Анти-спам политика MassDelivery
MassDelivery является сервисом создания и отправки почтовых рассылок только тем подписчикам, которые выразили на это своё согласие. Мы придерживаемся принципов исключительно добровольного email-маркетинга.
Команда MassDelivery находится в постоянном контакте с крупными email-провайдерами, что позволяет нам вести результативную борьбу против любых проявлений спама на нашем сервисе.
Что такое СПАМ?
Спам - это незапрашиваемая информация. Спамом считается любая массовая рассылка, отправленная кому-либо, кто не выразил на это своего предварительного согласия.
Рассылка писем следующим категориям почтовых адресов запрещена на сервисе MassDelivery:
- Вы купили или каким-либо иным образом приобрели почтовые адреса у третьих лиц. Заявление третьих лиц, что данные адреса собраны в соответствии с правилами не могут считаться обоснованием для рассылки;
- У вас нет прямых доказательств, что почтовые адреса дали согласие на получение рассылки от вас;
- Вы скопировали почтовые адреса из каких-либо открытых источников;
- Почтовые адреса были собраны более 2 лет назад, и вы после этого не связывались с их владельцами. В таком случае согласие на получение рассылки утрачивает свою силу, так как прошло слишком много времени с момента последнего контакта с владельцем адреса;
Вышеизложенный список категорий в некоторых случаях может не являться исчерпывающим.
Кроме этого спамом может считаться рассылка писем, текст которых содержит в себе какую-либо заведомо ложную, вводящую в заблуждение подписчика информацию.
Какие меры предпринимаются нами для противодействия спаму?
- В каждое письмо, отправляемое автором, вставляется обязательная специальная ссылка на отписку;
- Осуществляется постоянная проверка публичных «чёрных списков» для быстрого удаления оттуда наших почтовых серверов, если в этом есть необходимость;
- Проводится постоянная модерация рассылок для выявления авторов, рассылающих спам и их последующая блокировка (в том числе тех, у кого достигнут установленный нами порог спам-рейтинга - 0,5%);
- Выявление авторов, рассылающих спам, посредством специальных адресов-ловушек;
- Обязательное двойное подтверждение подписки на рассылку(«double opt-in»). Каждый подписчик должен подтвердить (опровергнуть) своё согласие на подписку того или иного автора посредством клика по специальной ссылке в соответствующем письме;
- Тщательнейшая проверка происхождения подписного листа ещё на стадии импорта на наш сервис;
Блокировка аккаунта
Автоматически блокируются авторы, у которых превышается допустимый порог нажатий на спам - 0,5% от общего количества. Также блокируются все авторы рассылок, которые каким-либо образом связаны с рассылкой спама на нашем сервисе.
Соглашение о Сетевых Нормах OFISP-008
Сеть Интернет представляет собой глобальное объединение компьютерных сетей и информационных ресурсов, принадлежащих множеству различных людей и организаций. Это объединение является децентрализованным, и единого общеобязательного свода правил (законов) пользования сетью Интернет не установлено.
Существуют, однако, общепринятые нормы работы в сети Интернет, направленные на то, чтобы деятельность каждого пользователя сети не мешала работе других пользователей.
Фундаментальное положение этих норм таково: правила использования любых ресурсов сети Интернет определяют владельцы этих ресурсов и только они (здесь и далее словом "ресурс" обозначается любая совокупность программных и аппаратных средств, составляющих в том или ином смысле единое целое. Ресурсом сети Интернет могут считаться, например, почтовый ящик, персональный компьютер, виртуальный или физический сервер, локальная вычислительная сеть, канал связи и т.д.)
Настоящий документ представляет собой одно из возможных формальных описаний общепринятых норм сетевого взаимодействия, считающихся в большинстве сетей (как входящих в сеть Интернет непосредственно, так и доступных из сети Интернет тем или иным опосредованным образом) обязательными к исполнению всеми пользователями. Такие или аналогичные нормы применяются в отношении всех доступных сетевых ресурсов, когда заранее не известны правила, установленные владельцами этих ресурсов самостоятельно.
Как показывает практика, большинство пользователей сети Интернет ожидает от других пользователей исполнения общепринятых сетевых норм, т.к. их нарушение влечет серьезные затруднения работы в Сети, как технические, так и обусловленные человеческим фактором. При создании документа не ставилось целей формулировать универсальные правила работы в Сети, дублировать положения законодательства тех или иных государств и т.п. Документ охватывает исключительно внутрисетевые нормативы, сложившиеся в международном сетевом сообществе как проявление самосохранения сети Интернет.
Авторы документа надеются, что данная формализация общепринятых норм окажется полезной как администраторам сетей при разработке правил доступа для пользователей, так и конечным пользователям Сети для избежания конфликтных ситуаций в повседневной работе. Кроме того, данный документ поможет определить, какого поведения разумно ожидать пользователю от других участников сетевого взаимодействия и в каких случаях можно считать себя пострадавшим от недопустимых действий.
1. Ограничения на информационный шум (спам)
Развитие Сети привело к тому, что одной из основных проблем пользователей стал избыток информации. Поэтому сетевое сообщество выработало специальные правила, направленные на ограждение пользователя от ненужной/незапрошенной информации (спама). В частности, являются недопустимыми:
1.1.
Массовая рассылка сообщений посредством электронной почты и других средств персонального обмена информацией (включая службы немедленной доставки сообщений, такие как SMS, IRC и т.п.), иначе как по явно и недвусмысленно выраженной инициативе получателей.
Открытая публикация адреса электронной почты или другой системы персонального обмена информацией не может служить основанием для включения адреса в какой-либо список для массовой рассылки сообщений. Включение адреса, полученного любым путем (через веб-форму, через подписного робота и т.п.), в список адресов, по которому проводится какая-либо рассылка, допускается только при условии наличия надлежащей технической процедуры подтверждения подписки, гарантирующей, что адрес не попадет в список иначе, как по воле владельца адреса. Процедура подтверждения подписки должна исключать возможность попадания адреса в список адресатов какой-либо рассылки (единичной или регулярной) по инициативе третьих лиц (т.е. лиц, не являющихся владельцами данного адреса).
Обязательно наличие возможности для любого подписчика немедленно покинуть список рассылки без каких-либо затруднений при возникновении у него такого желания. При этом наличие возможности покинуть список само по себе не может служить оправданием внесения адресов в список не по воле владельцев адресов.
1.2.
Отправка электронных писем и других сообщений, содержащих вложенные файлы и/или имеющих значительный объем, без предварительно полученного разрешения адресата.
1.3.
Рассылка (иначе как по прямой инициативе получателя)
а) электронных писем и других сообщений (в том числе единичных) рекламного, коммерческого или агитационного характера;
б) писем и сообщений, содержащих грубые и оскорбительные выражения и предложения.
в) Рассылка сообщений, содержащих просьбу переслать данное сообщение другим доступным пользователям (chain letters).
г) Использование безличных ("ролевых") адресов иначе, как по их прямому назначению, установленному владельцем адресов и/или стандартами.
1.4.
Размещение в любой электронной конференции сообщений, которые не соответствуют тематике данной конференции (off-topic). Здесь и далее под конференцией понимаются телеконференции (группы новостей) Usenet и другие конференции, форумы и списки рассылки.
1.5.
Размещение в любой конференции сообщений рекламного, коммерческого или агитационного характера, кроме случаев, когда такие сообщения явно разрешены правилами данной конференции либо их размещение было согласовано с владельцами или администраторами данной конференции предварительно.
1.6.
Размещение в любой конференции статьи, содержащей приложенные файлы, кроме случаев, когда вложения явно разрешены правилами данной конференции либо такое размещение было согласовано с владельцами или администраторами конференции предварительно.
1.7.
Рассылка информации получателям, ранее в явном виде выразившим нежелание получать эту информацию, информацию данной категории или информацию от данного отправителя.
1.8.
Использование собственных или предоставленных информационных ресурсов (почтовых ящиков, адресов электронной почты, страниц WWW и т.д.) в качестве контактных координат при совершении любого из вышеописанных действий, вне зависимости от того, из какой точки Сети были совершены эти действия.
