Безопасность -> Интернет -> Преградить путь спаму

Преградить путь спаму

Cпам, конечно, выводит из себя, но худшее, что вы можете сделать, - это нажать кнопку Replay и сорвать свое раздражение на отправителе. Если вам повезет, то сообщение никуда не попадет, в противном же случае ответ убедит автора спама, что ваш электронный адрес верен, и тогда спама у вас станет неизмеримо больше.

Лучше сообщить о спаме провайдеру его отправителя, но авторы спама не останавливаются ни перед чем, чтобы скрыть свои следы. В этой статье мы расскажем, как выявить источник спама, чтобы обосновать свои жалобы и добиться закрытия учетных записей авторов спама в Web и у провайдера.

From и To - это поля, которые есть в любом сообщении электронной почты. Они представляют собой небольшую часть заголовка электронной почты, причем оба эти поля легко фальсифицировать. Чтобы узнать, откуда на самом деле сообщение послано, надо просмотреть заголовок полностью. Антиспамовые средства, подобные рассмотренным в статье "Поставьте заслон непрошеным письмам" (PC Magazine/RE, 5/2003), выявляют и отфильтровывают спам, просматривая заголовки и другую информацию о сообщении, но стопроцентной гарантии они не дают, да и жаловаться провайдеру они не станут.

Способ просмотра заголовка зависит от клиента электронной почты. В Outlook Express надо щелкнуть правой клавишей мыши на сообщении, выбрать пункт Properties, щелкнуть на закладке Details, а затем на кнопке Message Source. Чтобы познакомиться со способами просмотра полных заголовков в других клиентах электронной почты, следует обратиться по адресу: http://spamcop.net/fom-serve/cache/19.html.

На приведенном здесь рисунке показан полный заголовок несфальсифицированного сообщения электронной почты. Блок Received и строка Message-ID труднее всего поддаются фальсификации, так как они добавляются после того, как спам-сообщение покидает компьютер отправителя. В этих разделах и содержатся ключи к разгадке источника сообщения. В несфальсифицированном сообщении строка Message-ID вносится почтовым сервером, который пересылает сообщение. Она обычно заканчивается знаком @ и доменным именем отправителя. В данном примере отправитель - это Permutat@aol.com, и строка Message-ID заканчивается как @aol.com. Если доменные имена в двух этих блоках не совпадают, значит, отправитель пытается остаться анонимным.

Самая разоблачительная часть заголовка - блок Received. Большинство сообщений, прежде чем попасть на машину получателя, проходит по крайней мере через три компьютера: компьютер отправителя, почтовый сервер отправителя и почтовый сервер получателя, с которого адресат извлекает данное сообщение. При более сложных конфигурациях, - скажем, при наличии брандмауэров, - сообщение проходит еще больше этапов.

Каждая машина, через которую проходит сообщение, добавляет строку Received. Строки вносятся начиная снизу, так что самая верхняя строка соответствует последнему пункту прохождения сообщения. Так как в строках Received точно указаны пункты, где побывало сообщение, отправители спама порой пытаются запутать дело, добавляя к своим сообщениям фальшивые строки Received. Любая сфальсифицированная строка Received появляется в конце списка.

Имя сервера в атрибуте from строки Received сфальсифицировать нетрудно, но принимающие почтовые серверы могут удостовериться в его подлинности путем обратного преобразования имени DNS с целью получения IP-адреса сервера отправителя. Полученный в результате IP-адрес появляется в круглых скобках после имени сервера, введенного отправителем, которое в случае спама почти всегда сфальсифицировано. Вы можете отыскать IP-адрес названного сервера (подробнее об этом ниже) и выяснить, верны или сфальсифицированы данные в заголовке.

Читайте блок Received снизу вверх, пока не обнаружите пункт "вливания" (injection point), т. е. последнюю сфальсифицированную строку. Отсюда сообщение поступает в Интернет. Это обычно последняя строка, где IP-адрес не соответствует имени сервера. Большинство строк ниже пункта "вливания" - подделки, хотя иногда строка сразу под ним раскрывает провайдера телефонных соединений, услугами которого пользуется отправитель спама.

Чтобы выяснить доменное имя, связанное с IP-адресом, вам понадобится утилита whois, которая позволяет вести поиск в трех БД whois (кто есть кто), охватывающих различные регионы мира. При обращении к Geektools (www.geektools.com/cgi-bin/proxy.cgi) проверка проводится во всех трех.

Прежде чем подать жалобу, следует посетить Web-сайт стороны, отправившей спам. Ведь он может принадлежать компании, которая специализируется на рассылке спама, и тогда жалоба не поможет. В этом случае, чтобы найти провайдера услуг следующего звена и обратиться к нему с жалобой, надо воспользоваться утилитой отслеживания маршрута (traceroute), указав IP-адрес. Хорошую утилиту такого профиля вы найдете по адресу http://samspade.org/t.

Если же вы не хотите выполнять всю эту утомительную работу самостоятельно, обратитесь в бесплатную службу извещений компании SpamCop: http://spamcop.net/anonsignup.shtml. Надо просто скопировать полный заголовок и текст спама в окно редактирования и щелкнуть на кнопке. SpamCop выяснит, откуда сообщение поступило, проверит, не относятся ли выявленные серверы к разряду открытых ретрансляторов (т. е. серверов, отправляющих электронную почту от любого источника), и составит тексты жалоб во все необходимые инстанции. Вы просматриваете предложенные адреса для пересылки жалоб, "вычеркиваете" те, которые считаете неверными, и нажимаете кнопку Send.

Обратившись с жалобой по поводу злоупотреблений электронной почтой, вы получите двойное удовлетворение - от мести и от того, что выполнили свой гражданский долг. Но и это не все. У отправителей спама имеются тайные списки тех, кто создает им трудности. Если вы заслужите репутацию человека, который пишет жалобы властям, то, возможно, со временем поток поступающего к вам спама сократится. =

Шерил Кантер - внештатный редактор PC Magazine