Интернет Пресс - программы для Windows и Linux, статьи и материалы о компьютерах, бизнес-предложения.
Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта
Написать письмо автору сайта
Поиск
 

Безопасность

Как бороться со спамерами?
 | 13:55:00 , 26 Января 2005

Автор: Майкл А. Бэнкс

Что же я могу сделать?

Если Вы активно пользуетесь электронной почтой, то можете открыть два почтовых ящика у своего провайдера. Один из адресов Вы будете использовать, когда размещаете сообщения на открытых для всех досках объявлений или во время посещения чата. Никогда не проверяйте поступающую на этот адрес почту, так как она будет почти полностью состоять из спама; просто игнорируйте и уничтожайте сообщения. Другой адрес используйте только для электронной почты; этот адрес будут знать только те люди, от которых Вы хотите получать письма.

Конечно, это решение не всегда практично, и желательно убрать Ваш адрес из списков, если это возможно. Если первый способ не сработал (и даже если сработал), следующим шагом должна стать Ваша претензия в адрес провайдера спамера.

Как убрать свой адрес из списка спамера.

Многие спамеры предлагают убрать Ваш адрес из их списков. Все что Вам нужно сделать - послать сообщение по указанному адресу или содержащее определенное слово или фразу в поле "Subject:" или теле сообщения.

Это здорово звучит, но срабатывает меньше, чем в половине случаев. Проблема заключается в том, что-либо спамер игнорирует такие сообщения, либо адрес, по которому просят послать просьбу, не существует. Чаще всего, такое предложение означает, что спамер пытается избежать рассерженных ответов. Он рассчитывает на то, что Вы подумаете, будто Ваш адрес исключили из списка, и не станете беспокоить ни его, ни его провайдера. Несмотря ни на что пошлите требование об исключении вашего адреса из списка, но не забудьте также написать и провайдеру спамера. В конце концов, Вы не просили вносить Ваш адрес в этот список, поэтому не обязаны ничего делать, чтобы его из такого списка исключили.

Еще одна похожая уловка, используемая спамерами: в сообщении оказывается уведомление о том, что это - разовое письмо. Вас будут уверять, что Вы больше не получите сообщений, если не ответите на это. Зачастую такие уверения - обман. Их цель - сделать так, чтобы Вы не посылали возмущенных протестов провайдеру спамера. Если Вы не решитесь дать отпор с самого начала, спамер будет посылать Вам свои сообщения снова и снова.

Как и кому жаловаться?

Первым Вашим порывом может быть желание написать возмущенную отповедь самому спамеру. Но - внимание: наилучшим ответом может быть как раз отсутствие ответа! Вы можете излить все свое возмущение отправителю письма, но в девяти случаях из десяти не получите отклика. А если получите, то это, скорее всего, будет еще одна порция рекламы от робота-"автоответчика", представляющего собой всего лишь программу, которая отсылает заранее подготовленные ответы по каждому адресу, с которого приходит письмо. Вы можете "нарваться" на грубость или даже угрозы со стороны спамера.

Такие уловки, как "бомбардировка почтового ящика", или трюк, который заставляет автоответчики "разговаривать" друг с другом, не способствуют решению проблемы. Более того, это может обернуться неприятностями для Вас. Преднамеренное нарушение покоя незаконно, даже в том случае, когда Вы платите той же монетой кому-либо.

В большинстве случаев наиболее действенное, что Вы можете предпринять - написать провайдеру спамера. Это останавливает большинство из них, поскольку системные операторы провайдера, за небольшим исключением, ненавидят спам, берущий начало в их системе, не меньше Вашего. (Исключение составляют некоторые провайдеры, которые поощряют спамеров).

В зависимости от политики, проводимой провайдером, спамер может получить предупреждение или лишиться доступа к Сети. Такие шаги, а также сотни и тысячи жалоб, часто достаточны для того, чтобы отвадить большинство спамеров. Типичный спамер соединяется с Сетью, не зная, что спам запрещен, и, однажды обжегшись, быстро прекращает это занятие. Он обнаружит, что Сеть не готова к рынку, а получатели его спама серьезно рассержены и предпринимают активные ответные меры.

