СПАМ: как это делается
Александр Костинский: Каждый пользователь интернета рано или поздно обнаруживает в своем электронном почтовом ящике рекламные письма. На жаргоне эту почту называют спамом, а тех, кто ее рассылает - спамерами. У большинства пользователей спам вызывает раздражение. И, тем не менее, он работает. Среди миллионов получателей рассылок всегда находятся заинтересованные в рекламируемых товарах и услугах. Преимущество спама в том, что он крайне дешев.
В начале поведение в интернете регламентировалось нетикетом - неформальным этическим кодексом. Суть его в том, чтобы, работая в Сети, не доставлять неудобства другим пользователям.
Коммерциализация подорвала основы сетевой этики. Но, оказалось, если каждая фирма станет широко рассылать рекламу, хотя бы раз в месяц, то в наши почтовые ящики будут ежедневно падать тысячи писем. И интернет-провайдеры стали ограничивать спам. Теперь в клиентском договоре с любым из них есть запрет на массовые рассылки. Нарушение ведет к немедленному отключению. Однако спамеров это не останавливает.
Для сегодняшней передачи нам удалось взять интервью у профессионального спамера. Дмитрий Новгородцев уже несколько лет совершенствует свою технологию массовых рассылок. В 1997 году он основал компанию DEMETRIUS Software.
Вопросы ему задают Александр Сергеев и Александр Костинский.
Александр Костинский: Вы сами принимаете заказы на рассылку и рассылаете спам или просто подготовили софт?
Дмитрий Новгородцев: Софт я тоже подготовил. Компания DEMETRIUS Software была образована в 1997 году и была известна по программе Mail Grabber. Данная программа позволяла собирать адреса E-mail с указанных сайтов. В комплект также входила программа Mail Sender, которая позволяла рассылать по этим адресам. Сейчас создана новая программа Fast Mailer, которая позволяет рассылать письма с очень высокой скоростью.
Отсев несуществующих адресов идет во время рассылки. Программа отслеживает несуществующие адреса и кладет их в отдельную папку. По ним больше рассылка не проходит.
Александр Сергеев: Несуществующие адреса - это такие, по которым почтовые серверы не принимают почту?
Дмитрий Новгородцев: Да, либо такого адреса нет, либо такой адрес заблокирован, либо размер почтового ящика превысил допустимый. Но не так актуальна тема сбора адресов, как рассылки. Потому что сейчас по Интернету продается куча баз. Можно поменяться с кем-то, купить, продать, найти в свободном доступе... Но до сих пор остается проблема, как по ним разослать. Собрать - это уже не проблема. Это было трудно в 1997-98 годах. Тогда баз было мало, и база в полмиллиона получателей считалась огромной. А сейчас база в три миллиона получателей по России считается обычной. Даже больше, почти четыре миллиона. Там и частные лица, и корпоративные адреса...
Александр Костинский: А в чем состоит проблема рассылки?
Дмитрий Новгородцев: Многие провайдеры борются с непрошеными письмами. Есть такие системы как DRBL, Assirius и другие, которые смотрят, с какого IP-адреса идет почта. И если он в черных сетях, то с него письмо не принимается.
Александр Костинский: А что такое "черные сети"?
Дмитрий Новгородцев: Это списки IP-адресов, в которые заносятся серверы, откуда почту брать нежелательно. Даже не нежелательно, а нельзя.
Александр Сергеев: Во всех компьютерных журналах призывают не пользоваться услугами спамеров и не откликаться на рекламу, присланную в форме спама, чтобы не поощрять это явление. А на практике насколько много людей все-таки обращается к вам?
Дмитрий Новгородцев: Количество заказов очень большое. И стоит человеку обратиться к нам раз, он становится постоянным клиентом и рассылает через нас постоянно. Могу даже больше сказать, из-за большого количества заказов мы сейчас открываем второй офис, набираем народ. То есть реклама на самом деле очень действенная, очень хорошая, и эффективность у нее намного больше, чем у баннерной и любой другой рекламы.
Александр Костинский: Это очень важный момент, особенно для мелких рекламодателей. Очень важно, сколько стоит человек - человек, который увидел рекламу, и человек, который откликнулся.
Дмитрий Новгородцев: Нет такой цены одного человека. Раньше у меня в прайс-листе у меня была стоимость тысячи адресов - около двух долларов, - но сейчас такого нет. Сейчас рассылки делаются только массовые, и единственное разделение - это организации либо частные лица. И Россия, Москва или Питер. Вот, например, разослать по всей России, по всем четырем миллионам адресов стоит 600-700 долларов.
Возвращаясь к тому, что некоторые говорят, что не надо рассылать, что это не работает. На самом деле репутацию массовым рассылкам портят люди, которые только начинают спамить. Купил человек модем, купил пятидолларовую карточку, объявил, что, мол, могу разослать пять миллионов, взял денег, разослал в итоге сто писем, у него карточка кончилась, а клиенту он сказал, что разослал четыре миллиона. Клиент говорит: "Как так? Четыре миллиона, а у меня один звонок". И все. Естественно, он крест поставил на рассылках. Он понял, что это неэффективно, что эта сфера для него закрыта. Он в следующий раз пойдет на радио, в газеты, на телевидение...
Александр Сергеев: С ростом количества клиентов и заказов нет ли опасности испортить рынок? Пока я получаю в почтовый ящик пять писем в день, я даже могу их читать. Если я получаю двадцать, то чаще всего удаляю их не глядя. Если я буду получать пятьдесят, я настрою фильтры и буду резать их по возможности автоматически, а остальное удалять не глядя...
Дмитрий Новгородцев: Ну, фильтры вы вряд ли настроите, потому что каждое письмо, по крайней мере от нашей компании приходит, уникальное. Случайным образом выбираются все поля - и в заголовках писем, и от кого. А вообще у нас есть некоторые уловки по этому вопросу. Например, некоторые люди любят ставить рассылку ночью, чтобы утром прийти и посмотреть на результаты. Это, ошибка начинающих. Утром вы получаете свои двадцать писем и судорожно начинаете их удалять, увидев, что это реклама, спам, купите базы и т. д. и т. п. Мы стараемся рассылать где-то после обеда, как раз когда вы ждете нужную корреспонденцию - предложения от клиентов и т. п. В это время письмо вам сваливается в одном экземпляре, и вы его обязательно читаете.
Александр Сергеев: Сколько времени технически занимает одна такая массовая рассылка?
Дмитрий Новгородцев: Это зависит от размера письма. Если взять обычное текстовое письмо размером два килобайта, то скорость рассылки, то скорость рассылки где-то порядка шести тысяч писем в минуту.
Александр Сергеев: То есть один клиент обслуживается несколько часов?
Дмитрий Новгородцев: Да, часа три-четыре.
Александр Сергеев: Понятно, что большинство получателей резко недовольны. Многие из них и из антиспамеров высказывают мнение, что спам противозаконен.
Дмитрий Новгородцев: Приходят иногда люди, которые спрашивают, законен ли сапам, и недавно, буквально месяц назад, нашей фирмой у юридической фирмы было заказано заключение о том, что рассылка рекламных сообщений является законной, и она отличается от рекламной деятельности. Мы оказываем услуги по распространению электронных писем, то есть, выполняем техническую работу. Под рекламу это нельзя подвести. Кроме того, это законно - есть соответствующее заключение, сделанное фирмой, с печатью...
Александр Сергеев: Согласно Закону "О рекламе" реклама - это любой способ привлечения внимания к продукту или услуге... Значит формально спама - это реклама.
Дмитрий Новгородцев: Нет. Реклама рассчитана на неопределенный круг лиц. А E-mail - это некий ваш идентификатор. Так что разговор по неопределенный круг лиц отпадает.
Александр Сергеев: Тем не менее, провайдеры достаточно серьезно борются с прохождением спама. Какая доля писем ими отсекается?
Дмитрий Новгородцев: Работают они очень профессионально и ставят иногда в тупик. Выходит какая-нибудь новая технология борьбы со спамом и буквально на неделю, иногда даже на месяц ставит в тупик. Но на каждую новую технологию есть же уловка. У нас специалистов много, поэтому ищем новые пути, как все-таки доставить письмо до сервера... И получается. Проходимость более 90%. То есть, обходим мы фильтры, как именно, я не могу, к сожалению, сказать. То есть рассылки у нас почти все доходят.
Александр Сергеев: То есть фактически деятельность по борьбе со спамом приводит к резкому расслоению между профессиональными и непрофессиональными спамерами. Не становится ли это основной для изменения имиджа спамерской деятельности, то есть приведения ее в какую-то более приемлемую для общества форму.
Дмитрий Новгородцев: Ну... Если только по-другому назвать :) Не спам, а, например, реклама.
Александр Костинский: В почтовый ящик ко мне и к каждому человеку, который живет в крупных городах, обязательно каждый день приходит десяток листовок, где предлагается практически то же самое, что и в спаме - что-то купить, сходить в какой-то магазин. Это тоже спам?
Александр Сергеев: В последнее время стало ходить такое выражение "бумажный спам", но пока никто не предпринимал против него серьезных действий. Я встречал человека, который был готов подать иск против распространителей, но юристы говорят, что у него мало шансов на успех.
Александр Костинский: Мне эта деятельность кажется аналогичной. Поэтому те, достаточно бурные претензии, которые предъявляют спамерам, можно предъявить и этим людям. Одна разница, что обычно листки разносят оплачиваемые люди, а здесь распространение идет по общественным сетям.
Александр Сергеев: В результате за бумажный спам рекламодатель платит достаточно дорого и поэтому он серьезно думает, стоит ли платить за эту рекламу, а за электронный спам оплата относительно невысокая, и исчезает естественный ценовой барьер, который отсекает избыточные объемы рекламы.
Александр Костинский: Но зато у мелких фирм, у которых есть всего несколько сотен долларов на рекламу, появился канал продвижения бизнеса и снизился барьер вхождения на рынок.
Дмитрий Новгородцев: Все правильно. Много мелких только-только образовавшихся фирм приходит к нам за помощью. Приходят даже фирмы, у которых нет в рекламном бюджете 600-700 долларов. Приходят с просьбой выделить какое-то количество адресов долларов на сто, на двести. Мы, естественно, помогаем этим фирмам, и после первой-второй рассылки они приходят и платят по полной, то есть за полную рассылку. Это говорит о том, что они получили отдачу от рассылки и набрали необходимую сумму для дальнейшего продвижения своего товара или услуг и опять же становятся постоянными клиентами.
Александр Костинский: А как обстоит дело с имиджем? Если ты пользуешься услугами спама, то не попадаешь ли ты заведомо в категорию некачественных товаров или услуг?
