Спам - это рассылка и захламление e-mail?
p.s. Если я не прав, объясните.

В принципе, да.
Спам - это непрошенная корреспонденця рекламного характера.

Лично меня достал не только спам по Е-мейл, но и бумажный в виде рекламных листовок, т.н. бесплатных газет и т.п., приходящих в мой реальный (неэлектронный) почтовый ящик.

Вот,вот. А еще который всучивают возле метро,и звонять в дверь предлагая то картошку то сахар.Если в доме нет домофона в качестве фаервола

Спам - захломление чего угодно никого не итересующей информацией.

Блин! Почему мне никогда не приходил спам? Только рассылки на которые я сам подписывался и всё.

Цитата

Блин! Почему мне никогда не приходил спам? Только рассылки на которые я сам подписывался и всё.

Глядя на твой аватар я всё понимаю.

Цитата(gepard @ 1.4.2004, 09:30)

Цитата Блин! Почему мне никогда не приходил спам? Только рассылки на которые я сам подписывался и всё. Глядя на твой аватар я всё понимаю.

А я тя не понимаю! просто не фиг оставлять своё мыло там где не надо и всё имхо

Цитата(df_3 @ 1.4.2004, 10:40)

Просто не фиг оставлять своё мыло там где не надо и всё имхо

Не оставлял я нигде мыла "там где не надо" а спам увеличивается и увеличивается :-(.Несколько форумов типа этого и письма знакомым.И ВСЁЁЁЁЁЁЁЁЁЁЁ!!!!!!!

Darksquall, если бы я был спаммером, с этого форума получил бы неплохой список адресов ИМХО, защита, которая установлена на этом форуме, таковой не является. Так как база достаточно большая, написать скриптик и вытащить все ящики отсюда будет достаточно выгодным делом...

А ещё “SPAM” это консервы американские
Добавлено @ 22:05
Конечно, может я и ошибаюсь

Цитата

А я тя не понимаю!

У тя пингвин на аватаре, соответственно сразу вспоминается Линукс, а он, в свою очередь аасациируется у меня с непробиваемостью. Сам не знаю почему.

Цитата

просто не фиг оставлять своё мыло там где не надо и всё имхо

Ну, например, я подписывася на subscribe.ru и отттуда ко мне спам лез, пока я не нашёл пипку, мол: "Отключить рассылку новостей на мой e-mail."

Спам (SPAM, Self Promotion and Marketing, или Spiced Meat — от названия навязчиво рекламировавшихся мясных консервов) — это массовая (до нескольких миллионов адресов) рассылка незапрошенной адресатами коммерческой или иной информации. Такая рассылка характеризуется отсутствием предварительного согласия адресата на получение сообщения; он также не имеет возможности отказаться от получения аналогичных сообщений и в будущем. Для рассылки, как правило, используются интернет-службы, которые обеспечивают ее низкую стоимость и анонимность.

Массовая рассылка незапрошенных сообщений коммерческого или иного характера представляет собой самый дешевый, хотя и наименее «точный» вид рекламы.
Аналогом спама в «несетевом» мире являются бумажные рекламные листовки, которые ежедневно помещаются в почтовые ящики граждан и существенно осложняют функционирование почтовой системы.

Сетевой спам причиняет серьезную головную боль частным лицам и убытки всей ИТ-индустрии. В Европейском союзе и США рассылка подобных сообщений преследуется по закону — соответствующие акты были приняты в самое последнее время. Один из крупнейший американских интернет-провайдеров America Online (AOL) каждый месяц выдвигает по несколько судебных исков к спамерам, которые занимаются систематической рассылкой рекламы в адреса ее клиентов.

Стремительный рост объемов спама объясняется очень легко: рассылка незапрошенных (unsolicited) сообщений коммерческого характера представляет собой самый дешевый, хотя и наименее «точный» вид рекламы. Дешевизна массовых рассылок обусловливается двумя причинами. Во-первых, Интернет — это очень недорогое средство передачи данных. При современной российской цене за сетевой трафик1 стоимость передачи одного электронного сообщения составляет сотые доли цента, а если производить рассылку из США, то ее себестоимость будет еще меньшей. Во-вторых, спамеры широко используют для доставки своих сообщений чужие ресурсы (вычислительные и транспортные мощности, к которым получен незаконный доступ), что еще более снижает себестоимость рассылки.

В каком-то смысле дешевизна незапрошенной рекламы возникает на почве практически полного пренебрежения правами граждан, интересами почтовых систем и ИТ-индустрии. Рекламные листовки и спам попадают к пользователю в обход рекламного рынка, имеющего свою систему фильтрации сообщений, и забивают почтовые ящики пользователей — как реальные, так и электронные.

Как и бумажные листовки, спам используется прежде всего для распространения коммерческой информации, однако электронные незапрошенные сообщения зачастую являются также носителями вирусов и прочих вредоносных программ. Чем больше объем спама, тем меньше бдительность пользователей и тем выше вероятность того, что в результате заражения вирусами будет нарушена работа компьютеров.

В Рунете2 самыми распространенными темами спама являются следующие:

юридические услуги;
бизнес-семинары;
методы быстрого похудения;
курсы иностранных языков;
«спам про спам» — предложения баз данных с адресами пользователей;
порнографические рассылки;
туристические услуги.
В последнее время появилось много спамерских рассылок, предлагающих также строительные, бухгалтерские и бытовые услуги. Из этого видно, что основным заказчиком спама в Рунете является малый бизнес.

Спам — достаточно эффективный вид рекламы, несмотря на то что он неэтичен и опасен для репутации рекламодателя и во многих странах просто незаконен. Здесь можно привести аналогию с sexploitation — использованием обнаженной натуры в печатной рекламе и рекламных роликах. Это неприлично и вредно для репутации, но чисто технически очень эффективно при торговле «мужскими» товарами и вообще при раскрутке практически чего угодно.

Итак, причины эффективности спама таковы:

очень дешево (0,1 долл. за тысячу показов);
высокий отклик (до 1—3%);
отсутствие регулирования, наличие теневой экономики;
порог вхождения на рынок очень низок.
Спам — достаточно эффективный вид рекламы, несмотря на то что он неэтичен и опасен для репутации рекламодателя и во многих странах просто незаконен.
Кто такие спамеры?
Спамеры весьма неоднородны по своему составу. Рынок спамерских услуг делится на различные категории, среди них можно выделить, как минимум, три основные:

5—7 крупных спамерских компаний;
20—50 мелких компаний и отдельных профессионалов;
сотни непрофессионалов (чаще всего студентов).
Инфраструктура профессионального рынка
В среднем профессиональные спамеры — это технически грамотные, активные, в меру беспринципные, относительно обеспеченные молодые люди. В России их насчитываются тысячи.

Сегодня рынок профессиональных спамерских услуг уже расслоился и состоит из следующих компонентов:

рекламодатели;
рекламные агентства;
поставщики программного обеспечения, баз данных и IP-адресов3;
«спамоустойчивые» хостеры4;
службы рассылки;
получатели рекламы.
Поставщики программного обеспечения. Это те, кто производит ПО для спамеров — программы для сбора адресов с веб-узлов и форумов («сетевые пауки»), программы для массовой быстрой рассылки, программы для проверки существования и работоспособности адресов и т.д.

Поставщики баз данных. Этот вид игроков обслуживает нужды служб рассылки и собирает для них почтовые адреса, которые объединяет в базы адресов. Они используют новейшее программное обеспечение, которое умеет собирать адреса в Интернете, проверять их работоспособность, помещать в базу данных. Здесь применяются разнообразные методы: от кражи адресов у провайдера (через засланных агентов) до подбора адресов (с помощью различных эвристических алгоритмов и так называемых «словарных атак»). (Более подробная информация о методах сбора адресов приводится далее в этой статье в разделе «Методы, используемые спамерами».)

Службы рассылки. Это, собственно говоря, и есть спамеры, то есть те, кто рассылает спам. К их числу относятся компании или просто организованные группы квалифицированных людей, в прошлом (а порой и в настоящем) являющихся программистами. Такие службы имеют довольно совершенное программное обеспечение, которое умеет рассылать большие количества писем в единицу времени (до 100 писем в секунду) и после этого маскировать источник рассылки. Они предлагают рассылку по миллионам адресов и берут за нее относительно небольшие деньги.

Рассылка спама представляет собой сложившуюся, мощную и прибыльную индустрию со своей инфраструктурой — обслуживающими компаниями, клиентской базой и т. д.
Смешанные типы. Зачастую эти три типа спамеров объединяются, смешиваются или вообще выступают в одном лице.

Самодеятельные (непрофессиональные) спамеры
Непрофессиональных спамеров можно разделить на два класса:

«Добросовестные» спамеры
Ими чаще всего являются сотрудники отделов маркетинга законопослушных компаний, которые вдруг открыли для себя фантастические возможности рекламы по электронной почте: можно писать кому хочешь, а рассылка ничего не стоит. Как правило, такие спамеры берут адреса просто с веб-узлов, честно указывают все свои координаты (обратный адрес, как правило, является настоящим) и т.д. Однако провайдер быстро замечает рассылку и отключает спамера. Электронная почта перестает работать, и компании приходится долго договариваться с провайдером, чтобы ее снова включили. Здесь можно предположить, что после первой неудачи данный сотрудник перестанет рассылать незапрошенные рекламные сообщения. Но может быть и наоборот: сотрудник может обратиться к профессиональным спамерам и стать их клиентом.

Начинающие спамеры
Представители этого класса спамеров пытаются организовать свой бизнес рассылки «на коленке», пользуясь технически непригодными средствами — покупается карточка провайдера, рассылка осуществляется через модем и т.п. Распространяемые подобным образом письма не составляют значительной доли в спаме из-за наличия слишком большого числа проблем (действие карточки быстро заканчивается, скорость рассылки очень невелика, база адресов устарела, провайдер может заметить рассылку и закрыть учетную запись (account) и т.д.). Начинающие спамеры обычно не очень хорошо маскируют источник рассылки, распространяемые ими письма могут содержать вирусы и т.п.

Таким образом, можно сделать вывод о том, что рассылка спама представляет собой сложившуюся, мощную и прибыльную индустрию со своей инфраструктурой — обслуживающими компаниями, клиентской базой и т.д.

В Рунете эта индустрия сложилась совсем недавно, в 2000—2003 годах.

Кто платит спамерам?
Клиентами спамеров являются в основном малый бизнес и разнообразные интернет-структуры (интернет-шайки).

Малый бизнес (автосервисы, юридические услуги, туризм, медицина и т.д.) честно рекламирует свои товары и услуги, считая такие рассылки выгодным вложением денег (что иногда так и бывает — в краткосрочной перспективе). Поскольку представители малого бизнеса крайне редко посещают Интернет, они не знают реакции пользователей, возмущающихся обилием спама, и поэтому могут просто не предполагать, что это может кому-то не нравиться. Они судят по результату — заплатил за рекламу, начались звонки. Таким образом, для малого бизнеса спам является наилучшим выбором. Этот вид спама имеет явно выраженный географический характер, так что рассылкой российского «торгового» спама занимаются преимущественно рунетовские спамеры.
Интернет-шайки главным образом рекламируют различные виды доступа к порносайтам, различные несертифицированные лекарства и сомнительные средства улучшения сексуальности, разного рода финансовые пирамиды и финансовые мошенничества. Практически во всех случаях присутствует тот или иной элемент незаконности или надувательства. Такого рода рекламные сообщения в основном рассылаются западными спамерами, поскольку там намного проще организовать изъятие денег через Интернет. В Рунете же пока появляются только цепочечные пирамиды, предлагающие разослать письмо своим знакомым.
Сами спамеры. В ряде случаев спамеры рекламируют и самих себя — базы адресов, услуги по рассылкам и т.д.
По оценке российской компании «Ашманов и Партнеры», в Рунете рассылается 25—30 млн. спамерских сообщений в день, а объем спамерского бизнеса составляет 100—150 тыс. евро в месяц, или примерно 1—2 млн. евро в год. При этом в данной оценке не учитывался офшорный спамерский рынок — рассылки русскими спамерами рекламных сообщений на Запад (Hotmail, Yahoo, Lycos) по западным заказам.

Значительные доходы спамерских компаний дают им возможность использовать самые современные технологии — у них есть десятки серверов на различных хостинговых площадках, а используемое ими программное обеспечение способно рассылать до 100 писем в секунду.
Таким образом, объем спамерского бизнеса сравним с объемом рекламного рынка в Рунете, который в 2002 году оценивался в 5—7 млн. евро. Можно предположить, что в западной части Интернета объем рынка спамерских рассылок составляет, как минимум, сотни миллионов долларов в год (поскольку практически по всем показателям Рунет составляет 1—2% от мирового Интернета). Хотя данная оценка очень приблизительна и может отличаться от реальных (но мало кому известных) цифр в несколько раз, она тем не менее дает общее качественное представление о том, какие коммерческие интересы задействованы в этой индустрии.

Технические возможности спамеров
На основании вышесказанного можно сделать вывод о том, что такие значительные доходы спамерских компаний дают им возможность использовать самые современные технологии — у них есть десятки серверов на различных хостинговых площадках, а используемое ими программное обеспечение способно рассылать до 100 писем в секунду. Крупнейшие спамерские компании в США имеют до нескольких сотен серверов по всему миру, в частности в таких странах, как Китай, Малайзия и др., и распространяют более 1 млрд. писем в день.

Кроме того, имея столь выгодный бизнес, спамеры имеют возможность нанимать высококвалифицированных специалистов. При этом среди них, как уже было сказано выше, зачастую встречаются весьма опытные программисты.

Технологический цикл работы спамеров таков:

По ряду причин спамеры часто стараются скрыть место, откуда они фактически отправляют почту. Чаще всего рассылка спама является нарушением условий пользования услугами интернет-провайдера, и жалобы на спам приводят к закрытию учетной записи спамера.
Создание письма. Сочинение броских заголовков и содержания, а также поиск способов обхода контентных фильтров без существенного ущерба для текста самого письма. Это представляет собой довольно сложную отрасль социальной инженерии. Решение такой задачи не под силу клиентам спамеров — им требуется совет профессионалов.
Выбор базы рассылки. Эти базы данных продаются профессиональными поставщиками; от крупных (например, до 5 млн. адресов), охватывающих самую разнообразную аудиторию, до незначительных по размеру (около 100 тыс. адресов), направленных на определенную целевую аудиторию. Важным достоинством таких баз данных является то, что хранящиеся в них адреса прошли проверку на существование и работоспособность.
Получение IP-адресов. Списки открытых пересылок различных видов обычно либо приобретаются у профессиональных поставщиков, либо собираются с помощью специальных программ (так называмых «троянских программ»). Как правило, такие IP-адреса являются одноразовыми, их быстро вносят в черные списки, и для следующей рассылки спамерам нужно искать новые. (Информация о том, что такое черные списки, приводится в статье «Способы борьбы со спамом» далее в этом выпуске бюллетеня.)
Динамическая модификация текста и заголовков. Делается с помощью довольно сложных программ. В настоящее время практически каждое рассылаемое спамерское письмо является индивидуальным — оно отличается обратным адресом, текстом, заголовком.
Отладка на фильтрах. Имея ящики на бесплатных почтах, спамер сначала отправляет сам себе небольшие партии писем, до тех пор, пока одно из них не пройдет через фильтры. И только после этого производится массовая рассылка «удачного» письма.
Массовая рассылка. Производится с максимальной скоростью, чтобы используемые адреса не успели попасть в черные списки — при этом скорость рассылки может достигать до 100 писем в секунду, или 300 тыс. писем в час.
Методы, используемые спамерами
Открытые почтовые пересылки
По ряду причин спамеры часто стараются скрыть место, откуда они фактически отправляют почту. Иногда их письма являются мошенническими, но чаще всего рассылка спама является нарушением условий пользования услугами интернет-провайдера, и жалобы на спам приводят к закрытию учетной записи спамера.

