Обзор подготовлен При поддержке
CNewsAnalytics Radware

Антиспам: попытки борьбы

По мере нарастания проблем, связанных со спамом, появляются всё новые способы борьбы с ним. К сожалению, ни один из них не идеален. Ниже мы кратко рассмотрим основные из существующих путей подавления спама.

Запреты провайдеров

Практически все интернет-провайдеры достаточно давно ввели официальный запрет на рассылку спама. Пользователь, совершивший такую рассылку, как минимум отключается от провайдера. К сожалению, такой запрет технически несложно обойти.

В частности, применение вирусов полностью его обходит — отправляющих спам компьютеров оказывается очень много, и они подключены к самым разным провайдером. Есть и более простой способ — регистрация “одноразового” имени пользователя на провайдере (особенно модемном). До отключения специалистами провайдера каждый такой “пользователь” успеет послать достаточное количество спама.

Скрытие почтовых адресов

Чтобы рассылать письма, спамерам нужно где-то брать адреса электронной почты. Известно, что для этого используется автоматический поиск по интернет-ресурсам. Многие пользователи Сети стремятся скрыть свой email-адрес, чтобы он не достался спамерам. Они не публикуют его на открытых ресурсах вовсе или проводят сложные подмены символов. Однако при этом другим пользователям оказывается сложнее связаться с ними. А спам, к сожалению, всё равно с немалой вероятностью приходит.

Спамеры используют лингвистические методы (словари и т.п.), а то и просто прямой перебор, чтобы “вычислить” все возможные адреса. Большое количество ложных, неработающих адресов, на которые при этом проводится рассылка, их не смущает. Наоборот, они заявляют, что разослали письма на огромное количество адресов, и берут за это деньги с заказчиков рассылки.

Фильтрация почты

Весьма распространённый на данный момент способ борьбы со спамом — фильтрация почты на основании её содержания. Установленный либо у провайдера, либо у пользователя программный пакет использует хитрые алгоритмы (в частности, так называемый алгоритм Байеса), чтобы оценить вероятность “спамовости” каждого письма. Если она оказывается слишком высокой — письмо удаляется или же помещается в отдельное хранилище (“папку”) для спама.

К сожалению, такие алгоритмы в принципе не могут быть совершенными. В конце концов, и спам, и нормальная почта написаны на одном и том же языке. И спамеры специально делают свои письма наиболее похожими на обычные. То, что фильтры пропускают некоторое количество спама, не так страшно; но важная почта нередко отправляется в помойку, поскольку ошибочно принимается за спам.

В какой-то мере уменьшить эту проблему позволяют программ-фильтры, которые адаптируются к конкретному пользователю. Читая пришедшие письма, он может указывать программе, является ли каждое из них спамом; на основании этого меняются параметры алгоритма фильтрации. К сожалению, далеко не каждый пользователь согласится на такую возню, а на 100% исключить “ложные срабатывания” всё равно невозможно.

Чёрные и белые списки

Ещё один популярный в данный момент приём, применяемый в основном администраторами интернет-провайдеров и других крупных почтовых серверов (в частности, корпоративных) — “чёрные списки” IP-адресов. В такие списки попадают все адреса, с которых рассылается спам — в частности, немногочисленные оставшиеся открытые почтовые серверы (open relays).

Существует несколько известных чёрных списков, которыми провайдеры могут пользоваться. Многие из них управляются централизованно, и это создаёт серьёзную проблему ложного включения в список; по той или иной причине “хозяева” чёрного списка нередко могут внести в него нормальный почтовый сервер. Однако есть системы, использующие распределенную структуру, лишенную этого недостатка, например DRBL (Digital Realtime BlackList).

К сожалению, постоянно появляются новые машины, с которых поступает спам — в основном домашние и офисные компьютеры, заражённые вирусами. И обновление чёрных списков заметно запаздывает — такая машина успевает послать немалое количество почты, перед тем как попасть в список.

Конечно, теоретически можно заблокировать приём почты со всех адресов клиентских машин, подключённых ко всем провайдерам мира. Обычные письма посылаются через сервер провайдера, а если письмо отправляется напрямую — это почти наверняка спам. Но достаточно сложно собрать список всех таких адресов и постоянно обновлять его. К тому же клиенты имеют право поддерживать у себя собственные почтовые серверы. Заметим, что подобные списки адресов клиентов “домашних” типов подключения (dialup, ADSL) поддерживаются и достаточно широко используются, хотя теоретически и на такой машине вполне может быть свой сервер.

Иногда высказывается идея создания “белого списка” — т.е. списка всех почтовых серверов, с которых можно принимать почту. Но внесение в него абсолютно всех серверов, во всём мире, включая малые корпоративные серверы и т.д., и затем поддержка его в актуальном состоянии — весьма сложная задача, а без этого его использование невозможно (ведь с не входящих в список серверов почта приниматься не будет).

