Verify от Elcomsoft, демонстрационная версия которой позволяет проверить только 100 адресов, но не позволяет их никак экспортировать за пределы программы (за что также надо выложить 10 баксов). Аналогичен и западный вариант - Advanced Email Verifier (30 у.е. за регистрацию).

Но больше всего программ создано для собственно рассылки почты: если без проверки адресов, спаммер может в принципе и обойтись, то без программы, которая автоматически рассылает огромное количество писем, никак. Обычные почтовые клиенты вроде Outlook Express или The Bat!, как и почтовые сервера (например, Mail.ru или Hotbox.ru), не дают возможности работать с большим количеством адресов - всегда есть некоторое ограничение, которое может быть связано и с техническими нюансами, но чаще всего введено именно для борьбы со спамом. Например, на Hotbox.ru максимальное число адресов, которое может быть указано в письме, равно 10, кроме того, существуют ограничения на количество писем в минуту. Не более 10 адресом можно указывать и на Beep.Ru, а в почте от Aport.Ru ограничение вообще равно 5 адресам. Для работы же с большим количеством адресов (несколько тысяч, а то и сотен тысяч) необходима специальная программа. Благо таких программ в Рунете предлагается огромное количество. Рассматривать их все не имеет никакого смысла, поэтому назовем только наиболее распространенные.

Узнать при помощи какой именно программы была осуществлена рассылка пришедшего спама в принципе может узнать любой пользователь, если он умеет открывать полные заголовки письма. Это позволяют делать все основные почтовые клиенты (в The Bat! это называется "показывать служебную информацию", а в Outlook Express - это просто "свойства" письма). В полных заголовках можно увидеть довольно много полезной информации, которая может рассказать практически все о полученном письме, включая IP-адрес отправившего и программу, с помощью которой было отправлено данное письмо. О последнем обычно говорит специальное поле X-Mailer. В большинстве полученных мной писем от отечественных спаммеров в данном поле указана бесплатная программа Advanced Mass Sender.

Именно эту программу и используют многие российские спаммеры, и она действительно одна из лучших подобных программ для массовой рассылки писем. Но все-таки это далеко не "мечта спаммера". Хотя бы по той простой причине, что несмотря на то, что хотя большинство пользователей не умеют работать с полными заголовками, но тем не менее смогут отличить массовую рассылку от индивидуального письма или по большому количеству в поле "кому" (если используется способ рассылки "СС"), либо если это поле отсутствует вообще (в том случае, если используется метод т.н. "слепой копии" - "BCC"), либо если в этом поле написана какая-нибудь абракадабра (типа "undisclosed-recipients"), но никак не адрес получателя.

Как же показывает опыт, если пользователь получает письмо, где в поле кому указан его собственный адрес, то его реакция на письмо будет гораздо более благожелательной, чем, если бы человек получил не такое "индивидуальное" письмо. Ну, а "мечта спаммера" это когда прямо в письме в обращении указывается имя человека, которому отправляется письмо! (Правда, для этого нужна не просто база адресов электронной почты, а персонализированная база - т.е. база, в которой каждому адресу соответствуют еще и имя и фамилия). Найти такую программу уже гораздо сложнее, но они тоже есть: это, например, бесплатная программа PersMail, которая действительно позволяет производить персонализированную рассылку. Но это тот самый случай, когда бесплатный сыр не так уж и бесплатен - к каждому отправленному PersMail письму в конце добавляется три рекламных строки самого разработчика программы. Именно по этой причине эта программа не пользуется большим спросом у спаммеров, несмотря на ее возможности и простоту. Все-таки рассылать "дважды спам" - это уже слишком!

В принципе, в любой веб-студии создать такой скрипт для рассылки персонализированных писем сможет любой профессиональный веб-программист, что очень часто и практикуется. В различных конторах такая программа-скрипт называется по-разному, например, рассказывают, что в ФЭПе она носит название "Спамомет" и работает по очень простому принципу: сначала создается база адресов, состоящая всего из трех столбцов - в первом указывается адрес e-mail, во втором - имя и фамилия человека, а в третьем его пол, в соответствии с этой базой скрипт и отправит письмо в нужном персонализированном виде: "Уважаемый Вася Пупкин", если получатель-мужчина, или "Уважаемая…", если получатель является представителем прекрасного пола. Получив такое письмо, человек может решить, что письмо предназначалось только и только ему, а на самом деле аналогичное письмо в тот же самый момент получили тысячи других людей. А рассмотрение полных заголовков письма тут мало что даст…

Но все-таки спаммерам-одиночкам, которые сами таких программ написать не могут, приходится использовать то, что есть в наличии в общем доступе. Тем более что для таких спаммеров начинает иметь большое значение наличие доступа к smtp-серверу, позволяющему отправлять большое количество сообщений без необходимой авторизации - это т.н. сервера open-relay. Ясно, что smtp-сервера всех бесплатных почтовых систем (типа Mail.ru), тут не помогут - во-первых, в силу ограничений на количество исходящих сообщений и адресов в одном письме, а во-вторых, потому, что такие сервера сами заинтересованы в борьбе со спаммерами. Поэтому любой спаммер, который укажет в программе рассылки писем, например, smtp-сервер Mail.ru, во-первых, сможет отправить всего несколько писем, а во-вторых, уже очень скоро обнаружит, что его учетная запись на Mail.ru заблокирована. Если спаммер попался в первый раз, то "слезливое" письмо с обещанием "исправится" в принципе поможет вернуть заблокированный ящик, но, тем не менее, "шанс" навсегда потерять почтовый ящик с нужной корреспонденцией лично у меня отбил "интерес" к дальнейшим экспериментам в этой области.

