На этой страничке - ряд полезных советов о том, как НЕ
получать навязчивой рекламы через Internet. Рекламы и без того
хватает на каждом столбе на улице, на радио, телевидении, в
почтовом ящике etc etc.
В е-природе водится всего один зверь, страшнее спама. Этого зверя зовут -
обсуждение спама.
- у меня самая большая в Рунете коллекция спаммерских скальпов, хотите
покажу (показывает)
- тут, это, я случайно изобрел новый сильнодействующий метод борьбы со
спамом (монотонно рассказывает)
- сенсация - спамеры изобрели новый метод, Интернет под угрозой (в голосе
дрожь, в глазах ужас, в каждом втором слове очипятка)
- вы, батенька, спамер
- нет, я не спамер (с вызовом)
- спамеров давить
- а я всех заведомо считаю спамерами, поэтому мне безбоязненно может
написать только человек, чья визитка есть в моем портмоне (показывает
визитки)
- знавал я одного парня, который со спамерами
- знавала я одного спамера, который того парня
- меня спамеры просто достали (перечисляет поименно спамеров)
- а к спамерам привык, они для меня как пение птиц по утрам
- я селюсь этажом выше спамера и заливаю его квартиру водой, после каждой
рассылки
- вас видимо самого никогда не заливали водой, перепутав со спамером!
- а вам вот такой спам не приходил еще? (цитирует послание)
- нет, мне такой не приходил (полный текст послания), зато приходил вот
такой (полный текст послания). правда, мой спамер наглее?
- спамеры в основной своей массе шлют спам от чистого сердца. стоит им
рассказать, что русские купцы так не поступают, и тогда спам исчезнет как
класс (рассказывает, как он гасил спамеров в детстве из рогатки)
- спам работает. когда не будет работать спам, тогда и не будет спама. если
бы тебе с голоду завтра на панель, что не послал бы спам, а? то-то! да, я бы
сам послал! (пересказывает бизнес план своей конторы)
- как вы поступаете, если приходит вот такой спам (полный текст послания)? а
вот такой (полный текст послания)? и на сладкое вот такой (полный текст
послания)?
- пришлите мне спам, хватит меня им пугать. ну, че, слабо? (через час
повторяет вопрос)
- а я вот спам удаляю прямо на сервере спамера и т.д и т.п.
* Андей Ковалев. КАК НЕ ПОЛУЧАТЬ РЕКЛАМЫ ЧЕРЕЗ Internet *
Постоянно обновляемый оригинал этого документа расположен на
странице Андрея Ковалева http://ethereal.ru/~avk/anti-ad.html
Реклама в WWW распространяется в основном посредством так
называемых баннеров - гифов стандартного размера, в основном
анимированных. Для борьбы с ними придумано два способа - полная
ликвидация и де-анимация.
Полная ликвидация
Полная ликвидация проще всего осуществляется с помощью
proxy. Такой путь доступен только администраторам proxy. Самые
надоедливые баннеры, например, вынеслись с помощью таких строк
в конфигурации Squid:
acl banners url_regex ^http://.*/sputnik/img.pl
http_access deny banners all
и Спутниковских баннеров - как не бывало. Заодно и время
загрузки страничек сильно сокращается. Написание регулярных
выражений для отстрела других баннеров оставим как упражнение
вдумчивому читателю.
Добавление нижеприведенных строк в файл конфигурации Squid) приводит к
прекращению показа всех известных на сегодня русских баннерных систем:
acl banners urlpath_regex sputnik/img\.pl advert.*gif weblist_banner cgi-bin/banner cgi-bin/showad.pl /cgi-rs/showme.cgi
acl banners2 url_regex ad\.bannermarket\.com/cgi-bin linkexchange\.ru reklama.*ru.*href www\.cityline\.ru/.*/cbanners/ www\.bizlink\.ru/cgi-bin/irads\.cgi www\.bannerpoint\.ru/image\.asp www\.cross\.ru/cgi/flamingo-image\.pl www\.strongsoftware\.net/cgi-bin/getimage\.cgi www\.digcont\.odessa\.ua/cgi-bin/mill www\.newman\.ru/LOGOS/ www\.newman\.ru/EXCHANGE/ www\.cdru\.com/banner/
http_access deny banners all
http_access deny banners2 all
А еще легко и приятно ликвидировать pointcast и тому
подобную пуш-технологию:
acl pointcast url_regex ^http://.*/FIDO-1/
http_access deny pointcast all
А если regexp-ов наберется слишком много, их можно
перетащить в отдельный файл.
