Спам

Содержание

1.   Происхождение термина «Спам»

2.      Актуальность проблемы

.        Виды спама

3.1 Реклама

.2 Реклама незаконной продукции

.3 Антиреклама

.4 «Нигерийские письма»

.5 Фишинг

3.6 «Письма счастья»

3.7 DoS и DDoS-атаки.

3.8 Другие виды спама

4. Методы борьбы со спамом

4.1 Чёрные списки

4.2 Серые списки(greylisting)

Заключение и выводы.

Используемая литература

1. Происхождение термина «Спам»

Первоначально слово «SPAM» появилось в 1936 г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods Corporation (англ.)русск. - острого колбасного фарша из свинины.

После Второй мировой войны остались огромные запасы этих консервов, изготовленные для снабжения во время войны не только американских солдат, но и солдат союзников по программе ленд-лиза. Для того, чтобы сбыть свою продукцию не первой свежести, компания Hormel Foods провела первую в своем роде рекламную кампанию. Слово «SPAM» бросалось в глаза на каждом углу, с витрин всех дешёвых магазинов, оно было написано на бортах автобусов и трамваев. Это слово можно было прочесть на фасадах домов и в газетах. Реклама консервов «SPAM» беспрерывно транслировалась по радио.

Всемирную известность в применении к назойливой рекламе термин «SPAM» получил благодаря знаменитому скетчу «Спам» (англ.)русск. из известного телевизионного шоу «Летающий цирк Монти Пайтона» (1969) комик-группы из Великобритании «Монти Пайтон».

Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по несколько раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAMа», официантка предлагает ему блюдо с «небольшим количеством SPAMа».

Посетитель возмущается, а хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу»: «Spam, Spam, Spam, Spam… Lovely Spam! Wonderful Spam!» («Spam, Spam, Spam, Spam… Любимый Spam! Замечательный Spam!»), делая невозможным диалог официантки и посетителей (то есть «spamming» диалог - «заспамить» диалог), после чего скетч погружается в хаос. В конце скетча жена героя восклицает: «Я не люблю „SPAM“»! (англ. «I don’t like spam!»)[4]. В титрах к именам действующих лиц также было добавлено слово «SPAM» (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese и др.). В общей сложности это слово упоминается в скетче 108 раз. [4]

В 1986 г. в конференциях Usenet появилось множество одинаковых сообщений от некоего Дэйва Родеса, который рекламировал новую финансовую пирамиду. Заголовок гласил: «Заработай кучу денег», а в письмах содержалась инструкция, как это сделать. Автор с завидным упорством продолжал дублировать свои тексты, и они настолько приелись подписчикам, что их стали сравнивать с рекламируемыми в скетче консервами.

Так за словом «спам» закрепилось новое значение, позднее перешедшее в компьютерную терминологию для обозначения назойливых рекламных рассылок.[3]

2. Актуальность проблемы

«Лаборатория Касперского» оценила активность спамеров в Рунете и во Всемирной сети в целом по итогам августа 2014 года.

Эксперты отмечают рост доли нежелательной корреспонденции и новые трюки злоумышленников. В среднем доля спама в почтовом трафике в августе составила 67,2 % (в мировом масштабе). В течение месяца доля мусорных писем стабильно росла: если в начале августа на спам приходилось 64,9 % электронной корреспонденции, то в конце - уже 70,4 %.

Рис 1. Доля спама в почтовом трафике [5]

Рис 2. Доля спама в почтовом трафике Рунета [5]

Доля спама в почтовом трафике Рунета в августе составила в среднем 68,2 %. Наибольший показатель наблюдался на третьей неделе месяца (71,2 %), наименьший - на второй (65,6 %).

По итогам августа список стран - источников спама, распространяемого по всему миру возглавляют США (15,9 %); за месяц показатель вырос на 0,7 %. Далее следует Россия (6 %), доля разосланного из нашей страны почтового мусора увеличилась на 0,4 %. Замыкает тройку Китай с показателем в 4,7 %, что на 0,6 % ниже итогов июля 2014.

