Антиспамовые компании осторожны, потому что имеют дело с умными людьми. Несмотря на то, что те, кто организует спам-кампании, потенциально являются социопатами, они не глупы и обладают множеством методов, позволяющих помешать системам защиты от спама. Ниже мы раскрываем основные способы, которыми спамеры рассылают спам, а также способы борьбы с ними, а иногда и способы, которыми они пытаются избежать этих мер.
Открытые ретрансляторы и взломанные почтовые серверы
Основная задача, с которой сталкивается спамер, — получить контроль над компьютером, с которого он может рассылать рекламу порнографии, продуктов для увеличения личности и таблеток.
Спамеры, которые рассылают много мусора через своего интернет-провайдера, быстро теряют свои учетные записи. До того, как спам и безопасность электронной почты стали серьезной проблемой, спамеры начали использовать почтовые серверы других людей без их разрешения. В начале 1990-х годов сделать это было несложно. Даже до недавнего времени версии популярного почтового сервера Sendmail по умолчанию были настроены так, что неавторизованные пользователи могли отправлять через них почту кому угодно. В 2003 году IBM все еще поставляла уязвимую версию Sendmail со своей операционной системой AIX. Эти открытые ретрансляторы были золотой пылью для спамеров, но теперь большинство популярных почтовых серверов, установленных по умолчанию, пересылают почту только авторизованным пользователям.
Публичные черные списки
Многие системы защиты от спама используют общедоступные черные списки, содержащие подробную информацию о сетях, рассылающих большое количество спама. Это означает, что злоупотребляющие открытыми ретрансляторами и взломанные почтовые серверы живут недолго, прежде чем почтовые серверы, защищенные от спама, перестанут с ними взаимодействовать. Это сдерживает угрозу и гарантирует, что администратор проснется и устранит проблему.
Спамеры могут обойти публичные черные списки, используя компьютеры, принадлежащие другим пользователям Интернета. За короткий промежуток времени эти так называемые зомби-системы могут рассылать огромное количество спама из самых разных мест. Некоторые из них будут подключены к Интернету с помощью крупных интернет-провайдеров. Хотя некоторые черные списки могут предпочесть не включать в список крупных интернет-провайдеров, другие это сделают. Например, за короткие промежутки времени его нашли пользователи Demon Internet, Virgin.net и даже AOL. невозможно отправлять электронную почту контактам других интернет-провайдеров, поскольку сеть их собственного интернет-провайдера была занесена в черный список.
Плохие слова
В то время как черные списки отфильтровывают всю почту, поступающую из определенного места, некоторые системы контент-анализа фильтруют информацию в соответствии с содержимым электронного письма. Отправьте сообщение, содержащее слова «КУПИТЬ ВИАГРУ!!!», и оно почти наверняка будет помечено базовым сканером контента как спам. Однако это не помешает сегодняшнему среднестатистическому спамеру, поскольку он попытается обойти сканеры контента, используя такие слова, как v1agra или даже символы ASCII, для написания слов, на которые обращают внимание антиспамовые системы.
Хуже того, если вы получите электронное письмо от регистратора домена, оно почти наверняка будет помечено как спам. Всегда указывайте своего интернет-провайдера в белом списке, иначе вы сможете найти свои домены, учетные записи электронной почты и другие Срок действия основных услуг истекает, поскольку электронное письмо с напоминанием было автоматически удалено вашей защитой от спама. система.
Байесовская фильтрация
Более продвинутый метод проверки содержимого электронной почты — использование байесовской фильтрации. Это требует некоторой подготовки и позволяет узнать, что вы считаете настоящей почтой и спамом. Вы не можете просто кормить его спамом; вам также придется отправить ему настоящую почту. Это может создать невероятно точную систему, особенно в сочетании с белым списком законных контактов и несколькими хорошими публичными черными списками.
Если вы когда-либо получали спам, содержащий бессмысленные предложения, вы видели пример спамера, пытающегося сбить с толку ваш байесовский фильтр. Вот реальный пример сообщения, которое появилось во время написания этой статьи:
