Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Почтовый ящик папка заполнена спам - сообщений.

Электронный спам , также называемый нежелательной электронной почтой , - это нежелательные сообщения, массово рассылаемые по электронной почте ( спам ).

Название происходит от наброска Монти Пайтона, в котором спам является вездесущим, неизбежным и повторяющимся. [1] Спам в электронной почте неуклонно растет с начала 1990-х годов, и к 2014 году, по оценкам, на его долю приходилось около 90% всего почтового трафика. [2]

Поскольку расходы на рассылку спама в основном несет получатель [3], это, по сути, реклама почтовых услуг. Это делает его отличным примером негативного внешнего воздействия . [4]

Юридическое определение и статус спама варьируются от одной юрисдикции к другой, но нигде законы и судебные процессы не были особенно успешными в борьбе со спамом.

Большинство электронных спам-сообщений имеют коммерческий характер. Независимо от того, коммерческие они или нет, многие из них не только раздражают, но и опасны, потому что могут содержать ссылки , ведущие на фишинговые веб-сайты или сайты, на которых размещено вредоносное ПО, или включать вредоносное ПО в виде вложенных файлов .

Спамеры собирают адреса электронной почты из чатов, веб-сайтов, списков клиентов, групп новостей и вирусов, которые собирают адресные книги пользователей. Эти собранные адреса электронной почты иногда также продаются другим спамерам.

Обзор [ править ]

В начале существования Интернета ( ARPANET ) отправка коммерческой электронной почты была запрещена. [5] Гэри Тюрк разослал первое электронное спам-сообщение в 1978 году 600 людям. Ему сделали выговор и велели больше этого не делать. [6] Теперь запрет на спам обеспечивается Условиями обслуживания / Политикой допустимого использования (ToS / AUP) интернет-провайдеров (ISP) и давлением со стороны сверстников.

Спам рассылают как авторитетные организации, так и менее крупные компании. Когда спам рассылается уважаемыми компаниями, его иногда называют Mainsleaze . [7] [8] Mainsleaze составляет примерно 3% спама, отправляемого через Интернет. [9] Проблема с mainsleaze заключается в том, что она обычно смешивается с почтой, которую просили получатели, и трудно заметить разницу, используя традиционные почтовые фильтры. В результате, если почтовая система отфильтровывает всю почту от основных пользователей, они будут получать жалобы от людей, которые подписались. [7]

По оценкам в 2009 году, спам обошелся предприятиям примерно в 130 миллиардов долларов США. [10] По мере того, как масштабы проблемы спама росли, интернет-провайдеры и общественность обратились к правительству с просьбой о помощи от спама, но этого не произошло. [11]

Сайты, рекламируемые со спамом [ править ]

Многие спам-сообщения содержат URL-адреса веб-сайтов или веб-сайтов. Согласно отчету Cyberoam за 2014 год, ежедневно отправляется в среднем 54 миллиарда спам-сообщений. «Фармацевтические продукты (виагра и тому подобное) подскочили на 45% по сравнению с анализом прошлого квартала, лидируя по спам-пакету в этом квартале. Электронные письма, якобы предлагающие работу с быстрым и легким заработком, занимают второе место, составляя примерно 15% от всей спам-электронной почты. И третье место занимает спам-рассылка о диетических продуктах (таких как Garcinia gummi-gutta или Garcinia Cambogia), составляющих примерно 1% ». [12]

Основная статья: Фишинг

Спам также является средой для мошенников к жульничества пользователей в вводе личной информации на веб - сайтах поддельных электронных писем с использованием подложных выглядеть как они из банков или других организаций, таких как PayPal . Это называется фишингом . Целевой фишинг, при котором известная информация о получателе используется для создания поддельных электронных писем, называется целевым фишингом . [13]

Спам-методы [ править ]

Добавление [ править ]

Основная статья: Добавление сообщения электронной почты

Если у маркетолога есть одна база данных, содержащая имена, адреса и номера телефонов клиентов, он может заплатить за сопоставление своей базы данных с внешней базой данных, содержащей адреса электронной почты. Затем у компании есть средства для отправки электронной почты людям, которые не запрашивали электронную почту, в том числе людям, которые намеренно скрыли свой адрес электронной почты. [14]

Спам в изображениях [ править ]

Основная статья: Спам в изображениях

Спам в виде изображений или спам на основе изображений [15] [16] - это метод обфускации, при котором текст сообщения сохраняется в виде изображения в формате GIF или JPEG и отображается в электронном письме. Это предотвращает обнаружение и блокировку спам-сообщений текстовыми фильтрами спама. Сообщается, что в середине 2000-х годов имидж-спам использовался для рекламы " накачивай и сбрасывай " акции. [17]

Часто спам в виде изображений содержит бессмысленный компьютерный текст, который просто раздражает читателя. Однако новая технология в некоторых программах пытается читать изображения, пытаясь найти текст в этих изображениях. Эти программы не очень точны и иногда отфильтровывают невинные изображения продуктов, такие как коробка со словами.

Однако более новый метод заключается в использовании анимированного изображения в формате GIF, которое не содержит четкого текста в его начальном кадре, или для искажения формы букв на изображении (как в CAPTCHA ), чтобы избежать обнаружения средствами оптического распознавания символов .