Если рассматривать спам-потоки в Рунете, то первое место по объёмам генерируемого мусора занимают отечественные спамеры с долей в 22,4 %. На втором месте находится Украина с показателем в 12,2 %. Замыкает тройку лидеров Вьетнам, ответственный за 8 % спама в российском сегменте Интернета.

Рис 3. Страны - источники спама в мире [5]

«Лаборатория Касперского» отмечает, что в последнее время зафиксированы массовые рассылки «нигерийских» писем, а также сообщений, эксплуатирующих события на Украине. Среди свежих «трюков» сетевых мошенников - распространение вредоносных программ при помощи поддельных уведомлений от судебных инстанций.

3. Виды спама

3.1 Реклама

Многие небольшие компании, которые ведут легальный бизнес, используют спам рассылку, с целью рекламы своих товаров. Не смотря на то что казалось бы, такой вид распространения информации может оказаться слишком навязчивым, и оттолкнуть потенциальных клиентов от покупки, главным плюсом такой рекламы является низкая стоимость, и единовременный охват большой аудитории. Однако нередки случаи когда такая реклама вызывала обратный эффект, вызывала настороженность получателей и отталкивала их.

3.2 Реклама незаконной продукции

С помощью спама рекламируют продукцию, о которой нельзя сообщить другими способами - например, контрафактные товары (подделки, конфискат), лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию (базы данных), контрафактное программное обеспечение.

Сюда же относится и реклама самих услуг рассылки спама (законодательно в России спам запрещён, но борьба со спамерами законными методами крайне затруднена).

3.3 Антиреклама

Запрещенная законодательством о рекламе информация - например, порочащая конкурентов и их продукцию, - также может распространяться с помощью спама.

3.4 «Нигерийские письма»

«Нигериийские письма» - распространённый вид мошенничества, получивший наибольшее развитие с появлением массовых рассылок по электронной почте <https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D1%87%D1%82%D0%B0> (спама <https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC>). Письма названы так потому, что особое распространение этот вид мошенничества получил в Нигерии <https://ru.wikipedia.org/wiki/%D0%9D%D0%B8%D0%B3%D0%B5%D1%80%D0%B8%D1%8F>, причём ещё до распространения Интернета <https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82>, когда такие письма распространялись по обычной почте. Однако нигерийские письма приходят и из других африканских стран, а также из городов с большой нигерийской диаспорой (Лондон <https://ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD>, Амстердам <https://ru.wikipedia.org/wiki/%D0%90%D0%BC%D1%81%D1%82%D0%B5%D1%80%D0%B4%D0%B0%D0%BC>, Мадрид <https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D0%B4%D1%80%D0%B8%D0%B4>, Дубай <https://ru.wikipedia.org/wiki/%D0%94%D1%83%D0%B1%D0%B0%D0%B9_(%D0%B3%D0%BE%D1%80%D0%BE%D0%B4)>). Рассылка писем началась в середине 1980-х <https://ru.wikipedia.org/wiki/1980-%D0%B5> гг. В 2005 году нигерийским спамерам была присуждена антинобелевская (шнобелевская <https://ru.wikipedia.org/wiki/%D0%A8%D0%BD%D0%BE%D0%B1%D0%B5%D0%BB%D0%B5%D0%B2%D1%81%D0%BA%D0%B0%D1%8F_%D0%BF%D1%80%D0%B5%D0%BC%D0%B8%D1%8F>) премия по литературе.

Как правило, мошенники просят у получателя письма помощи во многомиллионных денежных операциях, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются все более крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам, и т. п..

Некоторые варианты нигерийских писем

·        Письмо якобы от дочери убитого повстанцами политика, которая якобы находится в лагере беженцев и просит помочь ей оттуда выбраться, для чего опять-таки требуются банковские операции.

·        Письмо о вакансии за рубежом, но перед выездом надо оплатить разрешение на проживание и работу.

·        Жертве посылается письмо якобы от имени адвоката дальнего родственника жертвы. Сообщается, что родственник погиб в авто- или авиакатастрофе, и жертве полагается солидное наследство. Для перевода наследства мошенники требуют сообщить информацию о своём банковском счёте.

