Врага надо знать в лицо. Немного общей информации о спаме.

    Спам – нежелательная (не заказанная) корреспонденция, чаще всего рекламного характера, получаемая миллионами пользователей электронной почты ежедневно. В современном мире сложно найти человека, знающего, что такое e-mail и ни разу не столкнувшегося со спамом. Электронная почта и спам стали неотделимыми друг от друга понятиями.

    Hint: Сразу хочу оговориться, что статья не «вчерашняя», так что, пожалуйста, делайте скидку на прошедшее время. :)

    Если допустить лёгкий налёт романтики, то можно смело утверждать – борьба со спамом давно приобрела характер известного противостояния «меча и щита». По одну сторону баррикад находятся спамеры, занимающиеся постоянным сбором почтовых адресов пользователей интернета, изобретением и модификацией технологий отправки спама, а так же обхода средств его блокирования. По другую сторону находятся все остальные пользователи электронной почты:
    • Это простые пользователи, которые ежедневно удаляют из своих ящиков от единиц до сотен спам-сообщений, а более тесно «дружащие» с программным обеспечением обучают персональные почтовые программы по возможности распознавать и удалять сообщения (как вариант, маркировать специальным образом или изолировать в специально отведённом месте), содержащие мусор.
    • Это системные администраторы компаний, устанавливающие и обучающие специальные антиспам-фильтры для уменьшения потока нежелательной корреспонденции.
    • Это компании и корпорации, тратящие немалые средства на покупку, внедрение и модификацию антиспам-технологий.
    • Это компании — разработчики различного программного обеспечения, позволяющего в какой-то мере сократить миллионы ежедневных сообщений, которые попадают в почтовые ящики пользователей.

    История развития спамерских технологий.
    Родоначальницей спама можно считать рассылку 2 мая 1978 года, когда было разослано 600 спам сообщений для приглашения на презентацию DEC. С этого дня можно начинать отсчёт века спам-сообщений. 12 апреля 1994 года Лоренс Кантер и Марта Сигель впервые использовали специальное программное обеспечение для рассылки спама в конференциях USENET. Первый спамер (по крайней мере, известный) из наших соотечественников — это Михаил Армалинский.

    В наше время, по информации спам-аналитиков лаборатории Касперского на 2005 год, спам составляет 70-80% от общего объёма почтового трафика (речь идёт о «поштучном» исчислении) спамерских, а это значит, что на каждые 2-3 обычных письма приходится 7-8. Точной цифры по ежедневному количеству рассылаемого спама, по понятным причинам, быть не может. Но цифры, озвучиваемые различными источниками, внушают опасение за будущее электронной корреспондеции, так как любая крупная компания, работающая с почтой, находится под угрозой быть просто погребённой под невообразимым количеством почтового мусора.

    История развития спамерских технологий.
    Среда передачи.

    Технологии рассылки спам-сообщений развивались достаточно бурно. Началось всё с обычной прямой отправки респондентам, указанным в поле CC и BCC. Однако этот метод быстро ушёл в историю в виду своей неэффектичности.

    Следующим шагом стало использование модемных пулов провайдеров. Каждому пользователю интернета известна система – по бесплатному гостевому доступу на сайт провайдера зарегестрировал учетную запись, оплатил его и пожалуйста — можно приступать к отправке сколь угодно большого количества спама. Разумеется, среда передачи данных сильно ограничивала возможности такого метода, однако на тот период времени этого уже было более чем достаточно для заметного всплеска нежелательной корреспонденции в ящиках пользователей. Количество времени, требуемое на написание жалобы и рассмотрение её провайдером, было достаточно велико. А ведь далеко не каждый, получивший спам, станет озадачиваться выявлением источника спама и обращением к службе технической поддержки провайдера, «прикормившего» мерзавца. Таким образом, у спамера было предостаточно времени для осуществления своих намерений. Да и реакция со стороны провайдера в виде блокирования аккаунта не являлась проблемой. Ведь никто не мешал заново пройти всю цепочку, описанную выше, для повторного получения доступа через этого же провайдера или, на крайний случай, другого. Эта проблема была, отчасти, решена службами провайдеров с помощью установки АОН (автоматических определителей номеров) на оборудовании, обслуживающем абонентов. А отчасти, с помощью введения некоторых ограничений на отправку сообщений пользователями.

    Большой проблемой на тот период времени являлось наличие огромного количества открытых для бесконтрольной пересылки почтовых серверов (так называемых open relay), позволяющих любому желающему отправлять через себя сколь угодно много корреспонденции по абсолютно любым адресам. Эта проблема возникла из-за того, что изначально, до 90-х годов, практически все сервера были «открытыми». Они позволяли передавать почтовые сообщения на другие сервера без ограничений на отправителя. Эта проблема была решена модификацией программного обеспечения почтовых серверов интернета. Однако, как показывает сухая статистика, даже в наше время количество Open Relay серверов исчисляется тысячами. Причин для этого множество – некорректные настройки, а так же несовершенство используемого программного обеспечения. Да-да, как это ни удивительно, некоторые почтовые сервера по сей день используют сервисы, просто не обученные средствам предотвращения использования их, как дойных коров. Поэтому основным средством борьбы, в итоге, стало использование rbl-списков (Realtime Blackhole List ), содержащих перечень выявленых уязвимых серверов. Некоторым спискам, которые призваны вести учёт таких серверов, известно более 225 тысяч уязвимых систем (из них более 2500 находятся в России). Но в наше время такая цифра уже не считается огромной и составляет всего лишь 0.65% хостов-отправителей спама (по информации mail.ru).

    В недалёком прошлом при использовании общеизвестных и доступных rbl-списков (некоторые из наиболее популярных указаны на сайте rbls.org) возникали проблемы с хождением почты. Сейчас крупнейшие почтовые системы (такие как mail.ru) используют собственные rbl списки, что даёт им возможность больше не оглядываться на держателей какого-нибудь сервиса. Разумеется, есть и те, кто по сей день предпочитают общедоступные ресурсы, ведь можно выбрать тот, который наиболее вам подходит (например, только список содержащий пространства модемных пулов провайдеров). Проблемы прохождения почты были обусловлены тем, что разные почтовые системы могли использовать не идентичные списки «чёрных адресов», хотя для возможного отказа в доставке, разумеется, хватало примения этого метода только на системе-получателе. Другими словами, две почтовые системы могли оказаться в роли своеобразных пейджеров, когда почта от пользователей системы А доходит до системы Б, а вот в обратную сторону уже нет. Так как система Б находится в каком-нибудь чёрном списке, по которому проверяет отправителей система А. Причем причин, по которым система Б могла оказаться в сколь угодно большом количестве чёрных списков, было не мало. Начиная от жалобы одного из пользователей сервиса rbl, заканчивая проверкой самим сервисом на Open Relay серверов, попадающих в сканируемый диапазон ip адресов. То есть примерно по тому же принципу, как сканируют сеть поисковые системы. В некоторых случаях на исключение легальной системы из чёрного списка могло уйти от нескольких дней до месяцев. Известны так же случаи, когда администрацией какого-либо сервиса rbl заносились в базу «чёрных» вполне легальные сервера, а за исключение просили некоторую плату.

    После всех мытарств и приключений с rbl-сервисами, очень многие администраторы почтовых системы были вынуждены отключить использование rbl в своих системах. Пользователи были сильно недовольны «гаданием», дошла ли их корреспонденция до получателей или нет, так как далеко не все способны понять ответ сервера-получателя об отказе доставки. Да и что таить, мало кто вообще на отчёты серверов обращал внимания. Зачастую такие письма удалялись без предварительного прочтения, а уже спустя продолжительное время, когда становилось известно, что получатель письма не получил – начинались «разборы полётов». В результате чего и выяснялось, что пользователь получил некий отчёт, но не обратил на него внимания. После этого системные администраторы уже начинали выяснять причину и связываться с администраторами нужной почтовой системы для урегулирование вопроса прохождения почты. Полагаю, системные администраторы отказывались от этого (ставшего уже популярным) метода фильтрации с лёгким сердцем, так как это значительно проще, чем каждый раз вести переговоры с другими сисадминами о проблемах прохождения почты через их системы. К слову сказать, именно в тот период времени, как мне кажется, в головах многих руководителей осело неверное представление о борьбе со спамом. Среди многих известных мне руководителей популярно мнение, что фильтрация спама ведёт к потере важной корреспонденции. К примеру, в одной из компаний, где я когда-то работал, мне так и не удалось уговорить начальство использовать фильтрацию спама (всего лишь маркируя поле темы сообщения меткой «SPAM») несмотря на то, что количество ежедневной нежелательной корреспонденции, получаемой сотрудниками, превышало средне-месячный трафик легальной почты (трафик был установлен посредством анализа лог-файла почтовой системы). А в другой компании мне пришлось сразу же после трудоустройства выключить систему фильтрации, так как менеджеры буквально объявили забастовку из-за постоянной потери почты, в которой они обвиняли спам-оборону компании (реальная причина потерь оказалась значительно прозаичнее и не имела никакого отношения к фильтрам).

    Когда вышеназванные средства стали не столь эффективны, как того хотелось бы спамерам, они нашли новое средство. Использование собственных серверов. Они покупали сервера, размещали их на площадке провайдера и занимались рассылками, используя немалую мощь оборудования телекоммуникационных компаний. Количество времени, которое отводилось спамерам для их деятельности, исчислялось лишь тем, сколько согласны были закрывать глаза на деятельность своих хостеров службы провайдера. Всё упиралось в те же жалобы от пользователей, пострадавших от действий спамеров. Но и количество спама, который был отправлен – весьма и весьма велико. Да и перенос сервера на другую площадку не составлял большой трудности. После чего можно было снова заниматься рассылкой. Однако ужесточение политики предоставления хостинга провайдерами, а так же использование всё тех же rbl-листов привело к плавному уходу от такого способа рассылки спама.

    Использование ворованных арендованых серверов оказалось гораздо более выгодным средством для спамеров. Добытые различными средствами (нелегальными, как правило, например, методами социального инжиниринга) учётные записи владельцев легальных ресурсов давали возможность весьма продолжительного по времени использования их сервера для чёрных замыслом спамеров. Количество времени, которое требовалось для «прикрывания лавочки», могло исчисляться днями или годами. Это зависело исключительно от методов использования данного сервера — однократные рассылки с большими перерывами между ними, или многократные отправки из рассчёта максимум сейчас, а потом — смена хоста. В первом случае хозяин ресурса мог очень долго находиться в неведении, да и провайдер не всегда реагирует на первую же появившуюся претензию.