1.9.
Осуществление деятельности по техническому обеспечению рассылки спама (spam support service), как то:
- целенаправленное сканирование содержимого информационных ресурсов с целью сбора адресов электронной почты и других служб доставки сообщений;
- распространение программного обеспечения для рассылки спама;
- создание, верификация, поддержание или распространение баз данных адресов электронной почты или других служб доставки сообщений (за исключением случая, когда владельцы всех адресов, включенных в такую базу данных, в явном виде выразили свое согласие на включение адресов в данную конкретную базу данных; открытая публикация адреса таковым согласием считаться не может).
2. Запрет несанкционированного доступа и сетевых атак
Не допускается осуществление попыток несанкционированного доступа к ресурсам Сети, проведение сетевых атак и сетевого взлома и участие в них, за исключением случаев, когда атака на сетевой ресурс проводится с явного разрешения владельца или администратора этого ресурса. В том числе запрещены:
2.1.
Действия, направленные на нарушение нормального функционирования элементов Сети (компьютеров, другого оборудования или программного обеспечения), не принадлежащих пользователю.
2.2.
Действия, направленные на получение несанкционированного доступа к ресурсу Сети (компьютеру, другому оборудованию или информационному ресурсу), последующее использование такого доступа, а также уничтожение или модификация программного обеспечения или данных, не принадлежащих пользователю, без согласования с владельцами этого программного обеспечения или данных либо администраторами данного информационного ресурса. Под несанкционированным доступом понимается любой доступ способом, отличным от предполагавшегося владельцем ресурса.
2.3.
Передача компьютерам или оборудованию Сети бессмысленной или бесполезной информации, создающей паразитную нагрузку на эти компьютеры или оборудование, а также промежуточные участки сети, в объемах, превышающих минимально необходимые для проверки связности сетей и доступности отдельных ее элементов.
2.4.
Целенаправленные действия по сканированию узлов сетей с целью выявления внутренней структуры сетей, списков открытых портов и т.п., иначе как в пределах, минимально необходимых для проведения штатных технических мероприятий, не ставящих своей целью нарушение пунктов 2.1 и 2.2 настоящего документа.
3. Соблюдение правил, установленных владельцами ресурсов
Владелец любого информационного или технического ресурса Сети может установить для этого ресурса собственные правила его использования. Правила использования ресурсов либо ссылка на них публикуются владельцами или администраторами этих ресурсов в точке подключения к таким ресурсам и являются обязательными к исполнению всеми пользователями этих ресурсов. Правила должны быть легко доступными, написанными с учетом разного уровня подготовки пользователей.
Правила использования ресурса, установленные владельцем, не должны нарушать права владельцев других ресурсов или приводить к злоупотреблениям в отношении других ресурсов.
Пользователь обязан соблюдать правила использования ресурса либо немедленно отказаться от его использования.
В случае, если правила, установленные владельцем ресурса, противоречат тем или иным пунктам настоящего документа, в отношении данного ресурса применяются правила, установленные владельцем, если это не ведет к нарушениям в отношении других ресурсов. В случае, если владельцем группы ресурсов явно установлены правила только для части ресурсов, для остальных применяются правила, сформулированные в данном документе.
4. Недопустимость фальсификации
Значительная часть ресурсов Сети не требует идентификации пользователя и допускает анонимное использование. Однако в ряде случаев от пользователя требуется предоставить информацию, идентифицирующую его и используемые им средства доступа к Сети. При этом пользователь не должен:
4.1.
Использовать идентификационные данные (имена, адреса, телефоны и т.п.) третьих лиц, кроме случаев, когда эти лица уполномочили пользователя на такое использование.
4.2.
Фальсифицировать свой IP-адрес, а также адреса, используемые в других сетевых протоколах, при передаче данных в Сеть.
4.3.
Использовать несуществующие обратные адреса при отправке электронных писем и других сообщений.
4.4.
