В распоряжении сетевых администраторов имеется солидный арсенал средств для борьбы со спамом — от фильтрации электронной почты до рассмотрения дел в суде.

Что такое спам и как с ним бороться? Способов довольно много. Его можно просто игнорировать — пользователи сами отберут и удалят сорные письма. Пропускать почту через фильтры доморощенных или коммерческих баз данных об известных рассыльщиках спама, отсеивать по ключевым словам или другим индикаторам сорной почты. Подписаться на так называемую службу «черной дыры», которая полностью блокирует все электронные послания из доменов «с дурной славой». Обратиться с жалобой к своему провайдеру услуг Internet и потребовать, чтобы тот удалил спаммера из сети. И, наконец, далеко не последний способ — подать на рассылающих спам в суд. Какое решение будет принято, зависит от многих факторов, в том числе от объема навязываемой почты, степени неудобства, причиняемого ею администратору и конечным пользователям, и затрат, с которыми сопряжена та или иная мера противодействия. В статье рассматриваются некоторые наиболее популярные меры противодействия спаму.

УЗНАЙ СВОЕГО ВРАГА

Еще не так давно многие законопослушные компании считали спам вполне допустимым инструментом маркетинга. К счастью, большинство из них отказалось от беспорядочной массовой рассылки в пользу других способов рекламы. В их числе — целевая рассылка электронной почты по добровольным спискам тех, кто дал свое согласие на получение коммерческих сообщений. В крайнем случае, уважающие себя организации предоставляют пользователям реальную возможность «отписаться», т. е. удалить свой адрес из списков рассылки.

«Почти все компании отдают себе отчет в том, что спам не только не помогает в достижении коммерческих целей, но и способен нанести вред. Это большой прогресс по сравнению с тем, что было несколько лет назад», — подчеркнул Том Геллер, основатель организации по борьбе со спамом SpamCon Foundation.

Большая часть несанкционированных писем приходит из источников двух категорий: от профессиональных спаммеров и временных спаммеров, или дилетантов.

Профессионалы занимаются продажей списков адресов и программного обеспечения для массовой рассылки электронных писем с персональных компьютеров. Часто они основывают компании, деятельность которых заключается в рассылке больших объемов электронной почты от имени и по поручению малых предприятий местного значения или организации полулегального бизнеса по распространению продуктов сомнительного качества.

Дилетанты становятся клиентами профессионалов. Владельцы всяческих шарашкиных контор охотятся за легкими деньгами — именно это и предлагают профессионалы.

Из сказанного вовсе не следует, что дилетантам удается таким образом заработать. «Прибыль получают только те, кто продает услуги рассылки спама, — уверен Геллер. — Я не думаю, что сами по себе продукты приносят их владельцам хоть какие-нибудь деньги». Единственным исключением может быть секс-индустрия, на потребу которой новообращенные спаммеры рассылают ссылки на порносайты. Если кто-либо из прошедших по ссылке подписывается на услуги сайта, то спаммер получает комиссионные. Порнография относится к числу немногих прибыльных областей электронной коммерции, так что некоторая часть доходов перепадает и спаммерам, участвующим в электронном сводничестве. Чтобы отследить их, нужно решить не одну весьма непростую задачу. Случайных спаммеров легко остановить, поскольку провайдеры услуг обычно немедленно закрывают бюджеты, с которых генерируются большие объемы рассылки. «К сожалению, — отмечает Рей Эверетт-Черч, сооснователь коалиции Against Unsolicited Commercial E-mail (CAUCE), — «сделай сам спаммеры» представляют собой большую и постоянно растущую армию». Они как тараканы — сколько бы их не было раздавлено сегодня на полу посреди кухни, можно быть уверенным, что завтра в темных закутках их появится еще больше. Число профессиональных спаммеров не так велико, но изловить их гораздо труднее, поскольку в их деятельности — продаже списков рассылки и спаммингового программного обеспечения для рассылки спама — нет ничего незаконного. Они регистрируются преимущественно у тех провайдеров услуг, кто терпимо относится к массовым рассылкам, как правило, за пределами Соединенных Штатов. В качестве альтернативы используется частая смена почтовых бюджетов. При таком подходе с одного бюджета рассылается предельно возможный объем до тех пор, пока его не закрывают, после чего задействуется другой и т. д.

Кроме того, большинство спаммеров не в первый раз преступают закон. «Я убедился в том, что это — профессиональные преступники, — говорит Геллер. — Как правило, на их совести и другие правонарушения, например мошенничества с кредитными картами. Положительный момент заключается в том, что у этих людей длинный «послужной список», поэтому не возникает трудностей с вынесением им обвинения. Но они профессионалы и прекрасно умеют заметать следы, скрываясь от закона».

СПАМ — РУЧЕЕК ИЛИ ЛАВИНА?

Рисунок 1. Коалиция Coalition Against Unsolicited Bulk E-mail, Australia (CAUBE.AU) в течение нескольких лет проводила анализ спама. Для этого отбирались адреса в Internet и отмечалось получение сорных электронных сообщений на данные адреса. Диаграмма представляет объем спама за год.
Многие определяют спам просто как несанкционированную рекламу. Другие используют более сложную терминологию, наподобие пирамид, афер, городских мифов, вирусов или приманок. Но все обозреватели единодушны в одном — объем массовой несанкционированной электронной почты растет.

«По моим ощущениям, объем спама увеличился, — говорит Стив Доггерти, директор по вопросам управления системами и взаимодействию с производителями у провайдера услуг Earthlink. — Спаммеров становится все больше, а их деятельность с каждым днем агрессивнее». Австралийское объединение Coalition Against Unsolicited Bulk E-mail (CAUBE.AU) обнародовало результаты исследования, которое оно проводило в течение нескольких лет. Эта организация выбирает адреса электронной почты в группах новостей, на сайтах Web, в базах данных доменных имен, поскольку именно отсюда спаммеры извлекают информацию для своих неблаговидных целей. По данным исследования, на адреса, выбранные в 1999 г., в 2001 г. пришло в шесть раз больше сорных электронных писем (см. Рисунки 1 и 2).

Рисунок 2. Поквартальная развернутая диаграмма результатов анализа спама CAUBE.AU. Результаты после марта 2002 г. пока еще не опубликованы. CAUBE.AU планирует публиковать данные и в будущем.

Растущий объем почтовых сообщений приводит к целому ряду негативных последствий. Спам занимает пропускную способность и потребляет серверные ресурсы (центральный процессор, дисковую память и др.), в результате эффективность работы конечных пользователей снижается. По оценкам компании Activis, международного провайдера управляемых услуг, компания со штатом 500 человек теряет из-за спама 166 рабочих дней в год. Эта цифра выведена на основании предположения, что каждый сотрудник получает четыре сорных сообщения в день, и у него уходит 10 с на то, чтобы открыть, прочесть и уничтожить каждое. «Спам отнимает время, пропускную способность и деньги», — заявил Рик Ромки, генеральный менеджер Activis в Соединенных Штатах.

Конечно, искушенные пользователи не станут тратить на каждое сорное сообщение по 10 с, но и получают они, как правило, больше чем по одному сообщению в день. Ромки сам может служить примером такого пользователя. «Недавно исполнилось восемь лет с тех пор, как я работаю с одним и тем же бюджетом электронной почты, и в конце концов пользоваться ею стало практически невозможно, поскольку почтовый ящик просто забит сорными посланиями», — посетовал Ромки. По его словам, до тех пор пока он не завел себе новый адрес, только одно из 26 приходивших сообщений было не сорным.

Однако, несмотря на растущий объем спама и связанный с этим рост расходов, наибольшую обеспокоенность вызывают другие сетевые проблемы и вопросы безопасности. «К моему удивлению, мы в меньшей степени озабочены спамом, чем ожидали», — заметил Дейв Андерсон, президент и генеральный директор Sendmail, глобального провайдера систем поддержки электронной почты и соответствующих услуг. По словам Андерсона, пользователей беспокоит прежде всего защита от вирусов. Их также заботит корпоративная ответственность, в частности внутренний мониторинг неподобающих сообщений (например, таких, которые можно интерпретировать как сексуальные домогательства).