    Логичным продолжением использования «ворованных» серверов стали сети «зомби-компьютеров». Бурное развитие вирусных технологий и их сращивание с технологиями спамеров породило обширнейшие возможности. Компьютер пользователя инфицируется, после чего устанавливает соединение с irc-сервом и входит в специальную «комнату» (невидимую в общих списках и защищённую паролем), созданную программным обеспечением автора вируса. Таким образом «владелец» компьютеров-зомби мог видеть количество инфицированных машин и, соответственно, управлять ими, отдавая команды. В том числе на обновление вирусного кода. В среде спамеров даже есть место конкуренции – когда один вирус находит своего «коллегу», он пытается его блокировать и перевести управление компьютером на себя. Компьютеры пользователей превратились в театры военных действий за ресурсы незащищённых систем. Интересно, что для организации канала общения вирусов используются общедоступные ресурсы. Владельцы Irc-серверов по мере возможности (читай, обнаружения) пытаются удалить эти «комнаты», однако, миграция на другой сервер в новую комнату не занимает большого количества времени. Более того, в некоторых случаях Irc сервер может быть создан даже на отдельно взятой инфицированной машине. Решением такой проблемы может стать обычный персональный файрвол, установленный на машине пользователя, блокирующий любые несанкционированные соединения с внешним миром. Однако, всем нам известно, что до картины полного «файрволинга» всех компьютеров, находящихся в всемирной сети, ещё очень далеко. Ситуация усугубляется активным внедрением высокоскоростного доступа и постоянного соединения с всемирной сетью, что, в свою очередь, играет на руку злоумышленникам.

    Последним, на что хотелось бы обратить внимание, является социальный инжиниринг. Сюда входят всевозможные «письма счастья» и прочая корреспонденция, автор которой сможет убедить получателя переслать данное письмо другим. Их отличительная особенность – небольшой размер первоначальной рассылки. Массовость достигается посредством усилий самих получаетелей, которые «покупаются» на предложение отправить письмо по всей адресной книге (или, как вариант, по всему контакт листу IM-пейджера). Ярким примером может служить поиск родителей нашедшегося в Тайланде мальчика в январе этого года. Бороться с этим видом спама техническими средствами практически невозможно. Кто из нас не получал письма с различными вложениями от знакомых? Да и жалуются на спам от знакомых пользователи гораздо менее охотно.

    Содержимое спама.
    Помимо развития среды передачи, менялось и само содержимое сообщений. Эту мутацию естественным образом породили технологии борьбы со спамом. В то время, как фильтры обучались распознавать всё больше видов спам-сообщений, спамеры придумывали всё больше новых ухищрений, для того, чтобы эти фильтры обойти.

    Менялось содержимое письма:
    • Включения адреса получателя в текст сообщения.
    • Случайные последовательности. (Помните сообщения в виде «Hhiiii dduuuddee. Do y.ou ne.e.d sommmmeeeething?»)
    • Фрагменты литературных произведений, анекдоты. Включение части стихотворения после прайса или рекламы сбивает фильтры с толку.
    • Вариативность частей письма (содержимое «полезной» части письма и мусора, для одурачивания фильтров, могло меняться многократно).
    • Изменения текста письма по ходу рассылки, обратная связь. Перед началом рассылки спама он проверялся на популярных системах. Если системы принимали письмо как нормальное, начиналась рассылка. Если нет – производилась модификация тела сообщения, пока сервера не принимали его.

    Некоторые изменения в текстах сообщений привели даже к тому, что появилась некая новая форма языка (как в пункте два), которую многие даже понимают. Почему я делаю такой вывод? Ну обращаются же люди в компании, которые рекламируют таким образом.

    Не стоит забывать и спам, возникающий из-за неидеальных почтовых серверов. Имеются в виду различные отчёты. Как пример можно привести настоящий бум отчётов от антивирусов о найденном в теле письма вирусе. Разумеется, речь идёт о тех случаях, когда поле отправителя является поддельным и пользователь получает отчёты о письмах, которые в действительности не отправлял. Сюда же относятся многочисленные автоматически генерируемые отчёты о невозможности доставки сообщения получателю. Ситуация та же – поле отправителя подделано. К этому можно относиться, как к необходимой отладочной информации, если вы работаете системным администратором или являетесь продвинутым пользователем. Или же как к неизбежному, но от того не менее надоедливому «техническому» спаму, если вы руководитель или менеджер, почта которого «пестрит» отчётами о письмах, которых он не отправлял.

    Менялось и оформление спам-письма:
    • Близкие по начертанию, но разные символы. Например, буква «А» в русской и английской раскладке.
    • Невидимый текст в HTML.
    • Картинки, зашумление картинок. Если сначала фильтры научились по подсчитанной сумме выявлять одинаковые сообщения, то внесение невидимых глазу незначительных изменений избавляет от этой «проблемы».
    • Подделка технической части письма. Думаю, каждый хоть раз в жизни видел отчёт от spamassassin'а в виде «forged outlook header».

    Противостояние спамеров и антиспамерских технологий порождает всё больше новых ухищрений со стороны первых. Однако, судя по информации от спам-аналитиков лаборатории Касперского и других источников, 2005 год не дал новаторских технологий спамерам. По-видимому, их вполне устраивает имеющийся на данный момент результат.

    Фишинг.
    Говоря о спаме, невозможно пройти мимо такого явления, как фишинг. Фишинг – это мошеннические рассылки («нигерийские письма», поддельные извещения о выигрыше и т.д.). Дословно фишинг можно перевести как «ловля на удочку». Как правило, такие письма призывают совершить какое-то действие (например, пройти по ссылке или просто заплатить деньги), но не за нечто реальное, как в случае рекламного спама, а за нечто несуществующее.

    Целью фишинг-рассылок являются персональные данные пользователя (логины, пароли, пин-коды, номера кредитных карт и тому подобное). В дальнейшем, как не сложно догадаться, эти данные используются злоумышленниками для получения возможной наживы. Как правило, фишинговые письма весьма талантливо иммитируют настоящие сообщения реально существующих организаций. Наиболее часто они пародируют различные платёжные системы (ebay, paypal). В таких письмах содержится ссылка, пройдя по которой, потенциальная жертва попадает на поддельную страницу, специально изготовленную мошенником. Страница выглядит как реально существующая на сайте компании, от имени которой было отправлено письмо. На фальшивом сайте под тем или иным предлогом жертве предлагается ввести свои личные данные для авторизации. Как итог – личная информация посетителя попадает в базы мошенников.

    Если верить статистике из разных источников, фишинг пока что не является чрезмерно опасным явлением. На данный момент даже «писем счастья» пользователям приходит значительно больше, чем фишинговых сообщений. Однако, наиболее вероятно, что такое положение дел временное. Индустрия фишинга в России ещё не доросла до таких «поставленных на рельсы» механизмов, как реальный спам. Сейчас энтузиасты только обкатывают новые технологии на рунетовских пользователях. Но, по прогнозам mail.ru, уже к 2006-2007 году доля такого спама окажется на уровне, соизмеримом с уровнем рекламного спама. Не стоит забывать и о том, что каждое фишинговое письмо потенциально способно причинить в сотни раз больший ущерб (в случае успешного «облапошивания» получателя), чем тысячи сообщений обычного рекламного спама. Если потери от чтения рекламы можно свести к трафику и затратам времени на его отсеивание, то потери от фишинга могут быть поистине фатальными для финансового положения «попавшегося» пользователя. К сожалению, есть достаточно много факторов, затрудняющих борьбу с фишингом, то есть при одинаковом допустимом проценте ложных срабатываний любая современная антиспам-система пропустит меньше рекламных сообщений, чем фишинговых.

    Историю фишинга, скорее всего, следует начинать с середины 90-ых годов. Тогда в компании AOL были сильно распространены сообщения, подписанные якобы администрацией. В этих сообщениях предлагали (объясняя это разными причинами) прислать пароль от своего аккаунта, который, в противном случае, угрожали закрыть.

    Разумеется, со временем до пользователей довели информацию, что пароли в письмах не запрашиваются и не отсылаются, поэтому эффективность этого метода стала стремиться к нулю. Однако, новая уловка мошенников не заставила себя долго ждать. Немного изменив содержимое писем, они стали сообщать о каком-либо событии на сервере (например, PayPal), требующем от пользователя некой реакции. В теле сообщения была ссылка, которая, как уже было сказано выше, вела на поддельную страницу легального сайта. Где ничего не подозревающие пользователи и оставляли свои персональные данные, так как мало кто привык смотреть в адресную строку браузера. (Я лично несколько раз наблюдал, что у некоторых пользователей адресная строка вообще скрыта. На мой вопрос, как они работают был дан гениальный ответ – я сам(а) ничего не набираю, только ссылки открываю.) На этом возможные злоключения пользователей могли не закончиться, потому что на поддельной странице мог оказаться троян, который в последствии «высасывал» из компьютера все пароли и учётные записи. Последствия представить не составляет труда.

    Однако, время шло, пользователи стали больше внимания уделять тому, на чьём сайте они находятся и вводят персональные данные. Тогда злоумышленники проделали путь от бесплатного хостинга (вида paypal.narod.ru) до ухищрений с адресной строкой. Например, url вида www.paypal.com@somesite.com. На руку злодеям играли и уязвимости наиболее популярного браузера (Internet Explorer). Так, например, одна из его версий позволяла скрыть весь адрес после «собаки». Догадаться о подмене в таком случае становилось значительно сложнее и, зачастую, слишком поздно. В наше время такая адресация запрещена в IE и вызывает специальное предупреждение в Mozilla Firefox.

    К сожалению, даже в наше время в России работают старые уловки 90-х годов. Например, зарегестрировав почтовый адрес mail.ru.admin@mail.ru и разослав пару сотен сообщений с предложением «активации почтового ящика», всё ещё можно получить несколько ответов с персональными данными пользователей. А ведь контроль над почтой даёт весьма обширные возможности по извлечению с его помощью и других учётных записей (например, через различные службы напоминания забытых паролей). Разумеется, это сработает только если украдена учётная информация основного ящика пользователя.

    Возможные варианты фишинга ограничиваются только фантазией злоумышленника и невнимательностью пользователей. Простор огромный, а уровень компьютерной грамотности всё ещё оставляет желать лучшего.

    Одной из популярных схем мощенничества были так называемые «нигерийские письма». Своё название они получили по первому зарегестрированному случаю в Нигерии. Суть их сводится к тому, что якобы некий высокопоставленный чиновник (видный деятель, актёр, криминальный деятель) сумел сделать себе немалое состояние, но теперь стоит перед проблемой вывоза капитала из страны. Для отмывания денег (разумеется, за большие комиссионные) ему нужен банковский счёт какого-нибудь «лопуха». Как вы можете догадаться, если «лопух» выдавал учётную запись «богачу», то свои средства с этого счёта он уже больше никогда не видел.

    В России в роли «нигирейских чиновников» выступают члены правления ЮКОСа, Ходорковский и прочие не менее популярные (и богатые) личности. К сожалению, как показывает практика, доверчивые и жадные до халявы находятся.

