Спам по электронной почте

Незапрошенная электронная реклама по электронной почте

Папка электронной почты заполнена спам-сообщениями.

Спам по электронной почте , также называемый нежелательной почтой , спам-почтой или просто спамом , — это нежелательные сообщения, рассылаемые оптом по электронной почте ( спам ). Название происходит от скетча Монти Пайтона , в котором упоминается название консервированной свинины. Спам вездесущ, неизбежен и повторяется. ^[1] Спам по электронной почте неуклонно рос с начала 1990-х годов, и к 2014 году, по оценкам, составлял около 90% от общего трафика электронной почты. ^{[2] [3]}

Поскольку расходы на спам в основном несет получатель, ^[4] это фактически реклама с оплатой почтовых расходов . Таким образом, это пример отрицательного внешнего эффекта . ^[5]

Юридическое определение и статус спама различаются в разных юрисдикциях, но нигде законы и судебные иски не оказались особенно успешными в борьбе со спамом.

Большинство спам-сообщений по электронной почте носят коммерческий характер. Независимо от того, коммерческий он или нет, многие из них не только раздражают как форма кражи внимания , но и опасны, поскольку могут содержать ссылки , ведущие на фишинговые веб-сайты или сайты, на которых размещено вредоносное ПО или которые включают вредоносное ПО в виде вложенных файлов .

Спамеры собирают адреса электронной почты из чатов, веб-сайтов, списков клиентов, групп новостей и вирусов, которые собирают адресные книги пользователей. Эти собранные адреса электронной почты иногда также продаются другим спамерам.

Обзор

В начале Интернета ( ARPANET ) отправка коммерческих писем была запрещена. ^[6] Гэри Тюерк отправил первое спам-сообщение по электронной почте в 1978 году 600 адресатам. Ему сделали выговор и сказали больше так не делать. ^[7] Сейчас запрет на спам обеспечивается Условиями обслуживания / Политикой приемлемого использования (ToS/AUP) интернет-провайдеров (ISP) и давлением со стороны сверстников.

Спам рассылают как организации, пользующиеся уважением, так и менее известные компании. Когда спам рассылается компаниями, пользующимися уважением, его иногда называют Mainsleaze . ^{[8] [9]} Mainsleaze составляет примерно 3% спама, рассылаемого через Интернет. ^[10]

Спамрекламируемые сайты

Многие спам-письма содержат URL-адреса веб-сайта или веб-сайтов. Согласно отчету Cyberoam за 2014 год, в среднем ежедневно отправляется 54 миллиарда спам-сообщений. «Фармацевтическая продукция (Виагра и подобные) выросла на 45% по сравнению с анализом прошлого квартала, возглавив спам-пакет этого квартала. Письма с предложениями работы с быстрыми и легкими деньгами занимают второе место, составляя примерно 15% от всех спам-сообщений. И, замыкая третье место, спам-письма о диетических продуктах (таких как Garcinia gummi-gutta или Garcinia Cambogia), составляя примерно 1%». ^[11]

Спам также является средством, с помощью которого мошенники обманывают пользователей , заставляя их вводить личную информацию на поддельных веб-сайтах, используя поддельные электронные письма, выглядящие как письма от банков или других организаций, таких как PayPal . Это известно как фишинг . Целевой фишинг, когда известная информация о получателе используется для создания поддельных электронных писем, известен как целевой фишинг . ^[12]

Методы спама

Добавление

Если у маркетолога есть одна база данных, содержащая имена, адреса и номера телефонов клиентов, он может заплатить за сопоставление своей базы данных с внешней базой данных, содержащей адреса электронной почты. Затем у компании есть средства для отправки электронной почты людям, которые не запрашивали электронную почту, в том числе людям, которые намеренно скрыли свой адрес электронной почты. ^[13]

Спам изображений

Спам в виде изображений или спам на основе изображений ^{[14] [15]} — это метод запутывания, при котором текст сообщения сохраняется как изображение GIF или JPEG и отображается в электронном письме. Это не позволяет текстовым спам-фильтрам обнаруживать и блокировать спам-сообщения. Сообщается, что спам в виде изображений использовался в середине 2000-х годов для рекламы акций « pump and dump ». ^[16]

Часто спам-изображения содержат бессмысленный, сгенерированный компьютером текст, который просто раздражает читателя. Однако новая технология в некоторых программах пытается прочитать изображения, пытаясь найти текст на этих изображениях. Эти программы не очень точны и иногда отфильтровывают невинные изображения продуктов, например, коробку, на которой есть слова.

Однако более новый метод заключается в использовании анимированного GIF- изображения, не содержащего четкого текста в исходном кадре, или в искажении формы букв на изображении (как в CAPTCHA ), чтобы избежать обнаружения средствами оптического распознавания символов .

Пустой спам

Пустой спам — это спам, в котором отсутствует полезная реклама. Часто тело сообщения отсутствует полностью, как и тема. Тем не менее, он подходит под определение спама из-за своей природы как массовая и нежелательная электронная почта. ^[17]

Пустой спам может быть создан разными способами, как преднамеренно, так и непреднамеренно:

1. Пустой спам мог быть отправлен в атаке Directory Harvest , форме атаки по словарю для сбора действительных адресов от поставщика услуг электронной почты. Поскольку цель такой атаки — использовать возвраты для отделения недействительных адресов от действительных, спамеры могут обойтись без большинства элементов заголовка и всего тела сообщения и все равно достичь своих целей.
2. Пустой спам может также возникнуть, если спамер забывает или иным образом не добавляет полезную нагрузку при настройке рассылки спама.
3. Часто пустые заголовки спама выглядят обрезанными, что говорит о том, что причиной этой проблемы могли стать сбои в работе компьютера, например ошибки программного обеспечения или что-то еще — от плохо написанного спам-ПО до неисправных серверов ретрансляции или любых проблем, которые могут привести к обрезанию строк заголовков в теле сообщения.
4. Некоторый спам может казаться пустым, хотя на самом деле это не так. Примером этого является почтовый червь VBS.Davinia.B ^[18], который распространяется через сообщения без темы и выглядит пустым, хотя на самом деле он использует HTML-код для загрузки других файлов.

