Из Википедии, свободной энциклопедии
  (Перенаправлено из спама (электронная почта) )
Перейти к навигации Перейти к поиску
Почтовый ящик папка заполнена спам - сообщений.

Электронный спам , также называемый нежелательной почтой , - это нежелательные сообщения, массово рассылаемые по электронной почте ( спам ).

Название происходит от наброска Монти Пайтона, в котором название продукта из свинины «Спам» является повсеместным, неизбежным и повторяющимся. [1] Спам в электронной почте неуклонно растет с начала 1990-х годов, и к 2014 году, по оценкам, на его долю приходилось около 90% всего почтового трафика. [2]

Поскольку расходы на рассылку спама в основном несет получатель [3], это, по сути, реклама, связанная с почтовыми расходами . Это делает его отличным примером негативного внешнего воздействия . [4]

Юридическое определение и статус спама варьируются от одной юрисдикции к другой, но нигде законы и судебные процессы не были особенно успешными в борьбе со спамом.

Большинство спам-сообщений по электронной почте носят коммерческий характер. Независимо от того, являются ли они коммерческими или нет, многие из них не только раздражают, но и опасны, поскольку могут содержать ссылки , ведущие на фишинговые веб-сайты или сайты, на которых размещено вредоносное ПО или которые включают вредоносное ПО в виде вложенных файлов .

Спамеры собирают адреса электронной почты из чатов, веб-сайтов, списков клиентов, групп новостей и вирусов, которые собирают адресные книги пользователей. Эти собранные адреса электронной почты иногда также продаются другим спамерам.

Обзор [ править ]

В начале существования Интернета ( ARPANET ) отправка коммерческой электронной почты была запрещена. [5] Гэри Тюрк разослал первое электронное спам-сообщение в 1978 году 600 людям. Ему сделали выговор и велели больше этого не делать. [6] Теперь запрет на спам обеспечивается Условиями обслуживания / Политикой допустимого использования (ToS / AUP) интернет-провайдеров (ISP) и давлением со стороны сверстников.

Спам рассылают как авторитетные организации, так и менее крупные компании. Когда спам рассылается уважаемыми компаниями, его иногда называют Mainsleaze . [7] [8] Mainsleaze составляет примерно 3% спама, отправляемого через Интернет. [9] Проблема с mainsleaze заключается в том, что она обычно смешивается с почтой, которую просили получатели, и трудно заметить разницу, используя традиционные почтовые фильтры. В результате, если почтовая система отфильтровывает всю почту от основных пользователей, они будут получать жалобы от людей, которые подписались. [7]

По оценкам в 2009 году, спам стоил предприятиям около 130 миллиардов долларов США. [10] По мере того, как масштабы проблемы спама росли, интернет-провайдеры и общественность обратились к правительству с просьбой о помощи от спама, но этого не произошло. [11]

Сайты, рекламируемые со спамом [ править ]

Многие спам-сообщения содержат URL-адреса веб-сайтов или веб-сайтов. Согласно отчету Cyberoam за 2014 год, ежедневно отправляется в среднем 54 миллиарда спам-сообщений. «Фармацевтические продукты (виагра и тому подобное) подскочили на 45% по сравнению с анализом прошлого квартала, став лидером по спам-пакету в этом квартале. Электронные письма, якобы предлагающие работу с быстрыми и легкими деньгами, занимают второе место, составляя примерно 15% от всей спамовой электронной почты. И третье место занимает спам-рассылка о диетических продуктах (таких как Garcinia gummi-gutta или Garcinia Cambogia), составляющих примерно 1% ». [12]

Основная статья: Фишинг

Спам также является средой для мошенников к жульничества пользователей в вводе личной информации на веб - сайтах поддельных электронных писем с использованием подложных выглядеть как они из банков или других организаций, таких как PayPal . Это называется фишингом . Целевой фишинг, при котором известная информация о получателе используется для создания поддельных электронных писем, называется целевым фишингом . [13]

Спам-методы [ править ]

Добавление [ править ]

Основная статья: Добавление сообщения электронной почты

Если у маркетолога есть одна база данных, содержащая имена, адреса и номера телефонов клиентов, он может заплатить за сопоставление своей базы данных с внешней базой данных, содержащей адреса электронной почты. Затем у компании есть средства для отправки электронной почты людям, которые не запрашивали электронную почту, в том числе людям, которые сознательно скрыли свой адрес электронной почты. [14]

Спам в изображениях [ править ]

Основная статья: Спам в изображениях

Спам в виде изображений или спам на основе изображений [15] [16] - это метод запутывания, с помощью которого текст сообщения сохраняется в виде изображения в формате GIF или JPEG и отображается в электронном письме. Это предотвращает обнаружение и блокировку спам-сообщений текстовыми фильтрами спама. Сообщается, что в середине 2000-х годов имидж-спам использовался для рекламы « накачивай и сбрасывай » акции. [17]

Часто спам в виде изображений содержит бессмысленный текст, сгенерированный компьютером, который просто раздражает читателя. Однако новая технология в некоторых программах пытается читать изображения, пытаясь найти текст в этих изображениях. Эти программы не очень точны и иногда отфильтровывают невинные изображения продуктов, например коробку со словами.

Однако более новый метод заключается в использовании анимированного изображения в формате GIF, которое не содержит четкого текста в его начальном кадре, или для искажения формы букв на изображении (как в CAPTCHA ), чтобы избежать обнаружения средствами оптического распознавания символов .