    Последним писком моды у спамеров являются мошеннические «письма счастья». Самым ярким примером такого спама была недавняя эпидемия Golden Stream. Наверное, все видели письмо, которое начиналось со слов «Это НЕ спам, а действительно выгодное предложение...». В последующем тексте объяснялась простейшая пирамидальная схема – вам предлагалось заплатить 100 рублей автору письма, а потом переслать это письмо дальше, получив от каждого получателя по 100 рублей. Как итог, обещалось полное счастье и всеобщее обогащение. Особенностью рассылки является прямое вымогание денег и эффективность пробивания фильтров «письмами счастья». К слову сказать, рассылка «писем счастья» не избежала и систем мгновенного обмена сообщениями типа icq. Часто можно встретить сообщения вида «Привет. UIN такой-то рассылает вирусы! Не добавляй его в контакт лист и сообщи всем своим знакомым!!!» Как показывает практика, остаётся добавить в тело сообщения ссылку с текстом вроде «На всякий случай, лекарство от вируса находится здесь URL.» и пожалуйста – готова почва для весьма обширного инфицирования. Разумеется, не все откликнутся на такие сообщения, но учитывая широкие контакт-листы современного пользователя интернета – и 10% отреагировавших хватит для начала эпидемии.

    Развитие антиспамерских технологий.
    Разумеется, в то время, когда спамеры придумывали всё новые и новые возможности обмануть пользователей и программные фильтры почтовых систем, антиспамеры так же не сидели без дела. Был пройден значительный путь от банального ограничения бесконтрольной пересылки почты через любой сервер до установки хитрых систем анализа и фильтрации контента сообщений.

    Современные системы борьбы со спамом используют комплексные инструменты для отсева спама без ущерба для нормальной почты. Это и занесение в чёрные списки сетей, в которых, как заведомо известно, не могут находиться легальные почтовые сервера (например, dial-up и dsl диапазоны ip адресов провайдеров), и bayes-технологии, и белые списки, работающие по принципу повтора почтовых адресов. Считается, что если письмо приходит с адреса, находящегося в адресной книге получателя или адреса, на который получатель сам отправил несколько писем – оно не может быть спамом. И прочие новые технологии, появляющиеся, если и не каждый месяц, то каждые полгода-год точно. Во всяком случае, их преподносят как новые.

    Но не на все ухищрения можно найти технологическую управу. Если те же «нигерийские письма» можно фильтровать известными средствами с весьма большим успехом (применяя весь арсенал – от чёрных списков, лингвистического анализа до сравнения с известными образцами), получая на выходе хороший процент отсева. То с «письмами счастья» всё далеко не так просто. Те же самые белые списки, о которых говорится выше, начинают играть «против» антиспамовых систем. Причины, думаю, понятны. Проблемы возникают от сугубо технических до морально-этических. Например, нельзя поместить в чёрный список адрес отправителя, переславшего письмо счастья только на этом основании, ведь он и нормальную корреспонденцию пишет. В таких случаях помогает только активное проведение ликбеза, но кто же будет этим заниматься? В пределах одной организации это может быть и реально, а в пределах mail.ru, yandex.ru, gmail.com?

    У разных антиспам-систем разный подход и свои технические решения, но их описание заняло был ещё несколько полос и выходит за рамки статьи.

    Состояние спама на 2005 год.
    По информации спам-аналитиков лаборатории Касперского 2005 год принёс стабилизацию спама по части объёмов рассылок и доходов, получаемых от спам-рекламы. Однако, наращивание темпа всё же составляет 5-6% в год. Стабилизация объёмов спама обусловлена близостью к границе, за которой целесообразность использования электронной почты как средства коммуникации находится под сомнением. Всё чаще отправителю сообщения приходится уведомлять получателя о факте отправки или же контролировать процесс доставки сообщения, так как выкинуть нужное письмо, затерявшееся в полусотне спам-сообщений, не составляет труда.

    Экономическая эффективность электронной почты снижается, поскольку спам наносит существенный ущерб пользователям почты. Легко представить работника, получающего почту без предварительной её фильтрации и тратящего на её просмотр половину рабочего дня. А это означает снижение производительности сотрудника и убытки для работодателя. Не говоря уже о том, что, учитывая стоимость трафика в регионах, некоторые компании вынуждены терпеть большие финансовые потери из-за бесполезного по сути трафика, генерируемого спам-сообщениями.

    На конференции «Проблема спама и её решения» основными тенденциями спама за 2005 год были названы:
    • Стабилизация количества и тематик спама.
    • Тематическое и техническое разделение спама на разные геозоны интернета. (рунет и «западный» интернет).
    • Криминализация спама.
    • Использование спама как инструмента информационных и политических войн.

    Лидерами спамерских рассылок в этом году стали:
    • Приглашения на семинары и курсы (14%).
    • Предложения «для взрослых» (12%).
    • Компьютерное мошенничество (11%).
    • Предложение лекарственных препаратов (9%).
    • Дешёвый софт (7%).

    В 2005 году наметилось явное разграничение спама для западных получателей и русскоязычных. Спам для русских эволюционировал от прямого подражания западным «коллегам» и приспособился к рунету. Спамеры начали активно предлагать услуги по недвижимости, полиграфическую продукцию и услуги, крупную бытовую технику, различные другие услуги (например, услуги грузчиков). В западном спаме таких предложений практически нет, так как они не находят отклика у аудитории.

    Настораживает явная криминализация спама. Всё больше и больше мошеннических предложений попадает в ящики пользователей. Наиболее известные и обсуждаемые сейчас виды – фишинг и фарминг. (Суть фарминга сводится к автоматическому перенаправлению пользователей на фальшивые сайты. В отличие от фишинга новый метод хищения данных почти не требует участия потенциальной жертвы.) Очевидно, что спам как бизнес криминализируется. Об этом говорит и слияние спамерских и хакерских технологий. Современное программное обеспечение спамера включает в себя специальные модули, позволяющие производить рассылки через инфицированные троянами машины пользователей, то есть изначально рассчитано на взаимодействие с троянской частью.

    За последние два года мы имели возможноть убедиться, что спам превращается в мощное оружие политических игр и инструмент влияния на общественное сознание. По «зоне покрытия» и эффективности спам вполне сопоставим с телевизионной рекламой, однако, значительно дешевле обходится. Разумеется, при условии, что подобный спам обошёл анти-спам фильтры. Агитационные листовки больше не ограничены своими бумажными носителями и мигрировали в мир цифровой.

    В 2005 году лабораторией Касперского был зафиксирован новый тип «политического» спама. Речь идёт о спамерских кампаниях, направленных на формирование необходимого общественного мнения по вопросам внутренней политики государства. Эти спам-атаки отличает хорошая спланированность. Примером такой информационной кампании может служить спам с ссылками на небезызсвестный сайт «Кавказ-центр», который российские спец-службы нередко называют рупором мирового терроризма.

    Прогнозы на будущее.
    В 2006 году ожидается, в первую очередь, последующее увеличение количества спама. Спамеры, скорее всего, станут умнее. Так как сейчас происходит повсеместный отказ почтовых серверов от принятия почты с DSL-пулов провайдеров, то и использование зомби-машин для отсылки сообщений напрямую на сервера станет неэффективным. Вместо этого, наиболее вероятно, начнут использоваться smtp провадейров, настроенных пользователями инфицированных машин.

    Ожидается и увеличение доли «ручного» спама за счёт растущей популярности фишинга и за счёт использования тех же технологий «писем счастья» в рекламном спаме. «Ручной» спам получил своё название от способа его отправки «вручную» без использования специализированного спамерского программного обеспечения.

    Технология отказа от сообщений с DSL-блоков станет повсеместной. По прогнозам, эпоха такого спама закончится в 2006-2007 году.

    Использование вирусами smtp провайдеров, настроенных пользователями, скорее всего, приведёт, в свою очередь, к ужесточению политики провайдеров на отправку сообщений пользователями. Возможно, провайдеры примут решение на установку контентной фильтрации, так как в случае бездействия они рискуют оказаться в чёрных списках большинства систем, что вряд ли обрадует пользователей.

    Дальнейшее развитие спам-бизнеса может закончиться как угодно. Вплоть до того, что в какой-то момент будет принято решение об оплате каждого электронного сообщения (на манер марок бумажной почты) или введения ценза на почтовую переписку с тотальным её контролем. Вполне возможно, что это окажется закатом электронной почты, как основного средства коммуникации в интернете. Есть ещё и другие факторы, такие как криминализация и политизация спам-индустрии и перевешивание криминальной части спама по сравнению с его рекламной составляющей.

    При подготовке статьи использованы материалы с конференции «Проблемы спама и её решения».

    akeeperКоршунов Алексей.
    Впервые опубликовано в журнале «Системный администратор».
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 161

      0
      Если честно то сейчас многие ругают устаревшие протоколы и SMTP в том числе. Но я не вижу варианта при котором даже изменив почту кардинально можно будет полностью решить проблемы спама. Такие варианты как поголовное получение цифровых подписей или плата за каждое сообщение не будут реализованы т.к. люди по возможности стараются избежать безусловной идентификации и совсем не любят платить. Максимум, что можно сделать это убрать релеи, но это опять не решит проблему т.к. нельзя добиться поголовной авторизации на всех серверах. В общем я думаю, что полного спасения нет, но мы можем продолжить приятно агонизировать с комплексными фильтрами и кнопочками "пожаловаться на спам".
        +1
        Вообще необходима довольно банальная вещь как задержка на первую отправку письма. Если она есть, то проблем становится существенно меньше. Такая простая технология как "серые списки" и уже далее контентный фильтр спама усложняют жизнь спаммерам.
          0
          Скорее всего всевозможные задержки не помогут т.к. я бы не стал отправлять свою почту через сервер который принципиально задерживает отправку. Реально снизить риски могут только бесплатные критические апдейты для всех (в том числе пиратов), всевозможные цветные списки и фильтры. Но это всё равно не решит проблему на 100% т.к. кроме профессиональных спаммеров есть умственно неполноценные готовые вручную рассылать всевозможную ахинею.
            0

            Скорее всего всевозможные задержки не помогут т.к. я бы не стал отправлять свою почту через сервер который принципиально задерживает отправку.

            Отправка тормозится ровно один раз. При первом обращении вашего почтового сервера к нашему к примеру. Далее на него заводится триплет и если у вас произошла повторная отправка через некоторое время, триплет помечается как правильный. Если переписка ведется регулярно, то задержек у вас не будет. Теперь вы скажете, а что мешает делать спаммерам так же? Ничего. Но тут уже вступает в действие контентный фильтр. Он рубит все что не зарубила система "серых списков".
              0
              Если честно то я не понял смысла задерживать первое письмо. Ну задержали пакет на минуту, но потом ведь пропустили остальной миллион. Если вы не пропускаете в первый раз миллион то будут сначала пробник делать, а потом долбить до уничтожения ;)
                0
                Порядка 90% спаммеров отправляют письма, как в трубу. То есть без подтверждения доставки. Другими словами, повторной попытки отправить спам просто не будет.