Один из методов, используемый спамерами для маскировки (сегодня он уже не так широко распространен), — это открытые почтовые пересылки (open relays). Для этих целей задействуются почтовые серверы, которые могут отправлять почту для нужд кого-то другого. Как правило, почтовый сервер домена5 x.com принимает почту только для адресов в домене x.com. Однако некоторые

серверы — они называются «открытыми» — также принимают почту для домена y.com; затем они связываются с сервером домена y.com и пересылают почту.

Существование открытых пересылок обусловливается несколькими причинами. Некоторые люди прибегают к использованию таких почтовых серверов из-за наличия межсетевых экранов, которым необходимо задавать подобное ограничение: принимать почту только от тех пользователей, для которых они предназначены. В большинстве случаев людям просто лень это делать. Кроме того, часть старого программного обеспечения (разработанного в те времена, когда спама еще не было) по умолчанию конфигурировалась как открытая.

Создатели открытых пересылок почти никогда не делают это преднамеренно или, по крайней мере, с целью помочь спамерам. Однако IP-адреса таких почтовых серверов обычно вносятся в черные списки, что означает блокирование и нормальной почты. Именно по этой причине у держателей открытых пересылок имеется серьезный стимул сделать их закрытыми.

Открытые прокси-серверы6
Прокси-серверы предназначены для тех пользователей веб-узлов, которые находятся за межсетевыми экранами; прокси-сервер переправляет их запросы веб-страниц в обход межсетевого экрана, который иначе, возможно, блокировал бы их. Хотя прокси-серверы главным образом предназначены для запросов веб-страниц, однако в плохо сконфигурированных серверах имеется одна редко используемая команда — HTTP CONNECT, которая может использоваться не по назначению, а именно: для отправки почты.

В открытых пересылках путь, пройденный письмом, может быть выявлен, поскольку задействованный для пересылок почтовый сервер в самом начале сообщения вписывает данные о том, откуда он его получил. Но для открытых прокси-серверов почти невозможно определить подлинный источник письма. Именно поэтому для распространения незапрошенных рекламных сообщений спамеры предпочитают использовать такие серверы, а не открытые почтовые пересылки.

Для открытых прокси-серверов почти невозможно определить подлинный источник письма. Именно поэтому для распространения незапрошенных рекламных сообщений спамеры предпочитают использовать такие серверы, а не открытые почтовые пересылки.
Более того, поскольку прокси-сервер в первую очередь предназначен для доступа к веб-страницам, а не к электронной почте, и поскольку черные списки относятся только к электронным сообщениям, то у тех, кто содержит открытые прокси-серверы, меньше оснований делать их закрытыми. Как и в случае открытых пересылок, те, кто создают открытые прокси-серверы, почти никогда не делают это преднамеренно, и в конечном итоге существенная часть их сетевого трафика используется спамерами.

Недавно был выявлен очень тревожный факт — создание открытых прокси-серверов с помощью вирусов или троянских программ. Спамеры распространяют специальные вирусы, которые, помимо заражения машины пользователя и распространения по сети, еще и создают открытые прокси-серверы, которыми спамер может воспользоваться в дальнейшем для рассылки незапрошенных рекламных сообщений. В отличие от обычных открытых прокси-серверов, которые сравнительно легко обнаружить, эти особые прокси-серверы выявляются с большим трудом, поскольку они не всегда используют общепринятые номера портов. Это также не позволяет надеяться на то, что все открытые прокси-серверы когда-нибудь будут закрыты.

Сбор адресов на веб-страницах и атаки со словарем
Спамерам нужно откуда-то получать те почтовые адреса, по которым они будут рассылать свои сообщения. Один из методов заключается в покупке адресов у полулегальных компаний. Но есть и другой путь — собирать адреса в сети путем автоматического просмотра миллионов веб-страниц (web harvesting). Всякий раз, находя что-то похожее на адрес электронной почты, они добавляют его к списку людей, которым направляется спам.

