Загрузка...Как бороться со спамом на телефон
Как бороться со спамом на телефон
Внимание!
В данной статье под термином "спам" следует понимать не только сам спам, но и вирусы, которые то же являются нежелательной корреспонденцией, и рассылаются в основном тем же способом что и большая часть спама.
Имена хостов и IP-адреса приведенные после слова "например:" — взяты наугад, и вовсе не обязательно указывают на спамера!
Приводимые здесь листинги довольно хорошо отлажены и рассчитаны на типичные конфигурации, но все же не стоит тупо копировать, вполне вероятно что именно в вашей конфигурации почтовой системы что то будет работать не совсем так как описано, используйте:
/dev/head
/dev/hands
/usr/share/sendmail/cf/README
и конечно же man. 😉
Не забывайте тестировать!
Введение
От применения контентных фильтров (рассматривающих содержание тела письма) сразу было решено отказаться, по той причине, что фильтрация почты идет для большого количества разношерстных клиентов. В том числе среди них есть несколько рекламных и кадровых агентств, где контентный фильтр порубил бы большое количество честной почты как явный спам.
Кроме того, понятие спама у каждого свое, что одному — спам, то другому — не спам, на всех тут не угодишь, и одно необоснованно зарубленное честное письмо, вызывает гораздо больше нареканий чем 10 писем пропущенного спама.
Вдобавок, у контентных фильтров есть один большой недостаток, необходимо полностью принять тело письма, а доля спама (и вирусов) сейчас представляет большую часть почтового трафика, кто будет за это платить?
Да и вообще, зафильтровать ВЕСЬ спам невозможно, но вот заметно уменьшить его количество можно.
По этим причинам упор был сделан на фильтрацию не собственно спама, а его рассыльщиков.
В результате анализа источников спама было выявлено, что подавляющее большинство рассылается не совсем легальным путем, то есть, с клиентской машины непосредственно на SMTP сервер получателя, минуя SMTP сервер отправителя, что противоречит рекомендации RFC 821/2821 и общепринятым нормам, в этом направлении и пошла основная работа.
Хочу сразу оговорится, здесь приведены примеры для конфигурации FreeBSD + sendmail, однако принципы вполне переносимы на другие почтовые платформы.
1. Резольвинг и имя хоста
Подавляющее большинство спама рассылается с DSL/DialUp, это и стало первым и главным эшелоном обороны.
Типичные признаки DSL/DialUp:
1. Отсутствие в DNS записи PTR (невозможность определить имя хоста по его IP-адресу).
2. Присутствие записи PTR, но отсутствие записи A (имя хоста определено, но для этого имени невозможно определить IP-адрес).
3. Несовпадение информации в PTR а A (проход по цепочке PTR — A привел не к тому IP-адресу с которого мы начинали).
4. Типичное для DSL/DialUP имя хоста (много цифр, разделителей, типичные слова ограниченные цифрой или разделителем), например:
233-165-189.xdsl-dinamico.ctbcnetsuper.com.br
213.160.133.20.ldc.net
dsl-201-135-0-138.prod-infinitum.com.mx
ppp12-55.pppoe.mtu-net.ru
client-200.106.106.48.speedy.net.pe
ACC0D88C.ipt.aol.com
Совпадение PTR и A нужно проверять обязательно, так как система DNS позволяет писать в PTR все что угодно, хоть microsoft.com 😉
А это значит, что информация из PTR не является гарантировано достоверной, и требует подтверждения через A, например с нами соединились с IP-адреса 84.9.30.216:
Итак, 192.0.34.166 != 84.9.30.216 — в приеме почты отказываем.
Реально у каждого PTR и A может быть несколько значений, к тому же могут участвовать записи CNAME, но нам в данном случае это не особо интересно, так как это проблема разработчиков sendmail, и они с ней успешно справляются. Мы рассматриваем только результат работы резольвера sendmail, который нам любезно предоставлен в переменной $&<client_resolve>.
После отсечения таким образом DSL/DialUp хостов подпадающих под пункты 1, 2, 3 — переходим к пункту 4 (этот листинг для отображения правильной компоновки включает в себя предыдущий, все это нужно располагать в конце semdmail.mc).
Обратите внимание!
Правая и левая часть выражений должна быть разделена не пробелами а ТАБУЛЯЦИЕЙ!
