Архив новостей

Можно ли жаловаться на спамеров?

Когда-то, когда спамеры работали с настоящих адресов, можно было пожаловаться провайдеру, которому данный почтовый адрес принадлежит. Тогда провайдер закрывал почтовый ящик, а спамер испытывал временные трудности.

С тех пор многое изменилось. Большое количество почты с обычного ящика не отправишь, да и спамеры стали намного хитрее. Спам валится с «подставных» адресов, специальных серверов и т.п. Установить адрес-«первоисточник» спама достаточно сложно, и почти невозможно найти его хозяина.

Кому же жаловаться на спам, если провайдеры не имеют отношения к массовой рассылке писем? Так как подавляющее большинство спама преследует коммерческие цели, во многих таких письмах содержится адрес рекламируемого сайта. Этот сайт физически расположен на серверах хостинг-провайдера. И этот провайдер должен наказывать сайты, использующие в качестве рекламы спамовые рассылки. Однако провайдер может либо не знать о факте спама, либо закрывать на него глаза до поступления жалоб. (Ведь деньги за хостинг клиент платит исправно). Поэтому совершенно нормальной процедурой является направление провайдеру жалобы на сайт, размещенный у него.

Порядок действий таков:
1. Заходим в одну из служб, предоставляющую информацию по базе зарегистрированных доменов РосНИИРОС — www.ripn.net, www.webnames.ru, www.nic.ru
2. Набираем имя сайта, использующего спам-рекламу. Появляется страница информации
(см. рисунок 01).
3. Находим информацию о хостинг-провайдере — название, телефоны, e-mail. На всякий случай, по e-mail восстанавливаем адрес сайта провайдера, смотрим там контактные телефоны и e-mail.
4. Составляем письмо и отправляем его. К нему обязательно должны быть приложены спам-письма (в аттаче, формат *.msg или *.eml), о которых идет речь. Содержание в теле письма ссылки на сайт — основное доказательство его причастности к спам-рассылке.

Отдельно хочется сказать о тексте письма-жалобы. Лучше избежать гневных выражений, упреков, угроз. Вы делаете то, что должны — сообщаете провайдеру о нарушениях среди его пользователей, которые наносят вам ущерб. Более того, важно понимать, что этим письмом вы помогаете не только себе, но и провайдеру. Ведь действия спамеров непредсказуемы и могут привести к попаданию сетей провайдера в спам-базы, списки запрещенных, фильтры. А это — очень большой урон для провайдера, его невозможно покрыть исправными платежами за хостинг сайта-спамера.

Данная статья написана на основе реального инцидента. Продавцы DVD-дисков заваливали спамом, фальсифицируя при этом поле From своих писем под Информационный канал Subscribe.Ru. На предупреждения отвечали новым шквалом спама, посылаемым на все почтовые ящики Subscribe.Ru. (см. рисунки 02 и 03)

Связавшись с хостинг-провайдером их основного сайта — компанией IP Communications — удалось решить этот вопрос в течение несколько часов. Сайта, ради которого и рассылался весь спам, больше не существует.

Конечно, спамеры купят хостинг у другого провайдера. Но если не стесняться и не лениться писать провайдерам о том, что они «приютили» спамеров, то последним обеспечены очень большие сложности. Да и сами хостинг-провайдеры будут относиться к своим клиентам более внимательно.

Можно ли жаловаться на спамеров?

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике