Спам — Зло

    Как правило, про сотрудников компаний-производителей говорят, что они склонны преувеличивать реальные опасности, с тем, что бы улучшить собственные продажи. Конечно, это бывает, хотя, в общем, среди профессионалов такое поведение считается, по меньшей мере, неэтичным. Скажем, в (ISC)² Code Of Ethics, которому обязательно должны следовать специалисты CISSP, сказано: "давайте разумные, обоснованные советы; не создавайте (у ваших собеседников  -- прим. переводчика) беспричинного беспокойства или необснованной уверенности". Как уже казано, специалисты по информационной безопасности иногда нарушают канон о беспричинном беспокойстве. Но и необоснованная уверенность является не меньшим злом.



     Недавно, Алексей Лукацкий начал публиковать серию статей под общим названием «Мифы и заблуждения информационной безопасности». Некоторые из «мифов» относятся к проблеме спама. Господин Лукацкий решил развеять миф №5 "Спам вреден" и миф №6 "Спам наносит ущерб". Безусловно, имя Алексея Лукацкого, как человека, много пишущего и выступающего на темы, касающиеся информационной безопасности, известно, а некоторые к его мнению относятся с полным доверием, надо заметить, что, как минимум, указанные статьи требуют комментариев. Другие высказывания Алексея и другие его статьи, возможно, тоже требуют более пристального рассмотрения, но о них — в другой раз. Итак, спам. Вот что пишет господин Лукацкий: «Спам, как угроза стабильности почтовых серверов, — это из области научной фантастики. Почтовый сервер изначально рассчитан на прием электронной корреспонденции и лишних пару десятков сообщений на одного пользователя ситуацию врядли изменит. Ухудшится ли стабильность вашего обычного почтового ящика в доме, где вы живете, от того, что вам регулярно туда бросают рекламу оконных фирм, распродаж, ближайших салонов красоты и фитнес-центров?» Только вчера я (А.Б.) засиделся на работе, помогая сконфигурировать Postfix одного небольшого предприятия. Вот факты: на почтовом сервере предприятия есть около 500 почтовых ящиков, около 5 ГБ (гигабайт!) полученных писем распознано, как спам, около 300 МБ (всего 6%!) писем пропущено, как легитимная почта. Сервер постоянно имеет более 300 конкурирующих входящих соединений, принимая почту. Предположим, на сервере не была бы установлена система фильтрации спама, тогда объем почтового трафика, доходившего до ящиков пользователей, возрос бы в 17 раз. Значит, если средний пользователь получает 10 легитимных сообщений в день, ему пришлось бы удалить примерно 160 писем! На деле, возможно, и больше, поскольку размер спаммерского письма часто сильнее меньше, чем легитимного, ведь к последним часто присоединяют довольно объемные офисные документы. Совершенно понятно, что при таком объеме мусорного трафика неизбежны случайные удаления легитимных писем. Хотя, Алексей Лукацкий по этому поводу склонен иронизировать: «Назвать случайное уничтожение почты одной из причин вредности спама у меня бы язык никогда не повернулся бы. С тем же успехом я могу случайно удалить электронное письмо просто их просматривая или перенося между папками. К тому же для борьбы со случайным удалением писем легко бороться, восстановив их из папки «Удаленные» («Deleted Items»)». Очень хочется уточнить у него, каким образом он узнает, что удалил случайно легитимное электронное письмо? Через две недели, когда ему напомнят об этом? А если и напоминание он удалит случайно?
    Вернемся к фактам. Вот еще несколько: я получаю по 2000 спамовых сообщений в день. А вот support@ может получать несколько десятков тысяч. Коллега подсказывает статистику одного хостинга: 5-6 миллионов писем в день, в пике 14 миллионов, около 700 конкурирующих соединений, спама 95%. Мелочи?  Далее, Алексей пишет: «Следующая проблема (повышенные требования к системным ресурсам) тоже во многом надумана. Спам долго не хранится – пользователи его удаляют также быстро, как и получают.» Факты (не кажется ли читателю, что мы стали похожи на «Get the facts» Microsoft? :) надеемся, что нет): для почтовых серверов вроде Exchange'a, где письма хранятся на стороне сервера их объем, помноженный на число пользователей, которые в реальности уничтожают письма не так часто, такие мелочи уже не так незаметны. В нашем примере с небольшим предприятием, каждый пользователь получает около 10 МБ почты в день. Ушел сотрудник в отпуск на 2 недели — 100 МБ диска на почтовом сервере занято. 500 пользователей — это примерно 2000 отпускных недель в год или 38 отсутсвующих сотрудников в любую неделю, или 2 ГБ потраченного на спам места на почтовом сервере. Если взглянуть на архитектуру подсистемы хранения сообщений  в Exchange, становится понятно, что удаление почтового сообщения пользователем не сразу приводит к освобождению места на диске почтового сервера. Большое количество короткоживущих сообщений, таких, как спам, удаляемый вручную, негативно сказываются как на требованиях к дисковому пространству, так и на производительности сервера. Отдельная история — публичные сервисы с тысячами пользователей, в том числе малоактивными, вроде Mail.ru. Конечно, у всех есть квоты, но все мы знаем, что без спама эти квоты могли быть больше. В 10-20 раз.  «Поэтому упомянутые 3/4 жесткого диска, которые якобы тратятся на обслуживание спамеров, не совсем соответствуют действительности. Процессор, конечно, загружается при росте числа почтовых сообщений, но называть это одной из причин для установки антиспама будет лукавством. Если брать именно эту причину, то гораздо эффективнее проапгрейдить процессор цена которого измеряется тремя-четырьмя сотнями долларов (например, цена процессора Intel Core 2 Quad Q9300 составляет около 8200 рублей согласно price.ru), чем ставить антиспам-решение, не говоря уже о том, что инсталляция программной системы антиспама будет загружать процессор еще больше, т.к. помимо того же спама придется еще и заниматься его интеллектуальной обработкой.» Алексею будет полезно знать, что серверы электронной почты почти всегда ограничены ресурсами по вводу-выводу (как дисковому, так и сетевому), а не вычислительной мощностью. Кроме того, процесс получения почты всегда многопоточен и легко распараллеливается, так что мощность отдельного процессора не играет существенной роли. Наконец, как видно из приведенного примера, кончается канал, по этому покупают не новый процессор, а второй сервер. Это даже не дорого само по себе, это исчерпывает место в стойке, мощность питания и мощность охлаждения. Покажите как-нибудь Алексею хорошую серверную, хотя бы того же Билайна, чтобы он больше никогда не говорил "купите новый процессор". Далее у Алексея следуют угрозы написать еще статей про спам и длинный абзац про поддержку. Да, он прав, abuse@ читают мало, но только это не значит, что у mail.ru не работает поддержка. Наоборот, это значит, что пользователь имеет большой шанс не достучаться до нее, так как info@, abuse@, support@ и прочие общепринятые контакты компании погребены под потоками мусора. Алексей говорит, что ему приходит около 100 писем в день и на основании этого делает выводы о том, что антиспам не нужен. При этом он приводит опубликованные цифры по Билайну, где  размер спама в год оценивается в $393750. Да, это немного и Билайн без антиспама выживет, но почему он должен без него выживать? Упоминаемый в статье "небольшой банк" тоже, конечно, выживет без антиспама, с этим не спорят даже менеджеры по продажам. Но именно выживет, так как факты говорят нам о том, что получать они будут на порядок больше, чем лично получает Алексей на свой ящик. Алексей пишет: «Интересные данные приводит корейское агентство по информационной безопасности (Korean Information Security Agency, KISA). Если в 2002 году число мобильных спамовых рассылок было в 5 раз меньше, чем у традиционного e-mail спама, то в 2003 году разница была практически незаметна (42123 против 36013 в пользу привычного спама). А за первые 9 месяцев 2004 года мобильный спам превысил в 3 раза число почтовой рекламы (244151 против 78063).» Елена Бондаренко, ведущий спам-аналитик компании Лаборатория Касперского так прокомментировала эту информацию: "данные 2003 года устарели и не имеют права быть использованы для агументации". Компания Ironport опубликовала результаты  своих наблюдений за объемами спама: объем спама в 2008 году оказался в два раза больше уровня 2007 года и достиг уровня 200 миллиардов сообщений в месяц. Хотя 11 ноября 2008 года уровень спама снизился после отключения спаммерской компании McColo, эксперты полагают, он вернется на прежний уровень в ближайшее время. «А теперь взглянем на другую сторону медали. Согласно исследованию компаний Mirapoint и Radicati Group, проведенного в 2005 году, и в ходе которого были опрошены почти 800 пользователей, в том числе 34% бизнес-пользователей и 66% потребителей, 11% пользователей, несмотря на свою нелюбовь к спаму, практикуют покупку изделий и услуг по спам-рекламе.»

    А теперь взглянем все-таки на актуальные данные, а не на данные трёхлетней давности: «на ссылку, рекламируемую в спаме, перешло 0.00303%, 0.00457% и 0.00680% пользователей, а товар купило 0.0000081%, 0.000378% и 0.000561%. Для большей наглядности — отправлено 347 миллионов писем, доставлено 82 миллиона, на сайт зашли 10 тысяч пользователей, а купили товар 28 человек.» Все люди, которые принимали участие в написании этого текста готовы рассказать о своем опыте, должностях, если кому-то этого захочется.
    Андрей Бондаренко

    Владимир Иванов
     

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 42

      +2
      Первая мысль после прочтения заголовка "Спам — Зло": Чорт, какая проницатаельность! :-)))
        0
        ну, вот не все с этим согласны. :)
          +2
          офтоп, но все ж
          image
            +3
            плюс
            image
        +1
        Спам нагружает сервер, конечно, убытки, но железо относительно дешевое. Имхо, гораздо, большая проблема то, что сотрудник, вынужден тратить оплачиваемое время на разбор кучи мусора в почте. Заметно падает эффективность труда.
          0
          а почему не написали о том, что спам рассылки в половине случаев являются вредоносными?