Дмитрий Новгородцев: Да, я думаю, нет. Просто, человеку нужно продвинуть свой товар или услугу, мы ему помогли, разослали рекламу. Я думаю, здесь ничего нет плохого, зазорного. Просто не у каждого человека или фирмы есть сразу миллион долларов на рекламу по телевидению по всем каналам. Нужно же с чего-то начинать. Нынешние крутые бизнесмены, владельцы банков начинали с палаток. Они де не считают это зазорным. Это начало пути.
Александр Костинский: А крупные фирмы есть среди ваших заказчиков?
Дмитрий Новгородцев: Есть 10-15 довольно крупных клиентов, есть и банки которые рассылают через нас дайджесты своим клиентам, есть ночные клубы, есть клиники. Довольно-таки крупные фирмы, серьезные люди и делают очень качественные рассылки. Мы разрабатываем для них ряд макетов, макеты выполняют профессиональные дизайнеры, они выбирают и мы рассылаем. Это получается уже имиждевая реклама, то есть у них свой стиль. Когда вы открываете такое письмо в своем почтовом ящике, оно отличается от любого спама.
Александр Сергеев: Почему не предпринимается действий, облегчающих пользователям фильтрацию писем?
Дмитрий Новгородцев: То бишь отписку?
Александр Сергеев: Один вариант - отписка, второй вариант префикс ADV (реклама) в поле темы письма. Тогда и провайдерам не надо будет беспокоиться - всякий желающий отсечет это и так.
Дмитрий Новгородцев: Ну, пока у нас, слава богу, такое законодательство не принято по поводу префикс в поле темы, будем рассылать так, как есть. А вот по поводу отписки - это хороший вопрос. Да можно отписывать людей. Но с отпиской борются сами провайдеры. Допустим, пришел клиент, заказал рассылку, сказал, я хочу получить базу отписавшихся. Но базу надо где-то разместить, то есть на каком-то хостинге. Но как только в рассылке появится его адрес, тут же на этот хостинг идет куча жалоб, и хостинг закрывается. В итоге фильтровать нельзя.
Александр Сергеев: Провайдеры мотивируют то, что они закрывают базу по отписавшимся тем, что эта база обманным образом будет использована для последующих рассылок, и тем, что очень трудно отличить реальную процедуру отписки от проверки читаемости почты. То есть уже не просто ответа сервера, а того, что пользователь читает почту, раз отписывается.
Дмитрий Новгородцев: В самом деле, есть такое. Но у нас действительно была идея собрать базу людей, которые никак не хотят получать спам, ни в каком количестве. Полгода назад был сайт nospam.ru, который занимался тем, что отписывал людей, чтобы они не получали спам. Но сервер опять закрыли. Закрыли потому, что сервер рекламировался посредством рассылок. Нами был разослан спам на полтора-два миллиона адресов с предложением пользователям навсегда отписаться от рассылок нашей компании. На что провайдеры подумали, что мы собираем базу и верифицируем ее на предмет прочтения. И сервер был закрыт. Порой бывает трудно объяснить администраторам, что ты хочешь. Ты объясняешь, что хочешь собрать базу отписавшихся, но в итоге на содержательный разговор нельзя рассчитывать. Тебя оскорбляют, называют спамером и просто прекращают с тобой разговаривать. Закрывают сайт, а когда пишешь в службу поддержки, почему закрыли сайт, даже не объясняют. Иногда отвечают: "Сам знаешь".
Александр Костинский: Были ли у вас проблемы с правоохранительными органами? И есть ли у них основания за что-либо вас привлечь?
Дмитрий Новгородцев: Нет, ни разу за все время существования нашей компании не было никаких стычек с правоохранительными органами. Просто поступают жалобы - люди звонят. С трех миллионов писем, допустим, звонит человек 10-15. Некоторые матерятся, некоторые обзываются, некоторые просто просят, чтобы их отписали. И если они просят, мы их отписываем. Могу даже больше сказать - по телефонным звонкам за время существования компании мы вручную отписали двадцать тысяч человек. И мы по этим адресам на самом деле ничего не рассылаем, будь это наша реклама, будь это реклама какого-то клиента. Все, мы забили в программу - что по адресам из этой базы слать не надо.
Александр Костинский: А насколько это прибыльная деятельность? И как много уже существует таких компаний?
Дмитрий Новгородцев: Компаний на самом деле немного. Я знаю в Питере от силы две компании, которые всерьез занимаются спамом, и в Москве пять-десять таких, которые могут потянуть нормальные объемы. Не все обладают технологией. А насчет прибыльности бизнеса, могу сказать, очень прибыльный. Даже крайне прибыльный. Клиентов на самом деле очень много.
Александр Костинский: А очень много - это сколько?
Дмитрий Новгородцев: Сейчас в действующий офис в месяц приходит порядка 150-200 клиентов.
Александр Сергеев: Между этими несколькими компаниями, которые занимаются рассылками, налажено какое-то сотрудничество, или наоборот, это жесткая конкуренция?
Дмитрий Новгородцев: Скорее это жесткая конкуренция. Потому что люди не всегда придерживаются правил рассылок. Они распространяют любую рекламу, не брезгуют десятью долларами, пятью... Мы распространяем рекламу нормальных фирм, которые предлагают какие-либо качественные, нормальные услуги. Мы никогда не возьмемся за рассылку с рекламой пирамиды, даже если нам тысячу долларов предложат, или, например, "посетите домашнюю страничку Васи Пупкина".
