Раз, два, три, четыре, пять - спамер вышел всех искать!




Как наши адреса электронной почты попадают в спамерские базы?


Вопрос не простой и многогранный. Об этом можно написать целую книгу.


Но здесь в этом коротком посте рассмотрим только часть этого процесса. А именно, рассмотрим, как спамеры проверяют, что данный электронный адрес еще не сдох.


Итак, представьте себе спамера. Некий обалдуй решил стать спамером и заработать на этом денег. (Не буду здесь раскрывать то, как они зарабатывают, дабы не умножать ряды этих обалдуев.)


Что самое главное для любого спамера?


Самое главное, это иметь огромную базу электронных адресов, по которой можно сделать рассылку спамерских писем. Такая база никогда не собирается спамером по крупицам. Такие готовые базы спамеры покупают друг у друга в Интернете.


Но вот беда-то какая! А как нашему спамеру узнать, какие из адресов этой купленной базы до сих пор еще живы. Ведь хорошо известно, что, например, бесплатные почтовые сервера удаляют неактивные почтовые ящики. То же самое делают и администраторы корпоративных почтовых сервисов.


Значит, спамеру могут продать базу какой-нибудь десятилетней давности, где 90% всех электронных адресов уже давно не существуют. Имея такую базу, спамер будет 90% всей своей работы делать впустую. С такой базой 90% всего времени будет потрачено зря.


Поэтому перед спамером стоит задача почистить эту купленную базу адресов от несуществующего мыла. Метод такой сортировки адресов достаточно изощренный и состоит в следующем.


Спамер сначала рассылает по всей купленной базе, якобы, некоторую рассылку. Он специально придумывает какую-нибудь унылую и никому не нужную рассылку. Что-то типа "Презентация национальной премии Пакистана в области хлебобулочной продукции на 10-й региональной выставке в провинции Белуждистан" или "Методологические заблуждения первых теоретиков релевантных баз данных в машинах Тьюринга" и т.п. (Я немного утрирую с этими примерами, но думаю, что суть Вам понятна.)


По каждому адресу купленной базы рассылается только 1-3 писем такой рассылки. В каждом письме содержится какой-нибудь унылый скучный непонятный и неинтересный текст, который нагоняет тоску и желание уснуть. От такой рассылки хочется тут же отписаться.


А вот, кстати, на самом видном месте находится и ссылочка для отписки. Вы переходите по этой ссылке и, якобы, отписываетесь от данной рассылки.


Но на самом деле Вы тем самым подтверждаете спамеру, что Ваш электронный адрес всё еще живой. Тем самым, Ваш e-mail попадает в список рабочих адресов спамера. Смысл сего спамерского действия состоит как раз в том, чтобы узнать, какие электронные адреса подадут признаки жизни. Факт отписки от его идиотской рассылки, это и есть признак жизни Вашего e-mail.


После этого e-mail пользователя посыплются уже настоящие спамерские письма. Пользователь уже как бы показали спамеру, что не только его почтовый ящик активно используется, но и он сам не слишком хорошо разбирается в Интернете, раз отписывается от такой рассылки, на которую сам никогда не подписывался. Пользователь уже показал свою доверчивость. Значит, теперь этому доверчивому пользователю можно через спамерские письма втюхивать всё, что угодно.


Дело порой доходит до смешного. Например, часто бывает так, что нажав на ссылку "Отписаться от рассылки" Вы попадаете на специальный сайт, где Вам предлагают ввести "отписываемый" e-mail в специальное поле и нажать на кнопку "Отписать!". После чего появляется сообщение, что адрес такой-то удален из базы подписчиков.


Самое смешное, что если Вы там впишите любой электронный адрес, который Вы только что себе вообразили, то появится сообщение, что и этот фантастический e-mail тоже удален из их базы рассылки.


Итак, нужно ни в коем случае не давать знать спамеру, что Ваш почтовый ящик используется. Поэтому ни в коем случае нельзя отписываться от тех рассылок, на которые Вы сами никогда не подписывались. Адреса таких рассылок нужно заносить в спам-фильтры Вашего почтового ящика. Как минимум, такие письма должны попадать в папку “Спам”. Максимум, нужно настроить фильтр почтового ящика так, чтобы спамерское письмо автоматически удалялось.


Если фильтр Вашего почтового ящика предусматривает включение автоматического ответа о том, что такого адреса не существует, то не спешите его использовать. Сначала протестируйте его. Для этого заведите второй почтовый ящик на этом же почтовом сервере и поставьте его под такой фильтр с автоматическим ответом о том, что письмо пишется в несуществующий ящик. После этого отправьте со второго ящика на первый какое-нибудь письмо и посмотрите, какой автоматический ответ придет Вам.


Если это будет обычное письмо с обычным сообщением, типа “Почтовый ящик не существует”, а в качестве обратного адреса будет стоять этот самый, якобы, несуществующий электронный адрес то ни в коем случае не используйте автоматические ответы при фильтрации писем. Спамер поймет такое сообщение правильно. Он просто сменит e-mail, с которого уходят его письма, чтобы обойти такой фильтр.


Нормальный автоматический ответ спамеру должен иметь вид системного сообщения от Mailer-Daemon с сообщением, что почтовый сервер ответил, что такой-то электронный адрес не существует. Попробуйте отправить письмо на какой-нибудь несуществующий электронный адрес и посмотрите, что Вам придет в ответ от Mailer-Daemon. Вот примерно то же самое и должно приходить спамеру при фильтрации его писем.



------------------

Автор статьи: Евгений Миронов.

Комментарии к этой заметке больше не принимаются.



октябрь 2014
пн вт ср чт пт сб вс
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31