·        Жертве сообщается о выигрыше в лотерею. Получатель письма должен заплатить, чтобы получить свой выигрыш. Как правило, просят заплатить налог с выигрыша, который по нигерийским законам платится вперед. Также встречается выигрыш в новогоднюю лотерею, проводимую якобы сайтом MySpace. В этом случае мошенники даже создают сайт, похожий на сайт реально существующего банка (был прецедент создания клона Ulster Bank), где победителю лотереи открывают счет, на который переводится выигрыш (деньги якобы перечислены от имени компании Pepsi), этот счет даже можно увидеть, но чтоб им воспользоваться, его нужно активировать. Для этого просят перечислить около $ 1500 по Western Union на имя физического лица.

·        Жертве, продающей дорогую вещь (например, с сетевого аукциона) под каким-то предлогом предлагается такая сделка: покупатель посылает чек на сумму, превышающую стоимость вещи, а затем продавец возвращает разницу. В другом варианте сумма на чеке «случайно» больше стоимости товара. Продавец высылает вещь, возвращает разницу в деньгах, а затем чек оказывается поддельным. Большинство банков в случае поддельного чека отменяют перевод денег и отбирают их обратно. На аукционе FarPost кидают проще - сообщают о высылке денег и просят послать вещь, деньги не приходят вовсе.

·        Жертве предлагают пожертвовать деньги несуществующей церкви или благотворительной организации в Западной Африке. Хотя в этом случае жертве не обещают никакой выгоды, таким мошенничеством занимаются те же люди, которые рассылают нигерийские письма.

·        На сайтах знакомств - приходит письмо якобы от африканской девушки (или юноши, в зависимости от пола жертвы), которая представляется наследной принцессой небольшой страны или наследницей большого состояния. Она якобы находится в лагере беженцев в Сомали, так как на родине был переворот. Девушка предлагает жертве вступить в брак и унаследовать большое состояние - а для этого ей нужны деньги, чтобы вернуться на родину, где политическая обстановка стабилизировалась.

·        Жертве предлагается взять приличный кредит под бизнес, не требуя ни залога, ни стартового взноса. Все, что требуется - лишь оплатить издержки банка на оформление кредита, для покрытия банковских комиссий, а также средства для оплаты расходов по подготовке проектной документации и для экспертиз фиксированную сумму. Известные факты USD 60 000 или EUR 80 000.

3.5 Фишинг

Фи́шинг (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Целью фишеров сегодня являются клиенты банков и электронных платёжных систем. В США, маскируясь под Службу внутренних доходов, фишеры собрали значительные данные о налогоплательщиках. И если первые письма отправлялись случайно, в надежде на то, что они дойдут до клиентов нужного банка или сервиса, то сейчас фишеры могут определить, какими услугами пользуется жертва, и применять целенаправленную рассылку. Часть последних фишинговых атак была направлена непосредственно на руководителей и иных людей, занимающих высокие посты в компаниях.

Социальные сети также представляют большой интерес для фишеров, позволяя собирать личные данные пользователей: в 2006 году компьютерный червь разместил на MySpace множество ссылок на фишинговые сайты, нацеленные на кражу регистрационных данных; в мае 2008 года первый подобный червь распространился и в популярной российской сети ВКонтакте. По оценкам специалистов, более 70% фишинговых атак в социальных сетях - успешны.

Фишинг стремительно набирает свои обороты, а оценки ущерба сильно разнятся: по данным компании Gartner, в 2004 году жертвы фишеров потеряли 2,4 млрд долларов США, в 2006 году - ущерб составил 2,8 млрд долларов, в 2007 - 3,2 миллиарда; в одних лишь Соединённых Штатах в 2004 году жертвами фишинга стали 3,5 миллиона человек, к 2008 году число пострадавших от фишинга в США возросло до 5 миллионов.

Рис. 4. Случаи фишинга в период с января 2011 по декабрь 2012 годах [7]

3.6 «Письма счастья»

«Письмо́ сча́стья» или «магическое письмо» - термин, обозначающий сообщение, нередко религиозно-мистического содержания, рассылаемое по электронной или обычной почте (а также в сетях мгновенного обмена сообщениями и социальных сетях в Интернете) нескольким адресатам с требованием, чтобы получатель распространил копии сообщения дальше.

Текст «писем счастья» может со временем видоизменяться, усиливая свои убеждающие формулировки для мотивации дальнейшей рассылки. Иногда это происходит намеренно, когда получатель вносит изменения в текст, или случайно, в результате описок.

Подобные сообщения в современной парадигме могут расцениваться как мемы. Для мотивации дальнейшей рассылки текст «писем счастья» использует эмоционально-манипулятивные истории, схемы финансовых пирамид с обещаниями быстрого обогащения, а также эксплуатируют суеверия, угрожая неудачами или даже физической расправой, если получатель такого письма не выполнит содержащиеся в нём требования.

3.7 DoS и DDoS-атаки

Отдельным видом спама можно считать DoS и DDoS атаки, которые хоть и похожи по принципу исполнения, но направлены непосредственно на оборудование. спам рассылка электронный почта

DoS - (Denial of Service) и DDoS - (Distributed Denial of Service) это вид атак, направленный на вычислительную систему некоего Интернет-ресурса, локальной сети или даже DNS-сервера, с целью вызвать отказ системы, то есть довести систему до состояния, когда обычные пользователи не смогут получить доступ к ресурсам и серверам, либо доступ станет затруднителен. Грубо говоря, основной принцип состоит в забрасывании жертвы огромным количеством сообщений, неправильно сформированных запросов, переполняя полосу пропускания и перегружая оборудование, доводя систему до отказа. В случае DoS-атаки, нападение происходит с одного компьютера, а в случае с DDoS всё куда опаснее. Сначала проводится подготовка. Выполняется сканирование крупной сети, с целью выявления слабых узлов. Когда таковые выявляются на них проводится атака и злоумышленник заражает их вирусом, чаще всего троянским, и превращает в компьютер- зомби. Собрав достаточно большую «армию» зомби-компьютеров, каждый компьютер под чётким руководством совершает DoS атаку на интересующий злоумышленника ресурс, результате чего у оборудования наступает отказ в обслуживании. Причины таких атак самые разнообразные: развлечение, личная неприязнь, политический протест, желание насолить конкурирующей компании, но чаще всего вымогательство и шантаж.

Собственно, цели которые преследуют такие атаки, это как правило либо обогащение либо самоутверждение в своих глазах и глазах интернет-сообщества. В процессе написания курсовой работы, натолкнулся на сайт, который должен был рассказать мне что-то о способах распространения спама, но по-видимому он был перегружен, то есть атакован спамерами, о чем свидетельствовало соответствующее сообщение

3.8 Другие виды спама

·        Пропаганда.

·        Массовая рассылка от имени другого лица, для того чтобы вызвать к нему негативное отношение.

·        Массовая рассылка писем, содержащих компьютерные вирусы (для их начального распространения).

·        Рассылка писем, содержащих душещипательную историю (как правило, о больном, либо пострадавшем в результате несчастного случая ребёнке) с информацией о том, что за каждую пересылку письма некий интернет-провайдер якобы выплатит семье пострадавшего определённую сумму денег «на лечение». Целью такой рассылки является сбор e-mail адресов: после многочисленных пересылок «всем знакомым» в тексте такого письма часто содержатся e-mail адреса всех, кому оно было переслано ранее. А в числе очередных адресатов вполне может оказаться и инициировавший её спамер.

Есть также два типа массовых рассылок, которые обычно не относят к категории спама, потому что они осуществляются неумышленно.

·        Почтовые черви определённого типа распространяют себя при помощи электронной почты. Заразив очередной компьютер, такой червь сканирует компьютер в поисках e-mail-адресов и рассылает себя по найденным адресам.

