Главное-2004: Макулатура в почтовом ящике
Шестой выпуск. Прочитать прошлый выпуск "
2004 год ознаменовался дальнейшим ростом количества спама в почтовом трафике интернета. Например, по опубликованной в июле статистике компании "Ашманов и партнеры" в российском почтовом трафике в первом полугодии на долю спама приходилось 80%. То есть лишь одно из пяти писем несло в себе полезную нагрузку, все остальное было макулатурой.
Ничуть не лучше обстояли дела и за рубежом. И хотя в США, пользуясь принятием соответсвующего закона, ряд компаний во главе с Microsoft и Time Warner начали подавать против спамеров иски, общего числа рекламной корреспонденции это ничуть не уменьшило. В России же законы против спама только разрабатываются - с соответствующими инициативами выступили депутаты Мосгордумы и чиновники Министерства информационных технологий и связи.
К счастью законодательными методами борьба со спамом не ограничивается, есть и более эффективные технические средства. В минувшем году все большую популярность приобретали комбинированные системы защиты от спама, объединяющие в себе "классические" технологии черных и белых списков со статистической фильтрацией на базе алгоритмов Байеса ("Компьюлента" еще в 2002 году одной из первых рассказала своим читателям об этой технологии).
Статистические фильтры работают, используя базы данных, в которых собраны характерные признаки спама. Сравнивая эти признаки со входящими письмами, фильтр присваивает им некий рейтинг, выражающий вероятность того, что письмо является спамом. При использовании статистической фильтрации в сочетании с белыми и черными списками, оценке по байесовским алгоритмам подвергаются только письма с неизвестных адресов. Письма с адресов из черного списка автоматически отбрасываются, а из белого - попадают в почтовый ящик, минуя фильтры.
Весьма противоречивый вариант борьбы со спамерами предложил и Lycos Europe. Со специального сайта началось распространение специального скринсейвера, бомбившего мусорными запросами ряд серверов, про которые точно было известно, что они используются для рассылки рекламной макулатуры.
Идея состояла в том, чтобы заставить спамеров платить за гигабайты входящего трафика, которые генерировали запросы скринсейверов, и тем самым уменьшить финансовую привлекательность рассылок никому не нужной рекламы.
Однако очень скоро выяснилось, что скринсейвер Make Love Not Spam обеспечил самую натуральную DDoS-атаку против спамерских серверов, что вызвало весьма широкий и скандальный резонанс. Поэтому Lycos Europe довольно быстро свернул акцию, заявив, для сохранения лица, что главной её целью было привлечь внимание общественности к вопросам борьбы со спамом.
Однако действительно новой тенденцией 2004 года стал расцвет технологий, призванных устранить недостатки протокола SMTP, благодаря которым спамеры успешно подделывают обратные адреса. Существует несколько таких технологий: Caller ID for Email компании Microsoft, SPF, разработанная Бутом Воном из компании Pobox.com, предложенная компанией Yahoo технология DomainKeys. Существует также технология Sender ID, сочетающая в себе черты Caller ID for Email и SPF. Sender ID, впрочем вызвала настороженную реакцию со стороны многих организаций, так как на элементы этой технологии Microsoft подала патентные заявки. Это вполне может помешать Sender ID стать стандартом, рекомендованным организацией IETF. SPF, в свою очередь является полностью открытой.
Принцип работы всех этих технологий схож - с их помощью становится возможным установить является ли подлинным обратный адрес, указанный в письме. В случае SPF и SenderID для этой цели служат дополнительные записи (регламенты), вносимые на сервере DNS. В этом случае любой почтовый сервер получает сведения о домене отправителя и выясняет, разрешена ли отправка почты домена с IP-адреса, с которого пришло письмо. Подробнее о технологии SPF можно прочитать в статье "Предъявите паспорт" на сайте "Компьютерры-Онлайн". Важным моментом является то, что применять SPF начали и сами спамеры. Это, однако, совсем не страшно, поскольку в этом случае можно без проблем вычислить и заблокировать используемые для макулатурных рассылок серверы.
Технология DomainKeys стоит несколько особняком, так как более сложна в реализации, чем SPF. В DomainKeys для подтверждения подлинности адреса используются методы криптографии с открытым ключом - сервер добавляет к каждому письму собственную электронную подпись, которая и подтверждает подлинность обратного адреса. Такая система, в принципе более надежна, чем добавление дополнительных записей в DNS. Однако внедрение DomainKeys требует больше усилий, и эта технология представляет интерес, скорее, в средне- и долгосрочной перспективе.
Впрочем, несмотря на неслыханную активность спамеров, основатель корпорации Microsoft Билл Гейтс, полагает, что в течение двух лет эту проблему удастся решить. Эти бы слова, да богу в уши!
Прочитать прошлый выпуск "
Ссылки:
Официальная страница SPF Sender ID DomainKeys: Proving and Protecting Email Sender Identity Cпамоборона на Яndex.ru Сюжет "Спам" на "Компьюленте". Спам на "Компьютерре". E-mail Spam - статья на Wikipedia.
2004 год ознаменовался дальнейшим ростом количества спама в почтовом трафике интернета. Например, по опубликованной в июле статистике компании "Ашманов и партнеры" в российском почтовом трафике в первом полугодии на долю спама приходилось 80%. То есть лишь одно из пяти писем несло в себе полезную нагрузку, все остальное было макулатурой.
Ничуть не лучше обстояли дела и за рубежом. И хотя в США, пользуясь принятием соответсвующего закона, ряд компаний во главе с Microsoft и Time Warner начали подавать против спамеров иски, общего числа рекламной корреспонденции это ничуть не уменьшило. В России же законы против спама только разрабатываются - с соответствующими инициативами выступили депутаты Мосгордумы и чиновники Министерства информационных технологий и связи.
К счастью законодательными методами борьба со спамом не ограничивается, есть и более эффективные технические средства. В минувшем году все большую популярность приобретали комбинированные системы защиты от спама, объединяющие в себе "классические" технологии черных и белых списков со статистической фильтрацией на базе алгоритмов Байеса ("Компьюлента" еще в 2002 году одной из первых рассказала своим читателям об этой технологии).
Статистические фильтры работают, используя базы данных, в которых собраны характерные признаки спама. Сравнивая эти признаки со входящими письмами, фильтр присваивает им некий рейтинг, выражающий вероятность того, что письмо является спамом. При использовании статистической фильтрации в сочетании с белыми и черными списками, оценке по байесовским алгоритмам подвергаются только письма с неизвестных адресов. Письма с адресов из черного списка автоматически отбрасываются, а из белого - попадают в почтовый ящик, минуя фильтры.
Весьма противоречивый вариант борьбы со спамерами предложил и Lycos Europe. Со специального сайта началось распространение специального скринсейвера, бомбившего мусорными запросами ряд серверов, про которые точно было известно, что они используются для рассылки рекламной макулатуры.
Идея состояла в том, чтобы заставить спамеров платить за гигабайты входящего трафика, которые генерировали запросы скринсейверов, и тем самым уменьшить финансовую привлекательность рассылок никому не нужной рекламы.
Однако очень скоро выяснилось, что скринсейвер Make Love Not Spam обеспечил самую натуральную DDoS-атаку против спамерских серверов, что вызвало весьма широкий и скандальный резонанс. Поэтому Lycos Europe довольно быстро свернул акцию, заявив, для сохранения лица, что главной её целью было привлечь внимание общественности к вопросам борьбы со спамом.
Однако действительно новой тенденцией 2004 года стал расцвет технологий, призванных устранить недостатки протокола SMTP, благодаря которым спамеры успешно подделывают обратные адреса. Существует несколько таких технологий: Caller ID for Email компании Microsoft, SPF, разработанная Бутом Воном из компании Pobox.com, предложенная компанией Yahoo технология DomainKeys. Существует также технология Sender ID, сочетающая в себе черты Caller ID for Email и SPF. Sender ID, впрочем вызвала настороженную реакцию со стороны многих организаций, так как на элементы этой технологии Microsoft подала патентные заявки. Это вполне может помешать Sender ID стать стандартом, рекомендованным организацией IETF. SPF, в свою очередь является полностью открытой.
Принцип работы всех этих технологий схож - с их помощью становится возможным установить является ли подлинным обратный адрес, указанный в письме. В случае SPF и SenderID для этой цели служат дополнительные записи (регламенты), вносимые на сервере DNS. В этом случае любой почтовый сервер получает сведения о домене отправителя и выясняет, разрешена ли отправка почты домена с IP-адреса, с которого пришло письмо. Подробнее о технологии SPF можно прочитать в статье "Предъявите паспорт" на сайте "Компьютерры-Онлайн". Важным моментом является то, что применять SPF начали и сами спамеры. Это, однако, совсем не страшно, поскольку в этом случае можно без проблем вычислить и заблокировать используемые для макулатурных рассылок серверы.
Технология DomainKeys стоит несколько особняком, так как более сложна в реализации, чем SPF. В DomainKeys для подтверждения подлинности адреса используются методы криптографии с открытым ключом - сервер добавляет к каждому письму собственную электронную подпись, которая и подтверждает подлинность обратного адреса. Такая система, в принципе более надежна, чем добавление дополнительных записей в DNS. Однако внедрение DomainKeys требует больше усилий, и эта технология представляет интерес, скорее, в средне- и долгосрочной перспективе.
Впрочем, несмотря на неслыханную активность спамеров, основатель корпорации Microsoft Билл Гейтс, полагает, что в течение двух лет эту проблему удастся решить. Эти бы слова, да богу в уши!
Прочитать прошлый выпуск "
Ссылки:
Официальная страница SPF Sender ID DomainKeys: Proving and Protecting Email Sender Identity Cпамоборона на Яndex.ru Сюжет "Спам" на "Компьюленте". Спам на "Компьютерре". E-mail Spam - статья на Wikipedia.
Ещё новости по теме:
18:20