Автоматизированные антиспам-системы. Борьба за
мир до последней капли крови?
Некоторое время назад существовало всего несколько систем предотвращения
рассылок незапрошенных писем - спама. Системы эти работали очень стабильно,
и каждая из них имела четкую направленность. Можно сказать, что все было
"стройно", понятно и любой администратор почтового сервера знал, что если он
хочет добиться вот этого, он должен использовать такую-то систему, а если
вот этого - такую-то. Де-факто, существовал некий стандарт и все
пользовались довольно стабильными системами, от которых известно было чего
ждать. Стоит отметить три из них -
MAPS RBL - Realtime
Blackhole List. Эта система была создана компанией MAPS (Mail Abuse
Prevention System LLC), которая принадлежит ветерану интернета Полу Викси
(Paul Vixie). Он известен как автор многих интернет-стандартов, со-автор
сервера имен bind (named) и
многим другим. Система предназначена для фильтрации по ее базе данных IP
адресов, которые активно используются для рассылки спама и администраторы,
ответственные за поддержку этих IP адресов или целых сетей, не принимают
мер, не смотря на жалобы пострадавших от спама. Видимо, изначально система
создавалась на голом энтузиазме, но на каком-то этапе было принято решение о
ее коммерциализации. Доступ к информации из базы данных RBL стал ограничен и
возможен только за плату. Как следствие - RBL перестало использовать очень
большое число администраторов почтовых серверов и есть даже реплики о том,
что коммерциализация явилась началом конца RBL. Необходимо признать - это
была самая лучшая система, которая не позволяла вносить в свою базу данных
хосты, которые могли быть настроены их администраторами, и острой
необходимости именно в фильтрации этих хостов по всему миру объективно не
было. Попасть в RBL можно было только за злостное игнорирование жалоб
пользователей интернет на рассылаемый через конкретную систему спам.
MAPS DUL - Dial-up User
List. Еще одна антиспамерская система компании MAPS. Основной ее целью была
борьба со спамом, который рассылался с dilaup-сетей интернет-провайдеров
напрямую без использования промежуточных почтовых серверов прямо по
MX-записям для целевых доменов. В первую очередь система предназначена для
помещения в ее базу данных информации о тех IP-сетях провайдеров, которые
используются для выделения из них IP адресов для пользователей,
осуществляющих сеансовые подключения к интернет. То есть, для так называемых
dialup-пользователей. Как правило, обычный пользователь, позвонивший своему
провайдеру обычным модемом, отправляет почту через соответствующий
SMTP-сервер своего провайдера, что является правильным. Однако, существуют
люди, которые рассылают спам именно используя такие dialup-подключения, а
также есть специальные программы, которые берут заранее подготовленный
список email-адресов для рассылки и отправляют почту как правило не через
сервер провайдера, а напрямую на сервера, которые ответственны за обработку
почты для получателей писем. То есть, в данном случае, спама. Система DUL
позволяла не принимать почту от таких пользователей. Конечно, бывают случаи
отправки и не только спамерских писем описанным выше образом, но их мало и
отправитель получал сообщение об ошибке, в котором давались рекомендации о
том, как настроить свою почтовую программу так, чтобы почта все-таки могла
отправляться. Система DUL тоже стала коммерческой и доступ к ней теперь
платный. Это не позволяет использовать ее всем желающим. Попасть в DUL можно
было двумя путями - сам провайдер мог внести туда свои dialup-сети или они
могли туда попасть превентивно из-за имевшего место спама с dialup
конкретного провайдера. Во втором случае можно было написать в MAPS и
попросить удалить свою сеть из DUL если ее присутствие в базе данных
казалось провайдеру нежелательным.
ORBS - Open Relay Behaviour-Modification
System. В эту систему попадали так называемые "открытые релеи" (open relays)
- почтовые серверы, которые позволяют посторонним лицам (спамерам) пересылать через себя
почту от кого угодно в адрес кого угодно. То есть, сервера, которые
использовались или могли быть использованы для рассылок незапрошенной
рекламы. На веб-сервере системы ORBS существовала специальная форма,
воспользовавшись которой любой желающий мог "попросить" специального робота
проверить любой IP адрес на предмет наличия на нем открытого релея. Попасть
в эту базу данных было очень просто, так как система не предусматривала
процедуры, предшествующей попаданию в базу в отличие от RBL, например. ORBS
могла проверять почтовые серверы и на так называемый multi-stage open relay.
