или отправку большого количества писем по электронной почте без согласия адресата. По всей видимости, спамминг зародился вместе с Internet, а самыми активными "сторонниками" такого метода являются коммерческие фирмы, рассылающие рекламу.

Однако спамминг может использоваться и как средство прямого давления. Лучше всего проиллюстрировать это на нашем примере. Один из сотрудников "ДиалогНауки" обсуждал в некоей конференции вопросы, не связанные с антивирусной темой, и повздорил с другим участником конференции. Спустя пару дней, придя на работу, он обнаружил в своем почтовом ящике около двух тысяч писем общим объемом 50 Мбайт. Чтобы оценить ущерб, скажу, что некоторые провайдеры берут плату по полцента за каждый килобайт приходящей почты - другими словами, почты было на 2,5 тыс. долл. При использовании высокоскоростного модема эти 50 Мбайт "прокачиваются" за считанные часы.

В письмах же содержалось уведомление в том, что наш коллега отныне подписан на 1500 дискуссионных групп и будет регулярно получать оттуда письма. Разобраться в мешанине из двух тысяч писем нереально. Пришлось отказаться от использования этого почтового адреса и попросить закрыть его.

Что же произошло? Злоумышленник подписал свою "жертву" на злополучные 1500 списков. Для этого ему стоило только направить два-три письма, содержащие команды подписки. К сожалению, современные технологии Internet позволяют подписать кого угодно на что угодно. Это одна из самых распространенных форм спамминга как давления.

Существуют и другие способы. Например, написать достаточно простую программу, которая посылает кому-либо файл объемом в несколько мегабайт, скажем, сто раз.

Как бороться с этим явлением? Самый лучший способ - подключиться к Internet по широкому каналу (не менее 2 Мбит/с), выделить почтовый сервер и назначить ответственным человека, который знает, что делать, и в случае нападения может быстро отреагировать - например закрыть подвергшийся атаке адрес. Если этот адрес по каким-либо причинам закрывать нельзя, надо поставить фильтр на приходящую почту. Ряд небольших компаний уже выпускают программы для фильтрации почты в случае спамминга. Существует продукт, содержащий что-то вроде вирусной базы из нескольких тысяч самых известных спаммеров Америки. Если письмо приходит от одного из этих адресатов, то оно просто игнорируется.

Если вы замечаете, что почта "валится" с определенного сервера, можно закрыть протокол SMTP, используя маршрутизатор. При этом вы можете потерять часть полезной почты, но спасете адрес и разгрузите свой сервер.

В случае подключения к Internet по низкоскоростному каналу (например, по модему) или же при отсутствии интерактивного доступа вам наверняка придется работать с вашим провайдером. В такой ситуации полезно знать номер телефона, по которому вы в любой день и в любое время сможете получить помощь (все крупные провайдеры осуществляют круглосуточную поддержку). Также желательно знать человека, который обладает необходимыми в таких случаях техническими знаниями и административными правами, поскольку дежурные операторы не всегда знают, что делать в случае спамминга.

Превентивных мер защиты не существует. Если вы переписываетесь с кем-либо в Internet, рассылаете материалы в конференции, публикуете свои адреса на Web-серверах, записываетесь в поисковые системы, то неминуемо становитесь потенциальной жертвой спамминга.

В заключение предложу еще один простой способ уберечься от спамминга. Следует завести несколько почтовых адресов. Людям, с которыми вы ведете важную переписку, дайте один адрес, публикуйте другой, ругаетесь с кем-то от третьего имени. В этом случае вы в любой момент без особых последствий сможете закрыть подвергшийся атаке адрес.


Александр Метелкин - сетевой администратор компании "ДиалогНаука".

Поделитесь материалом с коллегами и друзьями