Спам

Определение

рассылка коммерческой и иной рекламы или иных видов сообщений (информации) лицам, не выражавшим желания их получать

Эволюция доставки спама

Прямые рассылки и открытые релеи

Прокси-сервера. Socks и HTTP

Взломанные машины. Стандартное ПО. Модифицированное ПО. Смена портов и времени прослушивания. Троянские кони

Возможности по активному обнаружению взломанных машин

Организационные усилия по борьбе со спамом

Прямые почтовые рассылки

это прием маркетинга, при котором продавец посылает рекламные сообщения непосредственно покупателю

Открытые релеи

Открытый релей - почтовый релей, принимающий и передающий почту от неограниченного круга лиц

Релей — узел, занимающийся получением/пересылко й сообщений (электронной почты).

Логи использования socks- серверов

Socks-прокси серверы предназначены для сведения всего интернет-трафика небольших компаний к одной единственной машине, имеющей доступ в Интернет

Логи использования socks- серверов обычно не ведутся, поэтому отслеживание истинных источников рассылки даже самими администраторами socks-серверов чаще всего невозможно

Метод CONNECT

стандартные открытые HTTP-прокси, поддерживающие метод CONNECT, легко использовать для того же самого, достаточно в команде CONNECT указать не только имя сервера, но и задать 25-й почтовый порт

SMTP-релей или прокси на взломанном компьютере

Спамеры начали взламывать любые доступные компьютеры и устанавливать на них сервисную службу: SMTP- волнарелейвзломовили проксиисходит от P2P сетей типа Kazaa и e- mail-вирусов, таких как Sobig, несущих в своем коде «рабочий набор спамера»

Брандмауэр

Администраторы провайдера считают, что они отвечают только за подключение, а все остальное – проблема клиента.

Редко встретишь домашнюю сеть, защищенную брандмауэром и тем более практически невозможно увидеть в памятке клиенту такой сети напоминание о том, что в Windows надо установить брандмауэр