Как пожаловаться на спам

Инструкция по составлению жалоб на спам (Report abuse)
Что является Spam'ом?
Spam (далее, спам) - это сообщение по электронной почте (или рассылка новостей по почте), незапрашиваемые Вами. Если Вы

не просили выслать Вам данное сообщение,
не подписывались на рассылку по данной тематике,
не оставляли Ваш адрес электронной почты, заполнив какую-нибудь форму в Интернете, запрашивая получение большей информации о чем-то,
то это - спам!
Как получить заголовки письма?
В Microsoft Outlook Express Вам необходимо щелкнуть правой кнопкой мышки на письме в списке входящих писем -> Свойства -> вкладка Подробности. Вы открывшемся окне Вы получили Заголовки Интернета для данного сообщения.
В Microsoft Outlook Вам необходимо щелкнуть правой кнопкой мышки на письме в списке входящих писем -> Параметры. Вы открывшемся окне Вы получили Заголовки Интернета.

В The Bat! Вам необходимо в пункте меню Вид выбрать пункт Показавать заголовки RFC (822) или нажать комбинацию клавиш --.

В почтовом клиенте Netscape Navigator Вам необходимо в пункте меню Вид -> Заголовки -> Все

Лучше сохранить эти заголоки где-нибудь на жестком диске, так как Вам еще придется с ними поработать.


Как бороться со спамом?
Рассмотрим полные технические заголовки письма спамера, которые мы взяли ТОЛЬКО для примера. Это НЕРЕАЛЬНЫЕ данные. Рассматриваемого IP-адреса не существует.

Если у Вас возникли трудности с получением заголовков письма, то описание, как это сделать, здесь.

Вот
эти примерные заголовки:


Return-path:
Envelope-to: user@domain.ru
Delivery-date: Wed, 24 Oct 2001 16:24:27 +0400
Received: from [217.23.141.1] (helo=mas-virtual-m9ix.highway.ru)
     by domain.ru with esmtp (Exim 3.21 #3)
     id 15wN59-0003Jl-00
     for user@domain.ru; Wed, 24 Oct 2001 16:24:27 +0400
Received: from [194.67.57.15] (helo=mx5.port.ru)
     by mas-virtual-m9ix.highway.ru with esmtp (Exim 3.15 #3)
     id 15wNJy-0000pV-00
     for user@domain.ru; Wed, 24 Oct 2001 16:39:46 +0400
Received: from f5.int ([10.0.0.57] helo=f5.mail.ru)
     by mx5.port.ru with esmtp (Exim 3.14 #1)
     id 15wN4v-0006t1-00
     for user@domain.ru; Wed, 24 Oct 2001 16:24:13 +0400
Received: from mail by f5.mail.ru with local (Exim 3.14 #1)
     id 15wN4S-0008Br-00
     for user@domain.ru; Wed, 24 Oct 2001 16:23:44 +0400
Received: from [195.5.87.251] by win.mail.ru with HTTP;
     Wed, 24 Oct 2001 12:23:43 +0000 (GMT)
From: "Clever Spamer"
To:
Subject: hello!!!
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [195.5.87.251]
Date: Wed, 24 Oct 2001 12:23:43 +0000 (GMT)
Reply-To: "Clever Spamer"
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: 8bit
Message-Id:

Обратите внимание на поля Received в этом заголовке. Эти поля и несут информацию о том, через какие IP-адреса спам попал в Сеть.
Рассмотрим эти поля:

Received: from [217.23.141.1] (helo=mas-virtual-m9ix.highway.ru)
Received: from [194.67.57.15] (helo=mx5.port.ru)
Received: from f5.int ([10.0.0.57] helo=f5.mail.ru)
Received: from mail by f5.mail.ru with local (Exim 3.14 #1)
Received: from [195.5.87.251] by win.mail.ru with HTTP;

Оставляем для исследования только 3 поля, содержащих IP-адреса. IP-адрес 10.0.0.57 мы не оставляем по причине того, что он попадает с список "служебных" IP-адресов, которые не используются в Интернете.

Вот этот список:

10.0.0.0/8 (RFC-1918)
192.168.0.0/16 (RFC-1918)
127.0.0.0/8 (Loopback)
172.16.0.0/16 (RFC-1918)


Далее необходимо рассмотреть список IP-адресов, который был получен из заголовка:
217.23.141.1
194.67.57.15
195.5.87.251

Из этого списка для написания жалобы выбрать надо самый нижний IP-адрес, которому Вы можете доверять. Обычно самый верхний IP-адрес - это адрес того, кто предоставил Вам услугу получения почты. Далее идут IP-адреса машин, через которые шло сообщение.

Скорее всего, Вас заинтересует IP-адрес, который оказался в этом списке последним. Но обязательно смотрите, чтобы этот IP-адрес не был в списке "служебных" IP-адресов, а также существовал реально. В противном случае переходите к IP-адресу, расположенному строчкой выше.

Далее нужно установить, кому принадлежит данный IP адрес.

Для этого Вы можете воспользоваться известными Вам базами данных типа whois.ripe.net, whois.ripn.net, whois.internic.net etc.

Вы можете воспользоваться ссылкой на web-интерфейс Web Whois Radio MSU. Введите в поле поиска полученный IP-адрес, в качестве Whois-сервера выберите RIPE. Результат приведен в сокращенном виде:


inetnum:      195.5.87.0 - 195.5.87.255
netname:      PROVIDER
descr:        SUPER INTERNET PROVIDER
notify:       noc@provider.net
notify:       abuse@provider.net

Обратите внимание на последнюю строчку - в ней указан адрес службы, разбирающей жалобы на спам.
Можно воспользоваться для жалоб на спам и этим адресом.
Для получения более полной информации необходимо проверить, куда и как идет маршрутизация пакетов (команда tracert (в ОС Windows)). Вы можете воспользоваться и web-интерфейсами для этой цели: www.traceroute.org или Web Traceroute Radio MSU


c:\>tracert 195.2.87.251

traceroute to 195.2.87.251 (195.2.87.251), 30 hops max, 40 byte packets
1  zoo-rt-gw (217.106.229.1)  1.421 ms  2.668 ms  2.887 ms
2  bgw3-fa9-1-0.Moscow.Rostelecom.ru (195.161.0.3)  2.722 ms  1.947 ms 13.495 ms
3  m5-2-main-3-0-1.main_provider.net (195.5.85.1)  5.140 ms  4.198 ms 7.525 ms
4  m5-3-giga5-0-0.sub.provider.net (195.5.87.25)  2.547 ms  2.465 ms  2.272 ms

Провайдером спамера является владелец домена provider.net.

Действующие сейчас Интернет-стандарты указывают, какие именно e-mail должны присутствовать на почтовом сервере.

По RFC822 пункт 6.3.Reserved Address адрес Postmaster@domain должен присутствовать на всех почтовых серверах.

Стандарт RFC2142 рекомендует провайдерам завести адрес Abuse@domain, но если письмо на этот адрес не дойдет до провайдера, то писать придется на Postmaster@domain. Если реакции от провайдера не последует, то при составлении жалобы "вышестоящему" провайдеру Вы можете сообщить, что Вы пытались жаловаться на e-mail Abuse@domain, но реакции не последовало.

По RFC3013 определяется действующая практика для Интернет- и Сервис-провайдеров в Интернет-сообществе.


Составление письма-жалобы на спам
Письмо необходимо отправить на все адреса, которые удалось получить: postmaster@provider.net, abuse@provider.net (подставьте реальные).
Примерный текст жалобы (русский вариант):


Был получен спам, предположительно, отправленный Вашим клиентом.

Возможно, он был отправлен с Вашего сервера, в нем используются адреса Вашей
компании или спамер воспользовался услугами Вашей компании для доступа в
интернет.
Пожалуйста, окажите воздействие на этого человека любым доступным Вам
способом.
Заранее благодарны Вам за уделенное внимание и за время, которое Вы
потратите
на решение этой проблемы. Если адрес спамера вымышленный, и он не имеет к
Вам никакого отношения, примите наши извинения; во всяком случае спам
выглядит так, будто он действительно был отправлен с Вашего сервера.

Заголовки прилагаются:

ВНИМАНИЕ. Очень важно в письме привести заголовки ПОЛНОСТЬЮ.
Примерный
текст жалобы (английский вариант):
Greetings,

We have noticed E-MAIL spam coming from users or mail
gateways of Your Network to the following addresses:
e-mail1,
e-mail2...(
список e-mail, на которые приходит спам)
These recepients are NOT interested in such a content in any way.
Kindly take administrative measures.
We appreciate Your help.

Sample message headers follow:

и прилагаете заголовки.

 

 

Автор: Илюшко.А.В.                                                                                                                                2008 г.