acl porno url_regex "/usr/local/squid/etc/porno.sites"
http_access porno USERS
А в porno.sites строчки типа
http://.*porno.*
http://.*adult.*
......
From: Juriy Goloveshkin
Все-таки, со временем, надоели пустые места от банеров.
Вобщем сподобился почитать документацию... :)
Метод весьма удобный для администрирования, да и пользователям
картинка достается красивей. А по поводу эффективности -
Вроде бы (лень проверить) squid запускает эту программу один
раз заталкивает ей на stdin и выгребает из stdout, и форканьем
не занимается.
squid.conf:
----
redirect_program /usr/local/sbin/redirector.pl
----
redirector.pl:
---
#!/usr/local/bin/perl
$|=1;
while (<>) {
# извини, рамблер...
s@.*counter.rambler.ru/top100.cnt\?.*@http://www.nospam.org/rambler.gif@;
# изините, кого задел...
s@.*/cgi-bin/banner.*@http://www.nospam.org/nospam.gif@;
s@.*cgi/bn.pl.*@http://www.nospam.org/nospam.gif@;
s@.*/banners/.*@http://www.nospam.org/nospam.gif@;
s@.*/images/ads/.*@http://www.nospam.org/nospam.gif@;
s@.*/advert/.*@http://www.nospam.org/nospam.gif@;
s@.*/adverts/.*@http://www.nospam.org/nospam.gif@;
s@.*banner.linkexchange.com.*@http://www.nospam.org/nospam.gif@;
s@.*/adv/IMAGES/.*@http://www.nospam.org/nospam.gif@;
s@.*www.linkexchange.ru/cgi-bin/.*@http://www.nospam.org/nospam.gif@;
s@.*us.yimg.com/a/.*@http://www.nospam.org/nospam.gif@;
s@.*/cgi/flamingo-image.pl.*@http://www.nospam.org/nospam.gif@;
s@.*bizlink.ru/cgi-bin/irads.cgi.*@http://www.nospam.org/nospam.gif@;
s@.*strongsoftware.net/cgi-adv/getimage.cgi.*@http://www.nospam.org/nospam.gif@;
s@.*/cgi-bin/ads/.*@http://www.nospam.org/nospam.gif@;
s@.*www.geocities.com/sponsor/.*@http://www.nospam.org/nospam.gif@;
print;}
Де-анимация
Анимированные гифы мерзки сами по себе - портят глаза
смотрящим, отвлекают, бездарно жрут процессорное время. Метод
борьбы с ними прост до чрезвычайности - в browser'е замените
строку "NETSCAPE2.0" на что-нибудь еще. А заодно и строку
"ANIMEXTS1.0". После этого все анимированные гифы будут
прокручиваться один раз и замирать.
Автор методики - Костя Кузнецов.
Сайт, где рассказывают, как накручивать счетчики:
Фильтровалки всего (и баннеров) для MSWIN
JunkBuster встает как локальный прокси,
@Guard
по ощущениям встраивается уровнем пониже и просто фильтрует весь
входящий трафик,
AdWiper
реализован как plug-in к IE4. Самая гибкая настройка - у JunkBuster'а,
с @Guard'ом проще работать, AdWiper работает кривовато.