Того же мнения придерживается и Ромки: «Когда дело доходит до электронной почты, руководство компаний больше заботит не получаемые служащими сообщения, а отсылаемые ими письма. Компания, занимающаяся проектированием в AutoCAD, интересуется, кто и куда посылает файлы CAD. «Макдональдс» следит, чтобы в переписке его сотрудников не было ничего похожего на фирменный рецепт соуса».

Провайдеры услуг указывают на то, что и конечные пользователи стали меньше обращать внимания на спам. «Три года назад спам назывался в числе трех наиболее серьезных проблем, — говорит Даггерти. — Сейчас его вряд ли включат в первую десятку». С этим согласен Грег Уильямс, президент SBC Internet Services: «Клиенты не покупают решений, основу которых составляет контроль спама». По его мнению, пользователи отдают наибольший приоритет скорости, пропускной способности, времени соединения, времени задержки и стоимости.

Это не означает, что провайдеров услуг не беспокоит спам. «Варварское использование службы стоит нам немалых средств, поскольку сорные письма забивают почтовые ящики и отнимают ресурсы центральных процессоров», — говорит Уильямс. Он напоминает также, что стремление провайдеров предоставить широкополосные службы открывает еще больший простор для спаммеров: «Для того чтобы вывести из строя почтовый ящик, достаточно подчас двух-трех писем. Поэтому, с появлением широкополосных услуг, средства борьбы со спамом приобретут для провайдеров критически важное значение».

АНТИСПАМ К ВАШИМ УСЛУГАМ

Возможно, спам стал меньше беспокоить конечных пользователей благодаря тем усилиям, которые предпринимаются провайдерами услуг и другими заинтересованными сторонами. Полностью «выполоть» сорную почту вряд ли удастся, но некоторые технологические решения могут удерживать ее на вполне терпимом уровне. Случайные прорывы спама будут по-прежнему «затоплять» почтовые серверы и требовать немедленного вмешательства, но в целом он становится вполне управляемой силой, а отнюдь не грозящим безвозвратно захлестнуть Internet кризисом. Параллельно с увеличением объема спама множится число продуктов и служб для его фильтрации. Такую услугу предлагает, например, Brightmail. В компании Earthlink она «экранирует» сотрудников от сорных писем. Прежде всего, Brightmail создает в Internet адреса, на которые принимаются сообщения. Сотрудники операционного центра Brightmail анализируют электронную почту, выдают соответствующие предупреждения для подозрительных посланий, создают правила фильтрации и рассылают их по серверам Brightmail, установленных у клиента.

«Любая почта, поступающая в Earthlink, проходит через набор фильтров, — поясняет Даггерти. — Все, что подпадает под определение «спам», направляется в ящик для так называемой «серой» почты, где хранится до 14 дней». Клиенты могут убедиться, что в него по ошибке не попали полезные письма. Пользователи вправе читать и даже отвечать на спам, если у них по какой-либо причине появится такое желание. «Мы никогда не получали жалоб на то, что что-то осталось «за бортом», — говорит Даггерти. — Ошибки, т. е. попадание полезных писем в ящик для спама, случаются крайне редко — одно на сто тысяч». По прошествии двух недель «серая» почта автоматически удаляется.

В Earthlink поддерживаются также списки сайтов, имеющих дурную репутацию рассылки спама, но к блокировке почты здесь относятся с осторожностью. «Если кто-то обрушивает на нас потоки сообщений, то мы закрываем для него вход еще до того, как он подступится к заграждениям против спама. Но никогда не отключаем кого-то на постоянной основе».

Существуют также автономные продукты, которые устанавливаются на почтовый сервер или перед ним. Они, как правило, сканируют сообщения и строки их тем в поисках характерных для спама признаков и поддерживают базы данных известных сайтов — источников спама. Другой вариант — использование списка «черной дыры», например Mail Abuse Prevention System (MAPS). За некоторую плату пользователи могут получить доступ к информации об известных своей причастностью к спаму доменах и открытых узлах ретрансляции и так настроить свои системы, чтобы они не принимали электронную почту из этих доменов. MAPS регулярно обновляет список, включая в него новые сайты и исключая домены, обезопасившие свои узлы ретрансляции.

СУДНЫЙ ДЕНЬ

Если технология помогает до известной степени контролировать спам, то юридические меры могут обрушить на спаммеров сокрушительный удар.

Впрочем, некоторые обозреватели проявляют справедливый скептицизм по поводу законодательства против спама, особенно на федеральном уровне. Но некоторые американские штаты уже приняли вполне эффективные законы, что дает основание надеяться на получение компенсации по суду.

Коалиция Coalition Against Unsolicited Commercial E-mail в течение долгого времени выступала за принятие национального законодательства против несанкционированной рассылки электронных писем коммерческого содержания. «Не один год мы пытались провести законы против спама на федеральном уровне, — говорит Эверетт-Черч. — Некоторые политики на Капитолийском холме затрагивали эту проблему, но действительно серьезные шаги еще впереди».

По словам Эверетт-Черча, идеальный свод законов должен включать в себя два основных положения: правила добровольного участия, чтобы маркетологи заручились подробнейшим образом оформленным согласием от клиента на получение соответствующих электронных посланий, и гарантии прав компаний и конечных пользователей предпринимать юридические действия против спаммеров.

Прецедент есть: принятый в США в 1991 г. «Закон о защите прав владельцев телефонов» (Telephone Consumer Protection Act), в котором регулируются такие явления, как телефонный маркетинг и несанкционированные факсы. «В конце 80-х — начале 90-х гг. был такой период, когда стало невозможно пользоваться факсами из-за обилия коммерческих «посланий», — напоминает Эверетт-Черч. — Ситуация почти вышла из-под контроля». Закон, по которому пострадавший мог получить со спаммера компенсацию по суду в размере 500 долларов за один факс, возымел немедленные последствия. «Тысячи клиентов бросились в суд с требованиями компенсации. Они приносили с собой кипы сорных факсов и уносили по 500 долларов за каждую бумажку», — вспоминает Эверетт-Черч. По его мнению, если пользователям компьютеров предоставить такой же юридический инструмент, эффект будет разительным.

Разумеется, этот подход имеет свои проблемы. Их две. Первая состоит в идентификации спаммера. Большинство из тех, кто рассылает подобные письма, использует фальсифицированные адреса и почтовые серверы, которыми они завладели незаконным путем. Поэтому отследить таких злоумышленников крайне трудно. Вторая трудность в том, что закон Соединенных Штатов, направленный против спаммеров, не имеет силы за пределами государства.

Впрочем, Эверетт-Черч считает, что закон, построенный по образу и подобию акта от 1991 г., хотя и не решает всех проблем со спамом, но тем не менее создает определенное давление на сообщество спаммеров. «Переходить к оффшорному методу работы для многих людей, вовлеченных в рассылку сорной почты, нереально. Если законодательство дает клиентам право действовать, то в борьбе против наиболее агрессивных видов спама они уже не ограничены обращением в Федеральную комиссию по торговле (Federal Trade Commission, FTC)».

В то же время юридическая процедура может оказаться весьма сложной; сам по себе законодательный процесс находится под влиянием многочисленных факторов, и CAUCE приходилось под давлением обстоятельств не один раз отказывать в поддержке законопроектов, первоначально встреченных с энтузиазмом. Достаточно вспомнить H.R. 718 — билль, который находится на рассмотрении в Конгрессе в настоящее время. Он был внесен членом палаты представителей от республиканской партии от шт. Нью-Мексико Хизер Улисон.

В своем первоначальном виде законопроект позволял провайдерам услуг объявлять свои сети закрытыми для спаммеров, предоставлять пользователям и компаниям право подавать на них в суд, запретить использование технологий фальсификации, заведомо ложных тем сообщений и «краденых» почтовых серверов. Вначале инициатива получила поддержку CAUCE, но впоследствии в ней было отказано (см. «Ресурсы Internet»).

«Наш законопроект прошел целый ряд комитетов, но на этом пути изменился почти до неузнаваемости, — сетует Эверетт-Черч. — Наиболее эффективные меры отклонили, и он превратился, по сути, в набор рекомендательных предложений». CAUCE и другие организации недовольны предлагаемым методом отказа от подписки, вынуждающим клиентов и провайдеров услуг нести расходы за нежелательные электронные письма, даже если они имеют возможность отказаться от рассылок.

Принятие недостаточно эффективного закона может иметь даже худший эффект, нежели отсутствие закона, считает Эверетт-Черч. «Если Конгресс будет и впредь придерживаться принципа «добровольности», мы так и будем топтаться на месте», — предостерегает он.

ВРАГ ОБЩЕСТВА

В то время, когда процесс выработки законодательства на федеральном уровне явно хромает, многие штаты приняли самостоятельные решения о том, какие шаги предпринимать против спаммеров. Сейчас нормы борьбы со спамом есть в сводах законов 18 штатов (полный список приведен во врезке «Ресурсы Internet»). По словам Эверетт-Черча законы против спама в шт. Вашингтон и Калифорния привели к значительному росту числа наказаний. Среди последних примеров судебного преследования спаммеров — иск, поданный совсем недавно калифорнийской юридической компанией Morrison & Foerster (http://www.mofo.com), против компании Etracks, предоставляющей услуги рассылки электронной почты. Основанием для иска послужило законодательство шт. Калифорния.

Согласно жалобе, поданной Morrison & Foerster, в августе 2001 г. Etracks начала атаковать ее несанкционированными электронными рекламными письмами. Компания направила письмо на соответствующий адрес в Etracks, чтобы аннулировать подписку, но спам продолжался. По утверждениям Morrison & Foerster, от Etracks было получено не менее 6500 сообщений. В иске говорится, что ответчик нарушил по крайней мере два закона против спама шт. Калифорния. Первый запрещает рассылать сорную информацию с помощью почтовой системы провайдера услуг, если последний не разрешает такое использование. Согласно второму, воспрещается рассылка рекламных электронных писем без пометки «ADV:» в строке темы сообщения.

Потерпевшая сторона требует компенсации в размере 50 долларов за одно электронное сообщение. Если принять минимальное число полученных электронных писем за 6500, сумма выплат составит 325 тыс. долларов. Кроме того, Morrison & Foerster требует оплаты судебных издержек, а также изъятия адреса компании из списков рассылки Etracks. Меган Очинклосс, адвокат Morrison & Foerster, занимающаяся делом по обвинению Etracks, заявила, что поток спама отнимал огромные ресурсы компании, загружая и технические средства, и людей. Это и стало причиной обращения в суд. Она добавила также, что компания не ожидала столь широкой общественной поддержки.

«Мы получили множество писем с выражением солидарности, в том числе от системных администраторов, которые также сталкивались или сталкиваются с подобной проблемой. Они предлагают нам посильную помощь», — сообщила Очинклосс. Первые слушания намечены на июль 2002 г.

Геллер считает иск Morrison & Foerster важным по двум причинам. «Крупные юридические компании и раньше подавали иски против спаммеров, но, во-первых, никогда прежде не выступали от своего имени, и, во-вторых, ответчикам неизменно инкриминировалась либо фальсификация, либо посягательство на собственность компании, и никогда до этого случая нарушители не преследовались в соответствии с законодательством против спама. Только сейчас потерпевшая компания прямо заявила, что ответчик нарушил закон шт. Калифорния, направленный против спама».

Адвокаты, занимающиеся вопросами спама, считают случившееся шагом вперед в борьбе против несанкционированной рассылки. До появления законов против спама, юристам приходилось опираться на законы о фальсификации или посягательстве, например, на частную собственность, чтобы вызвать спаммеров в суд. Спаммеры же до сих пор используют в качестве стандартного средства защиты Первую поправку, но это часто оказывалось неэффективным. Геллер также отметил, что приоритет законов штатов стимулирует специалистов в области юриспруденции принимать участие в общем процессе борьбы со спамом. «Все больше юристов понимают, что против спаммеров можно применить закон и сделать это эффективно», — утверждает он. Геллер также обращает внимание на то, что на SpamCon наибольшую активность проявляет новостная группа под названием «За осуждение спаммеров»: «Участники обсуждают, как проводить процесс, отслеживать спам и оформлять все те многочисленные формальности, которые требуются для подачи иска».