Пустой спам [ править ]

Пустой спам - это спам без рекламы полезной нагрузки. Часто тело сообщения вообще отсутствует, как и строка темы. Тем не менее, он подходит под определение спама из-за того, что он представляет собой массовую и незапрашиваемую электронную почту. [18]

Пустой спам может быть создан по-разному, намеренно или непреднамеренно:

  1. Пустой спам может быть отправлен в результате атаки по сбору каталогов , формы атаки по словарю для сбора действительных адресов от поставщика услуг электронной почты. Поскольку целью такой атаки является использование отказов для отделения недействительных адресов от действительных, спамеры могут отказаться от большинства элементов заголовка и всего тела сообщения и при этом достичь своих целей.
  2. Пустой спам может также возникать, когда спамер забывает или по иным причинам не может добавить полезную нагрузку, когда он или она настраивает рассылку спама.
  3. Часто пустые заголовки спама выглядят усеченными, что указывает на то, что компьютерные сбои, такие как ошибки программного обеспечения или другие, могли способствовать этой проблеме - от плохо написанного программного обеспечения для спама до неисправных серверов ретрансляции или любых проблем, которые могут привести к усечению строк заголовка из тела сообщения.
  4. Некоторый спам может показаться пустым, хотя на самом деле это не так. Примером этого является почтовый червь VBS.Davinia.B [19], который распространяется через сообщения без темы и выглядит пустым, хотя на самом деле он использует HTML-код для загрузки других файлов.

Backscatter спам [ править ]

Основная статья: Backscatter (электронная почта)

Backscatter - это побочный эффект электронного спама, вирусов и червей . Это происходит, когда серверы электронной почты неправильно настроены для отправки ложного сообщения о недоставке отправителю конверта при отклонении или помещении в карантин электронной почты (вместо того, чтобы просто отклонить попытку отправки сообщения).

Если адрес отправителя был подделан, то отказ может быть доставлен невиновной стороне. Поскольку эти сообщения не запрашивались получателями, в основном похожи друг на друга и доставляются массовыми партиями, они квалифицируются как массовая незапрашиваемая электронная почта или спам. Таким образом , системы , которые генерируют электронной обратного рассеяния может в конечном итоге перечислены на различных DNSBLs и в нарушении провайдеров Интернет - услуг " Условия предоставления услуг .

Правовые меры противодействия [ править ]

См. Также: Законодательство о спаме в электронной почте по странам

Если физическое лицо или организация могут определить вред, нанесенный им спамом, и установить, кто его отправил; тогда они могут подать иск о средствах правовой защиты , например, в связи с посягательством на движимое имущество . Таким образом было выиграно несколько крупных гражданских поселений [20], хотя другие в основном не смогли добиться взыскания убытков. [21] [22]

Уголовное преследование спамеров по законам о мошенничестве или компьютерных преступлениях также является обычным явлением, особенно если они незаконно получали доступ к другим компьютерам для создания ботнетов , или если электронные письма были фишинговыми или другими формами криминального мошенничества. [23] [24] [25] [26]

Наконец, в большинстве стран действует специальное законодательство, квалифицирующее определенные формы рассылки спама как уголовное преступление, как указано ниже:

Европейский Союз [ править ]

Статья 13 Директивы Европейского Союза о конфиденциальности и электронных сообщениях (2002/58 / EC) предусматривает, что государства- члены ЕС должны принимать соответствующие меры для обеспечения того, чтобы незапрашиваемые сообщения для целей прямого маркетинга не допускались без согласия подписчиков. в отношении абонентов, которые не желают получать эти сообщения, выбор между этими вариантами определяется национальным законодательством.

Соединенное Королевство [ править ]

В Соединенном Королевстве, например, нежелательные электронные письма не могут быть отправлены отдельному подписчику, если не было получено предварительное разрешение или если между сторонами не было ранее существовавших коммерческих отношений. [27] [28]

Канада [ править ]

Борьба Интернет и беспроводной SPAM Act [29] для борьбы со спамом. [30]

Австралия [ править ]

Закон о спаме 2003 г. , который распространяется на некоторые виды спама по электронной почте и телефону. [31] Штрафы составляют до 10 000 штрафных единиц или 2 000 штрафных единиц для лица, не являющегося юридическим лицом.

Соединенные Штаты [ править ]

В Соединенных Штатах многие штаты приняли законы о борьбе со спамом в конце 1990-х - начале 2000-х годов. Все они были впоследствии заменены Законом о CAN-SPAM 2003 г. [32], который во многих случаях был менее строгим; и любые дальнейшие потенциальные законы штата упреждаются. Однако CAN-SPAM оставляет нетронутыми [33] законы, не относящиеся к электронной почте. Суды постановили, что спам может представлять собой, например, посягательство на движимое имущество. [34]

Массовая коммерческая электронная почта не нарушает CAN-SPAM при условии, что она соответствует определенным критериям, таким как правдивая строка темы, отсутствие поддельной информации в заголовках. Если он не соответствует любому из этих требований, это незаконно. Противники спама встретили новый закон с тревогой и разочарованием, почти сразу же окрестив его законом «Вы можете спамить». [35] [36]

На практике это оказало небольшое положительное влияние. В 2004 году менее одного процента спама соответствовало CAN-SPAM [37], хотя в обзоре Федеральной торговой комиссии за 2005 год утверждалось, что количество откровенно сексуального спама значительно уменьшилось с 2003 года, и общий объем начал стабилизироваться. [38] Многие другие наблюдатели считали его провальным, [39] [40] хотя было несколько громких судебных преследований. [41] [42]

Обман и мошенничество [ править ]

Спамеры могут использовать умышленное мошенничество для рассылки своих сообщений. Спамеры часто используют вымышленные имена, адреса, номера телефонов и другую контактную информацию для создания «одноразовых» учетных записей у различных интернет-провайдеров. Они также часто используют поддельные или украденные номера кредитных карт для оплаты этих счетов. Это позволяет им быстро переходить от одной учетной записи к другой по мере того, как хост-провайдеры обнаруживают и закрывают каждую из них.

