Распространение спама приобрело все характеристики хорошо отлаженного производственного процесса, справиться с которым непросто. Так, по данным компании «Ашманов и Партнеры», 80% сообщений электронной почты можно отнести к спаму, при этом четыре из пяти ресурсов публичных Internet-сервисов обслуживают не свой бизнес, а бизнес спамеров

«Мусорная почта», в изобилии приходящая на наши электронные адреса, вызвала к жизни антиспамовые законы и технологии. Однако борьба со спамом вытесняет бизнес на рекламе с использованием электронной почты в криминальную сферу. При этом особых результатов эта борьба, похоже, не приносит — количество спама не уменьшается. Возможно потому, что зачастую термином «спам» обозначаются разные вещи — иногда под ним понимают всю рекламу по электронной почте, а иногда отделяют законопослушных рекламодателей от спамеров, которые анонимно рекламируют в своих рассылках что-то незаконное — продажу пиратских DVD, порнографию и т. д.

Игорь Ашманов, генеральный директор «Ашманов и Партнеры»: «Проблему спама нельзя решить технически, просто заставив робота противостоять человеческому интеллекту»

Более того, по словам Николая Федотова, руководителя группы защиты информации технического департамента «РТкомм.РУ», хотя изначально борьба со спамом задумывалась для предотвращения перегрузки почтовых серверов (которая могла привести к потере почты), сейчас около 1% нужных писем теряется из-за действия спам-фильтров».

«Так что же опаснее: спам или борьба с ним?» — такой вопрос периодически возникал на конференции «Проблема спама и ее решение», которая состоялась 20-21 октября.

Законы

Есть два направления борьбы со спамом: юридическое и технологическое. В качестве примера юридических методов можно привести федеральный закон США, принятый в 2003 году под названием Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN-SPAM). 3акон основан на принципе opt-out, который допускает направлять получателю письмо без его предварительного согласия, но при этом должны быть выполнены определенные правила: корректный и правильный обратный адрес, действующая возможность отписки, четко сформулированная тема сообщения, пометка о том, что письмо носит рекламный характер. Действенность отписки от получения сообщений является обязательной, но закон допускает десять дней задержки при ее выполнении.

В законе прописан штраф в 250 долл. за каждое незапрошенное сообщение, но разрешенность первого контакта и десять дней задержки оставляют широкие возможности для деятельности спамеров. Тем не менее на основании CAN-SPAM уже было выиграно несколько исков. Так некие Даниэль и Джеймс Лин были осуждены за искажение трассировки писем, а Уильяму Карсону пришлось выплатить 25 тыс. долл. за отсутствие механизма отписки в своих рассылках. Тем не менее по данным компании MX Logic, которая занимается изучением спама, после 1 января 2004 года, дня вступления закона в силу, количество мусорной почты не уменьшилось. Однако растет его «законопослушная» составляющая — в сентябре таких писем было в два раза больше, чем в августе. Впрочем, количество «законного» спама в общем потоке мусорной почты составляет всего 4%.

В России сейчас готовится к принятию закон «О спаме». Он предполагает внесение поправок в закон «О рекламе», кодекс РФ «Об административных правонарушениях» и в Уголовный кодекс РФ. Закон летом этого года был внесен в Госдуму в двух вариантах: от Мосгордумы и от депутата партии «Единая Россия» Владимира Мединского. Фактически это первый опыт открытого лоббирования ИТ-индустрией необходимых ей законов, правда, результат пока оставляет желать лучшего, поскольку на него не было ни одного положительного отзыва. В частности, правительство не согласилось с тем, что закон стоит ограничивать рекламой, и предлагает расширить его до любой публичной оферты. Кроме того, правительство рекомендует уменьшить уголовные санкции за нарушение закона, поскольку сейчас они соответствуют крупному ущербу и нанесению телесных повреждений, что не адекватно получению спама. Тем не менее закон получил поддержку в МВД, что вселяет надежду на принятие этого закона.

