Архив новостей

Анти-антиспам

На фоне всеобщей анти-спамовой истерии посыл этой статьи может показаться парадоксальным. Но я хотел бы уточнить — я ратую не столько за спам, сколько против спамоборцев, так как уверен, что в создании нынешней ситуации они виноваты больше, чем спамеры.

Более того, они создали саморазвивающийся механизм, постоянно увеличивающий объемы спама в сети, и, соответственно, потребность в их услугах. В какой мере это результат социальной безответственности, а в какой — тонкого экономического расчета, я судить не могу.

Причем пишу я это, имея полное моральное право. У меня имеется пара десятков почтовых ящиков в разных проектах, многие из них — старые (5 лет и больше), и в силу этого я огребаю спама, наверное, на порядок больше, чем среднестатистический пользователь Рунета. Тем не менее, я не пользуюсь (и не будут пользоваться) никакими анти-спам фильтрами.

Я приведу список тезисов, которые буду обосновывать далее.

  1. Спам отнюдь не так вреден, как об этом говорят.
  2. В появлении нынешнего «злокачественного» русскоязычного спама, в первую очередь, виноваты борцы со спамом.
  3. Борьба со спамом существенно угрожает целостности сети.
  4. Борьба со спамом заметным образом бьет по вполне добропорядочным компаниям, занимающимся бизнесом в сети.
  5. Борьба со спамом — такая же коммерческая деятельность, как и спам, поэтому любые разговоры о моральном аспекте здесь — ханжество.

О пользе спама

Как пользователь сети, могу сказать, что истерика по поводу вреда спама сильно преувеличена. Никого особо не затруднит несколько десятков раз в день нажать кнопку «Delete», удаляя ненужные письма из почтового ящика.

Но в составе спама достаточно часто приходят вполне дельные предложения и информация, о которой я другим путем просто не узнал бы. Лично для меня польза, которую я получил от спам-писем, заметно перевешивает издержки на нажатие кнопки «Delete».

Что касается лишнего трафика, то, за исключением периода вирусных эпидемий, он составляет дай бог чтобы 5%-10% моего общего трафика (веб-серфинг + персональная переписка) и сколько-нибудь заметно мой карман не отягощает.

Аналогичное спокойно-положительное отношение к спаму как к носителю информации имеет место у подавляющего большинства опрошенных мной знакомых. То есть я, конечно, знаю людей, которые наливаются кровью при мысли, что кто-то незнакомый посмел вторгнуться в их драгоценный почтовый ящик, но это, как правило, либо упертые правдоборцы, либо люди, просто имеющие какие-то серьезные психологические проблемы.

Если заглянуть за другую сторону баррикад, то выяснится, что спам — крайне эффективное, а часто единственно допустимое в рамках заданного бюджета средство продвижения. Это, как правило, ситуация, для которой характерны:

  • весьма ограниченный бюджет (сотни долларов);
  • потенциально очень широкая целевая аудитория;
  • товар/услуга, приобретаемый «по случаю», т.е. который не ищут специально;
  • или просто новый товар/услуга.

В частности, у меня есть один проект, в котором, когда для этого созреют организационные условия, я с удовольствием воспользуюсь массовой рассылкой для его рекламы.

Конечно, меня как пользователя сильно достает тот факт, что одно и то же сообщение ко мне приходит несколько десятков раз. Но это — относительно новая ситуация (последнего года), и в ее создании в первую очередь виноваты спамоборцы.

Борьба брони и снаряда

Зачем, спросите вы, изо дня в день нас долбят рекламой одного и того же? В этом, вроде, нет никакого экономического и психологического смысла — трехкратного повторения более чем достаточно, а лишние расходы ни рекламодателю, ни спамеру ни к чему.

Дело в том, что многочисленными слегка модифицированными рассылками спамеры пытаются пробить антиспамовую защиту массовых почтовых сервисов. И, что характерно, — в конце концов пробивают. А страдают от этого в первую очередь те пользователи, которые, как я например, не сидят под зонтиком антиспама.

Если проводить аналогии, борьбу брони и снаряда все равно выигрывает снаряд, но при этом это уже снаряд с урановым сердечником, использование которого существенно загрязняет окружающую среду.

Механизм этот является саморазвивающимся: чем эффективнее фильтруется спам, тем больше попыток нужно спамерам, и тем больше потребность в анти-спам сервисах у широкой интернет-общественности — т.е. тем шире рынок сбыта антиспам-систем.

Механизм — гениальный в своей простоте. Я уж не знаю, был ли он так задуман поставщиками спам-фильтров изначально, или само так выросло.