Реклама в электронной почте
См. также:
http://spam.abuse.net/spam/
http://digital.net/~gandalf/spamfaq.html
http://www.cs.helsinki.fi/~wirzeniu/mailfilter.html
http://www.novia.net/~doumakes/abuse/
http://www.cm.org
http://www.best.com/~ii/internet/faqs/launchers/mail/filtering-faq/
Самый простой способ - фильтрация. Вот список доменов, с
которых лично мне приходил рекламный мусор (и, соответственно,
почта с которых фильтруется автоматически):
206.185.22.
209.47.21.
access.digex.net
access2011.com
acsi.net
adgrafix.com
aol.com
arva.centro.ru
astro.ru
atwq-7.com
axxcess.com
bekkoame.or.jp
bigfoot.com
biz.com
black-hole.com
bridgenet.net
capelas.net
cent.com
concentric.net
ctynet.com
cybercity.dk
danbbs.dk
delphi.com
discoveryonline.com
earthlink.net
earthstar.com
edenbbs.com
emailklub.net
emailpromo.com
extractor.com
floodgate
four11.com
fullmkt.com
fulmkt.com
globalfn.com
goodnet
gregg.world-access.com
grid.net
hilside.com
hits.net
igs.net
internet.com
interramp.com
ipoll.com
isp-inter.net
juno.com
l-e-n.com
lava.net
liame.com
loop.com
luno.com
mail99.com
mdw.com
mibf.com
natureplus.com
netchem.com
netfree.com
netten.net
netvigator.com
northstar.com
ntsoftdist.com
omnisolve.com
pipeline.com
pipeline.net
ponypress.com
primeleads.com
prodigy.net
promo
psi.net
pwrnet.com
rvcc.com
sallynet.com
shoppingplanet.com
softcell.net
sol.connectde.net
sprynet.com
summers.com
telysis.com
tobacco.com
tri-lakes.net
tryherbalgrow.com
tzt.com
up.net
wealth
wired2.net
worldnet.att.net
kih.net
Фильтровать надо не только по адресу отправителя, но и по
заголовкам: From_,Received,Sender,Comment,X-Comment,Reply-To -
в заголовке From: обычно написана какая-нибудь ересь. (Как было
справедливо указано, обычно достаточно "Received"). Если Вы
боитесь, что Вам таки напишут осмысленное письмо пользователи
одного из этих доменов - можно использовать более мягкую схему
- при убиении письма посылать отправителю текст типа
"вообще-то я за Unsolicited Commercial E-mail и убить могу, но
если Вы и правда хотите со мной связаться - напишите в строке
"Subject" волшебное слово "KVA-KVA" и, соответственно, не
убивать письма с такими волшебными словами.
Достигается это проще всего с использованием замечательной
программы procmail
ftp://ftp.informatik.rwth-aachen.de/pub/packages/procmail/procmail.tar.gz
в конфигурации которой написано нечто вроде (за основу взят
скрипт, найденный где-то по вышеупомянутым ссылкам):
BADDOMAINS=baddomains
AUTORESPONSE=autoresponse
AUTORESPONSEDB=autoresponse.db
:0c : $DEFAULT.lock
*^Subject.*KVA-KVA
$DEFAULT
:0 Whic
| formail -x received -x comment -x from: -x sender: -x X-mailer: | /usr/local/bin/grep -iqF -f $BADDOMAINS
:0 a
{
:0 Whc
* !$ ^X-Loop: you@yourdomain.ru
* ! ^Precedence:.*
* ? test -f $AUTORESPONSE
{
:0 c: autoresponse.lock
| formail -rD 8192 $AUTORESPONSEDB
:0 eh
| (formail -rt -A"From: you@yourdomain.ru" -A"X-Loop: you@yourdomain.ru" -A"Precedence: bulk"; \
cat $AUTORESPONSE) | $SENDMAIL -oi -t
}
:0
/dev/null
}
Разумеется, список "плохих доменов" лежит в месте,
указанном переменной BADDOMAINS, текст отсылаемого сообщения -
в месте, указанной переменной AUTORESPONSE. Procmail сам следит
за тем, чтобы не устроить зацикливаний и рассылки кучи писем -
для этого используется заголовок X-Loop и база Autoresponse.db,
которая хранит адреса, по которым уже отослан ответ.
Еще одним из признаков рекламного сообщения является
отсутствие Вашего адреса в полях To: и Cc:.
Здесь список забаненых юзеров в fido7. Половина из них спамеры, вторая
половина - невинно пострадавшие в пылу полемик.
http://www.fido7.ru/ustats.html
Рекламы в Usenet больше всего и бороться с ней тяжелее
всего. Практически все средства чтения news имеют в том или
ином виде killfile - список адресов, сообщения с которых не
показываются. Однако реагируют они только на адрес, прописанный
в поле "From:", который легко подделывается отправителем
сообщений. Поэтому лучше использовать фильтрацию по полю Sub-
ject: - понятно, что в сообщениях, где в subject встречаются
последовательности:
***
$$$
SAVE MONEY
BIZNESS
BIGBIZ
LOSE WEIGHT
ничего хорошего Вас не ждет.
---------------------------------------------------------------
Спасение утопающих - дело рук самих утопающих. Следите за рекл^H^H^H^H
обновлениями этой страницы :)
Andrew V. Kovalev
Написать в книгу жалоб и предложений
Прочитать книгу жалоб и предложений
* Отбой spamерской почты на firewallе *
# reject all SMTP connection from cyberpromo.com - spamers - must die!
# Тут написано что из такой-то сети порубить все пакеты с SYN на порт 25
/sbin/ipfwadm -I -a reject -S 204.137.221.0/24 -D 0.0.0.0/0 25 -P tcp -y -o
/sbin/ipfwadm -I -a reject -S 205.199.2.0/24 -D 0.0.0.0/0 25 -P tcp -y -o
/sbin/ipfwadm -I -a reject -S 205.199.212.0/24 -D 0.0.0.0/0 25 -P tcp -y -o
/sbin/ipfwadm -I -a reject -S 207.124.161.0/24 -D 0.0.0.0/0 25 -P tcp -y -o
Вопрос такой. А можно ли как-то с помощью ipfwadm в Linux
запретить конекты на smtp порт от спамеров но не чтоб connec-
tion refused а чтоб он конектился а потом ничего не
происходило. Тоесть пропустить первый пакет который на хендшейк
а остальные выкинуть? Если просто сделать reject то они просто
начинают через релаи мне эту фигню слать.
Пропускать только tcp not established (без ACK)
Полный текст этой статьи расположен на web-сайте IP-клуба
http://koi.ipclub.ru/antispam/
1. Настоящие советы адресованы пользователям. Надеюсь, что
со временем кто-либо из администраторов почтовых машин возьмет
на себя выпуск аналогичной инструкции для своих коллег.
2. Под спамом здесь понимается исключительно массовая
рассылка по e-mail нежелательной для получателей, но
осмысленной информации (главным образом рекламы). Способ
навредить кому-либо, подписав его при помощи специальной
программы на ряд оживленных листов рассылки - это отдельная
проблема, для нее нужен и отдельный термин
(мейл-бомбардировка).
Как скрыть ваш адрес от спаммеров
Основными источниками адресов являются:
1. Сообщения в ньюсгруппах
2. e-mail, используемый в качестве пароля на anonymous FTP
3. Анкеты, заполняемые при регистрации на различных WWW
сайтах
Возьмите бесплатный почтовый ящик (например, на Hotmail
или NetAddress) и указывайте этот адрес во всех перечисленных
случаях. Свой основной e-mail не сообщайте никому, кроме
друзей.
Если вы уже получаете спам
Чего делать ни в коем случае не следует
Не отправляйте ничего самому спаммеру - тем самым вы даете
ему знать, что ваш адрес реально существует и поступающая туда
почта читается владельцем. Если в его письме сказано, что вы
можете исключить себя из листа, послав по определенному адресу
команду "remove" - в большинстве случаев это ложь. Последовав
такому совету, вы только подтвердите возможность использования
вашего адреса для дальнейших рассылок.
Нежелательно также отправлять в ответ мегабайты мусора,
так как:
1. Всегда есть вероятность, что вы неправильно определили
место нахождение спаммера и пострадают ни в чем не повинные
люди.
2. Бессмысленной работой загружается не только сервер
получателя, но и ваш провайдер, а также все транзитные узлы.
3. Вряд ли можно из России серьезно перегрузить сервер в
США - слишком неравная толщина каналов.
Что необходимо сделать
Узнайте, как относится к спаму ваш провайдер. Возможно,
вам надо просто пересылать такие письма в соответствующую
службу. Если это не так (что, увы, более вероятно) - некоторые
меры можно принять самостоятельно. Есть три разновидности
спама, каждая из которых требует своего метода борьбы.
1. Письма, содержащие какие бы то ни было реальные данные
об отправителе. В принципе против них можно применить почтовые
фильтры. Основная проблема состоит в том, что сейчас уже
практически нет спама с честно проставленным полем From, и
извлечь необходимую информацию можно только из полей Received.
К сожалению мне неизвестен ни один почтовый клиент под Win'95,
корректно работающий с кириллицей, и в то же время имеющий
достаточно гибкую систему фильтрации (в том числе по служебным
полям). По-видимому, в настоящий момент наилучшим выходом я
вляется использование Netscape Messenger, входящего в состав
Netscape Communicator, с настройкой фильтра на слово "remove" в
теле письма (см. выше). Возможно и использование специальных
антиспаммерских утилит типа Spam Exterminator (лежит на Tu-
cows).
Разновидность этого метода - бесплатный почтовый ящик на
www.usa.net с forward'ом писем оттуда на ващ основной адрес
после соответствующей фильтрации (пукнт "Mail Rules" в меню
сервера).
2. Письма с временных логинов, взятых специально для таких
рассылок. В поле >From могут содержать и вымышленный адрес,
однако по полному заголовку письма нетрудно установить, откуда
оно было отправлено. Если есть сомнения - сделайте traceroute
на IP-адрес, указанный в заголовке письма.
По-видимому, в данном случае единственным средством
является пересылка таких писем провайдеру отправителя. Не ждите
какого-то видимого эффекта - число спама, получаемого конкретно
вами, вряд ли будет зависеть от количества отправленных вами
жалоб. Связь здесь чисто статистическая - чем больше провайдеры
получают подобных писем, тем скорее они начнут принимать меры
по предотвращению спама (например, путем ограничения числа
писем, которые пользователь может отправить за сутки).
Возьмите письмо с полным заголовком (в Netscape Messenger
необходимо включить режим View => Headers => All) и направьте
его на специальный адрес, при его отсутствии - на postmas-
ter@domain_name. Адреса приема для сообщений о некорректном
поведении пользователей имеют, в частности:
AOL - abuse@aol.com
UUNet - fraud@uu.net
CompuServe - abuse@compuserve.com
EarthLink - spam@earthlink.net
3. Письма, в заголовке которых нет никаких реальных данных
об отправителе. К сожалению, существуют SMTP-сервера,
позволяющие отправлять такие сообщения. Эта проблема не может
быть решена на уровне пользователя. Помочь может только ваш
провайдер, не принимая почту с "ненадежных" хостов.
Альтернатива спаму
Существует способ рекламы, позволяющий вам определить
число людей, которые должны ее увидеть и при этом не нарушающий
(с точки зрения большинства пользователей) сетевой этикет.
Создав свою WWW страницу, закажите размещение на каком-либо
популярном сайте вашего баннера (рекламной картинки со ссылкой
на вашу homepage). Лучшие варианты баннерной рекламы (порядка
$0.1-0.05 за посещение) предлагают "Чертовы Кулички" и
агентство "Спутник".
Борьба с баннерной рекламой описана в статье Андрея Ковалева
http://ethereal.ru/~avk/anti-ad.html
Советы спамера. Как уберечься от спама
Date: 23 Apr 98
From: ultraspammer@whitehouse.gov
Сначала общая информация, а потом реальные действия.
1. Прежде всего, не давайте Ваш реальный адрес почтового
ящика (почтовый ящик, который Вам предоставляет провайдер или
тот, который Вам больше всего нужен держите как синицу ока).
2. Когда заполняете регистрационные формы (как на
отечественных серверах, так и на ихних) тоже самое - никогда не
давайте реальный адрес. Если Вам в замен на адрес выдается
пароль (это встречается очень часто, когда идет регистрация
получения бесплатной странички или сервиса в Сети), то
используйте ящик, который Вам меньше всего нужен или который Вы
используете очень и очень редко. ЗАПОМНИТЕ: что когда Вы даете
адрес ящика, неважно на каких серверах - это уже 100% цель
спамера. Чаще всего спамеры за небольшую плату покукпают сводки
таких серверов и естественно начинают свою бурную деятельность.
3. Чтобы уберечься от спама, заведите специальный почтовый
ящик, который будет специально предназначен для спама и разного
мусора (в том числе от простых детских шалостей). Такие ящики
можно получить: www.hotmail.com., www.usa.net, www.yahoo.com,
www.altavista.com.
4. Можно также указывать свой реальный адрес, когда Вы
даете сообщение в ньюс-конференцию, НО предварительно удалив
логин, т. е. допустим у Вас ящик sacha@mail_server_mail.ru, а
Вы делаете xxx@mail_server_mail.ru и в тексте письма (в конце)
сообщаете, что xxx надо исправить на sacha. Или же сделайте
просто xxx_sacha@mail_server_mail. ru, сообщив, что xxx_ надо
стереть.
Чаще всего, из ньюс-конференций достают Ваши адреса
электронной почты специальой программой, которая "обучена" на
поиск e-mail-адресов.
Тем не менее существуют спамеры-шахи или просто
спамер-шестерка. Его задача заключается в том, чтобы он в
ручную выискивал все адреса e-mail (конечно за плату). Эти люди
уже в ручную отсортировывают настоящие e-mail адреса.
Соответственно способ 4 совсем не подойдет, т. к.
спамер-шестерка уже вычислит Ваш настоящий адрес. Можно сказать
только одно, чтобы найти около 100000 адресов e-mail таких
спамеров-шестнрок нужно около 100, а если на этом зарабатывать
$, то соответственно, сумму, которую Заказчик спамера-шестерки
потратит на на поиск е-мейл-адресов очень быстро окупается.
Нет, ни в коем случае нельзя сказать, что всех спамеров
нужно убить. Нет! Прежде всего-спамер-это человек, который
очень бурно дает рекламу того или иного продукта, услуги и тп.
Без спамеров Вы много бы чего не узнали.
Существуют два вида спамеров. Первые, это те, которые
будут продолжать рассылку информации, даже если Вы им в ответ
накидаете 1000 сообщений. Второй тип спамеров-это когда Вы
отказываетесь от спама и спамер соответственно Вам не будет
слать его спам (логично и умно).
Стратегия спамера. Спамер чаще всего при рассылке спама
пользуется анонимными серверами, типа hotmail или просто
специальными программами для рассылки ОЧЕНЬ большого количества
сообщений. Естественно, такие программы "валяются" практически
на любом хакерском серваке и их можно без проблем достать.
Если есть дополнительная информация о том, как избежать
спама, ПИШИТЕ не удаляя этого сообщения и опять же в конфу.
От автора:
я намеренно не дал никакого e-mail адреса, т. к. если бы я
дал, то Вы можете представить, какое количество спама я мог бы
увидеть я ящике.
Прошу не обижаться на меня профессиональных спамеров. Вся
вышеперечисленная информация общеизвестна практически всем
преуспевающим юзерам.
Все следующие сообщения должны быть без угроз в сторону
спамеров (это мое личное пожелание).
---------------------------------------------------------------
(C) ANTI-SPAMER 1998
--
To remove yourself from my mailing list, send a blank message
with the subject "remove" to newsgroup
alt.internet.providers.europe.relcom-sucks
Популярность: 21, Last-modified: Sun, 17 Nov 2002 13:16:22 GmT