                Конечно, никто не исключает, что система отправителя "легальная" и полнофункциональная. Тогда, конечно же, спам так или иначе пройдёт.
                  +1
                  Спаммеры как правило отправляют не одно письмо, а много. Каждый триплет содержит в себе From, To, IP-адрес сервера откуда отправлено. На каждое письмо спаммеров будет создаваться такой триплет. К тому же если спамеры таки прошли через этот фильтр, то далее их рубит контентный фильтр. Если еще добавить связку между контентным фильтром и фильтром серых списков (он так же ведет черные списки), то более 95% спама будет отсекаться еще на подступах.
                0
                кстати согласна полностью
                цитирую "кроме профессиональных спаммеров есть умственно неполноценные готовые вручную рассылать всевозможную ахинею"
                0
                Серые списки - унылое зло. Видимо надо писать статью "хуже спама могут быть только серые списки" :( Если интересно (что я сейчас мгновенно увижу по оценкам) - напишу.
                  0
                  Напишите. Мне интересно чем с вашей точки зрения плохи серые списки.
                    0
                    Ниже есть ответ на мой пост, где я указываю эффективность работы серых списков. Давайте поговорим об их недостатках?
                    –1
                    по мере внедерения серых списков спамеры смогут внедрить механизмы двойной отправки, которые кажутся сложными только авторам технологии graylisting.
                      +1
                      Никто и не пытается сказать, что это панацея. Но на данный момент, эта технология реально выручает. Факты я писал выше :)
                        0
                        Количество спама идущего к системе упадет довольно сильно. К тому же спам прошедший серый список будет поджидать контентный спам фильтр.
                          0
                          таким образом внедряется технология защиты, которая временно лечит симптомы, но гарантировано тормозит корреспонденцию от незнакомых хостов, что плохо скажется на качестве самого сервиса. Сеть позволяет передавать сообщения почти мгновенно, но вы готовы пожертвовать этим ради иллюзии (вы же сами не считаете это панацеей), что это остановит спам.
                            0
                            O!
                              +1
                              Все спам-фильтры лечат симптомы. Для того чтобы лечить причины, надо отстреливать спаммеров.
                                0
                                хочу добавить думаю умные люди никак не реагируют на спам даж не пытаются читать удаляют и всё но всё таки в мире было б скучно если б все были умными
                                  0
                                  и поэтому именно наверное просто невозможно никакими средствами будет избавится от спамеров
                                    0
                                    Проблема возникает тогда, когда к 50-300 деловым письмам в ящике умных людей добавляется столько же спама... вобщем, людям надо работать, а не играть в "попробуй угадай - гадкое ли я" :)
                                      0
                                      совершенно с вами согласна
                                      только по моему это что то вроде антивируса
                                      придумываем вирус потом предлагаем новые варианты борьбы с ним
                                      то есть хочу сказать что это может продолжаться до бесконечности
                                      это очень неприятно
                                        0
                                        Пока не изменится что-то принципиально, это и будет продолжаться вечно. :)
                                          0
                                          интересно а вы используете какие нибудь программки против спама
                                            0
                                            Вы имеете в виду пользовательские приложения? Тогда нет. А если имеется ПО вообще, то на сервере используется greylisting + spamassassin.
                                              0
                                              а результаты вас удовлетворяют
                                              вы довольны
                                                0
                                                Более чем... мне правда не хватает ещё и Mozilla Thunderbird, в качестве почтового клиента и последнего фильтра.

                                                P.S. Корп. политика не позволяет.
                                                • НЛО прилетело и опубликовало эту надпись здесь
                              +1
                              у меня второй год на автопилоте работает вот такой грейлист
                              http://sys-admin.org/ru/node/30
                              далее надо в exim прописать регекспы что-б не принимать коннекты от взломанных домашних виндовсов - хосты именуются dial ppp cable dsl
                              потом надо правильно настроить спамассассин подключив к нему распределенные базы баес сигнатур Razor Pyzor DCC, потом надо расставить в инете е-мейл ловушки и все что идет на них скармливать своему баесу и этим распределенным базам. Когда все готово, можно настроить то что идет на ловушки - пересылку на spamcop.net - он исследует письма и пишет абъюзы провайдерам от которых идет спам и сайтов которые рекламируются в спаме, автоматичеси сабмитить можно этой утилиткой http://sourceforge.net/projects/spamcup/
                              самое главное в этом деле не перестараться и не использовать для полной блокировки разные базы dnsbl, их можно использовать в спамассассине для начисления очков, но не блокировать по ним сразу
                              ну и самое главное отключить все проверки для адреса postmaster@ что-бы к вам могли достучаться в случае неправильной работы этого хозяйства
                              я испробовал большое количество почтовиков и пришел к выводу что по гибкости и удобству лучшего чем exim нет
                              как pop3/imap использую dovecot, почта в maildir
                                0
                                далее надо в exim прописать регекспы что-б не принимать коннекты от взломанных домашних виндовсов - хосты именуются dial ppp cable dsl

                                Это бред сивой кобылы
                                  0
                                  почему? именно так режется большая часть спама и вирусов.
                                    0
                                    Именно так режется просто бОльшая часть почты, то что эта часть в значительной степени состоит из спама не говорит о том, что она состоит только из спама!
                                    Отсеивать почту основываясь на способе подключения корреспондента - крайне недальновидное решение!

                                    Ну и упоминание "взломанных домашних виндовсов" — не в кассу.
                                      0
                                      ясно, то есть вы считаете что бОльшая часть почты посылается через маил серверы которые запущены на домашних компьютерах пользователей а не через провайдерский почтовик? то есть что домашний компьютер подключается по 25-му порту напрямую к получателю а не к провадерскому релею? первый раз слышу, наверно так поступают только вирусы, а если человек понимает что такое обратный резольв и захочет поставить себе почтовый сервер - то провайдеры его IP-шник уде не назовут cable/ppp/dynamic )))
                                      0
                                      магазин дешевых icq номеров icq-uin.org/
                                0
                                Коммерциализация почты мгновенно искоренит само понятие "спам". Есть только два "но" - микроплатежи и их транснационализация. Хотя, с бумажной почтой ведь сделали...
                                  +2
                                  Я думаю, что это утопия и ни к чему хорошему, кроме огромных сложностей, она не приведёт.
                                    0
                                    Ну, собственно, поэтому и нет :)
                                      0
                                      Желание привязать отправку почты к материальным тратам конечно интересно, но не в таком виде.
                                        0
                                        Не в таком, это в каком? :) Я схемы не предлагал ;)
                                          0
                                          В виде оплаты за каждое отправленное письмо имеется в виду :)
                                            0
                                            И этого я не говорил :)
                                              0
                                              Ok, а что ты тогда сказал??? :))))))
                                                0
                                                Просто про платную почту. Поскольку точной схемы даже для себя не знаю, сразу и открестился от диспута :)
                                                  0
                                                  Ладно. Замнём для ясности :)
                                    0
                                    Вы не поверите, но я бы не стал платить за право отправить электронную почту (вернее не стану платить дважды т.к. я уже заплатил за доступ к сети). Если неким административным образом будет введена обязательная плата для всех наверняка появятся P2P по обмену почтой (видел уже одну реализацию на Java). И не забываем про Fido ;)
                                      0
                                      Минуточку, а где это Вы платите дважды? Вы заплатили только за доступ к сети. Практически вся почта бесплатная и это одна из её сегодняшних бед.
                                      FidoNet? А Вы не помните там такой пункт в полиси, утверждающий принципиальность акоммерциализации переписки в Fido с подробным объяснением почему? :) И потом, Fido строго не анонимно, и там действуют иерархические и моральные законы. Вы будете ставить коммерческую почту в зависимость от субъективного мировосприятия узла?
                                        0
                                        Оплата дважды получится потому что человек сначала пополнит баланс у провайдера, чтобы получить доступ в Сеть, а потом ещё раз пополнит уже другой баланс, чтобы получить возможность отправлять письма. Это не плата дважды?
                                          0
                                          Нет. Вы платите за разные услуги. Зачастую разным организациям.
                                            0
                                            С точки зрения логики - да. С другой точки зрения, это введение оплаты за то, что всегда было бесплатно. То есть введение такой платы в принципе не корректно, так как я (например) своего согласие на это не давал.
                                              0
                                              Ну, ты на многое согласие не давал :)

                                              С другой точки зрения, это введение оплаты за то, что всегда было бесплатно.


                                              Вот это - да, действительно проблема. Есть вариант, что таки выйдет в свет платная ПОЧТА2.0, которая будет сосуществовать вместе с обычной. Хотя, это всё вилами по воде ;)
                                                0
                                                Вариант с дополнительным почтовым сервисом, который уже будет платный, но не отменит бесплатные мне кажется более реальным. Но загадывать как тут может быть что я не стану. Пожалуй, мне для этого не достаточно знаний.
                                          0
                                          Вы понимаете, что введение платы за почту подразумевает монополизацию? Если взять за пример SMS в GSM то не смотря на большое кол-во компаний иногда обмен SMS`ми принимал уродливые формы типа непрохождения сообщений между разными операторами. Разница с SMS в том, что организовать альтернативный, бесплатный, общедоступный (в том числе и интелектуально) вариант SMS очень затратно т.к. надо повторить инфраструтуру оператора. А в интернете всё значительно проще. Уже есть сеть обмена почтой в обход POP/SMTP. Работает на Java но ссылку сейчас не дам.
                                            0
                                            > иногда обмен SMS`ми принимал уродливые формы типа непрохождения сообщений между разными операторами.

                                            А сейчас не так? Я вот к статье по "серым спискам" может расскажу историю как я год бодался с "Мелафоном" и полгода с Вэбпласом... С вэбпласом там вообще уродство было. Я на приём одно письмо в одну сессию с параллельными сессиями не больше одной поставил - через две недели они почуяли неладное, а до этого - хоть с пулемётом в офис, больше 200 писем в день отправить к ним не удавалось. Уродство почище роуминга SMS. Просто бесплатно, поэтому громких претензий никаких.
                                        0
                                        Почта изначально была платной. Кроме того необходимо отделять реальный мир от виртуального. Себестоимость отправки готового бумажного письма несравнима с себестоимостью доставки такого же электронного. И в бумажной сфере невозможно организовать маштабную бесплатную почтовую службу. В интернете это реально даже без крупных серверов.
                                          0
                                          Ну-ка, ну-ка, расскажите мне про себестоимость одного письма... Нет, я даже согласен, что она меньше. Возможно даже на порядок. Но я и не предлагаю драконовских цен.
                                            0
                                            С точки зрения затрат нет разницы между передачей письма и запросом/ответом от веб-сервера. Может предложите сразу все обращения в сети сделать платными? =)
                                            Не получится. И именно потому, что Интернет ПОСТРОЕН на том, что пользователь одинаково платит за соединение с любой точкой сети причём платит одному лицу — своему провайдеру.
                                              0
                                              > С точки зрения затрат нет разницы между передачей письма и запросом/ответом от веб-сервера.

