faq-smap

faq по спаму

Сергей Серый

A: насколько выгодно заниматься спамом?

Q: расценки на рассылку очень сильно зависят как от вида самой рассылки (что рекламируем: самонаводящийся анальный вибратор с дистанционным управлением/ручку с невидимыми чернилами/прочий ширпотреб или чугунные трубы), так и от того кому мы ее рассылаем (физические или юридические лица, адреса с CD из ближайшего ларька или вручную отсортированная коллекция). За рекламу чугунных труб могут предложить значительно большие деньги, чем за вибратор, потому что отдача от рекламы намного выше. Пусть чугунные трубы нужны 0,001% получателей, а вибратор — 1%, но вибраторы расходятся и так, об их существовании все знают, но по предложенному телефону позвонит от силы 0,0001%, а среди того 1% нуждающихся в чугунных трубах отклик может достигнуть и 90%, особенно, если проводить рассылку с учетом адреса респонентов.

В очень грубом приближении, рассылка по 1 млн. адресов стоит порядка 2 тыс. руб., и, учитывая бесплатную стоимость исходящего трафика по большинству тарифов, все эти 2 тыс. превращаются в чистую выгоду;

A: могу ли я огрести за спамерство?

Q: юридически — нет (все зависимости от законодательной базы, трудоемкость _доказательства_ виды уменьшает вероятность наказания до нуля), но практически будет очень много кала. IP с которого проводилась рассылка быстро занесут в black-листы, и хорошо, если один IP, а не все подсеть, в результате чего пострадают _все_ клиенты провайдера, а для удаления себя из black-листов провайдеру необходимо совершить большие телодвижения и потратить кое-какое количество денег (в среднем $30 за каждый black-лист, а их — только популярных — десятки!), следовательно, после массовой рассылки следует ждать отключения и «пистона» от провайдера. поэтому, спамеры вынуждены использовать либо анонимные proxy-сервера, либо «дроны» (компьютеры других пользователей с установленным back-door'ом), но находить реально работающие анонимные proxy с каждым днем становится все труднее, а установка back-door'а уже попадает под статью, но, сказать по правде, спамеры больше бояться не закона, а физической расправы или увольнения с работы (если для рассылки использовались служебные каналы);

A: где искать заказчиков на рассылку?

Q: в Интернете. Спамеры обычно рекламируют себя путем спама ;) а поскольку базы у них если не общие, то во многом пересекающиеся, они испытывают сильную конкуренцию, вынуждающую снижать цены, тем более, что снижать есть куда. Но здесь возникают большие проблемы с оплатой: заказчик не доверят исполнителю, исполнитель не доверят заказчику и ни тот, ни другой не хотят давать никаких контактов, боясь «засветиться». Заказчик требует доказательств совершения рассылки, исполнитель обещает предоставить ему log-файлы, но заказчик посылает исполнителя обратно, поскольку, если он не полный лох, то прекрасно понимает, что log-файлы можно сгенерировать и без всякой рассылки, к тому же, отправка письма «на деревню дедушке» еще не гарантирует, что дедушка вообще получит его. Заказчик предпочитает оплачивать работу исполнителя только после того как клиенты повалят к нему косяками, но исполнитель посылает заказчика, поскольку он тоже не лох и работать на таких условиях не собирается. Возникает тупик. Одна из сторон должна рискнуть. С финансовой позиции рискнуть легче спамеру, осуществив первую рассылку задаром (ведь при этом он не тратит денег, исходящий трафик бесплатный), но вовсе не факт, что заказчик, даже после набега клиентов, обратится к нему еще раз. Спамеров много, предложения о спаме приходят регулярно. Так какой смысл платить за рекламу, если можно получить ее на халяву? С другой стороны, заказчику, рекламирующему какой-либо товар (или вид услуг) все равно приходится раскрывать себя, на 100% зашифроваться он не в состоянии (разве, что он рекламирует сайт, живущий за счет показа банеров — хрен найдешь кто им владеет). Зато спамер представляет собой чисто виртуальное лицо и взяв деньги за рассылку, может безболезненно раствориться.

К лицам, имеющим доступ к быстрым каналам, заказчики часто приходят и сами. В этом случае, исполнитель видит заказчика, заказчик видит исполнителя и они могут легко урегулировать все финансовые вопросы, правда, в этом случае заказчик просто выбрасывает деньги на ветер, т. к. в наше время «лицо с улицы» может разослать спам только на адреса типа info@рога-и-копыта.ru, а остальные задавят фильтры, к тому же помимо канала еще необходимо иметь базу почтовых адресов.

A: где брать адреса для рассылки?