Именно по этой причине спаммеры обычно указывают в своих письмах несколько адресов, прекрасно понимая, что в данном случае класть яйца (т.е. письма) в одну корзину (т.е. почтовый ящик) слишком рискованно - ни один солидный сервер церемониться со спаммерами не будет. Та же программа для массовой рассылки писем Advanced Mass Server несмотря на то, что не поддерживает персонализированную рассылку, содержит другую очень удобную для спаммера фичу, как встроенный smtp-сервер, через который можно отправлять неограниченное количество сообщений по огромному количеству адресов.

Риторический вопрос "Что делать?"

Все пользователи Интернета по отношению ко спаму делятся на пассивных и активных борцов со спамом. Первые это те, кто либо просто удаляют пришедший спам, либо заносят адреса спаммеров в черные списки собственного почтового ящика и настраивают соответствующим образом фильтры. Таким образом, пассивная позиция заключается в борьбе с собственно уже полученными сообщениями - как говорится это только борьба со следствием, но не причиной. Активная же позиция заключается в борьбе не с пришедшими письмами как таковыми, а с их первоисточником - т.е. с самим спаммером.

Большинство пользователей занимают пассивную позицию, тем более, что для этого созданы все необходимые условия во всех основных почтовых программах и почтовых серверах - это различные системы фильтров, черных списков и уже упомянутых ограничений на количество адресов в одном письме и количестве писем, которые можно отправить за определенный промежуток времени (см., например, табл.1). На Newmail.Ru существует, например, специальная кнопка, которая так и называется "spam", при нажатии которой письмо не только будет удалено, но и адрес спаммера попадет в специальный черный список всего сервера (если такой адрес будет указан как спаммерский несколькими пользователями).

Пассивные способы малоэффективны и не способны решить проблему спама кардинальным образом - это всего лишь попытка отгородится от проблемы системой фильтров. Если каждого спаммера заносить в черный список, то он может разрастись до огромных размеров, что является следствием и того, что спаммеры постоянно меняют адреса.

В России активные методы борьбы со спамом пока не получили большого распространения, хотя у большинства провайдеров обязательно есть специальный адрес (стандартного типа abuse@[домен провайдера].ru или какой-то другой, который всегда можно узнать), куда можно сообщить о каждом случае спама, и провайдер в большинстве случаев сможет найти способ решения проблемы, если рассылка спама происходит через его сервера. Может возникнуть вопрос, зачем провайдеру бороться со спаммером, который фактически является его клиентом и, скорее всего, оплачивает хостинг или услуги электронной почты в достаточном размере, чтобы скомпенсировать затраты на собственно занимаемый траффик? Дело в том, что поддержка одного единственного спаммера может обойтись провайдеру гораздо дороже, чем просто расторжение одного договора об обслуживании (тем более, что обычно этот случай прописывается как основание для подобных действий со стороны провайдера в самом договоре). В лучшем случае это просто потеря "честного имени" и подрыв репутации компании. А в худшем - сервер этого провайдера будет занесен в специальные черные списки (т.н. Blacklists) DNS, которые очень распространены на Западе. Наиболее известными подобными "черными списками" являются списки, поддерживаемые специальной антиспаммерской организацией Mail Abuse Preventation System (MAPS, http://www.mail-abuse.org) - это списки RBL, DUL и RSS. Подробную информацию о них можно получить на сервере MAPS, но она в основном будет представлять только интерес для специалистов (для тех, кому интересен этот аспект, можно посоветовать статью, опубликованную в журнале "Защита информации. Конфидент", N3 за 2001 г., http://www.confident.ru/magazine/new/64.html). Для обычных же пользователей Интернета наличие этих списков означает то, что при попадании сюда конкретного сервера или IP-адреса, все сообщения, приходящие с этих адресов, будут игнорироваться, если принимающий сервер сверяется с "черными списками". А сверяться с ними является своего рода признаком "хорошего тона".

Именно поэтому получив очередной спам не стоит думать, что "наказать" спаммера невозможно - еще как возможно! Для этого надо всего лишь определить, откуда пришло письмо. Проще всего это, конечно, сделать по обратному адресу. Если, например, письмо пришло с адреса, зарегистрированного на Mail.Ru, то достаточно об этом написать в службу поддержки Mail.ru по адресу support@mail.ru (личный опыт показал, что это действует).

Но из полного заголовка письма можно узнать и IP-адрес отправившего, и тем самым вычислить и провайдера, из сети которого пришел спам. Зная этот IP-адрес можно попробовать "достать" спаммера не только, если он держит ящик на сервере бесплатной почты, но и у его коммерческого провайдера. Для этого провайдеру (который как раз по IP-адресу и вычисляется - например, нужную информацию можно узнать на сервере RIPE.net - http://www.ripe.net/perl/whois) нужно переслать пришедшее письмо от спаммера - но только с полным заголовком! Конечно, полной гарантии, что провайдер предпримет действия по отношению к спаммеру, нет, но это все-таки лучше, чем просто ждать, пока спаммер сам станет порядочным человеком.

Ничего лучшего, чем письмо провайдеру, для борьбы со спамом все-таки пока придумано не было. Да и вряд ли можно придумать. Давно пора понять, что спасение утопающего - дело рук самого утопающего. Эту истину в отношении спама никто не отменял.
 


»» Табл.1.
Способы борьбы со спамом, применяемые на основных почтовых серверах Рунета, август 2001 г.