Ваша жалоба провайдеру должна содержать копию полученного сообщения (со всеми заголовками) и краткую записку. Последняя разъясняет, что прилагаемое сообщение, по всей видимости, было послано от того провайдера, которому Вы жалуетесь, и что Вы не хотели бы больше получать подобных сообщений. Не ругайтесь и не обвиняйте провайдера: он ведь еще не знает о спаме.

Обычно рекомендуется направлять жалобу и копию спама на адрес "postmaster" того провайдера, чьими услугами пользуется спамер. Так, получив спам от "bobbyspam@scumbag.net", пошлите жалобу на хост - "postmaster@scumbag.net".

Однако заметим, что этот адрес не всегда существует. Кроме того, если спамер располагает собственным доменом (это объясняется далее), любая почта на адрес "postmaster@scumbag.net" попадет прямо к спамеру. Поэтому, если Вы получаете спам с адреса, который не похож на истинный, например, что-нибудь вроде stealmoney.com или cashtome.com, или же с адреса, который очевидно подделан, вроде "Moneyman@CashMale.com" - велики шансы того, что имя домена (.com или .net) подделано, или Ваше сообщение попадет прямиком к спамеру.

По этой причине, неплохо просмотреть все заголовки письма, чтобы понять, откуда оно было послано.

Примечание: У крупных провайдеров и служб, работающие в реальном режиме времени ("он-лайн") есть специальные адреса для жалоб на спам. К таким провайдерам относятся AOL (abuse@aol.com), Netcom (abuse@netcom.com), и InterRamp (abuse@interramp.com). Вы можете посетить домашнюю страничку провайдера и узнать, есть ли у него специальные адреса, куда Вы должны направлять свои жалобы.

Как выследить спамера?

Спамеры зачастую подделывают заголовки своих сообщений, особенно часто поле "From:". Если они занимаются уголовно наказуемой деятельностью (то есть, в их сообщении содержатся просьбы связаться с ними по телефону или факсу или выслать деньги по адресу до востребования), то подделывают столько полей заголовков, сколько смогут, в том числе поле "Reply To:" и другие. Это мешает, но если Вы потратите некоторое время, то Вы сумеете определить истинный источник практически любого сообщения с подделанными заголовками. Сейчас я объясню, как это сделать.

При определении провайдера важны два основных элемента: имя домена и IP-адрес. Имя домена - это имя провайдера в Сети. Примеры: netcom.com, compuserve.com, aol.com, iag.net (кстати, все это провайдеры, которые очень быстро реагируют на спам). IP-адрес представляет собой четыре числа, разделенных точкой, вроде этого: 222.22.222.2. Он играет роль числовой версии имени домена. (Заметьте, что провайдер может иметь несколько IP адресов).

Теперь, рассмотрим пример:

---------------------------------------------------------------

Sender: freecash@scumbags.comReceived: from nowaves.com
(mail.nowaves.com [222.222.22.2]) by hil-img-4.compuserve.com
(8.6.10/5.950515) id BCC09029;

Sat, 31 Aug 1996 02:16:33 -0400
Received: from upstream (77-x.nowaves.com [222.222.23.23]
by 77x.nowaves.com 8.6.13/8.6.12) with SMTP id WAA29981;

Sat, 31 Aug 1996 22:41:17 -0700
Message-Id: 199608310111.WAA29981@nowaves.com
Comments: Authenticated sender is
From: "Your Friend"
Organization: Making You Rich To: suckerlist@scumbags.com

Date: Sat, 31 Aug 1996 00:17:57 -600MIME-Version: 1.0
Content-type: text/plain; charset=US-ASCII
Content-transfer-encoding: 7BIT
Subject: Extra Income For Everyone!!!
Reply-to: bigmoney@youfool.com
Priority: normal
X-mailer: Pegasus Mail for Win32 (v2.31)

Привет! Годы наших исследований показали, что Вы желаете купить мечту и быть обобранным. Поэтому: отправьте деньги (только наличные) - по адресу:

P.O. Box 666666, Noway, OH 99999, и я вышлю Вам указания, как правильно рассылать электронные письма с просьбами выслать наличность, как подделать заголовки сообщений, и много чего еще. Вам ответит куча простаков, Вы легко разбогатеете и сможете проводить все свое время в Сети.

P.S. Если Вы не хотите больше получать сообщений вроде этого, ответьте на это письмо, указав в поле Subject: REMOVE.

