В распоряжении сетевых администраторов имеется солидный арсенал средств для борьбы со спамом — от фильтрации электронной почты до рассмотрения дел в суде.

Что такое спам и как с ним бороться? Способов довольно много. Его можно просто игнорировать — пользователи сами отберут и удалят сорные письма. Пропускать почту через фильтры доморощенных или коммерческих баз данных об известных рассыльщиках спама, отсеивать по ключевым словам или другим индикаторам сорной почты. Подписаться на так называемую службу «черной дыры», которая полностью блокирует все электронные послания из доменов «с дурной славой». Обратиться с жалобой к своему провайдеру услуг Internet и потребовать, чтобы тот удалил спаммера из сети. И, наконец, далеко не последний способ — подать на рассылающих спам в суд. Какое решение будет принято, зависит от многих факторов, в том числе от объема навязываемой почты, степени неудобства, причиняемого ею администратору и конечным пользователям, и затрат, с которыми сопряжена та или иная мера противодействия. В статье рассматриваются некоторые наиболее популярные меры противодействия спаму.

УЗНАЙ СВОЕГО ВРАГА

Еще не так давно многие законопослушные компании считали спам вполне допустимым инструментом маркетинга. К счастью, большинство из них отказалось от беспорядочной массовой рассылки в пользу других способов рекламы. В их числе — целевая рассылка электронной почты по добровольным спискам тех, кто дал свое согласие на получение коммерческих сообщений. В крайнем случае, уважающие себя организации предоставляют пользователям реальную возможность «отписаться», т. е. удалить свой адрес из списков рассылки.

«Почти все компании отдают себе отчет в том, что спам не только не помогает в достижении коммерческих целей, но и способен нанести вред. Это большой прогресс по сравнению с тем, что было несколько лет назад», — подчеркнул Том Геллер, основатель организации по борьбе со спамом SpamCon Foundation.

Большая часть несанкционированных писем приходит из источников двух категорий: от профессиональных спаммеров и временных спаммеров, или дилетантов.

Профессионалы занимаются продажей списков адресов и программного обеспечения для массовой рассылки электронных писем с персональных компьютеров. Часто они основывают компании, деятельность которых заключается в рассылке больших объемов электронной почты от имени и по поручению малых предприятий местного значения или организации полулегального бизнеса по распространению продуктов сомнительного качества.

Дилетанты становятся клиентами профессионалов. Владельцы всяческих шарашкиных контор охотятся за легкими деньгами — именно это и предлагают профессионалы.

Из сказанного вовсе не следует, что дилетантам удается таким образом заработать. «Прибыль получают только те, кто продает услуги рассылки спама, — уверен Геллер. — Я не думаю, что сами по себе продукты приносят их владельцам хоть какие-нибудь деньги». Единственным исключением может быть секс-индустрия, на потребу которой новообращенные спаммеры рассылают ссылки на порносайты. Если кто-либо из прошедших по ссылке подписывается на услуги сайта, то спаммер получает комиссионные. Порнография относится к числу немногих прибыльных областей электронной коммерции, так что некоторая часть доходов перепадает и спаммерам, участвующим в электронном сводничестве. Чтобы отследить их, нужно решить не одну весьма непростую задачу. Случайных спаммеров легко остановить, поскольку провайдеры услуг обычно немедленно закрывают бюджеты, с которых генерируются большие объемы рассылки. «К сожалению, — отмечает Рей Эверетт-Черч, сооснователь коалиции Against Unsolicited Commercial E-mail (CAUCE), — «сделай сам спаммеры» представляют собой большую и постоянно растущую армию». Они как тараканы — сколько бы их не было раздавлено сегодня на полу посреди кухни, можно быть уверенным, что завтра в темных закутках их появится еще больше. Число профессиональных спаммеров не так велико, но изловить их гораздо труднее, поскольку в их деятельности — продаже списков рассылки и спаммингового программного обеспечения для рассылки спама — нет ничего незаконного. Они регистрируются преимущественно у тех провайдеров услуг, кто терпимо относится к массовым рассылкам, как правило, за пределами Соединенных Штатов. В качестве альтернативы используется частая смена почтовых бюджетов. При таком подходе с одного бюджета рассылается предельно возможный объем до тех пор, пока его не закрывают, после чего задействуется другой и т. д.

Кроме того, большинство спаммеров не в первый раз преступают закон. «Я убедился в том, что это — профессиональные преступники, — говорит Геллер. — Как правило, на их совести и другие правонарушения, например мошенничества с кредитными картами. Положительный момент заключается в том, что у этих людей длинный «послужной список», поэтому не возникает трудностей с вынесением им обвинения. Но они профессионалы и прекрасно умеют заметать следы, скрываясь от закона».

СПАМ — РУЧЕЕК ИЛИ ЛАВИНА?

Рисунок 1. Коалиция Coalition Against Unsolicited Bulk E-mail, Australia (CAUBE.AU) в течение нескольких лет проводила анализ спама. Для этого отбирались адреса в Internet и отмечалось получение сорных электронных сообщений на данные адреса. Диаграмма представляет объем спама за год.