Александр Сергеев: То есть речь идет про защиту того самого ограниченного ресурса пользовательского внимания?
Дмитрий Новгородцев: Да-да-да...
Александр Костинский: То есть, вы не хотите портить рынок?
Дмитрий Новгородцев: Да, не хотим.
Александр Сергеев: Как вы оцениваете, какие сейчас перспективы противодействия спаму? Может ли быть у нас принят закон с требованием префикса ADV в поле темы? Будет ли это плохо?
Дмитрий Новгородцев: Я думаю, если даже такой закон будет принят закон о префиксе, клиенты у нас все равно останутся. Тогда спам будет рассчитан на людей, которые не умеют настроить фильтры в почтовом клиенте...
Александр Костинский: А таких подавляющее большинство.
Дмитрий Новгородцев: А таких подавляющее большинство.
Александр Сергеев: Но если будет принят закон об обязательном префиксе в рекламных рассылках, то почту с таким префиксом провайдеры уже не будут иметь права блокировать, потому что в ней будет открыто указано, что это реклама.
Дмитрий Новгородцев: В принципе, да.
Александр Сергеев: Такой закон будет выгоден или невыгоден спамерам?
Дмитрий Новгородцев: Вот, затрудняюсь сказать... Интересно... Ну, скажем так, станет проще, если он будет принят. Рассылать станет проще - не нужно будет прятать свой реальный IP-адрес, никто уже не будет заносить его в черные списки. Но с другой стороны, из трех миллионов все-таки найдется полмиллиона, а то и миллион таких, кто умеет ставить фильтры, то есть мы потеряем миллион потенциальных клиентов. И это, в принципе, довольно сильный удар по карману.
Александр Сергеев: Но ведь одновременно это и улучшит таргетинг?
Дмитрий Новгородцев: В принципе, да, согласен.
Александр Сергеев: Так может быть имеет смысл лоббировать идею с обязательным префиксом и запретом на фильтрацию такой почты?
Дмитрий Новгородцев: Я даже не знаю... Лучше синица в руках, чем журавль в небе. Сейчас все идет нормально. А что будет, если примут, мы не знаем. Поэтому лучше жить, как жить. А вообще, если провайдеры будут дальше бороться со спамом, то системы фильтрации дойдут до того, что будут блокироваться даже нормальные письма. Уже сейчас серверы по борьбе со спамом настолько наворочены, что иногда не доходят нормальные письма.
Александр Костинский: Какое оборудование нужно спамеру? Нужен толстый канал? Какие-то специальные компьютеры?
Дмитрий Новгородцев: Специальных компьютеров не нужно, нужен, действительно, толстый канал и нужно программное обеспечение. Вот я - автор программы, и весь накопленный опыт я вложил в нее. То есть, она отвечает всем требованиям рассылок.
Александр Костинский: А какой канал нужен?
Дмитрий Новгородцев: В одном офисе сейчас стоит канал М-IX (Moscow Internet eXchange - прямой доступ к московской системе магистральных маршрутизаторов - А.С.), а во втором офисе сейчас тянем канал два мегабита.
Александр Костинский: Прилично...
Александр Сергеев: Если провайдера, предоставляющего такой канал, тем или иным образом убедят разорвать соединение, то вся деятельность может оказаться под угрозой.
Дмитрий Новгородцев: В принципе, да. Но никто не знает, через какого провайдера идет спам. Программа маскирует источник. Все IP-адреса, которые попадаются в письме, не принадлежат нашему провайдеру, и наша деятельность просто не видна. Даже если он узнает, чем мы занимаемся... Мы ведь ему ничем не мешаем. За трафик он получает деньги, ему хорошо. Его мы не подставляем, его сети не блокируют. Просто он получает прибыль. Если он нас прогонит, он прогонит довольно жирного клиента, который платит большие деньги за трафик.
Александр Сергеев: Пока между спамерами и антиспамерами существует антагонизм, то есть нет готовности к каким-либо переговорам и обсуждению проблемы.
Дмитрий Новгородцев: Ну, переговоры на самом деле велись, велись долгое время, но они ни к чему не приводят. То есть, человек стоит на своем, я стою на своем. И в течение двух часов идет обсуждение: я говорю - это хорошо, он говорит - это плохо, я говорю - это хорошо, он говорит - это плохо... Застопоренная тема.
Александр Костинский: То есть, это позиционный торг.
Дмитрий Новгородцев: Да. Я поступил иначе. Я забил на это, и все. То есть человек говорит - это плохо. Я говорю - я знаю. Он говорит - это плохо. Я говорю - я знаю. И все, когда он чувствует, что с моей стороны никакой реакции, ему самому это надоедает, и он перестает реагировать.
Александр Сергеев: То есть сейчас не следует ждать никаких изменений на этом рынке. Спам так и останется пока спамом.
Дмитрий Новгородцев: Да, я думаю, так он и останется пока спамом.
Позицию спамеров изложил Дмитрий Новгородцев.
Аргументы противоположной стороны представляет Александр Милицкий. Он известен своими антиспамерскими выступлениями. Александр Милицкий - начальник отдела в службе развития бизнеса провайдера "Центральный телеграф".
Александр Костинский: Расскажите, пожалуйста, об организации, которая борется со спамом и вообще об этой проблеме с вашей точки зрения, с точки зрения провайдеров.
Александр Милицкий: Начнем с того, что это не совсем организация, это скорее сообщество экспертов. Речь идет об Открытом форуме Интернет сервис-провайдеров (ОФИСП). Занимается это сообщество не только и не столько вопросами борьбы со спамом, но и решением целого ряда проблем. В частности, был разработан и де-факто принят в качестве стандарта документ под названием "Нормы пользования Сетью". Его обновленная версия появилась минувшей осенью. В нем, в частности, рассматривается и вопрос спама - что такое спам, какие действия в Сети являются недопустимыми. Помимо спама там речь идет и о других недопустимых действиях, таких, как, скажем, хакерские атаки. Практически все уважающие себя провайдеры строят свои клиентские договоры с использованием формулировок из этого документа. То есть, это стандарт де-факто. Хотя он и не имеет прямой юридической силы, но, будучи воплощен в договоре, он уже ее приобретает.
В соответствии с этими формулировками, с моей точки зрения очень разумными, спам - это любая незапрошенная электронная почта рекламного, агитационного, оскорбительного, какого угодно характера, причем, что очень важно в подходе ОФИСП, само понятие спама возникает тогда, когда появляется недовольный получатель. Точно так же нецензурная брань, например, или употребление крепких алкогольных напитков в общественном месте вызовут какие-то последствия только в том случае, если будут недовольные и обратятся в милицию. Но в определенных ситуациях это вполне себе обществом дозволяется, скажем, когда та же нецензурная брань используется в контексте художественного произведения. Точно так же и понятие спама возникает тогда, когда недовольный получатель спама пишет жалобу провайдеру. Нет жалобы - пусть даже сообщение десять раз незапрошенное, оно в качестве спама никем не рассматривается. Это принципиальный момент, я считаю.
Если говорить о вопросах законности спама, то господа спамеры несколько лукавят. Строго говоря, спам в России является незаконным. Безусловно, существует статья 29 Конституции о праве на свободное распространение информации. И они, безусловно, имеют право свою информацию свободно распространять. Но при этом они не имеют никакого права распространять ее за мой счет без моего на то согласия. В чем экономическая как бы привлекательность спама? В том, что рассылка сообщения по нескольким миллионам адресов обходится в совершенно смешные, неадекватные деньги. В реальности эта дешевизна кажущаяся, потому что каждый из этих миллионов получателей заплатит за этот трафик и за время на линии несколько центов. Получается, что спамеры эти деньги в объеме просто миллионов долларов ежегодно воруют у всей совокупности пользователей Сети. Де-факто это так. Это именно воровство - понемножечку, но у каждого.
Если рассматривать юридическую сторону, то получается, что спам противоречит закону "О правах потребителей". Есть статья, которая запрещает навязывание платных услуг. Причем независимо от того, предоставляется услуга от лица навязывающей организации или от какой-то другой. Спамер, присылая письмо с рекламой, оказывает платную информационную услугу, которая потребителю навязана. Он вынужден за эту услугу платить. Это прямо противоречит закону о правах потребителя, что бы они там не говорили.
Александр Костинский: А обычная реклама тоже противоречит Закону "О правах потребителя"? Это ведь тоже принуждение к покупке.
Александр Милицкий: Прошу прощения, но за обычную рекламу человек не платит. Он не вынужден платить из своего кармана за то, что ему, скажем, показали по телевидению рекламный ролик. То есть, нет платной услуги. Это принципиальный момент. Спам - услуга платная, и пользователь за нее платит.
Даже если он его не откроет, если он его просто получит и, не читая, сотрет, все равно этот трафик по каналу уже прошел, провайдер за этот трафик выставит счет, и пользователь за получение этого письма так или иначе будет вынужден заплатить. Если оно попало в почтовый ящик - все, деньги с пользователя сняты. Без его ведома, вопреки его воле.
Александр Костинский: Если я провайдер, и человек мне платит за трафик, так ради бога, пусть он получает спам. Ведь я провайдер, а он лишнее время потратил в Сети?
Александр Милицкий: Как раз провайдерам спам не выгоден по дурацкой простой причине. Им приходится тратить довольно большие ресурсы на поддержание дополнительных мощностей. Спамовый трафик у крупного провайдера составляет, по крайней мере, несколько гигабайт в сутки.
Александр Костинский: А сколько это процентов приблизительно?
Александр Милицкий: Здесь очень сложно говорить в процентах от общего трафика, от почтового трафика, бывает, до половины составляет спам. Кроме того, провайдер вынужден держать дополнительный персонаж в своей службе технической поддержки, который разбирается с жалобами пользователей. Провайдеру приходится идти на затраты по организации разного рода антиспамерских фильтров. Поскольку пользователь получать спам не хочет, то провайдер, который обеспечит наиболее эффективную фильтрацию спама, получит конкурентное преимущество. Поэтому приходится тратить ресурсы, деньги, человеко-часы на то, чтобы создавать и поддерживать эти фильтры. В результате преимущества, якобы имеющиеся от доставки спама, в финансовом отношении многократно изничтожаются дополнительными затратами, которые провайдер вынужден нести.
Александр Костинский: Значит, провайдерам спам невыгоден. Юридически и морально это плохо. Почему же это продолжается, почему это нельзя остановить? Что провайдеры сделали для этого? Был ли прецедент, когда каких-либо спамеров привлекли к ответственности?
Александр Милицкий: Одна из самых больших проблем при попытках юридически преследовать спамеров состоит в том, что их очень трудно идентифицировать. Доказать, что эта реклама была выполнена по заказу рекламируемой компании, очень сложно, практически невозможно, к сожалению. Заказчик всегда может сказать: "Я не знаю ничего. Я - не я, лошадь не моя. Это, может быть, происки конкурентов, которые хотят таким образом подорвать мой имидж". Именно в этом заключается основной вопрос. Именно поэтому прецедентов такого рода нет. Однако существует прецедент, дело господина Обухова против компании "МТУ-Информ" (на тот момент "МТУ-Интел" еще не выделился в отдельное предприятие). Провайдер отключил истца за спам. Истец обратился в суд с требованием признать незаконным это отключение и отменить по суду условия абонентского договора, который это позволяет. В результате суд оставил все требования истца без удовлетворения. То есть спамер в суде проиграл. Прецедент такого рода есть. При этом документ "Нормы пользования Сетью" был принят во внимание судом в качестве в качестве обычая делового оборота, как принято при рассмотрении гражданских дел. Дело было в 2000 году, если я ничего не путаю, и уже тогда, по меркам нашего Интернета - довольно давно, подобного рода прецедент был создан.
Александр Костинский: Что происходит сейчас, и к чему ситуация движется с точки зрения провайдеров? Вот, противоположной стороной нам говорилось, что на практике у профессиональных спамеров 90% писем доходят. С другой стороны говорилось, что основной поток спама дают непрофессиональные люди, которые вышли на этот рынок и пытаются заработать, и если бы против них провайдеры не принимали чисто технических мер, то мы бы получали не по 20 писем в сутки, а по 200 или по 300. Что происходит, и что будет дальше?
Александр Милицкий: На данный момент у нас существует определенное равновесие между броней и снарядом. Господа спамеры в рекламных целях, конечно, несколько, мягко скажем, завышают эффективность своей деятельности. У профессиональных провайдеров применяются очень изощренные системы фильтрации, и где-то 90-95% ими благополучно режется, причем без потерь среди валидной почты. Существуют определенные открытые релеи (почтовые серверы, назащищенные от несанкционированного использования - А.С.), определенные сети, определенные адреса, через которые можно отправить спам. Они известны и постоянно ищутся как спамерами, так и провайдерами. Как только такой сервер обнаруживается, он заносится в соответствующие черные списки, и от него перестает приниматься почта.
Александр Костинский: С вашей точки зрения эта борьба и примерное равновесие так и будут сохраняться, или будут приняты какие-то кардинальные меры? Или вы хотите таких кардинальных решений?
Александр Милицкий: Сейчас прикладываются усилия по лоббированию в новых версиях соответствующих законов прямого запрета на спам. Это имело бы очень большое значение с точки зрения снижения привлекательности услуг. Сейчас обычный "чайник", который со своим бизнесом только-только выбрался в Интернет и является основным заказчиком услуг профессиональных спамеров, он просто не знает ни того, что это нехорошо, ни того, что это, строго говоря, незаконно. Ему поют сладкие песни про то, что это совершенно законно, ссылаются на статью 29, часть 2 Конституции... В результате он просто на голубом глазу, считая, что занимается нормальным вполне легальным, богоугодным делом, осуществляет заказ на рассылку своей рекламы. Сам факт принятия законодательного запрета на спам - он уже выводит эту проблему на другой уровень. Человек будет знать, что если он попытается такую услугу заказать, то он будет нарушать закон. Число желающих так поступать резко упадет.
Александр Костинский: То есть закон будет направлен не против тех, кто рассылает, а против заказчиков.
Александр Милицкий: В данном случае даже не важно, кто будет преследоваться. Хотя я думаю, что правильно, чтобы и те и другие - точно так же, как в случае заказного убийства, преследуются и киллер-исполнитель, и заказчик. Но гораздо важнее то, что деяние будет объявлено незаконным.
Антиспамерские взгляды излагал Александр Милицкий.
А теперь любопытный фрагмент дискуссии, завязавшейся между нашими собеседниками Дмитрием Новгородцевым и Александром Милицким. В разговоре употребляются технические термины: лог - журнал регистрации работы сервера, эм-икс (Mail-eXchange) - почтовый сервер, сокс (socks) - сервер посредник, скрывающий адрес клиента и ретранслирующий его запросы от своего имени. Полностью суть спора понятна только специалистам, но напряженность противостояния очевидна.
Дмитрий Новгородцев: Интересная реплика была по поводу неосведомленности клиентов. Могу сказать, что большинство приходящих людей уже знакомо со спамом. Они знают, что это плохо, они знают, что такое ОФИСП, но, тем не менее, заказывают. Клиентам - им все равно, плохо это или хорошо. Самое главное, чтобы это было законно, и чтобы они получали заказы, звонки и прибыль. Больше их ничего не интересует. Даже если человек приходит заказывать спам в первый раз и просит объяснить, что это, мы сразу говорим, что если укажете свой реальный адрес, его закроют, если укажете свой сайт в рассылке, его закроют, что по ОФИСП - это нарушение норм поведения в Интернете, что это на самом деле плохо. И тогда человек спрашивает: "А какой от этого эффект?" И у нас есть достаточно большой круг постоянных клиентов, которые могут сказать, что эффект хороший. И это никакая не сказка.
Что же касается того, что режется 90% почты с открытых релеев. Да, про релеи согласен. А что по поводу прямой доставки - на MX-сервера (почтовые серверы, непосредственно обслуживающие пользователей - А.С.)?
Александр Милицкий: Если речь о локальных SMTP-серверах (SMTP-сервер принимает почту от отправителя и пересылает ее серверу, который обслуживает адресата - А.С.), которые поднимаются на машинах, выходящих в Сеть модему, то существует такая вещь, как DUL - Dialup User List. Ни один внятный провайдер не принимает прямую отправку писем с IP-адресов, которые находятся в диапазоне модемных пулов.
Дмитрий Новгородцев: А если это выделенная линия?
Александр Милицкий: Тогда человеку мало не покажется. Отправка спама по выделенной линии является нарушением условий абонентского договора. Выделенная линия при необходимости блокируется точно так же, как ликвидируется диалапный аккаунт, но такая блокировка обойдется абоненту гораздо дороже. И после первого опыта такого рода желающих отправлять спам с выделенной линии обычно не бывает.
Дмитрий Новгородцев: Но как обнаружат спамера?
Александр Милицкий: Очень просто - по логам, по логам, по логам (лог - журнал регистрации работы сервера - А.С.). По технологии электронной почты каждый почтовый сервер, через который проходит письмо, добавляет к письму служебную информацию, которая обычно пользователю не видна. Даже если какой-то адрес пытаются фальсифицировать, при необходимости достаточно несложно, подняв логи соответствующих почтовых серверов, обнаружить, откуда реально было отправлено письмо, когда оно прошло и т. д. Эти вещи на техническом уровне определяются очень несложным образом. Максимум для этого требуется обратиться к другому провайдеру, через сеть которого это пришло, и попросить поднять почтовые логи, которые, естественно, у всех хранятся.
Дмитрий Новгородцев: Единственный способ опознать спамера - по его IP-адресу. Но существует такая вещь, как socks-серверы, которые принимают входящее соединение и понимают любой протокол, который через них проходит. Можно рассылать через цепочку socks-серверов - это пять-шесть компьютеров в разных странах мира. Да еще у их владельцев присутствует языковый барьер. Последовательно договориться с пятью такими сетями, чтобы вычислить спамера, не представляется возможным. А можно действовать еще проще - использовать socks-серверы с нестандартным портом, где не ведутся логи. И никогда в жизни вы не найдете источник спама.
Александр Милицкий: Я вынужден огорчить своего оппонента, но дело в том, что все эти socks-серверы, включая те, что с нестандартными портами, тоже замечательным образом заносятся в черные списки, и почта с них нормальными провайдерами не принимается. Попадание подобного сервера в черные списки - это всегда только вопрос времени. Эта деятельность ведется примерно теми же методами, которыми сами спамеры ищут эти серверы и с примерно такой же, если не опережающей скоростью. Списки постоянно в реальном времени обновляются, и многие такие серверы попадают в эти списки даже раньше, чем сами спамеры о них узнают.
Я хочу обратить внимание вот на какую забавную картину. Утверждая, что их деятельность совершенно законна, спамеры, тем не менее, по какой-то причине предпочитают маскироваться, прятаться, ходить кривыми путями. Это само по себе является наилучшей иллюстрацией. В хорошем, законном, честном, чистом бизнесе этого делать не приходится никогда. Являясь провайдером, я не стесняюсь говорить, что я - провайдер, не стесняюсь оставлять свои координаты, размещать рекламу под своим именем, писать со своего собственного адреса. Они же вынуждены пользоваться адресами поддельными. Это о чем-то само по себе говорит.
Кстати, к вопросу об адресах. Как это ни смешно, но подавляющее большинство спамерских баз в изрядной степени является фальсифицированными. Человек, который заказывает услугу по рассылке спама, зачастую даже не представляет, что из миллиона адресов процентов тридцать являются несуществующими и никогда не существовавшими. Как создаются такие базы - это очень большой анекдот. Люди берут название некоторого домена и автоматом добавляют к нему распространенные имена, например: max - собака - имя домена - точка ru или admin - собака - имя домена - точка ru. Какой-то процент попаданий такого рода, безусловно, встречается, но промахов тоже немало. При этом очень смешно становится, когда по такой базе рассылается спам, и лицо, администрирующее домен, все письма, что приходят на этот домен на несуществующие адреса, огребает в свой почтовый ящик. И их приходит несколько тысяч одному человеку. Я знаю людей, которые после такого отлавливали спамеров и реально били им морду. Были случаи.
Дмитрий Новгородцев: Видимо, просто меня недооценили. На самом деле база у нас не сгенерированная. У нас стоит три сервера, которые ежедневно бегают по интернету и собирают нормальные живые базы. Генерированием мы не занимаемся. Мало того, после каждой рассылки мы отсеиваем те адреса, по которым переполнен почтовый ящик, либо перестали работать.
Александр Милицкий: Так вы говорите.
Дмитрий Новгородцев: Нет. Это так и есть.
Александр Милицкий: Я обращаю ваше внимание на то, что ваши попытки ввести эту деятельность в какое-то хотя бы относительно цивилизованное русло, заранее обречены на неудачу по той причине, что даже если вы весь из себя такой замечательный, ваши коллеги менее разборчивы в средствах. Среди десятка имеющихся на рынке баз в девяти есть сгенерированные несуществующие реально адреса, тыканье мышкой в письме в ссылку "Отписаться" зачастую приводит к тому, что на этот адрес, как подтвердивший свою актуальность, начинает приходить только больше спама. Даже если у вас все замечательно, и вы почти цивилизованный человек, все равно ваши коллеги постарались достаточно для того, чтобы никто в здравом уме и трезвой памяти в вашу добросовестность не поверил, точно так же, как сложно поверить в благородство какого-то конкретного жулика-бандита, посмотрев на деяния его коллег. Даже если он десять раз Робин Гуд.
Продолжают наш автор Александр Сергеев и выразитель позиции провайдеров Александр Милицкий.
Александр Сергеев: В конце концов, какое-то решение должно быть предложено. Вот было сказано - объявить спам вне закона. А как вы смотрите на то, чтобы ввести законодательно не запрет спама, а последовать американскому пути с требованием обязательно прописывать префикс в поте темы письма. В этом случае спам, а точнее уже рекламу, где содержится префикс, провайдеры будут обязаны доставлять до того пользователя, которому она предназначена, и только пользователь может принимать решение, включать фильтрацию или нет. Или, может быть, поручить это провайдеру. Но это должно быть явное волеизъявление пользователя.
Александр Милицкий: И сейчас имеется явное волеизъявление пользователя. Те или иные условия, касающиеся спама и политики по отношению к нему у каждого провайдера, описаны в абонентском договоре, который абонент подписывает совершенно добровольно. Никто его под дулом пистолета к данному провайдеру не ведет.
Александр Сергеев: Это не совсем корректно. У пользователя, как правило, нет выбора. Он не может заключить договор с данным провайдером, но потребовать, чтобы спам ему не фильтровали. Он может только уйти к другому, если такой есть. Но следующий провайдер под давлением, например, каких-либо общественных организаций, того же ОФИСП, например, или иных обстоятельств, тоже может принять решение о фильтрации спама и уведомить пользователей: не хотите - уходите. Тем самым мы ставим пользователей в зависимость от провайдерского представления об этике. Тогда как идея с префиксом разрешает нам эту проблему на уровне пользователя: хочу - фильтрую, не хочу - не фильтрую. Более того, в этом случае спам, ведущийся без префикса, становится отчетливо нелегальным, и преследование за него можно вести по всей строгости закона.
Александр Милицкий: Подобного рода законодательное требование никогда не будет выполняться спамерами по дурацкой простой причине: потому что, если у нас есть четкий идентификатор, позволяющий отличить спам, то примерно 97% интернет-пользователей обратятся к своим провайдерам с требованием фильтрацию по этому атрибуту включить. Я не вижу, чем помогут префиксы. С одной стороны, спамеры их все равно не будут проставлять, хотя и будут обязаны. Но им и сейчас спамить запрещено - хоть с префиксом, хоть без - все равно спамят.
Это бизнес точно такой же, как торговля наркотиками. Вполне одного поля ягоды. Пока оно приносит достаточно большие деньги, им будут заниматься независимо от того, насколько оно законно.
Александр Костинский: Ну, я бы не стал ставить в один ряд с наркотиками...
Александр Милицкий: Скажем так: наркодилеры, вполне возможно, имеют определенное право на жизнь. В отличие от спамеров :)
Рано или поздно в России появится на эту деятельность законодательный запрет. При этом игроки, которые этот запрет лоббируют, достаточно серьезны, чтобы не сомневаться в успешности этого мероприятия. Здесь остается, конечно, вопрос сроков. Может быть год, два или три у спамеров еще есть, но рано или поздно лавочка будет прикрыта.
Другой момент - чисто технологический. Сам по себе спам - он возможен по той причине, что при разработке нынешнего почтового протокола (SMTP, POP3), не стояло вопроса о защите от таких злоупотреблений. В течение ближайших лет этот протокол будет уходить в прошлое и уступит место другим, более современным протоколам, которые просто по своему внутреннему устройству сделают невозможной анонимную почтовую рассылку с неизвестно какого ящика. И когда новые протоколы станут техническими стандартами, спам в его нынешнем виде станет просто технически невозможен, как он невозможен, например, в сетях электронной почты X.400.
Конечно, спамеры наполняют рекламой электронную почту. Это приносит небольшие убытки в виде расходов на трафик и отнимает время. Поэтому позиция провайдеров кажется почти безупречной. Если бы они не блокировали спам, то пользоваться электронной почтой стало бы трудно.
Но крайняя антиспамерская позиция также имеет серьезные изъяны. Большая часть мероприятий по борьбе со спамом так или иначе нарушает действующее законодательство. Отказ принимать почту от узлов и сетей, внесенных в черные списки, нарушает связность общественных сетей, что противоречит действующему закону "О связи". Фильтрация спама означает, что провайдер анализирует содержание всей почты клиентов, то есть нарушает тайну переписки. Право государственных спецслужб на подобную деятельность вызывает оправданное противодействие правозащитников. Однако коммерческие фирмы - провайдеры - давно уже занимаются такой перлюстрацией.
То же самое относится и к закрытию сайтов, рекламируемых спамерскими рассылками. Достаточно разослать спам с адресом сайта конкурирующей фирмы, и он будет закрыт.
Все это не оправдывает спамеров, а показывает сложность проблемы.
Пока обе стороны - и спамеры, и антиспамеры - не хотят договариваться. Одни делают ставку на силу, другие на находчивость.
А тем временем, 18 января в Массачусетском технологическом институте проходила конференция по борьбе со спамом. Ее участники отметили, что пока, несмотря на все усилия разработчиков почтовых фильтров, спамеры быстро обходят установленную защиту (http://www.lenta.ru/internet/2003/01/18/spam/). Видимо договариваться все-таки придется.