Хосты вашей сети должны проходить все эти проверки!
Иначе нужно добавить свой домен в список Knondsl2 или в самом начале SLocal_check_relay вставить для них обход всех проверок.
Описанные в этом разделе проверки, ранее были реализованы в milter-regex, однако перекочевали в sendmail из за желания сэкономить (раз в 10) трафик проверок по RBL, а так же, невозможности в milter-regex корректно обработать результат резольвинга.
Вы можете использовать SLocal_check_rcpt вместо SLocal_check_relay, это позволит видеть в логах E-Mail адреса отправителя и получателя, однако учтите, что проверки по RBL и milter-фильтрам будут происходить раньше, соответственно значительно (в 10. 30 раз) увеличивать ненужный трафик.
Политические аспекты:
Админов честных почтовиков не проходящих резольвинг — можно смело посылать править свои зоны. Я сам когда то нарвался на подобный отлуп с sms.umc.com.ua 😉 Да и думаю что многие фильтры используют резольвинг если не так жестко, то по крайней мере как один из критериев "спамности".
Некоторые крупные почтовики могут слишком походить на DSL/DialUp, и наоборот, некоторые DSL/DialUp не очень то на себя похожи, здесь нет "серой зоны", используйте Knondsl2 и Kdsl6 в случае ошибок.
2. RBL (dnsbl)
Это службы ведущие "черные списки" открытых релаев и рассыльщиков спама, некоторые (как например dul.ru) содержат списки IP-адресов модемных пулов части Российских (и не только) провайдеров.
Некоторые RBL имеют несколько баз содержащих разные категории Интернет-сброда.
В любом случае, не стоит принимать почту от IP-адреса имеющегося хотя бы в одной RBL.
Однако помните, что у каждой RBL своя политика занесения и удаления хостов, у кого то она может быть слишком жесткой, у кого то слишком мягкой. Часть этих систем бесплатная, часть платная.
Читайте правила самой RBL и отзывы о ее использовании.
Некоторые могут быть отвергнуты по причине отсутствия срабатываний, для проверки всегда помещайте новую RBL в начало списка.
Здесь приведены те системы, которые удовлетворяют меня на данный момент. Итак, вносим в sendmail.mc, в конец того места где у вас определены FEATURE:
Зона dul.ru по моим наблюдениям меняется редко, если у вас довольно большой почтовый трафик — ее имеет смысл "засекондарить", то есть, прописать в настройках своего bind "вторичный DNS", это сэкономит трафик и уменьшит время проверки. Например на момент написания статьи размер файла зоны составлял 630кБ, это трафик всего пары тысяч запросов, последний раз она менялась 3 месяца назад.
Такая статичность зоны dul.ru определяется ее назначением, и она в этом смысле почти уникальна.
Но не стоит это делать с крупными динамичными RBL, во первых вы проиграете по трафику многократно, во вторых многие из них не разрешают трансфер зоны.
Пример для named.conf:
Политические аспекты:
В RBL (dul.ru — отдельный вопрос) просто так не попадают, для этого как правило нужно быть довольно мерзкой сволочью или законченным разгильдяем.
По поводу отлупов на основе информации из RBL — лучшее решение — отправлять просителя к администрации этой RBL, и не утруждать себя допросами как и за что он туда попал.
Обратите внимание, некоторые RBL могут блокировать не только IP-адреса с которых непосредственно пришел спам, но и всю сеть или AS, или IP-адреса тех кто предоставляет почтовый или Веб сервис известным спамерам. Так же возможна блокировка IP-адресов с которых замечена рассылка вирусов. Всегда читайте политику RBL и отзывы о ней перед ее использованием.
3. access_db и virtusertable
В access_db комментировать вроде бы нечего, все прекрасно знают что это такое, не забывайте использовать.
Лично я туда вношу "честных" спамеров (которые не подделывают адрес отправителя, в США например с некоторых пор это УГОЛОВНОЕ преступление). Если спамит конкретный пользователь какого то провайдера или публичного почтовика — вношу E-Mail, если спамит администрация домена — весь домен, например там у меня в том числе прописаны adamant.ua, adamant.net, colocall.net — народ знает своих "героев" 😉
По поводу virtusertable есть одно замечание, если конечно вы его используете.
