Как известно, забота о доставке бумажной мусорной почты целиком лежит на отправителе - он платит и за изготовление корреспонденции, и за ее пересылку. Получателю же остается только выбросить ненужное в мусоропровод. Другое дело спэм - отправитель может практически бесплатно разослать тысячи копий одного и того же сообщения, за прием которого приходится расплачиваться многочисленным получателям и, что особенно неприятно, владельцам передающих узлов. Пользователи тратят деньги и время на соединение, а операторы Internet и другие владельцы коммерческих серверов электронной почты - ресурсы, необходимые им для ведения бизнеса.

Спэммер обретает свободу действий благодаря SMTP. Этот протокол был создан для обмена почтой между различными компьютерными системами достаточно давно, еще на заре Internet. Независимо от содержания сообщения, его источника и назначения SMTP передает набор пакетов туда, куда он должен попасть. Благодаря этому разные, даже аппаратно несовместимые компьютеры могут общаться между собой по одной и той же электронной магистрали.

Открытость SMTP - его главное преимущество и одновременно основной недостаток. Недостаток - потому что она дает распространителям назойливой рекламы возможность отправлять тысячи коммерческих электронных сообщений с SMTP-сервера, находящегося в разных точках земного шара, что иной раз приводит к остановке на длительное время передающих серверов и ухудшению качества обслуживания частных пользователей. Увы, открытость SMTP настежь открыла двери злоумышленникам.

Как правило, администратор узнает о спэме по непонятно из-за чего возникающей чрезмерной нагрузке на сервер. SMTP-сервер, не вникающий ни в мотивы, ни в смысл запроса, покорно выполняет команду спэммера по рассылке многих сотен тысяч непрошеных рекламных сообщений. Обратить внимание администратора на мусорную почту можгут заставить сто-двести тысяч адресатов, обнаруживших, что указанное в поле "From" название системы, произведшей рассылку, совпадает с названием вашей системы.

Методы борьбы

На сегодня существует несколько способов предотвращения перегрузки сервера и попадания спэма в вашу почтовую систему. Самый простой - поставить фильтр, который будет отсеивать письма из всех известных источников назойливых коммерческих сообщений. Проблема состоит в том, что для надежной защиты нужно знать как можно большее число этих самых источников "мусора", чтобы случайно не заблокировать отправителя, письма которого вам нужны.

Предотвратить использование вашего SMTP-сервера в качестве средства передачи спэма можно двумя путями. Во-первых, завести два сервера: один, установленный с внешней от брандмауэра стороны и служащий для приема почты, адресованной вашим пользователям, а другой, внутренний, - для отправки почты. В такой системе внешний SMTP-сервер не будет передавать ничего за пределы вашего домена, поскольку любое сообщение, адресованное более чем одному пользователю, будет отсеяно. Через внутренний же сервер будет проходить трафик только от ваших пользователей.

Цена безопасности

Если учесть стоимость брандмауэра и второго сервера, то приведенное выше решение может оказаться слишком дорогим. Оно подойдет для крупных компаний, у которых много денег. Экономным бизнесменам предлагается второе решение: один SMTP-сервер со встроенными функциями блокировки. Некоторые виды SMTP-серверов дают возможность запрещать передачу почты с серверов, не внесенных в специальный список, составляемый администратором. Такая функция имеется в ПО SendMail 8.8 для Unix, а также в двух серверах для NT - IMail Server 4.0 компании Ipswitch и Post.Office 3.1 компании Software.com. Другие серверы для NT, включая Lotus Notes и Microsoft Exchange, обеспечивают возможность блокировки почты, поступающей из определенных источников, не отказываясь от передачи сообщений.

Для полноты набора антиспэмминговых функций сервер должен предоставлять возможность не только блокировки источников назойливой рекламы, но и ее запрещения.

В целом же на сегодняшний день ситуация такова, что технология сдерживания постоянно растущего потока назойливой рекламы и предотвращения неконтролируемого использования ресурсов Internet пока еще только зарождается.


За почтовые расходы надо платить

Легко живется тем, у кого есть только одна неприятность и серебряная пуля про запас. Это относится, например, к тем, кого преследует цензура и чья серебряная пуля - Первая поправка. Для других такой серебряной пулей служит Вторая поправка, и тут нет никакой игры слов. Существуют также люди, которых более всего беспокоит соблюдение права на частную жизнь, как будто важнее этого ничего на свете нет.