                                              Абсолютно верно. Полностью поддерживаю фундаментальное утверждение :) Напомните, отличается ли от 0 стоимость хостинга? :) Да, и я правильно помню, что хостеры ещё и какие-то там ресурсы считают и предхъявы потом предъявляют? Так что Вы совершенно правы - различий нет и почту тоже надо считать и оплачивать.
                                              Я даже уже знаю следующий Ваш вопрос и сразу его предупрежу. Вам не удастся мне доказать, что на коммерческих хостингах почта платная. Она не учитывается никакими тарифами и все ограничения скорее "чтоб не наглели", чем экономические. Вы можете создать практически неограниченное количество ящиков на неограниченное количество доменов не внося НИКАКОЙ дополнительной платы. Я Вам как инсайдер говорю - почта ни одного более-менее крупного хостера вообще не учитывается в бизнес-модели :)
                                                0
                                                Хостинг это такой же пользовательский доступ к сети, только в автоматизированном режиме и трафик распределён в обратном направлении. Но это не меняет сути — владелец хостинга платит фиксированную сумму за передачу данных в любую точку Интернета, а не за её содержимое. Так что технических оправданий коммерциализации иминно почты не вижу.

                                                Если хотите платить за качество почты — наймите человека, который будет разгребать вашу корреспонденцию.
                                                  0
                                                  > платит фиксированную сумму за передачу данных

                                                  За ресурсы он платит. Передача данных - там как раз отдельный вопрос. В России, например, за это регионы платят, а зарубежом - вполне отдельный тариф. У Вас ложные представления о бизнес-моделях ;) Никакой коммерциализации ИМЕННО почты, как раз наоборот - вывод её из бесплатного состояния как и сайты :)
                                                    0
                                                    Про ресурсы сейчас не будем. Давайте про трафик. Полно хостеров которые предоставляют безлимитный трафик в любую точку сети либо с общим лимитом без разбора направления. Тарификация хостинга по направлениям отживает последние "дни", как это произошло с почтой порядка 10 лет назад. Люди голосуют деньгами за безлимитность и неограниченность и вы этого процесса не остановите.

                                                    Повторюсь — для организации премиум-услуг электронной почты следует нанять отдельного человека или организацию (не удивлюсь, если такие уже существуют), который будет сортировать корреспонденцию. Таким образом каждый кто хочет платить за отсутствие спама сможет реализовать своё желание не создавая проблем для других.

                                                    ОПЛАТА же всей почты НИКАК НЕ РЕШИТ проблемы нежелательной корреспонденции.
                                                      +1
                                                      > Про ресурсы сейчас не будем.

                                                      Это ещё почему же? Именно за ресурсы Вы и платите.

                                                      > Тарификация хостинга по направлениям отживает последние "дни"

                                                      С этого места поподробнее, пожалуйста. А то мужики-то и не знают.

                                                      > ОПЛАТА же всей почты НИКАК НЕ РЕШИТ проблемы нежелательной корреспонденции.

                                                      Частично решит. Как минимум уже не будут спамить "от балды".
                                                        0
                                                        > Про ресурсы сейчас не будем.

                                                        Это ещё почему же? Именно за ресурсы Вы и платите.


                                                        Потому, что это не имеет отношения к теме.

                                                        > Тарификация хостинга по направлениям отживает последние "дни"

                                                        > С этого места поподробнее, пожалуйста. А то мужики-то и не знают.


                                                        Без проблем. Пользуюсь несколькими хостингами. Тарификации по направлению нет. Один на Collocal (безлимитный), остальные на Level4 и Network11 (без разбора направлений). Мужикам из Мастерхоста и Питерхоста шлю пламенный привет и не скучаю после переезда.

                                                        > ОПЛАТА же всей почты НИКАК НЕ РЕШИТ проблемы нежелательной корреспонденции.

                                                        Частично решит. Как минимум уже не будут спамить "от балды".


                                                        Давайте оценим ваш актив. Какой процент спама составляет рассылка "от балды"? (1% наберётся?). Какие шансы у неё пройти через фильтр Байеса? (1% наберётся?) Помножать вероятности станем?

                                                        Промышленный спам это НИКАК НЕ ОСТАНОВИТ и количество его заметно не изменится. Как можно сыграть на таких шансах? Никак. Ищите другие способы заработать.
                                                          0
                                                          > Потому, что это не имеет отношения к теме.

                                                          Это ещё почему не имеет? Вы имели неосторожность сказать что за сайты никто не платит, я возразил - а Вы вдруг "не имеет отношения к теме". Как же Вас понимать? Мы же об этом именно и говорим.

                                                          > Тарификации по направлению нет.

                                                          А, Вы про это... Вот это как раз не имеет отношения к теме действительно. В любом случае - передача данных имеет строго дополнительное (в смысле отдельное от основного тарифа) значение при оплате хостинга.

                                                          > Тарификации по направлению нет.

                                                          Эти песни пойте Лёне Рейману и иже с ним. Хостеры тут люди подневольные. Я Вас уверяю, что хостеры с удовольствием вернутся к моногамному платному трафику как на западе. Хотя, это уже всё offtopic.

                                                          > Мужикам из Мастерхоста и Питерхоста шлю пламенный привет

                                                          Привет принят, спасибо ;)
                                                            0
                                                            Покажите где я сказал, что за сайты не платит их хозяин? Я сказал, что КЛИЕНТ платит не за сайты, а за весь свой трафик — будь то http, smtp, pop3, ftp, irc без разбора. Если вы попытаетесь брать с серфера в дополнение к этому за smtp то вас ждёт фиаско не так ли?

                                                            вот и получается, что народ не дурной — стали вы тарифицировать иностранный траф отдельно, люди потянулись на западные хостинги (которые между прочим дешевле при сравнимом уровне сервиса), станете брать плату за pop3 — не сможете привязать к себе серферов (многие годами ходят в Интернет через одного провайдера только потому, что привязаны к его почтовому ящику, но попробуйте брать деньги за smtp и вы увидете как тает лояльность)
                                                              0
                                                              > Покажите где я сказал, что за сайты не платит их хозяин?

                                                              Нигде не сказали. Я не понимаю, почему Вы принципиально разделяете веб-сервер и почтовый сервер. Почему Вы вполне допускаете оплату первого и просто неприемлите оплату второго? Да, сложившаяся практика не такая. И возможно моя позиция имеет изъяны в том числе и не совместимые с жизнью, но этим изъяном не является "никто принципиально за сервисы не платит", ибо за сервисы всё-таки платят как я показал на примере веб-сервера.

                                                              > что народ не дурной — стали вы тарифицировать иностранный траф отдельно, люди потянулись на западные хостинги

                                                              Это политика. Народ дурной - не потянулись бы, хостеры может ситуацию и осилили бы. Хотя, конечно, про грибы во рту я прекрасно помню :( Такую схему ведут естественные государственные монополисты рткомм и транстелеком, вооружившись провинциальным государственным устройством и недееспособность регионов. Ещё раз повторяю - хостеры никогда публично не подтвердят моих слов из-за боязни потерять любителей псевдохалявы, но они вполне будут рады просто тарифицировать трафик без разделения на русский и заграничный. Вы не представляете, как этому будут рады в регионах, которые сейчас подневольно оплачивают хостинговый трафик сами того не ведая.

                                                              > но попробуйте брать деньги за smtp и вы увидете как тает лояльность

                                                              Это уже другой вопрос. Я подтверждаю, что могу ошибаться. Но есть варианты всё-таки попробовать. Просто никто не пробовал с отдачей чего-либо взамен.
                                                                0
                                                                Нигде не сказали. Я не понимаю, почему Вы принципиально разделяете веб-сервер и почтовый сервер.

                                                                Вы ошибаетесь. В плату хостинга обычно входит почта. Если будуте предоставлять тарифные планы на хостинг без почты дешевле, сможете таким образом мотивировать плату за почту в отдельности и дать экономить тем, кто умеет настраивать http://google.com/a

                                                                Но вы же сами не хотите этого делать верно? И называете бесплатной почту для домена взымая плату вместе с его http. Так что не надо путать и просить оплату дважды.

                                                                > но попробуйте брать деньги за smtp и вы увидете как тает лояльность

                                                                Это уже другой вопрос. Я подтверждаю, что могу ошибаться. Но есть варианты всё-таки попробовать. Просто никто не пробовал с отдачей чего-либо взамен.


                                                                Вот видите как быстро от "за почту надо платить" вы переместились к "с отдачей чего-то взамен". Напомню ещё про законодательство по которому вы не имеете право требовать к одной услуге обязательного приобретения другой услуги или товара.

                                                                PS Извините, с вами очень сложно общаться, поскольку вы постоянно себе противоречите и пишете не по теме лишь бы показаться правым. Я не люблю общаться в такой парадигме и предпочитаю чёткие позиции и конкретные вопросы. Не вижу перспектив сколько нибудь конструктивного продолжения этой дискуссии.
                                                                  0
                                                                  > Вы ошибаетесь. В плату хостинга обычно входит почта

                                                                  Не входит. Что Вы ниже сами и показываете.

                                                                  > Если будуте предоставлять тарифные планы на хостинг без почты дешевле, сможете таким образом мотивировать плату за почту в отдельности и дать экономить тем, кто умеет настраивать http://google.com/a

                                                                  Полностью согласен и поддерживаю. И буду стараться, если придётся.

                                                                  > Вот видите как быстро от "за почту надо платить" вы переместились к "с отдачей чего-то взамен".

                                                                  Вы меня ни с кем не перепутали? Почему Вы настойчиво пытаетесь придумать несуществующие бизнес-схемы и выдавать это за действительность, навешивать на меня то чего я даже не подразумевал? :) Мы не переместились. Как минимум очевидно было утверждение "улучшение ситуации со спамом за деньги". Так что никто ничего никуда не перемещал :)

                                                                  > Напомню ещё про законодательство по которому вы не имеете право требовать к одной услуге обязательного приобретения другой услуги или товара.

                                                                  Я прекрасно помню. К чему это?

                                                                  P.S. Мои позиции Вам кажутся противоречивыми только потому, что Вы придумали себе некую схему мироустройства, определили мне место в ней и пытаетесь выявить на свет противоречия между моим мнением и мнением меня в рамках Вашего мировосприятия. Да, действительно, я бы тоже подивился :) Это вот как раз Вы начали с некоего своего как мне кажется ошибочного мнения с принципами направления денежных потоков http://www.habrahabr.ru/blog/sysadm/7752… , а закончили тем, что плату будет трудно ввести из-за сопротивления пользователей, с чем я в принципе-то согласен и как бы мне этого не хотелось ввести мне оплату в жизнь не удалось (из Петерхоста Вы, судя по всему, ушли отнюдь не от того что я Вас за почту заплатить попросил :). И это как раз Вы, а не я пытались всё время сорваться от обсуждения темы в сторону обсуждения государственного и экономического строя Российской Федерации :)
                                                                    0
                                                                    > Если будуте предоставлять тарифные планы на хостинг без почты дешевле, сможете таким образом мотивировать плату за почту в отдельности и дать экономить тем, кто умеет настраивать http://google.com/a

                                                                    Полностью согласен и поддерживаю. И буду стараться, если придётся.

                                                                    Вот тогда и расскажете о цене почты и её бесплатности.

                                                                    > Вот видите как быстро от "за почту надо платить" вы переместились к "с отдачей чего-то взамен".

