Беспощадная война со спамом по всем фронтам
Привет. А давайте все вместе сделаем мир чуточку лучше. Нет, не весь (по крайней мере не сейчас), а тот, в котором мы проводим не малую часть нашей жизни - Сеть. Мы все ненавидим спам. Лютой, незамутнённой ненавистью. Но что делают многие пользователи Сети, получившие по почте очередную порцию мусора? Удаляют его, либо настраивают свои спам-фильтры. Но используя фильтры мы лишь закрываем глаза на проблему. Всё равно что использовать навороченные очки с поддержкой дополненной реальности, которые будут скрывать от глаз валяющийся на газонах мусор. Спам нужно искоренить! Со спамерами нужно бороться! Истребить это явление в одиночку не сможет ни один человек, лишь собравшись все вместе пользователи Сети могут дать отпор этой чуме. И борьба эта должна быть столь же беспощадна, сколько беспощаден и сам спам. Именно к этой борьбе я и призываю всех вас. И я расскажу как её вести.
Получаемый мною мусор сводится к двум категориям: это нагло-быдловатые интернет-магазины, которые почему-то считают, что если я оставил им свой электронный ящик для отслеживания статуса заказа, то буду рад получать и информационный мусор от них; а так же мусор от спамеров, которые рассылают письма по наиболее часто встречающимся адресам (например admin@abvgd.net, postmaster@abvgd.net, ...). На примере одного такого письма я расскажу вам как можно искоренить спам. И поверьте - это очень просто и требует очень мало времени. Я прекрасно понимаю что никто не хочет напрягаться, даже если речь идёт о собственном комфорте, но, в отличии от борьбы с жуликоватыми чиновниками - борьба со спамерами очень и очень простая.
Каковы основы нашей с вами войны? Не имея возможности непосредственно влиять на спамеров, наша основная цель - сделать им неудобно. Настолько неудобно, насколько это возможно, что бы сомнительные выгоды от разбрасывания своего мусора меркли для них по сравнению с теми неудобствами, с которыми они столкнутся. Мы обратимся за помощью к тем, кто, в отличии от нас, может влиять на спамеров напрямую - хостинг-провайдеры, владельцы серверов, регистраторы имён, реестры доменных зон. Почему это работает? Потому что спам никто не любит :) В зависимости от реестра зоны и регистратора домена - это может привести к блокировке домена. А для хостинг-провайдеров спам, отправленный с его серверов, грозит попаданием в особые чёрные списки спамеров, что приведёт к проблемам в отправке почты всех его клиентов (такие списки ведут различные компании, посвятившие себя борьбе со спамом и, в зависимости от размера компании, они могут являться весьма действенным инструментом). Перейдём уже к реальному примеру.
Пример.
Магазин "Repka", после совершения у них заказа, решил что почту я оставил не для того, что бы отслеживать статус заказа, а что бы получать от них новости и промокоды. Глупцы! Они поплатятся за свою надменность! Конечно в письме есть ссылка "Отписаться от рассылки". Но мы не будем ею пользоваться. Почему? Это тоже самое, что и использовать фильтры. Мы исправим ситуацию для себя, но не в целом. К тому же что бы от чего-то отписаться, нужно вначале на что-то подписаться :) А я этого не делал, меня подписали без моего согласия, вот пусть теперь сами и чешутся.
Посмотрим технические заголовки письма и узнаем откуда оно нам пришло. Нас интересует самое последнее поле Received (которое означает самый первый узел, через который прошло письмо):
Received: from m21.esputnik.com (m21.esputnik.com [52.17.18.180])
У нас есть имя сервера и IP которые отправили спам. Для начала поищем на сайте esputnik.com страничку контактов. Вот она - https://esputnik.com/contact-us. Оставим им следующее сообщение:
Добрый день!
Я получаю спам на адрес ... от интернет-магазина repka.ua, который, судя по техническим данным письма, проходит через Ваши сервера ("Received: from m21.esputnik.com (m21.esputnik.com [52.17.18.180])"). Пожалуйста, примите меры к прекращению отправки спама от данного отправителя на мой адрес. Большое спасибо!
(вежливость - наше всё)
Теперь посмотрим кому принадлежит вышеупомянутый IP - идём на сайт dig.ua и вбиваем его в строку поиска.В ответе ищем что-нибудь связанное с "abuse":
OrgAbuseEmail: abuse@amazonaws.com
Отлично, Амазон! Достаточно серьёзные ребята, надеюсь они тоже не любят спам. Пишем им на этот ящик следующее:
Hello!
I recieve many spam letters from internet-shop. This spam come from your network. I have never given my accept to send me letters from this shop. Can you stop this please?
Example of e-mail:Received: from m25.esputnik.com (m25.esputnik.com [52.49.196.127])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by mail-mx-1.default-host.net (Postfix) with ESMTPS id 1C76111AE9B
for <...>; Tue, 13 Feb 2018 17:54:54 +0200 (EET)
Ребята, не парьтесь на счёт английского! Серьёзно. У меня у самого он на уровне "Лондон из э кэпител", но вам и не нужно большего. Неправильные времена, не те формы глаголов - не переживайте из-за этого! Напишите им "моя получать спам от ты" ("I receive spam from your network") и этого будет достаточно. В качестве примера писем я указывал всё тот же заголовок "Received". Их несколько в письмах, нам важен тот, что был вписан первым (они записываются как пирамида, снизу вверх, каждый следующий сервер, принявший письмо, дописывает свой заголовок над остальными).В примере выше я указал один такой заголовок, но в письме отправил пример трёх последних писем.