Например, если у клиента некоего провайдера был неправильно настроенный
почтовый сервер, который пересылал любую почту и спам, в том числе на сервер
провайдера, который занимался доставкой такой корреспонденции далее, то в
базу данных попадали оба почтовых сервера - пользовательский и
провайдерский. Все бы ничего, но в подавляющем большинстве случаев ни
пользователь, ни провайдер не получали никаких уведомлений о факте внесения
в базу данных по спамерам. Итог - другие пользователи провайдера не могли
нормально получать и отправлять почту, так как сервер провайдера находился в
базе данных ORBS, и некоторое количество почтовых систем в мире отказывались
с ним работать. К сожалению, администраторы почтовых серверов, которые
устанавливали у себя поддержку ORBS, не особо разбирались в том, что это
такое. "Раз это антиспам-система", - думали они, "мы будем ее использовать,
хуже не будет". А было как раз хуже, так как их почтовые сервера переставали
принимать вполне нормальную почту, совсем не спам.
И такое отношение к автоматическим антиспам-системам сохранилось и
теперь. Многие администраторы не понимают, что передают свое право решать,
какую почту будет принимать их сервер, а какую будет отражать, совершенно
сторонним людям. Причем, это общее явление, как для администраторов
маленьких персональных доменов, так и для админов провайдеров и даже больших
предприятий. Видимо, люди не представляют себе последствий такого
непродуманного своего поведения.
Существует реалия - электронная почта не является гарантированным
средством коммуникаций, связи. Интернет это большая публичная сеть, где нет
централизованного координаторства, которое позволило бы представлять все
имеющиеся в сети проблемы и соответствующим образом ей управлять. Интернет,
это сообщество частных сетей различных размеров и назначений, в каждой из
которых действуют исключительно свои собственные правила, и невозможно
заставить администрации таких сетей подчиняться чьей-то воле или быть под
чьим-то управлением. Отсюда и все нестыковки, которые существуют.
Ваша почта может задержаться на произвольное время по массе различных
причин, может быть изменена, подделана, а может и вовсе пропасть. Виной
этому не всегда являются некие колоритные злоумышленники. Просто каждая сеть
работает исключительно по своим правилам, которые не всегда и опубликованы,
а письмо, отправленное казалось бы из точки А в точку Б по пути зачастую
проходит еще через десяток промежуточных точек, которые не всегда и
определить-то возможно, а тем более по прошествии некоторого времени.
Как правило, у каждого почтового сервера есть администратор. Он
устанавливает правила работы своей системы. Бывают администраторы с очень
пристрастным отношением к спаму, который приходит на их почтовые сервера.
Эти администраторы могут установить излишне жесткие правила фильтрации при
приеме почты, под фильтры будут попадать совершенно "невиновные" письма, но
это таких людей может и не беспокоить Почти как в той поговорке - "Мы будем
бороться за мир во всем мире так, что, возможно, не оставим камня на камне
на этой планете". В общем, каждому самому решать какую линию поведения в
администрировании собственного сервера выбрать. Однако, очень плохо, когда
от этого страдают люди, которые совсем непричастны в каким-либо рассылкам.
Это еще ничего, если такой администратор "рулит" почтовым сервером
маленькой компании, где кроме него этим самым "е-мейлом" и не пользуется-то
почти никто. Другое дело, когда речь идет об администрировании почты
провайдерской компании, большой организации или, скажем, университета. Тут
от политики администратора зависит очень многое и, думается, было бы
лучше, если бы правила администрирования почтового сервера в той части,
которая касается антиспам-фильтров, были выверена с участием руководства
компании или организации, подписана, проштампована и повешена на стенку.
Возвращаемся к автоматизированным антиспам-фильтрам. Случилось так, что
стабильно и довольно корректно работающие антиспам-системы вдруг сломались.
Да, практически одновременно перестали предоставлять свои сервисы, а
многочисленная армия администраторов почтовых серверов уже практически
привыкла к тому, что есть некая система, произведя несложные настройки на
работу с которой, можно "научить" свой почтовый сервер не принимать довольно
серьезное количество незапрошенной почты. Конечно, когда поломались
"хорошие" системы, администраторы начали искать другие. Как известно, спрос
рождает предложение, иб буквально как грибы после дождя, начали появляться
новые системы, которые якобы помогают бороться со спамом. Вот есть даже
кратенький списочек тех, кто предлагает свои услуги:
ORBZ | http://orbz.org/?217.174.99.6 |
ORDB | http://ordb.org/lookup/index.php?host=217.174.99.6 |
OSIRUS | http://relays.osirusoft.com/cgi-bin/rblcheck.cgi?addr=217.174.99.6 |
DEVNULL | http://fabel.dk/relay/test/index.epl?ip=217.174.99.6&send=Check |
DORKS | http://www.dorkslayers.com/ |
test | http://www.ordb.org/submit/ |
Есть и более полный список, который доступен на сервере openrbl.org. Там на момент написания этой
статьи перечислено 19 систем. Написать систему, которая будет реализовывать
простейшую функциональность, очень просто. Это задача на пару дней даже для
не очень серьезного программиста. Взяв, например, Perl и посидев выходные,
можно "родить" еще одну анстиспамерскую систему. Она даже будет работать и
ей будут пользоваться.
На самом деле, главное различие между уже ставшими классическими
системами от MAPS и новорощенными поделками неленивых
программистов-энтузиастов в том, что раньше был контроль над тем, что
попадает в базу. То есть, почтовый сервер попадал в списки спамеров только
тогда, когда была уверенность, что он действительно "неисправимый", что
администрация этого сервера вообще ничего не хочет делать, и что с ней
действительно пробовали связываться, но действительно ничего не получилось.
Ведь в большинстве случаев достаточно рассказать администратору сервера
о факте наличия у него в сети открытого релея и максимум через час проблема
будет решена. Обычно люди просто не знают что такое открытый релей и чем это
плохо. А проблема не только в том, что через систему пересылаются какие-то
чужие письма и на это кто-то жалуется. Возникает дополнительный трафик,
который для большинства пользователей выделенных линий платный и стоит
довольно значительных денег. Экономический фактор здесь едва ли не
определяющий. Если настраивать почтовый сервер может мешать обычая админская
лень, то трафик это деньги, которыми мало кто сорит.
Не надо думать, что администратор почтового сервера, который является
открытым релеем, это некий далекий и недоступный человек, который априори не
хочет ничего чинить и закрывать. Возможно, он еще просто не знает о
проблеме, но если узнал бы, то немедленно принял бы меры. Однако,
большинство новых антиспам-систем совершенно не внимают здравому смыслу. Они
просто молча помещают в свои базы данные о таких открытых серверах и даже не
сообщают по контактным адресам об уже начавшейся фильтрации. Это можно
сравнить с наказанием без предупреждения, с произволом.
Например, в реальной жизни есть законы, которые предупреждают, что за
определенные деяния может последовать определенное наказание. Все знают об
этом, все предупреждены и законы не нарушают. Конечно, возможны всякие
варианты, но в общем случае все понятно, доступно и открыто - сделаешь это,
получишь за это вот так-то. Наверняка, многие администраторы "неправильных"
серверов совсем не против соблюдать устоявшиеся правила, которые приняты в
сети, но они просто не знают об их существовании. Не надо бить не
предупредив.
В заключение хочется пожелать тем, кто не любит спам и пытается бороться
с этой чумой Интернета, относиться к выбору средств защиты более продуманно
и не использовать системы, методы работы которых можно называть не иначе как
варварскими. Не всегда виноватый в пересылке спама является злоумышленником,
который спит и видит, как сделать Вам хуже. В большинстве случаев как раз
наоборот. Не нужно рубить с плеча. Постарайтесь быть более человечными и не
уподобляться тем, кто готов не оставить камня на камне ради мира во всем
мире.
Петр Диденко, kip@zenon.net.
Посещений:
39639
|