При этом борцы со спамом отнюдь не декларируют своей целью отфильтровать все — невозможность этого вполне признается. Утверждается, что борьба со спамом поднимает ценовую планку, еще немного — и спам станет экономически невыгоден. Но я бы сильно усомнился в правильности этого тезиса.

Учитывая, что, в расчете на одного клиента, спам сейчас, по крайней мере, на порядок дешевле других видов интернет-рекламы, мне страшно себе представить, во что превратится Сеть к тому времени, когда цена вопроса станет действительно сравнимой с баннерной или контекстной рекламой.

Но, кроме поставщиков спам-фильтров, во всей этой истории есть, по крайней мере, еще одна сторона, которой такое развитие событий на руку. Это магистральные провайдеры, которым любой трафик «в струю». Причем по своей экономической мощности они заметно превосходят всех спамеров, спамоборцев и хостеров почтовых сервисов вместе взятых. Они хранят монументальное молчание, но если следовать тезису «ищи, кому выгодно», глаз как-то сам собой поворачивается в их сторону.

Проблема недохождения писем

Кроме описанной выше ситуации, борьба со спамом создала еще одну неприятность. Она серьезно угрожает целостности Сети.

Есть всякие крайние примеры вроде недавней истории, когда Иван Иванович поссорился с Петром Петровичем, и письма от клиентов крупнейшего провайдера Х не доходили до клиентов другого крупнейшего провайдера Y, потому как провайдер Y занес провайдера Х в список запрещенных.

Или взять блаженной памяти osirusoft.com, поддерживающий один из самых популярных в недавнем прошлом список запрещенных IP-адресов, широко использовавшийся системными администраторами всего мира. Мало того, что туда адреса заносились целыми интервалами по непонятной процедуре, и непонятно было, как оттуда выбраться, если попал. Но когда его владельцам надоело заниматься «благотворительностью», они просто отключили сервис, и сутки в значительной части Сети почта вообще не ходила.

Есть и гораздо более прозаические вещи. Пользователи массовых почтовых сервисов сталкиваются с проблемой недохождения или очень медленного дохождения писем.

Скажем, моя жена завела почтовый ящик на mail.ru. Спустя некоторое время выяснилось, что не то чтобы всякие рассылки, — ей и личная корреспонденция приходит через раз, и половина ее попадает в папку «Сомнительные».

И это — ровно та причина, по которой я не использую и не буду использовать спам-фильтры. Потому что для кого как, а для меня потери от одного непрочитанного письма могут оказаться гораздо выше, чем мои издержки на обработку спама — не говоря уж о том, что спам тоже бывает полезен.

Впрочем, фильтрация личных писем — это, скорее, исключение, чем правило. А вот проблема с «пограничной» перепиской, которую ведут не люди, а сервера — со всякого рода рассылками, уведомлениями и др. — гораздо серьезней.

И об этой проблеме я тоже могу судить достоверно как владелец ряда серверов, ведущих довольно интенсивную переписку.

Спамер поневоле

На моих серверах (Медпром.ру, Агробизнес.ру, Автобизнес.ру) ежедневно регистрируются больше сотни посетителей. И всем им направляются письма-уведомления о регистрации, которые (о, ужас!) с точностью до персональной информации похожи друг на друга.

При этом, когда кто-то пишет письмо зарегистрированному посетителю сервера, это письмо также отправляется через форму на сервере, так как мы не «светим» адреса наших пользователей.

Кроме того, с серверов идет поток напоминаний об оканчивающихся услугах, рассылки в адрес подписавшихся на них пользователей и всякая другая корреспонденция.

Эти часто похожие или идентичные письма идут с честным обратным адресом, претензии по незапрошенной корреспонденции аккуратно обрабатываются, и в целом лояльность наших пользователей даже при достаточно массовых рассылках весьма высока.

Но некоторое время назад мы обнаружили, что ряд наших пользователей либо совсем перестали получать почту от нас, либо стали получать ее в папки «Спам», «Рассылки», «Сомнительные» или как они еще называются на разных почтовых сервисах — в общем, места, куда обычные люди не заглядывают. Потому что по каким-то формальным критериям мы попали в списки если не совсем спамеров, то персон сомнительных.

Ситуации с попаданиями в блэк-листы у нас имели место и раньше — потому что, несмотря на в целом высокую лояльность пользователей, среди десятков тысяч человек всегда найдется несколько маньяков, которые забыли, что они регистрировались, и, получив какое-то письмо с сервера, вместо того, чтобы написать нам на support, они пишут в SpamCop. Но, скажем, год назад такие случаи были единичными, и с ними удавалось достаточно быстро разобраться. А сейчас ситуация с фильтрацией принимает массовый характер и существенно уменьшает эффективность нашего взаимодействия с пользователями.