---------------------------------------------------------------------

На первый взгляд это сообщение могло поступить от "freecash@scumbag.com". Но, погодите, поле "Reply To:" содержит "bigmoney@youfool.com". По какому же из этих адресов слать свое мнение о полученном сообщении?
Ни по одному из них. Оба - подделаны. Это можно проверить воспользовавшись WWW интерфейсом для whois. Whois - это процедура, которая предоставляет информацию об именах доменов - название, адрес и телефонный номер компании, которой принадлежит домен; имена и электронные адреса основных управляющих и имена доменов, используемые компанией, а также ихIP-адреса (группы из четырех чисел, разделенных точкой).
Попробуйте сами. Введите либо "scumbag.com", либо "youfool.com", и Whois скажет Вам, что у нее нет информации об этих доменах. Естественно - их не существует! (Если Вы введете имя домена своего провайдера, Вы получите всю имеющуюся о нем информацию).
Ладно, спамер подделал заголовки. Вы не можете ни ответить ему, ни пожаловаться его провайдеру... или все-таки можете? Хотя непосредственно спамеру Вам вряд ли удастся что-либо послать, но его провайдера Вы "вычислить" сможете. К Сети передаются от одного компьютера другому, и в поле "Received from:" содержится ак? Посмотрите на поле "Received from:". Сообщения в информациясистемыпрошло прежде, чем поступить к Вам. Первый заголовок говорит нам, что данное сообщение было , через какие оно послано(compuserve.com), а в CompuServe попало с компьютера в "nowawes.com". с адреса в CompuServe. Следующий заголовок говорит о том, что nowaves.com переслал сообщение с другого компьютера на том же домене (nowaves.com). След обрывается на следующем заголовке - поле "Message-Id:". В этом поле Вы видите уникальное сочетание цифр и букв, которое начинается датой отсылки сообщения (960831) и оканчивается идентификатором сообщения и его источником: nowaves.com! Окрупных и хорошо известных провайдеров в братите внимание, что спамеры иногда подделывают и эти заголовки, включая в них IP адреса надеждегрубить провайдеру, которому Вы жалуетесь. , что Вы пожалуетесь одному из них. Это еще один довод в пользу того, что не следует Онговоря уже о помощи в поиске истинного адреса сам может быть жертвой. Если Вы обругаете его, он не станет тратить на Вас время, не спамера. Даже если спамеру удалось подделать заголовки "Received from:", он, скорее всего, не сможет подделать идентификатор сообщения. На всякий случай выпишите себе или получите IP-адрес домена nowaves.com (в нашем примере он указан сразу после идентификатора сообщения). Получить же этот адрес можно с помощью другой процедуры, также предоставляемой InterNIC: преобразования IP адреса домена в его имя и обратно. После этого Вы можете сравнить полученный IP адрес с другими IP адресами в заголовках "Received from:". Если они совпадают, то, скорее всего, этот провайдер и есть источник спама. Введите имя домена, и эта процедура выдаст Вам IP-адрес. В идеале он должен совпадать с IP-адресом, указанном в поле "Received from:". Если это не так - ничего страшного: спамер подделал эти адреса, но у Вас есть правильное имя домена. Вы можете ввести имя в процедуру Whois и получить имя человека, которому Вы можете переслать копию спама и свои претензии. Вы также можете получить список IP-адресов данного домена и сверить их с полученными при помощи процедуры преобразования IP-адресов в имена доменов (и наоборот). С другой стороны, Вы можете ничего этого не делать. Если Вам повезет, Вы увидите строку вроде этой из нашего примера:
Comments: Authenticated sender is [spamfool@nowaves.com]
или X-sender: spamfool@nowaves.com

