Спам

Спам - это анонимная безадресная массовая незапрошенная рассылка почтовых сообщений».

• Анонимная означает автоматическую рассылку со скрытым или фальсифицированным обратным адресом.
  
• Безадресная — отсутствие указания на конкретного человека (обращения) в тексте письма.
  
• Массовая — рассылки с одинаковым (либо сходным) содержимым, направляемые одновременно на несколько десятков тысяч (и более) адресов.
  
• Незапрошенная — рассылки, которые навязываются пользователю вне зависимости от того, хочет ли он получать данную корреспонденцию или нет (подписные рассылки и конференции не подпадают под данное определение).
  

Ответственность и наказание за киберпреступления прописаны в законодательстве многих стран. Первым документом Совета Европы, посвященным компьютерной преступности, была Рекомендация № R 89 (9) Комитета министров стран-членов Совета Европы о преступлениях, связанных с компьютерами, принятая 13 сентября 1989 года. В ней определены практически все преступления, связанные с использованием компьютерных технологий, а также дана глубокая классификация компьютерных преступлений с рекомендуемым и факультативным перечнем включения их в национальное законодательство.

Кроме того, в США существует закон «О защите потребителей от киберсквоттинга», который предусматривает не только административную, но и уголовную ответственность для киберпреступников. Россия – помимо подписания многочисленных договоров о правовой помощи – еще и является участником Соглашения о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации.

В настоящее время в Российской Федерации за рекламный спам можно понести ответственность по ст.14.3 КоАП РФ. При извлечении дохода непосредственно от спам-рассылки может наступить уголовная ответственность по ст. 171 УК РФ - «незаконное предпринимательство».

Есть особая разновидность рассылки спама - рассылка через чужие зараженные персональные компьютеры. По сути такой рассылкой поневоле занимаются пользователи зараженных компьютеров, не подозревая об этом. Для этого злоумышленник заражает чужие ЭВМ вредоносным программным обеспечением, автоматически рассылающим спам. Злоумышленник может понести уголовную ответственность по ст. 273 УК РФ - «создание, использование и распространение вредоносных программ для ЭВМ».

• одновременную рассылку по множеству адресов или неоднократное направление сообщения по одному адресу (что позволяет сделать вывод о массовой рассылке и применить фильтрацию по данному признаку);
  
• наличие текстового сообщения (как бы спамеры не маскировали спам, текст и адрес электронного письма всегда будут настоящими, что позволяет осуществлять контекстную фильтрацию почтовых сообщений);
  
• спам-сообщение должно быть легко читаемым для получателя. Другими словами, оно не может быть зашифровано, основной объем информации должен быть передан адресату в составе сообщения. Количество случайных последовательностей («мусора»), видимых пользователем, должно быть небольшим. При нарушении этих правил снижается читаемость, а следовательно, и отклик на рекламу;
  
• безадресность текстового сообщения (наличие обращения к конкретному сотруднику компании в теле письма позволяет сделать однозначный вывод о том, что письмо не относится к массовой рассылке);
  

Распределенность - Существенная доля спам-сообщений рассылается через оборудование, установленное у конечных пользователей (будь то отдельные частные пользователи или целые локальные вычислительные сети). Используются как проблемы в программном обеспечении, так и вредоносные «троянские» программы, которые пользователь получает вместе с вирусами либо по файлообменным сетям. Как правило, отдельный пользовательский компьютер применяется для рассылки небольшой доли сообщений, при этом в рассылке участвуют сотни и тысячи пользовательских машин. Кроме того, крупные спамеры применяют при рассылке спама сквозной мониторинг доставки сообщений, в результате которого письмо, отвергнутое при попытке доставки с одного IP-адреса, будет отправлено заново с другого IP.

Мимикрия под легальные письма - Спамеры делают техническую информацию в рассылаемых письмах максимально похожей на легальную переписку. В результате большая часть спама легко проходит через формальные фильтры. Уникальность. Большая доля спам-сообщений уникальна. Другими словами, в письмо вносятся случайные последовательности символов (часто невидимые для читателя), персональные обращения, анекдоты, большие куски связного текста и тому подобное.

Большинство средних и крупных компаний имеют свой корпоративный почтовый сервер, установленный в офисе компании. Это значит, что средства фильтрации провайдера в данном случае неприменимы. Для таких компаний существует категория специального серверного программного обеспечения — продуктов, позволяющих фильтровать спам на корпоративном почтовом сервере до рассылки его по рабочим местам сотрудников.

Такие почтовые серверы, как Microsoft Exchange, Sendmail, Postfix, обычно включают средства для обеспечения фильтрации содержания почтовых сообщений (спама и вирусов), однако эти средства обычно довольно примитивны и представляют собой «пустые рамки» для правил, то есть предлагают администратору почтовой системы самостоятельно создавать и настраивать правила фильтрации. Этот подход работает не очень хорошо, так как для фильтрации спама нужна гибкая политика, множество правил, которые постоянно обновляются и корректируются.

Данная проблема решается за счет того, что почти все почтовые серверы имеют возможность встраивать или интегрировать системы третьих производителей. Современный рынок информационной безопасности предлагает много продуктов, обеспечивающих фильтрацию спама на корпоративном сервере. Это могут быть как коммерческие, так и бесплатные продукты, распространяемые на условиях лицензии GPL (General Public License) или подобных ей.

На примере нашей компании, жалоба на спам приходит на почту администраторам, они рассматривают её в кротчайшие сроки, и абонент на которого поступила жалоба блокируется по IP.