Кроме того, идея “белого списка” (а также внесение в “чёрный список” всех клиентских машин) отменяет принципиальную возможность отправки письма напрямую с машины отправителя. Но эта возможность принципиально важна для анонимной переписки и некоторых других случаев. В данный момент “белые списки” нередко используются, чтобы гарантированно пропускать почту от известных постоянных отправителей (без фильтрации).

Относительно недавно появилась технология “серых списков” (greylisting), которая составляет списки серверов, от которых следует принимать почту, на основании анализа их поведения. Алгоритмы работы типичного почтового сервера и типичной спамерской программы различаются. Сейчас эта технология довольно-таки действенна, но если она распространится, спамеры, к сожалению, наверняка начнут приспосабливать алгоритмы своего ПО, чтобы “обмануть” greylisting.

Проверка на вшивость

Некоторое распространение получили средства защиты от спама, которые “проверяют на вшивость” отправителя каждого полученного письма (всегда или только в случае, если ранее с данного адреса почта не приходила). В ответ на письмо отправляется запрос, на который отправитель должен ответить вручную — например, от него требуется прочесть, что написано на картинке. Если он это сделал — значит, он живой человек, а не рассылающий спам “робот”, и письмо будет доставлено.

Однако такой способ отменяет одно из главных преимуществ электронной почты — возможность почти мгновенной доставки письма. До того, как отправитель получит извещение и пройдёт проверку, его письмо (возможно, срочное) не дойдёт до адресата. Кроме того, зачастую подобные системы неадекватно работают со вполне законными списками рассылки, на которые подписывается пользователь. Если приходит письмо из такого списка рассылки, запрос на подтверждение может быть отправлен всем её участникам. Это вызывает заметную критику в адрес подобных систем.

Проверка адреса отправителя

Как правило, спамеры подделывают обратный адрес письма. (Если бы они писали со своего подлинного адреса, приём писем с данного доменного имени был бы быстро закрыт многими провайдерами во всём мире). В последние годы появились идеи о проверке “подлинности” тех или иных писем. Доставлено данное письмо действительно с данного домена, или же адрес подделан?

Предложено несколько технических способов. Самый простой (и ограниченный) из них — так называемый Sender Policy Framework (SPF). Существует также его расширение Microsoft Caller ID, а также более сложная система Yahoo DomainKeys, основанная на криптографической подписи. Однако компания Microsoft запатентовала часть алгоритмов, требуемых для проверки писем по Caller ID, и предоставила пусть и бесплатную, но достаточно жёсткую лицензию. В частности, разработка и распространение ПО с открытым исходным кодом по этой лицензии затруднены. Это вызвало возмущение в интернет-сообществе, и принятие Sender ID в качестве стандарта провалилось. Ответом компании стал ввод фильтрации (хотя и не жёсткой) по SPF/Sender ID на Hotmail ; судьбу Sender ID теперь предсказать сложно.

Даже если в интернете будут внедрены технологии проверки адреса отправителя, вряд ли они остановят вал спама полностью. Индустрия спама, в которой достаточно и денежных ресурсов, и умелых специалистов, найдёт способ обойти эту препону. В частности, без подделки обратного адреса можно тем или иным образом обойтись. Заметим, что куда более простой способ — проверка реального существования адреса отправителя — нередко используется в настоящий момент. Он позволяет остановить часть спама, в которой “отправитель” подделан простым способом.

Мечта об оплате почты

Одна из относительно давно известных идей борьбы со спамом — введение оплаты за каждое доставленное по интернету сообщение e-mail. Плата может быть небольшой (например, 5 центов) и при посылке одного письма незаметной — но массовые рассылки окажутся слишком дороги. Однако для этого потребуется введение весьма масштабной технической инфраструктуры, и не в последнюю очередь — надёжной системы малых платежей, работающей во всём мире. Появление такой системы было бы весьма полезно и для многих других задач, но пока что о нём приходится лишь мечтать.

Законодательные и полицейские меры

Сеть интернет в последнее время стала заметным общественным явлением. И поэтому вполне естественно участие государства в решении его проблем — таких, как спам. В некоторых странах мира приняты законы, касающиеся спама. Так, в США существует закон, известный как CAN-SPAM; он устанавливает правила, при невыполнении которых массовая рассылка считается преступной. Однако многие эксперты критикуют этот закон за чрезмерную мягкость; по их мнению, он реально разрешает спам и мешает отдельным штатам принимать более суровые законы. В Российской Федерации принять законодательное ограничение спама пока что не удалось.

К сожалению, законы против спама пока что не показали серьёзной действенности. Так, в США количество спама остаётся весьма большим, несмотря на отдельные успешные судебные процессы против спамеров. В частности, спамеры активно используют компьютеры за пределами США, чтобы избежать попадания под действие закона.

Чтобы законодательно-полицейские меры были действенными, требуется, как минимум, активное сотрудничество различных стран, а также серьёзные затраты на розыск и наказание нарушителей закона.