Отправители могут делать все возможное, чтобы скрыть происхождение своих сообщений. Крупные компании могут нанять другую фирму для отправки своих сообщений, чтобы жалобы или блокировка электронной почты перешла к третьей стороне. Другие занимаются подделкой адресов электронной почты (намного проще, чем подделка IP-адресов ). Протокол электронной почты ( SMTP ) по умолчанию не имеет аутентификации, поэтому спамер может притвориться, что отправил сообщение с любого адреса электронной почты. Чтобы предотвратить это, некоторые интернет-провайдеры и домены требуют использования SMTP-AUTH , позволяющего точно идентифицировать конкретную учетную запись, из которой исходит электронное письмо.

Отправители не могут полностью подделать цепочки доставки электронной почты (заголовок «Received»), поскольку получающий почтовый сервер записывает фактическое соединение с IP-адреса последнего почтового сервера. Чтобы противостоять этому, некоторые спамеры подделывают дополнительные заголовки доставки, чтобы создать впечатление, будто электронная почта ранее прошла через многие законные серверы.

Спуфинг может иметь серьезные последствия для законных пользователей электронной почты. Их почтовые ящики не только могут быть забиты «недоставленными» сообщениями в дополнение к объемам спама, но они могут быть ошибочно идентифицированы как спамеры. Они могут не только получать рассерженные электронные письма от жертв спама, но (например, если жертвы спама сообщают о владельце адреса электронной почты провайдеру) наивный интернет-провайдер может прекратить их обслуживание из-за рассылки спама.

Кража услуги [ править ]

Спамеры часто ищут и используют уязвимые сторонние системы, такие как открытые почтовые ретрансляторы и открытые прокси-серверы . SMTP пересылает почту с одного сервера на другой - почтовые серверы, которые используют интернет-провайдеры, обычно требуют некоторой формы аутентификации, чтобы гарантировать, что пользователь является клиентом этого провайдера.

Спамеры все чаще используют сети зараженных вредоносным ПО компьютеров ( зомби ) для рассылки своего спама. Зомби- сети также известны как ботнеты (такое зомбирующее вредоносное ПО известно как бот , сокращенно от « робот» ). По оценкам, в июне 2006 года 80 процентов спама в электронной почте было отправлено компьютерами-зомби, что на 30 процентов больше, чем в предыдущем году. По оценкам, в июне 2006 года ежедневно рассылалось 55 миллиардов спама по электронной почте, что на 25 миллиардов больше, чем в июне 2005 года. [43]

В первом квартале 2010 года около 305 000 вновь активированных компьютеров-зомби ежедневно выводились в сеть из-за злонамеренных действий. Это число немного ниже, чем 312 000 человек в четвертом квартале 2009 года [44].

Бразилия произвела наибольшее количество зомби в первом квартале 2010 года. Бразилия была источником 20 процентов всех зомби, что ниже 14 процентов по сравнению с четвертым кварталом 2009 года. В Индии было 10 процентов, во Вьетнаме - 8 процентов, а в России - 14 процентов. Федерация на 7 процентов. [44]

Побочные эффекты [ править ]

Чтобы бороться с проблемами, создаваемыми ботнетами, открытыми ретрансляторами и прокси-серверами, многие администраторы почтовых серверов заранее блокируют динамические диапазоны IP-адресов и предъявляют строгие требования к другим серверам, желающим доставлять почту. Обратный DNS с прямым подтверждением должен быть правильно настроен для сервера исходящей почты, а большая часть IP-адресов блокируется, иногда с упреждением, для предотвращения спама. Эти меры могут создать проблемы для тех, кто хочет запустить небольшой почтовый сервер с недорогим внутренним подключением. Внесение диапазонов IP-адресов в черный список из-за исходящего от них спама также вызывает проблемы для законных серверов электронной почты в том же диапазоне IP-адресов.

Статистика и оценки [ править ]

Общий объем электронного спама постоянно растет, но в 2011 году эта тенденция, казалось, изменилась. [45] [46] Количество спама, которое пользователи видят в своих почтовых ящиках, является лишь частью общего количества отправленного спама, поскольку списки спамеров часто содержат большой процент недействительных адресов, а многие фильтры спама просто удаляют или отклоняют «очевидный спам».

Первое известное спам-электронное письмо, рекламирующее презентацию продукта DEC, было отправлено в 1978 году Гэри Тюрком на 600 адресов, общее количество пользователей ARPANET в то время составляло 2600, хотя ограничения программного обеспечения означали лишь немногим более половины предполагаемых получателей. Это. [47] По состоянию на август 2010 года количество спам-сообщений, отправляемых в день, оценивалось примерно в 200 миллиардов. [48] Согласно отчету Microsoft по безопасности, более 97% всех электронных писем, отправленных через Интернет в 2008 году, были нежелательными . [49] По оценкам MAAWG , по состоянию на вторую половину 2007 года 85% входящей почты является «оскорбительной». Размер выборки для исследования MAAWG составил более 100 миллионов почтовых ящиков. [50][51] [52] По данным исследования IPwarmup.com, в 2018 году с ростом числа аффилированных сетей и мошенничества с электронной почтой во всем мире около 90% глобального почтового трафика составляет спам, что также влияет на доставку сообщений в почтовые ящики законных отправителей. [53]

Опрос пользователей электронной почты в США и Европе в 2010 году показал, что 46% респондентов открывали спам-сообщения, хотя только 11% переходили по ссылке. [54]

Наибольшее количество полученного спама [ править ]

По словам Стива Балмера в 2004 году, основатель Microsoft Билл Гейтс получает четыре миллиона электронных писем в год, большинство из которых - спам. [55] Первоначально это было неверно указано как «за день». [56]

В то же время Джеф Посканзер , владелец доменного имени acme.com, получал более миллиона писем со спамом в день. [57]

Стоимость спама [ править ]

По оценкам исследования 2004 года, снижение производительности обходится пользователям Интернета в США в 21,58 миллиарда долларов в год, в то время как в другом исследовании сообщалось о стоимости в 17 миллиардов долларов, по сравнению с 11 миллиардами долларов в 2003 году. В 2004 году мировая стоимость спама оценивалась в 50 миллиардов долларов. в 2005 г. [58]

Источник спама [ править ]

Спам в электронной почте, переданный по странам во втором квартале 2007 г. (% от общего числа) [59]
СтранаПроцент
Соединенные Штаты
19,6
ЕС (Топ 5)
17,9
Китай (+ Гонконг)
8,4
Южная Корея
6.5
Польша
4.8
Германия
4.2
Бразилия
4.1
Франция
3.3
Россия
3.1
индюк
2,9
Соединенное Королевство
2,8
Италия
2,8
Индия
2,5

Из-за международного характера спама спамер, захваченный компьютер, рассылающий спам, сервер, рекламирующий спам, и пользователь, являющийся объектом спама, часто находятся в разных странах. До 80% спама, получаемого пользователями Интернета в Северной Америке и Европе, можно отнести к менее чем 200 спамерам. [60]

Что касается объема спама: Согласно Sophos , основными источниками спама в четвертом квартале 2008 года (с октября по декабрь) были: [ ненадежный источник? ] [13] [61] [62] [63] [64] [65] [66] [67] [68] [69]

  • США (источник 19,8% спам-сообщений по сравнению с 18,9% в третьем квартале)
  • Китай (9,9%, рост с 5,4%)
  • Россия (6,4%, снижение с 8,3%)
  • Бразилия (6,3%, рост с 4,5%)
  • Турция (4,4%, по сравнению с 8,2%)

При группировке по континентам спам в основном исходит от:

  • Азия (37,8%, по сравнению с 39,8%)
  • Северная Америка (23,6%, рост с 21,8%)
  • Европа (23,4%, по сравнению с 23,9%)
  • Южная Америка (12,9%, по сравнению с 13,2%)

По количеству IP-адресов: проект Spamhaus занимает тройку лидеров: США, Китай и Россия [70], за ними следуют Япония, Канада и Южная Корея.

Что касается сетей: по состоянию на 5 июня 2007 года тремя сетями, в которых размещено наибольшее количество спамеров, являются Verizon , AT&T и VSNL International . [70] Verizon унаследовал многие из этих источников спама от приобретения MCI , в частности, через дочернюю компанию MCI UUNet, которую Verizon впоследствии переименовал в Verizon Business.

Методы защиты от спама [ править ]

Основная статья: Методы защиты от спама

Департамент энергетики США по предоставлению консультаций по компьютерным инцидентам (CIAC) предоставил специальные меры против рассылки спама по электронной почте. [71]

Некоторые популярные методы фильтрации и отказ от спама включают фильтрации электронной почты на основе содержимого электронной почты, DNS на основе черных списков ( DNSBL ), Грейлистинг , spamtraps , соблюдение технических требований по электронной почте ( SMTP ), контрольная сумма системы для обнаружения объемной электронной почты, и по возложение на отправителя каких-либо затрат с помощью системы подтверждения работы или микроплатежей . У каждого метода есть свои сильные и слабые стороны, и каждый из них вызывает споры из-за своих недостатков. Например, предложение одной компании «[удалить] некоторые адреса спам-ловушек и приманок» из списков рассылки лишает эти методы возможности идентифицировать спамеров.

Защита исходящего спама сочетает в себе многие методы сканирования сообщений, исходящих из сети поставщика услуг, выявления спама и принятия таких мер, как блокирование сообщения или отключение источника сообщения.

Аутентификация электронной почты для предотвращения спуфинга адреса «От:» стала популярной в 2010-х годах.

Способы рассылки спамеров [ править ]

Сбор адресов [ править ]

Основная статья: Сбор адресов электронной почты

Для рассылки спама спамерам необходимо получить адреса электронной почты предполагаемых получателей. С этой целью и сами спамеры, и продавцы списков собирают огромные списки потенциальных адресов электронной почты. Поскольку спам по определению является нежелательным, сбор адресов производится без согласия (а иногда и против явно выраженной воли) владельцев адресов. Один запуск спама может быть нацелен на десятки миллионов возможных адресов, многие из которых недействительны, искажены или не могут быть доставлены.

Запутывание содержания сообщения [ править ]

Многие методы фильтрации спама работают путем поиска шаблонов в заголовках или теле сообщений. Например, пользователь может решить, что все получаемые им электронные письма со словом « Виагра » в строке темы являются спамом, и дать указание своей почтовой программе автоматически удалять все такие сообщения. Чтобы обойти такие фильтры, спамер может намеренно неправильно писать часто фильтруемые слова или вставлять другие символы, часто в стиле, похожем на leetspeak , как в следующих примерах: V1agra , Via'gra , Vi @ graa , vi * gra , \ / iagra . Это также позволяет использовать множество различных способов выражения данного слова, что затрудняет их идентификацию для программного обеспечения фильтрации.