Почти наверняка отправитель, указанный в любой из этих строк - spamfool@nowaves.com - является автором сообщения. Большинство почтовых программ используют одну из этих строк, даже если отправитель подделал большую часть остальных заголовков. Однако, эти строки не всегда присутствуют в заголовках письма (они могут быть удалены или не заполнены). Кроме того, в них может быть указан IP-адрес, а не имя. Но Вы всегда можете получить имя домена, воспользовавшись процедурой преобразования IP-адреса в имя домена. После этого можете отсылать сообщение представителю провайдера, чей адрес Вы получите с помощью процедуры Whois, или на адрес postmaster системы. Бывает, что заголовки полученного Вами сообщения на первый взгляд кажутся подделанными. Однако, проявив настойчивость, Вы все же сможете найти источник. Пропустите все IP-адреса и имена доменов, встречающиеся в заголовках, через процедуру Whois и процедуру преобразования IP-адресов в адреса доменов, а потом сравните полученные результаты. Если какая-либо пара результатов совпадет - Вы, вероятно, нашли источник. Если Вы не уверены, перешлите сообщение на адрес postmaster провайдера или запросите его проходило ли данное сообщение через их систему. Вы также можете пропустить подозрительные имена доменов через более элегантную процедуру, чем Whois. Она называется Gopher-поиск по базе данных InterNIC, который использует сама процедура Whois. Используя ее, я несколько раз восстанавливал фальшивые имена доменов. (Всякий раз это были имена доменов, купленные спамером у провайдера. Они полностью контролировались спамерами. Однако в базе данных Whois указан первичный владелец этих доменов, куда я и направлял свои претензии).

Другие способы воздействия на спамеров.

Одной из разновидностей "почтового спама" являются т.н. "бесплатные бюллетени" или их аналоги, а, по сути - просто сборники рекламных объявлений.

Эти объявления даются людьми, которые обычно не подозревают, что бюллетень рассылается по электронной почте огромному множеству случайных адресатов. Спамеры обычно говорят клиентам, что они рассылают рекламу "подписчикам" (хотя практически никто не стремится попасть в список рассылки) или "специально отобранной группе" (однако списки рассылки чаще всего составляются по случайному принципу). Если Вы задумаете пожаловаться непосредственно рекламодателям, то обнаружите, что многие из них расстроены не меньше вашего.

Будьте осторожны: спамеры иногда "разбавляют" заказную рекламу своей собственной, а также посторонними или заведомо фальшивыми объявлениями. При этом Вам не предоставляется ничей электронный адрес, кроме адреса самого спамера, а он практически бесполезен.

Более технически просвещенные пользователи имеют доступ к программам, фильтрующим сообщения e-mail и Usenet по имени отправителя, домену провайдера или полю "Тема" (Subject). Таким образом, можно избавиться от спама в Вашем почтовом ящике. Подобные способы еще не стали общеупотребительными, но, если Вы интересуетесь этой темой, обратитесь к The Filtering Mail FAQ.

Получив серию жалоб от пользователей, провайдер может начать блокировать худшие сайты. Мораль: жалуйтесь своему провайдеру всякий раз, как только сталкиваетесь со спамом. С другой стороны, можно также обратиться к провайдеру с предложением установить на сервере программное обеспечение, блокирующее корреспонденцию, которая поступает от определенных пользователей или с определенного домена.

Не стесняйтесь спросить у провайдера, можно ли получить у них программу для блокирования электронной почты.

Что еще Вы можете сделать? Главное (Вы наверняка понимаете, это отлично) - не обращайтесь сами к спамеру за очередной порцией рекламной жвачки и ничего у него не покупайте.





Оценок этой статье - 10. Средний балл - 3.78 Просмотров - 22337

Выставить оценку статье:


Читайте также:

  • Re: 2005 Software Report. Топ-рейтинг - лучших антивирусов
  • Список стандартных паролей для доступа к Setup BIOS
  • Места для автозагрузки трояна
  • Защита сервера DNS
  • Защита адресов e-mail на Web-страницах от спам-роботов
  • Убийство спама в The Bat!
  • Уязвимость Web-скриптов
  • Защита от троянов
  • 2005 Software Report. Топ-рейтинг- лучших антивирусов, файерволов, антитроянов
  • Разбор полетов: Файерволл против трояна
  • Так ли трудно украсть данные с компьютера?
  • Тестируем файервол Outpost Firewall Pro ver. 2.5.370.4626 на пробиваемость изнутри... или Нортон?
  • Какой антивирус лучше? Касперский, Доктор Вэб или Нортон?

    Все статьи рубрики Безопасность




  • Поиск
     

    Размещение рекламы | Контакты

    Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта

    Вверх
    Copyright © 2004 - 2024 г. При перепечатке гиперссылка на «Интернет Пресс» обязательна.