Зачастую в ваш почтовый ящик приходят письма с рекламой, всевозможными коммерческими предложениями и прочим мусором, который называют спамом.
Название “спам” первоначально было шуткой для узкого круга посвященных, связанной со старым скетчем цирка Монти Пайтона. В нем человека, пытающегося заказать обед в ресторане, постоянно прерывает хор викингов, поющих сагу о спаме (разновидности свиных консервов: spiced ham). Это слово прижилось среди пользователей сети, когда мошенники начали наводнять телеконференции UseNet бесконечными коммерческими предложениями и статьями, не имеющими отношения к теме. Термин распространился но электронную почту, после того как операторы (модераторы) конференций стали удалять подобные сообщения, а спамеры переключились на почтовые списки рассылки. Об истории спама и других злоупотреблений в Internet подробнее читайте на Web-странице Дж. Д. Фолка в разделе Net Abuse FAQ (http://www.cybernothing.org/fags/net-abuse-faq.html).
В почтовых списках спамеров содержится по несколько тысяч адресов, которые попадают к ним, как правило, из телеконференций, гостевых книг и других публичных мест, где вы оставляете следы своего пребывания. Чем дольше вы используете свой электронный адрес, тем больше вероятность, что он попадет в спамерский список рассылки. А однажды попав туда, будет кочевать из списка в список, так как владельцы имеют обыкновение обмениваться информацией. В ответ на регулярно приходящие письма с навязчивой рекламой попробуйте отправить вежливую просьбу об исключении вас из числа адресатов. Иногда это действует, но не всегда. Можно также настроить фильтр почтового ящика таким образом, чтобы все письма со спамерского адреса сразу отправлялись в папку Deleted (Удаленные). Но это все-таки полумера.
Ни в коем случае не угрожайте спамерам, так как это может привести к “войне”. Военные действия развиваются по нескольким сценариям, но самый распространенный - почтовая бомбардировка. Ваш почтовый ящик будет атакован, вы получите большое количество ненужных сообщений, которые придется долго скачивать, чтобы добраться до своей почты. Чрезвычайно действенный способ, а ответственность спамера практически нулевая.
Если вы подверглись бомбардировке, то самый простой способ избежать подобного конфликта в будущем - наказать виновного. Для этого необходимо узнать его адрес электронной почты. Непростая задача, ведь спамер наверняка к этому подготовился и фальсифицировал заголовки своих посланий, особенно данные в поле From (Откуда). Но просмотр служебной информации о письме позволит с уверенностью сказать, откуда оно пришло. Рассмотрим следующий пример (часть текста для удобства переведена автором на русский язык).
Sender: freecash@scumbags .com Received: from nowaves .com (mail. nowaves. com [222.222.22.2]) by hil-lmg-4. CompuServe, com (8.6.10/5.950515) id BCC09029; Sat, 31 Aug'1996 02:16:33 -0400 Received: from upstream (77-х.nowaves.com [222.222.23.23]) by 77x. nowaves.com (8.6.13/8.6.12) with SMTP id WAA29981; Sat. 31 Aug 1996 22:41:17 -0700 Message-Id: < 199708310111. WAA2 9 98 l@nowaves .com> Comments: Authenticated sender is From: Ваш друг Organization: Ваше обогащение To: suckerlist@scumbags.com Date: Sat, 31 Aug 1997 00:17:57 -600 MIME-Version: 1.0 Content-type: text/plain; charset=US-ASCII Content-transfer-encoding: 7BIT Subject: Дополнительный доход для каждого!!; Reply-to: bigmoney@youfool.com Priority: normal X-maller: Pegasus Mall for Win32 (v2.31)
Привет. Многолетние исследования показали, что вы не прочь купить воздушный замок и хотите, чтобы вас ободрали как липку. Поэтому пошлите деньги - только наличные - по адресу: а/я 123456, Нигдегорск, штат Огайо, 99999, и мы вышлем вам инструкции о том, как рассылать попрошайскую электронную почту, как подделать свой ID и о многом другом. Вам ответит такое количество фраеров, что вы разбогатеете и сможете проводить все свое время, лазая по Internet. P.S. Если вы больше не хотите получать идиотских сообщений вроде этого, пошлите ответ со словом "удалить" в поле Re (Тема).
Из заголовка письма видно, что оно пришло с адреса freecash@scumbags.com. Но при дальнейшем просмотре текста сообщения вы обнаружите интересную вещь: в поле Reply to (Ответить) другой адрес - bigmoney@youfool.com. Возникает вопрос, по какому из приведенных адресов писать возмущенные письма. Ответ прост: ни по одному, так как оба они поддельные. Чтобы убедиться в этом, достаточно проверить домены scumbags.com и youfool.com при помощи утилиты Whois - их просто не существует.
