железный занавес

За блеском широкополосных каналов, за внедрением VoIP, TVoIP, VoD как-то в тени осталось то, с чего Интернет начинался. Что до сих пор является прочным раствором, скрепляющим фундамент Сети. А именно - email.
Собственно, у электронной почты есть только одна проблема. Но зато какая... Спам - нет более популярного слова в околосетевой тусовке. И едва ли есть что-то более ненавистное. Поэтому борются с азартом, иной раз жестоко, вплоть до полного прекращения почтового сообщения.
Если говорить кратко о технической стороне, то защита от спама так или иначе упирается в фильтрацию почтового трафика. Более радикальные методы типа замены протокола SMTP и тотальной "вебизации" пока правильнее относить в разряд прожектов.

И первое же, что приходит в голову борющегося с потоком рекламной почты администратору - это просто зафильтровать "по источнику". А что бы не заниматься самому их составлением - централизовать процесс в руках энтузиастов. Так родились DNSBL (Domain Name Service Blocking List) и RBL (Real-time Blackhole (Block) List), а проще - стоп-листы или списки.

Принято разделять списки на "технические" и "политические". Первые составляются роботами и содержат IP SMTP-серверов, работающих с ошибками, или неправильно сконфигурированных хостов (например, open proxy). Соответственно, после устранения неисправности сервер так же автоматически покидает этот список.

"Политические" списки, о которых, собственно, и пойдет речь ниже, составляются вручную администраторами базы на основании их личного мнения и настроения. Исключение из списков происходит по результатам собеседования с "зафильтрованным". Процесс совершенно субъективен, со всеми вытекающими из этого последствиями (желающие могут пообщаться с администраторами spews или sorbs).

Накал борьбы со спамом хорошо демонстрирует длинная и жесткая цитата:
«Одни борцы со спамом включают фильтры "на спамеров и их пособников", другие ведут черные списки, управляющие такими фильтрами. Причем вносятся в черные списки не только и не столько серверы, с которых рассылается спам, но серверы, где располагаются ресурсы, рекламируемые спамом, затем подсети, где эти серверы располагаются, затем (в случае, если провайдер отказался немедленно удалить рекламируемые сайты) все сети провайдера, все сети его аплинка (провайдера более высокого уровня) и так далее. Отдельные радикалы зафильтровали уже целые страны, якобы за отсутствие борьбы со спамом.

Иными словами, ищут не там, где потеряли, а где светлее. Там, куда могут дотянуться ручки решительно настроенных борцов со спамом.
Как правило, все эти "разборки по понятиям" осуществляются системными администраторами от имени своих компаний-провайдеров, но без санкции и даже ведома их руководителей. Теперь представьте, что может натворить такой системный администратор с юношеским максимализмом и/или болезненным желанием продемонстрировать свою власть, одержимый идеей искоренения спама. При условии, что руководитель компании, как правило, в технических вопросах вовсе не разбирается или не интересуется ими.

Если неподготовленному человеку дать почитать форум борцов со спамом, его, скорее всего, передернет от ужаса: "И эти люди управляют нашими сетями!"»

Обидный, грубый текст. Но, к сожалению, слишком часто верный.
Бесспорно, при разумной политике использования, стоп-листы являются весьма простым и сравнительно эффективным средством борьбы со спамом. То есть грамотный администратор может выбрать источник с разумной политикой занесения и исключения. Или составить свой список. Или взять у знакомого. Отслеживать изменения. И это все будет работать вполне успешно и без жалоб.

Но "идея, брошенная в массы" до добра не доводит. На одного грамотного сисадмина приходится несколько ну... скажем, не совсем грамотных. Но которые являются главной и последней инстанцией в "своем королевстве". Фильтр, поставленный ими, носит характер закона - который очень быстро начинает приносить вред, а не пользу.

Предположим, есть администратор, белый и пушистый, ненавидящий спам (а покажите мне тех, кто его любит!). И он видит в стоп-листе хороший механизм принуждения "плохих провайдеров". Все логично и в общем-то и правильно... Но - благими намерениями выстлана дорога в ад.

Спам все равно прорывается (профессиональные рассыльщики уже не посылают письма с одного адреса, им достаточно "зомбиков"). Админ пылает праведным гневом - и ужесточает правила в попытке принудить к "правильной" политике всех окружающих. Фильтрует всем, да чего может дотянуться... И "сдает" в стоп-листы все то, что хоть отдаленно похоже на спам (да-да - туда пишут в основном такие же админы, а не заспамленные эндюзеры). Железный занавес становится выше, плотнее... Его уже видят простые пользователи (а серьезные абоненты голосуют ногами). Более того, слышны крики что надо вообще почту отменить - раз все равно не работает ничего.

Как классическая демонстрация подобного способа ведения дел - злая цитата от Экслера:
«...Да потому, что у меня даже нецензурных терминов не хватит, чтобы должным образом охарактеризовать нашего дорогого администратора. Он знаете что сделал? Он всю исходящую из сети почту начал проверять на вирусы, на спам, на наличие матерных слов в текстах, на отсутствие ругательных фраз в адрес группы "Блестящие", на красивое оформление текстов и на отсутствие присутствия фразы "Наш дорогой админ - криворукий, тупоголовый, идиотский, дебильный кретин". Вы понимаете? Этот негодяй брал мою почту, скармливал ее каким-то дурацким анализаторам, которых он понабрал по всему Интернету, совершенно не вникая в то, что именно они анализируют и как, после чего почта милостиво отпускалась на волю. Если выживала.» Вот наиболее распространенный заблуждения сисадминов.

1. Спам жутко вреден, и в борьбе с ним все средства хороши - тут пацаны лес рубят, а вы со щепками пристаете.
Однако обычный средний пользователь от спама практически не страдает. Да, знаю, что для некоторых и два спам-письма в день трагедия и повод для скандала. Однако все судебные процессы, основанные на причинении материального вреда, с треском развалились. И не зря, по всей видимости - из-за смехотворной суммы ущерба даже для провайдеров (гигантский на словах "спамный" трафик в реале сжимается до пары процентов от общего). Поверьте, в любом бизнесе есть проблемы и поводы. И спам - по большому счету - такая мелочь, на которую за пределами он-лайн тусовки обращают внимание где-то после "борьбы с тараканами".
Так что, положа руку на сердце, спросите - какой % эндюзеров жаловался всерьез на спам? Не в форумной болтовне пионеров, а всерьез, с претензиями?

2. Просто так в черный список не попадают.Для "технических" стоп-листов это действительно так. /* Тоже не всегда верно: иногда антиспамеры выставляют такие суровые требования по безопасной настройке SMTP-сервера, что опубликованные как RFC STD/Draft STD стандарты нервно курят в сторонке, а претворять в жизнь их (антиспамеров) эротические фантазии на тему максимум какого-нибудь задрипанного RFC Informational, не всегда хочется. – прим. ред. */. Но мы сейчас говорим о "политических", субъективных. Не попасть в некоторые списки совсем сколь-нибудь крупный оператор с несколькими десятками тысяч абонентов сейчас просто не может. Это нереально. Есть легальные рассылки (к которым всегда найдется параноик, посчитавший их спамом). Есть зомбики. Есть просто глюки, как без них.

3. Почта - это умирающий сервис, по сути реликтовое и бесплатное приложение к вебу.
Кто так считает - прошу посетить хотя бы subscribe.ru с его 3-мя миллионами подписчиков и убедиться в востребованности почты. Даже такой он-лайн ориентированный проект, как nag.ru, имеет рассылку на 2000 человек. Про массовое применение электронной почты в деловых отношениях можно не говорить - "слухи о бесполезности весьма преувеличены"...

4. Я лучше знаю что клиентам надо.
Вот это и есть главное заблуждение, предыдущие - просто цветочки на его фоне. Тут сисадмину провайдера надо помнить только одно - сервис продается. За деньги. Даже если в тарифах нет отдельной строчки "почта" - где-то в соглашении или договоре email обязательно упоминается (а вот пункт о блокировании части корреспонденции, как ни странно, отсутствует). Если абонентам не понравится фильтрация - проголосуют ногами. Уведут друзей, знакомых, поднимут шум в сетевых изданиях...
Горячие юристы в форуме даже обещают суды и прочие сутяжные приспособления для уменьшения графы "прибыль"... И поделом, кстати.

каков итог?

Радикальные методы а-ля "отдайте мне всю мою почту до последнего спама", пожалуй, излишни. Банально "затопит". :-) Но и фильтрация по непонятно кем (и в каких целях) составленным спискам то же представляется головотяпством. Да и компромисс давно найден, не надо даже придумывать ничего нового.

Неужели так сложно просто помечать подозрительные на спам письма (даже за пару баксов в месяц)? И оставлять выбор "что с ним делать" за абонентом?

Неужели не понятно, что для коммерсанта потеря даже одного валидного письма может быть принципиальной? В итоге стоящей годового бюджета небольшого провайдера?
Не пора ли отстранить от выбора фильтров отроков с горящими от ненависти к спамерам глазами (и файрволлом наперевес), готовых ради идеи отрезать от email'а тысячи пользователей «своих» сетей?
Надо просто начать относиться к почте всерьез - как к важному делу, части бизнеса, который должны контролировать профессионалы, а при отсутствии оных - менеджеры (а не спасители отечества от спама)...



Павел Нагибин, впервые опубликовано на NAG.ru.


Сетевые решения. Статья была опубликована в номере 04 за 2005 год в рубрике мнение

©1999-2024 Сетевые решения