Вы здесь

WHOIS-сервис -- источник адресов электронной почты для спамеров? [SAC 023]

В рамках ранее выполненной работы SSAC по вопросам WHOIS (SAC 003, 2003), Комитет заявил о том, что "повсеместно считается, что данные WHOIS -- источник адресов электронной почты для распространения спама". Федеральная комиссия по торговле США провела исследование приблизительно в то же время. В исследовании "Сбор адресов электронной почты: как спамеры пожинают то, что Вы сеете", исследователи Федеральной комиссии выяснили, что "за шесть недель исследования по адресам электронной почты, предоставляемым в профилях пользователей чата, в реестрах доменных имен WHOIS, в онлайновых услугах по размещению резюме и в службах интернетных знакомств спам получен не был". В рамках этого исследования WHOIS, выполненного SSAC, был еще раз рассмотрен вопрос о том, служит ли WHOIS-сервис источником адресов электронной почты для спамеров.

Для этого SSAC провел эксперимент с тем, чтобы пронаблюдать воздействие двух услуг, предоставляемых теперь регистраторами в целях защиты адресов электронной почты владельцев доменов от публикации и злоупотребления. Для краткости эти услуги будут называться защищенные данные WHOIS и делегированные данные WHOIS. В целях исследования, SSAC зарегистрировал и отслеживал доставку электронной почты случайным образом составленным строкам в качестве элементов доменного имени второго уровня в четырех доменах верхнего уровня: COM, DE, INFO и ORG. Доменные имена были зарегистрированы в феврале 2007 года. Адресат по каждому адресу электронной почты владельца домена по каждой регистрационной записи также был выбран случайным образом. Регистрационные записи нигде и никаким образом не использовались в переписке и не публиковались в электронном формате (в интернете, в качестве пользователя чата, в рамках онлайн-услуг...). Следовательно, за исключением метода прямого вычисления (или попыток угадать), единственным практическим способом получения этих конкретных электронных адресов был WHOIS-сервис или реселлер, в чьей базе данных (базах данных) хранился адрес электронной почты. SSAC собрал и проанализировал все электронные письма, доставляемые по этим адресам, в течение приблизительно трех месяцев.

На основании собранных данных Комитет заключил, что появление адресов электронной почты в ответ на запросы в WHOIS действительно является одной из причин получения спама, хотя и не единственной.

Этот отчет узко направлен на изучение связи между услугами WHOIS и спамом, а не на широкий ряд вопросов, связанных со спамом. Члены Комитета, занимающиеся исследованием WHOIS, не считают, что WHOIS-сервис служит основным источником спама. Комитет не провел никаких работ по проценту спама, получаемого в результате появления адресов электронной почты в ответах на запрос в WHOIS-сервис, в сравнении с другими методами получения адресов электронной почты.