·        Аналогичное поведение демонстрируют некоторые антивирусные программы и спам-фильтры. Впрочем, такое поведение встречается только у очень старых программ - выпущенных ещё до того, как проблема спама в Интернете встала во весь рост.

4. Методы борьбы со спамом

Методов борьбы со спамом существует огромное количество, что во первых показывает, что это именно проблема для Интернета, а во вторых что ею активно занимаются. К тому же методы защиты появлялись на протяжении, и на каждую систему защиты, спамеры находили лазейку и обходной путь чтобы продолжать заниматься своим грязным делом. Но никто не стал бы заниматься этим просто так, что наталкивает на мысль что спам приносит хорошие доходы своим организаторам, что говорит о том что не смотря ни на что, пользователь всё-таки пользуется тем что предлагают спам-сообщения, и до тех пор пока доходы превышают расходы, спам будет существовать. Тогда можно с уверенностью сказать, что главным методом борьбы со спамом является полный отказ от услуг, предлагаемых таким образом, и максимально возможное игнорирование подобных сообщений. В этом случае лица организующие и использующие такие методы воздействия на обывателей, потеряют всякий доход с этого мерзкого предприятия. Но не смотря на идейные, есть также и технические методы борьбы со спамом.

Превентивные методы - методы предварительной защиты, направленные на предотвращение попыток использования к примеру электронной почты. Здесь многое зависит от человеческого фактора. Если вы и в правду хотите сохранить свою электронную почту в безопасности, то можно предпринять целый ряд мер. Не публиковать свой адрес на общедоступных сайтах. Если вдруг это действительно необходимо, то постараться сделать так и написать его таким образом, чтобы он был не читаем для программ-харвестров, к примеру, понаставить нижних подчёркиваний и пробелов в словах, заменить буквы на цифры если возможно. Ну а для того, кто должен прочитать это сообщение, оставить комментарии, хотя в некоторых случаях программы могут распознать закодированный текст.

Публичные сайты, должны быть организованы так, чтобы электронный адрес не был виден, а сообщения было бы возможно отправлять, но никнэйму. Адрес можно предоставить в виде картинки, или QR-кода, при этом не стоит доверять онлайн-службам, делающим это, так как известны случаи продажи таких баз данных с адресами, спамерам, лучше разобраться самому в графическом редакторе, или в крайнем случае написать на бумаге и сфотографировать. На web-страницах адреса можно кодировать с помощи JavaScript.Можно разделить всю свою почту на 2 ящика, один используя для обмена личными и корпоративными сообщениями, а второй для регистрации и авторизации на различных сайтах и в разных службах, не внушающих доверия. [1]

Естественно никогда не открывать и не читать сообщения подозрительного содержания, и тем более не отвечать, если вы на все сто не уверены в том, от кого это сообщение, не загружать никаких изображений приложенных в письме.

При создании почтового ящика, постараться придумать сложный, трудноподбираемый, и не имеющий никакого конкретного смысла адрес. Не использовать имена или простые распространённые слова, ведь спамеры люди подкованные, и с лёгкостью, пользуясь «особенными словарями» и методом перебора, подберут ваш адрес. Также постараться сделать имя длинным, лучше всего если это будет простой набор букв, не имеющий смысла. Использование например букв русского и латинского алфавита, а также цифр, изрядно усложнит задачу спамерам, и практически исключит случайную атаку. Однако все эти попытки избежать угадывания, несут один значительный минус. Делая email сложным для спамеров, мы также усложняем жизнь себе. Особенно неудобно если это адрес какой-нибудь фирмы, и он должен быть понятен, и прост для чтения.

На сегодняшний день наиболее действенным методом является фильтрация.

Автоматическая фильтрация - принцип при котором специализированное ПО, сканирует сообщения и принимает решение спам/не спам. Предназначено как для простых пользователей так и для использования на серверах. Использует два основных подхода:

Собственно, первый, это анализ текста сообщения, которое опираясь на известные приёмы спамеров, методы байесовской фильтрации, а также поиск по ключевым словам, принимает решение, является ли сообщение спамом или нет и помешает в соответствующую папку. Естественно прежде запускать подобную программу, нужно провести её предварительное обучение. Однако при работе такого ПО не у клиента а на сервере, возникает риск что фильтр ошибочно пометит сообщение как спам и оно не дойдет до пользователя.