Спам-рассылка

Backscatter — побочный эффект спама, вирусов и червей . Это происходит, когда серверы электронной почты неправильно настроены для отправки поддельного сообщения о недоставке отправителю конверта при отклонении или помещении в карантин электронной почты (вместо того, чтобы просто отклонить попытку отправки сообщения).

Если адрес отправителя был подделан, то возврат может быть отправлен невиновной стороне. Поскольку эти сообщения не были запрошены получателями, существенно похожи друг на друга и доставляются в больших количествах, они квалифицируются как нежелательная массовая электронная почта или спам. Таким образом, системы, которые генерируют обратное рассеивание электронной почты, могут оказаться в различных DNSBL и нарушать Условия обслуживания интернет- провайдеров .

Правовые контрмеры

Если человек или организация могут определить вред, нанесенный им спамом, и определить, кто его отправил; тогда они могут подать в суд на получение правовой защиты , например, на основании посягательства на движимое имущество . Ряд крупных гражданских урегулирований были выиграны таким образом, ^[19] хотя другие в основном не смогли получить возмещение ущерба. ^{[20] [21]}

Уголовное преследование спамеров по статьям о мошенничестве или компьютерных преступлениях также является распространенным явлением, особенно если они незаконно получали доступ к другим компьютерам для создания ботнетов или электронные письма были фишинговыми или представляли собой другие формы мошенничества. ^{[22] [23] [24] [25]}

Наконец, в большинстве стран действуют специальные законы, объявляющие некоторые формы спама уголовным преступлением, как указано ниже:

Евросоюз

Статья 13 Директивы Европейского союза о конфиденциальности и электронных коммуникациях (2002/58/EC) предусматривает, что государства-члены ЕС должны принимать соответствующие меры для обеспечения того, чтобы несанкционированные сообщения в целях прямого маркетинга не допускались ни без согласия соответствующих подписчиков, ни в отношении подписчиков, которые не желают получать эти сообщения, причем выбор между этими вариантами определяется национальным законодательством.

Великобритания

В Соединенном Королевстве, например, незапрошенные электронные письма не могут быть отправлены отдельному подписчику, если не получено предварительное разрешение или если между сторонами не существуют коммерческие отношения. ^{[26] [27]}

Канада

Закон о борьбе со спамом в Интернете и беспроводных сетях 2010 года (вступивший в силу в 2014 году) ^[28] — это канадский закон, направленный на борьбу со спамом. ^[29]

Австралия

Закон о спаме 2003 года , который охватывает некоторые виды спама по электронной почте и телефону. ^[30] Штрафы составляют до 10 000 штрафных единиц или 2 000 штрафных единиц для лиц, не являющихся юридическими лицами.

Соединенные Штаты

В Соединенных Штатах многие штаты приняли законы против спама в конце 1990-х и начале 2000-х годов. Все они впоследствии были заменены Законом CAN-SPAM 2003 года , ^[31] который во многих случаях был менее ограничительным. CAN-SPAM также предвосхитил любое дальнейшее законодательство штата, но он оставил нетронутыми связанные с ним законы, не относящиеся конкретно к электронной почте. ^[32] Суды постановили, что спам может представлять собой, например, посягательство на движимое имущество. ^[33]

Массовая коммерческая электронная почта не нарушает CAN-SPAM, при условии, что она соответствует определенным критериям, таким как правдивая тема письма, отсутствие поддельной информации в заголовках. Если она не соответствует любому из этих требований, она незаконна. Противники спама встретили новый закон с тревогой и разочарованием, почти сразу же окрестив его Законом «Вы можете спамить». ^{[34] [35]}

На практике это имело небольшое положительное влияние. В 2004 году менее одного процента спама соответствовало CAN-SPAM, ^[36] хотя обзор 2005 года Федеральной торговой комиссии утверждал, что количество сексуально откровенного спама значительно сократилось с 2003 года, а общий объем начал выравниваться. ^[37] Многие другие наблюдатели считали, что это провалилось, ^{[38] [39]} хотя было несколько громких судебных преследований. ^{[40] [41]}

Обман и мошенничество

Спамеры могут заниматься преднамеренным мошенничеством для рассылки своих сообщений. Спамеры часто используют ложные имена, адреса, номера телефонов и другую контактную информацию для создания «одноразовых» учетных записей у различных поставщиков интернет-услуг. Они также часто используют поддельные или украденные номера кредитных карт для оплаты этих учетных записей. Это позволяет им быстро переходить от одной учетной записи к другой, поскольку хост-провайдеры обнаруживают и закрывают каждую из них.

Отправители могут пойти на многое, чтобы скрыть происхождение своих сообщений. Крупные компании могут нанять другую фирму для отправки своих сообщений, чтобы жалобы или блокировка электронной почты попадали на третью сторону. Другие занимаются подменой адресов электронной почты (гораздо проще, чем подмена IP-адреса ). Протокол электронной почты ( SMTP ) по умолчанию не имеет аутентификации, поэтому спамер может притворяться, что отправляет сообщение с любого адреса электронной почты. Чтобы предотвратить это, некоторые интернет-провайдеры и домены требуют использования SMTP-AUTH , что позволяет точно идентифицировать конкретную учетную запись, с которой отправляется электронное письмо.

Отправители не могут полностью подделывать цепочки доставки электронной почты (заголовок «Received»), поскольку принимающий почтовый сервер регистрирует фактическое соединение с IP-адресом последнего почтового сервера. Чтобы противостоять этому, некоторые спамеры подделывают дополнительные заголовки доставки, чтобы создать впечатление, будто электронное письмо ранее прошло через множество легитимных серверов.

