Архив новостей

Комментарий Игоря Ашманова к статье «Анти-антиспам»

Мы сочли нужным опубликовать эту статью просто для широты охватываемого нашим изданием спектра мнений. Заметим, что это мнение не спамера, а вполне добропорядочного сетевого деятеля, хотя аргументы очень напоминают некоторые из излюбленных аргументов спамеров. Возможно, Андрей и пойдет в будущем «по кривой дорожке» — сам он этого не исключает: «В частности, у меня есть один проект, в котором, когда для этого созреют организационные условия, я с удовольствием воспользуюсь массовой рассылкой для его рекламы».

Но действительно ли основная причина роста количества спама и его зловредности — это борьба со спамом? Ответим по порядку на основные положения статьи.

а) «Спокойно-положительное отношение к спаму» — это не норма и даже не среднее. Большинство пользователей едины в своем неприятии спама. Мы проверяем 30-40 миллионов писем в день. В качестве обратной связи наша лингвистическая лаборатория Спамтест получает ежедневно от 50000 до 150000 жалоб на спам. Это именно жалобы от тех пользователей, в ящики которых таки пролезли не распознанные нашим фильтром письма. Если выключить фильтры — таких жалоб будут миллионы. Хотя нужно сказать, что страдают от спама всё-таки в основном компании — см. ниже.

б) «Спам — единственный способ раскрутки проектов малого бизнеса». Это может показаться верным. Но ведь и спам в обычных почтовых ящиках, и звонки домой от распространителей бухгалтерских программ, и расклейка объявлений на подъездах, и звонки в дверь с предложением купить картошку — тоже инструменты малого бизнеса. Нам-то что с того? Да, некоторая часть малого бизнеса использует бесплатные носители (или носители, за которые платят другие) методом самозахвата. Почему мы должны терпимо относиться к любому замусориванию нашей среды обитания?

На самом деле от спама в первую очередь страдают не частные пользователи, а их провайдеры или работодатели. Сейчас спама в среднем в деловой и личной почте свыше 75%. Это значит, что сервера провайдера или почтовый сервер вашей компании три четверти своих ресурсов тратят на обслуживание бизнеса спамеров и того самого малого бизнеса. Поэтому компании и ставят фильтры. Каждая установка фильтра компанией — это голосование по теме «ставим ли мы свободу развития малого бизнеса выше интересов нашего собственного бизнеса».

в) «Провайдерам выгоден спам, вот они и молчат». Нет, неверно. Об этом мы уже много раз говорили. Почтовый трафик составляет единицы процентов у магистрального провайдера, а проблемы спама — большие. В первую очередь — недовольство клиентов. Провайдеры сейчас вовсю покупают спам-фильтры на большие суммы, что показывает степень их озабоченности.

г) «Спамеры повторяют рассылки, потому что стараются пробить фильтры». Нет, неверно. Повторение — мать рекламы. Они их повторяли всегда. Но на ТВ повторить рекламу стоит настолько же дорого. А повторение спам-рассылок стоит настолько же мало, то есть почти ничего не стоит. Ведь за доставку и обработку платят другие.

д) «Применение спам-фильтров повышает зловредность спама». Естественно, если граждане ставят сложные замки, то воры используют изощренные отмычки. В результате, простые замки вору вскрыть легко. Однако перестать ставить замки нельзя — сначала надо извести воров, ведь они воровать не перестанут в любом случае.

е) «Депутаты и поставщики фильтров заинтересованы, их мнение пристрастно». Чем в борьбе со спамом заинтересованы депутаты, я не знаю. А про поставщиков могу сказать. Да, мы зарабатываем на фильтрах. Как и медицина на болезнях. К сожалению, невозможно не лечиться. От этого микробы и соли не исчезнут. Так что врачи еще долго будут зарабатывать на нашем с вами нездоровье — вот ведь негодяи.

ж) «Из-за фильтров пропадает почта, нарушается связность сети». Проблема непрохождения писем, безусловно, существует. Однако, нарушение связности — это все-таки история позапрошлого года. Ситуация со списками запрещенных и отсутствием связности улучшается. Уже сейчас риск потери письма из-за фильтров не выше риска не заметить его в почте. Если деловых писем у среднего менеджера 100-200 в день, а со спамом от 500 до 1000 (тысячи!), то риск потери письма больше, если спам просто удалять вручную. Еще заметим, что современные фильтры имеют довольно низкий процент ложных тревог, так что аргументы Андрея относятся, скорее, к устаревшей практике — радикальным спискам запрещенных, — чем к фильтрам содержания.

з) «Порядочные рассыльщики испытывают сложности с доставкой своей почты до подписчиков». Да, такое бывает. Тут нужно договариваться с крупными почтами и провайдерами, то есть предпринимать усилия. Но и в обычной жизни, если ночью выйти на улицу в растрепанной одежде, поддатым и без документов, могут быть легко предсказуемые неприятности с милицией. Нужно как-то за собой следить — предупреждать провайдеров, поддерживать стандарты оформления почты, включить поддержку SPF, не использовать нестандартных «спамерских» систем рассылки. При очень массовой рассылке заранее договариваться с другими сторонами процесса.

и) И последнее. «Спамеры просто делают свое дело и выглядят более достойно». Да, вот за это дело мы их и не любим.

В заключение хотел бы заметить, что практически все аргументы Андрея можно применить и к употреблению антивирусных фильтров. Тут вам и материальная заинтересованность, и угроза потери почты, и растущая изощренность хакеров, и трафик у провайдеров. А есть ли желающие отключить антивирусные фильтры и удалять вирусы вручную?

P.S. Напомню, что упоминаемый Андреем спамер на РИФе — это сотрудник компании Ашманов и Партнёры, так называемый «рыжий из публики», которого мы попросили изложить основные аргументы спамеров. С той же целью — обеспечить широту спектра мнений. Спамера, готового рискнуть, мы не нашли, а Сергей Кошкин просто хорошо сыграл свою роль.

Комментарий Игоря Ашманова к статье «Анти-антиспам»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике