Напоследък забелязвям, че това нещо, което аз наричам „български спам“ все повече и повече набира сила. Освен че нежелана поща има български произход има и още някои неща, които я различават от спама, който ни залива отвън. Българските спамери не ползват изпитаните начини за изпращане на спам – open relays, бъгави уеб форми и т.н. Вместо това те изпращат писмата от техни служебни пощи или от безплатните уеб базирани пощи. Друго характерно нещо е, че не ползват информация за потребителски имейли от трети страни, а явно претърсват сайтове, форуми и т.н за имейл адреси. За последното съдя по това, че всички писма, които класифицирам като такива са получени от акаунти, които поради една или друга причина са публикувани в сайтове. Съмнявам се обаче последното да го правят със специализиран софтуер, най-вероятно всичко става на ръка. Горните неща затрудняват спам филтрите, които ползвам да класифицират пощата като спам. Въпреки, че неизменно всички cv-та в html вариант пратени до мейл сървъра в службата от yahoo.com, abv.bg, mail.bg или hotmail.com биват погрешно класифицирани като спам, то тези писма винаги минават метър. Това, което забелязвам е, че повечето съдържат прикачени файлове в word формат, което доста спомага пощата да минава. Съмнявам се обаче това да е целта на спамерите…
Нещото, което приближава „българските“ спамери към „външните“ спамери е забелязваната отскоро промяна в похвата им. Ето едно писмо, което получих днес:

——————–
Subject:
Силвия Веселинова
From:
silvia veselinovA *******@abv.bg
Date:
Sat, 4 Jun 2005 20:40:53 +0300 (EEST)
To:
*****@gmx.net

Здравейте !!!
Поздравявам Ви с първите свалени 8 кг. и
Ви изпращам материалите които Ви обещах.
Поздравете семейството.

Силвия Веселинова
тел: 02/ 870-**-**
ICQ: 3** *** ***
www.*****.******.com
——————–

Докато допреди известно време пощата изпращана от тях беше просто един вид презентация на фирма или на продукт, то отскоро забелязвам, че писмата са маскирани като отговор на предишно писмо или като погрешно изпратено до Вас писмо, което е било предназначено за приятел или познат и цели да възбуди интереса Ви – нещо от рода на: „Успях да намеря 10% отстъпка от цената за компютъра, за който ме помоли да проверя – виж този сайт…“. Друго нещо, което ми прави впечатление е, че вече започвам да получавам по 3-4 такива писма на ден. Преди около година броя им възлизаше на 1 на седмица.
Засега лично аз предприемам следното – когато пощата е от корпоративен домейн на фирма ползваща собствен мейл сървър, която без мое желание презентира продуктите си блокирам ip адреса на мейл сървъра им. Когато фирмата ползва мейл сървър на доставчика си блокирам писмата от целия домейн, а когато писмата са от уеб базирана поща блокирам само имейл адреса. В последните два случая пращам писма на доставчика или уеб базираната поща с горе долу-следното съдържание:

——————–
Моля, вижте прикачения файл!
Толерирането на спам не е от полза за никого!
——————–

Надявам се да имат някакъв ефект…
Това обаче, което повече ме притеснява е, че с течение на времето българския спам ще започне да се увеличава и да използва изпитаните методи на спамерите. Мисля, че скоро време ще трябва да се напише български речник за spamassassin и подобните програми…