Спам - это самая принеприятнейшая вещь при работе с e-mail или icq, но мало кто ей уделяет должного внимания, а некоторые вообще не зная
некоторых вещей усугубляют ситуацию, приводя к усилению потока этого мусора. Раньше не зная суть дела, часто отвечал на такие, а зря. Всерьез пришлоси задуматься над этой проблеммой когда стал получать по 20-50 спамных писем в день, что отнимало много времени на их удаление.


Для проведения защиты от этой атаки я попытаюсь изложить способы, используемые спамерами для проведения атаки (не зная оружия противника, тяжело от него защититься).
.I. Спам на e-mail.
Существует несколько способов проведения этого злого деяния. Здесь я раскажу 2 о наиболее распространенных среди спамеров.
1. Отправка с обычного ящика, зарегистрированного обычно на бесплатном почтовом сервере. Как правило, спамер регестрирует множество таких ящиков и рассылает спам указывая через запятую список адресов своих жерв. Такие письма легко обнаруживаются получателями по длинному списку адресов в теле письма. Как правило используется специальная программа или веб интерфейс. - Самый древний способ.
2. Отправка при помощи скрипта. Это произошло благодаря наличию встроенного почтого сервера у хостера. Спамер регит сайт на бесплатном хостинге (что как не странно явлестся не проблеммой) поддерживающего технологию php и преступает к своим черным делам. Текст самой программы по понятным причинам размещать не буду, но опишу вкратце алгоритм его работы. Спамер собирает большое количество адресов порядка 10000-100000 (о способах раскажу ниже) и записывает в текстовый файл. Затем создается пограмма на языке php, считывающая поочередно каждый адрес и отсылающая на него спам. Самое интересное в том, что она содержит не более 15 строчек. Затем спамер помещает эти 2 файла на сервер и запускает. Это как раз и есть самый принериятнейший способ.

II. Спам на ICQ.
1. Аналогично 1 способу для e-mail, т.е. используются специально написанные клиент-серверные приложения.

III. Способы добычи e-mail и ? ICQ.
1. Прямое сканирование страниц сайтов на наличие e-mail и ? ICQ посредством, например php программ и запись в базу данных. Чаще всего сканируют форумы и доски объявлений.
2. Использование "полезных" поисковых сервисов, таких как например mail - агент и поисковик ICQ, например QIP или напрямую посредством обращения к серверу. Это очень сильно облегчает задачу спамерам! Для своего зверсва спамер нажимет одну единственную кнопочку в проге и ждет пока соберется нужное количество адресов или ?.

IV. Проверка на существование e-mail .
1. e-mail, полученные 1 способом не проверяются, тк они и так достоверные.
2. Для проверки e-mail или ? используется слудующая схема. Разослав свой хлам спамер, а точнее прога ждет ответных писем по адресу, с которого считает отправитель, пришло письмо. На самом деле оно проиходит на специально подготовленный smtp сервер, с которого e-mail окончательно и попадает в БД спамера!


Методы борьбы со спамом.
Из вышесказаного следует:

1. При регистрации на сайтах и форумах ВСЕГДА ставьте галочку скрыть e-mail и ? ICQ.
2. Если есть возможность, то старайтесь указывать совой ящик (например user@domen.com) или ? (1234560) в следующем виде. Для e-mail: user собака domen точка ru или user|-|domen||ru итд. Для номера 123-4-5-6-0 или 123456-ноль или 123-четыре-560 итд.
3. Никогда не отвечайте по обратным адресам, указанным в "мусорной почте"/ICQ. Ваш ответ только подтвердит, что ваш электронный адрес/? настоящий.
4. По той же причине никогда не пользуйтесь предложениями исключить ваш адрес из списков рассылки. Это уловка для простаков
5. Если у вас есть сайт, до для обратной связи с вами "гостей" используйте форму отправки(програмно) или форум, чем непосредственно указыавть свои e-mail и ? ICQ.
6. При при получении письма сделать следуюшее: узнать ip оправителя, выяснить кому он принадлежит, отослать жалобу только не по адресу мусорного письма.
7. По возможности не регистрировать ящики на mail.ru по описаной выше причине.

Пишите здесь свои мнения насчет предложенных мною способов и предлагайте свои.

мдя...касательно последнего пункта, согласен - мэйл самый спамовский ящик

про последний пункт. на мейле у меня два ящика. один "спамовый" - оставляю на всех форумах и рассылках. другой - "рабочий" не оставляю в инете нигде, диктую по телефону
на первый ящик спам не приходит воообще. на второй - постоянно.

Еще есть спам на мобилу. Только что пришел. "привет, положи 500р. на номер телефона 89062666225. Лена".
неудержалась, ответила. "500 нету, есть токо 1000. класть?". сижу жду ответа...

эх,молодой человек..лет пять назад НИИЯФ-скую базу mail-ов выложили куда-то там в открытый доступ
для "расширения международного сотрудничества"..вот тут-то и началось ..250 писем в день-не мало?

кстати, тоже рекомендую метод Orbit-разные адреса "для всех" и "не для всех"

) я неясно выразилась. На адрес "для всех" мне спам не приходит вообще. В отличие от адреса "не для всех".

2Orbit а ты шифруйся, не говори никому, какой у тебя "для всех", а какой нет

Цитата(pallada @ 2.02.2008, 19:21)

а ты шифруйся

а я шифруюсь. есть третий мейл, которым я не пользуюсь, потому что не могу его запомнить до сих пор (там сложная последовательность после собаки -- фемто-тра-ля-ля-физ-мсу-ру). вот туда больше всего спаму приходит

Хм... А как бороться с испаноязычным и прочим нерусским спамом?)
Я не осилю написать претензию им, а приходит многа...

Поскольку у меня есть свой почтовый сервер, то проблема спама как-то отпала сама собой ))

это вещь бессмысленная - спамеров много а рук только 2

хых) рекорд по спаму - был один мой ящик, я его забросил когда туда в сутки стали приходить максимальные 200 метров спама...)))

а так - фильтр на Яндексе отсекает почти все...) А про аську - квиповский антиспам вполне себе неплох)

Почтовый спам - фигня. В Gmail пробивается редко (причем исключительно англоязычный - видимо там спамеры считают что я побегу покупать их Rolex-ы, увеличивать посещаемость сайта и детородный орган), на корпоративный ящик - крайне редко, на Яндекс - чуть чаще чем на Gmail, то есть штуки три в сутки.

Куда хуже спам в комментариях к сайту!

два ящика на Gmail один "для рассылок" другой "для людей". На первый спама приходит существенно больше, но весь его я наблюдаю только в папке спам если захожу через web интерфейс, ни один из ящиков на сколько я помню никогда не публиковал в открытом доступе и тд.

Хм.. Ящиков много, юзаю по большей части один. За несколько лет работы он уже научился распозновать спам, так что я только изредка проверяю этот раздел на случайно затерявшиеся письма, и на особые перлы от спамеров. "Мы можем купить слона" - как вам?)

А предмет обсуждения, оказывается, юбиляр!
http://www.3dnews.ru/software-news/spamu_ispolnilos_30_let/