Определимся сразу. Спам - это зло: сколько пользователей электронной почты зря тратили свое время на то, чтобы скачать с почтового сервера мегабайты (гигабайты!) писем только для того, чтобы обнаружить навязчивые сообщения о продаже «Виагры» или оптовой распродаже шифера.Увы, истребить спам в принципе невозможно. Пока есть интернет, пока существует возможность дешево и быстро разослать по всему земному шару тонны рекламных сообщений с призывами купить, поехать, помочь, увеличить или присоединиться к чему-либо, будет и спрос. Всегда найдутся компании, которые захотят воспользоваться этим способом рекламы, и люди, которые с проворностью волшебного джина исполнят эти желания.Остается одно - бороться со спамом, пытаясь если не полностью его устранить, то хотя бы как-то сократить поток нежелательных для приема и уж тем более прочтения писем. Методы борьбы с этой сетевой эпидемией мы и рассмотрим.

ЧТО ТАКОЕ СПАМ?

Существует две версии, откуда появился термин «спам» (англ. spam), но обе они связаны с американской продуктовой компанией Hormel Foods, производящей мясные консервы под названием SPAM. Согласно первой версии, употреблять это слово по отношению к назойливой рекламе стали после показа «Летающим цирком Монти Пайтона» (Monty Python Flying Circus) одноименного юмористического скетча. Сюжет комикса незамысловат: главный герой с женой приходят в кафе, где в состав каждого блюда входит SPAM. Просьба принести что-нибудь без SPAM остается не услышанной официанткой, поскольку хор викингов, сидящий за соседним столиком, начинает петь хвалебную песню мясным консервам. По второй версии, Hormel Foods после окончания Второй мировой войны начала пытаться распродавать SPAM, который «не доели» американские солдаты, и заполонила рекламой консервов всю страну.Как бы там ни было, впервые слово spam в применении к нежелательной рассылке начало употребляться еще в конференциях Usenet в конце 1980-х годов, и в настоящее время это слово уже прочно закрепилось в нашем лексиконе.Если с историей спама все более-менее ясно, то вот с сутью этого явления разобраться не так просто. По идее спам - это просто нежелательная почта или рекламная рассылка. Но с другой стороны, нежелательная почта - не всегда спам: вы ведь не отнесете сюда письма от кредиторов или деловых партнеров, на которые вам не хочется отвечать по тем или иным причинам. Да и рекламная рассылка может быть не спамом - скажем, если вы отслеживаете предложения о распродажах в определенном магазине. Изучив сотни килобайт текста и «перекопав» несколько десятков тематических сайтов, удалось найти очень точное и правильное определение спама. Согласно ему, спам - это анонимная массовая незапрашиваемая рассылка. Анонимная - потому что пользователи по большей части страдают именно от автоматических рассылок со скрытым или фальсифицированным обратным адресом. Массовая - так как это и есть настоящий бизнес для спамера (три или даже 100 разосланных писем можно считать нежелательной почтой, а вот когда счет идет на миллионы - это уже спам). Ну а почему незапрашиваемая - в данном контексте это понятно и без пояснений.

ВИДЫ СПАМА

Существует огромное количество видов спама. Первый и самый распространенный - это, конечно, рекламные (и антирекламные) рассылки и коммерческие предложения. Ими занимаются (самостоятельно или через посредника) как фирмы-однодневки, так и достаточно крупные компании, «бомбардирующие» почтовые ящики ни в чем не повинных пользователей предложениями о приобретении товара или услуги. Приводить примеры подобных писем не имеет смысла, наверняка каждый из вас не раз с ними сталкивался. Особенно неприятно то, что спамом рекламируют как легальную продукцию, так и запрещенные товары и услуги вроде наркотиков, оружия, порнографической продукции, ворованных баз данных и т. п. Но одной лишь навязчивой почтовой рекламой спам не исчерпывается. К спаму относятся письма политической, религиозной и агитационной направленности, «письма счастья», сообщения с призывом помочь каким-нибудь несчастным («благотворительные письма»). До сих пор популярным видом спама остаются так называемые «нигерийские письма» - сообщения, в которых бывший или свежеиспеченный король/президент/министр просит помочь обналичить огромную сумму денег, «замороженных» преступными властями, и перевести несколько сотен или тысяч долларов для подкупа «оборотней в погонах». Как ни странно, до сих пор находятся доверчивые люди, которые «ведутся» на эту аферу в надежде получить небывалую прибыль - и это при том, что СМИ всех стран мира уже несколько лет подробно разъясняют весь алгоритм мошенничества.Существуют и более опасные виды спама - рассылки письма с целью кражи паролей к системам онлайновых платежей и номеров кредитных карт (т. н. фишинг и фарминг). Не стоит сбрасывать со счетов и завлекательные письма, которые под видом интересных игр или бесплатных эротических картинок содержат вредоносные программы и вирусы.