Спуфинг может иметь серьезные последствия для законных пользователей электронной почты. Их почтовые ящики могут не только засориться «недоставленными» письмами в дополнение к объему спама, но и их могут ошибочно идентифицировать как спамеров. Они не только могут получать гневные письма от жертв спама, но (например, если жертвы спама сообщат провайдеру о владельце адреса электронной почты) наивный провайдер может прекратить обслуживание за спам.

Кража услуг

Спамеры часто ищут и используют уязвимые сторонние системы, такие как открытые почтовые ретрансляторы и открытые прокси-серверы . SMTP пересылает почту с одного сервера на другой — почтовые серверы, которые используют интернет-провайдеры, обычно требуют некоторой формы аутентификации , чтобы убедиться, что пользователь является клиентом этого интернет-провайдера.

Все чаще спамеры используют сети зараженных вредоносным ПО ПК ( зомби ) для рассылки спама. Зомби -сети также известны как ботнеты (такое зомбирующее вредоносное ПО известно как бот , сокращение от робот ). В июне 2006 года, по оценкам, 80 процентов спама по электронной почте было отправлено зомби-ПК, что на 30 процентов больше, чем в предыдущем году. По оценкам, 55 миллиардов спама по электронной почте отправлялось каждый день в июне 2006 года, что на 25 миллиардов больше, чем в июне 2005 года. ^[42]

В первом квартале 2010 года, по оценкам, ежедневно для вредоносной активности выходили в сеть 305 000 новых активированных зомби-ПК. Это число немного ниже, чем 312 000 в четвертом квартале 2009 года. ^[43]

Больше всего зомби в первом квартале 2010 года произвела Бразилия. Бразилия стала источником 20 процентов всех зомби, что меньше 14 процентов в четвертом квартале 2009 года. На Индию пришлось 10 процентов, на Вьетнам — 8 процентов, а на Российскую Федерацию — 7 процентов. ^[43]

Побочные эффекты

Для борьбы с проблемами, создаваемыми ботнетами, открытыми ретрансляторами и прокси-серверами, многие администраторы почтовых серверов превентивно блокируют динамические диапазоны IP-адресов и предъявляют строгие требования к другим серверам, желающим доставлять почту. Для сервера исходящей почты необходимо правильно настроить обратный DNS с подтверждением пересылки , а большие массивы IP-адресов блокируются, иногда превентивно, чтобы предотвратить спам. Эти меры могут создавать проблемы для тех, кто хочет запустить небольшой почтовый сервер с недорогим внутренним подключением. Внесение в черный список диапазонов IP-адресов из-за спама, исходящего с них, также создает проблемы для законных почтовых серверов в том же диапазоне IP-адресов.

Статистика и оценки

Общий объем спама в электронной почте постоянно растет, но в 2011 году тенденция, по-видимому, изменилась на противоположную. ^{[44] [45]} Количество спама, которое пользователи видят в своих почтовых ящиках, составляет лишь часть от общего количества отправленного спама, поскольку списки спамеров часто содержат большой процент недействительных адресов, а многие спам-фильтры просто удаляют или отклоняют «явный спам».

Первое известное спам-сообщение, рекламирующее презентацию продукта DEC, было отправлено в 1978 году Гари Тюерком на 600 адресов, общее число пользователей ARPANET на тот момент составляло 2600, хотя программные ограничения привели к тому, что только чуть больше половины предполагаемых получателей фактически получили его. ^[46] По состоянию на август 2010 года количество спам-сообщений, отправляемых в день, оценивалось примерно в 200 миллиардов. ^[47] Согласно отчету по безопасности Microsoft, более 97% всех писем, отправленных через Интернет в 2008 году, были нежелательными. ^[48] MAAWG оценивает, что 85% входящей почты являются «оскорбительными письмами» по состоянию на вторую половину 2007 года. Размер выборки для исследования MAAWG составил более 100 миллионов почтовых ящиков. ^{[49] [50] [51]} В 2018 году в связи с ростом числа партнерских сетей и мошенничества с электронной почтой по всему миру около 90% мирового трафика электронной почты составлял спам, согласно исследованию IPwarmup.com, что также влияет на законных отправителей электронной почты, чтобы обеспечить доставку писем во входящие. ^[52]

Опрос пользователей электронной почты в США и Европе, проведенный в 2010 году, показал, что 46% респондентов открывали спам-сообщения, хотя только 11% нажимали на ссылку. ^[53]

Наибольшее количество полученного спама

По словам Стива Балмера , в 2004 году основатель Microsoft Билл Гейтс получает четыре миллиона писем в год, большинство из которых — спам. ^[54] Первоначально эта цифра была неверно указана как «в день». ^[55]

В то же время Джеф Посканцер , владелец доменного имени acme.com, получал более миллиона спам-писем в день. ^[56]

Стоимость спама

Исследование 2004 года показало, что потеря производительности обходится интернет-пользователям в Соединенных Штатах в 21,58 млрд долларов в год, в то время как другое исследование сообщило об убытках в 17 млрд долларов, что выше, чем 11 млрд долларов в 2003 году. В 2004 году мировые потери производительности из-за спама оценивались в 50 млрд долларов в 2005 году. ^[57]

Происхождение спама

Из-за интернациональной природы спама спамер, захваченный компьютер, рассылающий спам, сервер, на котором размещается спам, и пользователь, на которого направлен спам, часто находятся в разных странах. До 80% спама, получаемого интернет-пользователями в Северной Америке и Европе, можно отследить до менее чем 200 спамеров. ^[59]

По объему спама: По данным Sophos , основными источниками спама в четвертом квартале 2008 года (октябрь-декабрь) были: ^{[ ненадежный источник? ] [12] [60] [61] [62 ] [63 ] [64] [ 65] [66] [67] [68]}

• США (откуда пришло 19,8% спам-сообщений, по сравнению с 18,9% в третьем квартале)
• Китай (9,9%, рост с 5,4%)
• Россия (6,4%, снижение с 8,3%)
• Бразилия (6,3%, рост с 4,5%)
• Турция (4,4%, снижение с 8,2%)

Если сгруппировать по континентам, то спам в основном поступает из следующих стран:

• Азия (37,8%, снижение с 39,8%)
• Северная Америка (23,6%, рост с 21,8%)
• Европа (23,4%, снижение с 23,9%)
• Южная Америка (12,9%, снижение с 13,2%)

По количеству IP-адресов проект Spamhaus ставит в тройку лидеров США, Китай и Россию ^[69] , за которыми следуют Япония, Канада и Южная Корея.

