|
|
From: Vladimir Afanasiev, afan@elnet.msk.ru (16 Sep 97)
Subj: Как бороться с почтовым спамом !!!
Предупреждения
1.Настоящие советы адресованы исключительно пользователям. Надеюсь,
что со временем кто-либо из администраторов почтовых машин возьмет на
себя выпуск аналогичной инструкции для своих коллег.
2.Под спамом здесь понимается исключительно массовая рассылка по
e-maiд нежелательной для получателей, но _осмысленной_ информации
(главным образом рекламы). Способ навредить кому-либо, подписав его
при помощи специальной программы на ряд оживленных листов рассылки -
это отдельная проблема, для нее нужен и отдельный термин
(мейл-бомбардировка).
Чего делать ни в коем случае не следует
Не отправляйте ничего самому спаммеру - тем самым вы даете ему знать,
что ваш адрес реально существует и поступающая туда почта читается
владельцем. Если в его письме сказано, что вы можете исключить себя из
листа, послав по определенному адресу команду remove - в большинстве
случаев это ложь. Последовав такому совету, вы только подтвердите
возможность использования вашего адреса для дальнейших рассылок.
Нежелательно также использовать против него мейл-бомбардировку
(отправку писем большого размера или множества писем, заполненных
мусором), так как:
1.Всегда есть вероятность, что вы неправильно определили место
нахождение спаммера и пострадают ни в чем не повинные люди.
2.Бессмысленной работой загружается не только сервер получателя, но
и ваш провайдер, а также все транзитные узлы.
3.Вряд ли можно из России серьезно перегрузить сервер в США -
слишком неравная толщина каналов.
Что, возможно, стоит сделать
Возьмите бесплатный почтовый ящик (например, на Hotmail или
NetAddress) и указывайте этот адрес везде, где есть опасность утечки
информации к спаммерам: в поле e-mail настроек вашего news-reader, в
качестве пароля на anonymous FTP, в анкетах при регистрации на WWW
серверах. Свой основной e-mail не сообщайте никому, кроме
друзей.
Что необходимо сделать
Узнайте, как относится к спаму ваш провайдер. Возможно, вам надо
просто пересылать такие письма в соответствующую службу. Если это не
так (что, увы, более вероятно) - некоторые меры можно принять
самостоятельно.
Есть три разновидности спама, каждая из которых требует своего метода
борьбы.
1.Письма, содержащие какие бы то ни было реальные данные об
отправителе.
В принципе против них можно применить почтовые фильтры. Основная
проблема состоит в том, что сейчас уже практически нет спама с честно
проставленным полем From, и извлечь необходимую информацию можно
только из полей Received. В то же время мне неизвестен ни один
почтовый клиент под Win'95, корректно работающий с кириллицей, и в то
же время имеющий достаточно гибкую систему фильтрации (в том числе по
служебным полям). По-видимому, в настоящий момент наилучшим выходом
является использование Netscape Messenger, входящего в состав Netscape
Communicator, с настройкой фильтра на слово "remove" в теле письма
(см. выше).
Разновидность этого метода - бесплатный почтовый ящик на
www.usa.net с forward'ом писем оттуда на ващ основной адрес после
соответствующей фильтрации (пукнт "Mail Rules" в меню сервера).
2.Письма с временных логинов, взятых специально для таких рассылок.
В поле From могут содержать и вымышленный адрес, однако по полному
заголовку письма нетрудно установить, откуда оно было отправлено.
Если есть сомнения - сделайте traceroute на IP-адрес, указанный в
заголовке письма.
По-видимому, в данном случае единственным средством является
пересылка таких писем провайдеру отправителя. Не ждите какого-то
видимого эффекта - число спама, получаемого конкретно вами, вряд ли
будет зависеть от количества отправленных вами жалоб. Связь здесь
чисто статистическая - чем больше провайдеры получают подобных писем,
тем скорее они начнут принимать меры по предотвращению спама
(например, путем ограничения числа писем, которые пользователь может
отправить за сутки).
Возьмите письмо с полным заголовком (в Netscape Messenger
необходимо включить режим View => Headers => All) и направьте его на
специальный адрес, при его отсутствии - на postmaster@domain_name.
Адреса приема для сообщений о некорректном поведении пользователей
имеют, в частности:
AOL - abuse@aol.com
UUNet - fraud@uu.net
CompuServe - abuse@compuserve.com
EarthLink - spam@earthlink.net
3.Письма, не содержащие в заголовке никаких реальных данных об
отправителе. К сожалению, существуют SMTP-сервера, позволяющие
отправлять такие сообщения. Эта проблема не может быть решена на
уровне пользователя. Помочь может только ваш провайдер, не принимая
почту с "ненадежных" хостов.
Альтернатива спаму
Существует способ рекламы, позволяющий вам определить число людей,
которые должны ее увидеть и при этом не нарушающий (с точки зрения
большинства пользователей) сетевой этикет. Создав свою WWW страницу,
закажите размещение на каком-либо популярном сайте вашего баннера
(рекламной картинки со ссылкой на вашу homepage). Лучшие варианты
баннерной рекламы (порядка $0.1-0.05 за посещение) предлагают "Чертовы
Кулички" (www.kulichki.ru) и агентство "Спутник"
(www.bannermarket.com).
© faqs.org.ru