Эверетт-Черч полон оптимизма по поводу того, что нормотворчество на уровне штатов может закрыть брешь в государственном законодательстве, но напоминает и об обратной стороне медали. Наибольшими трудностями чреваты противоречия и нередко прямо противоположные подходы в различных местных законах. «Например, в Калифорнии требуется, чтобы электронная почта рекламного характера имела в поле темы сообщения пометку «ADV:», а в Пенсильвании эта пометка выглядит как «ADVT:». Подобного рода противоречия создают трудности для законопослушных компаний, рассылающих электронную почту. «Каким законам следовать, рассылая миллионы электронных посланий и не зная местоположения адресатов?» — спрашивает Эверетт-Черч. Впрочем, он надеется, что давление со стороны компаний вынудит Конгресс привести в соответствие многочисленные законодательные акты.

ВОТ-ВОТ РАЗДАСТСЯ ПОБЕДНЫЙ КЛИЧ

По мере того как кольцо вокруг спаммеров сжимается все теснее благодаря более эффективным фильтрам и совершенствующемуся законодательству против сорной почты, хочется радостно заявить, что в один прекрасный день спам исчезнет совсем. К сожалению, мир без спама маловероятен. Во-первых, потому, что до тех пор, пока спам предоставляет возможность получения прибыли — пусть и незначительной, — найдутся те, кто захочет ее получить. Во-вторых, совершенствуются не только технические решения для защиты от спама, но и средства, которыми пользуются спаммеры. И, наконец, в-третьих, законы штатов имеют ограниченную область действия. Даже более мощные законы на государственном уровне действительны только в границах государства и преимущественно только по отношению к тем, кого удалось схватить. Но как бы то ни было, сообщество Internet располагает множеством средств для борьбы со спамом, и нет причин отказываться от борьбы.

Эндрю Конри-Мюррей — редактор отдела бизнеса Network Magazine. С ним можно связаться по адресу: amurray@cmp.com.

? CMP Media LLC


Ресурсы Internet

Более подробную статистику по спаму можно получить на сайте Web коалиции Coalition Against Unsolicited Bulk E-mail, Australia (CAUBE.AU) по адресу: http://www.caube.org.au/ spamstats.html.

Дружественное Network Magazine издание New Architect, ранее Web Techniques, опубликовало короткую статью Брета А. Фусе «Не подходи к моему серверу» о применении законов о посягательстве для наказания спаммеров. Ее можно найти в декабрьском выпуске 2001 г., а также по адресу: http://www.newarchitectmag.com/ documents/ s=4169/ new1013634781/.

Статья о предотвращении спама в результате получения адресов электронной почты с корпоративных сайтов, находится по адресу: http://www.newarchitectmag.com/ documents/ s=4316/ new1013636172/.

Earthlink предлагает руководство по борьбе со спамом для конечных пользователей по адресу: http://www.earthlink.net/ about/ press/ fighting_spam/.

Фонд SpamCon Foundation предоставляет большой объем информации по законодательству и инструментам против спама (в том числе как коммерческим, так и свободно распространяемым фильтрам), а также список штатов, где приняты соответствующие законы и другую информацию по адресу: http://www.spamcon.org.

Позиция коалиции Coalition Against Unsolicited Commercial E-mail (CAUCE) по поводу запаздывания с принятием федерального законодательства, в том числе H.R. 718, изложена по адресу: http://www.cauce.org/ legislation/ index.shtml.

Spamhaus Project ведет учет продуктов, позволяющих бороться со спамом, и предоставляет список их производителей, а также сообщает о попытках борьбы со спамом на международном уровне. Определить, кто мог послать спам, который вы получаете, можно по адресу: http://www.spamhaus.org.

Поделитесь материалом с коллегами и друзьями