В результате я начинаю задумываться о том, чтобы проконсультироваться у спамеров и взять на вооружение их инструментарий. Мне уже пришлось завести тестовые ящики на mail.ru, Яндексе и Рамблере, для того чтобы, по крайней мере, отслеживать ситуацию.

Эта проблема характерна не только для нас — с ней сейчас столкнулись все крупные форумы и другие сервисы, ведущие интенсивные рассылки, — как в Росси, так и на Западе.

Недавно в eCommerce.ru была опубликована любопытная статья г-на Громова на эту тему, где он приводит оценку убытков eCommerce-компаний и пишет о появлении нового сектора рынка — компаний-посредников, которые помогают доводить рассылки до конечных пользователей (за вознаграждение, естественно).

Отмечу еще один аспект проблемы, заметный с этой стороны баррикад. Дело в том, что наши массовые почтовые сервисы, которые и так работали не очень хорошо, стали совсем тормозными — чтобы «пропихнуть»» письмо на mail.ru или на Яндекс, моему почтовому серверу требуются десятки попыток. Недавно у нас из-за этого просто остановились рассылки — забились очереди сервера.

Хорошо ли это, детки?

Против спама сейчас развернута массовая PR-кампания, основным посылом которой является то, что спам — это плохо и неэтично. На ее фоне звучат призывы к принятию законодательных актов, которые поставят спам вне закона, и идет интенсивная реклама антиспам-систем, которые должны защитить бедного пользователя от этого ужасного, вредного и неэтичного спама.

Но давайте не будем забывать, что организаторы этой кампании преследуют свои явно выраженные коммерческие (поставщики систем) и политические (депутаты и иже с ними) интересы. Поэтому к этим тезисам нужно относиться весьма осторожно.

На последнем РИФе на заседании, посвященном спаму, из зала встал человек в кепочке и сказал: «Я — спамер. Я помогаю небольшим организациям привлекать клиентов». И в разразившейся дискуссии он выглядел более достойно, чем большинство его оппонентов из президиума, позволявших себе со сцены такие выражения и аналогии, которых, на мой взгляд, было бы достаточно для привлечения к суду за оскорбление чести и достоинства.

А законодательные инициативы у меня вызывают просто тихий ужас. Потому что четко и формально определить, где проходит граница между спамом и не-спамом, все равно не удастся. Поэтому ловить и наказывать будут тех, кого проще — т.е. людей, честно осуществляющих рассылки от своего имени. А до профессиональных спамеров, предпринимающих необходимые меры безопасности, скорее всего, все равно не дотянутся.

На самом деле законодательные механизмы для преследования спамеров существуют и сегодня, была бы охота ими пользоваться. Иск о нанесение ущерба вполне может подать отдельный получатель. Иск, конечно, там будет копеечный, но, учитывая, что судебные издержки, оплата юристов и др. лежат на проигравшей стороне, это вполне может стать в копеечку. Я уж не говорю про такие службы, как mail.ru, у которых расходы на обработку одного спамового письма в миллионе экземпляров вполне могут выливаться в приличные суммы.

Аналогично, я могу подать иск о компенсации морального ущерба. Тут, конечно, определением размера ущерба занимается суд, но если общественное мнение у нас так сильно против спамеров настроено, то могут впаять и заметную сумму. Опять же — плюс судебные издержки.

Что делать

На первый классический вопрос русской интеллигенции — «Кто виноват?» мы ответили выше. Попытаемся ответить на второй вопрос: «Что делать?».

Для меня очевидно, что:

  1. Включение спам-фильтров на массовых почтовых сервисах и почтовых серверах должно быть делом добровольным, и по умолчанию они должны быть выключены.
  2. Службы типа блэк-листов должны нести экономическую ответственность за свои действия — чтобы в случае чего можно было вчинить им иски по понесенному ущербу.
  3. У массовых почтовых сервисов должны существовать механизмы аккредитации добросовестных рассыльщиков.

Нужно переломить ситуацию, снизив порог для эффективных массовых рассылок и мотивировав рассыльщиков не маскироваться под личные письма, а, наоборот, — явно помечать свою корреспонденцию как массовые тематические рассылки, с тем чтобы пользователи (а не провайдеры!) могли самостоятельно настраивать себе фильтры, как это было год назад. Если, конечно, еще не поздно. Впрочем, боюсь, что уже поздно.

Анти-антиспам

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике