заголовок
меню
...

Дата: 29.03.2004
Тема: E-mail и спам

Покажите мне человека в сети, который ни разу не сталкивался с рекламными сообщениями или получающего огромное удовольствие от выкачиваемого мусора. Если такие найдутся, то это либо единичные исключения, либо больные люди.

Уже неоднократно перехлестывался в дискуссиях на эту тему с разными людьми, мнений много, но суть одна. Борьба со спамом бессмысленна и те люди, которые этого не понимают, либо слепцы, либо глупцы, а порой вместе взятое и сосредоточенное в одном лице.

Не открою большого секрета, что протоколы POP3 и IMAP морально устарели чуть ли не на момент выхода в свет, но и это еще не самая большая беда. Для начала возьмем обилие в сети служб, предоставляющих почтовые ящики направо и налево и цена такого ящика - обычно небрежно заполненная анкета. Уже этого факта вполне достаточно, чтобы все попытки борьбы с массовыми рассылками свести на нет. Завел себе кучу подобных аккаунтов и рассылай рекламу сколько душе угодно. Прикрыли дырочку, нашел другую, благо их много и регулярно появляются новые.

Далее, помнится, настраивал через свой мейл-сервер, расположенный на весьма крупном хостинге, почтовые ящики. Один проверил, потом что-то подправил и без пароля смог отправить сообщение в свет. Удивился, написал хостеру вопрошающее письмо. В ответ получил фразу, что мол с Вашего IP авторизация прошла и все последующие, ЛЮБЫЕ посылки с этого IP будут проходить в течении некоторого времени. Задумался, а после попросил знакомых сотворить нечто подобно. И о чудо, без всяких авторизаций и паролей у них получилось отправить сообщения от имени моего почтового сервера. Снова связался с хостером и переслал ему сообщение от знакомого со всей технической информацией. Служба поддержки поскрипела мозгами и изрекла, что с IP моего знакомого у них авторизировались на хосте и что дальше все так, как написано выше, в течении какого-то времени можно посылать сообщения. Причастность к этому безобразию моего почтового сервера была объяснена тем, что на самом деле имя моего почтового сервера лишь ширма, а основным почтовым сервером является сам хостер, на котором все и авторизируются. Вот так вот. Зная это, ничто не мешает мне от имени любого почтового сервера, расположенного у того хостера, выливать тонны рекламы подключаясь с карточки МТУ или еще какого общеизвестного провайдера и скорее всего с большим процентом вероятности у меня это получится, т.к. хоть на какой-нибудь из более чем 30000 серверов под тем хостером кто-то залогинился чуть раньше с МТУ.

Далее еще интереснее. Было время, когда пришедший спам я форвардил на адрес postmaster того домена, через который вливалась реклама, с пометкой “не интересует”. Однажды получил ответ от администратора одно из таких доменов с ответом “нет не интересует”. Далее вступили с ним в переписку, где я ему популярно объяснил, что мое сообщение не несет в себе вопроса, а вот его должна была бы заинтересовать в технической информации строчка с IP-адресом его сети. Она его действительно заинтересовала, да так, что потом он меня благодарил за то, что ему весьма оперативно указали на дыру в его свежее поставленном Windows 2000 сервере, через которую в сеть и сочились потоки мусора.

И что же получается в итоге? А то, что всегда будут бесплатные почтовые адреса, криворукие хостинг-компании с невнятными политиками безопасности и продвинутые администраторы небольших сетей, что не вовремя ставят сервис-паки или обновления exchange-серверов. Да даже грамотный хостер не защищен от того, что кто-то из его клиентов не допустит дыр в используемых на своих доменах скриптах и этими дырами не воспользуются.

Было время, что даже создавались списки неблагонадежных IP-адресов и находились продвинутые администраторы, что этими списками пользовались. Все те же слепцы и глупцы! Как можно пользоваться этой затычкой, когда есть такой большой риск посадить в черную зону, к примеру, сеть, с администратором которой мне довелось пообщаться? Завтра он поставит пак, прикроет дырку, но письма из его сети никогда не получит тот, кто использует стоп-листы и в которые нерадивый администратор удосужился попасть. Но с другой стороны со всех других “дырявых” адресов, что еще не попали в стоп-листы, навоз будет выкачиваться тачками.

Напрашивается вопрос, а что же делать? На мой взгляд, решение может быть лишь радикальным. Нечего лепить заплатки на то, что и так как сито, нужны иные решения. Смена протоколов IMAP и POP3 на иной, самый верный вариант, но вариант очень болезненный, который может внести путаницу на многое годы, да и кто возьмется за глобальное внедрение и продвижению в массы этой затеи? Другой вариант, который значительно проще, хоть и не такой красивый, это когда на персональной странице есть область, вроде “отправить сообщение”, войдя в которую отправитель набивает свое сообщение и оправляет его банальной записью на диск в какую-нибудь структуру. Файл, БД или еще какую, неважно. При этом отправитель точно будет уверен, т.к. увидит это глазами, что сообщение действительно отправлено и получатель его сможет прочитать. Кстати, тоже весьма немаловажный момент. Неоднократно сталкивался с ситуацией, что, либо мое письмо не доходило до адресата, либо совсем наоборот. И все это в силу того, что где-то на трассе от одного почтового домена до другого, оно было утеряно. Можно ставить на все сообщения “уведомление о доставке” (очередная заплатка), только при активной переписке уследить за всеми корешками о доставке просто невозможно. В случае же с записью в файл в “лоб” гарантия доставки стопроцентная и воспользоваться спаммерам этим методом доставки будет весьма затруднительно, ибо такой процесс рассылки автоматизировать очень и очень сложно. Порой доходит до смешного, люди пишут сообщения в форуме, ссылаясь на то, что у кого-то не отвечает е-маил или же наоборот просят писать в форум из-за проблем с почтой.

Проблема острая и, к сожалению, не решаемая, как показывают годы периодических озарений и стремительных потуг по ее разрешению. Но пока проблема остается, приходится с ней жить и скрипеть зубами, со временем меняя свой публичный e-mail на другой, который какое-то время продержится и не попадет в списки для рассылок.

Powered by Disqus

- личный комментарий (указывайте номер статьи ID:72).


Владимир Коханов
E-mail: vk@kohanov.com

подпись
лаборатория писанина проекты разное блог IT mailto:vk@kohanov.com