Архивная публикация 2005 года: "Как прикрыть спамное место"
При соблюдении ряда условий у пользующихся электронной почтой граждан может сложиться впечатление, будто спама в Сети стало существенно меньше. Год-полтора назад ни один обитатель офиса не был застрахован от нескольких сотен ненужных писем в день, а теперь количество доставляемого по электронной почте мусора существенно уменьшилось, даром что спам составляет более 90% трафика. Однако при его многоэтапной фильтрации почты возникают неприятные побочные эффекты.Грубая очистка трафика производится по черным спискам (которые специалисты так и называют «блэк-листами») серверов, с которых рассылается спам. Системные администраторы всей планеты собирают эти списки совместными усилиями. Попадание вашего Интернет-провайдера в блэк-лист — настоящая беда, вашу почту перестанут принимать. Блэк-листы живут своей сложной жизнью, кочуя по Сети от сервера к серверу. Исправить ошибку в них сложно и требует времени, это вопрос в лучшем случае дней.
При соблюдении ряда условий у пользующихся электронной почтой граждан может сложиться впечатление, будто спама в Сети стало существенно меньше. Год-полтора назад ни один обитатель офиса не был застрахован от нескольких сотен ненужных писем в день, а теперь количество доставляемого по электронной почте мусора существенно уменьшилось, даром что спам составляет более 90% трафика. Однако при его многоэтапной фильтрации почты возникают неприятные побочные эффекты.Грубая очистка трафика производится по черным спискам (которые специалисты так и называют «блэк-листами») серверов, с которых рассылается спам. Системные администраторы всей планеты собирают эти списки совместными усилиями. Попадание вашего Интернет-провайдера в блэк-лист — настоящая беда, вашу почту перестанут принимать. Блэк-листы живут своей сложной жизнью, кочуя по Сети от сервера к серверу. Исправить ошибку в них сложно и требует времени, это вопрос в лучшем случае дней.
Спам, прорвавшийся сквозь блэклист, добивают в ключевых почтовых узлах. На Yahoo!, например, на «Яндексе» и на mail.ru. Как именно добивают, никто, кроме администраторов этих узлов, не знает. Но и это еще не конец цепочки: любой системщик в любой корпоративной сети имеет возможность настроить правила приема почты в соответствии со своими представлениями о справедливости. И с непредсказуемыми последствиями.
Михаил Донской из Лиги независимых IT-экспертов (ЛИНЭКС) говорит: «Блэк-листы формируются автоматически. Разослали откуда-то письмо в тысячу адресов, и весь домен отправителя попал в блэк-лист. Так случилось однажды с российским провайдером «МТУ-Интел». Дня четыре с адресов, расположенных на его домене, почта никем не принималась. Кто-то из клиентов разослал спам, а вырубили весь домен. Дело в том, что есть еще и списки исключений из блэк-листов. Нельзя, например, блокировать домены hotmail. com или mail.ru только потому, что их использовали для рассылки спама. Их вносят в исключения. Но делается это вручную, следовательно, с неизбежными ошибками. В случае с mtu.net именно это и произошло. Да и машина ошибается не хуже человека. Примеров того, как внешне разумный алгоритм ведет себя по-идиотски, сколько угодно. Даже на отдельно взятом компьютере можно запрограммировать 2х2 так, что получится 5, не нарушая формальных правил математики. Что уж говорить об Интернете, который сложен до непредсказуемости».
Технический руководитель почтовой службы mail.ru Владимир Габриелян в ответ на вопрос, какую ошибку должен совершить системный администратор, чтобы адрес его почтового сервера попал в черный список, указывает несколько вариантов. Например, вы меняете Интернет-провайдера и получаете для старого доменного имени новый диапазон так называемых IP-адресов (указывающих на конкретный сервер). Если эти адреса еще до вас кем-то скомпрометированы, вы попадете в блэк-лист. То же произойдет, если сервер заражен вирусом, превращающим компьютер в машину для рассылки спама. Что касается настройки фильтра «тонкой очистки» 25 млн. писем, каждый день приходящих на mail.ru, то это — постоянная работа. Несмотря на рост объема спама, Владимир утверждает: «Мы справляемся». Ложные срабатывания системы, по его оценке, составляют «много меньше процента».
К сожалению, недавно случилось так, что сервер журнала «Профиль», а заодно и всего ИД Родионова попал, видимо, в этот самый «процент» на mail.ru. По какой причине — установить нам не удалось: связаться с соответствующими службами, используя формальную процедуру, оказалось не так легко, как мы думали. Процесс «отмывания» занял несколько дней и завершился в результате благополучно, однако, во-первых, потребовал применения в том числе неформальных контактов, во-вторых, стоил нервов, а также денег (поскольку, например, ненадолго подзависли некоторые рекламные контракты).
Вопрос о ложных срабатываниях вообще самый болезненный. Все специалисты отдают себе отчет в том, что лучше пропустить сотню спам-писем, чем зря убить одно «чистое», но полностью исключить такую вероятность не могут. Главный редактор «Яндекса» Елена Колмановская обращает внимание на принципиальную сложность оценки числа ложных срабатываний яндексовской системы «Спамооборона». Компания пыталась такую оценку произвести, вручную проверяя содержимое случайно выбранных почтовых ящиков на домене yandex.ru (письма были анонимны, а с исполнителей взяли подписку о неразглашении). Выяснилось, что ложных срабатываний 0,01—0,02%.
Что дальше? Михаил Донской «не до конца уверен, выгоден ли спам тем, кто его заказывает. Похоже, да, выгоден. Хотя есть такие, кто заказывает спам-рассылки по невежеству и отказывается от него, узнав, что дело это постыдное. Так что, возможно, это все же болезнь временная. Помню, в 1994 году, когда сотовая связь стоила сотни долларов в месяц, московские call-girls звонили на мобильные телефоны, откуда-то узнав номера и считая их обладателей целевой аудиторией. Это ведь прошло».
Подписывайтесь на PROFILE.RU в Яндекс.Новости или в Яндекс.Дзен. Все важные новости — в telegram-канале «PROFILE-NEWS».