                                                                    Вы меня ни с кем не перепутали? Почему Вы настойчиво пытаетесь придумать несуществующие бизнес-схемы и выдавать это за действительность, навешивать на меня то чего я даже не подразумевал? :)

                                                                    Во первых вы не отрицаете, что я у вас переспрашивал что вы имеете ввиду, поскольку некоторые ваши формулировки слишком туманны?
                                                                    вот первое место где вы ратуете за коммерциализацию почты, так что я ничего не перепутал и не приписал вам лишнего. "Уличшить ситуацию со спамом за деньги" чисто техническими средствами сейчас невозможно, потому я и иронизировал над штатом модераторов почты (а не предлагал это как бизнес-схему). То есть ваше желание получать за это деньги не соответствует вашим возможностям и вместо того, чтобы признать это вы уходите в сторонние темы и "путаете следы".

                                                                    Мои позиции Вам кажутся противоречивыми только потому, что Вы придумали себе некую схему мироустройства, определили мне место в ней и пытаетесь выявить на свет противоречия между моим мнением и мнением меня в рамках Вашего мировосприятия.

                                                                    Моё субъективное мнение здесь ни при чём. Вы просто выбрали позицию "стричь баксы", но пока не подвели под неё базис. Здесь у всех найдётся достаточно аргументов, чтобы доказать её проигрышность и я не исключение.

                                                                    Это вот как раз Вы начали с некоего своего как мне кажется ошибочного мнения с принципами направления денежных потоков


                                                                    напомню вам, что ваш ответ на ту реплику был "Абсолютно верно"! Не "частично" а "Абсолютно" и тут же вы попытались рассказать, что для отго, чтобы получить у вас почту можно не платить. (Вот жду ответа — дадите моему клиенту бесплатный релей или сами себя опровергните)

                                                                    из Петерхоста Вы, судя по всему, ушли отнюдь не от того что я Вас за почту заплатить попросил :)

                                                                    Нет, конечно. К вашему сервису претензий нет. Всё организовано хорошо. Просто американцы смогли сделать предложение, от которого нельзя отказаться. Тут я не осуждаю вас.

                                                                    И это как раз Вы, а не я пытались всё время сорваться от обсуждения темы в сторону обсуждения государственного и экономического строя Российской Федерации

                                                                    Здесь? Ткните пальцем.

                                                                    PS Я прошу у вас прощения, что спровоцировал вас своим постскриптумом (или ещё чем то?). Мне действительно не следовало делать этого.
                                                            0
                                                            > Какие шансы у неё пройти через фильтр Байеса? (1% наберётся?)

                                                            На фильтре Байеса белый свет клином не сошёлся. Его практически невозможно контролировать централизованно, что порождает как ряд прямых, так и косвенных проблем. Кто-то что-то не так ему подпихнул, кто-то по другому не так...

                                                            > Какой процент спама составляет рассылка "от балды"?

                                                            Считаю, что большинство. "от балды" в данном случае имелось ввиду "а не заказать ли нам рассылку на всякий случай?", а не "давай-ка быренько поспамим". Как будем считать? :)

                                                            > Промышленный спам это НИКАК НЕ ОСТАНОВИТ и количество его заметно не изменится.

                                                            Меньше разнообразия - лучше. С некоторым ограниченным количеством заказчиков можно провести и беседы офлайн. Например, в прокуратуре. За анонимность и фальсификацию. Равно как и клиентская сторона начнёт следить за своей вендой и её дурацкими "вирусами". Не следить будет накладно. Ботнеты станут дорогим удовольствием. Это всё, конечно, теоретизирование, но вполне разумное как мне кажется.
                                                              0
                                                              На фильтре Байеса белый свет клином не сошёлся.

                                                              и всё-таки кустарные письма ловятся заметно лучше. Проведите тест на эту тему.

                                                              Считаю, что большинство. "от балды" в данном случае имелось ввиду "а не заказать ли нам рассылку на всякий случай?"


                                                              Ошибочное суждение. Поскольку на это решение никак не повлияет платность почты (на рекламу всё равно выделяются средства).

                                                              "От балды" это когда кто-то решит самостоятельно разослать коммерческое предложение по кропотливо собранной базе адресов и в результате узнает и что такое недовольство получателей и что такое rbl и что такое прокуратура, а большое количество получателей не увидят их письма из-за фильтра Байеса.

                                                              Вот только их вы сможете частично отговорить взымая оплату за почту. Но я вас уверяю никого не мотивирует оплата за почту взамен исчезновения 1% спама.

                                                              Придумайте схему, которая 100% режет спам и вы гарантированно сможете зарабатывать на её использовании.
                                                                0
                                                                > Ошибочное суждение. Поскольку на это решение никак не повлияет платность почты (на рекламу всё равно выделяются средства).

                                                                Считаю, что заметно повысится ценовой порог. Как из-за просто платности, так и из-за падения спроса. Что опять же повысит цену.
                                                                Это может будет не фатально, но у многих бюджеты будут ниже этого порога. А уж как жадничают на рекламе - непередаваемо :)

                                                                > Вот только их вы сможете частично отговорить взымая оплату за почту. Но я вас уверяю никого не мотивирует оплата за почту взамен исчезновения 1% спама.

                                                                Полностью согласен, если принять во внимание цифры. Но цифры с потолка. В том числе, конечно, и у меня. Ни я, ни Вы не пробовали.

                                                                > Придумайте схему, которая 100% режет спам и вы гарантированно сможете зарабатывать на её использовании.

                                                                Хм... AK-47 ? :)
                                                                  0
                                                                  >Считаю, что заметно повысится ценовой порог.

                                                                  При заметном повышении порога вхождения ваша жадность просто угробит бизнес, а при приемлемом, спамеры никак не заметят вашего вмешательства и преложат увеличение затрат на покупателя. 100% Не забывайте, что электронный спам — самый дешевый метод Директ Маркетинга и для того, чтобы он стал дороже чем ground mail нужна цена за письмо порядка $5. Так что сделать спам невыгодным экономически НЕРЕАЛЬНО.

                                                                  > Полностью согласен, если принять во внимание цифры. Но цифры с потолка. В том числе, конечно, и у меня. Ни я, ни Вы не пробовали.

                                                                  Так зачем вы аппелируете. Пробуйте и просто демонстрируете результат.
                                                    0
                                                    Я кажется нашёл способ выжать немного конструктива для себя из этой дискуссии.
                                                    Итак вы утверждаете, что
                                                    Вам не удастся мне доказать, что на коммерческих хостингах почта платная. Она не учитывается никакими тарифами и все ограничения скорее "чтоб не наглели", чем экономические. Вы можете создать практически неограниченное количество ящиков на неограниченное количество доменов


                                                    Раз вы настаиваете на бесплатности вашей почты тогда у меня есть к вам просьба разместить у себя (бесплатно разумеется) релэй пары доменов одного моего клиента. Это докажет, что вы действительно не взымаете плату за почту, а не просто суммируете услуги www и почты в общем пакете.

                                                    Как вам такая почти шахматная "вилка"? Либо я получу бесплатный relay либо вы сами опровергните своё утверждение.

                                                    ;)
                                                      0
                                                      Предложение отличное. К своему стыду, должен отказать Вам. За невыгодностью бросил заниматься всем этим безобразием уж почти с полгода как :(
                                                        0
                                                        То есть возможности подтвердить свои утверждения делом у вас нет. Ок, значит будем считать, что бесплатность почты вы не продемонстрировали и не убедили в этом как минимум меня.

                                                        На этом и завершим нашу полемику или вы хотите ответить на мои вопросы заданные чуть выше?
                                                          0
                                                          > То есть возможности подтвердить свои утверждения делом у вас нет.

                                                          Действительно нет. Ваше предложение действительно было забавным и я действительно сожалею.
                                                          На самом деле, я не понимаю чего Вы не понимаете. Посмотрите хотя бы поверхностно тарифы хостеров. Да, у того же Петерхоста есть тариф MAIL, но он не развит и не популярен (один из самых, кстати, непопулярных). Его никто так и не взялся развивать (можете записать камень в мой огород). Единственная цель ограничений на этом тарифе - не возиться с нахлынувшими халявщиками. Т.е. наличие неограниченной почты на более дорогих тарифах - это не "включено в тариф", никто не считает этого "включения" - это просто ограничение порога вхождения. Обратите внимание, что на всех "анлимах" есть подвох. Например, расчёт того сколько Вы можете реально накачать на своей скорости и т.п. Можете, конечно, не верить. Не вижу ни единого способа заставить Вас поверить да и незачем мне это. Но будете жить в мире своих заблуждений.
                                                          0
                                                          чуть выше есть утверждение,"Я Вам как инсайдер говорю". А в этом посте вы "бросил заниматься всем этим безобразием уж почти с полгода как :(".

                                                          И вы ещё утверждаете, что не противоречите себе?
                                                            0
                                                            > И вы ещё утверждаете, что не противоречите себе?

                                                            Абсолютно не противоречу. Собственно, про модель бизнеса - это аксиоматическое утверждение, поскольку я не предполагаю, я просто знаю как она на сегодняшний день строится. В теории, конечно, можно предположить что что-то изменилось, но я слежу за темой - ни единой предпосылки. Может очень самонадеянно, но пока считаю себя инсайдером. Вот Вам, кстати, ещё один линк на экс-инсайдера http://www.kip.ru/hosting/2006/10/premiu…
                                                              0
                                                              и всё же вы утверждаете, что вы инсайдер не являясь таковым. сказали бы, что осведомлены и вопроса не появилось.
                                                  0
                                                  Уверяю вас при этом у спамеров не уменьшится мотивация. Они и так тратят на каждое письмо деньги, если эта сумма возрастёт на пару центов — мало что изменится, а деньги эти растворятся в стоимости товара. Так происходит с Direct Marketing, который и стал прототипом спама.
                                                    0
                                                    Вопрос спорный. Очень сильно возрастёт мотивация у почтовых узлов предоставлять качественную почту и вообще хоть немного смотреть на неё. А то у меня в последние годы сложилось впечатление, что гей-парады составляют исключительно из постмастеров :)
                                                      0
                                                      Вы считаете ручная модерация (читай перлюстрация) почты это действительно выход? Сомневаюсь
                                                        0
                                                        Упаси Господь на меня такую гадость подумать!!! :) "Смотреть" - имелось ввиду за тем как работает система, какие проблемы, куда чего не ходит - работает ли вообще почта, или только сервер стоит и воздух подогревает :)
                                                          0
                                                          а вам не кажется, что это уже не по теме? (offtopic)
                                                          Администрирования недостаточно для искоренения спама.
                                                            0
                                                            Хорошо, "смотреть" = заботится о почте. В том числе и в маркетинговом смысле.
                                                              0
                                                              Извините не понял, какое отношение к борьбе со спамом имеет маркетинг. Разве, что вы предлагаете ввести платные услуги ручного разбора почты.

                                                              Заинтересованность провайдеров в деньгах не подлежит сомнению, но реалии в виде бесплатных конкурентов делают такие планы малореализуемыми.