С другой стороны, принятие закона может послужить “охлаждающим” средством для потенциальных заказчиков спама. Когда мы обратились к спамерам с вопросом об этичности несанкционированных рассылок, они ответили, что санкций со стороны закона нет. Многие рекламодатели обращаются к спамерам, не обращая внимания на репутацию; но перспектива нарушить закон может остановить часть из них.

Заметим, что некоторые известные эксперты (в частности, Евгений Касперский) выступают за весьма широкое законодательное регулирование интернета, включая введение “прав на пользование Сетью”. Последствием таких жёстких мер стало бы изменение самой природы интернета в России, отказ от существующей в нём в данный момент свободы и (при необходимости) анонимности. А станет ли от этого меньше спама — неизвестно, особенно с учётом того, что он может быть отправлен и не из России (даже по российскому заказу).

Общественная активность

Общественные бойкоты и прочие акции, направленные против рекламируемых спамерами компаний, нередко предлагались как один из способов борьбы со спамом. В России общественные меры применялись, как минимум, против “Центра американского английского”. Бойкотом дело не ограничивалось. Активисты постоянно запускали автоматические звонки на телефоны Центра, давали их в объявлениях на любую другую тему (чтобы центр был завален ложными звонками) и т.д.

Однако всё это отнюдь не привело к гибели Центра. Он теперь использует в спамовых письмах другое название, но продолжил активную “рекламную кампанию” именно при помощи массовых несанкционированных рассылок.

Побочные жертвы

Технические средства борьбы со спамом, широко применяемые в настоящий момент, в основном основаны на фильтрации по содержимому сообщения, иногда в комбинации с использованием чёрных списков. Неминуемым “побочным действием” такого подхода становятся потери вполне желательных писем. Причём наибольшие шансы “потеряться” — у коммерческих предложений (поскольку спам часто маскируется под них).

Особенно болезненной ситуация оказывается в случае, если провайдер проводит фильтрацию спама на всех почтовых ящиках (а не по выбору клиента), и уничтожает, а не копирует в специальную папку, “спамовые” письма. (Уничтожение писем с вирусами обычно проблем не приносит, не считая весьма редких ложных срабатываний — впрочем, для некоторых людей бывают ценны и вирусы, как материал для изучения).

Американская организация EFF (Electronic Frontier Foundation), основная цель которой — защита свободы обмена информацией в интернете, весьма скептически относится к существующей практике борьбы со спамом. Есть сторонники такой точки зрения и в России. Они утверждают, что даже абсолютно бесконтрольный поток спама был бы более допустим, чем результат деятельности фильтров — отсутствие гарантии доставки почты.

Правда, сторонники этой точки зрения допускают использование фильтров, находящиеся на машине пользователя и под его контролем. Однако такой “контроль” всё равно условен; для реального принятия решений об алгоритмах фильтрации необходимы специальные знания.

Как минимум, для обеспечения приемлемого уровня побочных жертв должна существовать возможность приобрести почтовый ящик без фильтрации спама. На таком ящике можно принимать коммерческую и прочую переписку, в которой потеря даже одного письма окажется недопустимой. К сожалению, в данный момент не все провайдеры предлагают такую услугу.

“Серебряной пули” нет

Итак, ни один из существующих методов борьбы со спамом (включая и технические, и законодательные варианты) пока что не приблизился к решению проблемы. “Серебряной пули”, которая смогла бы “убить” спам, не существует. Пока массовые рассылки обеспечивают прибыли, спамеры будут находить “дырки” в любых методах защиты — а ужесточение этих методов будет иметь неминуемые побочные эффекты.

Сочетая различные методы борьбы со спамом (при помощи известного ПО, среди которого есть как свободное, так и закрытое), системные администраторы сетей добиваются некоего оптимального соотношения между фильтруемым спамом и вероятностью потери доброкачественных писем. Но то, что устраивает администратора, далеко не всегда столь же оптимально для пользователей (особенно если речь идёт о сети интернет-провайдера).

Существует мнение, что спам в основном “сойдёт на нет”, когда прекратится массовый приток новых пользователей интернета. Достаточно опытному “сетевику” сложно продать что-либо при помощи спама. Но, вероятно, до такой ситуации ещё очень далеко — во многих регионах только сейчас начинается массовое подключение к интернету. Увеличение доступности техники и каналов связи будет, скорее всего, продолжаться ещё долго — и это, разумеется, хорошо, но и потенциальных получателей спама при этом становится больше. Найдёт ли, в конце концов, сетевое сообщество (возможно, вместе с государственными органами) приемлемое решение проблемы? И удастся ли при этом сохранить важнейшие свойства интернета, такие, как свобода обмена информацией и возможность анонимности? Ответы на эти вопросы даст, вероятно, время.

Михаил Рамендик / CNews Analytics


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS