Введение

Использование электронной почты – старейший интернет-сервис, который не утратил своего значения до настоящего времени.

На логическом уровне почтовый сервис представляет собой информационный обмен (отправку почты или ее получение) между почтовыми клиентами, установленными в устройствах пользователя (ПК различных типов, мобильных телефонов) и почтовыми  серверами.

На техническом уровне почтовый сервис представляет собой информационные потоки, проходящие от устройства  отправителя к устройству получателя через почтовые серверы. Они состоят из значащей информации (писем) и служебной, которая необходима для корректной передачи сообщений от отправителя к адресату.

Одной из постоянно существующих проблем, затрудняющих работу почтового сервиса на техническом уровне, является сильная загруженность информационных потоков посторонней информацией, т.н. спамом. Спам – это письма, вызывающие перегрузку почтового сервиса и обычно не представляющие интереса для адресата. Массированные рассылки спама начались в 2004 г. (Ляпичева, 2005) и не прекращаются до настоящего времени, невзирая на меры борьбы с ними.

Можно сказать, что рассылка спама является полукриминальной частью рекламного бизнеса, все более легализованного принятыми в разных странах законами о свободе распространения информации. Значительная часть спам-писем представляет собой явную и скрытую рекламу, разной степени достоверности – вплоть до мошеннических предложений. В настоящее время, с нарастающей миграцией бизнеса в сферу электронной торговли, он все больший интерес проявляет к переносу массовой рекламной деятельности в Интернет. Это явление каждый пользователь может наблюдать в процессе доступа к интернет-ресурсам, когда после поисковых запросов в нагрузку к просматриваемым веб-страницам в браузере появляется некоторая реклама, аналогичная ранее запрошенной информации – т.е. пользователь становится объектом таргетированной рекламы. Современные браузеры (как правило, интегрированные с поисковыми порталами – Google, Yandex) уже включают средства фильтрации таргетированной рекламы, позволяя оптимизировать взаимодействие пользователя с информационными ресурсами.

В это же время расширяется сфера деятельности рекламных агентств на основе электронной почты, реализованная в виде таргетированного спама (Ляпичева, 2018), особенно трудного для распознания и удаления из почтового трафика специализированными средствами. Узкая направленность рекламной информации в таргетированносм спаме сильно затрудняет работу специальных программ по очистке почтового трафика от нежелательных писем при помощи антиспамового/антивирусного шлюза (Ляпичева, 2010). В приведенной работе предложены некоторые способы решения этой задачи, однако они, с одной стороны, требуют периодической настройки шлюза на предотвращение приема писем, квалифицированных как спам. С другой стороны, часть таких писем все равно будет приходить пользователям, пока не проведена настройка, либо она неэффективна из-за невозможности выделить периодичность появления спама.

В результате всех принятых решений, как со стороны вендоров средств информационной безопасности и держателей бесплатных почтовых порталов, так и администраторов почтовых серверов ЦЭМИ РАН, процент очистки почтового трафика снизился до приемлемого значения (Ляпичева, 2010).

Целью проведенного исследования является повышение эффективности работы научных сотрудников в условиях перехода на дистанционную работу, при которой повышается роль использования электронной почты, как одного из средств дистанционного взаимодействия.

      Влияние дистанционной работы на почтовый трафик

В 2020 г. в ЦЭМИ РАН, как и во всей экономике, произошло резкое изменение процесса нормального функционирования электронного документооборота (и в частности, электронной почты) в связи с экстренным переходом на дистанционную работу. Для этого потребовалось модифицировать схемы электронного взаимодействия научных и административно-управленческих подразделений. Рассматривая особенности работы почтового сервиса в сложившихся условиях, можно отметить следующие моменты.

Прежде всего, изменилась структура почтового трафика в связи с массовым переходом научных сотрудников, а также сотрудников административно-финансовых подразделений, на дистанционную работу:

• Возросли общие объемы легитимной почты, как отправляемой из института к дистанционным адресатам, так и приходящей в институт. На рисунке 1 отображены суммарные объемы легитимной почты по годам, причем можно отметить, что они находятся в пределах 400 тыс. – 500 тыс. в год. В 2020г отмечается заметный прирост суммарного количества приходящих писем с 400049 (за 2019 г.) до 710613 (за 10 месяцев 2020 г.). Отправляемая почта не анализируется на почтовом шлюзе, поэтому объемы исходящей почты здесь не рассматриваются, хотя также можно предположить их значительный прирост.

• Активизировалась функция групповой рассылки почтовых сообщений, причем письма бывают значительных размеров, в основном из-за вложенных файлов. Например, групповые рассылки приказов проводятся более чем в 90 адресов, а вложения иногда занимают несколько мегабайт. В качестве примера можно рассмотреть объем массовой почтовой рассылки, приходившей на адрес автора из канцелярии института – приказов, распоряжений, разъяснений, которые ранее распространялись в бумажном виде, а также рассылались и по электронной почте (см. Таблицу 1). Можно отметить, что письма, пришедшие автору, направлялись в каждый из адресов массовой рассылки. В течение 2020-2021 гг. дистанционная работа приобрела стабильный характер, что отразилось в общем объеме полученной информации.

Таблица 1. Объем массовой почтовой рассылки из  канцелярии института на адрес автора за 2018-2021 гг.

• Почтовые серверы института заработали в режиме приема-отправки почты от дистанционных пользователей, ранее действовавшем только частично.

• Возросла роль использования публичных почтовых серверов (порталы mail.ru, gmail.com, и т.д.), предоставленных провайдерами интернета дистанционным пользователям. Такие порталы предъявляют к пользователям собственные требования и условия предоставления услуг. Почтовые сервисы таких порталов ранее в основном использовались для ведения частной и дистанционной переписки, но в новых условиях они образуют значительную часть входящего почтового трафика. Исследование того, как порталы используются сотрудниками института, представляют собой отдельную задачу, более социологичскую (с использованием опросов), чем информационную. Однако можно предложить некоторую оценку на основе тех же массовых рассылок корреспонденции из  канцелярии института по  адресам сотрудников (см. Таблицу 2 – рассмотрены рассылки из архива почты разных лет). По мере углубления  сотрудников института в дистанционную работу, они все чаще используют почтовые порталы вместо собственных почтовых серверов ЦЭМИ РАН (в 2019 г. 53,2 % адресов относились к почтовым адресам серверов института; 24,1 % – в 2020 г.; и ныне это лишь 16,7 % адресов).

Таблица 2. Использование почтовых адресов сотрудниками

• Снизилась безопасность использования почтового сервиса  в связи с всеобщим использованием почтовых ящиков дистанционно, вне корпоративной сети института, с ПК и других устройств, оснащенных (или нет) средствами информационной безопасности и антивирусными средствами (Терентьев, 2012; Ляпичева, 2012). Нарушения мер безопасности несколько раз приводили к рассылке спама от логинов с взломанным паролем.

Кроме того, проявилась замедленная реакция на форс-мажорные обстоятельства, которая связана с особенностями дистанционной работы – ограниченной доступностью, сетевых устройств и серверов для обслуживания. При возникновении форс-мажорных обстоятельств их исправление происходит с задержкой – решение возникающих проблем в дистанционном виде связано с взаимодействием различных уровней упомянутой многоуровневой схемы почтового сервиса и иногда результат запаздывает. Например, можно дистанционно изменить параметры антивирусного шлюза, но не всегда можно дистанционно перекоммутировать кабели сгоревшего сетевого порта или перезагрузить почтовый сервер после полного отключения электропитания.

Влияние экономической ситуации на почтовый трафик

 В 2020 г. процесс борьбы со спамом приобрел некоторые черты, связанные с общим характером функционирования экономики в данном году.

Как и вся экономика, спам-бизнес пострадал от пришествия в мир коронавируса и связанных с пандемией ограничений в функционировании общественных структур и экономических потерь в других отраслях. При отсутствии возможностей изучения экономической стороны функционирования спам-бизнеса, представляется интересным рассмотреть его количественные характеристики за период ноябрь 2019 – июль 2020 гг («первая волна» и ограничительные мероприятия в России и других странах), На рисунке 2 отображена диаграмма суммарного количества писем за этот период. Для сравнения взяты данные за тот же период 2018-2019 гг.

Изменения в объемах почтового трафика (2019 г.) соответствуют временам года и привязанным к ним праздникам. Представляя собой часть рекламного бизнеса, рассылка спама активизируется в праздничный период (Новый год: декабрь – январь и далее до марта) и перед отпускным периодом (май – июнь); летом происходит спад активности и далее некоторый рост после отпусков. Приблизительно так же диаграмма почтового трафика выглядит в первые месяцы предыдущих годов (Рисунок 3 – январь – май в 2018 и 2019 гг. , процент доставленных писем). Но вот в 2020 году, начиная с декабря, происходит резкое уменьшение почтового трафика, продолжающееся весь январь (Рисунок 2). Это связано, скорее всего, с торможением экономической деятельности в Китае из-за ограничительных мер, и повсеместным спадом рекламы китайских товаров, лишенных сбыта вследствие введенного карантина.

После ослабления ограничительных мер в июле 2020 г. произошло оживление всех видов спама (Рисунок 2, июль – август 2020 г.). Такой резкий рост объемов потребовал отдельного исследования причин и поиска мер для снижения нагрузки на почтовый сервис. Пример инцидента, связанного с нарушением компьютерной безопасности и произошедшего в период июль – сентябрь 2020 г., отражен на диаграмме количества входящих писем по месяцам (Рисунок 4). За это время произошло несколько массовых рассылок спама из сети института – десятки тысяч спам-писем за сутки.

     Заключение

В результате ряда предпринятых мер против вредоносной деятельности в сети ЦЭМИ РАН почтовый трафик значительно снизился (Рисунок 4, 9-10 месяцы), хотя не все проблемы были решены до наступления новой фазы дистанционной работы, с начала октября 2020 г. После настройки к новым условиям почтовой системы, дополняющей прочие использующиеся интерактивные средства, почтовое взаимодействие приобрело устойчивый характер, позволяющий пользователям успешно адаптироваться к дистанционной работе.