Пустой спам [ править ]

Пустой спам - это спам без полезной рекламы. Часто тело сообщения вообще отсутствует, как и строка темы. Тем не менее, он подходит под определение спама из-за того, что он представляет собой массовую и незапрашиваемую электронную почту. [18]

Пустой спам может быть создан по-разному, намеренно или непреднамеренно:

  1. Пустой спам мог быть отправлен в результате атаки по сбору каталогов , формы атаки по словарю для сбора действительных адресов от поставщика услуг электронной почты. Поскольку целью такой атаки является использование отказов для отделения недействительных адресов от действительных, спамеры могут отказаться от большинства элементов заголовка и всего тела сообщения и все же достичь своих целей.
  2. Пустой спам может также возникать, когда спамер забывает или по иным причинам не может добавить полезную нагрузку, когда он или она настраивает запуск спама.
  3. Часто пустые заголовки спама выглядят усеченными, что указывает на то, что компьютерные сбои, такие как ошибки программного обеспечения или другие, могли способствовать этой проблеме - от плохо написанного программного обеспечения для спама до неисправных серверов ретрансляции или любых проблем, которые могут привести к усечению строк заголовков из тела сообщения.
  4. Некоторый спам может показаться пустым, хотя на самом деле это не так. Примером этого является почтовый червь VBS.Davinia.B [19], который распространяется через сообщения без темы и выглядит пустым, хотя на самом деле он использует HTML-код для загрузки других файлов.

Backscatter спам [ править ]

Основная статья: Backscatter (электронная почта)

Backscatter - это побочный эффект электронного спама, вирусов и червей . Это происходит, когда серверы электронной почты неправильно настроены для отправки ложного сообщения о недоставке отправителю конверта при отклонении или помещении в карантин электронной почты (вместо простого отклонения попытки отправить сообщение).

Если адрес отправителя был подделан, то отказ может быть доставлен невиновной стороне. Поскольку эти сообщения не запрашивались получателями, в основном похожи друг на друга и доставляются массовыми партиями, они квалифицируются как массовые нежелательные сообщения электронной почты или спам. Таким образом , системы , которые генерируют электронной обратного рассеяния может в конечном итоге перечислены на различных DNSBLs и в нарушении провайдеров Интернет - услуг " Условия предоставления услуг .

Правовые контрмеры [ править ]

См. Также: Законодательство о спаме в электронной почте по странам

Если человек или организация могут определить вред, причиненный им спамом, и установить, кто его отправил; тогда они смогут подать иск о средствах правовой защиты , например, на основании посягательства на движимое имущество . Таким образом было выиграно несколько крупных гражданских поселений [20], хотя другие в основном не смогли добиться взыскания убытков. [21] [22]

Уголовное преследование спамеров по законам о мошенничестве или компьютерных преступлениях также является обычным явлением, особенно если они незаконно получали доступ к другим компьютерам для создания ботнетов , или если электронные письма были фишинговыми или другими формами криминального мошенничества. [23] [24] [25] [26]

Наконец, в большинстве стран существует специальное законодательство, квалифицирующее определенные формы рассылки спама как уголовное преступление, как указано ниже:

Европейский Союз [ править ]

Статья 13 Директивы Европейского Союза о конфиденциальности и электронных сообщениях (2002/58 / EC) предусматривает, что государства- члены ЕС должны принимать соответствующие меры для обеспечения того, чтобы незапрашиваемые сообщения для целей прямого маркетинга не допускались без согласия подписчиков. в отношении абонентов, которые не желают получать эти сообщения, выбор между этими вариантами определяется национальным законодательством.

В Соединенном Королевстве, например, нежелательные электронные письма не могут быть отправлены отдельному подписчику, если не было получено предварительное разрешение или если между сторонами ранее не существовало коммерческих отношений. [27] [28]

Канада [ править ]

Борьба Интернет и беспроводной SPAM Act [29] для борьбы со спамом. [30]

Австралия [ править ]

Закон о спаме 2003 г. , который охватывает некоторые виды спама в электронной почте и по телефону. [31] Штрафы составляют до 10 000 штрафных единиц или 2 000 штрафных единиц для лица, не являющегося юридическим лицом.

Соединенные Штаты [ править ]

В Соединенных Штатах многие штаты приняли законы о борьбе со спамом в конце 1990-х - начале 2000-х годов. Все они были впоследствии заменены Законом о CAN-SPAM 2003 г. [32], который во многих случаях был менее строгим; и любые дальнейшие потенциальные законы штата упреждаются. Однако CAN-SPAM оставляет нетронутыми [33] законы, не относящиеся к электронной почте. Суды постановили, что спам является, например, нарушением права владения Chattel. [34]

Массовая коммерческая электронная почта не нарушает CAN-SPAM при условии, что она соответствует определенным критериям, например, правдивость строки темы, отсутствие поддельной информации в заголовках. Если он не соответствует любому из этих требований, это незаконно. Противники спама встретили новый закон с тревогой и разочарованием, почти сразу же окрестив его законом «Вы можете спамить». [35] [36]

На практике это оказало небольшое положительное влияние. В 2004 году менее одного процента спама соответствовало CAN-SPAM [37], хотя в обзоре Федеральной торговой комиссии за 2005 год утверждалось, что количество откровенно сексуального спама значительно уменьшилось с 2003 года, и общий объем начал стабилизироваться. [38] Многие другие наблюдатели считали его провальным, [39] [40] хотя было несколько громких судебных преследований. [41] [42]

Обман и мошенничество [ править ]

Спамеры могут использовать умышленное мошенничество для рассылки своих сообщений. Спамеры часто используют вымышленные имена, адреса, номера телефонов и другую контактную информацию для создания «одноразовых» учетных записей у различных поставщиков Интернет-услуг. Они также часто используют поддельные или украденные номера кредитных карт для оплаты этих счетов. Это позволяет им быстро переходить от одной учетной записи к другой, когда хост-провайдеры обнаруживают и закрывают каждую из них.

Отправители могут делать все возможное, чтобы скрыть происхождение своих сообщений. Крупные компании могут нанять другую фирму для отправки своих сообщений, чтобы жалобы или блокировка электронной почты перешла к третьей стороне. Другие занимаются подделкой адресов электронной почты (гораздо проще, чем подделка IP-адресов ). Протокол электронной почты ( SMTP ) по умолчанию не имеет аутентификации, поэтому спамер может притвориться, что отправил сообщение с любого адреса электронной почты. Чтобы предотвратить это, некоторые интернет-провайдеры и домены требуют использования SMTP-AUTH , позволяющего точно идентифицировать конкретную учетную запись, из которой исходит электронное письмо.

Отправители не могут полностью подделать цепочки доставки электронной почты (заголовок 'Received'), поскольку получающий почтовый сервер записывает фактическое соединение с IP-адреса последнего почтового сервера. Чтобы противостоять этому, некоторые спамеры подделывают дополнительные заголовки доставки, чтобы создать впечатление, будто электронная почта ранее прошла через многие законные серверы.

Спуфинг может иметь серьезные последствия для законных пользователей электронной почты. Их почтовые ящики не только могут быть забиты «недоставленными» электронными письмами в дополнение к объемам спама, но они могут быть ошибочно идентифицированы как спамеры. Они могут не только получать разгневанные электронные письма от жертв спама, но (например, если жертвы спама сообщают о владельце адреса электронной почты провайдеру) наивный интернет-провайдер может прекратить их обслуживание из-за рассылки спама.

Кража услуг [ править ]

Спамеры часто ищут и используют уязвимые сторонние системы, такие как открытые почтовые ретрансляторы и открытые прокси-серверы . SMTP пересылает почту с одного сервера на другой - почтовые серверы, которые используют интернет-провайдеры, обычно требуют некоторой формы аутентификации, чтобы гарантировать, что пользователь является клиентом этого провайдера.

Спамеры все чаще используют сети зараженных вредоносным ПО компьютеров ( зомби ) для рассылки своего спама. Зомби- сети также известны как ботнеты (такое зомбирующее вредоносное ПО известно как бот , сокращенно от робота ). В июне 2006 года примерно 80 процентов спама в электронной почте было отправлено компьютерами-зомби, что на 30 процентов больше, чем в предыдущем году. По оценкам, в июне 2006 года ежедневно рассылалось 55 миллиардов спама по электронной почте, что на 25 миллиардов больше, чем в июне 2005 года. [43]

В первом квартале 2010 года около 305 000 вновь активированных компьютеров-зомби ежедневно выводились в сеть на предмет вредоносной активности. Это число немного ниже, чем 312 000 человек в четвертом квартале 2009 года [44].

Бразилия произвела наибольшее количество зомби в первом квартале 2010 года. Бразилия была источником 20 процентов всех зомби, что ниже 14 процентов по сравнению с четвертым кварталом 2009 года. У Индии было 10 процентов, Вьетнам - 8 процентов, а Россия Федерация на 7 процентов. [44]

Побочные эффекты [ править ]

Чтобы бороться с проблемами, создаваемыми ботнетами, открытыми ретрансляторами и прокси-серверами, многие администраторы почтовых серверов упреждающе блокируют динамические диапазоны IP-адресов и предъявляют строгие требования к другим серверам, желающим доставлять почту. Обратный DNS с прямым подтверждением должен быть правильно настроен для сервера исходящей почты, а большие количества IP-адресов блокируются, иногда заранее, для предотвращения спама. Эти меры могут создать проблемы для тех, кто хочет запустить небольшой почтовый сервер с недорогим внутренним подключением. Внесение диапазонов IP-адресов в черный список из-за исходящего от них спама также вызывает проблемы для законных серверов электронной почты в том же диапазоне IP-адресов.

Статистика и оценки [ править ]

Общий объем электронного спама постоянно растет, но в 2011 году эта тенденция, казалось, изменилась. [45] [46] Количество спама, которое пользователи видят в своих почтовых ящиках, является лишь частью общего количества отправленного спама, поскольку списки спамеров часто содержат большой процент недействительных адресов, а многие фильтры спама просто удаляют или отклоняют «очевидный спам».

Первое известное спам-электронное письмо, рекламирующее презентацию продукта DEC, было отправлено в 1978 году Гэри Тюрком на 600 адресов, общее количество пользователей ARPANET в то время составляло 2600, хотя ограничения программного обеспечения означали лишь немногим более половины предполагаемых получателей. Это. [47] По состоянию на август 2010 года количество спам-сообщений, отправляемых в день, оценивалось примерно в 200 миллиардов. [48] Согласно отчету о безопасности Microsoft, более 97% всех электронных писем, отправленных через Интернет в 2008 году, были нежелательными . [49] По оценкам MAAWG , по состоянию на вторую половину 2007 г. 85% входящей почты является «оскорбительной». Размер выборки для исследования MAAWG составил более 100 миллионов почтовых ящиков. [50][51] [52] Согласно исследованию IPwarmup.com, в 2018 году при росте партнерских сетей и мошенничестве с электронной почтой во всем мире около 90% глобального почтового трафика составляет спам, что также влияет на доставку сообщений в почтовые ящики законных отправителей. [53]

Опрос пользователей электронной почты в США и Европе в 2010 году показал, что 46% респондентов открывали спам-сообщения, хотя только 11% переходили по ссылке. [54]

Наибольшее количество полученного спама [ править ]

По словам Стива Балмера в 2004 году, основатель Microsoft Билл Гейтс получает четыре миллиона электронных писем в год, большинство из которых - спам. [55] Первоначально это было неверно указано как «в день». [56]

