Спам и антиспам

1. Немного про сам проект

Mail.UA — украинский веб-сервис электронной почты. Долгое время проект находился в стадии разработки и бета-тестирования, но уже с лета 2010 года регистрация на сервисе свободная и, в отличие от других подобных сервисов, весьма простая: заполнить нужно всего 3 поля.
Понятно, что в наличии имеется вся обычная функциональность веб-мейла. Среди особенностей сервиса можно отметить:

• Быстрый desktop-like веб-интерфейс. Конечно, AJAX-ом сейчас никого не удивишь, но в случае с Mail.UA интерфейс все-таки заслуживает отдельного упоминания.
• Возможность создания неограниченного количества дополнительных (временных) email адресов к своему основному почтовому ящику (подбробнее об этом ниже).
• Система антиспама, основанная на принципе «белого списка».

Эта статья, собственно, о последней особенности, т.к. она вызывает наибольшее количество споров и неоднозначных оценок.

Хорошая новость для всех, кроме, разве что, очень одиноких людей: 22 сентября 2011 года Комиссия Московского УФАС России признала ЗАО «АКАДО-Столица» нарушившим ч. 1 ст. 18 ФЗ «О рекламе» и оштрафовала провайдера на 300 тысяч рублей.

Незаконной была признана практика звонить с рекламными сообщениями на номера абонентов без предварительного их согласия. То есть, проще говоря, «Акадо» занималось телефонным спамом. Напомню, что год назад рекламу «Акадо» уже признавали незаконной, но, по всей видимости, это их не остановило. (Мне, например, оператор «Акадо» звонил буквально пару недель назад.) Как видим, решение суда и лучи ненависти от абонентов на них не подействовали, поэтому теперь им придётся выплатить штраф.

Осталось дождаться аналогичного решения в адрес МГТС, Ростелекома и остальных.

UPD «Акадо» всё равно продолжает звонить.

Все началось из того, что я захотел вести свой блог. Как старательный программист, я поставил на комментирование простую капчу для предотвращения спама. Но не тут то было… Капчу взломали… Дважды… Тогда я вышел из себя и решил отключить комментирование, до момента принятия какого-то решения.

Заглянув под кат, я уверен, вы оцените его оригинальность.

Система Rspamd разрабатывается как основная система фильтрации спама в Рамблер-Почте. Однако же, изначально я планировал сделать систему, которая бы не уступала по возможностям, гибкости и качеству работы Spamassassin'а, однако была бы лишена основных его недостатков: чрезмерного использования регулярных выражений, слабой оптимизацией и общей задумчивостью работы, а также сравнительно неточной статистикой. Так созрела идея rspamd — системы, ядро которой было бы оптимизированно для фильтрации большого потока писем, которая была бы легко расширяема и использовала бы более совершенные алгоритмы статистики. Ядро rspamd написано на Си и использует событийную модель обработки сообщений (основанную на libevent). Расширяется rspamd путем написания плагинов и правил на языке lua. Сам проект с самого основания был Open Source (под BSD лицензией) и сейчас расположен на bitbucket.

Рано или поздно это должно было случиться. В продаже у спамеров/сеошников появились пакеты плюсов Google +1. Например, на сайте Plussem.com (подразделение SEOShop.com) пакет 50 плюсов стоит $20, 250 — $70, а 2000 — $360. Конечно, цены слегка завышены, и в других местах можно купить плюсики с первого дня запуска социальной сети, но это не принципиально.

На сайте компании утверждается, что покупка +1 якобы «помогает вашему сайту продвинуться в результатах поиска, потому что вы показываете Google, что контент вашего сайта представляет ценность для реальных людей и не является спамерским». Другими словами, вы должны купить их спамерский SEO-пакет, чтобы доказать Google отсутствие спамерских методов раскрутки. Что ж, типичная логика SEO-оптимизаторов.

Существует множество способов распространения вредоносного спама во ВКонтакте. Но вредители не дремлют, в их головы приходят все больше интересных идей. И поддержка OAuth 2.0 платформой ВКонтакте оказалась как никак кстати. Мошенники научились пользоваться им для обхода страницы предупреждения о вредоносных сайтах.

Приветствую, Хабровчане.

Сегодня с утра, проверяя почту, обнаружил с спаме письмо с предложением накрутить карму. Процитирую:

от Арпавым вфыцваафыв devilreact0r@gmail.com
время в зоне отправителя Отправлено в 22:50 (GMT+03:00) Время в зоне отправителя: 9:12.
кому angel2s2ru@gmail.com
дата 9 июня 2011 г. 22:50
тема Хабр
отправлено через gmail.com
подписан gmail.com

Приветствую.
У меня к Вам предложение. У вас карма (http://angel2s2.habrahabr.ru/)
48, если вы ранее не набирали +51, я могу Вам поднять до данного
значения и Вам автоматически начислят 5 инвайтов, парочка мне,
остальные друзьям раздадите. Идёт?