                                                              Несколько моих клиентов имея коммерческий хостинг размещают свою почту на http://google.com/a поскольку эта служба предоставляет услуги, которых не может обеспечить провайдер. В частности, там порядка 10и MX, в противовес к обычным провайдерским двум, размещённым на одной площадке которые если останавливаются, то обычно вместе. Ну и лишне говорить, что spam-фильтры gmail достаточно эффективны.
                                                                0
                                                                > Несколько моих клиентов имея коммерческий хостинг размещают свою почту на http://google.com/a поскольку эта служба предоставляет услуги

                                                                Ну, кстати, неплохая почта действительно. Сам пользуюсь. Но Вы понимаете, что это как раз одна из самых дорогих очень даже платных почтовых служб, или это надо пояснить? :)
                                                                  0
                                                                  Клиент этой почты не вкладывает ни копейки денег вне зависимости от количества принятых и отправленных писем. Если платностью почты вы называете контекстную рекламу, то потрудитесь не путать это с прямой оплатой, за которую вы тут ратуете.
                                                                    0
                                                                    Я не говорил о способах оплаты. Я говорил в принципе об оплате. Хотя, не скрою, я сторонник прямой оплаты, ибо прямые отношения выстраивают прямые взаимодоговорённости и ответственность.
                                                                      +2
                                                                      сможете уговорить людей на прямую оплату — я сниму перед вами шляпу. Сейчас я оцениваю ваши шансы как близкие к нулю.
                                                                        0
                                                                        С такой формулировкой конца диспута согласен :) эта претензия ко мне вполне оправдана и принимается ;)
                                                                  0
                                                                  > Извините не понял, какое отношение к борьбе со спамом имеет маркетинг.

                                                                  Ну и кстати - самое прямое. Выгодно - делаем, невыгодно - не делаем.
                                                                    0
                                                                    Вас можно попросить писать понятнее? Что вы делаете, если выгодно? Предоставляете почту? Так вы всего лишь поставляете клиентов Google, Yahoo и прочим. У вас нет власти изменить ситуацию, вот вы тут и негодуете вместо того, чтобы внедрять свои идеи.
                                                                      0
                                                                      Ммм... да, хорошо... Вы спросили причём маркетинг в борьбе со спамом. Я имел ввиду, что как только возникает коммерческая заинтересованность (оплата прямая от клиента) и/или заинтересованность не потерять денег (клиент или вирус нафигачил и к вам пришёл кругленький счёт от контрагента), сразу возникнут поводы интересоваться состоянием этой услуги, напрягать технический персонал, аналитиков, выяснять способы борьбы с тем или иным злом, бороться со спамом и т.п.
                                                                        0
                                                                        А технических средств, как небыло так и нет. И что вы предложите рынку? Штат почтовых модераторов? Удачи.
                                                                          0
                                                                          [пожимая плечами] А Вы думаете как спамтест Кашпировского-Кашмарова работает? :) Хотя, я ешё раз пытаюсь выяснить, где Вы видите с моей стороны предложения ручной модерации?

                                                                          Я просто считаю, что больше половины спама искореняется просто общими процедурами по борьбе с ним. Давайте попробую сказать прямо - я считаю что 90% сегодняшних сисадминов имеют альтернативную сексуальную ориентацию, а менеджерам вообще пофиг на неприносящую ни дохода, ни расхода почту. Так, рекламная мулька. Как только будет запах денег - менеджеры зашевелятся, начнут и клиентов дрючить на предмет прилежания и в админской запахнет палёной резиной.
                                                      0
                                                      > Коммерциализация почты мгновенно искоренит само понятие "спам".
                                                      ну как-же конечно, ))) а идея чья? сразу не догадались? конечно микрософт ))) главная цель - "стричь баксы", они уже и программы в аренду придумали сдавать и вот лицензия повременная на подходе - проплатили за месяц - пользуйтесь виндой, пришел другой - опять плати )))
                                                      не, избавьте
                                                        0
                                                        > главная цель - "стричь баксы"

                                                        Напомните мне, Вы живёте собирательством, а работаете исключительно на общественных началах? Да, отличная цель :)
                                                          0
                                                          работаю в техподдержке, а что? так-же разрабатываю программы "на общественных началах" - поддерживаю за деньги )
                                                            0
                                                            Ну, т.е. Вам "стричь баксы" не зазорно, а microsoft зазорно?
                                                      0
                                                      Я не могу сказать насчёт решения всей проблемы спама в целом. Зато могу сказать о работе серых списках (greylisting) в комплексе с таким уже устаревшим ПО, как spamassassin. Собственно говоря, в статье про серые списки информация о его эффективности тоже есть.

                                                      Дальше могу добавить, что (вы вполне можете мне не верить, ваше право) 99% наших сотрудников с момента введения системы в эксплуатацию (лето прошлого года) не получали... ни одного письма спама. До этого утром каждый сотрудник того же отдела продаж получал до 50 писем спама. Совпадение? Не думаю.

                                                      P.S. Да, я получаю служебные адреса навроде admin@, postmaster@ и проч, поэтому у меня спам имеет место быть где-то в виде 5 писем в сутки. Но. До этого минимум (!) в день я получал >350 писем спама.
                                                        0
                                                        Я прочитал газету Юсмалос и мне настало счастье! (c) прости Господи ;)
                                                        А Вы посмотрите на это с обратной стороны. Представьте, что все вокруг начали использовать серые списки.
                                                          0
                                                          Почти половина моих респондентов их использует... не понимаю в чем проблема? Отправка первого письма действительно занимает от 3 до 15 минут, но остальные пролетают всё с той же пулемётной скоростью.

                                                          Или что-то другое имеется в виду?
                                                            –1
                                                            Большой любитель хитровыпендрежно разгребать почтовые очереди?
                                                              0
                                                              Почему? Я вообще не разгребаю ничего... за полгода использования ручками было добавлено только 10 хостов. А ежедневный почтовый трафик исчисляется десятками тысяч писем.
                                                                0
                                                                > А ежедневный почтовый трафик исчисляется десятками тысяч писем.

                                                                [ржёт] ну вот на этом беседу и можно заканчивать ;)
                                                                  0
                                                                  Ээээ... совсем не понял. Почему не пояснишь?
                                                                    0
                                                                    Радикально мало :) Представьте себе систему для потока там... ну в два хотя бы миллиона писем в сутки...
                                                                      0
                                                                      Найти выписки из логов с хостинг серверов? ;) Я уже написал ниже, что такими объёмами меня не удивить.
                                                                        0
                                                                        Тогда я не понимаю, почему мы на разных языках разговариваем ;)
                                                                          0
                                                                          Да потому что оно работает :) Вон посмотреть профиль norguhtar спроси - он у ISP работает, как ты должен помнить.
                                                                          0
                                                                          Давай сделаем так - мы сейчас спор закруглим, я статейку напишу (заодно глупостей ляпать не буду), там предметно и поговорим, так скажем, по существу позиций. А то мне сейчас за цифрами и именами некогда лезть и обсуждение как-то кисловато выглядит.
                                                                            0
                                                                            Давай, без проблем. Всегда приятно с тобой спорить/дискутировать :)
                                                                              0
                                                                              ясное дело что неотправленное сразу письмо попадает в очередь... но я использую грейлист и не против что-б его использовали другие, даже за счет моей очереди. все-таки пока это выход, но только пока, потом надо еще что-то придумать, спамерам ведь не составит труда посылать не одно а ровно 2 письма с промежутком в 15 минут, хотя.... хотя тогда его засекут мои е-мейлы спам ловушки и оно уже будет в баесе... ну а если спамер будет делать каждое письмо разным - то тогда не знаю... в общем пока спама нет, а там что-нибудь придумаем )))
                                                                                0
                                                                                В оправдание этой горе-технологии можно отметить что спамеры всё-таки не такие умные, какими кажутся. А у мудрых есть принцип "проще-лучше". Сюда не пролезло - пролезет к соседу и нефиг городить сильнонавороченные вирусы для ботнетов.
                                                                      –1
                                                                      У Вас когда в очереди письма десятками тысяч копиться начнут, Вы будете делать систему релеев с разребальщиками различными и т.д. И вот Ваш распределённый релей выходит в мир грейлистинга...
                                                                        0
                                                                        Во-первых, не всегда и не везде в очереди сидят по 10 тысяч писем. Это раз. Во-вторых, как уже было сказано не раз, после доставки одного сообщения остальные улетают влёт. И в-третьих, я содержал хостинг-сервера... и десятками тысяч писем в очереди меня не удивить.
                                                                          0
                                                                          И как? Poll на очередь за в минуту ставили? :)
                                                                            0
                                                                            Я с трудом уже помню это :) Всё-таки, как я уже говорил, давно скорее менеджер, чем сисадмин :)
                                                                          0
                                                                          Ээээ... пардон, конечно, ничего, что я на "ты"? Как-то ляпнул пару комментов не отследив. Просто вроде как свои уже стали.
                                                                            0
                                                                            Ok. Договорились, не вопрос.
                                                                  0
                                                                  > не получали... ни одного письма спама.
                                                                  ну это мягко говоря может быть у вас, у других он пролазит и через серые списки - так как остается еще довольно большая армия совершенно невменяемых почтовиков как wanadoo.fr/orange.fr - трояны не всегда шлют почту напрямую, иногда и через почтовик указанный в оутлуке, или сам провайдер редиректит 25-й порт на свой почтовик.
                                                                    0
                                                                    Признаюсь, я честно сказал, что решение это всё равно временное (как и любое решение против спама) и жду, когда оно перестанет работать. То есть потеряет эффективность. Никогда и не думал, что сие есть панацея.
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                  +1
                                                                  Публикует вообще-то сам автор. К тому же советую вам для начала попытаться найти эту статью в интернете :)
                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                      +2
                                                                      Я думаю, что такому профессионалу, как вы здесь вообще вряд ли что-либо будет интересно. Полагаю, самым разумным решением будет просто не смотреть в блог "Системное администрирование". Таким образом вы сэкономите своё время и получите больше возможностей сотворить что-нибудь гениальное, чем мы все с удовольствием восхитимся.
                                                                        0
                                                                        Если вы ее читали это означает, что все остальные ее читали и им не интересно ?
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                            0
                                                                            А где вы не говорили про остальных ?
                                                                      0
                                                                      Ну простите, что не сумел угодить всем.
                                                                      0
                                                                      Эх, почтовый спам...
                                                                      Вы неправильно статью назвали - указывайте, что пишите только про почтовый.

                                                                      Добавля от себя - в разрезе статьи поисковый спам получается куда более страшным и опасным явлением.

                                                                      Затраты:
                                                                      1. Разработка специфических алгоритмов поисковых роботов для удаления спама -> 15 летний паренек способен на коленке написата спамилку которая все время перебирает текст, которым спамит по алгорифму Маркова - поисковые системы не имеют нейронных сетей и не способны распознавать такого рода спам.

                                                                      2. Защита непосредственно пользователей от проспама - пользователи в нашем случае владельцы блогов, гостевых, форумов, каталогов ссылок... есть уйма систем защиты: обязательная регистрация, каптча, высылка пароля на e-mail...
                                                                      да, в этом случае спамеру будет немного тяжелее. я уже писал, что есть спамилка пробивающая любой вид каптчи - она его просто распознает. при проверке по моей базе (14к) ~85% пробило успешно. к тому же в спамилку я вшил небольшую самообучаемой нейронную сеть - так что чем больше спамишь - тем лучше результаты. проверка e-mail тоже не проблема, точнее даже халява :)

                                                                      Страдают от подобного вида спама ВСЕ и в гораздо большей степени.

                                                                      Вот список инфы, которой спамят в убывающем порядке
                                                                      1. Фармацевтика ~40%
                                                                      2. Порно/сек/эротика ~20%
                                                                      3. Авто ~5%
                                                                      4. Парфюмерия ~3%
                                                                      5. Реклама сайтов/набитие посещаемости ~0.2%
                                                                      6. Все остальное что спамеру в голову взбредет.

                                                                      П.С.: сам я не спамер - на самом деле я парюсь над системами защиты от спама. Спамилка своя только для учебных целей и проверки своих же систем...
                                                                        0
                                                                        1. Разработка специфических алгоритмов поисковых роботов для удаления спама -> 15 летний паренек способен на коленке написата спамилку которая все время перебирает текст, которым спамит по алгорифму Маркова - поисковые системы не имеют нейронных сетей и не способны распознавать такого рода спам.

                                                                        Эту проблему наверняка решат. Безусловно полностью избавиться не удастся но на первых страницах выдачи наверняка спам ресурсов не будет. В поисковых форумах жалуются, что doorway`и работают всё хуже и меньше так что нас ждёт счастливое будущее :)

                                                                        я уже писал, что есть спамилка пробивающая любой вид каптчи

                                                                        Можно ссылку? :)

                                                                        По поводу защиты сайтов очень важна индивидуальность. Безусловно если у вас сайт на стандартном движке со стандартной защитой то вас заспамят. Индивидуальность сразу уберёт случайных спамеров, а вот с целенаправленной атакой придётся возиться.
                                                                          0
                                                                          даю ссылку: localhost:3000 (руби) :))
                                                                          на самом деле дорвейщики не спят,профи все так же работают и имеют свой доход, а стоимости бидов неуклонно растут.
                                                                          просто очень много новичков и "зеленых" решило на этом подзаработать и как результат увеличение количества дорвеев... но даже самая простая математика: у новичка нет не денег не возможноси купить нормальный дорген/спамер,или же написать его самому. очень редко в дорвей-бизнесе появляются программисты и т.д. я на вскидку могу назвать 10-15 таких человек...все остальные внимания не заслуживают...

                                                                          п.с.лазию и я по поисковым форумам... там есть 3 варианта по этому поводу:
                                                                          1. человек просто не знает что такое дорвеи и крайне уверен что это тупо, малооплачиваемо и не имеет смысла
                                                                          2. человек знает, но шифруется - ведь для дорвейщиков чем меньше конкуренция - тем лучше.

                                                                          а вообще по поводу форумов - есть несколько дорвейных форумов...тот же умакс :)))
                                                                            0
                                                                            даю ссылку: localhost:3000 (руби) :))

                                                                            И что он у вас распознаёт абсолютно незнакомы каптчи с меняемыми шрифтами, поворотами, перекрытием, извращённым фоном?

                                                                            на самом деле дорвейщики не спят,профи все так же работают и имеют свой доход, а стоимости бидов неуклонно растут.

                                                                            Спам тоже долгое время рос, но сейчас этой проблемы практически нет. Тоже самое будет и с дорвеями. Они не умрут совсем но маштаб будет исчезающе мал.
                                                                              0

                                                                              И что он у вас распознаёт абсолютно незнакомы каптчи с меняемыми шрифтами, поворотами, перекрытием, извращённым фоном?

                                                                              Если там нейросеть, то знаете еще как может :)
                                                                                0
                                                                                распознает шикарно. не зря я столько времени над ним пыхтел и с бубном танцевал :)
                                                                                есть конечно некоторые капчи нераспознаваемые - тоесть которые сложно распознать. но алгоритм самообучающийся - если он один раз распознает такую капчу вероятность следующего распознанию намного увеличивается... можно алгоритм править вручную - и ручками описывать способ распознания тех или иных капч.

                                                                                да, масштабы будут уменьшаться - очень мало толковыхлюдей последнее время...
                                                                                  0
                                                                                  Не планируете распространять в благородных целях борьбы со злом в виде одной приближенной к одному ISP организацией? Проще говоря ищется путь нормально распознавать каптчи перед загрузкой файлов ;)

                                                                                  да, масштабы будут уменьшаться - очень мало толковыхлюдей последнее время...

                                                                                  Ну это и хорошо. Доорвеи это зло :)
                                                                                    0
                                                                                    извините, я свои сорсы не даю никому =)
                                                                                    темболее такие =)
                                                                                      0
                                                                                      Не изменилось ли мнение по поводу исходников за прошедшие почти два года?

                                                                                      Думаю, adobe для fine reader-а заплатит огромные деньги, если распознавалка действительно отлично работает.

                                                                                      Моя распознавалка давала где-то 80% угадывания для одной буквы, но писалась для определённой капчегенерилки (ХЗ как называется, меня это не интересовало) и была лишь простым экспериментом. Алгоритм был основан на вычленении примерных границ букв (удавалось плохо), для каждой буквы выделения двух областей — фона и самой буквы (удавалось ещё хуже), а затем — попиксельном сравнении с базой образцов путём перебора несложных линейных преобразований растяжения и масштабирования. Метрика близости с шаблоном там была не то, чтобы минимальное количество несовпавших пикселей для всех преобразований, но что-то около. Образцы генерировались заранее. Работал алгоритм секунд 5 на букву.

                                                                                      А в общем — некоторые капчи и человек не прочитает, не то что машина.
                                                                                      0
                                                                                      и не продаю тоже - исключение - только системы управление контентом (работы для заказчиков) =)
                                                                                        0
                                                                                        А в виде exe которому дают картинку, а на выходе получают код? В общем воля ваша :)
                                                                              0
                                                                              В целом, согласен. Но не думал, что следует давать такое уточнение. На будущее буду иметь в виду, что спам стал сильно разношёрстным. Кстати, это хорошая тема для дополнительной статьи. Как думаете?
                                                                                0
                                                                                угу... наверное напрягу на выходных свои мозги и напишу статейку... может даже с примерами...
                                                                                  0
                                                                                  С удовольствием почитаю.
                                                                              +1
                                                                              еще допишу. просто для сравнения.

                                                                              например средняя стоимость бида phentermine 0.9$ (тоесть, если с вашей страницы, которую вы раскручивали спамом, пришел человек к рекламодателю вам заплатят 0.9$)

                                                                              а теперь зайдите на гугл:
                                                                              Результаты 1 - 10 из примерно 38 700 000 для phentermine.
                                                                              времени нет, чтобы зайти на овертюру и посмотреть количество запросов, но честно скажу, там более 3 миллионов в месяц - тоесть 100 тысячь в день.
                                                                              Гугл как праивло страницу вылезшую с топ-3 выдачи при помощи спама убивает 3-10 дней.

                                                                              и представьте вы проспамили страницу,она вышла в топ и за день вы получили 100 000 переходов (кликабельность первых 3х ссылок выдачи - 100%). вычтем 500 человек (так на глаз, они просто не заитнтересовались вашим сайтом.) - получаем 89500 $ в сутки.

                                                                              нехилый оборотик получается :) от себя отмечу,что некоторые команды (3 человека) имеют в сутки более 100тыс.
                                                                              так что от спамеров вам не уйти.
                                                                                0
                                                                                А какие сайты так крутятся? Порно?
                                                                                  0
                                                                                  нет, phentermine - средство для похудения. при прямом заработке на дорвеях наиболее выгодные темы это фармацевтика, но и конкуренция на них соответствующая.

                                                                                  почему фармацевтика? очень уж американцы любят худеть :) и ваигру тоже очень любят...

                                                                                  раскрутка сайтов - тема очень обширная. начинаю от секса,заканчиваю креками на антивирусы. например я видел дорвей на ключь Kaspersky 6 Key/Crack в топе
                                                                                    0
                                                                                    Вам же сказали. Речь о партнерской системе. В данном случае наверняка имелся ввиду umaxsearch.com
                                                                                    Действительно фентермин (препарат для похудания) наиболее щедро оплачивается, но и конкуренция по нему такая, что тех, кто дважды побывал в топе можно смело брать в команду любой поисковой системы.
                                                                                  –1
                                                                                  Статья скучная, пришлось пустить на папильотки.
                                                                                    +3
                                                                                    Рад, что вам не понравилось.
                                                                                      0
                                                                                      Статья нормальная, только здесь не совсем уместная. Большинство местной публики могут написать книгу, а не статью на эту тему.
                                                                                        0
                                                                                        Хм. Другими словами, все статьи можно смело удалить и не выкладывать ничего и никогда, потому что я весьма высокого мнения о здешней публике (что и подтолкнуло меня, как ни странно, к размещению здесь своих материалов для получения положительных/ругательных отзывов).
                                                                                          0
                                                                                          так пишите, потому что на хабре не сильно много сисадминского, а надо. и лучше в виде подкаста. )
                                                                                            0
                                                                                            Имя, сударыня, имя! (c)
                                                                                            Кто например?
                                                                                              0
                                                                                              Да кто угодно. Вот Вы.
                                                                                              Или, скажем, я.
                                                                                              :)
                                                                                                0
                                                                                                Мы составляем большинство.
                                                                                                  0
                                                                                                  ?
                                                                                                    0
                                                                                                    Конечно же. Остальные просто стесняются )
                                                                                                  0
                                                                                                  +1
                                                                                          0
                                                                                          Немного истории:
                                                                                          Слово SPAM появилось в далеком 1937 году в результате конкурса на лучшее название для новых свиных консервов компании Hornel Foods. Звучную фразу Shoulder of Pork and нAM («свиные лопатки и окорока») предложил актер Кеннет Дейнью, брат вице-президента компании, который и выиграл приз в 100$. Консервы были вкусными, питательными и, что немаловажно для того времени, дешевыми. Неудивительно, что очень быстро они стали чуть ли не национальным блюдом Америки. Из спама можно было приготовить сотни разных блюд, и компания Hornel Foods - вместе с обильной рекламой - постоянно подкидывала новые рецепты. Жители других стран подтрунивали над новой пищевой любовью американцев, а известный британский Воздушный цирк Монти Пайтона даже выпустил серию скетчей под названием spam, spam, spam. В нем показывалась американская пара, зашедшая в ресторан поесть, но, что бы они не заказывали, все блюда оказывались оформленными по-разному консервами SPAM.

                                                                                          Консервы
                                                                                            0
                                                                                            Насчёт вкусности спама это вы явно не от первого лица говорите.
                                                                                            Я пробовал в своей жизни вещи, более омерзительные, чем спам. Но их было мало.

                                                                                            А бессмертный скетч про спам и викингов, по одной из версий, и породил теперешнее значение этого слова.

                                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                          Самое читаемое