В то же время Джеф Посканзер , владелец доменного имени acme.com , получал более миллиона писем со спамом в день. [57]

Стоимость спама [ править ]

По оценкам опроса 2004 года, снижение производительности обходится пользователям Интернета в США в 21,58 миллиарда долларов в год, в то время как в другом исследовании сообщалось о стоимости в 17 миллиардов долларов по сравнению с 11 миллиардами долларов в 2003 году. В 2004 году мировая стоимость спама оценивалась в 50 миллиардов долларов. в 2005 г. [58]

Источник спама [ править ]

Спам в электронной почте, переданный по странам во втором квартале 2007 г. (% от общего числа) [59]
СтранаПроцент
Соединенные Штаты
19,6
ЕС (Топ 5)
17,9
Китай (+ Гонконг)
8,4
Южная Корея
6.5
Польша
4.8
Германия
4.2
Бразилия
4.1
Франция
3.3
Россия
3.1
индюк
2,9
объединенное Королевство
2,8
Италия
2,8
Индия
2,5

Из-за международного характера спама спамер, угнанный компьютер, рассылающий спам, сервер, рекламирующий спам, и пользователь, являющийся объектом спама, часто находятся в разных странах. До 80% спама, получаемого пользователями Интернета в Северной Америке и Европе, можно отнести к менее чем 200 спамерам. [60]

Что касается объема спама: Согласно Sophos , основными источниками спама в четвертом квартале 2008 года (с октября по декабрь) были: [ ненадежный источник? ] [13] [61] [62] [63] [64] [65] [66] [67] [68] [69]

  • США (источник 19,8% спам-сообщений по сравнению с 18,9% в третьем квартале)
  • Китай (9,9%, рост с 5,4%)
  • Россия (6,4%, снижение с 8,3%)
  • Бразилия (6,3%, рост с 4,5%)
  • Турция (4,4%, снижение с 8,2%)

При группировке по континентам спам в основном исходит от:

  • Азия (37,8%, по сравнению с 39,8%)
  • Северная Америка (23,6%, рост с 21,8%)
  • Европа (23,4%, по сравнению с 23,9%)
  • Южная Америка (12,9%, по сравнению с 13,2%)

По количеству IP-адресов: проект Spamhaus входит в тройку лидеров: США, Китай и Россия [70], за ними следуют Япония, Канада и Южная Корея.

Что касается сетей: по состоянию на 5 июня 2007 года три сети, в которых размещено наибольшее количество спамеров, - это Verizon , AT&T и VSNL International . [70] Verizon унаследовал многие из этих источников спама в результате приобретения MCI , в частности, через дочернюю компанию MCI UUNet, которую Verizon впоследствии переименовал в Verizon Business.

Методы защиты от спама [ править ]

Основная статья: Методы защиты от спама

Информационная служба по компьютерным инцидентам (CIAC) Министерства энергетики США предоставила конкретные меры против рассылки спама по электронной почте. [71]

Некоторые популярные методы фильтрации и отказ от спама включают фильтрации электронной почты на основе содержимого электронной почты, DNS на основе черных списков ( DNSBL ), Грейлистинг , spamtraps , соблюдение технических требований по электронной почте ( SMTP ), контрольная сумма системы для обнаружения объемной электронной почты, и по возложение каких-либо затрат на отправителя через систему подтверждения работы или микроплатеж . У каждого метода есть свои сильные и слабые стороны, и каждый из них вызывает споры из-за своих недостатков. Например, предложение одной компании «[удалить] некоторые адреса спам-ловушек и приманок» из списков рассылки лишает эти методы возможности идентифицировать спамеров.

Защита исходящего спама сочетает в себе многие методы сканирования сообщений, исходящих из сети поставщика услуг, выявления спама и принятия таких мер, как блокирование сообщения или отключение источника сообщения.

Аутентификация электронной почты для предотвращения спуфинга адреса «От:» стала популярной в 2010-х годах.

Методы спамеров [ править ]

Сбор адресов [ править ]

Основная статья: Сбор адресов электронной почты

Для рассылки спама спамерам необходимо получить адреса электронной почты предполагаемых получателей. С этой целью как сами спамеры, так и продавцы списков собирают огромные списки потенциальных адресов электронной почты. Поскольку спам по определению является нежелательным, сбор адресов осуществляется без согласия (а иногда и против явно выраженной воли) владельцев адресов. Одна спам-рассылка может быть нацелена на десятки миллионов возможных адресов, многие из которых недействительны, искажены или не могут быть доставлены.

Обфускация содержания сообщения [ править ]

Многие методы фильтрации спама работают путем поиска шаблонов в заголовках или теле сообщений. Например, пользователь может решить, что все получаемые им электронные письма со словом « Виагра » в строке темы являются спамом, и дать указание своей почтовой программе автоматически удалять все такие сообщения. Чтобы обойти такие фильтры, спамер может намеренно неправильно писать часто фильтруемые слова или вставлять другие символы, часто в стиле, похожем на leetspeak , как в следующих примерах: V1agra , Via'gra , Vi @ graa , vi * gra , \ / iagra . Это также позволяет использовать множество различных способов выражения данного слова, что усложняет их идентификацию для программного обеспечения фильтрации.

Принцип этого метода заключается в том, чтобы оставить слово читаемым для людей (которые могут легко распознать предполагаемое слово для таких орфографических ошибок), но вряд ли оно будет распознано компьютерной программой. Это только отчасти эффективно, потому что современные шаблоны фильтров были разработаны для распознавания терминов из черного списка при различных итерациях орфографических ошибок. Другие фильтры нацелены на реальные методы обфускации, такие как нестандартное использование знаков препинания или цифр в необычных местах. Точно так же электронная почта на основе HTML дает спамеру больше инструментов для обфускации текста. Вставка комментариев HTML между буквами может помешать некоторым фильтрам. Еще одна распространенная уловка заключается в представлении текста в виде изображения, которое либо отправляется, либо загружается с удаленного сервера.

Победа над байесовскими фильтрами [ править ]

Поскольку байесовская фильтрация стала популярной как метод фильтрации спама, спамеры начали использовать методы для ее ослабления. В грубом приближении байесовские фильтры полагаются на вероятности слов. Если сообщение содержит много слов, которые используются только в спаме, и несколько слов, которые никогда не используются в спаме, скорее всего, это спам. Чтобы ослабить байесовские фильтры, некоторые спамеры, наряду с коммерческими предложениями, теперь включают строки из нерелевантных случайных слов, используя метод, известный как байесовское отравление .

Службы поддержки спама [ править ]

Активисты по борьбе со спамом считают, что ряд других видов деятельности и деловых операций в Интернете связан со спамом. Иногда их называют услугами поддержки спама : бизнес-услуги, отличные от фактической рассылки спама, которые позволяют спамеру продолжать работу. Услуги по поддержке спама могут включать в себя обработку заказов на товары, рекламируемые в спаме, размещение веб-сайтов или записей DNS, упоминаемых в спам-сообщениях, или ряд конкретных услуг, например:

Некоторые интернет-хостинговые компании рекламируют массовый или пуленепробиваемый хостинг . Это означает, что, в отличие от большинства интернет-провайдеров, они не будут отключать клиента за рассылку спама. Эти хостинговые фирмы работают как клиенты более крупных интернет-провайдеров, и многие из них в конечном итоге были отключены от этих более крупных интернет-провайдеров в результате жалоб на спам-активность. Таким образом, хотя фирма может рекламировать пуленепробиваемый хостинг, она в конечном итоге не может предоставлять услуги без попустительства своего вышестоящего интернет-провайдера. Однако некоторым спамерам удалось получить так называемый розовый контракт (см. Ниже) - контракт с интернет-провайдером, который позволяет им рассылать спам без отключения.

Некоторые компании производят спамерское ПО или программное обеспечение, предназначенное для спамеров. Спамерское ПО широко варьируется, но может включать в себя возможность импортировать тысячи адресов, генерировать случайные адреса, вставлять мошеннические заголовки в сообщения, использовать десятки или сотни почтовых серверов одновременно и использовать открытые ретрансляторы. Продажа спама запрещена в восьми штатах США. [72] [73] [74]

Так называемые миллионы компакт-дисков обычно рекламируются в спаме. Это компакт-диски, якобы содержащие списки адресов электронной почты для использования при рассылке спама на эти адреса. Такие списки также продаются напрямую в Интернете, часто с ложным утверждением о том, что владельцы перечисленных адресов запросили (или «согласились») быть включенными. Такие списки часто содержат неверные адреса. В последние годы они почти полностью вышли из употребления из-за низкого качества доступных на них адресов электронной почты, а также из-за того, что размер некоторых списков электронной почты превышает 20 ГБ. Не сумма , которую может поместиться на компакт - диске больше не существенна.

Ряд черных списков DNS (DNSBL), включая MAPS RBL, Spamhaus SBL, SORBS и SPEWS, нацелены на поставщиков услуг поддержки спама, а также на спамеров. DNSBL заносит в черный список IP-адреса или диапазоны IP-адресов, чтобы убедить интернет-провайдеров прекратить предоставление услуг известным клиентам, которые являются спамерами или перепродают спамерам.

Связанная лексика [ править ]

Незапрашиваемая массовая рассылка электронной почты (UBE)
Синоним электронного спама.
Незапрашиваемая коммерческая электронная почта (UCE)
Спам, продвигающий коммерческую услугу или продукт. Это наиболее распространенный тип спама, но он исключает спам, представляющий собой мистификацию (например, предупреждения о вирусах), политическую пропаганду, религиозные сообщения и письма счастья, отправленные одним человеком многим другим людям. Термин UCE может быть наиболее распространенным в США. [75]
Розовый контракт
Розовый договор является договором услуги , предоставляемый провайдером , который предлагает массовое обслуживание электронной почты , чтобы рассылать спам клиентов, в нарушении этого публично публикуемой приемлемая политика использования Интернетов - провайдера.
Спам
Спам- реклама - это реклама через спам.
Подписка, подтвержденная подписка, двойная подписка, отказ
Подписка на рассылку , подтвержденная подписка, двойная подписка, отказ от рассылки относится к тому, имеют ли люди в списке рассылки возможность быть добавленными или исключенными из списка. Подтверждение (и «двойное» в маркетинге) относится к адресу электронной почты, передаваемому, например, через веб-форму, который подтверждается для фактического запроса на присоединение к списку рассылки, вместо того, чтобы быть добавленным в список без проверки.
Окончательное, окончательное решение проблемы спама (FUSSP)
Ироническая ссылка на наивные разработчик , которые считают , что они изобрели идеальный спам - фильтр, который остановит весь спам от достижения почтовых ящиков пользователей во время удаления не легитимной электронной почты случайно. [76] [77]

История [ править ]

Основная статья: История электронного спама

См. Также [ править ]

  • Обращение к адресам
  • Методы защиты от спама
  • Ботнет
  • Валунный залог
  • Канадская коалиция против нежелательной коммерческой электронной почты
  • КАУС
  • Закон о CAN-SPAM 2003 г.
  • Электронная почта по цепочке
  • Ассоциации прямого маркетинга
  • Одноразовый электронный адрес
  • Сбор адреса электронной почты
  • Гордон против Virtumundo, Inc.
  • Счастливый99
  • Нежелательный факс
  • Список отравлений
  • Заработай быстро , печально известное письмо Дэйва Роудса, которое пришло по электронной почте.
  • Сетевой этикет
  • news.admin.net-abuse.email группа новостей
  • Нигерийский спам
  • Проект Honey Pot
  • Мошенничество с вывозом и вывозом запасов
  • Ratware
  • Электронная почта дробовика
  • Театр SPAMasterpiece
  • Спам!
  • Спамбот
  • SpamCop
  • Спамхаус
  • Спамоловка
  • Спам
  • Ловушка паука
  • SPIT (спам через интернет-телефонию)

Примечания [ править ]

Ссылки [ править ]

  1. ^ "Словарь Мерриам Вебстер" . Мерриам-Вебстер .
  2. ^ Отчет о показателях электронной почты , M3AAWG, ноябрь 2014 г.
  3. Ребекка Либ (26 июля 2002 г.). «Заставьте спамеров платить, прежде чем вы это сделаете» . Сеть ClickZ. Архивировано из оригинала на 2007-08-07 . Проверено 23 сентября 2010 .
  4. ^ Рао, Джастин М .; Рейли, David H. (2012), "Экономика спама", Журнал экономических перспектив , 26 (3): 87-110, DOI : 10,1257 / jep.26.3.87
  5. ^ Стейси, Кристофер. «Начало работы с вычислениями в лаборатории искусственного интеллекта» (PDF) . Массачусетский технологический институт . Проверено 15 октября 2018 .
  6. Открытие почтового ящика Пандоры . Архивировано 28 июня 2008 года в Wayback Machine.
  7. ^ a b Левин, Джон (18 октября 2011 г.). "Блог Mainsleaze" . Политика и практика Интернета и электронной почты . Проверено 1 апреля 2019 года .
  8. ^ Джефферсон, Кэтрин. "Что такое спам Mainsleaze?" . Блог Mainsleaze . Проверено 1 апреля 2019 года .
  9. ^ Джефферсон, Кэтрин. «Компании, которые рассылают спам, и ESP, которые им помогают» . Блог Mainsleaze . Проверено 1 апреля 2019 года .
  10. Ferris Research: Стоимость спама
  11. ^ Стоимость спама для бизнеса возрастает
  12. ^ «Отчет о тенденциях интернет-угроз за 1 квартал 2014 г.» (PDF) (пресс-релиз). Sophos Cyberoam . Проверено 1 ноября 2015 .
  13. ^ a b «Только одно из 28 электронных писем является законным, отчет Sophos показывает рост спама в апреле – июне 2008 г.» (пресс-релиз). Sophos. 2008-07-15 . Проверено 12 октября 2008 .
  14. Боб Уэст (19 января 2008 г.). «Совершенно неправильно: Корпоративная Америка засыпает загробную жизнь» . Бестолковые почтовики. Архивировано из оригинального 14 апреля 2013 года . Проверено 23 сентября 2010 .
  15. ^ Джорджио Фумера, Игнацио Пиллаи, Фабио Роли, «Фильтрация спама на основе анализа текстовой информации, встроенной в изображения» .Journal of Machine Learning Research (специальный выпуск по машинному обучению в компьютерной безопасности), vol. 7. С. 2699-2720, 12/2006.
  16. ^ Battista Biggio, Giorgio Fumera, Игнацио Пиллаи, Фабио Roli, Biggio, Battista; Фумера, Джорджио; Пиллаи, Игнацио; Роли, Фабио (2011). «Обзор и экспериментальная оценка методов фильтрации спама с изображениями». Письма с распознаванием образов . 32 (10): 1436–1446. DOI : 10.1016 / j.patrec.2011.03.022 . Том 32, выпуск 10, 15 июля 2011 г., страницы 1436-1446, ISSN 0167-8655.
  17. ^ Эрик Б. Паризо (2006-07-26). «Имиджевый спам рисует тревожную картину» . Безопасность поиска . Проверено 6 января 2007 .
  18. ^ «Работа с пустым спамом» . CNET . 2 сентября 2009 . Проверено 17 августа 2015 года .
  19. ^ "symantec.com" . symantec.com . Проверено 10 декабря 2012 .
  20. ^ например, CompuServe Inc. против Cyber ​​Promotions, Inc. , Школа визуальных искусств против Купревича
  21. ^ Интернет-провайдер Клинтона выиграл судебный процесс против спама на сумму 11 млрд долларов , QC Times
  22. AOL отказывается от поиска сокровищ , Boston Herald
  23. ^ например Сэнфорд Уоллес
  24. ^ «Человек из Бронкса,« лидер »мошенничества с банками, осужден» . Иохуд . 26 февраля 2016 . Проверено 11 января 2019 .
  25. ^ " ' Король спама' признает себя виновным в Детройте" . UPI. 2009-06-23 . Проверено 23 июня 2009 .
  26. ^ "Главный спаммер приговорен почти к четырем годам" . Мир ПК . 2008-07-22 . Проверено 24 октября 2010 .
  27. ^ Правила конфиденциальности и электронных коммуникаций (Директива ЕС) 2003 г.
  28. ^ Правоприменение , ICO
  29. ^ Закон о борьбе со спамом в Интернете и беспроводной сети , Калифорния: GC
  30. ^ Канадский законопроект о борьбе со спамом C-28 - это закон страны , Circle ID, 15 декабря 2010 г.
  31. ^ "Сводные акты Содружества: Закон о спаме 2003 - Приложение 2" . Сидней, Австралия: AustLII, юридический факультет Технологического университета . Проверено 23 сентября 2010 .
  32. ^ Но см., Например, Hypertouch v. ValueClick, Inc. и др., Cal.App.4th (Google Scholar: 18 января 2011 г.)
  33. ^ « РАЗДЕЛ 8. ВЛИЯНИЕ НА ДРУГИЕ ЗАКОНЫ», ПУБЛИЧНЫЙ ЗАКОН 108-187 - ДЕК. 16, 2003 117 СТАТ. 2699 (PDF) , FTC, (2) ГОСУДАРСТВЕННЫЙ ЗАКОН, НЕ СПЕЦИАЛЬНЫЙ ДЛЯ ЭЛЕКТРОННЫХ ~ ZL. - Настоящий Закон не должен толковаться как упреждающее применение (A) законов штата, не относящихся к электронной почте, включая нарушение государственного права, договор , или по закону; или (B) другие законы штата в той степени, в которой эти законы относятся к действиям мошенничества или компьютерного преступления.
  34. ^ Дэниел Дж. Шварц; Джозеф Ф. Маринелли (сентябрь 2004 г.), «Посягательство на чужие владения» обретает новую жизнь в борьбе со спамом (PDF) , Ассоциация корпоративных юристов
  35. ^ "Архивная копия" . Архивировано из оригинала на 2007-04-06 . Проверено 9 марта 2007 .CS1 maint: archived copy as title (link)
  36. ^ «США установили легализацию спама 1 января 2004 г.» . Spamhaus.org . Проверено 7 января 2015 года .
  37. ^ Работает ли закон CAN-SPAM? , Мир ПК
  38. ^ Эффективность и обеспечение соблюдения Закона о CAN-SPAM (PDF) , США: FTC, заархивировано из оригинала (PDF) 10 января 2006 г.
  39. ^ Кен Фишер (декабрь 2005 г.), Федеральная торговая комиссия США утверждает, что CAN-SPAM работает , Ars Technica
  40. ^ Шесть лет спустя закон Can Spam оставляет проблему со спамом нерешенной , USA: SC Magazine, заархивировано из оригинала от 03.09.2010.