Что касается сетей: по состоянию на 13 декабря 2021 года ^{[обновлять]}тремя сетями, в которых размещается больше всего спамеров, являются ChinaNet , Amazon и Airtel India . ^[70]

Методы борьбы со спамом

Mozilla Thunderbird предупреждает пользователя о том, что электронное письмо может быть спамом

Консультативный отдел по компьютерным инцидентам Министерства энергетики США (CIAC) разработал конкретные меры противодействия спаму по электронной почте. ^[71]

Некоторые популярные методы фильтрации и отклонения спама включают фильтрацию электронной почты на основе содержимого электронной почты, черные списки на основе DNS ( DNSBL ), грейлистинг , спам-ловушки , обеспечение соблюдения технических требований электронной почты ( SMTP ), системы контрольных сумм для обнаружения массовых рассылок и возложение некоторой платы на отправителя через систему доказательства работы или микроплатежа . Каждый метод имеет свои сильные и слабые стороны, и каждый из них является спорным из-за своих слабостей. Например, предложение одной компании «[удалить] некоторые адреса спам-ловушек и ханипотов» из списков электронной почты подрывает способность этих методов идентифицировать спамеров.

Защита от исходящего спама объединяет множество методов сканирования сообщений, исходящих из сети поставщика услуг, выявления спама и принятия мер, таких как блокировка сообщения или отключение источника сообщения.

Аутентификация электронной почты для предотвращения подмены адреса «От:» стала популярной в 2010-х годах.

Сопутствующий ущерб

Меры по защите от спама могут привести к сопутствующему ущербу. Сюда входит:

• Меры могут потреблять ресурсы как на сервере, так и в сети.
• Если легитимные сообщения отклоняются, отправителю необходимо связаться с получателем вне канала связи.
• Когда легитимные сообщения отправляются в папку «Спам», отправитель не уведомляется об этом.
• Если получатель периодически проверяет папку со спамом, это будет стоить ему времени, а если спама много, то легко пропустить несколько законных сообщений.

Методы спамеров

Сбор адресов

Чтобы рассылать спам, спамерам необходимо получить адреса электронной почты предполагаемых получателей. Для этого и сами спамеры, и торговцы списками собирают огромные списки потенциальных адресов электронной почты. Поскольку спам по определению является нежелательным, этот сбор адресов осуществляется без согласия (а иногда и против явной воли) владельцев адресов. Одна спам-рассылка может быть нацелена на десятки миллионов возможных адресов, многие из которых недействительны, неправильно сформированы или не могут быть доставлены.

Запутывание содержания сообщения

Многие методы фильтрации спама работают путем поиска шаблонов в заголовках или текстах сообщений. Например, пользователь может решить, что все получаемые им электронные письма со словом « Виагра » в теме письма являются спамом, и дать своей почтовой программе команду автоматически удалять все такие сообщения. Чтобы обойти такие фильтры, спамер может намеренно неправильно писать обычно фильтруемые слова или вставлять другие символы, часто в стиле, похожем на leetspeak , как в следующих примерах: V1agra , Via'gra , Vi@graa , vi*gra , \/iagra . Это также допускает множество различных способов выражения данного слова, что затрудняет их идентификацию для программного обеспечения фильтра.

Принцип этого метода заключается в том, чтобы оставить слово читаемым для людей (которые могут легко распознать предполагаемое слово для таких орфографических ошибок), но вряд ли будет распознано компьютерной программой. Это лишь отчасти эффективно, поскольку современные шаблоны фильтров были разработаны для распознавания занесенных в черный список терминов в различных итерациях орфографических ошибок. Другие фильтры нацелены на фактические методы запутывания, такие как нестандартное использование знаков препинания или цифр в необычных местах. Аналогично, электронная почта на основе HTML дает спамеру больше инструментов для запутывания текста. Вставка комментариев HTML между буквами может обмануть некоторые фильтры. Другая распространенная уловка заключается в представлении текста в виде изображения, которое либо отправляется вместе с ним, либо загружается с удаленного сервера.

Победа над байесовскими фильтрами

Поскольку байесовская фильтрация стала популярной как метод фильтрации спама, спамеры начали использовать методы для ее ослабления. В грубом приближении байесовские фильтры полагаются на вероятности слов. Если сообщение содержит много слов, которые используются только в спаме, и мало слов, которые никогда не используются в спаме, то, скорее всего, это спам. Чтобы ослабить байесовские фильтры, некоторые спамеры, наряду с рекламным предложением, теперь включают строки нерелевантных, случайных слов в технике, известной как байесовское отравление . В более широком смысле машинное обучение может использоваться для выявления и фильтрации спама. ^{[72] [73]} Существует игра в эскалацию между спамерами и системами идентификации и фильтрации спама, где спамеры приспосабливаются, чтобы попытаться обойти новые методы идентификации и фильтрации.

Услуги по борьбе со спамом

Активисты антиспамового движения считают, что ряд других видов деятельности в Интернете и деловых практик связаны со спамом. Иногда их называют услугами спам-поддержки : деловые услуги, отличные от фактической отправки спама, которые позволяют спамеру продолжать свою деятельность. Услуги спам-поддержки могут включать обработку заказов на товары, рекламируемые в спаме, хостинг веб-сайтов или записей DNS , на которые ссылаются в спам-сообщениях, или ряд конкретных услуг, как указано ниже:

Некоторые компании интернет-хостинга рекламируют массовый дружественный или пуленепробиваемый хостинг . Это означает, что, в отличие от большинства интернет-провайдеров, они не будут отключать клиентов за спам. Эти хостинговые компании работают как клиенты более крупных интернет-провайдеров, и многие из них в конечном итоге были отключены этими крупными интернет-провайдерами в результате жалоб на спам-активность. Таким образом, хотя компания может рекламировать пуленепробиваемый хостинг, она в конечном итоге не может предоставить его без попустительства своего вышестоящего интернет-провайдера. Однако некоторым спамерам удалось получить то, что называется розовым контрактом (см. ниже) — контракт с интернет-провайдером, который позволяет им спамить без отключения.

Несколько компаний производят спам-программы или программное обеспечение, предназначенное для спамеров. Спам-программы сильно различаются, но могут включать возможность импорта тысяч адресов, генерации случайных адресов, вставки мошеннических заголовков в сообщения, одновременного использования десятков или сотен почтовых серверов и использования открытых ретрансляторов. Продажа спам-программ является незаконной в восьми штатах США. ^{[74] [75] [76]}

Так называемые миллионы компакт-дисков обычно рекламируются в спаме. Это компакт-диски, якобы содержащие списки адресов электронной почты, для использования при рассылке спама на эти адреса. Такие списки также продаются напрямую в Интернете, часто с ложным утверждением, что владельцы указанных адресов запросили (или «подписались»), чтобы их включили. Такие списки часто содержат недействительные адреса. В последние годы они почти полностью вышли из употребления из-за низкого качества адресов электронной почты, доступных на них, и потому, что некоторые списки электронной почты превышают размер 20 ГБ. Объем, который вы можете поместить на CD, больше не является существенным.

Ряд черных списков DNS (DNSBL), включая MAPS RBL, Spamhaus SBL, SORBS и SPEWS, нацелены на поставщиков услуг по борьбе со спамом, а также на спамеров. DNSBL заносят в черный список IP-адреса или диапазоны IP-адресов, чтобы убедить интернет-провайдеров прекратить обслуживание известных клиентов, которые являются спамерами, или перепродать спамерам.

Сопутствующая лексика

Массовая рассылка нежелательной электронной почты (UBE)

Синоним спама по электронной почте.

Незапрошенная коммерческая электронная почта (UCE)

Спам, рекламирующий коммерческую услугу или продукт. Это наиболее распространенный тип спама, но он исключает спам, который является мистификацией (например, предупреждения о вирусах), политической пропагандой, религиозными сообщениями и цепочками писем , отправленных одним человеком многим другим людям. Термин UCE, возможно, наиболее распространен в США. ^[77]

Розовый контракт

Розовый контракт — это контракт на обслуживание, предлагаемый интернет-провайдером, который предлагает услугу массовой рассылки спама клиентам, что является нарушением публично опубликованной политики приемлемого использования этого интернет-провайдера.

Спамреклама

Спамреклама — это реклама посредством спама.

Согласие, подтвержденное согласие, двойное согласие, отказ

Opt-in, confirmed opt-in, double opt-in, opt-out относится к тому, предоставляется ли людям в списке рассылки возможность быть включенными или исключенными из списка. Подтверждение (и «двойное», на языке маркетинга) относится к адресу электронной почты, переданному, например, через веб-форму, который подтверждается для фактического запроса на присоединение к списку рассылки, вместо того, чтобы быть добавленным в список без проверки.

Окончательное, окончательное решение проблемы спама (FUSSP)

Ироничная отсылка к наивным разработчикам, которые считают , что изобрели идеальный спам-фильтр, который не даст спаму попасть в почтовые ящики пользователей, не удалив при этом ни одного легитимного письма. ^{[78] [79]}

История

Смотрите также

• Адрес мингинга
• Методы борьбы со спамом
• Ботнет
• Боулдерское обещание
• ПРИЧИНА
• Закон CAN-SPAM от 2003 г.
• Письма по цепочке
• Ассоциации прямого маркетинга
• Одноразовый адрес электронной почты
• Сбор адресов электронной почты
• Гордон против Virtumundo, Inc.
• Happy99
• Нежелательный факс
• Список отравлений
• Зарабатывайте деньги быстро , печально известное письмо Дэйва Родса, которое перекочевало в электронную почту.
• Сетевой этикет
• группа новостей news.admin.net-abuse.email
• Нигерийский спам
• Проект «Горшочек с медом»
• Мошенничество с акциями типа «накачка и сброс»
• Электронная почта с дробовиком
• Театр SPAMasterpiece
• Спаразвлечение!
• Спамбот
• SpamCop
• Спамхаус
• Спам-ловушка
• Спам-программы
• Ловушка для пауков
• SPIT (спам через интернет-телефонию)