Принцип этого метода заключается в том, чтобы оставить слово читаемым для людей (которые могут легко распознать предполагаемое слово для таких орфографических ошибок), но вряд ли оно будет распознано компьютерной программой. Это только отчасти эффективно, потому что современные шаблоны фильтров были разработаны для распознавания терминов из черного списка при различных итерациях орфографических ошибок. Другие фильтры нацелены на фактические методы запутывания, такие как нестандартное использование знаков препинания или цифр в необычных местах. Точно так же электронная почта на основе HTML дает спамеру больше инструментов для обфускации текста. Вставка комментариев HTML между буквами может помешать некоторым фильтрам. Еще одна распространенная уловка заключается в представлении текста в виде изображения, которое либо отправляется, либо загружается с удаленного сервера.

Победа над байесовскими фильтрами [ править ]

Поскольку байесовская фильтрация стала популярной как метод фильтрации спама, спамеры начали использовать методы для ее ослабления. В грубом приближении байесовские фильтры полагаются на вероятности слов. Если сообщение содержит много слов, которые используются только в спаме, и несколько слов, которые никогда не используются в спаме, скорее всего, это спам. Чтобы ослабить байесовские фильтры, некоторые спамеры, наряду с коммерческими предложениями, теперь включают строки из нерелевантных случайных слов, используя технику, известную как байесовское отравление .

Службы поддержки спама [ править ]

Активисты по борьбе со спамом считают, что ряд других действий в Интернете и деловых операций связан со спамом. Их иногда называют услугами поддержки спама : бизнес-услуги, отличные от фактической рассылки спама, которые позволяют спамеру продолжать работу. Услуги по поддержке спама могут включать в себя обработку заказов на товары, рекламируемые в спаме, размещение веб-сайтов или записей DNS, упоминаемых в спам-сообщениях, или ряд конкретных услуг, например:

Некоторые интернет-хостинговые компании рекламируют массовый или пуленепробиваемый хостинг . Это означает, что, в отличие от большинства интернет-провайдеров, они не будут отключать клиента за рассылку спама. Эти хостинговые фирмы работают как клиенты более крупных интернет-провайдеров, и многие из них в конечном итоге были отключены от этих крупных интернет-провайдеров в результате жалоб на спам-активность. Таким образом, хотя фирма может рекламировать пуленепробиваемый хостинг, она в конечном итоге не может предоставить услуги без попустительства своего вышестоящего интернет-провайдера. Однако некоторым спамерам удалось получить так называемый розовый контракт (см. Ниже) - контракт с провайдером, который позволяет им рассылать спам без отключения.

Некоторые компании производят спамерское ПО или программное обеспечение, предназначенное для спамеров. Спамерское ПО широко варьируется, но может включать в себя возможность импорта тысяч адресов, генерации случайных адресов, вставки мошеннических заголовков в сообщения, одновременного использования десятков или сотен почтовых серверов и использования открытых ретрансляторов. Продажа спам-ПО является незаконной в восьми штатах США. [72] [73] [74]

Так называемые миллионы компакт-дисков обычно рекламируются в спаме. Это компакт-диски, якобы содержащие списки адресов электронной почты для использования при рассылке спама на эти адреса. Такие списки также продаются напрямую в Интернете, часто с ложным утверждением, что владельцы перечисленных адресов запросили (или «согласились») быть включенными. Такие списки часто содержат неверные адреса. В последние годы они почти полностью вышли из употребления из-за низкого качества доступных на них адресов электронной почты, а также из-за того, что размер некоторых списков электронной почты превышает 20 ГБ. Не сумма , которую может поместиться на компакт - диске больше не существенна.

Ряд черных списков DNS (DNSBL), включая MAPS RBL, Spamhaus SBL, SORBS и SPEWS, нацелены на поставщиков услуг поддержки спама, а также на спамеров. DNSBL заносит в черный список IP-адреса или диапазоны IP-адресов, чтобы убедить интернет-провайдеров прекратить обслуживание известных клиентов, которые являются спамерами или перепродают спамерам.

Связанная лексика [ править ]

Незапрашиваемая массовая рассылка электронной почты (UBE)
Синоним электронного спама.
Незапрашиваемая коммерческая электронная почта (UCE)
Спам, продвигающий коммерческую услугу или продукт. Это наиболее распространенный тип спама, но он исключает спам, представляющий собой мистификацию (например, предупреждения о вирусах), политическую пропаганду, религиозные сообщения и письма счастья, отправленные одним человеком многим другим людям. Термин UCE может быть наиболее распространенным в США. [75]
Розовый контракт
Розовый договор является договором услуги , предоставляемый провайдером , который предлагает массовое обслуживание электронной почты , чтобы рассылать спам клиентов, в нарушении этого публично публикуемой приемлемая политика использования Интернетов - провайдера.
Рассылка спама
Спам- реклама - это реклама через спам.
Подписка, подтвержденная подписка, двойная подписка, отказ
Подписка на рассылку , подтвержденная подписка, двойная подписка, отказ от рассылки относится к тому, есть ли у людей в списке рассылки возможность быть добавленными или исключенными из списка. Подтверждение (и «двойное» в маркетинге) относится к адресу электронной почты, передаваемому, например, через веб-форму, который подтверждается для фактического запроса на присоединение к списку рассылки, вместо того, чтобы быть добавленным в список без проверки.
Окончательное, окончательное решение проблемы спама (FUSSP)
Ироническая ссылка на наивные разработчик , которые считают , что они изобрели идеальный спам - фильтр, который остановит весь спам от достижения почтовых ящиков пользователей во время удаления не легитимной электронной почты случайно. [76] [77]

История [ править ]

Основная статья: История электронного спама

См. Также [ править ]

