Блиц-опрос. Как противостоят спаму провайдеры и почтовые службы?

Дмитрий Зорин
начальник отдела технической поддержки IP Telecom

Для нас остро стоит вопрос -- насколько эффективно провайдер может защитить клиента. В компании IP Telecom создан специальный отдел сетевой этики и безопасности -- Abuse. Например, для решения проблем, связанных со спамом, клиенту следует отправить заголовки таких писем (RFC-822) на адрес [email protected]. Затем автору спама высылаются предупреждения, и в случае отсутствия реакции с его стороны или повторной рассылки подобных сообщений его логин блокируется. Кроме этого, наши специалисты постоянно анализируют структуры трафика и при необходимости блокируют соответствующий источник. На наш взгляд, именно провайдеры должны бороться с данным явлением, но спамеры проявляют все большую изобретательность, и этот процесс становится бесконечным. Каких-либо эффективных программных средств такого уровня в настоящее время не существует, поэтому обеспечить пользователю автоматическую защиту от спама на сегодня невозможно.

Сергей Шолох
администратор Gala.Net

Незатребованные почтовые сообщения, или спам, -- наша постоянная головная боль. Например, статистика со 2 по 3 августа: количество остановленных писем -- 11188. По нашим оценкам, еще примерно столько же дошло до конечных пользователей. Мы систематически боремся с этим, используя общедоступные базы данных по спамерским хостам и неправильно настроенным почтовым системам (bl.spamcop.net, blacklist.spambag.org, relays.ordb.org, dsn.rfc-ignorant.org, dul.ru). Кроме того, ведем и постоянно пополняем свои БД. В сутки в наши базы заносится после проверок по нескольку десятков хостов (и сетей). Еще каждый наш пользователь может настроить индивидуальный почтовый фильтр на свой адрес (на почтовом сервере настройки полностью независимы от клиента). Также производится обязательная проверка антивирусом всех проходящих через наш сервер сообщений. В качестве антивирусной программы используется dr. Web for Linux. Отправление спама через нас затруднено: мы не разрешаем слать письма одновременно более чем по 15 адресам, при этом общий объем писем ограничен 5 MB. Кроме того, пересылке чужой почты через нас также препятствуем.

Сергей Бондаренко
технический директор Relcom-Ukraine

Учитывая статистку обращений в службу технической поддержки, проблема спама не стоит очень серьезно. Мы стараемся рассказывать клиентам о правилах поведения в Сети, поэтому они очень аккуратно обращаются со своими адресами электронной почты и не засвечивают их в Internet. К тому же Relcom-Ukraine -- один из немногих провайдеров, у которых электронная почта является платной услугой. Это дисциплинирует пользователя и стимулирует его к бережному отношению к предоставленному ресурсу.

Что касается мер с нашей стороны, то прежде всего это консультирование клиентов по правилам пользования электронной почтой. Многие страдают от спама именно из-за неграмотности. Сегодня невозможно избежать получения рекламных писем, если хотя бы раз оставить свой адрес в открытых дискуссионных форумах, группах новостей, заполняемых на различных сайтах формах и т. д. Кроме того, мы предпринимаем ряд технических мер. В основном, это отсечение почты, которая отправляется открытыми почтовыми серверами (open relay). Более 90% cпама идет именно через них. Планируется расширить эту работу применением других средств.

Вообще, технологическая борьба со спамом -- вещь очень непростая и неоднозначная. Несмотря на то что современные почтовые серверы обладают богатым набором инструментов противодействия спаму, зачастую они вместе с нежелательной почтой запрещают рассылку вполне легальной корреспонденции. К сожалению, не существует исчерпывающего формального определения спама. А без него невозможно автоматизировать обнаружение и запрет рассылки нежелательных писем. Сегодня проблемами борьбы со спамом занимаются в серьезных научных учреждениях: существуют продукты, которые используют для такого анализа сложные эвристические алгоритмы.

Дмитрий Могилевский
руководитель проекта UA.FM

По нашим наблюдениям, "технологии спама" стремительно развиваются, и любой бесплатный почтовый сервис рано или поздно сталкивается с этой проблемой. В последнее время спамеры применяют специальные автоматические программы, собирающие адреса e-mail на Web-сайтах, поисковых серверах и т. д. Также спамеры достаточно активно используют так называемые генераторы адресов, работающие либо по словарю, либо по словам или словосочетаниям, которые пользователи часто применяют для своих адресов.