Увы! - право на частную жизнь иногда входит в противоречие с другими не менее важными правами. Это противоречие остро проявилось в печальной истории принцессы Дианы или, что для нас несколько ближе, в деле распространения макулатурной почты в Internet.

Не одного меня раздражает всякого рада хлам, почти забивший мою почту, - так сказать, свобода слова в действии. И я не вижу ничего хорошего в том, что большая часть этого хлама содержит рекламу новых служб распространения макулатурной почты.

Не так давно Эстер Дайсон и Сюзан Скотт пригласили нас обсудить за обедом некоторые вопросы соблюдения права на частную жизнь. Дайсон - одна из уважаемых мною технологов, Скотт - исполнительный директор TRUSTe.

Компания TRUSTe, ранее известная как eTRUST, это некоммерческая организация, которая ставит своей целью создание инфраструктуры, обеспечивающей соблюдение права на частную жизнь при работе в оперативном режиме. TRUSTe (http://www.truste.org) была сформирована Electronic Frontier Foundation (http://www.eff.org) (председателем ее является Дайсон) и CommerceNet (http://www.commerce.net).

Компания TRUSTe считает своей задачей разоблачение лиц, публикующих материалы в Сети, и предоставление "меток доверия". Наличие метки TRUSTe свидетельствует о том, что данный Web-узел не скрывает своей политики в отношении сбора и использования информации личного характера, и неотступно ей следует. Выбрав метку на Web-узле TRUSTe, вы можете собственноручно в этом убедиться.

TRUSTe - организация новая, и предпринимаемые ею действия свидетельствуют только об открытости. Владельцы узла могут использовать эту отметку для ведения некорректной с точки зрения соблюдения тайны личности политики.

Представители World Wide Web Consortium (W3C) также присутствовали на организованном Дайсон приеме. W3C разработала Platform for Privacy Preferences Project (P3P), автоматически сверяющую принципы, которые устроили бы пользователя, с политикой, принятой на посещаемом им узле. При использовании Р3Р (http://www.w3.org/P3), например, браузер проинформирует вас в том случае, если узел занимается сбором адресов электронной почты своих посетителей.

Сложность в том, что баланс между правом на частную жизнь и свободой слова крайне зыбок. Особенно вопрос о равновесии волнует тех, для кого одно из этих прав является той самой спасительной серебряной пулей. Попробуем разобраться. Что представляет собой макулатурная почта? Если вы по электронной почте отправляете пачку писем, то тем самым реализуете свое право на свободу слова. Если то же самое делает другой, то он, конечно, занимается распространением макулатурной почты.

Я получаю массу "макулатуры" от очень милых людей, которые уверены, что не имеют никакого отношения к распространению макулатурной почты хотя бы потому, что представляют некоммерческие организации. Я получаю письма от не менее милых людей, которые решили, что было бы неплохо пригласить меня к себе прием. "Макулатура" поступает и от людей, которые думают, что хлам - это только то, что распространяется исключительно среди большого количества народа. Кроме того, на меня сыплется всякий мусор от организаций, которые не хотят, чтобы я тратил свое время в поисках проспектов, посвященных крайне сомнительным изделиям.

На приеме, организованном TRUSTe, Дайсон подарила нам копии своей новой книги "Выпуск 2: стратегия выживания в эпоху цифровых технологий" ("Release 2.0: a Design for Living in the Digital Age"), которую можно найти по адресу http://www.release2-0.com. Эта книга освещает деятельность TRUSTe, и я рекомендую ознакомиться с ней. Но послушайте, разве, вручая нам по экземпляру своей книги, Дайсон не занимается распространением того, что мы называем макулатурой?

Люди, помешанные на сохранении тайны личности, большое значение придают анонимности. По их мнению, ради сохранения анонимности можно пожертвовать чем угодно. Но ведь, с другой стороны, большинство макулатурной почты приходит с фальшивых адресов, вследствие чего получателю практически невозможно избежать нежелательных писем.

В качестве серебряной пули против такого бедствия, как макулатурная почта, я предлагаю использовать принцип оплаты почтовых расходов. Если бы за каждую копию письма, отправляемого по электронной почте, взималась небольшая плата, распространение макулатурной почты резко уменьшилось бы.

Свободу слова нужно охранять несмотря на то, что свободные высказывания могут причинить массу неудобств.

- Боб Меткалф,
InfoWorld, США

Поделитесь материалом с коллегами и друзьями