Борьба со спамом «вручную» - антиспам с человеческим лицом

О различных способах и методах фильтрации спама написано много — всяческие автоматизированные способы на основе обратных запросов к DNS-серверам, способы, основанные на поведении почтовых серверов (антиспам-технология Greylisting), методы интеллектуальной фильтрации спама (анализ содержимого письма по Байесу). Все эти способы позволяют в совокупности добиться достаточно высокой степени автоматизированного принятия решения по каждому письму спам это или не спам, однако 100%-ой точности они не достигают. Потому как бы ни были хороши системы антиспама в цепочке процесса фильтрации спама всегда найдётся место человеку: либо как пользователю услуги почтового хостинга, раздражённому проникшему в его почтовый ящик спаму, либо службе поддержки самого корпоративного почтового хостинга, которая борется со спамом в электронной почте во всех его проявлениях. Так как второй способ предпочтительнее во всех смыслах, остановимся на нём подробнее.

Пройдя на первом этапе автоматизированной фильтрации спама по указанным выше технологиям, спамовое письмо, отправленное обычными заражёнными вирусами компьютерами пользователей напрямую, будет отфильтровано правильно настроенной системой почтового хостинга. Критериями фильтрации спама в таких случаях могут быть и отсутствие верной PTR-записи, указывающей на этот хост, несоответствие заголовков HELO и A-записи декларируемого домена и многое другое. Однако в случаях, когда рассылку спама производит недостаточно защищённый или взломанный почтовый сервер, имеющий корректные реквизиты и настройки, автоматическая фильтрация спама затрудняется и вероятность прохождения спама через антиспам-систему заметно увеличивается. При прохождении через фильтры такого письма возможна и желательная следующая реакция на него:

1. Определить с какого именно почтового хостинга пришло спам-сообщение. Для этого достаточно взглянуть на заголовки электронного письма From – там будет указан IP-адрес и имя хоста отправителя
2. В случае есть речь идёт о крупном почтовом хостинге: сервисе бесплатной почты, имеющим хорошую репутацию (например, очень оперативно и доброжелательно помогает пресечению распространения спама через свою систему служба поддержки компании Рамблер), или о крупном коммерческом хостинг-провайдере имеет смысл перейти к следующему пункту, если распространяет спам мелкий провайдер домашних сетей или даже крупный интернет-провайдер (крайне спамовый почтовый сервер принадлежит оператору Corbina - @post.ru : его служба поддержки никак не реагирует на сообщения о рассылке спама, IP-адреса этого оператора следует блокировать) — тратить время на написание им писем не следует. Такие, с позволения сказать, «провайдеры» не реагируют на сообщения о взломе своей почтовой системы, меры по пресечению не принимают и таким образом способствуют спамерам — такие IP-адреса эффективнее просто блокировать. Рыночные отношения приведут к тому, что пользователи, неосмотрительно доверившие им хостинг своих почтовых доменов, недовольные низким качеством доставки своей почты и огромным количеством спама, быстро перейдут на обслуживание в специализированные компании предоставляющие качественные услуги корпоративного почтового хостинга
3. Найти на сайте оператора почтового хостинга форму обратной связи или адреса электронной почты для сообщения о рассылке спама. Если адрес электронной почты для связи по вопросам пресечения рассылок спама не указан, можно воспользоваться стандартными почтовым адресами abuse@ (который должен иметь каждый корректно настроенный почтовый сервер) и support@
4. Написать сообщение о факте рассылки спама службе поддержки. Непременно нужно указать исходный текст сообщения со всеми служебными заголовками (это поможет найти спамера или хотя бы предотвратить текущую рассылку спама) и свои контактные данные (это чисто психологически расположит службу поддержки для скорейшего рассмотрения именованного, а не анонимного обращения).
5. Ждать получения подтверждения о получении сообщения о спам-инциденте: большинство серьёзных провайдеров почтового хостинга имеют систему trouble ticket-ов, которая в автоматическом режиме присвоит уникальный номер заявке в службу поддержки и уведомит инициатора о ходе её решения.

Итак, конечный пользователь услуги корпоративного почтового хостинга, который хочет вложить свою лепту в дело борьбы со спамом, должен обратиться к своему хостинг-оператору или службе ИТ-поддержки своей компании с образцом спам-письма, для того чтобы те могли принять необходимые действия. Системным администраторам по вопросам инцидентов распространения спама следует обращаться за помощью к своим коллегам напрямую: по стандартным почтовым адресам (которые согласно требованиям RFC должны быть в каждой почтовой системе) и веб-формам обратной связи на сайтах.

Проявив таким образом активную жизненную позицию, у всех нас как пользователей электронной почты, возмущённых самим фактом существования спама, имеется возможность органично дополнить возможности автоматизированных систем фильтрации спама, косвенно повысить их эффективность и, самое главное, закрыть одну из возможностей для распространения спама в будущем.