Не оставляйте дыр вирусам и спамерам в виде "открытого домена" в котором есть получатель "по умолчанию". Вирусы часто шлют себя на случайные адреса в существующих доменах, вроде 06b62866.55510507@example.com или используя словарь человеческих имен, например fred@example.com в достаточно обоснованной надежде что какой ни будь Фред там наверняка найдется.
Кроме того, спамеры часто используют в качестве адреса отправителя случайные имена пользователей в открытом домене, например mndfuy5jhf@example.com это затрудняет их блокировку и делает бесполезной проверку существования адреса отправителя, что вызовет у некоторой части админов вполне понятный зуд в руках на тему блокировки всего вашего домена, так понравившегося спамерам. Я сам по этой причине заблокировал пару публичных почтовиков.
Пример правильного ведения virtusertable:
Кстати, это же замечание касается всяких "smart host" и "UUCP relay", но тут трудно что либо поделать, MTA получателя может не знать списка пользователей 🙁
Хотя с появлением SPF эту дыру можно закрыть.
4. milter-sender и подобные
Смысл этих фильтров — удостоверится в существовании E-Mail адреса отправителя, что бы лишить спамера возможности влить вам спам от имени несуществующих E-Mail адресов. Согласно RFC 821/2821 адрес отправителя предъявляемый в команде "MAIL FROM:" SMTP-сессии обязан существовать, что бы на него можно было доставить сообщение о доставке/недоставке/ошибке (Delivery notification), да и просто странно выглядело бы письмо, если на него невозможно ответить стандартным нажатием кнопки почтового клиента.
Пока это достаточно эффективный способ борьбы со спамом, так как далеко не все спамерские и вирусные SMTP движки учитывают такую особенность, да и далеко не все почтовые сервера утруждают себя такой проверкой, что дает спамерам возможность расслабится.
Когда подключившийся к вам хост передает адрес отправителя (команда "MAIL FROM:" SMTP-сессии), фильтр соединяется с первичным (имеющим максимальный приоритет по MX) SMTP сервером осуществляющим прием почты для предъявленного домена, и пытается передать письмо для предъявленного E-Mail адреса, если удаленный сервер ответил согласием — мы принимаем письмо, если отказом — мы так же отказываем.
В любом случае передачи тела "проверочного" письма не происходит, "проверочная" SMTP-сессия фильтра с удаленным сервером проходит только до стадии "RCPT TO:".
Результаты проверок кешируються, что позволяет экономить трафик.
Например нам пытаются передать письмо от имени gfjsghfdh@yandex.ru,
самый высокий приоритет (pri=0) имеет mx1.yandex.ru, сервер с наивысшем приоритетом как правило обладает списком пользователей, остальные могут быть резервными и не чего не знать о пользователях проверяемого домена, с ним мы и соединяемся:
Итак, mx1.yandex.ru нам сказал что пользователя gfjsghfdh@yandex.ru не существует, значит адрес отправителя фальшивый, или этот пользователь удален/заблокирован, письмо с таким адресом отправителя мы не принимаем.
Так же эта проверка полезна тем, что даже если адрес существует (спамеры обычно используют существующие адреса отправителей), администратор почтового сервера того домена, от имени которого производится рассылка спама, может заметить ненормально высокую активность проверок, и принять меры к блокированию E-Mail адреса, что позволит получателям производящим проверки отклонить спамерские письма.
Некоторые крупные почтовики уже используют автоматическую систему препятствия спамерским рассылкам, например я периодически замечаю в логах такое:
Дело в том, что при проверке в качестве адреса отправителя используется "bounce" адрес <>, что позволяет отличить обычную почту от проверок и уведомлений доставки, благодаря чему подобное поведение почтового сервера не препятствует прохождению обычной почты. Если ваш адрес кто то использует для рассылки спама, эти действия можно частично пресечь с помощью milter-regex:
Но это годится только как аварийная мера, вы не сможете отправлять почту на сервера производящие проверку!
Кроме того, без вреда для себя, вы можете использовать жесткую политику SPF, вроде «v=spf1 mx -all».
Рекомендации по настройке milter-sender:
MilterSocketTimeout=86400
Иначе очень большие но очень медленно вливаемые письма вы не когда не получите, будет происходить:
Milter (milter-sender): write(L) returned -1, expected 5: Broken pipe
Milter (milter-sender): to error state
с обрывом SMTP-сессии. У нас хватает уникумов, пытающихся отливать стометровые письма с диалапа 😉
Это вообще касается всех milter-ов, проверяйте какие там таймауты по умолчанию!
CacheAcceptTTL=900
CacheRejectTTL=3480
Кеширование положительных и отрицательных результатов проверки.
Положительные желательно кешировать недолго, в противном случае если какой то адрес был заблокирован — вы нескоро об этом узнаете, а его могут заблокировать уже во время рассылки спама. По умолчанию там 604800 (неделя!), пропустили вы одно письмо, положительный результат прокешировался, через час адрес блокируют, а вы еще целую неделю принимаете спам с этим адресом отправителя 🙁
Отрицательное можно подольше, в данном случае выбран интервал чуть меньше часа, это связано с тем, что многие почтовики имеют интервал повторных попыток доставки 30 или 60 минут, и если отказ был временным (код 4xx) через час письмо все таки пройдет. Но имейте ввиду, слишком большое значение создаст проблемы честным но криворуким отправителям, которые получили у вас отлуп, исправили свои баги, и теперь вынуждены долго ждать истечения TTL.
CacheGreyListTTL=0
GreyListBlockTime=0
GreyListRejectCount=0
Пока отключено во избежании багов (GreyList в milter-sender только появился) и недостатке времени и настроения разбираться в тонкостях его работы.
Есть еще spamilter, выполняет ту же проверку плюс проверку по SPF, но что то этот полуфабрикат мне не понравился, сыроват еще для применения, да и жестких SPF я кроме как у себя еще не где не видел, и RFC по SPF еще в черновике — смысл?
Подождем.
У разработчиков milter-sender случился приступ жадности, этот фильтр стал платным, в придачу был удален из дерева портов FreeBSD.
Конфигурация spamilter близкая к тому что делал milter-sender (проверка SPF отключена):
Как бороться с телефонными спаммерами?
Последнее время всё чаще начинают назвать из всяких колл-центров и предлагать всякую фигню. То «а вы знаете, что у вас в городе проходит сезонное обслуживание пластиковых окон?» (окна ставил не я и мой номер ни в каких документах не фигурировал), то «мы приглашаем вас на кулинарное шоу для людей от 35 до 60 лет» (но мне 21 год, при этом симка оформлена на меня). При этом если не брать трубку, то они перезванивают через какое-то время. Снова и снова. Пока не возьмёшь.
Я человек адекватный, поэтому не матерюсь на операторов, а сначала внимательно слушал и отвечал по теме («мне 21 год, так что ваше предложение мне не релевантно» или «окна ставил не я и вопрос по обслуживанию решаю тоже не я»), теперь просто поняв, что это очередной спам перебиваю оператора спокойным тоном «мне это не интересно» и кладу трубку, чтобы не тратить несколько минут на выслушивание ненужной мне информации.
Вопрос вот в чём. С этим можно что-нибудь сделать, кроме того как добавлять номера в чёрный список телефона, чтобы звонки автоматически сбрасывались? Я, конечно, человек спокойный, но было бы приятно сделать организаторам данных мероприятий больно (ибо уже задолбали). Может есть какие-то законный способы типа натравить на них проверку какую-нибудь или чтобы их оштрафовали? Мне от них ничего не надо (никаких возмещений морального вреда и прочей фигни), просто чисто знать, что своими действиям я повысил шанс, что им будет неприятно. Или это всё законно и правильно, а я зря вообще наезжаю на честных людей, которые хотят донести до меня жизненно важную информацию?
Всё просто — когда ты понимаешь, что разговариваешь со спамером, ты, не прерывая связь, просто кладёшь трубку в карман (на стол, на приборную доску автомобиля). Желательно завязать хотя бы первичный контакт, т. е. сказать в трубку «Да» на первый вопрос о том, интересно ли тебе его предложение. После этого ты уже не тратишь своё время на спамера, зато спамер тратит своё время на тебя — рассказывает, объясняет, убеждает… пустоту. Когда он поймёт, что разговаривает с пустотой, он тебя перенабёрет — тогда тебе нужно будет повторить твои действия: опять принимаешь звонок и либо завязываешь первичный контакт, либо вообще ничего не говоришь.
