Спам заказывали?
сетевая безопасность
Приблизительно 50% писем электронной почты, рассылаемых сегодня, составляет спам — рекламные объявления. Несмотря на то что вся интернет-публика выступает против спама, а в самых компьютерно продвинутых странах уже принимают законы против спама, зло это только распространяется. К концу следующего года спам будет составлять уже до 60% e-mail-трафика — это прогнозирует авторитетный сайт по e-mail-маркетингу ClickZ.com. Со временем поиск нужных писем в корзине с мусорными посланиями будет становиться все более кропотливым занятием.
Имени ветчины
История возникновения термина "spam" замысловата. Спам (от английского "SPiced hAM" — "ветчина с приправами") впервые ославили британские комики из шоу Monty Python. В одной из миниатюр группа викингов, сидящая в харчевне, так громко исполняла песенку о любимой ветчине, что слово "spam", которое они выкрикивали, стало нарицательным для изображения ситуации, когда кто-то пытается забить чем-то все пространство (полный текст этой миниатюры на английском языке см.: detritus.org/spam/skit.html). Американская компания Hormel Foods, производитель консервированной ветчины Shoulder Pork and hAM/SPiced hAM, которую для краткости называют просто spam, ничего не смогла поделать с тем, что ее торговую марку стали использовать для обозначения "массовых рассылок рекламной электронной почты". Ветчина под этой торговой маркой продавалась в США с конца 30-х годов прошлого века, так что марка была довольно раскрученная.
Первые спам-рассылки вошли в историю. В интернете даже есть специальные страницы, им посвященные. Первый случай датирован 1978 годом: работник маркетингового отдела компании DEC (Digital Equpment Corporation) разослал по Arpanet (первой сети, связывавшей компьютеры в США и ставшей прообразом интернета) рекламное сообщение о новой серии серверов: www.templetons.com/brad/spamreact.html.
С тех пор спам дошел до каждого пользователя электронной почты. Любой из нас получал по электронной почте рекламу: предложения участвовать в какой-то финансовой пирамиде; увеличить размеры своего члена, принимая таблетки; выучить английский язык. В предвыборный сезон поток спама увеличивается — на людей сыплются тонны политической рекламы и антирекламы.
Список спамера
Как мы становимся жертвами спамеров и как этого избежать? Как только у вас появляется адрес электронной почты, вы начинаете им пользоваться для заполнения разных форм в интернете, при общении на форумах и т. д. Программы-роботы сканируют веб-сайты на наличие электронных адресов, и таким образом адреса попадают в руки спамеров. Их вносят в базы и потом уже промышленным образом рассылают по ним рекламные сообщения.
Чтобы избежать попадания адреса вашей электронной почты в руки спамеров, можно использовать следующие меры предосторожности: не оставляйте вашего адреса на форумах и сайтах без крайней необходимости, а если оставляете, то только в следующем виде: grekov @ kommersant.ru (с пробелами!) или даже grekov (собака) kommersant.ru. Так робот, сканируя сайт или форум, не заметит вашего e-mail.
Если же вы стали жертвой спамеров и получаете ненужную вам рекламу в огромном количестве, то можете воспользоваться программами-фильтрами, которые ограничивают попадание спама в ваш почтовый ящик. Такие программы теоретически могут задержать большую часть спама, но ими пользуются далеко не все — в фильтре может застрять и настоящее письмо.
Сопротивление бесполезно
У лавинообразного роста количества спама есть объективные экономические причины. Эффективность спам-рассылок на порядок превосходит эффективность традиционной для интернета баннерной рекламы: если средний CTR (click-through-ratio — средний процент кликов) в баннерной рекламе составляет сейчас 0,5-1%, то у спам-рассылки нижний порог эффективности — 3-5%. При этом спам в несколько раз дешевле другой рекламы в интернете. Средняя цена 1000 показов баннеров равна $5, тогда как всего за $250 (во всяком случае, в России) вы сможете отправить свою рекламу миллиону пользователей.
Несложно посчитать эффективность спам-рекламы. За $5 на ваш баннер кликнет всего десять пользователей, и за те же деньги 1000 человек из миллиона получивших спам-рассылку зайдут на ваш сайт, воспользуются вашей услугой. Таким образом, воспользовавшись спамом, за одну и ту же сумму вы получите в сто раз большую отдачу. То есть ответ на вопрос, какой способ рекламы выгоднее, очевиден — конечно, спам.
Ресурс Spamfilterreview.com дает следующую статистику эффективности email-рассылок: 8% пользователей покупали что-либо рекламируемое посредством спама, а 28% даже отвечали (!) на спам.
И вечный бой
Несмотря на объективные экономические причины существования спама, борьба с ним не прекращается, а, напротив, набирает обороты. В сентябре законодатели американского штата Калифорния приняли драконовский закон против спама: теперь в этом штате спамеру грозит штраф $1 тыс. за каждое непрошеное рекламное послание. А в конце октября сенат США единогласно принял законопроект по борьбе со спамом. В соответствии с новым законом лица, занимающиеся рассылкой электронного мусора, могут быть подвергнуты штрафу до $1 млн и тюремному заключению сроком до пяти лет.
В России законодательные инициативы такого рода продекларированы Национальной коалицией против спама, которую в июле 2003 года создали семь ведущих компаний российской компьютерной индустрии ("Ашманов и партнеры", "Голден Телеком", "Лаборатория Касперского", Mail.Ru, московское представительство "Майкрософт", Rambler и Subscribe.Ru). Цель коалиции — выработка правовых и технологических решений для борьбы со спамом, проведение просветительской работы, правового преследования спамеров.
Кроме того, в России минувшим летом устроили первую публичную "порку" злостного спамера — языковой школы, засыпавшей спамом всю страну. Акция строилась так: на все контактные телефоны этой школы беспрерывно звонил робот, а когда там снимали трубку, включал запись обращения к этой компании первого замминистра связи и информатизации РФ Андрея Короткова.
Участники прошедшей в Москве 24-25 сентября 2003 года первой национальной конференции "Проблема спама и ее решения" отмечали, что уже сегодня в российском законодательстве (закон "О рекламе", закон "О связи", кодекс РФ об административных правонарушениях), существуют статьи, позволяющие привлечь спамеров и их заказчиков к ответу. По мнению экспертов, есть и технические возможности установить самых одиозных спамеров. Однако в России не было подано ни одного иска к спамерам.
Как бороться
Технических способов борьбы со спамом придуманы десятки. Например, можно жаловаться провайдерам — информировать, что через них рассылают спам, что у них размещаются рекламируемые в спаме сайты. Проще всего это делать через сайт spamcop.net. После этого SpamCop.net самостоятельно рассылает провайдерам жалобы.
Другой способ — подключить почтовый сервер к антиспамерским стоп-листам DNSBL. DNSBL — это динамически обновляющийся список IP-адресов серверов, с помощью которых производились рассылки непрошеной почты. Используя DNSBL, вы не будете получать почту с серверов, замеченных в рассылке спама. Существует множество DNSBL, различающихся как политикой внесения и удаления IP-адресов, так и оперативностью работы. Их использование отсекает заметную часть мусорной почты. Довольно полный список стоп-листов с краткими описаниями их политики вы можете найти на declude.com, в России такой список есть на сайте cyberpolice.ru.
Проблема аккуратности стоп-листов, блокирующих проход электронной почты по сетям интернет-провайдеров, очень актуальна. Существует больше 30 организаций, независимо друг от друга собирающих списки IP-адресов, с которых рассылался спам, и подозреваемых в том, что с них рассылали спам. С помощью этих списков провайдеры блокируют трафик с соответствующих хостов. Так как практика эта относительно нова, случаются казусы. Один из таких случаев произошел в августе текущего года в России: интернет-провайдер "РТКомм.Ру" заблокировал интернет-трафик 8 тыс. клиентов компании--системного интегратора Race Communications, в числе которых РАО "Газпром" и Сбербанк РФ, так как в этот список было занесено 128 тыс. интернет-адресов пользователей "РТКомм.Ру".
ЯРОСЛАВ ГРЕКОВВремя и деньги
Калифорнийский фонд SpamCon (spamcon.org), общественная организация борющаяся со спамом и координирующая законодательные инициативы в этой области в США, дает следующие цифры, полученные в ходе исследований компании Nucleus Research:
средний американский служащий получает 3500 спам-сообщений в год;в 2003 году средняя компания в США полностью потеряет рабочее время каждого 72-го работника из-за времени, убитого им на спам;
фильтры спама на уровне серверов компании очищают почту от спама в среднем только на 25%;
для того чтобы очистить почту от спама для 690 работников средней компании, нужен один работник ИТ-отдела, который будет заниматься только проблемами спама.
Компания Postini, которая фильтрует более 130 млн электронных сообщений в день для таких крупных провайдеров в США, как AOL, на своем сайте postini.com дает следующую статистику: в обычный день 2003 года 74 млн сообщений из 130 млн являются спамом (82%, или 1 спам-письмо на 1,2 нормального).
Исследовательская компания Jupiter Communications прогнозирует увеличение объема потраченных денег на коммерческие электронные рассылки с $164 млн в 1999 году до $7,3 млрд в 2005 году.
Глазами экспертов
Антон Носик, президент по стратегии и развитию компании ОАО "Рамблер Интернет Холдинг":
— По прошлым годам могу сказать лишь навскидку, замеров не делал, но до 2000 года спам составлял меньшую часть моей корреспонденции и воспринимался с любопытством. В настоящее время спам составляет 98% моей почты без фильтрации и примерно 40% после двойной фильтрации силами двух крупных серверов. На своем компьютере я использовал коммерческий антиспам-фильтр за $80 от McAfee, а также бесплатные программы SpamPal, SpamAssassin, POPFile, основанные на разных принципах. Их эффективность довольно спорная. Они, конечно, убивают до 95% всего спама, но уровень ошибок при классификации полезной почты столь высок, что весь этот спам приходится просматривать вручную в поисках неверно идентифицированных полезных писем. Если бы я точно знал список всех людей, которые могут мне написать по делу, составил бы "белый список" и жил спокойно, но при моем роде занятий не могу.
Сергей Хрипко, начальник отдела хостинга телекоммуникационной компании "Караван":
— С коммерческим спамом я столкнулся еще в 1993 году. Тогда это были единичные случаи — интернет только зарождался. Еще не было доступа к сайтам и интернет-почте — интернет сводился к обмену электронными письмами и сообщениями в телеконференциях. Но спам как явление уже существовал и принимал более широкие масштабы пропорционально развитию интернета и увеличению числа пользователей. Поток спама особенно вырос в последние несколько лет, и, по нашим оценкам, его количество увеличилось в разы. Если уже сейчас не принимать мер по борьбе со спамом как с явлением, то его количество будет расти в геометрической прогрессии и в обозримом будущем мы будем с трудом извлекать деловую переписку из общего потока приходящих писем.