  • Обращение к адресам
  • Методы защиты от спама
  • Ботнет
  • Валунный залог
  • Канадская коалиция против нежелательной коммерческой электронной почты
  • КАУС
  • Закон о CAN-SPAM 2003 г.
  • Электронная почта по цепочке
  • Ассоциации прямого маркетинга
  • Одноразовый электронный адрес
  • Сбор адреса электронной почты
  • Гордон против Virtumundo, Inc.
  • Счастливый99
  • Нежелательный факс
  • Список отравлений
  • Зарабатывай быстро , печально известное письмо Дэйва Роудса, пришедшее по электронной почте.
  • Сетевой этикет
  • news.admin.net-abuse.email группа новостей
  • Нигерийский спам
  • Проект Медовый горшок
  • Мошенничество с вывозом и вывозом запасов
  • Электронная почта дробовика
  • Театр SPAMasterpiece
  • Спам!
  • Спамбот
  • SpamCop
  • Спамхаус
  • Спам-ловушка
  • Спам
  • Ловушка для паука
  • SPIT (спам через интернет-телефонию)

Заметки [ править ]

Ссылки [ править ]

  1. ^ "Словарь Мерриам Вебстер" . Мерриам-Вебстер .
  2. ^ Отчет о показателях электронной почты , M3AAWG, ноябрь 2014 г.
  3. Ребекка Либ (26 июля 2002 г.). «Заставьте спамеров платить, прежде чем вы это сделаете» . Сеть ClickZ. Архивировано из оригинала на 2007-08-07 . Проверено 23 сентября 2010 .
  4. ^ Рао, Джастин М .; Рейли, David H. (2012), "Экономика спама", Журнал экономических перспектив , 26 (3): 87-110, DOI : 10,1257 / jep.26.3.87
  5. ^ Стейси, Кристофер. «Начало работы с вычислениями в лаборатории искусственного интеллекта» (PDF) . Массачусетский технологический институт . Проверено 15 октября 2018 .
  6. Открытие почтового ящика Пандоры . Архивировано 28 июня 2008 года в Wayback Machine.
  7. ^ a b Левин, Джон (18 октября 2011 г.). "Блог Mainsleaze" . Политика и практика Интернета и электронной почты . Проверено 1 апреля 2019 года .
  8. ^ Джефферсон, Кэтрин. "Что такое спам Mainsleaze?" . Блог Mainsleaze . Проверено 1 апреля 2019 года .
  9. ^ Джефферсон, Кэтрин. «Компании, которые рассылают спам, и ESP, которые им помогают» . Блог Mainsleaze . Проверено 1 апреля 2019 года .
  10. ^ Ferris Research: Стоимость спама
  11. ^ Стоимость спама для бизнеса возрастает
  12. ^ «Отчет о тенденциях интернет-угроз за 1 квартал 2014 г.» (PDF) (пресс-релиз). Sophos Cyberoam . Проверено 1 ноября 2015 .
  13. ^ a b «Только одно из 28 электронных писем является законным, отчет Sophos показывает рост спама в апреле – июне 2008 г.» (пресс-релиз). Sophos. 2008-07-15 . Проверено 12 октября 2008 .
  14. Боб Уэст (19 января 2008 г.). «Совершенно неправильно: Корпоративная Америка засыпает загробную жизнь» . Бестолковые почтовики. Архивировано из оригинального 14 апреля 2013 года . Проверено 23 сентября 2010 .
  15. ^ Джорджио Фумера, Игнацио Пиллаи, Фабио Роли, «Фильтрация спама на основе анализа текстовой информации, встроенной в изображения» .Journal of Machine Learning Research (специальный выпуск по машинному обучению в компьютерной безопасности), vol. 7. С. 2699-2720, 12/2006.
  16. ^ Баттиста Бигджо, Джорджио Фумера, Игнацио Пиллаи, Фабио Роли, Бигджо, Баттиста; Фумера, Джорджио; Пиллаи, Игнацио; Роли, Фабио (2011). «Обзор и экспериментальная оценка методов фильтрации спама с изображениями». Письма о распознавании образов . 32 (10): 1436–1446. DOI : 10.1016 / j.patrec.2011.03.022 . Том 32, выпуск 10, 15 июля 2011 г., страницы 1436-1446, ISSN 0167-8655.
  17. ^ Эрик Б. Паризо (2006-07-26). «Имиджевый спам рисует тревожную картину» . Безопасность поиска . Проверено 6 января 2007 .
  18. ^ «Работа с пустым спамом» . CNET . 2 сентября 2009 . Проверено 17 августа 2015 года .
  19. ^ "symantec.com" . symantec.com . Проверено 10 декабря 2012 .
  20. ^ например, CompuServe Inc. против Cyber ​​Promotions, Inc. , Школа визуальных искусств против Купревича
  21. ^ Интернет-провайдер Клинтона выиграл судебный процесс против спама на сумму 11 млрд долларов , QC Times
  22. AOL отказывается от охоты за сокровищами , Boston Herald
  23. ^ например Сэнфорд Уоллес
  24. ^ «Человек из Бронкса,« лидер »мошенничества с банками, осужден» . Йохуд . 26 февраля 2016 . Проверено 11 января 2019 .
  25. ^ « « Король спама »признает себя виновным в Детройте» . UPI. 2009-06-23 . Проверено 23 июня 2009 .
  26. ^ «Главный спаммер приговорен почти к четырем годам» . Мир ПК . 2008-07-22 . Проверено 24 октября 2010 .
  27. ^ Правила конфиденциальности и электронных коммуникаций (Директива ЕС) 2003 г.
  28. ^ Правоприменение , ICO
  29. ^ Закон о борьбе со спамом в Интернете и беспроводной сети , Калифорния: GC
  30. ^ Канадский законопроект о борьбе со спамом C-28 - это закон страны , Circle ID, 15 декабря 2010 г.
  31. ^ "Сводные акты Содружества: Закон о спаме 2003 - Приложение 2" . Сидней, Австралия: AustLII, юридический факультет Технологического университета . Проверено 23 сентября 2010 .
  32. ^ Но см., Например, Hypertouch против ValueClick, Inc. и др., Cal.App.4th (Google Scholar: 18 января 2011 г.)
  33. ^ « РАЗДЕЛ 8. ВЛИЯНИЕ НА ДРУГИЕ ЗАКОНЫ», ПУБЛИЧНЫЙ ЗАКОН 108-187 - ДЕК. 16, 2003 117 СТАТ. 2699 (PDF) , FTC, (2) ГОСУДАРСТВЕННЫЙ ЗАКОН, НЕ СПЕЦИФИЧНЫЙ ДЛЯ ЭЛЕКТРОННОЙ СИСТЕМЫ ~ ZL. - Настоящий Закон не должен быть истолкован как упреждающее применение (A) законов штата, которые не относятся к электронной почте, в том числе о нарушении государственной границы , или по закону; или (B) законы других штатов в той степени, в которой эти законы относятся к мошенничеству или компьютерным преступлениям.
  34. ^ Дэниел Дж. Шварц; Джозеф Ф. Маринелли (сентябрь 2004 г.), «Посягательство на чужие владения» обретает новую жизнь в борьбе со спамом (PDF) , Ассоциация корпоративных юрисконсультов
  35. ^ "Архивная копия" . Архивировано из оригинала на 2007-04-06 . Проверено 9 марта 2007 .CS1 maint: archived copy as title (link)
  36. ^ «США установили легализацию спама 1 января 2004 г.» . Spamhaus.org . Проверено 7 января 2015 года .
  37. ^ Работает ли закон CAN-SPAM? , Мир ПК
  38. ^ Эффективность и обеспечение соблюдения закона CAN-SPAM (PDF) , США: FTC, заархивировано из оригинала (PDF) 10 января 2006 г.
  39. ^ Кен Фишер (декабрь 2005 г.), Федеральная торговая комиссия США утверждает, что CAN-SPAM работает , Ars Technica
  40. ^ Шесть лет спустя закон Can Spam оставляет проблему со спамом нерешенной , USA: SC Magazine, заархивировано из оригинала от 03.09.2010.
  41. ^ например Олег Николаенко
  42. ^ "Человек из Лос-Анджелеса, первый американец, осужденный по закону о борьбе со спамом, грозит годы в тюрьме" . AP. 17 января 2007 . Проверено 9 января 2019 .
  43. ^ «Спамеры продолжают инновации: исследование IronPort показывает, что спам на основе изображений, Hit & Run и увеличенные объемы последней угрозы для вашего почтового ящика» (пресс-релиз). Системы IronPort. 2006-06-28 . Проверено 5 января 2007 .
  44. ^ a b «Отчет о тенденциях в области интернет-угроз за 1 квартал 2010 г.» (PDF) (пресс-релиз). Commtouch Software Ltd . Проверено 23 сентября 2010 .
  45. ^ Чарли Уайт (2011-07-04). «За последний год спам уменьшился на 82,22%» . Mashable.com . Проверено 10 декабря 2012 .
  46. ^ «Спам» (на голландском). Symantec.cloud . Проверено 10 декабря 2012 .
  47. Брэд Темплтон (8 марта 2005 г.). «Реакция на спам DEC 1978 года» . Брэд Темплтон . Проверено 21 января 2007 .
  48. Джош Холлидей (10 января 2011 г.). «Уровень спама в электронной почте восстанавливается после рекордно низкого уровня» . guardian.co.uk . Проверено 11 января 2011 .
  49. ^ Уотерс, Даррен (2009-04-08). «Спам переполняет сообщения электронной почты» . BBC News . Проверено 10 декабря 2012 .
  50. ^ «Программа показателей электронной почты: перспектива сетевых операторов» (PDF) . Отчет № 7 - Третий и Четвертый кварталы 2007 г. Рабочая группа по борьбе со злоупотреблениями в сфере обмена сообщениями. Апрель 2008. Архивировано из оригинального (PDF) 24 июля 2008 года . Проверено 8 мая 2008 . Cite journal requires |journal= (help)
  51. ^ «Программа показателей электронной почты: перспектива сетевых операторов» (PDF) . Отчет №1 - Отчет за 4 квартал 2005 года. Рабочая группа по борьбе с злоупотреблениями в сфере обмена сообщениями. Март 2006. Архивировано из оригинального (PDF) 8 декабря 2006 года . Проверено 6 января 2007 . Cite journal requires |journal= (help)
  52. ^ «Программа показателей электронной почты: перспектива сетевых операторов» (PDF) . Отчет № 2 - 1 квартал 2006 г. Рабочая группа по борьбе со злоупотреблениями в обмене сообщениями. Июнь 2006. Архивировано из оригинального (PDF) 24 сентября 2006 года . Проверено 6 января 2007 . Cite journal requires |journal= (help)
  53. ^ «IPWarmup.com - Исследование» .
  54. ^ «Отчет о безопасности электронной почты MAAWG за 2010 г., Рабочая группа по борьбе со злоупотреблениями в Мессинге / Ipsos по связям с общественностью» (PDF) . Проверено 10 декабря 2012 .
  55. Персонал (18 ноября 2004 г.). "Билл Гейтс" самый спамерский человек " " . BBC News . Проверено 23 сентября 2010 .
  56. Майк Вендланд (2 декабря 2004 г.). «Баллмер проверяет мою проблему со спамом» . Переиздание ACME Laboratories статьи, опубликованной в Detroit Free Press . Проверено 23 сентября 2010 . указанная дата относится к оригинальной статье; дата пересмотра для переиздания - 8 июня 2005 г .; проверка того, что содержание переиздания совпадает с содержанием исходной статьи, ожидающей рассмотрения .
  57. ^ Джеф Посканзер (2006-05-15). «Фильтрация почты» . ACME Laboratories . Проверено 23 сентября 2010 .
  58. ^ Спам стоит миллиарды
  59. ^ Sophos. "Sophos" раскрывает "грязную дюжину" стран-рассылок спама " (пресс-релиз) . Проверено 13 апреля 2020 .
  60. ^ Реестр известных спамерских операций ( ROKSO ).
  61. ^ "Sophos раскрывает" грязную дюжину "стран-производителей спама, август 2004 г." (пресс-релиз). Sophos. 2004-08-24 . Проверено 6 января 2007 .
  62. ^ «Sophos раскрывает« грязную дюжину »стран, рассылающих спам» (пресс-релиз). Sophos. 2006-07-24 . Проверено 6 января 2007 .
  63. ^ «Исследование Sophos выявило грязную дюжину стран, рассылающих спам» (пресс-релиз). Sophos. 2007-04-11 . Проверено 15 июня 2007 .
  64. ^ "Sophos раскрывает" грязную дюжину "стран-производителей спама, июль 2007 г." (пресс-релиз). Sophos. 2007-07-18 . Проверено 24 июля 2007 .
  65. ^ "Sophos раскрывает" грязную дюжину "стран-производителей спама за третий квартал 2007 г." (пресс-релиз). Sophos. 2007-10-24 . Проверено 9 ноября 2007 .
  66. ^ "Sophos подробно описывает грязную дюжину стран, рассылающих спам за 4 квартал 2007 г." (пресс-релиз). Sophos. 2008-02-11 . Проверено 12 февраля 2008 .
  67. ^ «Sophos подробно описывает грязную дюжину стран, рассылающих спам, за первый квартал 2008 года» (пресс-релиз). Sophos. 2008-04-14 . Проверено 7 июня 2008 .
  68. ^ «В третьем квартале 2008 года было рассыпано в восемь раз больше вредоносных вложений электронной почты» (пресс-релиз). Sophos. 2008-10-27 . Проверено 2 ноября 2008 .
  69. ^ "Спамеры бросают вызов пророчеству Билла Гейтса о смерти спама" (пресс-релиз). Sophos. 2009-01-22 . Проверено 22 января 2009 .
  70. ^ a b «Статистика Spamhaus: 10 лучших» . База данных черного списка Spamhaus (SBL) . динамический отчет. Spamhaus Ltd Проект . Проверено 6 января 2007 .CS1 maint: others (link)
  71. ^ Шон Эрнан; Джеймс Р. Катлер; Дэвид Харрис (1997-11-25). «I-005c: Контрмеры против рассылки спама в электронной почте: обнаружение и предотвращение рассылки спама в электронной почте» . Информационные бюллетени о компьютерных инцидентах . Министерство энергетики США. Архивировано из оригинала на 2007-01-04 . Проверено 6 января 2007 .
  72. ^ Разумный холодильник (2005-07-08). «Список поставщиков нежелательного ПО» . Спам-сайты . Проверено 6 января 2007 .
  73. ^ «Политика SBL и критерии листинга» . Проект Spamhaus. 2006-12-22 . Проверено 6 января 2007 . исходное местоположение было в Обоснование SBL; страница, на которую указывает ссылка, является целью с автоматическим перенаправлением из исходного местоположения
  74. ^ «Spamware - Инструменты для сбора адресов электронной почты и программное обеспечение для анонимной массовой рассылки» . MX Logic (реферат размещен на Bit Pipe). 2004-10-01 . Проверено 6 января 2007 . Cite journal requires |journal= (help) ссылка здесь - на аннотацию к официальному документу; Для получения полной технической документации требуется регистрация в организации-разработчике .
  75. ^ «Определения слов, которые мы используем» . Коалиция против массовых рассылок по электронной почте, Австралия. Архивировано из оригинала на 2007-01-06 . Проверено 6 января 2007 .
  76. ^ "Вернон Шрайвер: Вы могли бы быть чудаком анти-спама, если бы" . Rhyolite.com . Проверено 10 декабря 2012 .
  77. ^ "Richi'Blog" . richi.co.uk .