Кстати, сейчас почти на всех телефонах есть функция выключения микрофона во время разговора — очень удобная штука для такого случая.
Довольно эффективный метод борьбы с телефонным спамом. Таким образом можно украть у телефонного спамера 1—5 минут.
теперь просто поняв, что это очередной спам перебиваю оператора спокойным тоном «мне это не интересно» и кладу трубку, чтобы не тратить несколько минут на выслушивание ненужной мне информации.
Есть программы в маркете, что бы всякое гавно не звонило.
они даже умеют блокировать смс-спам от самого оператора. Очень удобно, никакая параша не приходит.
Начни рекламировать им что-нибудь сам. Или начинай говорить с ними на другом языке. Короче развлекайся, хотя это и не поможет.
внимательно слушал и отвечал по теме
Зря, я вот сразу слал нахрен, после чего нежелательные звонки прекращались.
чтобы звонки автоматически сбрасывались
кроме того как добавлять номера в чёрный список
сделать организаторам данных мероприятий больно
законный способ
Обратиться в правоохранительные органы, других законных способов сделать больно нет.
Во-первых, необязательно разговаривать с ними и даже слушать, когда тебе это неудобно. Во-вторых, можно поразвлекаться. В третьих, операторы колл-центра как правило не виноваты, у них и так большая текучка.
операторы колл-центра как правило не виноваты, у них и так большая текучка
Это их проблемы, пусть идут в свободную кассу.
Обратиться в правоохранительные органы, других законных способов сделать больно нет.
Ну так это тоже надо уметь. К тому же вдруг они ничего не нарушают и дёргаться нет смысла.
Я открыл ИП, и мне начали звонить
Я подал документы на регистрацию ИП. За полдня тридцать звонков из банков с предложением открыть счет. От самих банков, от партнеров банков, от партнеров-партнеров банков, от авторизованных колл-центров. Как это остановить, не знаю, так как постоянно звонят с разных номеров, видимо, успокоятся только тогда, когда откроем расчетный счет.
Телефоны дают партнеры банка
Откуда банки берут телефоны предпринимателей, точно сказать нельзя.
Банк может входить в группу компаний, тогда контакты клиента из одной компании становятся доступными внутри другой группы. Вы могли купить страховку, а через восемь лет открыли ИП. Все контакты остались, ими и пользуются.
Если вы точно знаете, что никак не связаны с компанией, такие спам-звонки нарушают закон о персональных данных. Звонить тем, кто не давал согласие, незаконно. Вопрос, что с этим делать и как защититься от звонков с неизвестных номеров.
Способы защититься от звонков
Универсального способа защититься нет, но можно попробовать:
- поставить блокировку на неопознанные номера. Это можно сделать в настройках телефона или подключить услугу у мобильного оператора. Она платная, в день стоит в среднем полтора рубля. Оператор может блокировать не только звонки, но и смс;
- поменять номер телефона после регистрации компании;
- убирать все галочки «согласен на звонки и предложения от банков» в документах;
- использовать два номера: один для сервисов и регистрации, а второй для связи.
Еще можно поставить приложения, которые определяют, кто звонит: «Намбастер», Яндекс с Алисой, «Кто звонит» или любую антиспам-программу.
«Намбастер» — бесплатное приложение для андроида и айфона. Показывает, как другие абоненты называют незнакомый номер.
«Кто звонит» — платная программа для айфонов. Она определяет номер и регион, откуда пришел звонок.
Яндекс с Алисой определяет кто звонит, может блокировать абонентов. Есть для айфонов и андроидов.
В Гуглплее и Эпсторе есть и другие программы, которые предупреждают о том, кто звонит с неизвестного номера.
Если блокировки не помогают и спам-звонки не прекращаются, остается подавать жалобу.
Куда жаловаться
Подавать иск в суд бессмысленно: процедура длится не один месяц, а моральный вред компенсируют мало.
Зато есть четыре места, куда имеет смысл писать жалобу на телефонный спам:
- Центробанк — контролирует работу всех банков;
- Роскомнадзор — следит за персональными данными;
- ФАС — контролирует, чтобы звонили на номера абонентов только с их согласия.
И самый простой способ — приложение «Росспам», в котором можно пожаловаться в антимонопольную службу.
