47579 (572037), страница 3
Текст из файла (страница 3)
Во-вторых, компании, выступающие против спама, формально являются нарушителями прав спамеров, так как препятствуют фактически незапрещенному законом бизнесу.
До тех пор пока распространение печатных листовок и спама не станет наказуемым, искушение воспользоваться незапрошенной рассылкой сообщений будет для мелкого и среднего бизнеса слишком сильным. Необходимо законодательно зафиксировать, что:
Однако борьба со спамом не должна лишать предпринимателей возможности предлагать свои услуги и выталкивать их с рынка. Она не только не должна наносить ущерб развитию бизнеса, а, наоборот, обязана подталкивать его к эволюции в сторону более цивилизованной практики привлечения клиентов.
спам — незаконен;
фильтрация почты, как платная услуга, является законной;
принуждение провайдеров к фильтрации «по умолчанию» является незаконным;
рассылки с соблюдением установленных правил являются законными.
Однако борьба со спамом не должна лишать предпринимателей возможности предлагать свои услуги и выталкивать их с рынка. Она не только не должна наносить ущерб развитию бизнеса, а, наоборот, обязана подталкивать его к эволюции в сторону более цивилизованной практики привлечения клиентов.
Отказ от рассылки незапрошенных рекламных сообщений приведет не только к сокращению числа листовок и объема спама, но и к усилению влияния как традиционных «коллективных» форм рекламы в общественных местах (доски объявлений), так и новых рекламных площадок в Интернете. Вырастет влияние маркетинговых компаний, и продавцам придется искать новые способы завоевания клиента, не раздражая его.
ГЛАВА 3. МИОРОВАЯ ПРАКТИКА БОРЬБЫ СО СПАСМОМ. ВЫБОР РЕШЕНИЯ ПРОБЛЕМЫ
3.1. ЗАКОН ПРОТИВ СПАМА В США
В декабре 2003 года президент США Дж.Буш-младший подписал закон против спама, который налагает ограничения на рассылку непрошеной электронной почты. Палата представителей США подавляющим большинством голосов утвердила этот закон, что положило конец длящимся уже шесть лет попыткам создать федеральное законодательство, сдерживающее рассылку непрошеных коммерческих сообщений.
Эта мера, грозящая штрафами и тюремным заключением, призвана обуздать массовую рассылку рекламы. За нее проголосовали 392 конгрессмена против 5. «Американцы получают право заявить: „Вычеркните меня из вашего списка, мне это не нужно“», — говорит член республиканской партии Хизер Уилсон. По словам другого законодателя, республиканца Фреда Аптона, законопроект «защищает наших детей от невольного созерцания всего того мусора, который может вывалиться из семейного почтового ящика».
Закон носит официальное название Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN-SPAM). Министерство юстиции США и Министерство торговли США назвали CAN-SPAM «комплексом технологических, административных, гражданских и уголовных мер», который предоставит потребителям возможность сократить объем нежелательной почты.
CAN-SPAM представляет собой компромиссное решение. Он разрешает Федеральной торговой комиссии США (но не требует) создать реестр «неспамеров», имеет приоритет над многими законами штатов и предоставляет возможность отписки (когда пользователь получает непрошеное письмо и имеет возможность отписаться от дальнейшей рассылки) вместо более строгого требования подписки (когда для рассылки необходимо предварительное согласие пользователя).
CAN-SPAM легализует отдельные виды незапрошенных сообщений. Разрешено отправлять любое количество «коммерческих сообщений электронной почты», если они содержат очевидную рекламу и правильный почтовый адрес США или номер почтового ящика, а также строку unsubscribe (отписаться) в нижней части сообщения.
Корпорация Microsoft работает вместе с представителями государства над применением существующих законов, а также наращивает свои усилия по сотрудничеству с другими интернет-провайдерами в борьбе со спамом.
Фальсификация заголовков электронной почты или использование почтового сервера или открытых почтовых пересылок «для обмана или введения в заблуждение получателей» в отношении источника коммерческого электронного сообщения. Запрещается также регистрация «пяти или более» учетных записей электронной почты или «двух или более имен домена» с ложной информацией, а также их использование для отправки коммерческих электронных сообщений. За первое нарушение предусмотрены наказания вплоть до трехлетнего срока тюремного заключения.
Рассылка коммерческих электронных сообщений с вводящим в заблуждение текстом в строке Subject («Тема»), «который может быть неправильно истолкован получателем».
Рассылка коммерческих электронных сообщений без «действительного обратного адреса» или ссылки на веб-страницу, на которой можно отписаться от рассылки.
Сбор адресов электронной почты путем просмотра веб-узлов и автоматический подбор адресов методом подстановки.
Применение автоматических методов, например скриптов, для использования учетных записей в таких бесплатных службах электронной почты, как Hotmail или Yahoo.
Рассылка коммерческих электронных сообщений с «сексуально ориентированным содержанием», если в них не содержится ссылка на рекомендацию Федеральной торговой комиссии США. Это требование не распространяется на списки подписки. Нарушителям грозит тюремное заключение сроком до пяти лет и штраф в 150 тыс. долл.
Председатель правления и главный архитектор программного обеспечения корпорации Microsoft Билл Гейтс выразил надежду, что закон «поможет потребителям восстановить контроль над своими почтовыми ящиками и поддержит поставщиков услуг электронной почты в их борьбе за обуздание спама». «Microsoft всецело поддерживает строгие законодательные меры, а также запрет на фальсификацию источника электронного сообщения и нелегальные методы сбора адресов — все это поможет провайдерам интернет-услуг найти управу на спамеров», — подчеркнул он.
Microsoft также обращается ко всем пользователям с призывом писать жалобы на спамеров в соответствующие органы власти. Так, письма направляемые в Федеральную торговую комиссию США по адресу uce@ftc.gov будут служить основанием для подачи исков против массовых отправителей мошеннических или вводящих в заблуждение электронных писем.
Рост законотворческой деятельности против спама как в США, так и в мировом масштабе в последнее время внушает оптимизм, в связи с чем Microsoft ожидает огромных успехов в ближайшем будущем.
Что могут сделать сами пользователи?
По мнению Федеральной торговой комиссии США, у пользователей есть пять способов защитить свои адреса электронной почты от программ-сборщиков:
«Замаскировать» свой электронный адрес.
В почтовый адрес пользователя можно вставить слово или выражение, которое обманет компьютерную программу-сборщик, но только не человека. Например, адрес johndoe@myisp.com (вася@провайдер.com) можно замаскировать как johndoe@spamaway.myisp.com (вася@спаму-нет.провайдер.com).
Использовать отдельное экранное имя в чат-форумах.
Для онлайновых чат-форумов можно создавать экранное имя, не связанное с адресом электронной почты.
Завести отключаемые адреса.
Можно использовать службу отключаемых электронных адресов, которая создает отдельные почтовые адреса, письма с которых пересылаются в постоянный почтовый ящик. Если на один из отключаемых адресов начинает приходить спам, можно ликвидировать этот адрес, не затрагивая постоянный почтовый ящик.
Использовать два электронных адреса.
При работе в компании, которая по роду своей деятельности получает письма от широкого круга лиц, сотрудникам следует организовать для этих целей отдельные почтовые ящики или отключаемые электронные адреса, вместо того чтобы публиковать собственный адрес.
Использовать уникальный почтовый адрес, содержащий буквы и цифры.
Выбор почтового адреса может повлиять на количество получаемого спама, поскольку некоторые спамеры используют атаки со словарем. Они направляют письма по множеству адресов в виде возможных сочетаний имен и фамилий в домене крупного интернет-провайдера или почтовой службы, надеясь найти действующий адрес.
Отказ от рассылки незапрошенных рекламных сообщений приведет не только к сокращению числа листовок и объема спама, но и к усилению влияния как традиционных «коллективных» форм рекламы в общественных местах (доски объявлений), так и новых рекламных площадок в Интернете. Вырастет влияние маркетинговых компаний, и продавцам придется искать новые способы завоевания клиента, не раздражая его.
Оправдаются ли усилия, затраченные на борьбу со спамом?
Поскольку оценки ущерба, наносимого спамом бизнесу и частным пользователям, сильно разнятся, некоторые компании по-прежнему считают это не слишком важной проблемой. Так стоит ли вообще вкладывать средства на борьбу со спамом, создавая различные ассоциации, покупая сложное и недешевое программное обеспечение, размещая дорогостоящую социальную рекламу и т.д.?
Однако существует мнение, что если не начать бороться со спамом, то ситуация может просто выйти из-под контроля. В этом смысле можно сравнить спамеров с обычными преступниками. Государство и общество испокон веков борются с ворами и мошенниками, сажая их в тюрьму, придумывая всевозможные способы защиты и проч. Тем не менее количество воров год от года не уменьшается или уменьшается незначительно. С другой стороны, невозможно даже просто представить, что было бы, если бы борьба с ворами не велась вообще. В этом случае можно прогнозировать, что ситуация в скором времени вышла бы из-под контроля и люди просто боялись бы выходить на улицу. То же самое может случиться и со спамом. Без осознания значимости данной проблемы, как таковой, и объединения усилий представителей ИТ-индустрии и государства ее преодоление будет практически невозможным.
Эффективное противодействие распространению спама предполагает принятие комплексных мер на различных уровнях. Решение данной задачи невозможно без участия всех заинтересованных сторон: разработчиков программного и аппаратного обеспечения, системных интеграторов, провайдеров и органов государственной власти. При этом, однако, следует учитывать тот факт, что никакие меры не смогут гарантировать достижения полной защиты от получения незапрошенных электронных сообщений. В настоящее время речь может идти только о минимизации объемов спама, а не о полном его исключении5.
3.2 РЕШЕНИЯ ДЛЯ БОРЬБЫ СО СПАМОМ НА ПРЕДПРИЯТИИ
Сью Тиббеттс, Продукты второго поколения для защиты электронной почты
Фильтры спама принято располагать на серверах Internet-провайдеров, на шлюзах сети предприятия (например, на DMZ-сервере), на почтовых серверах и настольных компьютерах. Эти подходы, особенно если они объединены в многоуровневом решении, эффективно уменьшают число непрошеных посланий в почтовых ящиках пользователей. Но с увеличением объема спама замедляется обработка сообщений на почтовом сервере и возникает необходимость в дополнительных хранилищах сообщений, отмеченных как потенциальный спам. Поэтому многие компании заменяют программные решения для борьбы со спамом первого поколения специализированными устройствами или возлагают задачи фильтрации спама на хост-службы независимых поставщиков. Данный обзор поможет оценить возможности устройств фильтрации спама и хост-служб и выбрать технологии, обеспечивающие самую надежную защиту электронной почты.
Покупка специализированного устройства
Специализированные устройства представляют собой автономные устройства с собственными операционными системами и предназначены именно для фильтрации спама. Их можно установить во входной точке сети или перед почтовым сервером. Многие устройства поставляются с заранее настроенными правилами, политиками и списками (например, черными списками, белыми списками, собственными списками поставщика) и готовы к работе без дополнительной настройки. Большинство устройств располагает интерфейсом пользователя на базе Web, с помощью которого можно централизованно и дистанционно управлять политиками электронной почты, отыскивать и извлекать сообщения из карантина, а также готовить отчеты в реальном времени и по данным журналов.
Большинство поставщиков устройств ежедневно обновляют правила, чтобы эффективно отражать новые угрозы. Некоторые поставщики предоставляют возможность бесплатного обновления в течение года после покупки устройства; другие предлагают службу обновления по подписке за дополнительную плату. Преимущество устройств — в отсутствии пользовательских лицензий. Компания приобретает устройство, которое обслуживает некоторое количество пользователей электронной почты или усредненное число входящих и исходящих почтовых сообщений в день. В целом, компании с более чем сотней пользователей более выгодно купить специализированное устройство4.
3.3 ИСПОЛЬЗОВАНИЕ ХОСТ-СЛУЖБЫ
Хост-службы фильтруют сообщения электронной почты, прежде чем те попадут на почтовый сервер компании. Благодаря хост-службе сокращается нагрузка на ресурсы сервера, не требуется покупать дополнительные аппаратные средства или программы, а потенциальный спам хранится на сайте поставщика. Обычно поставщики службы быстро реагируют на новые формы спама. Крупные компании часто выбирают хост-службы из-за дополнительных функций электронной почты, таких как фильтрация и шифрование исходящих сообщений, а также применение политик, но хост-службы могут пригодиться и малым предприятиям с числом сотрудников не более ста, а также компаниям, в которых нет штатного администратора системы обработки почты. Стоимость хост-службы часто определяется числом пользователей электронной почты: чем больше пользователей, тем выше стоимость службы. Многие поставщики служб предоставляют дополнительные услуги, в том числе автоматическое восстановление после аварии и возможность передать функции отказавшего узла исправному, архивирование сообщений в автономном хранилище (ради соответствия законодательным актам и бесперебойной работы компании), обеспечение избыточности данных, защиты системы мгновенного обмена сообщениями (IM) и фильтрации исходящего трафика. Наличие одной или нескольких дополнительных услуг может отразиться на стоимости службы.
Критерии выбора
Основные требования к системе защиты от спама — исчерпывающий план обслуживания или легко устанавливаемое специализированное устройство, которые гарантируют надежное блокирование спама (по меньшей мере, 97%) и минимум выбраковки полезных сообщений. При анализе хост-служб советую обратить внимание на время бесперебойной работы, гарантированное соглашением об уровне обслуживания (SLA), и задержку сообщений. Важно, чтобы хост-служба помещала сообщения в очередь в случае отказа сети компании или линии связи. Кроме того, устройство или служба должны поддерживать почтовые серверы предприятия, быть совместимыми с LDAP и работать с несколькими доменами. Чем больше механизмов защиты (от вирусов, имитации соединений, «шпионов» и фишинга) и технологий фильтрации реализовано в службе или устройстве, тем лучше.
Для эффективной борьбы со спамом предпочтительны продукты и службы с Web-интерфейсом (многоязыковым для пользователей в разных странах), которые обеспечивают дистанционный мониторинг и доступ к отправленным в карантин, блокированным и удаленным нежелательным сообщениям; управление политиками (в частности, настройкой политик для различных доменов, групп пользователей и отдельных пользователей), правилами и списками; администрирование учетных записей пользователей; подготовку отчетов (в некоторых продуктах статистика отображается на приборной панели в реальном времени)6.
3.4 ВЫБОР ОПТИМАЛЬНОГО РЕШЕНИЯ
Ключевые факторы выбора — простота использования, надежность фильтрации, масштабируемость, ценовая структура, обслуживание потребителей и помощь в развертывании или установке, а также другие функции или услуги, которые могут пригодиться в будущем. В таблице приведены сравнительные характеристики и функциональность различных устройств и хост-служб фильтрации спама7.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
