Что нужно делать, если хочется прекратить SPAM?

    Понятие SPAM на русском языке даётся в Нормативах пользования сетью, но в принципе могут встречаться и иные толкования, в частности в США есть законодательные акты на эту тему. Полезно почитать Network Abuse FAQ. В России нечто на эту темы пытается делать неформальное объединение провайдеров с очень забавным названием OFISP. Кроме того, можно заглянуть на www.antispam.ru. Хочется отметить, что на сегодняшний день основным методом борьбы со спамерами является блокировка его захода и проведение разъяснительных бесед. У многих провайдеров в договорах чётко написано, что отправка SPAM является нарушением договора абонентом и влечёт к его разрыву (см. договор и регламент МАРК-ИТТ).

    Стоит отметить, что МАРК-ИТТ использует RBL MAPS и думает об использовании ORBS, кроме того, у нас есть локальная база с отечественными "чудиками". Всем нашим абонентам, кто принимает почту по SMTP мы настоятельно рекомендуем прочесть рекомендации по настройке и защите от злобных спамеров, что бы Вас не блокировал RBL.

    Кроме того, есть добровольцы, которые принимают жалобы всех пострадавших и "принимают меры", в частности http://spamcop.net/.

  1. Если Вы клиент МАРК-ИТТ, что можно переслать письмо со всеми заголовками по адресу abuse@mark-itt.ru и ждать пока мы проделаем последующие действия и чего-нибудь ответим о результатах.
  2. Внимательно изучить заголовок письма вызвавшего негодование.
  3. Найти самую первую (нижнюю) секцию заголовка где упоминается ip-адрес, Например в приведённом ниже заголовке таковой выделен шрифтом и цветом.
  4. Выяснить кому принадлежит данная IP-сеть через Whois и написать на адрес abuse@<Provider name>. Очень полезным может оказаться набор инструментов для "вычисления" злоумышленника Sam Spade.
  5. Кроме того, неплохо проверить не "дырявый" ли это relay. Проверить можно здесь (MAPS TSI), а кроме того, можно проверить с "последствиями" для оного relay здесь (ORBS). В данном примере "дырявый" relay находится в Ирландии, а "злодей" пользуется услугами, некой CPS Net в штате Охайо, который обслуживается у MCI WorldCom.
  6. Кроме того, если использован поддельный адрес, как в данном случае, то необходимо поставить в известность владельца реального домена, если таковой есть.

    Кроме того, варианты поиска и действий по выявлению и блокировке спамеров описаны на страничке "Get that spammer!". На ней же есть необходимый инструментарий для розыска злоумышленника.

Пример заголовка SPAM'а. 

Return-Path: <viagra103@usa.net>
Received: from gw.mark-itt.ru (gw.MARK-ITT.ru [195.161.91.10]) by twist.mark-itt.ru
  (8.9.3/MARK-ITT) with ESMTP id VAA04357  for <ae@twist.mark-itt.ru>;
  Sat, 22 May 1999 21:18:44 +0500 (KSD)
From: viagra103@usa.net
Received: from straddle.imro.ie ([193.120.180.100]) by gw.mark-itt.ru (8.9.3/MARK-ITT)
  with ESMTP id VAA08113  for <ae@mark-itt.ru>;Sat, 22 May 1999 21:15:45 +0500 (KSD)
Message-Id: <199905221615.VAA08113@gw.mark-itt.ru>
Received: from 4AT83ig1E ([206.175.109.27]) by straddle.imro.ie
          (Post.Office MTA v3.0 release 0122 ID# 0-34807U100L100S0)
          with SMTP id ADD278; Sat, 22 May 1999 11:21:39 +0100
DATE: 22 May 99 3:30:42 AM
Reply-to: viagra103@usa.net
TO: viagra103@usa.net
SUBJECT: VIAGRA  OnLine - INSTANT Service - OVERNIGHT Delivery

Кроме того читайте статьи в списке рассылки http://lists.mark-itt.ru/nodes/ относящиеся к вопросам безопасности.

Copyright CC MARK-ITT ©1999-2000