В Роскомнадзор или Центробанк заявление подают в приемное отделение в своем городе, можно отправить по электронной почте. На сайте ФАСа, Роскомнадзора и Центробанка есть уже готовые формы для письма.
«Росспам» — это программа для телефонов на андроиде. На айфон ее тоже можно установить, но это сложнее. В приложении нужно заполнить форму и прикрепить аудиозапись звонка.
С заявлениями в ведомства есть такая проблема: нужно собирать доказательства, что вам звонил конкретный банк, а вы не давали на это согласия. Без этого, например, ФАС может прислать ответ, но толку от этого ответа не будет.
Поэтому проще блокировать номера или стараться предотвратить звонки: проверять, где вас просят поставить галочки, и оставлять номер телефона только в крайних случаях. Если продолжают звонить и блокировки не помогают, тогда придется жаловаться в ФАС, Роскомнадзор или Центробанк.
Как бороться со спамом на телефон
Первое упоминание о спаме как массовой рекламной рассылке относится к 1978 году. Компания Digital Equipment Corporation разослала рекламу нового ПК DEC-20 всем пользователям ArpaNet. До 1993 года термин спам не был общеупотребительным. Что же происходило дальше? Не будем утруждать читателя длинными повествованиями с описанием исторических фактов. Всем, кто заинтересовался, предлагаем прочитать статью, размещенную тут.
В рунете термин спам (SPAM), как правило, употребляется применительно к массовой почтовой рассылке, засоряющей электронные ящики и загружающей серверы. Подобного рода сообщения, которые приходят посредством клиентов мгновенного обмена сообщениями (icq, qip и др.), получили название SPIM. Но так или иначе, слово спам — это собирательный термин для любого рода навязчивой рекламной рассылки или публикации.
Статистика за 2011 год гласит, что на долю спама из всего потока почтовых сообщений приходится около 80%. Практически все сообщения, рассылаемые таким методом содержат рекламные предложения о продаже товаров или оказании услуг. Стоит отметить, что не все отрасли товаров и услуг одинаково широко популярны среди спамеров. Какого характера письма чаще всего оседают в наших с вами ящиках? По данным Лаборатории Касперского в марте 2012г. спам в рунете распределился тематически следующим образом:
Лидирующие позиции занимают коммерческие предложения малого и среднего бизнеса — 19,3%, товары для здоровья — 17%, образование — 16,6%, недвижимость — 15,1%, кинопродукция на DVD — 9%. Россия в марте 2012г. расположилась на 13-й строчке рейтинга стран — источников спама. Примечательно то, что спам в рунете и буржунете отличается своей спецификой. В заморских ящиках преобладают электронные листовки с предложениями недорогого программного обеспечения, лекарственных препаратов, аксессуаров. Российские пользователи интернета наряду с рекламой бытовой техники, реплик телефонов и часов получают более дорогостоящие предложения, например, купить квартиру на берегу моря. Так же популярны рассылки с информацией о предоставлении услуг по продвижению сайтов.
Наиболее распространенные виды спама
Реклама — двигатель торговли. Не удивительно, что основная доля спама приходится на рекламные письма. К такому методы рекламы прибегают представители малого бизнеса по причине его низкой стоимости и потенциально большой аудитории получателей рекламы.
Реклама нелегальной продукции
Запрещенные к продаже в розничной сети товары каким-то образом хотят найти своего покупателя. Спам в этом случае подходит как нельзя лучше. Наверняка в вашей папке со спамом найдется несколько писем с предложением реплик известных брендов, порнографической продукции, взломанных баз данных, услуг по рассылке спама и т.д.
Антиреклама
Явление не столь частое, но встречается. Выражается в обнажении каких-либо фактов, наносящих удар по репутации компаний, личностей.
Нигерийские письма
И в полночь ваши денежки заройте в землю там. Помните этот добрый советский детский фильм о мошенниках-бродягах. Такие мошенники и в наше время умудряются вытягивать деньги из добропорядочных граждан. Получатель нигерийского письма призывается к активным действиям, которые помогут ему в итоге получить большую денежную сумму. А за услуги и помощь требуется перевести совсем немного «монет» отправителю письма. Вот тут его и видели.
