Проиграна ли битва со
спамом?
Как ни грустно об этом говорить, но, на
мой взгляд, битва со спамом уже подходит к
своему логическом завершению. Причем с
огромным перевесом побеждает спам. По
статистике, на него приходится львиная
доля электронной корреспонденции,
проходящей через почтовые серверы. По
данным “Лаборатории Касперского”, объем
пересылки спама только за 15—21 октября
нынешнего года составил 83,7% от общего
числа посылаемых писем. Можно сказать, что
основная работа электронной почты в
настоящий момент — не обмен сообщениями, а
прием и пересылка спама. Некоторые
пессимисты предрекают гибель электронной
почты от перегрузки уже в ближайшее время.
При этом, как считают специалисты,
единственный действенный способ борьбы со
спамом — не читать. Борьба другими
методами не приводит к желаемому
результату и ставит под угрозу
существование самой системы электронной
переписки. Сейчас, если я отправляю письмо,
мне приходится перезванивать адресату и
уточнять, дошло ли до него мое сообщение.
Только в этом случае я могу быть уверен,
что какой-нибудь спам-фильтр на одном из
промежуточных серверов не удалил мое
послание. Хорошо, что пока не найден способ
добавления рекламы в обычные письма,
проходящие через почтовый сервер.
Почему неэффективны известные способы
С самого рождения спама и до сих пор не
найден эффективный способ борьбы с этим
явлением. Черные списки электронных
адресов и доменов малоэффективны,
поскольку обратные адреса легко
подделываются, а попавшие в эти списки IP-адреса
легко меняются.
Антиспам-фильтры, которые анализируют
содержание писем, часто удаляют и нужные,
поскольку отличить “деловое предложение
об увеличении некоторых частей тела” от
действительно важной информации может
только адресат. Иногда настройка фильтра
бывает такой жесткой и так старательно
оберегает своего адресата, что “достучаться”
до него можно только по факсу.
К примеру, долго промучившись с одним из
моих клиентов, к которому почта совсем не
доходила, я методом проб и ошибок выяснил,
что на их сервере спам-фильтр настроен
таким образом, что принимаются только
письма, идущие в ответ на отправленное
сообщение, а остальные удаляются. То есть я
не могу просто написать письмо адресату, я
должен найти хотя бы одно его предыдущее
послание и отправить ответ на него.
Представьте, что я поставил бы себе такой
же фильтр, в этом случае мы вообще не
смогли бы переписываться (вот она гибель
электронной почты).
Еще один довольно интересный способ,
который мне казался реальным решением
проблемы спама, — это способ
подтверждения письма. Идея проста. Каждое
пришедшее письмо предварительно
отправляется в карантин, а на адрес
отправителя высылается запрос о
подтверждении. Адресату доставляются
только письма с адресов, которые были
подтверждены, а подтверждение
представляет собой адрес в Интернете, где
нужно ввести закодированную
последовательность цифр или дать ответ на
вопрос, с которым спам-роботы не справятся.
Если подтверждения не пришло, то через
некоторое время письма из карантина
удаляются.
Действительно, вся нежелательная почта в
таком случае будет фильтроваться в
карантине, а деловая переписка приходить
без каких либо фильтров, достаточно один
раз подтвердить ее отправку. Причем
подтверждение происходит без участия
получателя, а он должен видеть только
результат — чистую почту.
Идея показалась мне действительно
стоящей, и я даже написал для ее реализации
небольшую программу, которую применил для
блокирования спама, поступающего на мой
почтовый адрес. Через неделю программу
пришлось отключить, поскольку я пришел к
неутешительному выводу, что в таком виде
она использоваться не может по нескольким
причинам. Причина первая — как ни
прискорбно, но реальные адресаты не
подтверждают отправления. Нас уже
приучили к тому, что не нужно нажимать на
ссылки в неизвестных письмах и открывать
неизвестные файлы. И вообще следует с
недоверием относиться к почте, приходящей
от незнакомых адресатов, поскольку можно
легко заполучить проблему.
Просьба нажать на ссылку, независимо от
того, по какой причине об этом просит
адресат, обычно игнорируется. Также (что и
неудивительно) поступают и роботы
рассылки новостей и всевозможных
уведомлений, таких как "Бегун" или "Яндекс",
и с этим ничего нельзя поделать.
А вот некоторые спамеры анализируют
ответы для того, чтобы выяснить реальность
почтовых адресов. Они легко и
непринужденно нажимают на эту ссылку,
занося свой адрес в “белый список”. Таким
образом, основная цель — пропустить все
деловые письма и задержать рекламные — не
достигается. Рекламная почта хотя и
фильтруется, но деловые письма все равно
могут не дойти.
Вторая причина — не менее серьезная,
которая и побудила меня отключить эту
систему, — это собственно большое
количество нежелательных писем. Если бы
письма поступали один раз в день, то это
можно было бы пережить, но только
представьте: мне на почтовый ящик
ежедневно приходит порядка 100—150 писем с
различными предложениями (т. е примерно
каждые 10 мин). При этом содержание письма
может быть одним и тем же, но адресаты и
серверы, с которых письма посылаются, чаще
всего различны.
По технологии подтверждения на обратный
адрес, указанный в каждом таком письме,
отсылается запрос, который, кстати, может
быть реальным из той же базы рассылки.
