Эти "преступники" могут не только испортить работу протокола Simple Mail Transfer Protocol (SMTP), но и вызвать еще более серьезные неприятности. Если в спэм (spam - массовая рассылка бесполезной электронной почты) втянуто достаточно большое количество получателей и обвинение падает на корпоративный хост-сервер, компания может заработать плохую репутацию.

Пытаясь разрешить эту проблему, которая вызвала беспокойство как у провайдеров Internet (ISP), так и в университетах, члены консорциума Internet Mail Consortium (IMC) предлагают защитные расширения к протоколу SMTP, который по своей структуре является открытым стандартом. Производители также подошли к проблеме весьма ответственно. Компания Ipswitch, например, недавно выпустила новую версию продукта IMail Server for WIndows NT, которая, по утверждению производителя, расстроит планы спэммеров-паразитов.

"Крутые спэммеры подыщут для начала рассылки своего почтового мусора не просто ISP... они, скорее всего, выберут корпорацию, - считает Пол Хоффман, директор консорциума IMC. - Провайдеру Internet легче понять, что произошло, и он, вероятно, сможет быстрее избавиться от таких сообщений". Пока Хоффману не известны какие-либо корпорации-жертвы, но он считает, что сетевым администраторам следует оценить возможность такого риска. Это избавит их от неприятностей, а также предотвратит более серьезные последствия для их руководства.

Боб Сталл, директор по сетевым операциям провайдера Global Net International, знаком с проблемой "из первых рук". "Когда компании, специализирующиеся на всемирном спэмминге, используют для массовой рассылки сообщений ваш узел, пострадавшие обвиняют именно вас, - объясняет он. - Тот, кто хоть в чем-то разбирается и хочет найти источник спэма по заголовкам сообщений, сможет понять, что спэм идет не от вас. Однако немногие это делают, они просто говорят: "Ты во всем виноват". Компания Сталла получила много нареканий от операторов узлов; ее обвиняли в том, что она приютила спэммеров. В результате клиенты Global Net, для бизнеса которых доступ в Internet имеет первостепенное значение, серьезно разозлились.

На устранение последствий одного такого эпизода Сталл затратил 20 рабочих часов. Более того, периодически повторяющийся спэмминг может нарушить работу законных пользователей из-за перегрузки сервера электронной почты. "Те, кто заглядывают на сервер, чтобы забрать свою почту, обнаруживают, что этот процесс протекает намного медленнее, - говорит Сталл. - В действительности, если говорить о Web-узлах, иногда может иметь место рассогласование во времени, особенно если вы звоните издалека по линии со скоростью передачи 28,8 кбит/с".

Проблема частично обусловлена тем, что подключиться в SMTP-серверу организации не так уж трудно. "Фактически это может осуществить любой человек, - объясняет Джон Джанод, главный технолог компании Ipswitch. - Вам необходимо знать лишь 7-8 команд, чтобы SMTP-сервер стал распространять ваши сообщения".

Версия 4.0 сервера Imail Server for Windows NT компании Ipswitch обещает оградить вас от потенциальных спэммеров, главным образом путем проверки адресов поступающих сообщений по базе данных зарегистрированных пользователей сервера. Если адрес посылающего сообщение или один из запрошенных им адресов в списке отсутствует, электронная почта передаваться не будет.

Что касается решения на основе стандарта, то, по словам Хоффмана из IMC, пятый вариант предложения по расширению SMTP был передан на рассмотрение в комитет Internet Engineering Task Force. Расширение SMTP позволит разделить функции представления (submission) и передачи на почтовом сервере, "так что сервер представления сможет более точно следить за поступающей почтой", считает Хоффман. Он также надеется на появление закона, который позволит принимать меры против спэма: "В настоящее время люди уходят от ответственности за повторяющийся спэмминг, но я уверен, что рано или поздно будет создан прецедент. Надеюсь, суд придет к простому заключению, что характер среды распространения не имеет значения, - обман есть обман".


Как уберечь почтовую систему от спэммеров

  • Узнайте врага. Если вы не читаете регистрационные файлы сервера электронной почты, то истощающие ваши ресурсы спэммеры будут действовать безнаказанно.
  • Запрограммируйте все, кроме одного, почтовые серверы вашей компании так, чтобы они не отвечали на запросы на пересылку сообщений. Оставшийся сервер должен тщательно фильтровать IP-адреса.
  • Держите все серверы электронной почты, которые могут принимать запросы на пересылку сообщений, в зоне действия своего брандмауэра.
  • Следите за появлением лучших систем электронной почты и брандмауэров, а также защитных расширений SMTP.
  • Как работают жулики-спэммеры

    1. Мишень выбрана

    Спэммер производит случайный выбор доменного имени компании и затем отгадывает имя хоста почтового SMTP-сервера. Если сервер примет почту, спэммер просит его распространить сообщение по списку адресов.

    2. Спэм запущен

    Сервер исполняет запрос, создавая впечатление, что сообщения исходят с IP-адреса компании-жертвы.

    3. Неприятности гарантированы

    Рассерженные получатели жалуются на компанию-жертву или даже блокируют посылку этой компании каких-либо сообщений.

    Поделитесь материалом с коллегами и друзьями