Бумеранг против спама

Владимир Бакланов

Вас не достал спам? Вам не надоело каждый день выгребать из своего почтового ящика кучу электронного мусора, 99,9% которого - полный отстой? Лично мне надоело. Пришла пора действовать и выдвигать новые идеи.

В последнее время появилось много материалов, посвящённых данной теме, поэтому я не буду останавливаться на методах борьбы, которые стали традиционными (почтовые фильтры, несколько e-mail адресов, засекречивание основного адреса, периодическая смена виртуального e-mail, маскировка e-mail на Web-страницах и в конференциях и т.д.). Очень хорошо эти методы описаны в статье Игоря Калинина "Что такое спам и как с ним бороться" (Internet Zone № 239).

Моя идея ориентирована на продвинутых пользователей и-нета, имеющих свои Web-странички и на Web-мастеров.

Суть идеи - пассивная контратака спамеров, основанная на эффекте бумеранга.

Спамер хочет получить в свою базу данных как можно больше e-mail адресов. Так дайте же ему много e-mail: хороших и разных!

Добавьте в корневой каталог вашего сайта ещё одну страничку, например, с 5000 фальшивыми (несуществующими) e-mail адресами. Она займёт очень немного места - всего около 100 кб. Для большей релевантности в поисковых системах и улучшения её поиска желательно, чтобы поисковики её проиндексировали. Для этого нужно в <title> и <meta name="KeyWords"…> прописать какие-нибудь распространённые и модные слова. И с других страничек сайта (как минимум с одной, лучше - с титульной) дайте незаметную ссылку на эту страницу. Ссылка должна быть незаметная, то есть посетители сайта никогда не должны открыть эту страничку.

Сделать это можно так:

<a href="falsh_email.html"><img src="zerro.gif" width=2px height=2px></a>

Т. е. рисунок-ссылка zerro.gif должен иметь микроскопические размеры, прозрачный фон и располагаться где-нибудь в углу и внизу страницы, чтобы по нему нельзя было кликнуть мышкой. Сами фальшивые e-mail адреса могут находиться внутри странички между тэгами комментариев <!-- и -->, чтобы при случайном открытии этой страницы они не просматривались.

Ещё круче, если фальшивые e-mail будут добавляться в конец каждой страницы сайта (примерно 10 штук на каждую). Только не делайте это динамически с помощью PHP-, ASP-, SSI-, Java-скриптов, т.е. страничка с фальшивыми e-mail должна явно лежать на сервере.

Теперь рассмотрим механизм пассивного воздействия на спамеров. Рано или поздно фальшивые e-mail адреса будут проиндексированы поисковыми роботами спамеров и попадут в их почтовые базы данных. Если таких e-mail окажется очень много в их базах данных, то отсылка писем по этим адресам вызовет огромную перегрузку сервера провайдера, через которого спамер и осуществляет массовую рассылку рекламного мусора.

Сервер провайдера будет вынужден проверять несуществующие имена в системе доменных имён DNS, что может вызвать паралич его DNS-сервера. Если спамер не подделал свой IP-адрес, то на него вдобавок обрушится шквал обратных сообщений, который может парализовать его почтовый ящик и почтовый сервер его провайдера. Будьте уверены - пользователям не надо никуда бежать и жаловаться: провайдеры очень быстро перекроют кислород спамерам.

Если же спамер будет знать о наличии в его базе данных фальшивых e-mail, то ему придётся затратить большие усилия и много времени на проверку всех e-mail.

Чтобы сгенерировать фальшивые e-mail, можно использовать вот такой скрипт, вставленный в HTML-страницу:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Генератор фальшивыех e-mail</title>
</head>
<body>
<script language="JavaScript">
<!--
var i, j, index, kol_ch; // Индексы и кол-во символов в имени
var ch = "0123456789-_abcdefghijklmnopqrstuvwxyz"; //Символы, использ. в имени
var dom = new Array; // Массив доменных суффиксов
dom[0] = ".ru";
dom[1] = ".ua";
dom[2] = ".ru";
dom[3] = ".com";
dom[4] = ".ru";
dom[5] = ".net";
dom[6] = ".ru";
dom[7] = ".org";
dom[8] = ".ru";
dom[9] = ".biz";
dom[10] = ".ru";
var dn = new Array; // Массив несуществ. доменных имён
dn[0] = "abrakadabra";
dn[1] = "fuflo";
dn[2] = "tebe_v_lob";
dn[3] = "spamer-svoloch";
dn[4] = "von-ot-nas";
dn[5] = "vozmi_sebe";
dn[6] = "poluchi-oblom";
dn[7] = "bush";
dn[8] = "oblomingo";
dn[9] = "rebyata.hore";
dn[10] = "ku-ku.ubludki";
dn[11] = "ha-ha.mu-mu";
dn[12] = "vam.v.lob";
dn[13] = "tebe.v.cumpol";
dn[14] = "zatknites";
dn[15] = "vam.konec";
dn[16] = "hana_vam";
dn[17] = "utrites";
dn[18] = "tuda-suda";
dn[19] = "spamu_net";
dn[20] = "urody";

for (j=1; j<=5000; j++) {
kol_ch = Math.ceil(Math.random()*8);
name="";
for (i=1; i<=kol_ch; i++) {
index = Math.ceil(Math.random()*38)-1;
name = name + ch.substring(index, index+1);
};

index=Math.ceil(Math.random()*21)-1;
name = name + "@" + dn[index];

index=Math.ceil(Math.random()*11)-1;
name = name + dom[index];

document.write(name + "<br>");
};
//-->
</script>

</body>
</html>

Вставьте код этого примера в блокнот и сохраните как файл с расширением html. Затем откройте эту страничку в браузере, он сгенерирует фальшивые e-mail. Далее из окна браузера через буфер обмена скопируйте полученные e-mail, вставьте их в код какой-нибудь новой странички и закачайте её на сервер.

Макрос случайным образом генерирует 5000 e-mail адреса вида: name@domain.ss

• name - имя пользователя, генерируется случайно из 1-8 символов;
• domain - несуществующее доменное имя, случайным образом выбирается из массива dn[i];
• ss - доменный суффикс (ru, com, org, net и т.д.), случайным образом выбирается из массива dom[i].

Конечно массив domain может содержать гораздо больше фальшивых доменных имён, чем приведено в примере. Например, у меня он содержит около 300 domain name, причём многие из них нецензурные выражения, которыми никогда реальные серверы не назовут. Но это и неважно, ведь эти e-mail адреса никто и никогда не увидит, кроме узкого круга лиц, кинувших в сеть бумеранг.

Отзывы пишите на адрес автора.