  41. ^ например Олег Николаенко
  42. ^ "Человек из Лос-Анджелеса, первый американец, осужденный по закону о борьбе со спамом, грозит годы в тюрьме" . AP. 17 января 2007 . Проверено 9 января 2019 .
  43. ^ «Спамеры продолжают инновации: исследование IronPort показывает, что спам на основе изображений, Hit & Run и увеличенные объемы последних угроз для вашего почтового ящика» (пресс-релиз). Системы IronPort. 2006-06-28 . Проверено 5 января 2007 .
  44. ^ a b «Отчет о тенденциях в области интернет-угроз за 1 квартал 2010 г.» (PDF) (пресс-релиз). Commtouch Software Ltd . Проверено 23 сентября 2010 .
  45. ^ Чарли Уайт (2011-07-04). «За последний год спам снизился на 82,22%» . Mashable.com . Проверено 10 декабря 2012 .
  46. ^ «Спам» (на голландском). Symantec.cloud . Проверено 10 декабря 2012 .
  47. Брэд Темплтон (8 марта 2005 г.). «Реакция на спам DEC 1978 года» . Брэд Темплтон . Проверено 21 января 2007 .
  48. Джош Холлидей (10 января 2011 г.). «Уровень спама в электронной почте восстанавливается после рекордно низкого уровня» . guardian.co.uk . Проверено 11 января 2011 .
  49. ^ Уотерс, Даррен (2009-04-08). «Спам переполняет сообщения электронной почты» . BBC News . Проверено 10 декабря 2012 .
  50. ^ «Программа показателей электронной почты: перспектива сетевых операторов» (PDF) . Отчет № 7 - Третий и Четвертый кварталы 2007 г. Рабочая группа по борьбе со злоупотреблениями в сфере обмена сообщениями. Апрель 2008. Архивировано из оригинального (PDF) 24 июля 2008 года . Проверено 8 мая 2008 . Cite journal requires |journal= (help)
  51. ^ «Программа показателей электронной почты: перспектива сетевых операторов» (PDF) . Отчет №1 - Отчет за 4 квартал 2005 года. Рабочая группа по борьбе с злоупотреблениями в обмене сообщениями. Март 2006. Архивировано из оригинального (PDF) 8 декабря 2006 года . Проверено 6 января 2007 . Cite journal requires |journal= (help)
  52. ^ «Программа показателей электронной почты: перспектива сетевых операторов» (PDF) . Отчет № 2 - 1 квартал 2006 г. Рабочая группа по борьбе со злоупотреблениями в сфере обмена сообщениями. Июнь 2006 Архивировано из оригинала (PDF) на 2006-09-24 . Проверено 6 января 2007 . Cite journal requires |journal= (help)
  53. ^ «IPWarmup.com - Исследование» .
  54. ^ «Отчет о безопасности электронной почты MAAWG за 2010 г., Рабочая группа по борьбе со злоупотреблениями в Мессинге / Ipsos Public Affairs» (PDF) . Проверено 10 декабря 2012 .
  55. ^ Персонал (18 ноября 2004 г.). "Билл Гейтс" самый спамерский человек " " . BBC News . Проверено 23 сентября 2010 .
  56. Майк Вендланд (2 декабря 2004 г.). «Баллмер проверяет мою проблему со спамом» . Переиздание ACME Laboratories статьи, появившейся в Detroit Free Press . Проверено 23 сентября 2010 . указанная дата относится к оригинальной статье; Дата пересмотра для переиздания - 8 июня 2005 г .; проверка того, что содержание переиздания совпадает с содержанием исходной статьи, ожидающей рассмотрения .
  57. ^ Джеф Посканзер (2006-05-15). «Фильтрация почты» . ACME Laboratories . Проверено 23 сентября 2010 .
  58. ^ Спам стоит миллиарды
  59. ^ Sophos. «Sophos» раскрывает «грязную дюжину» стран-рассылок спама » (пресс-релиз) . Проверено 13 апреля 2020 .
  60. ^ Реестр известных спам-операций ( ROKSO ).
  61. ^ "Sophos раскрывает" грязную дюжину "стран-производителей спама, август 2004 г." (пресс-релиз). Sophos. 2004-08-24 . Проверено 6 января 2007 .
  62. ^ «Sophos раскрывает« грязную дюжину »стран, рассылающих спам» (пресс-релиз). Sophos. 2006-07-24 . Проверено 6 января 2007 .
  63. ^ "Исследование Sophos выявило грязную дюжину стран, рассылающих спам" (пресс-релиз). Sophos. 2007-04-11 . Проверено 15 июня 2007 .
  64. ^ "Sophos раскрывает" грязную дюжину "стран-производителей спама, июль 2007 г." (пресс-релиз). Sophos. 2007-07-18 . Проверено 24 июля 2007 .
  65. ^ "Sophos раскрывает" грязную дюжину "стран-производителей спама за третий квартал 2007 г." (пресс-релиз). Sophos. 2007-10-24 . Проверено 9 ноября 2007 .
  66. ^ «Sophos подробно описывает грязную дюжину стран, рассылающих спам за 4 квартал 2007 г.» (пресс-релиз). Sophos. 2008-02-11 . Проверено 12 февраля 2008 .
  67. ^ "Sophos подробно описывает грязную дюжину стран, рассылающих спам за первый квартал 2008 года" (пресс-релиз). Sophos. 2008-04-14 . Проверено 7 июня 2008 .
  68. ^ «В третьем квартале 2008 года было рассыпано в восемь раз больше вредоносных вложений электронной почты» (пресс-релиз). Sophos. 2008-10-27 . Проверено 2 ноября 2008 .
  69. ^ "Спамеры бросают вызов пророчеству Билла Гейтса о смерти спама" (пресс-релиз). Sophos. 2009-01-22 . Проверено 22 января 2009 .
  70. ^ a b «Статистика Spamhaus: 10 лучших» . База данных черного списка Spamhaus (SBL) . динамический отчет. Spamhaus Ltd Проект . Проверено 6 января 2007 .CS1 maint: others (link)
  71. ^ Шон Эрнан; Джеймс Р. Катлер; Дэвид Харрис (1997-11-25). «I-005c: Контрмеры против рассылки спама в электронной почте: обнаружение и предотвращение рассылки спама в электронной почте» . Информационные бюллетени о компьютерных инцидентах . Министерство энергетики США. Архивировано из оригинала на 2007-01-04 . Проверено 6 января 2007 .
  72. ^ Разумный холодильник (2005-07-08). «Список поставщиков спам-ПО» . Спам-сайты . Проверено 6 января 2007 .
  73. ^ «Политика SBL и критерии листинга» . Проект Spamhaus. 2006-12-22 . Проверено 6 января 2007 . исходное местоположение было в Обоснование SBL; упомянутая страница является целью автоматического перенаправления из исходного местоположения
  74. ^ «Spamware - Инструменты сбора адресов электронной почты и программное обеспечение для анонимной массовой рассылки писем» . MX Logic (реферат размещен на Bit Pipe). 2004-10-01 . Проверено 6 января 2007 . Cite journal requires |journal= (help) ссылка здесь - на аннотацию к официальному документу; Для получения полного технического документа требуется регистрация в организации-разработчике .
  75. ^ «Определения слов, которые мы используем» . Коалиция против массовых рассылок по электронной почте, Австралия. Архивировано из оригинала на 2007-01-06 . Проверено 6 января 2007 .
  76. ^ "Вернон Шрайвер: Вы могли бы быть чудаком антиспама, если бы" . Rhyolite.com . Проверено 10 декабря 2012 .
  77. ^ "Richi'Blog" . richi.co.uk .

Дальнейшее чтение [ править ]

  • Доу, К; Серенко А; Турель, О; Вонг, Дж. (2006), «Предпосылки и последствия удовлетворенности пользователей системами электронной почты», Международный журнал электронного сотрудничества (PDF) , 2 , стр. 46–64.
  • Сьюверман, Стю; Послунс, Джеффри, Внутри спам-картеля: коммерческие секреты с темной стороны , Elsevier / Syngress; 1-е издание, 27 ноября 2004 г. ISBN 978-1-932266-86-3 . 

Внешние ссылки [ править ]

Информация о спаме

  • "Может ли спам: как спам вреден для окружающей среды" , The Economist , 15 июня 2009 г..

Отчеты о спаме

  • Активность угроз электронной почты во всем мире , Barracuda Central.

Государственные отчеты и отраслевые официальные документы

  • Сбор адресов электронной почты и эффективность фильтров защиты от спама (PDF) , США: FTC, заархивировано из оригинала (PDF) 28 ноября 2007 г. , получено 13 октября 2007 г..
  • Спам-страница Electronic Frontier Foundation, содержащая информацию о законодательстве, анализе и судебных разбирательствах.
  • Почему я получаю весь этот спам? Незапрашиваемое исследование коммерческой электронной почты за шесть месяцев Отчет Центра демократии и технологий от автора Pegasus Mail and Mercury Mail Transport System - Дэвида Харриса
  • Информационный документ о спаме - тонуть в сточных водах (PDF) , Pegasus Mail, заархивировано из оригинала (PDF) 28ноября2007 г..