Впрочем, выступающие на конференции разошлись во мнении о том, что со спамом нужно бороться всеми доступными средствами, в частности и с помощью законов. «Запрет спама приведет к тому, что эта индустрия станет полностью криминальной, — заметил Федотов. — Поэтому пока не поздно, нужно идти на компромиссы со спамерами». Он призвал не уничтожить спам, а только уменьшить его долю и повысить качество. Свою позицию он обосновал тем, что реклама на телевидении и радио занимает 20-25% времени, в печатных СМИ — 30-40% площади, а в электронной почте — 75-80%. Эту долю надо уменьшить «хоть в два раза». Для этого Федотов предлагает каким-либо образом заинтересовать рекламные компании, которые занимаются рассылкой сообщений электронной почты, делать это в меньшем объеме, но с лучшим качеством и точностью. В частности, для этого можно использовать рейтингование почтовой рекламы и создание списка для отписки, но не от всей рекламы, а только по неинтересным для получателя темам.

Технологии

Впрочем, пока неспешные и тяжелые орудия юридической войны развернутся в сторону спамеров, возможно, большую их часть успеют усмирить простыми технологическими методами, связанными с ужесточением политики приема писем почтовыми серверами и созданием инфраструктуры подтверждения адресов отправителей. Впрочем, ужесточение правил приема также может привести к сбоям при передаче всей почты, а не только незапрошенной. Поэтому важно, чтобы новые правила были согласованы хотя бы между крупными почтовыми системами.

Сейчас спамеры часто используют взломанные компьютеры ничего не подозревающих пользователей как перевалочный пункт для рассылки своих сообщений. Такие зомбированные машины, объединенные в сети по нескольку тысяч, и пропускают через себя большинство спамовских рассылок. Причем в большинстве случаев «захваченная» машина напрямую пересылает все свои сообщения SMTP-серверу получателя, минуя каналы своего провайдера. Таким образом, достаточно не принимать почту от динамических IP-адресов и блоков, выделенных провайдерами под DSL-подключение, чтобы блокировать получение почты с большинства зомбированных компьютеров. На этот счет даже есть определенные технологические рекомендации IETF, которые сформулированы в виде RFC. Также есть более строго сформулированные рекомендации Anti-Spam Technologies Alliance, которые вводят определенные ограничения на прием почтовых сообщений.

Тем не менее пока единых правил фильтрации почтовых сообщений нет. Такая ситуация стала возможна в первую очередь потому, что защитой от спама каждый администратор занимается самостоятельно и не всегда согласовывает свои действия с другими. В частности, три российские почтовые системы используют разные правила, но не стремятся их публиковать, ссылаясь на то, что тогда спамеры будут им предъявлять претензии. В то же время они рекомендуют читать сообщения об ошибках, в которых подробно описаны причины отказа приема почты и способы создания правильной конфигурации почтовой системы. Впрочем, соблюдение правил для одной почтовой системы не гарантирует, что в дальнейшем их не потребуется подстраивать под другие почтовые системы. Тем не менее рискованно сейчас отсылать почту с динамических IP-адресов или по DSL-соединениям, а также не иметь корректной записи MX в DNS-структуре домена, указанного в качестве обратного адреса. А правильнее всю почту направлять на промежуточный почтовый сервер провайдера.

Еще одним популярным технологическим средством защиты от спама является определение политики проверки отправителя SPF (Sender Policy Framework), которая позволяет принимающей стороне оценить, действительно ли письмо отправлялось с указанного в нем адреса. Для использования этих механизмов защиты нужно модифицировать DNS-запись, дописав в нее сведения о своих почтовых адресах. Три крупные российские почтовые системы уже имеют записи SPF, а работающие на них фильтры спама учитывают ответы потенциальных отправителей. Впрочем, со статусом стандарта SPF пока еще не все понятно, поскольку этот стандарт не был принят IETF, а группа MARiD, работавшая над ним, распущена. Тем не менее в некоторых системах уже реализована поддержка одной из ранних спецификаций SPF, опубликованных этой группой. И применение корректных записей SPF также увеличивает вероятность правильной доставки сообщений.


Спам-индустрия

Распределение спама по темам

Распространение спама приобрело все характеристики хорошо отлаженного производственного процесса, справиться с которым непросто. Так, по данным компании «Ашманов и Партнеры», 80% сообщений электронной почты можно отнести к спаму, при этом четыре из пяти ресурсов публичных Internet-сервисов обслуживают не свой бизнес, а бизнес спамеров. В частности, спам-фильтры одной только компании «Ашманов и Партнеры» обрабатывают до 1 млрд. почтовых сообщений в месяц, обслуживая до 17 млн. почтовых ящиков по России. Для защиты от спама компании приходится генерировать до 150 тыс. образцов спама в день