Архивы: по дате | по разделам | по авторам

Кто есть кто

АрхивКомментарий дня
автор : Евгений Золотов   23.06.2003

Эффективно бороться со спамом можно лишь воздействуя на все звенья цепочки, ответственной за это неприятное явление: самих спамеров, заказчиков, оплачивающих рассылку нежелательной корреспонденции, и сборщиков адресов. Идентификация последних, бывшая до недавнего времени задачей невыполнимой, стала возможной благодаря новой технике.

Если вас попросят навскидку назвать несколько активных способов борьбы со спамерами, сколько вы назовёте? Первое и единственное, что приходит в голову - простая подписка выявленных почтовых адресов злодеев на рекламные рассылки. Впрочем, выбор здесь и на самом деле оставляет желать лучшего - основными способами борьбы до сих пор остаются чисто пассивная фильтрация входящей почты и различные ухищрения при публикации своих почтовых адресов в Сети, дабы не быть обнаруженным спамерами и не попасть в их адресные базы. Наверное, поэтому любое нестандартное предложение привлекает к себе внимание - и сегодня хотелось бы поделиться с вами одной такой замечательной находкой.

Суть идеи, авторство которой сейчас уже сложно установить, ибо в развитии её успели поучаствовать десятки человек, сводится к автоматической генерации почтового адреса, хранящего информацию о том Интернет-узле, который его запрашивает. Звучит странно, но это и на самом деле несложно. Всё, что необходимо сделать - разместить на одной из страниц своего сайта невидимый обычным посетителям, но присутствующий в HTML-коде специальный скрипт. Примером такого скрипта может служить следующая PHP-вставка (заимствованная с вышеозначенной странички):

<a href="mailto:<?php echo $REMOTE_ADDR; echo '_on_'; echo date('y_m_j_Gi'); echo '@EXAMPLE.COM'; ?>" title="Go ahead, Spam me">Here is my email address</a>

Что делает эта программа? Каждый раз, когда какой-либо удалённый компьютер, запрашивает веб-страницу, содержащую данный код, ваш сервер выполняет его и вставляет вместо инструкций языка PHP почтовый адрес, который будет выглядеть примерно так: 81.91.36.4_on_03_06_23_020@example.com Что это значит? Первые четыре числа, как несложно догадаться, демонстрируют IP-адрес того компьютера, который запросил страницу. Следующие числа - дата запроса. Наконец, окончание - имя домена, который вам предстоит выбрать самостоятельно. В общем случае это должен быть принадлежащий вам, но предназначенный на скорое удаление домен, который не жалко подвергнуть спамерской атаке.

Теперь остаётся сделать ещё одну вещь: настроить почтовый сервер своего ненужного домена таким образом, чтобы все письма, приходящие на него, складировались бы в каком-то одном служебном ящике, за которым вам и предстоит наблюдать. Как только вы получите первое письмо со спамом, пришедшее на адрес 81.91.36.4_on_03_06_23_020@example.com, вы уже будете знать, кто и когда этот адрес с вашего сайта извлёк. После чего можно будет записать данный IP в список игнорируемых адресов (с которых не принимается почта), либо отправить его в чёрный список, ведущийся какой-нибудь крупной Интернет-службой (см., к примеру, www.email-policy.com/Spam-black-lists.htm).

Конечно, такой метод не лишён недостатков. Представьте себе обычную цепочку по извлечению и использованию адресов, выстраиваемую спамерами: в самом начале её стоят добытчики - роботы, методично перебирающие веб-страницы в поисках адресов электронной почты. Формируемые ими адресные базы попадают в руки собственно спамеров, занимающихся рассылкой нежелательной корреспонденции. Есть ещё и третье звено цепочки - заказчики, по заданию которых рассылается спам. Не факт, что спамер и добытчик - одно и то же лицо. Вместе с тем, определить IP-адреса заказчика (по содержимому письма) и спамера (по IP-адресу узла, который осуществляет рассылку) можно было и до того, с помощью же нового метода появилась возможность идентифицировать и сборщиков адресов. Осталось только придумать, как заставить их отвечать за свои поступки. Есть идеи относительного того, как это сделать? Подключайтесь к дискуссии!

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.