Второй подход заключается в том, чтобы не изучая текст письма, опознать самого отправителя как спамера и заблокировать. Такое программное обеспечение может работать только на сервере. Но опять же, не исключены вероятности ошибки, и что простая массовая рассылка людям которые друг с другом знакомы, будет предпринята как попытка распространения спама.

Существуют также специализированные online-сервисы например, «Лаборатория Касперского» (сервис Kaspersky Hosted Security), Outcom «СПАМОРЕЗ», ИНКАП «Антиспам-Пост», ContrSpam, Антиспамус, предоставляющие платную защиту от спама. Изменение MX-записи в доменном имени предприятия особым образом позволяет перенаправить почту для защищаемого домена на специализированный почтовый сервер, где она очищается от спама и вирусов, а затем направляется на корпоративный почтовый сервер.

Неавтоматическая фильтрация - метод позволяющий пользователю самостоятельно создавать фильтры, состоящие из слов или выражений. Однако это слишком трудоёмко, и практически не используется, хотя такой метод не лишен смысла. Сформировав свой собственный фильтр, пользователь может быть уверен, что нужные ему сообщения не будут отсеяны.

4.1 Чёрные списки

Чёрный список - перечень физических или юридических лиц, которые по каким-либо причинам признаны недружественными по отношению к субъекту-составителю списка. В сущности, состоит из IP-адресов компьютеров спамеров, плюс списки легко доступных компьютером которые могут быть использованы для рассылки спама, т.н открытые релеи, открытые прокси, а также списки адресов на которых нет почтовых сервисов. В настоящее время потерял свою актуальность и эффективность, так как спамеры работают быстрее чем их успевают занести в список, к тому же процедура занесения в список не очень отработана в том плане что из-за пары компьютеров, может пострадать целый домен с тысячами простых пользователей, которые будут лишены доступа к почтовым сервисам. Также нередко случается неправильное или безответственное использование ЧС, администраторами ресурсов, приводящему к блокированию большого числа простых пользователей. К тому же появились администраторы-мошенники, шантажирующие чёрными списками интернет-провайдеров, и хостинг-провайдеров, отказами в удалении IP-адресов из списка, вымогая денежное вознаграждение за удаление.[1]

Другим методом в борьбе против спама была предложена авторизация почтовых серверов. Идея заключалась в том что компьютеры, которые отправляли письмо, должны быть подтверждать то что они действительно имеют на это право. Реализовываться всё должно при помощи различных спецификаций, но этот метод пока не получил широкого распространения. Основной причиной пожалуй является то что эта технология ограничивает функциональные возможности серверов, например автоматическая пересылка.

Очередным способом решения проблемы спама были предложены программы, обеспечивающие различные способы подтверждения права компьютера на отправку писем, например: Yahoo DomainKeys, MessageLevel, SPF, Sender ID, Caller ID.Но большого распространения эти программы не получили в первую очередь потому что такая технология ограничивает функциональные возможности почтовых серверов, например перенаправление сообщений с одного почтового сервера на другой.

В результате вся ответственность легла на плечи поставщиков услуг электронной почты, которые устанавливают правила пользования предоставляемыми услугами, и собственноручно ограничивают возможность массовой рассылки. Тем временем публичные провайдеры, используют метод аутентификации при приеме и отправке почты, а интернет-провайдеры, ограничивают количество возможных серверов с которыми можно совершать соединение до «своих», или же требуют от соединения полной «прозрачности», переадресовывая сообщения на свои серверы.