В UA.FM есть отдел, занимающийся борьбой со спамом. Если нежелательное сообщение исходит от наших пользователей, то при подтверждении этого факта мы блокируем почтовый ящик без возможности его восстановления. Для борьбы со спамом нами совместно со специалистами "Алькар Телепорт" создан и успешно применяется собственный черный список, куда заносятся Internet-адреса спамеров. Этот список объединен в сеть с другими черными списками по всему миру, что позволяет предупредить возможные рассылки подобной корреспонденции. Кроме того, в UA.FM работает система, ограничивающая автоматическую регистрацию почтовых ящиков.

Мы считаем, что технически борьба со спамом должна осуществляться именно со стороны почтовой службы. Но, по нашему мнению, необходимы законодательные меры, которые предусматривали бы ответственность за отправку нежелательной корреспонденции или хотя бы регламентировали рассылки такого типа.

Виталий Зубок
заместитель директора ИЦ "Элвисти" по ISP-направлению

Проблема спама весьма серьезна, особенно для абонентов, пользующихся электронной почтой в течение нескольких лет без изменения адреса.

Сегодня мы помогаем нашим клиентам в борьбе со спамом всеми приемлемыми способами. При этом надо учитывать, что, с одной стороны, спам -- это рассылки рекламы конкретных фирм и услуг, часто разовые, обычно с реальными реквизитами и обратным адресом. Если они надоедают, можно пожаловаться провайдеру спамера. С другой стороны -- это постоянно повторяющиеся "free cellular phone", "mortgage rates", просьбы о помощи переправить 18 млн. долл. из Африки в Европу и т. д. Такие рассылки практически неискоренимы: они производятся через "дырявые" SMTP-серверы, не контролирующие ни адреса отправителя, ни адреса получателя. Заблокировать прием со всех таких серверов невозможно -- все время появляются новые. Кроме того, письма отправляются с "подставными" обратными адресами, часто адреса отправителя и получателя идентичны. При этом в тему письма постоянно вносятся изменения, чтобы обмануть фильтры против спама. В масштабах провайдера недопустимо подключение специальных баз данных ("черных списков"), администрируемых и пополняемых третьими лицами, поскольку в них так или иначе попадает большое количество нормальных серверов и адресов.

Таким образом, борьба со спамом неэффективна в целом, а борьба на уровне провайдера -- в частности. Тем не менее по фактам обнаружения спама и жалобам абонентов ElVisti мы предпринимаем ряд действий. В том числе блокируем прием сообщений (с конкретными обратными адресами, от некоторых SMTP-серверов, с определенным полем "Тема", сгенерированных специальными программами), ограничиваем максимальный размер принимаемых сообщений, помогаем локализовать источник спама и найти провайдера, которому можно направить рекламацию, а также сами отрабатываем жалобы, поступающие на наших абонентов.

Александр Жуков
руководитель проекта Ukrpost

Проблема спама для нас и наших клиентов очень актуальна, этому есть множество как явных психологических, так и технических причин. Среди наиболее актуальных можно отметить: "замусоривание" ящиков клиентов, нерациональное использование достаточно дорогого серверного дискового пространства. При количестве пользователей, превышающем 100 тыс., последняя проблема становится еще более актуальной. Кроме того, перегрузка внешнего канала достигает 1,5 GB в день. При всем этом пользователи остаются неудовлетворенными качеством сервиса.

Со своей стороны, мы поддерживаем более чем 10 "черных списков", а также свой собственный (небольшой, но эффективный против нарушителей, не попавших во всемирные списки спамеров). Кроме того, мы используем всевозможные фильтры (spamassasin) для автоматического определения спама, включая собственные наработки по применению статистического анализа для его фильтрации.

Помимо технических мер, мы привлекаем пользователей к сотрудничеству. На сайте есть кнопка "Это СПАМ", с помощью которой каждый желающий может отослать специально подготовленный отчет в службу поддержки. Безусловно, последующий анализ заголовков -- дело кропотливое, однако это часто приносит хорошие результаты, так как ни один алгоритм не работает лучше человека.

К сожалению, об эффективности такой борьбы крайне сложно судить. Невозможно точно определить количество пришедшего спама на сервер, и поэтому сложно посчитать процент отфильтрованного. Но по приблизительным оценкам, наша система в малоактивные дни задерживает от 30% до 50% спама. Вот пример на 1 сентября. Отфильтровано: через сторонние "черные списки" -- 13056 писем, собственными силами (скрипты, свой "черный список") -- 19490, вирусов -- 1529. При этом всего доставлено сообщений (не попавших в спам-фильтры) 23145.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365