Исповедь начинающего спамера, или О том, как я пытался оседлать e-mail
АрхивВсе началось с того, что знакомый бизнесмен предложил мне заняться рассылкой рекламы.
Все началось с того, что знакомый бизнесмен предложил мне заняться рассылкой рекламы. Тем, что сейчас называется «спам». Я уже давно подумывал о том, куда приложить голову и руки в свободное от основной работы время. А тут сразу предлагают портфель заказов (если, конечно, я докажу свою состоятельность). Не боги горшки обжигают, решил я. Опыт программирования есть, и немалый. Возьмусь. Сказано — сделано. И вот что у меня получилось после трех месяцев усилий.
Хождения по мукам
Понятно, что для рассылки спама нужны две составляющие: база данных электронных адресов и программный комплекс для рассылки.
В Интернете только ленивый не найдет того, что ему нужно. Поиск по серверам бесплатных программ тут же дал желанный результат: несколько пакетов, которые прочесывают веб в поисках электронных адресов. После тестирования этих программ условно годными я признал только две. Причем одна работала неплохо, но не давала сохранить результат поиска (переписывай, стало быть, ручками), а вторая почему-то выуживала всего по 5–10 адресов за смену. Прикинув, сколько времени мне придется собирать базу, я впал в уныние (разбираться в технологии не хотелось).
В итоге пришлось раскошелиться и приобрести платный набор ПО вместе с базой объемом миллион адресов. Правда, стоил он меньше, чем я ожидал, — всего 500 рублей. По моим представлениям, цена такого комплекса должна составлять минимум 100 долларов. А то и больше.
Были у меня некоторые сомнения в том, что я получу бандероль наложенным платежом. А если и получу, то наверняка на диске записана какая-нибудь ерунда. Вопреки опасениям диск оказался в полном порядке, электронных адресов даже больше миллиона, все необходимые программы и даже кое-какие бонусы присутствуют. Небольшие проблемы с запуском программ (некоторые из них условно-бесплатные) я решил с помощью продавца: он любезно отвечал на все мои вопросы.
Итак, все готово. Но перед запуском реальных рассылок неплохо бы проверить, насколько хорошо все работает. Схема работы следующая: программа рассылки рекламы выходит во внешний мир по цепочке релей-серверов с использованием протоколов socks4 или socks5. Это обеспечивает анонимность — проследить журналы этих серверов достаточно трудно.
Программа рассылки рекламы пересылает письмо почтовому серверу, который «согласится» доставить письмо адресату (не каждый почтовый сервер примет письмо у анонима).
От редакции Мы практически не правили статью Вадима, потому что хотели опубликовать размышления спамера (пусть и неудавшегося) с минимальным количеством купюр. Как и подавляющее большинство пользователей Интернета, мы ненавидим спам (может быть, даже сильнее, чем наши читатели, — каждому редактору приходит в будний день как минимум писем двести, причем несет полезную информацию, дай бог, пятая часть), однако статья Вадима ценна тем, что практически игнорирует моральную составляющую рассылки спама. По меньшей мере, это интересно. Минусы столь бережного подхода редакции к авторскому тексту в том, что небрежное применение технических терминов Вадимом может слегка запутать несведущего читателя. Посему небольшой ликбез. Практически каждый SMTP-сервер в Интернете является одновременно «релей»-сервером. Relay — это строчка в конфигурационном файле, описывающая, от кого этот сервер может принимать сообщения на отправку. Часто это право предоставляется только владельцам адресов в том же домене, иногда проверка производится по IP-адресу. Релей-сервер, пускающий к себе всех, называется открытым. Именно эти серверы сам автор называет релеями, именуя остальные почтовые серверы SMTP-серверами. На самом же деле, релей — это просто одна из ипостасей SMTP-сервера. Программное обеспечение почтовых серверов зачастую позволяет обращаться к спискам «открытых релеев», чтобы блокировать получение от них почты. Помимо довольно дорогих платных сервисов (mail-abuse.org, например) существуют и бесплатные службы, ведущие подобные черные списки, — Open Relay Database (ordb.org). О настройке поддержки списков DNSBL (DNS-based blacklists) в Sendmail можно прочитать на old.softerra.ru/review/internet/19480/page1. html. |
Таким образом, мне надо проверить три вещи: список адресов электронной почты (насколько реальны адреса), список адресов релей-серверов и список адресов почтовых (SMTP) серверов, которые соглашаются быть посредниками во время рассылки
Проверить миллион адресов на актуальность (адрес может быть вымышленным, его могли уже удалить и пр.) оказалось довольно долгим делом. У меня на это ушло больше трех недель. Владельцы оптоволоконного подключения могут усмехнуться, но у меня соединение на 33,6 Кбод, не очень-то разгонишься. Параллельно с этим я проверял адреса серверов.
Если с релей-серверами все было более или менее нормально, то с SMTP-серверами меня ждал неприятный сюрприз: из двух тысяч адресов контрольную проверку с помощью специальной программы (на купленном мною диске) прошло лишь около двадцати серверов. Как убедиться, что рассылка придет к адресату? Я завел несколько адресов на разных почтовых серверах и разослал сам себе рекламу. С двух серверов письма пришли быстро (в течение часа), еще с трех — в течение суток (причем не на все адреса). Остальную рассылку размазало во времени. С одного корейского сервера я получил рекламу через 78 дней (а еще говорят, что обычная почта очень медленная).
Пока суть да дело, я решил опробовать всю систему. На три тысячи адресов разослал рекламу одного сайта, а затем стал следить за его посещаемостью. По моим оценкам, с помощью этой рекламы удалось получить около тридцати новых посетителей. Весьма скромный результат.
Спамер поневоле Обычно рассуждения о спаме шаблонны: спамеры плохие, получатели хорошие. Однако в конфликте спамеров и получателей есть и третья сторона — это несчастные люди, чей адрес подчас указан в поле Reply-To. Если вы регулярно получаете спам, то наверняка видели в спамерских посланиях приписку: не отвечайте по адресу, указанному в Reply-To, пишите сюда или, что тоже бывает, звоните по телефону. Вызвано это тем, что спамеры загоняют в поле Reply-To фальшивые адреса, которые могут принадлежать реальным людям. Понятно, что эти люди также являются жертвами спамеров — может быть, даже в большей степени, чем получатели спама. Именно им приходится разгребать заметно увеличившуюся почту и выслушивать все, что потребители думают о спаме. Недавно своими мыслями на сей счет поделился с читателями владелец ресурса techdirt (www.techdirt.com) Майк Мэсник (Mike Masnick). Вернувшись как-то вечером домой, он, помимо обычной почты, обнаружил в папке «Входящие» полсотни «отлупов» от почтовых серверов, извещающих, что сообщение не может быть доставлено. Однако, по словам Майка, никому из этих людей он не писал. Чуть позже ситуация прояснилась. Стали приходить письма, в которых цитировалось оригинальное послание. Так Майк узнал, что некто Крис или Али от его имени осуществил порно-рассылку (точнее, рассылку рекламы сайта знакомств, на котором были расположены соответствующие баннеры). Одна из уловок спаммеров, говорит Майк, — это указание в поле Reply-To адреса получателя. Как правило, такое письмо открывается, и прочитываются хотя бы первые несколько фраз. Однако недорогие спам-фильтры (Майк ошибочно считает, что так поступают все фильтры) считают это одним из признаком спама и попросту блокируют такие сообщения. Поэтому многие спамеры вставляют в свои послания реальные адреса, чтобы письмо выглядело солиднее. Разумеется, просмотр служебной информации позволяет определить, что адрес в Reply-To никакого отношения к отправителю не имеет, но большинство пользователей в поисках виновников спама дальше столь удобного Reply-To не идет. Почтовые серверы, извещая о недоступности тех или иных адресов, судя по всему, тоже. Благодаря спамерам, подставившим Майка, тот узнал немало интересного о получателях. Многие из неработающих адресов информировали корреспондента о том, по какой причине они закрыты: кто-то уехал в отпуск, кто-то сменил работу, а один даже закрыл свой почтовый адрес, поскольку «устал от Интернета». Поначалу Майк не особенно волновался. Пока не пошли отклики от тех, кто письма все-таки получил. Все мы, разумеется, знаем, что никогда, ни при каких обстоятельствах не нужно отвечать спамерам — это делает адрес более ценным, поскольку его существование и активность подтверждены. Тем не менее, говорит Майк, просто удивительно, как много людей, которые об этом простом правиле и слыхом не слыхивали. Одна из невольных корреспонденток Майка заявила, что никогда не связывалась с этим сайтом знакомств, однако Майк должен быть осторожен, потому что вокруг «множество странных людей». Другая дама не смогла вспомнить, что она говорила в предыдущем письме (!), и просила, чтобы он напомнил ей, на чем они остановились. Остальные спрашивали Майка, кто он такой. Разумеется, нашлись и такие, кто пожелал отписаться от рассылки и прислал письма с одной строчкой «unsubscribe». И, конечно же, не обошлось без людей, доведенных спамом до истерики, — Майк узнал свою полную родословную, а также места, куда он со своим генеалогическим древом может отправиться. Самая незначительная в количественном отношении категория корреспондентов угрожала Майку судом. Всего за 36 часов Мэсник получил несколько сотен сообщений (из которых около пятисот были автоматическими ответами почтовых серверов о недоступности адреса). |
Размышляя над этой проблемой, я заметил одну вещь, которая не бросается в глаза (по крайней мере, пока об этом не подумаешь). Обеспечив себе анонимность, я потерял возможность получать информацию о том, дошла ли моя реклама до адресата. Обратный адрес-то в письме фиктивный! Как быть? Рассылать информацию на миллион адресов? Авось, кто-то да получит?
Тогда я решился на маленький самоубийственный эксперимент. К тому времени я освоил протокол SMTP (весьма простенький, кстати) и написал собственную небольшую программу рассылки без всяких защит. После чего просто взял и запустил рассылку напрямую, чтобы посмотреть, какая часть информации доходит до получателя. Эксперимент получился «удачным» — после двух тысяч писем мне перекрыли кислород: отрубили выход в Интернет! К счастью, провайдер был моим хорошим знакомым, так что дело ограничилось разговором, но эксперимент пришлось прекратить.
Результаты эксперимента таковы: примерно 25% якобы существующих адресов оказались закрытыми. Нет, они существуют на самом деле, но одни ящики переполнены, на других стоит автоответчик, который сообщает, что ящик не работает в связи со спамом (на нескольких ящиках автоответчик посылает многоэтажным матом), третьи предлагают перезвонить по телефону, четвертые…
И последний эксперимент, на который я решился, заключался в том, что я анонимно (через релей-серверы) связываюсь непосредственно с почтовым сервером того адресата, которому посылаю рекламу (программа с купленного диска позволяет это делать). К тому времени я нашел выход в Интернет через оптоволокно, поэтому ожидал бешеных скоростей.
Начав рассылку, я через некоторое время обнаружил, что примерно половину посылаемых писем серверы отвергают. Почитав сообщения (программа ведет протоколы работы) я «получил пренеприятнейшее известие»: те самые релей-серверы, через которые я работал, занесены в списки злостных спамерщиков. Попробовав заменить их другими, я выяснил, что в черных списках находится большая часть вообще всех релей-серверов.
Подсчитали, прослезились
Таким образом, вырисовываются три способа рассылки рекламы (если исключить обычную, не спамерскую рассылку). Попробую сформулировать их основные черты:
- анонимная рассылка с помощью релей-серверов и почтовых посредников. В этом случае достигается приличная скорость рассылки, но абсолютно недоступна информация о получении рекламы. Сколько писем дошло, одному богу известно;
- анонимная рассылка с помощью релей-серверов, но напрямую почтовому серверу получателя. Здесь уже видно, получил ли адресат рекламу. Недостатки, как я писал уже выше, — все больше релей-серверов попадает в черный список, так что рассылка через них невозможна. Рассылка в этом варианте более медленная. Кроме того, в моем эксперименте получался примерно 50-процентный выход. То есть из десяти писем пять не доходят (черный список). Это еще вдвое замедляет работу;
- рассылка в открытую. Скорость весьма приличная, имеется информация о доставке, а также дополнительная информация (есть обратный адрес). Но в этом случае известен мой IP-адрес, и если рассылка на пять тысяч адресов может пройти незамеченной, то реклама на полмиллиона адресов может привести к тому, что мой IP-адрес будет заблокирован. А если я подключаюсь с динамического адреса, то заблокирован будет весь домен. Придется выяснять отношения с провайдерами.
Проанализировав полученную информацию, я пришел к выводу, что рассылка рекламы «спамерским» методом бесперспективна. Вы обратили внимание в первой части моей печальной повести на стоимость диска, который я купил? Перед самым Новым годом я получил предложение купить базу на полтора миллиона адресов, с прекрасным программным обеспечением всего за 350 рублей. Как вы думаете, почему такую систему продают по дешевке? Не потому ли, что результативность этих пакетов близка к нулю?