Еще один способ получения адресов для спамеров — это атаки со словарем. Спамеры просто пытаются отправлять письма по случайным адресам, используя имена, имена с добавлением цифр, обычные сочетания имени и фамилии и т.п. Если почта возвращается (выдается код ошибки), то спамер узнает, что адрес не существует. Все адреса, с которых почта не возвращается, считаются «рабочими». Таким образом спамеры могут угадывать адреса, которые практически никогда и никаким образом не использовались. Пользователи, получающие спам по таким адресам, иногда думают, что интернет-провайдер продал их адрес, тогда как на самом деле была применена атака со словарем.

Спамерам нужно откуда-то получать те почтовые адреса, по которым они будут рассылать свои сообщения. Один из методов заключается в покупке адресов у полулегальных компаний. Но есть и другой путь — собирать адреса в сети путем автоматического посещения миллионов веб-страниц.
Некоторые пользователи ошибочно считают, что такие компании, как Microsoft, продают адреса электронной почты, например адреса пользователей Hotmail. Это не так — просто спамеры используют атаки со словарем и сбор адресов на веб-страницах. Более того, у них есть еще одна лазейка. В сети MSN и электронной почте Hotmail старые учетные записи пользователей через определенное время используются повторно. Большинство обычных отправителей, как правило, удаляет из своих списков недействующие адреса, поэтому к новым владельцам не должны приходить письма, направленные старому пользователю. Однако многие спамеры поступают иначе — они сохраняют старые адреса. Вследствие этого во многих случаях новый пользователь начинает сразу же получать большое количество спама. Причиной служит то, что он использует почтовый ящик, о котором спамеры узнали еще при его прежнем владельце. Таким образом, пользователям следует выбирать почтовые адреса, которые трудно угадать (чтобы избежать атак со словарем и вероятности получить почтовый ящик, уже бывший в употреблении), а по возможности — не указывать свои почтовые адреса на веб-страницах.


--------------------------------------------------------------------------------

На сегодняшний день незапрошенные сообщения (спам) стали существенной проблемой для многих людей и организаций, использующих электронную почту. Основными признаками таких сообщений являются, как правило, массовость их рассылки, несогласованность с получателем и анонимность распространителя. Спам носит рекламный или иной коммерческий характер и в целом не соответствует национальному законодательству. Распространенность спама и рост его объемов говорят о том, что это очень эффективный рекламный инструмент: цена рассылки в расчете на одно письмо ничтожна, охват аудитории — огромен, а количество откликов на рекламу — более чем приемлемо для рекламодателей. По простейшим оценкам, рынок спама во всем мире составляет минимум сотни миллионов долларов в год, а в России — несколько миллионов долларов в год. Таким образом, рассылку спама можно рассматривать как очень крупный и доходный бизнес, который оказывает серьезное воздействие на всю мировую ИТ-индустрию.


--------------------------------------------------------------------------------

1 Трафик (traffic) — поток информации, проходящий через канал связи или приходящийся на веб-узел.

2 Рунет — российская часть сети Интернет.

3 IP-адрес — адрес, однозначно определяющий компьютер в сети (по протоколу IPv4 адрес состоит из 32 двоичных разрядов и не может повторяться во всей сети TCP/IP). Обычно разбивается на четыре октета по восемь двоичных разрядов (один байт); каждый октет преобразуется в десятичное число и отделяется точкой, например 100.101.199.255.

4 Хостер — провайдер услуг по предоставлению интернет-сервера и обеспечению его круглосуточной работоспособности.

5 Домен — часть адреса (URL) веб-узла в Интернете, отделенная точками. Обычно домен — это страна или другая большая структура. Домен может подразделяться на поддомены, отражающие различные области интересов или ответственности.

6 Прокси—сервер — программа кэширования ответов на интернет-запросы, работающая на прикладном уровне. Копии полученных веб-страниц, файлов и т.д. сохраняются на сервере, и при получении аналогичных запросов программа не выходит в Сеть, а высылает имеющиеся копии, что позволяет сократить время отклика и объем сетевого трафика.

да я уже собра себе базу

GAmmer3, насколько велика база? В каком она формате?