          а по поводу сравнения спама с моим домашним ящиком в подъезде бред собачий, себестоимость спам рассылки с себестоимостью разноски рекламных брошур по моему ящику не сравнима…
            0
            обрезалось :(
            то есть 1000000 писем в электронный ящик раз в месяц стот 100 баков
            а 1000000 писем в домашний ящик думаю выйдет далеко за 1000 баков…
            а результат все тот же 0.000083% отзвона…
              0
              а почему не написали о том, что спам рассылки в половине случаев являются вредоносными?

              а где есть такая статистика? у меня другая: senderbase.com/home/detail_get_type — вирусов исчезауще мало
                +8
                Много спама ведет на сайты, где кроме заказа товара есть еще и трояны-вирусы. Формально письмо не завирусовано, но угрозу представляет.
                  +1
                  Еще и фишинговые сайты. Момент существенный и, на мой взгляд, зря упущенный из виду.
              0
              Еще одна отличная статья от этого автора.
              Сам юзаю антиспам от др.вэб на своем почтовом серваке.
                0
                + обучающуюся антиспам систему…
                Представляю что бы занятых сотрудников, у которых 200+ сообщзений в день еще и заставить спам удалять…
                • UFO just landed and posted this here
                    0
                    а мы собираемя на него перейти =)
                –1
                Самое главное, что спам никак не вредит имиджу компании, которая к этому спаму прибегает. Вот это и есть самое большое зло. В компаниях спам считается вполне естественным методом рекламы, как наружка или печатная реклама.
                  +3
                  Спам не вредит имиджу компании, т.к. компании, использующие спам, как правило этого имиджа не имеют вообще. Типичная «шарашкина контора». «Фитинговые торгаши» )
                • UFO just landed and posted this here
                    0
                    эээ… я в статье по моему написал, что считаем :-)
                      0
                      Даже если интернет безлимитный, излишне нагружая провайдера, мы уменьшаем его возможности снижать цены для потребителей, либо проводить обновления аппаратной базы.
                      0
                      По крайней мере, хорошо, что в одном месте чётко изложена эта позиция.
                      Порядок начинается с того, что большая часть общества умеет отличать его от беспорядка. И такие статьи как раз способствуют раскладыванию всего по полочкам в головах сомневающихся.
                        –1
                        А мне с недавнего времени спам начал даже нравиться — я просто его начал собирать :)
                          0
                          Спамите в чужом посте? :)
                            0
                            Спамить нужно в своём :-)
                          +2
                          черт, вот опубликуешь так книжку — а потом как начнут по косточкам разбирать… ужос :)
                            0
                            Поясни, пожалуйста :)
                              0
                              это был такой стеб. В основном, над собой. Как минимум, пара человек это поняло :)
                          • UFO just landed and posted this here
                            • UFO just landed and posted this here
                                +1
                                а вообще я удивляюсь мнениям типа:
                                то гораздо эффективнее проапгрейдить процессор цена которого измеряется тремя-четырьмя сотнями долларов
                                то есть я для спамеров должен апгрейдить комп :) еще мне нравится когда цены выводят в абсолютных числах
                                например, цена процессора Intel Core 2 Quad Q9300 составляет около 8200 рублей согласно price.ru ну то есть вместо проца за 4000 рублей ради спамеров купим проц за 8000 рублей..., то есть вдове дороже, а сколько же для спамеров выделит денег гугл? ммм… сколько там миллионов?
                                  0
                                  Есть ещё один неявный вред от спама. Я не использую системы предупреждения прихода новых писем в мой ящик — потому что не могу отвлекаться на приход каждого спамерского письма. Но очень хочется знать о новых письмах сразу, вплоть до сообщения по SMS.
                                    +1
                                    Пожалуйста, отформатируйте статью — читать невозможно :(.
                                      +1
                                      Я впервые сталкиваюсь с именем Алексей Лукацкий, поэтому не хочу торопиться с выводами в отношении его личности, но приведенные цитаты (те, что выделены жирным шрифтом), производят впечатление, что их писал безграмотный мудак. Или просто хитрожопый коньюктурщик.

                                      Считаю, что автор публикации на хабре поступил правильно, т.к. ахинические (от слова «ахинея»), но претендующие на авторитетность публикации должны быть системно проанализированы (что мы и видим) и разгромлены.
                                        0
                                        www.infosecuritymoscow.com/s-lukatski.ru.html Бдыщь!