Система доверия в книгоиздательстве была основана на ISBN. У каждой книги должен был ISBN, его не выдавали всем подряд. С появлением открытого рынка электронных книг этот порядок оказался нарушен.

В каждой сложной экосистеме есть паразиты (с). В любую открытую систему коммуникаций рано или поздно попадают спамеры и мошенники, таковы уж законы природы. Поэтому вполне естественно, что растущая популярность электронных книг привлекает сюда всё больше разного сброда (манимейкеров).

После прикрытия Rustock силами Microsoft и правоохранительных органов количество спама в интернете снизилось на 33,6%. В первой половине марта каждый день Rustock рассылал 13,82 млрд спамерских писем, а на пике своей активности в конце прошлого года он генерировал 47,5% всего спама в интернете.

Теперь Rustock закрыт, но свято место пусто не бывает.

На форумах Skype некоторые пользователи сообщают, что получили автоматический звонок с сообщением о заражении компьютера и призывом зайти на определённый сайт (sosgt.com) и установить системное обновление для Windows. Вот частичная запись разговора.

Как только вы заходите по указанному адресу — сразу появляется окно с вымышленным списком вирусов на вашем компьютере.

Завершился любительский конкурс социальных ботов, организованный Web Ecology Project. По условиям конкурса боты получали аккаунты в Twitter и должны были заставить подписаться на себя максимальное количество пользователей из выборки в 500 человек. По условиям конкурса, исходные коды программ должны быть опубликованы под лицензией MIT.

Автор лучшего бота (его зафрендили 107 из 500 человек) рассказал, как работает его программа JamesMTitus.

Сегодня, в блоге компании Pravo.ru появился любопытный топик о том, как надо вести себя компаниям, собравшимся открывать Интернет-ресурсы, которым придётся работать с персональными данными клиентов. Поэтому, по просьбам трудящихся, выложу свою историю со стороны рядового пользователя, который решил проверить свои права в деле.

Вообще не секрет, что многие технологические новинки до России доходят с изрядной задержкой. Это касается почти всего — от мобильных гаджетов и компьютерных игр до автомобилей. Причины таких задержек самые разные, но выражаются они не только в нехватке этих самых новинок, но и медленной реакции законодательства на изменения технического прогресса. Касательно темы поста, это выражается в законах, регламентирующих порядок обработки персональных данных пользователя. Заграницей, в государствах Западной Европы, Северной Америки и ряда других развитых стран мира законы в разной степени регулируют обработку данных с середины 80-х, начала 90-х годов, но в России подвижки по этому вопросу начались только на рубеже XX-XXI века, что вылилось в принятие федерального закона «О персональных данных». В чём его значение для рядового гражданина? Значение в том, что он способен защитить права и свободы человека при обработке его личных данных.

Форумный движок phpBB обладает большим количеством достоинств, он удобен и для пользователей и для модераторов и, как следствие, очень популярен. Но именно популярность порождает его главный недостаток — его спамят, причем спамят в автоматическом режиме. Через некоторое время постоянный поток регистраций новых фейковых пользователей и спам сообщений от них может порядком поистрепать нервы администрации сайта.

PhpBB версии 3.* в базовой поставке содержит аж 4 варианта каптчи, которые можно предлагать пользователям при регистрации на форуме. Есть даже recaptcha, однако для автосабмиттеров, как показывает практика, это не помеха.

Эти программы знают как выглядят типовые точки входа на страницы регистрации различных форумных движков. Знание это основано на распознавании DOM-моделей вебстраниц, содержащих формы для регистрации новых пользователей, для постинга сообщений и так далее. То есть, например, в случае phpBB робот знает, что точка входа для регистрации находится по адресу /ucp.php?mode=register и что на этой странице есть кнопка вида:

Все хорошо знают о позавчерашнем (24 января 2011 года) террористическом акте в аэропорту Домодедово. Правда, все мы на Хабрахабре о нём, следуя айтишной направленности Хабрахабра, до сих пор почти ни единым словом не упоминали — и правильно делали!… — однако теперь на свет Божий выплыла такая история, которая айтишностью своею вполне заслуживает некоторое право быть упомянутою и на Хабрахабре.¹

Оказывается, почти совершенно такой же мрачный и кровавый ужас мог состояться и раньше — в ночь на первое января. У террористов всё было готово. Ужé снаряжённым было взрывное устройство. Ужé электрически подключили к нему мобильный телефон, через который должен был поступить сигнал, чтобы дистанционно подорвать взрывчатку и летящими осколками грубо отобрать жизни и здоровье у десятков москвичей на Манежной площади…

Как же были нарушены планы человекоубийц? Случайно. Простой, бесхитростный SMS-спам, поздравляющий с новым 2011-м годом, непредвиденно пришедший и на этот мобильник в ряду из тысяч других таких же мобильников, внезапно подал досрочный приказ о взрыве и разметал неудачливую террористку в кровавую кашу по всему её логову. Шокированные всем случившимся, сообщники её поспешили ретироваться до приезда спецслужб. Но дом этот был ужé «засвечен», и арендаторка его спецслужбами позднéе схвачена в отдалённом Волгограде.