Ссылки

1. "Словарь Merriam-Webster". Merriam-Webster .
2. Отчет о показателях электронной почты, M3AAWG, ноябрь 2014 г., заархивировано из оригинала 26.09.2014 г. , извлечено 17.12.2010 г.
3. Fu, JuiHsi; Lin, PoChing; Lee, SingLing (2014-08-01). «Обнаружение спам-активности в университетской сети с использованием инкрементального обучения». Journal of Network and Computer Applications . 43 : 56–65. doi : 10.1016/j.jnca.2014.03.010. ISSN  1084-8045. Архивировано из оригинала 2020-04-30 . Получено 2022-10-30 .
4. Ребекка Либ (26 июля 2002 г.). «Заставьте спамеров платить раньше вас». Сеть ClickZ. Архивировано из оригинала 2007-08-07 . Получено 2010-09-23 .
5. Рао, Джастин М.; Рейли, Дэвид Х. (2012), «Экономика спама», Журнал экономических перспектив , 26 (3): 87–110, doi : 10.1257/jep.26.3.87
6. Стейси, Кристофер. «Начало вычислений в лаборатории искусственного интеллекта» (PDF) . MIT. Архивировано (PDF) из оригинала 2019-03-23 ​​. Получено 2018-10-15 .
7. Открываем почтовый ящик Пандоры.
8. Левин, Джон (18 октября 2011 г.). «Блог Mainsleaze». Политика и практика в отношении Интернета и электронной почты . Архивировано из оригинала 1 апреля 2019 г. Получено 1 апреля 2019 г.
9. Джефферсон, Кэтрин. «Что такое спам Mainsleaze?». Блог Mainsleaze . Архивировано из оригинала 1 апреля 2019 г. Получено 1 апреля 2019 г.
10. Джефферсон, Кэтрин. «Компании, которые рассылают спам, и поставщики услуг электронной почты, которые им помогают». The Mainsleaze Blog . Архивировано из оригинала 1 апреля 2019 г. Получено 1 апреля 2019 г.
11. "Q1 2014 Internet Threats Trend Report" (PDF) (пресс-релиз). Sophos Cyberoam. Архивировано из оригинала (PDF) 24 февраля 2021 г. Получено 2015-11-01 .
12. "Только одно из 28 писем является легитимным, отчет Sophos показывает рост волны спама в апреле–июне 2008 года" (пресс-релиз). Sophos. 2008-07-15 . Получено 2008-10-12 .
13. Боб Уэст (19 января 2008 г.). «Getting it Wrong: Corporate America Spams the Afterlife». Бестолковые почтальоны. Архивировано из оригинала 14 апреля 2013 г. Получено 23 сентября 2010 г.
14. Джорджио Фумера, Игнацио Пиллаи, Фабио Роли, Фумера, Джорджио (2006). «Фильтрация спама на основе анализа текстовой информации, встроенной в изображения». Журнал исследований машинного обучения . 7 (98): 2699–2720. Архивировано из оригинала 21.02.2015 . Получено 19.03.2013 .Журнал исследований машинного обучения (специальный выпуск по машинному обучению в компьютерной безопасности), т. 7, стр. 2699-2720, 12/2006.
15. Баттиста Биггио, Джорджио Фумера, Игнацио Пиллаи, Фабио Роли, Биджио, Баттиста; Фумера, Джорджио; Пиллаи, Игнацио; Роли, Фабио (2011). «Обзор и экспериментальная оценка методов фильтрации спама в изображениях». Буквы для распознавания образов . 32 (10): 1436–1446. Бибкод : 2011PaReL..32.1436B. doi :10.1016/j.patrec.2011.03.022.Том 32, выпуск 10, 15 июля 2011 г., страницы 1436–1446, ISSN 0167–8655.
16. Эрик Б. Паризо (2006-07-26). "Спам в изображениях рисует тревожную картину". Search Security. Архивировано из оригинала 2007-02-24 . Получено 2007-01-06 .
17. «Работа с пустым спамом». CNET . 2 сентября 2009 г. Архивировано из оригинала 23 сентября 2015 г. Получено 17 августа 2015 г.
18. "Symantec". Symantec . Архивировано из оригинала 2012-11-20 . Получено 10-12-2012 .
19. например, CompuServe Inc. против Cyber ​​Promotions, Inc. , School of Visual Arts против Kuprewicz
20. Интернет-провайдер Клинтона выиграл иск на 11 миллиардов долларов против спамера, QC Times, 4 января 2006 г., заархивировано из оригинала 2018-06-14 , извлечено 2010-12-03
21. AOL прекращает поиски сокровищ, Boston Herald, архивировано из оригинала 2012-08-06 , извлечено 2008-01-18
22. например , Сэнфорд Уоллес
23. «Житель Бронкса, «лидер» банковского мошенничества, осужден». Иохуд . 26 февраля 2016 г. Архивировано из оригинала 8 марта 2019 г. Получено 11 января 2019 г.
24. ""Король спама" признал себя виновным в Детройте". UPI. 2009-06-23. Архивировано из оригинала 2009-06-26 . Получено 2009-06-23 .
25. "Лучший спамер приговорен почти к четырем годам". PC World . 2008-07-22 . Получено 2010-10-24 .
26. Правила конфиденциальности и электронных коммуникаций (Директива ЕС) 2003 г.
27. Исполнение, ICO, заархивировано из оригинала 2014-01-16 , извлечено 2014-01-16
28. Закон о борьбе со спамом в Интернете и беспроводных сетях, Калифорния: GC
29. Закон Канады о борьбе со спамом C-28 является законом страны, Circle ID, 2010-12-15, заархивировано из оригинала 2011-03-24 , извлечено 2011-03-14
30. "Commonwealth Consolidated Acts: Spam Act 2003 – Schedule 2". Сидней, Австралия: AustLII, Юридический факультет, Технологический университет. Архивировано из оригинала 2011-05-18 . Получено 2010-09-23 .
31. Но см., например, Hypertouch против ValueClick, Inc. et al., Cal.App.4th Архивировано 15 апреля 2017 г. на Wayback Machine (Google Scholar: 18 января 2011 г.)
32. "РАЗДЕЛ 8. ВЛИЯНИЕ НА ДРУГИЕ ЗАКОНЫ", ПУБЛИЧНОЕ ПРАВО 108-187 -- 16 ДЕКАБРЯ 2003 Г. 117 STAT. 2699 (PDF) , FTC, (2) ЗАКОН ШТАТА, НЕ ОТНОСЯЩИЙСЯ К ЭЛЕКТРОННОЙ КОРРЕКЦИИ. -- Настоящий Закон не должен толковаться как ущемляющий применимость (A) законов штата, которые не относятся конкретно к электронной почте, включая законы о нарушении права собственности, контракты или имущественные права; или (B) других законов штата в той мере, в какой эти законы относятся к актам мошенничества или компьютерным преступлениям.
33. Дэниел Дж. Шварц; Джозеф Ф. Маринелли (сентябрь 2004 г.), «Посягательство на движимое имущество» находит новую жизнь в битве со спамом (PDF) , Ассоциация корпоративных юристов, архив (PDF) из оригинала 2019-02-12 , извлечено 2019-02-11
34. Фостер, Эд (24 ноября 2003 г.). «Закон 2003 года «Да, вы можете спамить». Веблог Gripe Line . Архивировано из оригинала 2007-04-06 . Получено 2007-03-09 .
35. "Соединенные Штаты собираются легализовать спам 1 января 2004 года". Spamhaus.org. Архивировано из оригинала 12 января 2012 года . Получено 7 января 2015 года .
36. Работает ли закон CAN-SPAM?, PC World, заархивировано из оригинала 2008-03-15 , извлечено 2008-03-21
37. Эффективность и исполнение закона CAN-SPAM (PDF) , США: FTC, архивировано из оригинала (PDF) 10 января 2006 г.
38. Кен Фишер (декабрь 2005 г.), Федеральная торговая комиссия США утверждает, что CAN-SPAM работает, Ars Technica, заархивировано из оригинала 11.09.2011 , извлечено 14.06.2017
39. Шесть лет спустя, закон Can Spam Act оставляет проблему спама нерешенной, США: SC Magazine, архивировано с оригинала 2010-09-03
40. например , Олег Николаенко
41. "Житель Лос-Анджелеса, первый американец, осужденный по закону о борьбе со спамом, приговорен к годам тюрьмы". AP. 17 января 2007 г. Архивировано из оригинала 10 января 2019 г. Получено 9 января 2019 г.
42. "Спамеры продолжают инновации: исследование IronPort показывает, что спам на основе изображений, атаки типа "убегай и беги" и возросшие объемы являются последней угрозой для вашего почтового ящика" (пресс-релиз). IronPort Systems. 2006-06-28 . Получено 2007-01-05 .
43. "Отчет о тенденциях в области интернет-угроз за первый квартал 2010 г." (PDF) (Пресс-релиз). Commtouch Software Ltd. Получено 23.09.2010 .
44. Чарли Уайт (2011-07-04). "Спам уменьшился на 82,22% за последний год". Mashable.com. Архивировано из оригинала 2012-12-13 . Получено 2012-12-10 .
45. "Спам" (на голландском). Symantec.cloud. Архивировано из оригинала 2012-12-14 . Получено 2012-12-10 .
46. Брэд Темплтон (8 марта 2005 г.). «Реакция на спам DEC 1978 года». Брэд Темплтон. Архивировано из оригинала 2013-07-30 . Получено 2007-01-21 .
47. Джош Холлидей (10 января 2011 г.). «Уровень спама в электронной почте возвращается после рекордно низкого уровня». guardian.co.uk . Архивировано из оригинала 2015-04-03 . Получено 2011-01-11 .
48. Уотерс, Даррен (2009-04-08). «Спам подавляет сообщения электронной почты». BBC News . Архивировано из оригинала 2012-12-02 . Получено 2012-12-10 .
49. "Программа показателей электронной почты: точка зрения сетевых операторов" (PDF) . Отчет № 7 – Третий и четвертый кварталы 2007 г. Рабочая группа по борьбе со злоупотреблениями в области обмена сообщениями. Апрель 2008 г. Архивировано из оригинала (PDF) 24-07-2008 . Получено 08-05-2008 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
50. "Программа показателей электронной почты: точка зрения сетевых операторов" (PDF) . Отчет № 1 – Отчет за 4-й квартал 2005 г. Рабочая группа по борьбе со злоупотреблениями в области обмена сообщениями. Март 2006 г. Архивировано из исходного файла (PDF) 8 декабря 2006 г. Получено 06.01.2007 г. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
51. "Программа показателей электронной почты: точка зрения сетевых операторов" (PDF) . Отчет № 2 – 1-й квартал 2006 г. Рабочая группа по борьбе со злоупотреблениями в области обмена сообщениями. Июнь 2006 г. Архивировано из оригинала (PDF) 24-09-2006 . Получено 06-01-2007 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
52. "IPWarmup.com - Study". Архивировано из оригинала 2018-10-21 . Получено 2018-10-21 .
53. "Отчет MAAWG об осведомленности и использовании безопасности электронной почты за 2010 год, Рабочая группа по борьбе со злоупотреблениями Messing/Ipsos Public Affairs" (PDF) . Архивировано (PDF) из оригинала 2013-03-08 . Получено 2012-12-10 .
54. Staff (18 ноября 2004 г.). «Билл Гейтс — самый спамный человек». BBC News . Архивировано из оригинала 2011-05-02 . Получено 2010-09-23 .
55. Майк Вендланд (2 декабря 2004 г.). «Баллмер проверяет мою проблему со спамом». Переиздание статьи ACME Laboratories, опубликованной в Detroit Free Press. Архивировано из оригинала 17-09-2010 . Получено 23-09-2010 . указанная дата относится к оригинальной статье; дата пересмотра для переиздания — 8 июня 2005 г.; ожидается подтверждение того, что содержание переиздания совпадает с содержанием оригинальной статьи .
56. Джеф Посканцер (2006-05-15). "Фильтрация почты". ACME Laboratories. Архивировано из оригинала 2010-09-17 . Получено 2010-09-23 .
57. "Спам стоит миллиарды". Архивировано из оригинала 2007-09-04 . Получено 2008-01-18 .
58. Sophos. "Sophos раскрывает "грязную дюжину" стран, рассылающих спам" (пресс-релиз) . Получено 13 апреля 2020 г.
59. Реестр известных спам-операций. Архивировано 12 июня 2007 г. на Wayback Machine ( ROKSO ).
60. "Sophos раскрывает список стран, производящих спам "Dirty Dozen", август 2004 г." (пресс-релиз). Sophos. 2004-08-24 . Получено 2007-01-06 .
61. "Sophos раскрывает 'грязную дюжину' стран, пересылающих спам" (пресс-релиз). Sophos. 2006-07-24 . Получено 2007-01-06 .
62. "Исследование Sophos выявило грязную дюжину стран, рассылающих спам" (пресс-релиз). Sophos. 2007-04-11 . Получено 2007-06-15 .
63. "Sophos раскрывает список стран, производящих спам "Dirty Dozen", июль 2007 г." (пресс-релиз). Sophos. 2007-07-18 . Получено 2007-07-24 .
64. "Sophos раскрывает список стран, производящих спам "Dirty Dozen" в третьем квартале 2007 года" (пресс-релиз). Sophos. 2007-10-24 . Получено 2007-11-09 .
65. "Sophos сообщает о грязной дюжине стран, рассылающих спам, за четвертый квартал 2007 года" (пресс-релиз). Sophos. 2008-02-11 . Получено 2008-02-12 .
66. "Sophos сообщает о грязной дюжине стран, рассылающих спам, за первый квартал 2008 года" (пресс-релиз). Sophos. 2008-04-14 . Получено 2008-06-07 .
67. "В третьем квартале 2008 года спам в виде вредоносных вложений к электронным письмам увеличился в восемь раз" (пресс-релиз). Sophos. 2008-10-27 . Получено 2008-11-02 .
68. "Спамеры бросают вызов пророчеству Билла Гейтса о смерти спама" (пресс-релиз). Sophos. 2009-01-22 . Получено 2009-01-22 .
69. "Статистика Spamhaus: Топ-10". База данных Spamhaus Blocklist (SBL) . Динамический отчет. Spamhaus Project Ltd. Архивировано из оригинала 2007-01-10 . Получено 2007-01-06 .{{cite web}}: CS1 maint: others (link)
70. "Проект Spamhaus - 10 стран с самыми плохими ботнетами". Архивировано из оригинала 2021-10-22 . Получено 2021-12-13 .
71. Шон Хернан; Джеймс Р. Катлер; Дэвид Харрис (1997-11-25). "I-005c: Контрмеры против спама по электронной почте: Обнаружение и предотвращение спама по электронной почте". Computer Incident Advisory Capability Information Bulletins . Министерство энергетики США. Архивировано из оригинала 2007-01-04 . Получено 2007-01-06 .
72. Дада, Эммануэль Гбенга (2019). «Машинное обучение для фильтрации спама в электронной почте: обзор, подходы и открытые исследовательские проблемы». Heliyon . 5 (6).
73. Бланциери, Энрико (январь 2008 г.). «Обзор методов фильтрации спама в электронной почте на основе обучения» (PDF) . Технические отчеты Университета Тренто (Технический отчет № DIT-06-056).
74. Sapient Fridge (2005-07-08). "Список поставщиков спам-программ". Spam Sights. Архивировано из оригинала 2014-08-11 . Получено 2007-01-06 .
75. "Политика SBL и критерии листинга". Проект Spamhaus. 2006-12-22. Архивировано из оригинала 2007-01-05 . Получено 2007-01-06 . Первоначальное местоположение было вОбоснование SBL , архивировано из оригинала 2004-10-10 , извлечено 2004-10-12; указанная страница является целью автоматического перенаправления из исходного местоположения
76. "Спам-программы – инструменты сбора адресов электронной почты и программное обеспечение для анонимной массовой рассылки писем". MX Logic (реферат размещен на Bit Pipe). 2004-10-01. Архивировано из оригинала 2007-01-23 . Получено 2007-01-06 . {{cite journal}}: Cite journal required |journal=( помощь ) ссылка здесь ведет на аннотацию белой книги; для получения полной белой книги требуется регистрация в организации-авторе .
77. "Определения слов, которые мы используем". Коалиция против нежелательной массовой рассылки электронной почты, Австралия. Архивировано из оригинала 2007-01-06 . Получено 2007-01-06 .
78. "Вернон Шрайвер: Вы могли бы быть антиспамовым чудаком, если". Rhyolite.com. Архивировано из оригинала 2012-10-14 . Получено 2012-12-10 .
79. "Richi'Blog". richi.co.uk . Архивировано из оригинала 2008-05-15 . Получено 2008-03-17 .

