Сервис против спама «Карантин» — итоги первой недели

На прошлой неделе мы опубликовали известие о введении на почтовом сервере www.km.ru нового сервиса, направленного на защиту пользователей от спама — системы «Карантин», разработанной компанией «e-Style ISP». Это нововведение было неоднозначно встречено сетевыми СМИ. Были как положительные отклики, отмечающие возросшую активность борьбы со спамом в Рунете, так и критика в адрес сервера, объявление нового сервиса неэффективным и вредным.

Отложим в сторону эмоции и попробуем разобраться объективно в вопросах, которые чаще всего задавались критиками «Карантина». Отвечает на вопросы Алексей Степутенков, генеральный директор компании «e-Style ISP«.

1. На данный момент чаще всего задают один и тот же вопрос: что будет, если в качестве отправителя спамерами будет указан реально существующий ящик ничего не подозревающего пользователя?

Никаких атак на «подставленный» спамерами ящик сервис «Карантин» не осуществляет. Кстати, организация таких атак сказалась бы на производительности нашей системы. Поэтому существуют ограничения на отправку «запросов» как конкретному пользователю, так и доменным группам или сетям. Иначе говоря, при получении тысяч писем с одного адреса на разные ящики наших пользователей, мы отправим лишь несколько запросов на подтверждение.

2. Опасность увеличения трафика?

Внедрение «Карантина» привело к уменьшению трафика в 5 раз. Гигабайты спама больше не выкачиваются пользователями. Трафик же от «запросов на подтверждение» меньше на несколько порядков. Можно уверенно констатировать — опасности увеличения трафика нет.

3. Есть ли проблема «дурного» диалога запросных роботов?

Проблема роботов могла бы возникнуть с самого момента появления этих роботов, тем не менее, этого не произошло. Т.е. «проблема порочного круга» невозможна в принципе, если общаются корректно настроенные роботы. Для специалистов выдержка из RFC-2821:

Implementors of automated email processors should be careful to make sure that the various kinds of messages with null reverse-path are handled correctly, in particular such systems SHOULD NOT reply to messages with null reverse-path.

Для простых пользователей поясним — «правильные» роботы узнают друг друга и не продолжают переписку. Роботы не страдают от дефицита общения, как люди, и не любят переписываться с себе подобными.

Что касается «Карантина», то письма от роботов обрабатываются, но запросы не высылаются. Кроме того «запросы» не высылаются на один ящик более одного раза в сутки, т.е. «диалог» закончится сразу после первого факта «общения».

4. Этот сервис нужен всем?

Наше мнение — только сами пользователи могут решать, какой именно сервис им нужен, а без какого они могут обойтись. Поэтому функция «Карантин» активируется каждым отдельным пользователем самостоятельно. Мы лишь даем людям новый понятный и простой инструмент. Сейчас этим сервисом пользуется более 64% наших активных пользователей.

Более того, данный сервис не исключает применение альтернативных методов, к примеру, дополнительную установку «Спамтест».

На наш взгляд, универсального средства борьбы со спамом пока не существует. Пользователь сам может выбирать тот или иной способ, или комбинировать их по своему усмотрению.

5. Робот, управляющий рассылкой, не сможет ответить на письмо-запрос?

Схема очень простая. Все письма неизвестных адресатов попадают в папку «Карантин» и хранятся неделю. Пользователь, работающий с почтой при помощи почтового клиента, ЕЖЕДНЕВНО получает отчет о содержимом этой папки. Если он желает получать определенную рассылку — он заходит через веб-интерфейс и жмет кнопку «Это не спам». Если же пользователь этого не сделал, значит, данная рассылка его не очень интересует (через неделю ящик автоматически очистится). Среди членов Коалиции присутствуют коллеги из Subscribe.Ru, которые смогут помочь нам разобраться в «тонкостях». Ведь в этом и есть сила Коалиции — обмен опытом и решение общей задачи.

7. Как обстоят дела с вирусами?

Во-первых, «Карантин» бережет пользователя от новых вирусов (случайных контактов), еще не известных производителям антивирусного ПО. Что касается «сетевых червей», рассылающих почту от имени реальных пользователей — практически на каждый почтовый сервер в сети установлено антивирусное ПО, и как уже говорилось раньше, ограничения на отправку.

8. Какова эффективность?

На текущий момент «Карантин» полностью защитит вас только от «ненаправленного» (автоматического) СПАМа. Суть метода была практически озвучена словами председателя исполкома АДЭ Аркадия Кремера, выступавшего на недавней конференции «Право и Интернет»: «Спам — это проблема, которой можно управлять, но нельзя искоренить совсем, пока сохраняется децентрализованная и анонимная природа Интернета». Мы просто сделали эту проблему УПРАВЛЯЕМОЙ.