Читая эту историю, можно ли веровать, что под Рождество не случается добрых чудес?…

Но всё это не значит, господа, что со спамом не нужно бороться. Или что в борьбе с терроризмом можно полагаться только на чудеса.

Начало истории

Почитал тут статеек ваших, решил присоединиться к вам и рассказать историю, как я боролся со спамом.
Дело было в январе 2010 года. Начали приходить письма с просьбой помочь девочке для сбора крови. Ну и разослать всем по списку. Прилагался номер телефона. Набираю его в поиске. Обнаруживаю стопку сообщений, при этом текст одинаковый, а имена разные. И где-то требуется кровь, где то деньги на операцию. В общем, решил я сообщить в МВД. Зашёл на сайт, расписал, как получил сообщение, какой номер телефона, список сайтов, на которых висит объявление. Да и подзабыл это дело, как то. Написал исключительно, чтоб со спокойной душою говорить «Они просто не хотят», а то все говорят. И получил ответ, из которого следует, что тут как бы нет нарушения закона. Все отправляют деньги добровольно, а то что нет больного, простите, сами думайте. Вы лично деньги не отправили, поэтому не пострадали.

Бывший маркетолог из Сан-Франциско Дэниель Бэлсэм (Daniel Balsam) говорит, что ненавидит спам. По крайней мере, так он назвал свой сайт (Danhatesspam.com). Но на самом деле он, наверное, единственный человек в мире, который как ребёнок радуется каждому новому спамерскому письму, попавшему в его почтовый ящик. Точнее, в один из сотен его почтовых ящиков.

Дело в том, что Дэниель Бэлсэм с 2002 года зарабатывает на жизнь исключительно антиспамерской деятельностью. Главная статья доходов — компенсация по судебным искам, которых он с 2002 года выиграл 42 штуки. Ещё больше исков сейчас находятся в производстве и являются гарантией безбедного существования Дэна на ближайшие годы.

  amavisd-new является достаточно широко распространенным продуктом для кормления с рук spamassassin-а и clamav-а. Не смотря на это, некоторые возможности настройки освещены явно недостаточно. По крайней мере, автор уже раздумывал про написание собственной заплатки, пока случайно не наткнулся в коде на хук Amavis::Custom.
  Началось всё с того, что потребовалось пропускать все проверки в amavisd. Это просто сделать при известном отправителе либо получателе или разделяя по банкам на основе портов. Задача становится менее тривиальной если сигналом служит какой-либо заголовок уже принятого для проверки электронного сообщения. Вот тут-то (и в массе других случаев) в дело вступает Amavis::Custom

О чем пойдет речь

Наверное никогда не прекратятся бои людей желающих проставить свои ссылки или что-то порекламировать, с людьми не желающими видеть у себя в комментах или на форумах «левую рекламу» а иногда даже и «правую».

Как человек, который в прошлом потратил много времени на разработку средств для спама веб-формы. Я хотел бы остановиться на моментах, которые упускают многие авторы, агитируя за тот или иной метод защиты.

Неоднократно на разных ресурсах поднимались подобные темы, но все статьи, которые попадались мне на глаза, были написаны людьми, находящимися по другую сторону баррикад.

Здравствуйте.

Хочу поделиться своим небольшим опытом прикручивания DKIM (DomainKeys Identified Mail) к своему домену и почтовому серверу.

Мы имеем:

• Платформа: Windows WebServer 2008;
• Сервер DNS: Bind 9.7;
• Почтовый сервер: hMailServer 5.3.3.

Задача:

• Разобраться в системе подписи сообщений DKIM, что бы gmail признал её валидной и выдал заветные: dkim=pass.

28 сентября Верховный суд Квебека одобрил решение американского суда нижней инстанции и утвердил вердикт: житель Монреаля Адам Гуэрбес должен заплатить по 100 американских долларов компенсации за каждое из 4 366 386 спамерских сообщений, которые он разослал на сайте Facebook в период с марта по апрель 2008 года. С учётом штрафных санкций и обменного курса общая сумма выплат составит 1 068 928 721,46 канадских долларов ($873 млн). Вдобавок ему пожизненно запрещено заводить аккаунт на Facebook.

«Профессионал в области онлайн-маркетинга», как он себя называет, Гуэрбес заявил, что с трудом насобирает такую сумму и собирается подать заявление на банкротство.