Обзор основных антиспам средств

Как и в случае с почтовыми  ящиками в подъезде, спам мешает нормальной работе почты. Порой достаточно всего лишь месяца (а то и недели), чтобы переполнить небольшой  бесплатный электронный адрес. Стирая десяток-другой писем, пользователь по ошибке может уничтожить что-то нужное.

Согласно различным оценкам, в  настоящее время спам обходится  Европе в 10—12 млрд. евро в год, или 25—30 евро в год на одного пользователя.

 Вред бизнесу

Что же касается бизнеса, то спам составляет от одной трети до половины всей входящей электронной почты многих компаний. Эксперты подсчитали, что  суммарно американские компании получают приблизительно 30 млн. писем в день, причем, как минимум, 11 млн. из них — это спам. Таким образом получается, что около 10% рабочего времени служащих уходит на чтение и удаление незапрошенной корреспонденции, а не на непосредственную работу с почтой.

Потери рабочего времени пользователей  не поддаются измерению — этот налог платят все компании, сотрудники которых пользуются электронной  почтой. На просмотр и стирание спама работник тратит до 12 минут своего рабочего времени в день. За год, таким образом, незапрошенные рекламные сообщения могут отнимать до 40 часов, или одну стандартную рабочую неделю. Компания «Боинг», например, оценивает этот налог на спам в 546 долл. в год на одного сотрудника компании.

Вред  провайдерам

На первый взгляд в этой ситуации страдают только пользователи, а интернет-провайдеры выигрывают, зарабатывая лишние деньги. Однако на самом деле это не так  — спам также доставляет им излишнюю головную боль, создавая дополнительные проблемы и статьи расходов.

Во-первых, провайдеры и компании, владеющие почтовыми серверами, не могут избавиться от лишнего трафика, который порождается спамерской корреспонденцией и за который им приходится платить в полной мере. Во-вторых, они вынуждены принимать  энергичные меры по уменьшению нагрузки на почтовые серверы, к примеру путем  использования почтовых фильтров и  реализации неких уникальных алгоритмов раздачи почты. В-третьих, провайдерам  нужно выделять дополнительные средства на консультантов, которые бы помогали пользователям решать проблемы, возникающие  в результате неправильной работы фильтров. Все это стоит денег, однако конкретные оценки здесь тоже сильно расходятся, варьируясь от нескольких тысяч до миллионов долларов на одну компанию.

Нельзя также не учитывать и  такую проблему спама, с которой  сталкиваются практически все провайдеры. Пользователи, получающие большие объемы незапрошенной корреспонденции, чаще всего винят в этом провайдера, что приводит не только к росту  жалоб, но и к тому, что клиенты  меняют провайдера, надеясь, что у  другого дела с этим обстоят лучше. С другой стороны, попытки провайдера решить проблему чисто механическими  средствами часто приводят к тому, что часть деловой корреспонденции  теряется, что опять же приводит к недовольству клиентов. Этим и  объясняется тот факт, что провайдеры становятся активными борцами со спамом.

Вред  государству

Спам способен нанести государству  ощутимый ущерб, поскольку он приводит к непроизводительным расходам на оплату трафика и времени подключения  к Интернету, а также к потерям  рабочего времени государственных  служащих.

Другой важный аспект этой проблемы связан с тем, что в органах  государственной власти отсутствуют  дублирующие структуры, поэтому  у потребителя нет возможности  выбрать другую организацию в  том случае, если необходимая ему  государственная информационная система  перегружена спамом.

Наконец, спамерские атаки могут  содержать и угрозу национальной безопасности (например, если в качестве спама рассылаются сообщения, связанные  с терроризмом или разглашением информации закрытого характера).

По данным специалистов Российской ассоциации электронных коммуникаций (РАЭК), в 2009 году ущерб экономики  России от спама составил 14,1 млрд рублей. Тем временем, аналитики ФБК, утверждают, что каждый год спамеры наносят экономике России потери на сумму от 31,3 до 47,2 млрд рублей. [4]

 

4. Основные  средства и методы защиты от спама

 

В рамках концепции информационной безопасности применительно к данной проблеме выделим следующие классы мер защиты:

1. Нормативно – правовые или юридические.
2. Организационные или административные.
3. Программно-технические.

Далее подробно о каждом методе.

4.1 Юридические  методы

По эффективности это один из лучших методов защиты от спама, действия спамера носят противозаконный  характер, поэтому он подвергается преследованию со стороны закона.

Здесь очень важны следующие  аспекты (без них закон остается на бумаге):

- проработка законодательной базы по терминологии;

- ответственности и механизмам исполнительной власти;

- развитые и отработанные механизмы исполнительной власти;

• координация действий с иностранными службами контроля.

 

В России спам запрещён «Законом о  рекламе» (ст.18, п.1):

Распространение рекламы  по сетям электросвязи, в том числе  посредством использования телефонной, факсимильной, подвижной радиотелефонной  связи, допускается только при условии  предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если распространитель рекламы не докажет, что такое согласие было получено.

4.2 Организационные  методы

Эти методы наиболее просты и их легко  использовать обычному пользователю. Сначала рассмотрим элементарные правила, которые каждый должен соблюдать, чтобы  не попасть в спамерские базы электронных  адресов:

1. Свой основной электронный адрес, который получили у провайдера, берегите. Сообщайте о нем только надежным друзьям и партнерам. При этом не стесняйтесь напоминать, чтобы они ваш адрес не передавали третьим лицам.
2. Для второстепенных задач заведите себе дополнительные адреса на бесплатных почтовых серверах.
3. При выборе имени почтового ящика придерживайтесь следующих правил (аналогично созданию стойкого пароля): чем длиннее имя, тем лучше (некоторые программы перебирают адреса по алфавиту - чем больше букв, тем лучше); старайтесь использовать символы нескольких алфавитов (цифры, английские, знаки).
4. Для сообщений в конференциях, форумах, на досках объявлений используйте только второстепенный адрес. При этом имеет смысл видоизменить его – человек всегда поймёт в отличие от программы.
5. С осторожностью относитесь к различным розыгрышам, лотереям и призам. Для регистрации используйте только бесплатные адреса, которые потом будет не жалко ликвидировать.
6. Если где-нибудь при регистрации требуют подробные данные: пол, возраст, увлечения, годовой доход и т.п., то с большой вероятностью это сбор данных для последующей продажи спамерам. Дело в том, что такие расширенные базы данных стоят весьма дорого.
7. Для владельцев интернет-ресурсов: не оставляйте свой адрес на главной странице сайта, для контакта с посетителями сделайте отдельную страницу, можно использовать изображение адреса.

4.3 Программно-технические  методы

Автоматическая  фильтрация

 Существует программное обеспечение (ПО) для автоматического определения спама (т. н. спам-фильтры). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.

Первый заключается в том, что  анализируется содержание письма и  делается вывод, спам это или нет. Письмо, классифицированное как спам, отделяется от прочей корреспонденции: оно может быть помечено, перемещено в другую папку, удалено. Такое ПО может работать как на сервере, так  и на компьютере клиента. В последнем  случае пользователь не видит отфильтрованного спама, но продолжает нести издержки, связанные с его приемом, так  как фильтрующее ПО получает каждое письмо и только потом решает, показывать его или нет. С другой стороны, если ПО работает на сервере, пользователь не несёт издержек по передаче его  на свой компьютер, однако, в этом случае пользователь рискует не получить письмо, ошибочно воспринятое фильтром как  спам.

Второй подход заключается в  том, чтобы, применяя различные методы, опознать отправителя как спамера, не заглядывая в текст письма. Это  ПО может работать только на сервере, который непосредственно принимает  письма. При таком подходе дополнительный трафик тратится только сервером на общение  со спамерскими почтовыми программами (т. е. на отказы принимать письма) и  обращения к другим серверам (если таковые нужны) при проверке.

Существуют также специализированные online-сервисы, например, «Лаборатория Касперского» (сервис Kaspersky Hosted Security), Outcom "СПАМОРЕЗ, ИНКАП «Антиспам-Пост», ContrSpam, Антиспамус предоставляющие платную защиту от спама. Изменение MX-записи в доменном имени предприятия особым образом  позволяет перенаправить почту  для защищаемого домена на специализированный почтовый сервер, где она очищается  от спама и вирусов, а затем  направляется на корпоративный почтовый сервер. Метод подходит для корпоративных  пользователей и не годится для  обладателей почтовых ящиков в публичных  почтовых системах.