Небрежно относиться к конфиденциальности собственных идентификационных реквизитов (в частности, паролей и прочих кодов авторизованного доступа), что может привести к использованию тех или иных ресурсов третьими лицами от имени данного пользователя (с сокрытием, таким образом, истинного источника действий).
5. Настройка собственных ресурсов
При работе в сети Интернет пользователь становится ее полноправным участником, что создает потенциальную возможность для использования сетевых ресурсов, принадлежащих пользователю, третьими лицами. В связи с этим пользователь должен принять надлежащие меры по такой настройке своих ресурсов, которая препятствовала бы недобросовестному использованию этих ресурсов третьими лицами, а при обнаружении случаев такого использования принимать оперативные меры по их прекращению.
Примерами потенциально проблемной настройки сетевых ресурсов являются:
- открытые ретрансляторы электронной почты (open SMTP-relays);
- общедоступные для неавторизованной публикации серверы новостей (конференций, групп);
- средства, позволяющие третьим лицам неавторизованно скрыть источник соединения (открытые прокси-серверы и т.п.);
- общедоступные широковещательные адреса локальных сетей, позволяющие проводить с их помощью атаки типа smurf;
- электронные списки рассылки с недостаточной надежностью механизма подтверждения подписки или без возможности ее отмены;
- www-сайты и другие подобные ресурсы, осуществляющие отправку корреспонденции третьим лицам по анонимному или недостаточно аутентифицированному запросу.
Источник: http://www.ifap.ru/as/ofisp008.htm
«СПАМ - что это такое?»
Для того чтобы эффективно бороться со спамом, необходимо четко определить, что именно подразумевается под словом «спам». Нередко провайдеры и владельцы сетей предпочитают руководствоваться «презумпцией виновности», относя к спаму практически всю почту, которую не запрашивал получатель.
За последние полтора года эксперты изучили все существующие виды и категории спама и пришли к выводу, что при огульном отнесении к спаму любого нежелательного или рекламного письма возникает большая опасность потерять деловую почту.
«Бытовые» определения спама как «нежелательной почты» или «незапрошенной рекламной рассылки», которые можно услышать от пользователей, провайдеров или владельцев компьютерных сетей, не выдерживают критики.
Поскольку при фильтрации спама главное — не навредить получателю почты, необходимо дать более взвешенное определение.
Вот наиболее точное определение спама: спам — это анонимная массовая незапрошенная рассылка.
Это определение довольно хорошо соотносится с мировой практикой и определениями спама, положенными в основу американского и европейского законодательства о спаме. Кроме того, это определение можно эффективно использовать на практике. Поясним его смысл.
Анонимная рассылка: мы все страдаем в основном именно от автоматических рассылок, со скрытым или фальсифицированным обратным адресом. В настоящее время не существует спамеров, которые не скрывали бы своего адреса и места рассылки.
Массовая рассылка: именно массовые рассылки, и только они, являются настоящим бизнесом для спамеров и настоящей проблемой для пользователей. Небольшая рассылка, сделанная по ошибке человеком, не являющимся профессиональным спамером, может быть нежелательной почтой, но не спамом.
Непрошеная рассылка: очевидно, подписные рассылки и конференции не должны попадать в категорию «спама» (хотя условие анонимности и так в значительной мере это гарантирует).
Важны также и категории, которые мы сознательно не включили в определение спама. Например, в определение спама часто включают словосочетания «рекламная рассылка» или «коммерческое предложение». На наш взгляд, это неправильно.
Дело в том, что значительная часть спама не преследует рекламных или коммерческих целей. Существуют рассылки политического и агитационного спама, есть также «благотворительные» спамерские письма (призывающие помочь каким-нибудь несчастным). Отдельную категорию составляют мошеннические письма (так называемые нигерийские письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды), а также письма, направленные на кражу паролей и номеров кредитных карт («фишинг»). Еще бывают так называемые «цепочечные письма», то есть письма с просьбой переслать их знакомым («страшилки», «письма счастья») и т. п. Есть также вирусные письма, содержащие завлекательный текст и вирусы под видом игрушек, картинок, программ («настоящая история Белоснежки», «С Новым годом!» и т. п.). Все эти письма, как правило, нельзя отнести к рекламе, хотя они являются очевидным спамом.
Спам и целевые коммерческие предложения
Из данного выше определения следует, что коммерческое предложение, явно направленное на адрес получателя и с реальным обратным адресом, — это не спам.
Таким образом, мы не считаем спамом непрошеное рекламное письмо, например, приглашение на семинар, посланное лично директору фирмы. Или предложение горнолыжного тура в Шамони с настоящим обратным адресом турфирмы.
Кому-то это может показаться возмутительным, странным и нелогичным, но мы считаем, что делать это различие необходимо — и теоретически, и практически.
Такое письмо также может быть нежелательным и вызывать раздражение. Заметим, что такие письма во многих случаях тоже можно распознать и отфильтровать технически, наряду со спамом. Например, Kaspersky Anti-Spam имеет рубрики «Семинары/Конференции», «Туризм» и тому подобные.
Однако прежде чем удалять письма данных категорий, системному администратору стоит согласовать политику обработки спама с отделом маркетинга и PR. Вполне возможно, что им нужны подобные письма. Например, коммерческие сотрудники туристических фирм часто с интересом читают туристические предложения и даже спам, а организаторы семинаров и сотрудники кадровых отделов хотели бы получать все приглашения на семинары.
Нежелательная почта
Кроме спама и целевых коммерческих предложений существует еще один вид почтовых сообщений, который часто путают со спамом. Это нежелательная почта. В некоторых случаях незапрошенное и ненужное сообщение спамом не является.
Вот некоторые примеры нежелательной почты, которую получатель не заказывал и/или не желает получать:
Разного рода ошибки: ошибки автоматических рассыльщиков — технический сбой службы рассылки, запросы на подтверждение подписки на рассылку или какой-то сервис; ошибки людей - например, человек ищет однокурсника, а получатель имеет ту же фамилию и похожий адрес.
Разнообразная техническая корреспонденция: сообщения о недоставке письма и других ошибках; автоматические сообщения от антивирусных программ о вирусах в отправленном с вашего адреса письме; экстраординарные или рутинные сообщения от администраторов сервисов (например, о том, что почтовый сервис будет недоступен, или о появлении вируса и пр.). Такие письма для получателя часто выглядят как незапрошенные.
Новые возможности общения и бизнеса: деловое письмо от частного лица (фирмы) частному лицу (фирме). Такое письмо часто может служить началом нового контракта, дела, бизнеса. Прямое письмо менеджеру корпорации от рекрутингового агентства — адрес обычно получен неофициально, само письмо справедливо трактуется компанией как угроза бизнесу, в то же время такие письма очень полезны рынку труда и капитала.
И, естественно, личные письма от тех, с кем получатель никогда ранее не переписывался: письма от старых знакомых, друзей, агитаторов (например, агитация жителей района против загрязнения парка, и т. п.).
Любое из этих писем является незапрошенным, ибо принимающая сторона его явно не запрашивала. С другой стороны, выбрасывать подобную почту без прочтения нельзя. Из этого следует, что признаки массовости и анонимности являются необходимыми для распознавания тех, кто делает бизнес на спаме.
Политика обращения со спамом и нежелательной почтой
Итак, мы разделяем все незапрошенные сообщения, попавшие в ваш почтовый ящик, на следующие категории:
- спам, имеющий все признаки анонимной массовой рассылки;
- целевые коммерческие предложения;
- нежелательная почта.
Спам, несомненно, нужно фильтровать, а затем сохранять в особых папках или помещать в карантин, а иногда сразу удалять — согласно политике компании. Вторую и третью категорию писем также возможно распознавать и фильтровать, но с ними нужно обращаться более осторожно. В компании могут быть разные отделы, которые хотели бы получать различные категории непрошеной почты (администраторам нужны сообщения от сервисов и антивирусов, кадровикам — приглашения на семинары).
Таким образом, системный администратор должен вводить тщательно продуманную политику обработки почты, включающую не только уничтожение спама, но маршрутизацию и хранение незапрошенной и даже нежелательной почты.