Исповедь начинающего спамера, или О том, как я пытался оседлать e-mail
04.03.2003
Вадим Денькин
Все началось с того, что знакомый бизнесмен предложил мне заняться рассылкой рекламы. Тем, что сейчас называется «спам». Я уже давно подумывал о том, куда приложить голову и руки в свободное от основной работы время. А тут сразу предлагают портфель заказов (если, конечно, я докажу свою состоятельность). Не боги горшки обжигают, решил я. Опыт программирования есть, и немалый. Возьмусь. Сказано — сделано. И вот что у меня получилось после трех месяцев усилий.
 Хождения по мукам
Понятно, что для рассылки спама нужны две составляющие: база данных электронных адресов и программный комплекс для рассылки.
В Интернете только ленивый не найдет того, что ему нужно. Поиск по серверам бесплатных программ тут же дал желанный результат: несколько пакетов, которые прочесывают веб в поисках электронных адресов. После тестирования этих программ условно годными я признал только две. Причем одна работала неплохо, но не давала сохранить результат поиска (переписывай, стало быть, ручками), а вторая почему-то выуживала всего по 5–10 адресов за смену. Прикинув, сколько времени мне придется собирать базу, я впал в уныние (разбираться в технологии не хотелось).
В итоге пришлось раскошелиться и приобрести платный набор ПО вместе с базой объемом миллион адресов. Правда, стоил он меньше, чем я ожидал, — всего 500 рублей. По моим представлениям, цена такого комплекса должна составлять минимум 100 долларов. А то и больше.
Были у меня некоторые сомнения в том, что я получу бандероль наложенным платежом. А если и получу, то наверняка на диске записана какая-нибудь ерунда. Вопреки опасениям диск оказался в полном порядке, электронных адресов даже больше миллиона, все необходимые программы и даже кое-какие бонусы присутствуют. Небольшие проблемы с запуском программ (некоторые из них условно-бесплатные) я решил с помощью продавца: он любезно отвечал на все мои вопросы.
Итак, все готово. Но перед запуском реальных рассылок неплохо бы проверить, насколько хорошо все работает. Схема работы следующая: программа рассылки рекламы выходит во внешний мир по цепочке релей-серверов с использованием протоколов socks4 или socks5. Это обеспечивает анонимность — проследить журналы этих серверов достаточно трудно.
Программа рассылки рекламы пересылает письмо почтовому серверу, который «согласится» доставить письмо адресату (не каждый почтовый сервер примет письмо у анонима).
От редакции
Мы практически не правили статью Вадима, потому что хотели опубликовать размышления спамера (пусть и неудавшегося) с минимальным количеством купюр. Как и подавляющее большинство пользователей Интернета, мы ненавидим спам (может быть, даже сильнее, чем наши читатели, — каждому редактору приходит в будний день как минимум писем двести, причем несет полезную информацию, дай бог, пятая часть), однако статья Вадима ценна тем, что практически игнорирует моральную составляющую рассылки спама. По меньшей мере, это интересно.
Минусы столь бережного подхода редакции к авторскому тексту в том, что небрежное применение технических терминов Вадимом может слегка запутать несведущего читателя. Посему небольшой ликбез.
Практически каждый SMTP-сервер в Интернете является одновременно «релей»-сервером. Relay — это строчка в конфигурационном файле, описывающая, от кого этот сервер может принимать сообщения на отправку. Часто это право предоставляется только владельцам адресов в том же домене, иногда проверка производится по IP-адресу.
Релей-сервер, пускающий к себе всех, называется открытым. Именно эти серверы сам автор называет релеями, именуя остальные почтовые серверы SMTP-серверами. На самом же деле, релей — это просто одна из ипостасей SMTP-сервера.
Программное обеспечение почтовых серверов зачастую позволяет обращаться к спискам «открытых релеев», чтобы блокировать получение от них почты. Помимо довольно дорогих платных сервисов (mail-abuse.org, например) существуют и бесплатные службы, ведущие подобные черные списки, — Open Relay Database (ordb.org). О настройке поддержки списков DNSBL (DNS-based blacklists) в Sendmail можно прочитать на old.softerra.ru/review/internet/19480/page1. html. |
Таким образом, мне надо проверить три вещи: список адресов электронной почты (насколько реальны адреса), список адресов релей-серверов и список адресов почтовых (SMTP) серверов, которые соглашаются быть посредниками во время рассылки
Проверить миллион адресов на актуальность (адрес может быть вымышленным, его могли уже удалить и пр.) оказалось довольно долгим делом. У меня на это ушло больше трех недель. Владельцы оптоволоконного подключения могут усмехнуться, но у меня соединение на 33,6 Кбод, не очень-то разгонишься. Параллельно с этим я проверял адреса серверов.
Если с релей-серверами все было более или менее нормально, то с SMTP-серверами меня ждал неприятный сюрприз: из двух тысяч адресов контрольную проверку с помощью специальной программы (на купленном мною диске) прошло лишь около двадцати серверов. Как убедиться, что рассылка придет к адресату? Я завел несколько адресов на разных почтовых серверах и разослал сам себе рекламу. С двух серверов письма пришли быстро (в течение часа), еще с трех — в течение суток (причем не на все адреса). Остальную рассылку размазало во времени. С одного корейского сервера я получил рекламу через 78 дней (а еще говорят, что обычная почта очень медленная).
Пока суть да дело, я решил опробовать всю систему. На три тысячи адресов разослал рекламу одного сайта, а затем стал следить за его посещаемостью. По моим оценкам, с помощью этой рекламы удалось получить около тридцати новых посетителей. Весьма скромный результат.
Спамер поневоле
Обычно рассуждения о спаме шаблонны: спамеры плохие, получатели хорошие. Однако в конфликте спамеров и получателей есть и третья сторона — это несчастные люди, чей адрес подчас указан в поле Reply-To.
Если вы регулярно получаете спам, то наверняка видели в спамерских посланиях приписку: не отвечайте по адресу, указанному в Reply-To, пишите сюда или, что тоже бывает, звоните по телефону. Вызвано это тем, что спамеры загоняют в поле Reply-To фальшивые адреса, которые могут принадлежать реальным людям. Понятно, что эти люди также являются жертвами спамеров — может быть, даже в большей степени, чем получатели спама. Именно им приходится разгребать заметно увеличившуюся почту и выслушивать все, что потребители думают о спаме.
Недавно своими мыслями на сей счет поделился с читателями владелец ресурса techdirt (www.techdirt.com) Майк Мэсник (Mike Masnick). Вернувшись как-то вечером домой, он, помимо обычной почты, обнаружил в папке «Входящие» полсотни «отлупов» от почтовых серверов, извещающих, что сообщение не может быть доставлено. Однако, по словам Майка, никому из этих людей он не писал.
Чуть позже ситуация прояснилась. Стали приходить письма, в которых цитировалось оригинальное послание. Так Майк узнал, что некто Крис или Али от его имени осуществил порно-рассылку (точнее, рассылку рекламы сайта знакомств, на котором были расположены соответствующие баннеры).
Одна из уловок спаммеров, говорит Майк, — это указание в поле Reply-To адреса получателя. Как правило, такое письмо открывается, и прочитываются хотя бы первые несколько фраз. Однако недорогие спам-фильтры (Майк ошибочно считает, что так поступают все фильтры) считают это одним из признаком спама и попросту блокируют такие сообщения. Поэтому многие спамеры вставляют в свои послания реальные адреса, чтобы письмо выглядело солиднее. Разумеется, просмотр служебной информации позволяет определить, что адрес в Reply-To никакого отношения к отправителю не имеет, но большинство пользователей в поисках виновников спама дальше столь удобного Reply-To не идет. Почтовые серверы, извещая о недоступности тех или иных адресов, судя по всему, тоже.
Благодаря спамерам, подставившим Майка, тот узнал немало интересного о получателях. Многие из неработающих адресов информировали корреспондента о том, по какой причине они закрыты: кто-то уехал в отпуск, кто-то сменил работу, а один даже закрыл свой почтовый адрес, поскольку «устал от Интернета». Поначалу Майк не особенно волновался. Пока не пошли отклики от тех, кто письма все-таки получил.
Все мы, разумеется, знаем, что никогда, ни при каких обстоятельствах не нужно отвечать спамерам — это делает адрес более ценным, поскольку его существование и активность подтверждены. Тем не менее, говорит Майк, просто удивительно, как много людей, которые об этом простом правиле и слыхом не слыхивали. Одна из невольных корреспонденток Майка заявила, что никогда не связывалась с этим сайтом знакомств, однако Майк должен быть осторожен, потому что вокруг «множество странных людей». Другая дама не смогла вспомнить, что она говорила в предыдущем письме (!), и просила, чтобы он напомнил ей, на чем они остановились. Остальные спрашивали Майка, кто он такой.
Разумеется, нашлись и такие, кто пожелал отписаться от рассылки и прислал письма с одной строчкой «unsubscribe». И, конечно же, не обошлось без людей, доведенных спамом до истерики, — Майк узнал свою полную родословную, а также места, куда он со своим генеалогическим древом может отправиться. Самая незначительная в количественном отношении категория корреспондентов угрожала Майку судом.
Всего за 36 часов Мэсник получил несколько сотен сообщений (из которых около пятисот были автоматическими ответами почтовых серверов о недоступности адреса). |
|