Дальнейшее чтение [ править ]

  • Доу, К; Серенко А; Турель, О; Вонг, Дж. (2006), «Предпосылки и последствия удовлетворенности пользователей системами электронной почты», Международный журнал электронного сотрудничества (PDF) , 2 , стр. 46–64..
  • Сьюверман, Стю; Послунс, Джеффри, Внутри спам-картеля: коммерческие секреты с темной стороны , Elsevier / Syngress; 1-е издание, 27 ноября 2004 г. ISBN 978-1-932266-86-3 . 

Внешние ссылки [ править ]

Информация о спаме

  • "Может ли спам: как спам вреден для окружающей среды" , The Economist , 15 июня 2009 г..

Отчеты о спаме

  • Активность угроз по электронной почте во всем мире , Barracuda Central.

Государственные отчеты и отраслевые официальные документы

  • Сбор адресов электронной почты и эффективность фильтров защиты от спама (PDF) , США: FTC, заархивировано из оригинала (PDF) 28 ноября 2007 г. , получено 13 октября 2007 г..
  • Спам-страница Electronic Frontier Foundation, содержащая информацию о законодательстве, анализе и судебных разбирательствах.
  • Почему я получаю весь этот спам? Незапрашиваемое исследование коммерческой электронной почты Шестимесячный отчет Центра демократии и технологий от автора Pegasus Mail and Mercury Mail Transport System - Дэвида Харриса
  • Информационный документ о спаме - тонуть в сточных водах (PDF) , Pegasus Mail, заархивировано из оригинала (PDF) 28ноября2007 г..