И снова мошенники. Но действуют эти спамеры иначе. Их задача — получить номера кредитных карт, пин-коды, пароли и доступы к личным кабинетам онлайн-банкинга. Письмо выглядит как сообщение от официального представителя или администрации банка. Не зря банк всегда предупреждает, что их сотрудники ни под каким предлогом не будут просить сообщить им личные коды и доступы.
 |
| Исходя из приведенной выше статистики можно сделать вывод, что спам в большинстве случаев является инструментом для донесения разного рода рекламной информации до получателя. Сторонники спама пророчат ему большое будущее и утверждают, что в скором времени спам станет таким же эффективным, как реклама в СМИ (телевидение, радио, печатные издания). В наше время коммерция активно стремится в интернет, создаются многочисленные он-лайн площадки для продажи товаров и услуг. Кроме того, огромное количество веб-проектов создается с целью монетизирования своих площадей различными способами. Такие проекты, прежде всего, должны активно продвигаться в массы и заявлять о себе широкому кругу пользователей сети. Среди прочих методов продвижения многие владельцы сайтов как коммерческих, так и не коммерческих тематик считают спам вполне приемлемым и эффективным способом донесения до получателя нужной информации. Но так же существует точка зрения, что эффективность спама ничтожна, и этот способ ни в коем случае не подходит для продвижения серьезных качественных проектов. Как водится, всегда существуют два лагеря: сторонники и противники. На первый взгляд, опираясь на общую практику, можно сказать, что спам — это малоприятный и порой раздражающий фактор. Но так или иначе, его популярность (как и офлайновых рекламных листовок) не угасает. Попробуем рассмотреть спам с разных сторон: способы реализации, эффективность в зависимости от характера продвигаемого продукта, возможности снижения негативного порога нежелательных писем. Способы распространения спама Электронная почта Самый популярный способ рассылки спама. Многие пользователи сети строят на этом свой бизнес, оказывая услуги по доставке спама в электронные почтовые ящики. Другие наживаются на продаже баз e-mail адресов. Средства обмена мгновенными сообщениями Достаточно распространенный способ спама. При включенном клиенте (icq) адресат мгновенно получает сообщение, что делает доставку спама проще и быстрее. Пожалуй, самый навязчивый способ спама. Против sms-рассылок практически нет защиты. Но для спамеров он привлекателен тем, что сообщение в большинстве случаев сначала будет прочитано, а затем удалено. Среди информационных рекламных рассылок немало и случаев мошенничества. Форумы, блоги На таких площадках комментарии к постам позволяют оставлять любую информацию, особенно, если модерация сообщений оставляет желать лучшего. Спамеры оставляют многочисленные рекламные сообщения с обратной ссылкой с целью наращивания общей массы внешних ссылок. В результате этим они хотят добиться повышения параметров тИЦ и PR своего сайта, а так же привлечь посетителей. Доски объявлений Спам на досках объявлений — явление распространенное. Объявление спамера выглядит обычно как небольшой текст с ссылками или набор бессвязных слов-ссылок, ведущих сразу на несколько разных страниц сайта. Используется так же с целью раскрутки сайта. Социальные сети Спам в социальных сетях выглядит как рассылка по группам, профилям, гостевым книгам сообщений, комментариев с ссылкой на определенный ресурс. Зачастую за организацию спама в соцсетях на заказ выполняют свежеиспеченные «профи», гарантируя хороший выхлоп. Поисковый спам В отличии от предыдущих, поисковый спам не базируется на рассылке или публикации сообщений. По аналогии с другими видами спама, которые засоряют почту, чаты, комментарии и прочее, поисковый спам засоряет поисковую выдачу. Здесь, к примеру, можно упомянуть дорвеи, которые оптимизированы под определенный запрос и из выдачи перенаправляют посетителя на целевой сайт.