Что ж, работа с теми, кто отправил спам закончена. Теперь перейдём непосредственно к тем, кто его создал. Где находится сайт repka.ua? Вбиваем его адрес на dig.ua и из блока "Registrar" узнаем, что домен зарегистрирован на imena.ua, а из вкладки "Команда dig" мы можем узнать IP и узнать, что он принадлежит компании colocall.net. Отправим им письма!
Добрый день!
Ваша компания является регистратором домена repka.ua, который используется для регулярной отправки рекламных писем на мой ящик ....
Обращаю Ваше внимание на то, что согласно постановлению кабмина Украины №295 спамом является:
"електронні, текстові та/або мультимедійні повідомлення, які без попередньої згоди (замовлення) абонента, оператора, провайдера умисно та/або масово надсилаються на їх адреси електронної пошти або кінцеве обладнання, крім повідомлень оператора, провайдера щодо надання телекомунікаційних послуг або органів державної влади у випадках, передбачених законодавством;"
Хочу особо подчеркнуть, что я никогда не давал данной компании своего согласия на получение от них любого вида рекламных уведомлений, новостей, промо-кодов. Таким образом, получаемые мною письма полностью попадают под определение спама.
Прошу принять посильные меры.
Во втором письме меняем "Ваша компания является регистратором домена" на "На Ваших серверах расположен сайт".
Всё! Действительно было просто, не так ли? Поступайте подобным образом с каждым мусором который приходит в ваш ящик - и мы сделаем Сеть чище. Для доменов международных - можно так же обратиться в реестр зоны. Узнать его можно из Вики, либо поискав в Сети.Этот шаг уже сравним с задействованием тяжёлой артиллерии.
Почему всё это работает?
На самом деле конечно вовсе не всё. Атака на спамеров потому и должна происходить по всем фронтам, что не все наши жалобы могут возыметь действие. Какая-то из компаний в этой цепочке жалобу проигнорирует, но другая примет меры.
Почему они вообще будут реагировать?
Некоторые - просто потому, что они хорошие ребята, которые рьяно ненавидят спам. Например один из крупных реестров (реестр зоны - это круче регистратора доменных имён. Реестр, это тот, кто самый главный в определённой зоне) имеет отличное правило - если в течении первых несколько дней после регистрации домена на него пришла жалоба за нехорошую активность - такой домен блокируется. Хостинг-провайдерам это тоже доставляет неудобства - если из-за одного мудака их IP оказываются в чёрных списках, то начинают страдать тысячи хороших клиентов. Ни одному хостеру это не нужно.
Почему так важно что бы как можно больше людей было вовлечено в борьбу со спамом?
Потому что от одной жалобы можно отмахнуться. От двух - тоже. Но если жалобы на клиента идут десятками - компаниям становится проще избавиться от такой головной боли, вынудив виновника уйти к другим, либо принудив его прекратить заниматься своими чёрными делами. Т. е. - сделав ему неудобно.
Почему важна вежливость?
На вежливые жалобы реакция лучше :) Ну и мы же пытаемся сделать мир лучше, а лучше - значит и добрее. Хостеры, владельцы почтовых серверов - не в состоянии контролировать содержимое всех писем, проходящих через них. Скорее всего в большинстве своём они тоже ненавидят спам. И обращаться к ним с наездом за то, что вы получили от них спам - порочный путь, ведущий во Тьму. Вместо этого - наша задача вежливо им указать на то, что один из их клиентов ведёт себя плохо. Виноват в спаме только тот, кто его отправил. А не та компания, с серверов которых это было осуществлено.
Законодательная сторона вопроса.
В Украине существуют "Правила предоставления и получения телекоммуникационных услуг" (http://zakon3.rada.gov.ua/laws/show/295-2012-п), в которых дано определение спаму, а так же, в разделе обязанностей операторов и провайдеров, есть лаконичный, однозначный пункт: "не розповсюджувати спам;" ("не распространять спам"). Не знаю ни одного случая жалоб на спам в судебном порядке, но упомянуть его в обращении к украинским компаниям может быть и не будет лишним.
Законодательства других стран в отношении спама мне не известны, но если кто-то подскажет - с удовольствием дополню.
Стороной оказался обойдён и вопрос спама на SMS - тут у меня опыта борьбы нет, не приходит мне такой спам уже давно :(. Но, в теории, украинские абоненты могут звонить опсосу и напирать всё на те же Правила, а так же на руководство Национальной комиссии, осуществляющей гос. регулирование в сфере связи и информатизации - http://spz.nkrzi.gov.ua/sp_faq/meni-pryhodyt-spam/. Что делать абонентам других стран - буду рад, если подскажут в комментариях.