Содержание

Спам


Спам - это анонимная безадресная массовая незапрошенная рассылка почтовых сообщений».

Ответственность за распространения спама

Ответственность и наказание за киберпреступления прописаны в законодательстве многих стран. Первым документом Совета Европы, посвященным компьютерной преступности, была Рекомендация № R 89 (9) Комитета министров стран-членов Совета Европы о преступлениях, связанных с компьютерами, принятая 13 сентября 1989 года. В ней определены практически все преступления, связанные с использованием компьютерных технологий, а также дана глубокая классификация компьютерных преступлений с рекомендуемым и факультативным перечнем включения их в национальное законодательство.

Кроме того, в США существует закон «О защите потребителей от киберсквоттинга», который предусматривает не только административную, но и уголовную ответственность для киберпреступников. Россия – помимо подписания многочисленных договоров о правовой помощи – еще и является участником Соглашения о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации.

В настоящее время в Российской Федерации за рекламный спам можно понести ответственность по ст.14.3 КоАП РФ. При извлечении дохода непосредственно от спам-рассылки может наступить уголовная ответственность по ст. 171 УК РФ - «незаконное предпринимательство».

Есть особая разновидность рассылки спама - рассылка через чужие зараженные персональные компьютеры. По сути такой рассылкой поневоле занимаются пользователи зараженных компьютеров, не подозревая об этом. Для этого злоумышленник заражает чужие ЭВМ вредоносным программным обеспечением, автоматически рассылающим спам. Злоумышленник может понести уголовную ответственность по ст. 273 УК РФ - «создание, использование и распространение вредоносных программ для ЭВМ».

Признаки спама

Технологические особенности распространения спама

Распределенность - Существенная доля спам-сообщений рассылается через оборудование, установленное у конечных пользователей (будь то отдельные частные пользователи или целые локальные вычислительные сети). Используются как проблемы в программном обеспечении, так и вредоносные «троянские» программы, которые пользователь получает вместе с вирусами либо по файлообменным сетям. Как правило, отдельный пользовательский компьютер применяется для рассылки небольшой доли сообщений, при этом в рассылке участвуют сотни и тысячи пользовательских машин. Кроме того, крупные спамеры применяют при рассылке спама сквозной мониторинг доставки сообщений, в результате которого письмо, отвергнутое при попытке доставки с одного IP-адреса, будет отправлено заново с другого IP.

Мимикрия под легальные письма - Спамеры делают техническую информацию в рассылаемых письмах максимально похожей на легальную переписку. В результате большая часть спама легко проходит через формальные фильтры. Уникальность. Большая доля спам-сообщений уникальна. Другими словами, в письмо вносятся случайные последовательности символов (часто невидимые для читателя), персональные обращения, анекдоты, большие куски связного текста и тому подобное.

Фильтрация спама на корпоративном сервере

Большинство средних и крупных компаний имеют свой корпоративный почтовый сервер, установленный в офисе компании. Это значит, что средства фильтрации провайдера в данном случае неприменимы. Для таких компаний существует категория специального серверного программного обеспечения — продуктов, позволяющих фильтровать спам на корпоративном почтовом сервере до рассылки его по рабочим местам сотрудников.

Такие почтовые серверы, как Microsoft Exchange, Sendmail, Postfix, обычно включают средства для обеспечения фильтрации содержания почтовых сообщений (спама и вирусов), однако эти средства обычно довольно примитивны и представляют собой «пустые рамки» для правил, то есть предлагают администратору почтовой системы самостоятельно создавать и настраивать правила фильтрации. Этот подход работает не очень хорошо, так как для фильтрации спама нужна гибкая политика, множество правил, которые постоянно обновляются и корректируются.

Данная проблема решается за счет того, что почти все почтовые серверы имеют возможность встраивать или интегрировать системы третьих производителей. Современный рынок информационной безопасности предлагает много продуктов, обеспечивающих фильтрацию спама на корпоративном сервере. Это могут быть как коммерческие, так и бесплатные продукты, распространяемые на условиях лицензии GPL (General Public License) или подобных ей.

На примере нашей компании, жалоба на спам приходит на почту администраторам, они рассматривают её в кротчайшие сроки, и абонент на которого поступила жалоба блокируется по IP.