Дальнейшее чтение

• Доу, К.; Серенко, А.; Турел, О.; Вонг, Дж. (2006), «Предпосылки и последствия удовлетворенности пользователей системами электронной почты», Международный журнал электронного сотрудничества (PDF) , т. 2, стр. 46–64.
• Сьюверман, Стю; Послунс, Джеффри, Внутри спам-картеля: коммерческие секреты с темной стороны, Elsevier/Syngress; 1-е издание, 27 ноября 2004 г. ISBN 978-1-932266-86-3 . 

Внешние ссылки

Спам-информация

• «Может ли спам быть опасным: как спам вреден для окружающей среды», The Economist , 15 июня 2009 г..

Отчеты о спаме

• Глобальная активность по электронной почте, Barracuda Central.

Правительственные отчеты и отраслевые официальные документы

• Сбор адресов электронной почты и эффективность антиспамовых фильтров (PDF) , США: FTC, архивировано из оригинала (PDF) 28.11.2007 , извлечено 13 октября 2007 г..
• Страница спама Electronic Frontier Foundation, содержащая законодательные акты, аналитику и историю судебных разбирательств
• Почему я получаю весь этот спам? Исследование нежелательной коммерческой электронной почты. Шестимесячный отчет Центра демократии и технологий от автора Pegasus Mail и Mercury Mail Transport System – Дэвида Харриса
• Белая книга о спаме – утопление в канализации (PDF) , Pegasus Mail, архивировано из оригинала (PDF) 28.11.2007.