Во-вторых, давайте порассуждаем немного о цифрах. По-моему, они убеждают сильнее, чем любые другие аргументы. В публикациях на эту тему я встречал упоминание о том, что эффективность рекламы в Интернете составляет 0,4%. И хотя в моем последнем эксперименте получилось 2,7%, это скорее исключение. Я рекламировал интересный сайт. Если я начну писать о шампунях и прокладках, эффект, наверное, будет ниже.
Возьмем для простоты эффективность в 1%. Для того чтобы одна тысяча человек откликнулась на рекламу, необходимо разослать сто тысяч писем. Предположим, что объем письма 10 Кбайт (это очень скромная реклама, поверьте). Тогда нужно отослать 1000 Мбайт информации. Знающие люди на этом месте усмехнутся — есть ведь режимы рассылки, позволяющие одно письмо послать сразу по нескольким адресам (опции СС и ВСС). Но администраторы почтовых серверов тоже не лыком шиты. Сервер Mail.ru (на котором зарегистрировано более четверти всех российских почтовых адресов) не разрешает более пятнадцати копий, а некоторые серверы и вообще запрещают их. Предположим, мы рассылаем по десять копий, тогда понадобится отослать 100 Мбайт.
Возьмем, к примеру, мой вход в Интернет (33,6 Кбод). Если просто поделить одно число на другое, получим 7 часов. Реально же получается гораздо больше, поскольку это не перекачка файлов, а сложный диалог с почтовым сервером, на что требуется время, да и прохождение по цепочке релеев (для секретности) тоже вносит свою лепту. Те, кто платит за подключение к Интернету, могут сами подсчитать себестоимость этой работы. Плюс надолго занятый телефон (моральный ущерб).
Вывод один: спамерская рассылка рекламы может быть более или менее эффективна, если вы подключены по оптоволокну и не платите за подключение (например, пользуетесь служебным положением). В этом случае вам остается выбор: сомнительное удовольствие отлавливать релеи, которые еще не занесены в черный список и которых становится все меньше; либо постоянно бояться, что вас выгонят с работы, когда вашему начальнику придет большая «телега».
Послесловие
Люди сильно отличаются по характеру, темпераменту. Любители острых ощущений, получающие удовольствие, ходя по острию ножа, борясь со всем миром, — таким, наверное, этот способ заработка подходит. Тот же, кто хочет иметь постоянный заработок, а не головную боль, хочет развиваться, не оглядываясь через плечо, должен организовывать цивилизованную рассылку. В зависимости от моральных устоев кто-то на первой стадии и воспользуется спамом для собственной рекламы, но дальнейшее развитие возможно только нормальным привлечением подписчиков. Впрочем, это уже другая тема.
Электронная филателия Несть числа способам борьбы со спамом. Довольно оригинальную интерпретацию эскапистского подхода к спаму недавно представила компания Cashramspam.com (см. также новость на стр. 10). Эскаписты понимают, что разнообразные спамерские фильтры — это, по большому счету, «мертвому припарка», и предлагают те или иные способы ухода от существующей системы электронной почты с тем, чтобы исключить возможность работы спамеров в принципе. Cashramspam.com предлагает услугу платной электронной почты — по сути своей аналог обыкновенной бумажной почты с марками на конверте. Каждый пользователь этого сервиса указывает стоимость приема сообщений. Таким образом, если мы хотим послать письмо на адрес получатель@cashramspam.com, то предварительно должны оплатить доставку. Минимальная стоимость доставки составляет 5 центов, но получатель может установить любую цену выше этого порога. Неоплаченное сообщение доставлено не будет. Оплаченное, но не прочитанное сообщение возвращается отправителю вместе с деньгами (минус 10 процентов). Предполагается, что такая система позволит избавиться от назойливого спама. Последнее сомнительно, но очевидно, что почтовый трафик при повсеместном распространении подобной услуги уменьшится на порядки. Интересно, что за эту же идею — наклеивания своеобразных почтовых марок — ратует и Microsoft. Исследовательский проект Penny Black (www.research.microsoft.com/research/sv/PennyBlack) подразумевает внедрение системы электронной почты, в которой отправитель оплачивает каждое электронное письмо. Необязательно деньгами — он может расплатиться, к примеру, процессорным временем, выполнив какие-то вычисления для Электронного Почтамта. |