                                        Опубликовал свыше 350 печатных работ в различных изданиях — «Информкурьерсвязь», «CIO», «Национальный банковский журнал», «ПРАЙМ-ТАСС», «Information Security», «Cnews», «LAN Magazine», «Системы безопасности, связи и телекоммуникаций», «PCWeek/RE», «Банковские технологии», «BYTE», «Компьютер-Пресс», «Открытые системы», «Сети», «Документальная электросвязь», «Мобильные системы», «Аналитический банковский журнал», «Business Online», «Мир связи. Connect » и т.д.

                                        В 2005 году был удостоен награды Ассоциации документальной электросвязи «За развитие инфокоммуникаций в России», а в 2006 — награды Инфофорума в номинации «Публикация года». В январе 2007 года Алексей Лукацкий был включен в рейтинг 100 персон российского ИТ-рынка. За время работы в Cisco был удостоен и рядом внутренних наград, в т.ч. и как один из 4 людей года, сделавших многое для внутренней безопасности компании.

                                        В 2001 году выпустил книгу «Обнаружение атак» (в 2003 году вышло второе издание этой книги), а в 2002 в соавторстве с И.Д. Медведовским, П.В. Семьяновым и Д.Г. Леоновым — книгу «Атака из Internet». В 2003 году выпустил книгу «Protect Your Information With Intrusion Detection» (на английском языке). Сейчас готовит к выходу еще несколько книг на злободневные темы информационной безопасности.
                                          0
                                          В том-то и удивительность момента, что вроде бы авторитетный публикатор (по вашим материалам), пишет такую общественно вредную глупость. Не находите?
                                            0
                                            Ну, можно быть хорошим специалистом и не написать ни одной статьи. Можно писать много статей ни о чем и быть страшно известным.
                                              0
                                              Этакий «герой нашего времени» =)
                                        0
                                        Да уж… Сколько забашляли спамеры этому Лукацкому за такой пиар? Почему ни слова о том ресурсе, расхищение которого спамерами причиняет наибольший реальный ущерб — человеческом внимании?
                                          0
                                          Я присоединюсь к мнению Лукацкого. И соглашусь с его мифологией в контексте спама. Следует признать, что тема спама и вирусов перегрета просто до не приличия. Респект всем участникам рынка, я не исключение, я сам не раз читал доклады в контексте, в котором развенчивают Алексея авторы. «Вирусы! Мы все умрем!!! Спам задушит вас!!! … » etc. Но информационная безопасность не заканчивается и не начинается с борьбой со спамом и вирусами. Если отдел ИБ (или отдел IT) в основном занимается тем, что как Александр Матросов, героически борется со спамом и вирусами – они занимаются редкой хренью! Это важный аспект, которому стоит уделить время, но на эксплуатацию его следует тратить минимальное время.
                                          Ключевая фраза в статье для меня: «Значит ли это, что бороться со спамом не надо? Нет. Просто надо четкого осознавать, что это за угроза и каковы будут последствия от ее реализации.». Обратите внимание, что опубликован на banker.ru, то есть больше для конечного пользователя. Который уже перепуган спам и вирус пропагандой. Но положа руку на сердце, если например у небольшой компании почтовый сервер где-то хостится (и провайдер сам бореться со спамом), зачем его еще раз пугать? И тут Лукацкий высказал здраво – спам не ваша проблема.
                                          Теперь касательно самого спама. Проблема спама решена была года два назад. Что я имею ввиду – выбирайте ЛЮБОЙ продукт, который представлен на рынке – все они схожего качества. Так что если будет поставлен хоть какой-то антиспам на шлюз (хоть ПО, хоть appliance) – проблема, спама не будет вас беспокоить. Иногда админы будут проверять все ли нормально – и все. Так что то, что спам вреден это действительно миф. Для вас как, человека и парохода, он безвреден. А статья Алексея, грамотная провокация :)
                                            0
                                            Уважаемый, Вы как и Лукацкий теоретик или все-таки знакомы хотя бы с одним почтовым узлом среднего уровня? Не, эмоции через край, я понимаю, но эмоции — плохой советчик, особенно в точных науках вроде Информационных Технологий.
                                              0
                                              Андрей, а ты набери меня по телефону — пообщаемся и про теорию и про практику и про твои передергивания в посте, дам еще советы как пострашнее писать.

                                              Думаю к общему понимаю ситуации быстро придем и не будем спорить. А будем двигаться к светлому будущему.
                                                0
                                                Михаил, мы знакомы? И да, мне интересно где я передергиваю, Володя внимательно вычитывал.
                                              0
                                              то есть, если это не моя проблема, то проблемы нет?:) отличный подход ;)

                                            Only users with full accounts can post comments. Log in, please.