Рассылка спама — как это работает Рассмотрим принцип рассылки спама на примере самых распространенных способов: электронная почта, sms и службы мгновенных сообщений. Рассылка по e-mail
Кроме роботов так же используются технологии DHA (Directory Harvest Attack). В данном случае запускается программа, которая формирует всевозможные варианты почтовых адресов на базе определенного домена и рассылает им сообщения. Если адрес не существует — сервер выдает ответ об ошибке. В итоге спамер имеет на руках базу работающих адресов. Этот метод опасен тем, что многочисленные обращения к почтовому серверу могут превратиться в DdoS-атаку и замедлить процесс доставки электронных писем. Второе. Для рассылки спама кроме имеющейся базы адресов нужны технологии реализации. Делать рассылку со своего компьютера с одной почты на миллионы адресов не имеет смысла, так как адрес отправителя сразу попадет в спам-фильтры. И обойти эти фильтры при помощи различных уловок вряд ли удастся. Чаще всего рассылку спама осуществляют с компьютеров, зараженных вредоносными вирусами. Посвященные в секреты мастерства спамерской рассылки вряд ли станут раскрывать все тайны и делиться ценным опытом. Всем непосвященным рекомендуется все таки прибегнуть к услугам опытных в этом деле игроков. По их заявлениям они точно знают, как грамотно сделать спам рассылку и максимально обойти фильтры, которые стоят на всех крупных почтовых сервисах. Расценки за услуги рассылки у различных служб примерно одинаковы и колеблются в рамках 3000-4000р за 1 миллион адресов юридических лиц, 5000-6000р за 7 миллионов адресов физических лиц (в обоих случаях для региона Москва, Московская область). Злоупотреблять рассылкой не стоит, так как база адресов обновляется не часто. Нужно выдерживать перерыв в пару месяцев. По возможности экспериментировать и заказывать рассылку у разных компаний. Рассылка sms Для самостоятельной рассылки sms требуется минимальный набор инструментов: компьютер с подключением к интернет или мобильный телефон, база телефонных номеров, специальная программа для рассылки. Программы доступны в сети, например, smsdelivery, FireSMS 2.5, SMSWay и др. Но кроме инструментов необходимы определенные знания в IT-сфере. Если существует уверенность в своих силах — можно смело пробовать себя в роли спамера. При выборе такого способа доставки спама важно знать, что не все программы работают с несанкционированной рассылкой сообщений без личного согласия абонентов. Необходимо внимательно читать условия в описании софта. Кто не готов тратить время на организацию рассылки sms своими силами — всегда желанный гость у компаний-провайдеров, готовых выполнить за клиента всю «грязную работу» за определенную плату. Сервисы предлагают широкие возможности для своих клиентов: удобный интерфейс, техподдержка, настройка автоматической рассылки, интеграция с сайтом, персонализация сообщений, предоставление статистики и т. д. Но в большей степени эти слуги представляют интерес для компаний с собственной базой телефонных номеров клиентов, которые дали разрешение на подписку на sms-информирование. К ряду таких сервисов можно отнести, например, sms-uslugi.ru, smsc.ru, smsclub.ru. Стоимость отправки одного sms-сообщения по России составляет примерно 30-40 копеек. Стоимость одного сообщения зависит от суммы внесенного аванса на личный счет: чем больше сумма на счету, тем ниже цена за сообщение. Рассылка посредством icq клиента Рассылка спама через «аську» осуществляется по более простому принципу, чем отправка спама на емейлы или по sms. Программы для рассылки сообщений бесплатно можно скачать на различных варезниках. Но некоторые из них, например IMCaster E-Marketer, Balamut Spider — условно бесплатные, после тестирования демо-версии необходимо купить первую за 99 долларов, вторую — за 2400 долларов! Базы активных номеров так же можно приобрести на специализированных форумах или заказать их сканирование, стоимость примерно 40-50 долларов за 1 миллион номеров. В этой нише распространения спама так же есть свои сервисы по предоставлению услуг. Многие пользователи icq (примерно 15%) не настраивают защиту от спам-ботов. Но в некоторых случаях и защита не всегда спасает. Умельцы знают приемы ее обхода. Стоимость рассылки спама в таких сервисах рассчитывается по-разному, например сервис http://standartmedia.ru/icq_rassilki/ предлагает отправить 200 тысяч сообщений за 3900р. То есть 1000 сообщений будет стоить примерно 20р. Другой сервис http://www.1departament.ru/icq-rassylky/ предлагает фиксированную стоимость за 1000 сообщений — от 46 до 72 р. (в зависимости от требуемого количества отправки сообщений). На этом на сегодня остановимся. В следующем выпуске попробуем оценить эффективность различных методов спама, а так же расскажем как защититься от любого вида спама. Информация в этом выпуске предоставлена исключительно для ознакомления и расширения кругозора. Спам относится к откровенно черным методам пиара и продвижения. Многие виды спама являются уголовно наказуемым преступлением, берегите себя.
|