Ещё одна проблема автоматической фильтрации в том, что она может по ошибке отмечать как спам полезные сообщения. Поэтому многие почтовые сервисы  и программы по желанию пользователя могут не стирать те сообщения, которые  фильтр счёл спамом, а помещать их в  отдельную папку.

 

Белые списки

Белые списки или Safe Lists — одна из самых  распространенных технологий, которая  работает в сочетании с обучаемыми фильтрами, системами с поиском  совпадений и системами с запросом к отправителю. В белые списки включают тех людей, которые зарекомендовали себя как добропорядочные отправители. Как правило, это индивидуальные пользователи, хотя в некоторых системах могут быть указаны целые домены. Если обучаемая система помечает сообщение как спам, но отправитель записан у пользователя в белом списке, то сообщение все же доходит до адресата. Таким образом, этот метод блокирования спама помогает уменьшить вред от ложных срабатываний.

Некоторые пользователи предпочитают крайний вариант использования  белых списков – это так  называемый «эксклюзивный режим». В  этом случае пропускаются только письма, чьи отправители находятся в  белом списке, а остальные складываются в папку «Спам». Адресат может  сам просматривать время от времени  папку с спамом и выбирать оттуда письма, которые таковым не являются. Этот метод подходит людям, получающим малое количество электронных сообщений  или тем, чей круг общения по переписке  достаточно хорошо определен. Для бизнес-пользователей  этот способ не подходит, так как  большинство писем приходит от новых  клиентов.

В целом, белые списки не очень надежны. Подделать адрес отправителя  очень просто, так как используемый протокол позволяет любому человеку выдать себя за другого. Поэтому мы часто можем получать спам от самих  себя, так как многие пользователи вносят в белый список себя или  своих друзей.

 

Черные списки

 Следует выбрать надежного провайдера со встроенным спам-фильтром. Многие провайдеры работают с официальными базами, которые содержат многочисленную информацию о доменных именам, IP и email адресах, с которых шла или идет спам-рассылка. Провайдеры блокируют адреса из этих баз. Например, популярным сервисом с базами спам адресов является SpamHause. Если провайдер автоматически не фильтрует спам или делает это некачественно, а по каким-то причинам ящиком, на который ведутся атаки, приходится продолжать пользоваться, то можно попробовать установить защиту от спама самостоятельно, воспользовавшись базами SpamHause.

У большинства современных почтовых провайдеров существует опция «Черный  список» или просто «Анти-спам». Для начала использования баз SpamHause необходимо прописать в соответствующем  разделе адрес базы спам-адресов  для фильтрации: zen.spamhaus.org. Это поможет  исключить получение спама от адресатов, которые успели досадить назойливой рекламой другим пользователям  и попасть в официальную базу. Тем не менее, каждый день появляются новые спамеры, и база должна постоянно  обновляться.

 

Серые списки

Метод серых списков основан  на том, что «поведение» программного обеспечения, предназначенного для  рассылки спама, отличается от поведения  обычных почтовых серверов, а именно, спамерские программы не пытаются повторно отправить письмо при возникновении временной ошибки, как того требует протокол SMTP. Точнее, пытаясь обойти защиту, при последующих попытках они используют другой релей, другой обратный адрес и т. п., поэтому это выглядят для принимающей стороны как попытки отправки разных писем.

Простейшая версия серых списков  работает следующим образом. Все  ранее неизвестные SMTP-серверы полагаются находящимися в «сером» списке. Почта  с таких серверов не принимается, но и не отклоняется совсем —  им возвращается код временной ошибки («приходите позже»). В случае, если сервер-отправитель повторяет свою попытку не менее чем через некоторое время tg (это время называется задержкой), сервер вносится в белый список, а почта принимается. Поэтому обычные письма (не спам) не теряются, а только задерживается их доставка (они остаются в очереди на сервере отправителя и доставляются после одной или нескольких неудачных попыток). Программы-спамеры либо не умеют повторно отправлять письма, либо используемые ими серверы успевают за время задержки попасть в чёрные списки DNSBL.