Q: базу с несколькими десятками миллионов адресов можно свободно купить на CD-диске в любом ларьке, но только большинство адресов там «битые», а если не «битые», то их владельцы уже давно установили кучу фильтров и научились удалять спам на автопилоте (а ведь для спамера важно не только разослать письма, но и добиться, чтобы реклама была прочитана, иначе не получив отдачи, заказчик к нему уже не обратиться, а, как показывает, практика, основной доход приносят именно постоянные клиенты). даже те немногие адреса из CD-базы, владельцы которых не сменили сервер, не установили фильтры и мужественно читают каждое свалившееся на них письмо, оказываются завалены такой горой макулатуры, среди которой одна, конкретно взятая рекламная рассылка, становится совершенно незаметной, а, следовательно, неэффективной. По статистике, на рекламные рассылки «ведутся» только те, кто решает воспользоваться подобными услугами в первый раз (т.е. те, кто до этого еще не получал спама или получал его в незначительных количествах). Поскольку, посредством спама честные товары/услуги рекламируются _крайне_ редко, то на последующие рассылки чего-бы-то-ни-было, клюнут только совсем доверчивые люди, коих, как ни странно, довольно много, но все-таки не настолько много, чтобы отдача от спама по CD-базам стала экономически оправданной. Спамеры, планирующие продержаться на рынке больше пары рассылок, создают свои собственные базы путем сбора почтовых адресов теми или иными способами;

A: как самостоятельно создать действующую почтовую базу?

Q: имеющиеся способы создания можно разделить на честные и нечестные. К честным относится сканирование форумов и web-узлов на предмет «добычи» почтовых адресов. Свыше 90% адресов, оставленных на форумах, принадлежат физическим лицам, малознакомым с интернетом (знакомые с ним адресов не оставляют), что хорошо подходит для рекламы анальных расширителей… или удлинителей. Анальных удлинителей?! Ну или точной копии часов Пржевальского за $100 (при реальной стоимости в 7$). Сканирование web-узлов приносит большое количество корпоративных адресов, которым чугунные трубы гораздо интереснее анальных авторучек с невидимым моторчиком.

Нечестные способы сводятся к созданию вирусов и червей, проникающих на компьютер жертвы и чаще всего похищающих адресную книгу. Реже — «вытягивающую» из входящих/отправленных все адреса с именами. Имена важны потому, что позволяют имитировать письма от «друзей» и обходить фильтры, распознающие спам по отсутствие имени в поле to (или неправильному имени).

Естественно, для сбора адресов необходимы соответствующие программы, которые приходится писать либо самостоятельно, либо поручать эту работу «голодному студенту», либо юзать уже готовое ПО, но среди имеющихся на в открытом доступе утилит, ничего реально работающего пока не наблюдается.

A: какие существуют защиты от спама и как их обойти?

Q: в первую очередь это распределенные DRBL-базы данных, хранящие IP-адреса, занесенные в back-листы (DRBL — DistributedReal-timeBlockingList) и обновляемые в реальном времени. Таких баз много и хотя их эффективность оценивается в 20% - 30% эта оценка берется со стороны жертвы, т. е. ее следует понимать так: использование почтовым сервером DRBL-баз (а их используют практически все крупные сервера) позволяет уменьшить поток спама до 30%, что не слишком эффективно. Но со стороны спамера все выглядит наоборот! При агрессивной рассылке, IP-адрес спамера оказывается в DRBL-базах в среднем через 30 минут после ее начала, после чего почтовые сервера банят спамера и рассылка гаснет как бычок в писсуаре. Естественно, при рассылке с разных IP-адресов (например, легиона «дронов») рассылка длится намного дольше, но все равно задыхается, поскольку в игру вступают другие фильтры, распознающие спам не по адресам отправителя, а по его содержимому.

Таких фильтров достаточно много, и в грубом приближении они делятся на две категории: сигнатурные и эвристические. Эвристические распознают спам, основываясь на некоторых знаниях об окружающем мире, заложенными в них разработчики и такие фильтры можно обойти, просто установив их на свой компьютер и разобравшись на что именно они реагируют (примерно так вирусописатели создают вирусы, не детектируемые антивирусными эвристиками).

Сигнатурные фильтры нуждаются в образце спама для его подавления и если рассылается _одно_ и тоже письмо, оно попадет в базы сигнатурных фильтров так быстро, как только получатели начнут на него жаловаться или поступит сигнал с DRBL, то есть все через те же ~30 минут. Для обхода сигнатурных фильтром спамеры используют различные полиморфные методики, самые совершенные из которых «извращаются» над графическим изображением, например, зашумляя его, наклоняя на небольшой угол, масштабируя и т. д. Легко показать, что распознавание спама в этом случае сводится к задаче распознавания образов, которая в общем виде нерешена и по сей день и потому графическая реклама пробивает даже те фильтры, которые специально проектировались для борьбы с ней.

A: что на счет других видов спама (форумы, блоги, месседжры)?

Q: на сегодняшний день, массовой миграции спамеров с электронной почты в сторону других средств коммуникации еще не произошло в силу технической сложности подобной миграции, однако, сама тенденция уже налицо, но угроза не так уж и значительна. разработчики анти-спамовых фильтров не сидят сложа руки и работают над созданием защитных средств, а спамеры, тем временем, прикидывают как их обойти. Короче, традиционное противостояние меча и щита.