КАК С ЭТИМ БОРОТЬСЯ

Бороться со спамом, попадающим в почтовые ящики, можно и даже нужно, но для того, чтобы минимизировать количество таких писем, придется попотеть.Первый и самый очевидный способ избавиться от «продуктов жизнедеятельности» спамеров - сократить чуть ли не до нуля сетевую активность, которая может привести к получению ненужными лицами вашего электронного адреса. Задача трудная, но только поначалу, впоследствии меры предосторожности станут привычными. Итак, старайтесь не публиковать свой адрес где попало (блоги, форумы, конференции, веб-сайты), а если это необходимо сделать просто «кровь из носу» - пишите его в «закодированном» виде: ivanpetrov собака gmail.com или ivanpetrov [ @ ]gmail.com. Кроме того, используйте несколько почтовых адресов. Не стоит указывать ваш основной e-mail при регистрации на каком-либо форуме: даже проверенный сайт, дающий гарантию неразглашения, может быть взломан спамерами. Заведите для подобных целей дополнительный почтовый ящик (а лучше парочку, благо это бесплатно и не требует особых усилий). Можно, конечно, время от времени менять адрес электронной почты. Но это стоит делать только в крайнем случае, так как подобные меры влекут за собой очевидные проблемы: пока все друзья, знакомые, партнеры и коллеги узнают ваш новый е-mail, вы точно пропустите массу нужной корреспонденции. Ну и, конечно, никогда не отвечайте на письма, содержащие спам (их вообще не стоит открывать), не ходите по указанным там ссылкам, не сохраняйте на диск прикрепленные документы или программы.

ФИЛЬТРАЦИЯ СПАМА

Более сложный способ борьбы со спамом - использование технических средств, программ и систем фильтрации.Вариантов фильтрации в данном случае множество. Самый распространенный способ - фильтрация на основе «черных» списков. Эти списки могут содержать базу «запрещенных» IP-адресов компьютеров (тех, которые были замечены в рассылке спама), «открытых релеев» и «открытых прокси» (open relay и open proxy - публичные SMTP- и HTTP-серверы, которые используют спамеры для своих рассылок). Есть также метод фильтрации по «черным» спискам, запрос к которым производится через службу DNS (DNS Black List). Этот способ был довольно эффективен, когда спамеры использовали для рассылок свои домашние компьютеры. Однако в настоящее время такие рассылки осуществляются как через удаленные серверы, так и через целые зомби-сети, зараженные троянскими программами. Таким образом, в «черные» списки могут попасть целые сегменты интернета и вполне легальные сервисы и провайдеры, чьи службы безопасности работают не самым лучшим образом. Поэтому, если пользоваться всеми списками без разбора, можно потерять довольно много полезных сообщений. А одно утерянное важное письмо - это много хуже, чем десяток пропущенных спам-писем.Еще один способ - запрос подтверждения отправителем. Например, у вас есть «белый» список - адреса, сообщения с которых заведомо не являются спамом. Все остальные письма блокируются, а их отправителю автоматически отсылается просьба подтвердить отправку письма. Спамеры, как правило, этим не занимаются. Получив в установленный срок подтверждение, фильтр заносит адрес в «белый» список, в противоположном случае - в «черный». Однако и тут есть свои подводные камни. Во-первых, вряд ли, например, ваш потенциальный работодатель или клиент станет заниматься такими подтверждениями из-за «капризов» спам-фильтра. Во-вторых, вероятно возникновение абсурдной ситуации, когда такой фильтр встретится с ботом - их переписка может безрезультатно продолжаться столетиями.И, наконец, существует фильтрация на основе контент-анализа письма. Это подразумевает использование таких программных средств, которые на сервере (т. е. удаленно) или после скачивания писем на компьютер пользователя анализируют заголовки сообщений, их содержание и опционально присоединенные файлы при помощи различных алгоритмов (наиболее эффективный из них - алгоритм на основе теоремы Байеса).

ПРАКТИКУМ

Для минимизации спам-трафика также можно использовать бесплатные сервисы фильтрации спама. В Рунете наиболее популярны не требующие загрузки специального ПО и довольно простые сервисы «Спамооборона» (http://www.so.yandex.ru) и «Спамтест» (http://www.spamtest.ru). Работать с подобными системами очень несложно. Для начала нужно зарегистрироваться на сайте и настроить перенаправление почты на сервис с ваших почтовых ящиков, а также указать «чистый» (секретный) адрес e-mail, на который будут попадать только пропущенные фильтрами письма. После проверки на сервере письма, опознанные как спам, соответственно помечаются. Для «Спамообороны» это метка «X-oborona-spam-flag=YES» в поле Header и/или «[OBORONA-SPAM]» в поле Subject. «Спамтест» использует целую кучу меток на все случаи жизни, начиная от «[!! SPAM]» (спам с большой вероятностью) и заканчивая «[--Formal Message--]», которой помечаются некоторые виды «автоматических» писем (сообщение о найденном вирусе, о невозможности доставки и пр.). На основе этих меток вы можете настроить фильтры на сервере, где находится указанный «чистый» почтовый ящик, чтобы данные письма автоматически падали в папку «Спам».По большему счету два этих сервиса отличаются только названием. Они бесплатны (это пользовательские онлайн-версии платных корпоративных систем) и предоставляют некоторые возможности настройки фильтров (немногочисленные). В принципе, подобный метод борьбы со спамом интересен и в меру эффективен.Оба эти фильтра используются почтовыми сервисами. Mail.ru использует для защиты пользователей от вирусов и спама Kaspersky Anti-Spam, ядром которого является «Спамтест». Уровень фильтрации, по заявлению разработчиков, составляет 85-95% при ложных срабатываниях - 0,001-0,005%. «Яндекс» проверяет письма своих пользователей «Спамообороной», уровень фильтрации здесь составляет 90%, при ложных срабатываниях - 0,001%. Gmail использует свою систему фильтрации, основанную как на чисто технических методах («черные» списки IP и пр.), так и на анализе содержимого - о том, что спам-сообщения «читаются» системой, почтовая служба в свое время уведомила пользователей. «Подозрительное» письмо помещается в специальную папку («Спам», «Сомнительные письма» и т. п.), откуда оно может быть удалено пользователем самостоятельно или автоматически по прошествии определенного времени (обычно 30 дней). Ошибки допускаются всеми фильтрами, поэтому есть смысл время от времени проверять папку со спамом и вытаскивать оттуда «невинные» письма.Если работа спам-фильтра вашего почтового сервиса вас не устраивает, можно обратить внимание и на специализированное программное обеспечение, которое предоставляет пользователям самые широкие возможности фильтрации нежелательной корреспонденции, позволяет производить тонкую настройку работы по «черным» спискам и контент-анализу заголовков, а в некоторых случаях - текста и прикрепленных файлов.Понятное дело, что рассказать в статье обо всех существующих утилитах фильтрации спама нереально. Особенно если учесть, что существует разделение программ по сфере применения (пользовательские, корпоративные), методам фильтрации и физическому месту фильтрации (на сервере, на компьютере пользователя). Поэтому были выбраны пользовательские утилиты, наиболее часто упоминающиеся на различных форумах и сайтах, посвященных компьютерной безопасности в целом и борьбе со спамом в частности, и, конечно, наиболее часто скачиваемые с файловых архивов.

Источник: http://mobi.ru/

Категория: Интернет | Добавил: чтошка (15.02.2009)

Просмотров: 949