Осталась последняя зацепка для определения провайдера спамера,а именно: проверить поля Received from (Получено от) - в нашем примере таких полей два. В каждом из них записаны имя и/или IP-адрес узлового компьютера, через который передавалось сообщение. Одно из этих полей наверняка содержит координаты компьютера поставщика услуг Internet. Из нашего примера видно, что сообщение прошло через компьютеры mail.nowaves.com и 77-x.nowaves.com. Поскольку адрес электронной почты обычно не включает в себя имя компьютера (левая часть), то нам достаточно имени домена - nowaves.com, тем более, что оно также встречается в тексте.
То же имя можно “вычислить” и по IP-адресу, например 222.222.23.23. ., .я этого достаточно обратиться на сервер http://cello.cs.uiuc.edu/cgi-bm/slamm/ip2name. где находится утилита, определяющая имя узла по IР-адресу и наоборот (IP Address to Host Name and Vice Versa). В рассматриваемом случае цифровой адрес и имя домена соответствуют друг другу, но так бывает не всегда. Как правило, спамеры подделывают один из этих параметров, поскольку подделать оба одновременно достаточно сложно.
Определив таким образом домен спамера и узнав затем при посредстве Whois официальный адрес электронной почты провайдера, вы можете со cпокойной душой писать ему (провайдеру!) письмо с жалобой. Не забудьте приложить копию полученного сообщения со спамом.
Адрес самого отправителя тоже можно определить, если в служебной иформации о письме есть строка Comments: Authenticated sender is [spamfool@nowaves.com] или X-sender: spamfool@nowaves.com
Большинство почтовых программ вставляют подобные строки автоматически, и подделать их технически сложно.
В случаях, когда не удается определить домен с помощью утилиты Whois, стоит воспользоваться сервисом Gopher, обеспечивающим доступ к базе данных InterNic, - gopher://rs.internic.net/7waissrc%3A/rs/whois.src
. Эта поисковая машина дает возможность проследить фиктивные имена доменов и узнать, кем они зарегистрированы, то есть получить адрес компании, поддерживающей или просто продавшей данные имена.
Встречается и более сложная ситуация, когда сам поставщик услуг Internet является источником спама. В этом случае надо обращаться к вышестоящему провайдеру. Чтобы получить такую возможность, рекомендуется поработать с утилитой Traceroute (либо через сервер http://www.net.cmu.edu/bin/traceroute, либо запустив системную программу Windows под названием tracert). Эта утилита последовательно определяет, через какие узлы осуществляется связь между вашим и любым другим компьютером Internet.
Для использования Traceroute необходимо задать в качестве параметра цифровой адрес, содержащийся в письме (например, 222.222.23.23). По окончании работы программы вы увидите на экране список всех узлов через которые письмо шло к вам (правда, в обратном порядке, то есть искомый компьютер находится в конце списка). Доменные имена, стоящи“ перед именем узла, причиняющего беспокойство, скорее всего принадлежат провайдерам, предоставляющим ему доступ в Internet. Проверьте их с помощью программы Whois, узнайте имена и адреса контактных лиц и обратитесь с жалобой.
Если вы все-таки хотите писать в группы новостей, то используйте несколько приемов для борьбы со спамерами. Так, большинство спамеров не собирают вручную адреса из телеконференций, а применяют для этого специальные программы, которые зачастую настроены на поиск строк, содержащих символ @. Поэтому, подписывая сообщение, полезно вместо строки fan@rinet.ru набрать fan monkey rinet.ru или fan xxx rinet.ru. Человек, читающий письмо, догадается, как на самом деле выглядит адрес отправителя, а программу сбора электронных адресов вы обманете.
Второй способ более радикален и состоит в том, что вы подделываете свои подписи. В каждой почтовой программе это осуществляется особым образом. Рассмотрим два основных почтовых клиента.
1. Netscape Messenger. В меню Options воспользуйтесь пунктом Mail and News Preferences. Затем выберите пункт Identic. Удалите свое имя из поля Your Name. В полях Your E-mail и Reply-to Address введите фиктивный адрес электронной почты.
2. Microsoft Outlook Express. Выберите в меню Tools (Сервис) пункт Accounts (Учетные записи). На вкладке Mail (Почта) нажмите кнопку Properties (Свойства) и в появившемся окне замените необходимую информацию - ваше имя и фамилию, адрес электронной почты и адрес для ответа.
Помните, что до тех пор, пока в настройках указаны неверные данные, вы не сможете получать ответы от адресатов, которым пишете в первый раз.
Третий способ менее радикален и более доступен. Зарегистрируйте новый электронный адрес на одном из бесплатных почтовых серверов и используйте его при общении с незнакомыми людьми, а также в телеконференциях. В случае, если этот адрес попадет в спамерский список рассылки, вы сможете безболезненно отказаться от него. Некоторые люди имеют несколько таких адресов - каждый для определенного вида деятельности в сети.