«По моим ощущениям, объем спама увеличился, — говорит Стив Доггерти, директор по вопросам управления системами и взаимодействию с производителями у провайдера услуг Earthlink. — Спаммеров становится все больше, а их деятельность с каждым днем агрессивнее». Австралийское объединение Coalition Against Unsolicited Bulk E-mail (CAUBE.AU) обнародовало результаты исследования, которое оно проводило в течение нескольких лет. Эта организация выбирает адреса электронной почты в группах новостей, на сайтах Web, в базах данных доменных имен, поскольку именно отсюда спаммеры извлекают информацию для своих неблаговидных целей. По данным исследования, на адреса, выбранные в 1999 г., в 2001 г. пришло в шесть раз больше сорных электронных писем (см. Рисунки 1 и 2).

Рисунок 2. Поквартальная развернутая диаграмма результатов анализа спама CAUBE.AU. Результаты после марта 2002 г. пока еще не опубликованы. CAUBE.AU планирует публиковать данные и в будущем.

Растущий объем почтовых сообщений приводит к целому ряду негативных последствий. Спам занимает пропускную способность и потребляет серверные ресурсы (центральный процессор, дисковую память и др.), в результате эффективность работы конечных пользователей снижается. По оценкам компании Activis, международного провайдера управляемых услуг, компания со штатом 500 человек теряет из-за спама 166 рабочих дней в год. Эта цифра выведена на основании предположения, что каждый сотрудник получает четыре сорных сообщения в день, и у него уходит 10 с на то, чтобы открыть, прочесть и уничтожить каждое. «Спам отнимает время, пропускную способность и деньги», — заявил Рик Ромки, генеральный менеджер Activis в Соединенных Штатах.

Конечно, искушенные пользователи не станут тратить на каждое сорное сообщение по 10 с, но и получают они, как правило, больше чем по одному сообщению в день. Ромки сам может служить примером такого пользователя. «Недавно исполнилось восемь лет с тех пор, как я работаю с одним и тем же бюджетом электронной почты, и в конце концов пользоваться ею стало практически невозможно, поскольку почтовый ящик просто забит сорными посланиями», — посетовал Ромки. По его словам, до тех пор пока он не завел себе новый адрес, только одно из 26 приходивших сообщений было не сорным.

Однако, несмотря на растущий объем спама и связанный с этим рост расходов, наибольшую обеспокоенность вызывают другие сетевые проблемы и вопросы безопасности. «К моему удивлению, мы в меньшей степени озабочены спамом, чем ожидали», — заметил Дейв Андерсон, президент и генеральный директор Sendmail, глобального провайдера систем поддержки электронной почты и соответствующих услуг. По словам Андерсона, пользователей беспокоит прежде всего защита от вирусов. Их также заботит корпоративная ответственность, в частности внутренний мониторинг неподобающих сообщений (например, таких, которые можно интерпретировать как сексуальные домогательства).

Того же мнения придерживается и Ромки: «Когда дело доходит до электронной почты, руководство компаний больше заботит не получаемые служащими сообщения, а отсылаемые ими письма. Компания, занимающаяся проектированием в AutoCAD, интересуется, кто и куда посылает файлы CAD. «Макдональдс» следит, чтобы в переписке его сотрудников не было ничего похожего на фирменный рецепт соуса».

Провайдеры услуг указывают на то, что и конечные пользователи стали меньше обращать внимания на спам. «Три года назад спам назывался в числе трех наиболее серьезных проблем, — говорит Даггерти. — Сейчас его вряд ли включат в первую десятку». С этим согласен Грег Уильямс, президент SBC Internet Services: «Клиенты не покупают решений, основу которых составляет контроль спама». По его мнению, пользователи отдают наибольший приоритет скорости, пропускной способности, времени соединения, времени задержки и стоимости.

Это не означает, что провайдеров услуг не беспокоит спам. «Варварское использование службы стоит нам немалых средств, поскольку сорные письма забивают почтовые ящики и отнимают ресурсы центральных процессоров», — говорит Уильямс. Он напоминает также, что стремление провайдеров предоставить широкополосные службы открывает еще больший простор для спаммеров: «Для того чтобы вывести из строя почтовый ящик, достаточно подчас двух-трех писем. Поэтому, с появлением широкополосных услуг, средства борьбы со спамом приобретут для провайдеров критически важное значение».

АНТИСПАМ К ВАШИМ УСЛУГАМ

Возможно, спам стал меньше беспокоить конечных пользователей благодаря тем усилиям, которые предпринимаются провайдерами услуг и другими заинтересованными сторонами. Полностью «выполоть» сорную почту вряд ли удастся, но некоторые технологические решения могут удерживать ее на вполне терпимом уровне. Случайные прорывы спама будут по-прежнему «затоплять» почтовые серверы и требовать немедленного вмешательства, но в целом он становится вполне управляемой силой, а отнюдь не грозящим безвозвратно захлестнуть Internet кризисом. Параллельно с увеличением объема спама множится число продуктов и служб для его фильтрации. Такую услугу предлагает, например, Brightmail. В компании Earthlink она «экранирует» сотрудников от сорных писем. Прежде всего, Brightmail создает в Internet адреса, на которые принимаются сообщения. Сотрудники операционного центра Brightmail анализируют электронную почту, выдают соответствующие предупреждения для подозрительных посланий, создают правила фильтрации и рассылают их по серверам Brightmail, установленных у клиента.