Ничего не подозревающий пользователь
получает запрос на подтверждение и,
естественно, игнорирует его. Если обратный
адрес реальный, то на этом всё и закончится.
Но в большинстве случаев спам-программа
создает адреса случайным образом, а
реальной частью в адресе может быть только
имя домена, поскольку его в состоянии
проверить принимающая сторона.
Когда почтовый сервер домена получает
запрос на подтверждение и не находит
адресата в своей базе (мы помним, что
спамер его создал случайным образом), он
отправляет информацию нам о том, что адрес
не существует. Теперь наша система,
получив такой ответ, считает, что это новый
пользователь и отправляет на обратный
адрес, который чаще всего является адресом
администратора домена, запрос на
подтверждение. Итак, если установить
запросы на подтверждение, то мы увеличим
количество почтовых отправлений как
минимум втрое, а то и вчетверо.
А теперь представим, что у отправителя
также стоит аналогичная система,
рассылающая запросы на подтверждение. Вот
здесь и возникает клинч, поскольку
обратный адрес письма с запросом на
подтверждение — это адрес робота. А
почтовые роботы уж точно не смогут
договориться между собой.
В результате такой неконтролируемой
переписки между почтовыми роботами мы
сами рискуем попасть в черные списки за
массовую рассылку. Только представьте, что
будет, если большинство пользователей
Интернета начнет применять запросы на
подтверждение. Почтовые серверы
захлебнутся от такого потока
корреспонденции!
Автоматический секретарь
Итак, все нынешние способы не работают.
Неужели решения нет? Действительно, если
бы оно было найдено, то проблема спама уже
давно бы исчезла сама собой. Можно
периодически менять адреса электронной
почты, можно дальше и дальше настраивать
спам-фильтры, добиваясь всё большего
ограничения, но пока кто-то заказывает
товары и услуги, информация о которых
приходит через массовую рассылку, нас
будут забрасывать предложениями. Остается
тот самый единственный способ борьбы со
спамом — не читать.
А что делать, если каждые десять минут
приходит новое письмо и надо понять,
нужное оно или нет? Для себя я эту проблему
решил при помощи “белых списков”. Я внес
небольшие изменения в программу, которую
сделал на этапе проверки работы с
подтверждениями. Фактически эта программа
выполняет те же функции и хранит почту в
карантине, только никому об этом не
сообщая. Теперь подтверждений она не
посылает, но чтобы получать почту,
необходимо создать список доверенных
отправителей. У меня это делается просто —
вся входящая почта анализируется и
помещается в карантин. Адреса
отправителей заносятся в базу данных,
которую в любой момент можно просмотреть в
административном режиме и, выбрав нужный
адрес, перенести его в “белый список”.
После этого вся входящая корреспонденция
от этого отправителя будет поступать
напрямую в папку “Входящие”. Я назвал эту
программу Автоматическим почтовым
секретарем (APS), поскольку её действия
схожи с работой обычного секретаря.
Настройка позволяет автоматически
удалять письма из карантина, если они не
перенесены в папку “Входящие” через
определенное время. Опытным путем я
выяснил, что лучший вариант — удаление
писем через четыре дня, в этом случае в
карантине находится около 300—400 писем, что
не сильно нагружает почтовый сервер.
В первый месяц мне приходилось
просматривать карантин как обычно, т. е.
довольно внимательно, чтобы не пропустить
письма от нужных адресатов, однако через
месяц, когда практически все мои
отправители были перенесены в “белый
список”, стало намного легче. Фактически
наш секретарь прошел курс обучения и
теперь знает, какую почту можно
беспрепятственно пропустить, а какую
стоит придержать до дальнейших
распоряжений.
Что мы получили в итоге
Итак, у меня есть почтовый адрес, на
который поступает большое количество
корреспонденции. С утра заглядываю в почту
и вижу, что в папке “Входящие” почты нет, а
это значит, что ничего важного от моих
клиентов не пришло. В карантин можно
заглядывать раз в день или реже (так, на
всякий случай). Если мне надо получить
письмо от неизвестного адресата, то я
спокойно даю ему этот адрес, ведь я могу
заглянуть в карантин в любое время. И если
адресат мне интересен и я планирую, что
буду получать от него почту и впредь, то
заношу его в “белый список”, а если мне
отправитель интересен только на один раз,
то и не буду никуда его заносить.
Поскольку для доступа к карантину
используется протокол IMAP, который первым
делом загружает заголовки, то большинство
рекламных писем так и остаются на почтовом
сервере до своего удаления по истечении
срока карантина, не забивая сетевой трафик.
При этом письма от известных мне
отправителей не теряются никогда. Кстати,
свой адрес я в “белый список” не заносил,
так как сам себе я не пишу (по крайней мере
с этого адреса), а спамеры периодически
присылают мне почту с моим же обратным
адресом.
С техническими вопросами установки и
использования программы можно
ознакомиться по адресу: www.caseclub.ru/aps,
там же ее можно скачать совершенно
бесплатно. Я приглашаю всех желающих
попробовать этот способ борьбы со спамом.
Надеюсь, что если мы все будем
использовать эту или другую подобную ей
программу, если не будем ничего заказывать,
основываясь на информации из почтовой
рассылки, то не допустим окончательной
гибели электронной почты.