БЕЗОПАСНОСТЬ
Рост объемов непрошеной почты требует ответных мер
Вам порядком надоело совершать ежедневный ритуал по просмотру и удалению десятков непрошеных почтовых сообщений, с завидным упорством рекламирующих чудо-лекарства и сомнительные финансовые схемы? Все это, однако, пустяки по сравнению с мучениями Макса Левчина, руководителя технологических служб фирмы PayPal (Маунтин-Вью, шт. Калифорния).
Макс Левчин из PayPal: “В последнее
время я получаю в полтора раза
больше спама, чем деловой почты”
Отправляя приходящий спам в специальную папку, Левчин накопил в ней больше 11 тысяч сообщений, однако наряду с обычной электронной почтой у него есть пейджер BlackBerry фирмы Research In Motion, на который тоже пошел поток рекламы модных диет, выгодных вложений личных денег, порнографии и другой столь же “ценной” информации. Поскольку PayPal платит RIM за полосу пропускания, потребляемую примерно ста сотрудниками компании, имеющими устройства BlackBerry, эта неприятность быстро превращается в финансовую проблему.
“В последнее время я получаю в полтора раза больше спама, чем деловой почты, и это не только мешает работе, но и стоит денег, - рассказал Левчин. - Я не слышал, чтобы кто-то от этого избавился, потому что нельзя подобрать точный уровень фильтрации спама, и немало наших сотрудников жалуется на мусор, наполняющий их пейджеры BlackBerry”.
Хотя спам порядком досаждает пользователям, многие ИТ-менеджеры - и Левчин в их числе - продолжают видеть в нем скорее мелкую неприятность, нежели серьезную ИТ-проблему. По данным исследовательской фирмы Radicati Group (Пало-Альто, шт. Калифорния), несмотря на то что рынок продуктов для борьбы со спамом ежегодно растет на 20%, его объем в настоящее время оценивается всего лишь в 88 млн. долл.
И все же безучастное отношение к борьбе со спамом, похоже, начинает отступать. Одна из причин заключается в том, что спам перекинулся на беспроводные платформы, использование которых предполагает оплату каждого сообщения или потребляемой полосы пропускания.
“Спам снижает производительность труда, отвлекает внимание сотрудников корпораций на чтение посторонних материалов, и справляться с ним становится все труднее и дороже, - заявил Мартен Нельсон, аналитик фирмы Ferris Research (Ницца, Франция). - Распространители спама очень настырны и нахальны, и сегодня он хлынул на платформы мобильных коммуникаций, где пользователь реально платит за пропускную способность”.
Что касается спама в обычной электронной почте, то во многих корпорациях его объемы уже выходят на катастрофический уровень. По информации от опрошенных eWeek ИТ-менеджеров, за последние десять месяцев уровень спама вырос на 66% и подчас составляет четверть всего объема получаемой по E-mail корреспонденции. А по данным недавнего исследования фирм Executive Summary Consulting и Quris, основная масса входящих сообщений - это спам, и нередко он превышает объем служебных материалов. Согласно тому же источнику, у 70% опрошенных пользователей количество принимаемой почты за последний год увеличилось, причем 72% из них связывают это с наплывом спама (см. диаграмму). Поэтому, считают эксперты, корпоративным ИТ-менеджерам пора подумать о решениях для подавления спама, иначе их организации в нем окончательно утонут.
У ИТ-менеджеров имеется большой выбор средств для борьбы с этой напастью, включая управляемые сервисы и технологии фильтрации. Если они не хотят, чтобы их серверы когда-нибудь захлебнулись, надо использовать и такой метод, как черные списки отправителей.
Однако прежде чем получить добро на инвестиции в любую из перспективных технологий подавления спама, многим ИТ-менеджерам приходится выдержать нелегкую борьбу с вышестоящим руководством собственной компании. Немало управленцев справедливо тревожит тот факт, что средства против спама дают определенный процент ложных срабатываний, т. е. ошибочно бракуют доброкачественные сообщения. Ложное срабатывание приводит к потере деловой переписки и может сорвать прибыльную сделку.
Другой фактор сдерживания инвестиций в средства борьбы со спамом - широко распространенное (даже среди специалистов) убеждение, что от спама полностью избавиться невозможно, в частности потому, что его распространители постоянно изобретают новые способы рассылки своей навязчивой рекламы через Интернет. Некоторые из них используют очень хитрые приемы маскировки собственного идентификатора и точки отправления сообщений - как раз той пары атрибутов, которую часто задействуют при фильтрации спама.
Поэтому, по мнению экспертов, одних технологических решений для борьбы со спамом недостаточно. Применение специальных инструментов должно сочетаться с надлежащей почтовой политикой, например, с рекомендациями пользователям не регистрироваться в рассылочных базах данных, так как использование подписки нередко реально приводит к увеличению спама.
“Между распространителями спама и противодействующими ему корпоративными решениями идет постоянная игра в кошки-мышки, - отметил Нельсон. - Очень важно обучать конечных пользователей умению распознавать спам”.
Помощь - на подходе
Несмотря на безразличие части бизнес-менеджеров, государственные органы и законодатели все чаще рассматривают спам как реальную проблему и предпринимают шаги для ограждения потребителей от непрошеной коммерческой почты или просто мусора. Так, сенатор Конрад Бернс от штата Монтана продвигает закон, направленный против заведомо ложной рекламы и, в частности, против спама.
Федеральная комиссия по торговле заняла более наступательную позицию, рассматривая использование E-mail с неверной темой сообщения или фальшивыми обещаниями вроде чудесных диет или средств для решения сексуальных проблем в юридическом плане как мошенничество. Наконец, в мае этого года главный прокурор штата Нью-Йорк Элиот Спитцер обвинил фирму MonsterHut, которая разослала потребителям полмиллиарда сообщений под тем ложным предлогом, что эта почта направлена по их запросам.
Однако многие корпорации не могут дожидаться принятия антиспамовых законов. Будучи завалены бесполезной почтой, они ищут технологии и сервисы, способные уже сейчас остановить это наводнение. И ряд производителей, естественно, использовал указанную ситуацию для выхода на рынок.
Разработчики средств фильтрации контента, например корпорация Tumbleweed Communications (Редвуд-Сити, шт. Калифорния), фирма Trend Micro (Токио) и компания Vircom (Монреаль), приспосабливают свои технологии для фильтрации спама. Другие, скажем, компания Postini (Редвуд-Сити) и фирма Brightmail (Сан-Франциско), предлагают управляемые сервисы, использующие черные списки отправителей и фильтрующие почту на основе часто обновляемых правил. Противоположный подход избрали фирмы IronPort Systems (Сан-Бруно, шт. Калифорния) и Mailshell.com (Санта-Клара, шт. Калифорния), чьи продукты идентифицируют и принимают только сообщения от легитимных отправителей, автоматически отбраковывая всю остальную почту.
Даже члены сообщества поклонников открытого исходного кода не упускают возможности заработать деньги на борьбе со спамом. Так, Крэг Хьюджес, руководитель проекта с открытым исходным кодом под названием SpamAssassin, основал фирму Deersoft (Пало-Альто), через которую собирается в нынешнем году распространять коммерческие версии этой популярной программы для фильтрации спама.
Хотя такие продукты предлагают реальные пути для борьбы со спамом традиционной электронной почты, лишь немногие производители работают над тем, чтобы остановить спам, попадающий на мобильные платформы типа пейджеров RIM. В результате часть ИТ-менеджеров в настоящее время избегает использовать эти устройства. По словам Майкла Приджена, руководителя группы распределенных систем госпиталя Pitt County Memorial Hospital (Гринвил, шт. Сев. Каролина), его организация отгородилась от спама, применяя вместо устройств RIM алфавитно-цифровые пейджеры, не принимающие электронной почты.
“Пока что мы не готовы к борьбе со спамом на сотовых телефонах и пейджерах, - рассказал он. - Для решения этой проблемы, по-моему, необходимы более современные технологии. Чтобы одолеть спам на мобильных телефонах, в ближайшем будущем неизбежно потребуются инвестиции в специальные разработки”.
Тем временем Приджен делает все возможное для отлова примерно 30 000 несанкционированных сообщений, которые еженедельно приходят на его почтовые серверы. Он сформулировал эффективную пользовательскую политику и применил шлюзовое ПО для фильтрации электронной почты. Эта политика помимо прочего требует, чтобы пользователи не отвечали на спам или старались удалять свои адреса из баз данных коммерческой рассылки.
По словам Приджена, в последние полгода спам стал расти буквально по экспоненте. В его организации эксплуатируется система Groupwise 6 фирмы Novell на сервере Microsoft Windows 2000. После того как ИТ-персонал больницы еженедельно начал тратить целые часы на сочинение новых правил для фильтрации сообщений со словами типа “sex,” “porn” и “refinance”, было решено развернуть ретранслятор SMTP-шлюза ModusGate фирмы Vircom. Политика, проводимая Придженом, предусматривает также фильтрацию входящей корреспонденции на основе правил, задаваемых пользователями внутри почтовых клиентов.
ModusGate позволяет Pitt County Memorial Hospital переложить большую часть бремени по отражению спама на такие организации, как фирма Mail Abuse Prevention System, которая составляет непрерывно обновляемые черные списки известных распространителей спама. Шлюз же автоматически блокирует почту из этих источников.
Но даже ModusGate не может освободить госпиталь от всех забот. Как медицинскому учреждению, ему необходимо, чтобы сообщения с некоторыми словами из лексикона рассылок коммерческой почты, например с названием препарата виагра, все же проходили через фильтр. Ведь электронная почта, пояснил Приджен, - жизненно важная линия связи между 4500 врачами и региональным персоналом госпиталя, и совершенно неприемлемо, чтобы медицинские документы отфильтровывались и уничтожались. Поэтому сотрудникам Приджена в определенных случаях приходится редактировать и настраивать черный список, используемый ModusGate.
Одной из причин, по которой немало компаний все еще мирятся с относительно беспрепятственным поступлением спама в их ящики входящей почты, безусловно, является озабоченность возможностью ложного срабатывания фильтров. Хотя, по словам многих производителей, ошибочно блокируется менее 0,001% отфильтрованных сообщений, эксперты, например Нельсон из Ferris, считают, что для большой корпорации, получающей в день свыше 40 000 почтовых сообщений, играет роль даже столь малый процент.
Одной из контрмер, снижающей урон от ложных срабатываний, является перенос в специальную папку всех отбракованных сообщений, с тем чтобы позднее их могли просмотреть ИТ-менеджеры или конечные пользователи. Именно на такое решение - управляемый сервис фирмы Brightmail - решила подписаться корпорация Cypress Semiconductor (Сан-Хосе, шт. Калифорния), специализирующаяся на изготовлении телекоммуникационного оборудования.
В прошлом году специалисты службы поддержки Cypress Semiconductor ежедневно получали около 20 звонков с жалобами на спам от 4000 своих сотрудников. В это время, по оценке директора компании по техническим операциям Дениса Белла, каждое седьмое из приходящих сообщений было спамом. В сентябре 2001 г. Белл решил, что его ИТ-персонал тратит слишком много времени на написание правил для фильтрации спама на почтовом сервере (компания использует Unix-систему электронной почты Sendmail одноименной фирмы на базе сервера e250 корпорации Sun Microsystems). Белл принял решение установить систему Brightmail Messaging Security, которая сама постоянно обновляет правила распознавания нового спама, а затем распространяет их по пользовательским ПК. Спам фильтруется и блокируется при попадании на почтовый шлюз пользователя.
“Спам на глазах превращается в серьезную проблему, поскольку провоцирует поток жалоб и требует больших затрат труда, - заявил Белл. - Чтобы приобрести нужное решение, мне пришлось обосновать необходимость расходов. К счастью, экономия времени, тратившегося раньше на удаление спама, и выигрыш в производительности труда более чем окупили вложенные инвестиции”.
Сегодня Cypress Semiconductor получает 350 000 почтовых сообщений в неделю, из которых примерно 90 000 идентифицируются как спам. Хотя за последние 10 месяцев доля спама выросла с 15 до 25% от общего числа входящих сообщений, по словам Белла, он пока что ни разу не получал жалобы пользователей на ложную фильтрацию почты. А обращения в службу поддержки по поводу “почтового мусора” в целом сократились на 90%.
Одна из причин, почему группа Белла не получает жалоб на ложную реакцию системы, состоит в том, что Brightmail, идентифицируя сообщение как спам, его не уничтожает, а сохраняет. Любое письмо, признанное Brightmail спамом, помещается в так называемый “серый” почтовый ящик. В конце каждой недели программа автоматически подсчитывает количество сообщений, оказавшихся в “сером” ящике того или иного пользователя и затем генерирует для него Web-ссылку. Щелкнув на ней мышью, пользователь может просмотреть всю отбракованную почту. Хотя в первый месяц большинство сотрудников проверяли свои “серые” почтовые ящики каждую неделю, теперь, по словам Белла, они стали об этом забывать.
Тем не менее борьба с ложной фильтрацией требует затрат. Поскольку отфильтрованная корреспонденция не удаляется по меньшей мере в течение месяца, для ее хранения Беллу нужны гигабайты памяти.
“Каждый случай ложной фильтрации может обернуться финансовыми потерями, - предупреждает Нельсон из Ferris. - Даже малая вероятность потерять сообщение, касающееся контракта на миллионы долларов, для многих компаний слишком рискованна”.
Это напрямую относится к PayPal, где Левчин не торопится развертывать технологии фильтрации спама, считая, что массовая блокировка почты может оказаться весьма дорогим удовольствием.
Хотя ИТ-отдел PayPal протестировал с десяток решений для борьбы со спамом, включая SpamAssassin, пользователи компании по-прежнему опасаются ложной фильтрации. В компании функционируют почтовые серверы Sendmail и шлюз IronPort 850 производства IronPort Systems для исходящей почты. Почтовые клиенты сотрудники могут выбирать по своему вкусу. Не имея специальных средств фильтрации спама, PayPal все же рекомендует персоналу создавать правила его блокировки внутри собственных почтовых клиентов. По словам Левчина, благодаря тому, что он сумел придумать достаточно сложные персональные фильтры, поступление спама снизилось до уровня, поддающегося контролю. Чтобы пользователи не получали спам через системы Instant Messaging (IM), Левчин установил IM-продукт, предназначенный для корпоративного применения внутри брандмауэра PayPal, и решил отказаться от поддержки IM-платформ на базе Web, вроде тех, что предлагают America Online и Microsoft.
Не стоит удивляться тому, что Левчин и другие администраторы PayPal сомневаются в точности черных списков распространителей спама и иных технологий его фильтрации. Ведь PayPal, которая ежедневно рассылает миллионы сообщений 18 миллионам своих клиентов с информацией об осуществленных финансовых транзакциях, по словам Левчина, саму недавно ошибочно включили в черные списки и ее корреспонденция стала блокироваться Интернет-провайдерами. Чтобы в будущем избежать подобных неприятностей, PayPal собирается использовать сервис Bonded Sender, предлагаемый фирмой IronPort Systems, с помощью которого инициатор любой маркетинговой рассылки может гарантировать ее легитимность собственными деньгами.
Пока не появятся более совершенные технологии, снижающие риск ложной фильтрации, сказал Левчин, это лучшее, что можно сделать. Однако издержки от спама, поступающего на корпоративные пейджеры BlackBerry и по обычной электронной почте, растут, и Макс прекрасно понимает, что скоро понадобятся более мощные решения. “Спам относится к числу тех приоритетов второго плана, которым мы пока не можем уделять слишком много времени, - пояснил он. - Однако просто так проблема не исчезнет, и поскольку спам будет обходиться все дороже, рано или поздно нам придется предпринять какие-то реальные действия”.
С автором статьи Энн Чен можно связаться по адресу: anne_chen@ziffdavis.com.
Спам в цифрах
Как реагируют пользователи на потоки спама, заполоняющего ящики входящей корпоративной почты:
67% пользователей удаляют спам и пытаются аннулировать регистрацию в рассылочных базах данных
42% используют фильтры электронной почты
22% используют отдельный почтовый адрес для коммерческих сообщений
52%, не открывая, удаляют сообщения от неизвестных отправителей
21% иногда открывают эти сообщения, но недовольны их содержимым
70% говорят, что сегодня получают больше почты, чем в прошлом году
72% считают, что объем получаемой почты растет из-за спама
Источники: Executive Summary Consulting и Quris.
Оставьте нас в покое
По данным последних опросов пользователей, посылающих и принимающих электронную почту на работе и дома, спам стал преобладающим типом получаемых сообщений, постепенно оттеснив даже служебную переписку.
Что предлагают распространители спама?
Источники: Ferris Research, Executive Summary Consulting и Quris.