.2 Серые списки (greylisting)

Суть этого метода заключается в том что поведение ПО предназначенного для рассылки спама, отличается от обычного серверного. Отличие в том что спамерские программы, нарушают протокол SMTP, и при возникновении временной ошибки, не совершают повторного отправления письма, а пытаясь обойти защиту используют другой обратный адрес, и для принимающей стороны это выглядит как разные письма.[2]

Принцип работы простейших серых списков таков, все известные SMTP-сервисы находятся в списке, сообщения с таких серверов не отклоняется, но и не принимается совсем, точнее при получении письма, почтовый сервер возвращает код временной ошибки, подразумевающий, что попытку отправки нужно повторить позднее. Если сервер-отправитель осуществляет повторную отправку спустя определенное время, называемое временем задержки, то сервер попадает в доверительный белый список, и почта в дальнейшем принимается без проблем. Такой подход позволяет не терять сообщения не имеющие отношения к спаму в процессе фильтрации, а лишь задерживать их доставку, в то же время, спам-программы либо не очень удачно написаны и не умеют осуществлять повторную отправку, либо из-за нарушения времени задержки попадают в чёрный список, и почта с таких серверов не проходит. Данный подход позволяет отсеивать 90% спама, практически без риска потери «правильных» сообщений. Однако время задержки при таком методе может составлять до получаса, что неприемлемо в случае когда письмо должно быть отправлено быстро и вовремя, например при рассылке срочных оповещений, корреспонденции. К тому же и спамеры не дремлют и постоянно совершенствуют свои программы, с целью обхода всевозможных систем защиты.

Заключение и выводы

Спам - проблема 21 века, коснувшаяся практически всех сфер жизни, в которых происходит обмен сообщениями. Создание неудобств, распространение вирусов и непрошенной рекламы, главные идеи спамеров, а делается всё в большинстве случаев для получения денежной выгоды, особенно если учитывать, что некоторые компании рекламируют свои товары и услуги посредством спама, принося тем самым спамерам деньги. На борьбу со спамом направлено множество ресурсов, причём как технических так и человеческих, многие компании занимающиеся разработкой антивирусов, также занимаются и проблемой защиты от спама.

В наше время проблема спама стоит не так остро как например 10 лет назад, и для этого было опробовано и реализовано множество различных методов и подходов. Самым действенным можно считать метод серых списков, где всё строится на предварительном доверии и проверки серверов отправителей на «надёжность». Проверяется действительно ли это почтовый сервер или сервер отвечающий за перенаправление сообщений, или же просто группа спамеров с программой, которая массово и бездумно рассылает сообщения.

Однако же проблема спама кажется непобедимой в реалиях нынешнего положения в Интернете. Пожалуй, главной причиной существования, развития спама является сам человек, который не смотря ни на какие методы фильтрации и защиты, всё-таки пользуется информацией, распространяемых в спам-сообщениях, а соответственно приносит заказчику деньги, а соответственно стимулирует развитие и распространение спама. Единственным выходом, если всё-таки пользователи хотят искоренить спам в сети, является полное игнорирование подобных сообщений, однако спамеры люди не глупые, и постоянно подстраиваются под системы защиты и людей, казалось бы привыкших и знающих как выглядит спам, и кто знает, возможно следующее сообщение пришедшее вам от друга по почте, или в социальной сети, окажется грамотно замаскированным спамом.

Используемая литература

1.   Ковалев С. С., Шишаев М. Г. Современные методы защиты от нежелательных почтовых рассылок // Труды Кольского научного центра РАН, 2011 - №7

2.      Насадюк А. Плетется глобальная antispam-паутина // Юридическая практика, 2007 - №41

.        Рузайкин Г.И. Проблема спама и ее решение // Мир ПК, 2004 - №12

.        Интернет архив Wayback Machine https://web.archive.org/web/20060506100054/http://www.spamterminator.it/orig_en.asp

.        Онлайн-издание 3DNews Daily Digital Digest http://www.3dnews.ru/902647 статья от 29.09.2014

.        Онлайн-издание Компьютерра http://www.computerra.ru/112782/big-data-and-machine-learning-in-anti-spam/ статья от 29.12.2014

.        Онлайн издание ИфноНик http://info.nic.ru/node/4625 статья от 26.04.2013

.        Свободная энциклопедия Википедия https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC статья проверена 30.04.2014