ANTISPAM.RU

Я скачал это письмо, для красоты сдобренное картинками, потратил на это уйму своего времени в интернете, за которое, кстати, плачу провайдеру свои кровные, заработанные непосильным трудом деньги, а тут выясняется, что это совсем не мне письмо, и рубли свои драгоценные я потратил зря. Кто виноват? Наверное, провайдер - его почтовый сервер наверняка по ошибке доставил мне чужое письмо! Все предельно ясно - негодяй-провайдер отправил Машину почту мне, я потратил на это свои деньги, Маша не получила ссылку на ценный сайт, которую ждала последние две недели, а Вася будет ждать благодарности от Маши, не получит ее и обидится. Просто-таки жизненная трагедия! Все ясно!

"Но это только на первый взгляд", как говаривал в известном анекдоте один популярный ведущий теленовостей. Письма, похожие на то, о котором рассказано выше, наверняка самый обычный спам. Да, спам, а не ошибка почтового сервера, на котором размещен Ваш ящик. Существующие на данный момент стандарты, по которым работает электронная почта, позволяют подделывать не только адрес отправителя, о чем все знают, но и адрес получателя. Так как все это соответствует стандартам, не очень-то правильно вообще употреблять в данном случае слово "подделка". Это просто особенность функционирования. Впрочем, бывают случаи, что за использование таких вот особенностей в спамерских целях карал суд - недавно американское правосудие взыскало со спамеров значительные суммы за подстановку заголовков в своих рекламных письмах.

Существует стандарт, описывающий, как должна работать электронная почта. Этот стандарт называется RFC2821. Есть и предыдущая, более старая версия стандарта (RFC821), которая была принята еще в августе 1982 года. Да, электронная почта де факто работает в соответствии со стандартами двадцатилетней давности. Тогда, на заре становления интернет, люди еще очень слабо представляли себе проблемы, которые возникнут через полтора-два десятка лет с появлением спамеров. Соответственно, функциональность в электронную почту закладывалась самая базовая, а теперь, когда есть понимание того, как и что можно было бы сделать лучше, уже ничего нельзя изменить - усовершенствования потребуют замены всех почтовых серверов и программ.

Итак, как же спамеры подделывают заголовки. Ваша любимая программа использует для отправки письма так называемый протокол SMTP. Фактически, все наши Outlook и TheBat! поступают так: устанавливают соединение с почтовым сервером провайдера и выполняют следующую последовательность действий:

220 backend1.aha.ru ESMTP CommuniGate Pro 3.4.8/D is glad to see you!
это приветствие сервера

helo vasya
250 backend1.aha.ru we trust you vasya
Это мы поздоровались с почтовым сервером и он ответил нам

mail from: vasya@antispam.ru
250 vasya@antispam.ru sender accepted Это мы сказали серверу, что отправитель письма - vasya@antispam.ru

rcpt to: aaa@antispam.ru
250 aaa@antispam.ru will relay mail from a client address Тут мы говорим серверу, что настоящий получатель письма - aaa@antispam.ru

data
354 Enter mail, end with "." on a line by itself
From: vasya@zmail.ru
To: masha@zmail.ru

ETO SPAM!!!
.
Тут, после команды data, мы сказали серверу, что получатель письма должен увидеть в своем Outlook что отправитель письма это не vasya@antispam.ru, а vasya@zmail.ru, а получатель не aaa@antispam.ru, а masha@zmail.ru!!!

Вот так "обманывают" неопытных пользователей электронной почты, заставляя их думать, что письмо попало к ним по ошибке. Если Вам пришло такое вот "спорное" письмо, присмотритесь к нему, представив на минуту, что это спам и постарайтесь оценить, не похож ли его текст на спам. Если Вам в письме предлагают что-то купить, пусть и не в явной форме, или приглашают на какой-то сайт, сомнений наверняка быть не может - письмо прислал Вам опытный спамер, который, кроме того, что заставил Вас потратить деньги на скачивание этого мусора, еще и обманул Вас! Скорее определяйте кто этот негодяй и пишите его провайдеру жалобу! Такая наглость должна быть наказана.

Дата: 25 Dec 2001 15:43 Имя: ico Сайт: http://localhost
Комментарий: Есть так называемые генераторы адресов. Они базируются на словаре общеупотребительных слов, которые используются для адресов электронной почты. Берется домен, берется такой генератор, на выходе спам пользователям. Далее - дело техники, описаной выше. Процентов 60-80 доходит до адресата. Последний удивляется, "я никому не давал адреса!", звонит в техподдержку и ругается, что провайдер раздает его e-mail, грозится судом и т.п. и т.д...

А отвечать или не отвечать на подобные письма - дело пользователя. Я бы не рекомендовал отвечать. Почему? 1. Адреса обратного может не существовать. Тогда посылать ответ не имеет смысла. 2. Адрес может существовать и принадлежать какому-нибудь незаметному пользователю, когда-то обидевшего спаммера. Пользователь получит множество грозных писем, но он-то ничего не посылал! 3. Адрес действительно принадлежит спаммеру. Ну это вряд-ли...

Дата: 26 Dec 2001 02:41 Имя: SWAN
Комментарий: Самое интерересное что именно так делают все службы рассылок (и ваша тоже :-) так что делать такую проверку на автомате не представляеться возможным - а жаль

Фрагмент сессии:
25/12 16:47:20 - 16:47:29 (8.652 sec) <fish.zenon.net> [213.189.198.214]
#220 <postsquare.com> Challenge ESMTP server ready
EHLO frontend1.aha.ru
#250 Hello fish.zenon.net [213.189.198.214]
MAIL FROM:<news-report@antispam.ru>
#250 Ok
RCPT TO:<swan@kiev2000.com>
#250 Ok
DATA
#354 Start mail input; end with <CRLF>.<CRLF>
...

А в письме видим:
Sender: <news@antispam.ru> (Antispam.Ru news)
From: "Peter Didenko" <kip@zenon.net>
To: <news@antispam.ru> (Antispam.Ru news)

А было бы хорошо что бы сам почтовик делал сверку на соответсвие полей

Дата: 26 Dec 2001 09:09 Имя: kip
Комментарий: Сверка тут ничем не поможет. Тут ничто не поможет, так как это не подделка, а точное следование стандарту. Со службами рассылки все понятно - там юзеры знают зачем подписались, а во со спамом все иначе - пользователи думают, что это - ошибка. О том здесь и речь...

Дата: 1 Oct 2002 01:15 Имя: Игорь
Комментарий: Ну неужели нельзя сделать проверку на соответствие в самих почтовых серверах самостоятельно?

Дата: 1 Oct 2002 09:39 Имя: kip
Комментарий: О какой проверке речь? Почитайте же стандарт!

Дата: 2 Dec 2002 00:05 Имя: паша Сайт: http://паша
Комментарий: маша

Дата: 12 Mar 2003 04:18 Имя: паша
Комментарий: паша

Дата: 25 Jul 2003 10:41 Имя: Gary
Комментарий: Лучше бы написали про то, что бороться со спамом бесполезно. И предложили бы варианты. А ещё лучше, чтобы этот вопрос протолкнули в законодательную область. Бороться со спамом методами, которыми с ним борются сейчас - бесполезно. Нужно принимать закон с уголовной ответственностью и создавать специальную службу, которая будет вешать спамеров за яйца. А на данный момент пользователям нужно рекомендовать настроить стандартные фильтры (у меня одним фильтром отсеивается 30%) и привыкнуть к спаму. Не дёргаться, а просто удалять его. Проблемой трафика пусть занимаются сами провайдеры - нагрузка на их тех. средства идёт. А мне например не в падлу удалить 40 писем в сутки (имеено столько приходит) + отсеить 20. + Нужно учить пользователя правильно вести регистрацию своих адресов и почаще их менять (с оповещением своих респондентов). И тогда все спамеры отсосут. А вообще, совершенно не понятно, какая у них рентабельность, если нормальный юзер его не читает. На лохов рассчитан спам? вот вы пишите, мол "проясните и сообщите". Так это ещё хуже. Пока юзер будет разбираться с письмом, может и зачитается, может и скушает рекламу. Так что научите юзеров не открывать спам, и не париться. А рассказывать про то, как отличиться спам от неспама - всё равно что учить как его правильно читать. Грамотный юзер не открывая письмо определит, что оно спам. А ламеров нужно учить как его нечитать. Так что ваша статья скорее не закончена. Да и лить столько воды про смысл спамового письма по крайней мере не корректно. Завтра спамеры придумают новую тематическую фишку - вы про неё тоже так подробно напишите? Тогда могу отредирективать вам свои 60 писем спама за день :-)

Дата: 26 Dec 2003 09:16 Имя: Perforator
Комментарий: Почему бесполезно? Очень даже полезно. RBL службы + свой блоклист. У меня вырезает до 90% спама. Как дополнение по автоматизации добавления в блоклист - создать несколько виртуальных почтовых ящиков, влателец которых - скрипт. Скрипт вырезает ip и домен, с которого пришол спам и заносит его в блоклист.
PS: За день приходит 5-10 писем, из >300 возможных и зарезаных фильтрами.

Дата: 26 Jan 2004 00:22 Имя: HASH Сайт: http://xaliava.com
Комментарий: Не знаю нах... вы тут мыло придумали писать, ведь вписывая в эту форму при ответе ваш емайл адрес вы автоматически попадаете на спам =) всё сканируют ма майлы, так что не оставляйте следов где попало, в противном случае кушайте свой спам и не выёб.....сь =)

Дата: 7 Jan 2005 13:51 Имя: алексей
Комментарий: а помоему бомбить нужно конторы которые рекламируются в письмах о которых идет речь :-)
естесно после подтверждения что такая акция действительно имела место

Дата: 27 Jan 2005 19:19 Имя: serge
Комментарий: имхо, пока будет толпа лемингов скупающия тонны рекламируемой спамом виагры и прочего барахла - увы, спаму быть

Дата: 22 Feb 2005 01:59 Имя: Windaemon
Комментарий: А можно ли сделать сравнение фактического адреса-получателя с указанным в письме после команды data?

Дата: 10 Mar 2005 18:31 Имя: имя Сайт: http://нет
Комментарий: Это адраес спаммера, которого я подписал
Прошу администратора понять и не удалять

Дата: 18 Mar 2005 09:25 Имя: АндрюхА Сайт: http://andrew239.nm.ru
Комментарий: Мною получено письмо с таким заголовком.
Return-Path: <qbasicv@inbox.ru>
Delivered-To: andrew239@nm.ru
X-String-ID: 230
Received: (qmail 11036 invoked from network); 17 Mar 2005 17:20:18 -0000
Received: from mars.netlogic.ru (HELO mailgate.ru) (81.19.72.10)
by grif.newmail.ru with SMTP; 17 Mar 2005 17:20:18 -0000
Received: (qmail 31374 invoked from network); 17 Mar 2005 15:07:10 -0000
Received: from unknown (HELO User) (62.183.49.43)
by mailgate.ru with SMTP; 17 Mar 2005 15:07:10 -0000
Reply-To: <vebmasteru@list.ru>
From: "VZF"<qbasicv@inbox.ru>
Subject: Дочитайте до конца! Реальный способ заработать реальные деньги.
Date: Thu, 17 Mar 2005 18:06:43 +0300
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

Помогите разобраться кто отправитель?
62.183.49.43 или 81.19.72.10?

Дата: 14 Apr 2005 07:39 Имя: Керимбеков Сайт: http://gypoteza.narod.ru
Комментарий: Мною получено письмо от Q.WolfeO@sbcglobal.net с предложением кредита. Ссылку не раскрывал.

Дата: 7 Jun 2005 13:14 Имя: alexk
Комментарий: Не совсем понятно из статьи, адрес конечного получателя в полном исходнике письма (а не тот что виден в клиенте) все же будет стоять или нет?

Дата: 27 Jul 2005 09:45 Имя: Иван Сайт: http://www.internetwork.com.ru
Комментарий: Со спамом бороться полезно.
Вот как я борюсь со спамом:
1) Использую черный список.
2) Проект "spamtest.ru", который обрабатывает почту, переадресованную с моего e-mail'а на мойадрес@spamtest.ru и удаляет 90% спама. А оттуда почта переадресуются на еще один мой e-mail.
3) Ну и, наконец, оставшаяся почта обрабатывается специальной программой от IBM. И в конце концов, спама остается 1-2 письма, а иногда - и вовсе не одного.

Дата: 27 Jul 2005 09:46 Имя: Иван Сайт: http://www.internetwork.com.ru
Комментарий: Вернее, не удаляет, а пишет, что это точно спам, а удаляю я сам. Маленько оговорился...

Дата: 18 Jan 2006 21:20 Имя: fds
Комментарий: [url]http://yurist.s-gate.info/[/url]
[url]http://yurist.s-gate.info/1.html[/url]
[url]http://yurist.s-gate.info/2.html[/url]
[url]http://yurist.s-gate.info/27.html[/url]
[url]http://yurist.s-gate.info/28.html[/url]
[url]http://yurist.s-gate.info/41.html[/url]
[url]http://yurist.s-gate.info/42.html[/url]
[url]http://yurist.s-gate.info/55.html[/url]
[url]http://yurist.s-gate.info/64.html[/url]
[url]http://yurist.s-gate.info/73.html[/url]
[url]http://yurist.s-gate.info/82.html[/url]
[url]http://yurist.s-gate.info/91.html[/url]
[url]http://yurist.s-gate.info/101.html[/url]
[url]http://yurist.s-gate.info/110.html[/url]
[url]http://yurist.s-gate.info/119.html[/url]
[url]http://yurist.s-gate.info/127.html[/url]
[url]http://yurist.s-gate.info/130.html[/url]

Дата: 22 Jan 2006 01:49 Имя: fds
Комментарий: [url]http://yurist.s-gate.info/1.html[/url]
[url]http://yurist.s-gate.info/27.html[/url]
[url]http://yurist.s-gate.info/130.html[/url]

Дата: 23 Jan 2006 02:50 Имя: Fred
Комментарий: [url]http://meridia.s-gate.info/[/url]
[url=http://meridia.s-gate.info/]buy generic meridia[/url]

Ваше имя
E-mail
Ваш сайт
Комментарий
Присылать ответы по email

Если Вы пометите галочкой пункт "Присылать ответы по email", на адрес электронной почты, который Вы указали, будут приходить все сообщения, которые помещают посетители сервера antispam.ru в качестве комментариев к этой заметке (Почему приходят чужие письма). Подумайте, хотите ли Вы этого :) Администратор не дает постить сюда мусор, но иногда завязываются довольно длинные беседы, хотя обычно комментариев 3-5. Если Вы решили воспользоваться этой возможностью, пожалуйста, проверьте правильность адреса электронной почты, который Вы указали. Пожалуйста, не вводите не свой адрес - все такие попытки будут наказываться жалобой Вашему провайдеру. Просим понять.