наверх

Главная, «Мир ПК», № 09, 2003 32306 прочтений

Практический опыт борьбы со спамом и спаммерами

Признаемся: замучили нас спаммеры... Да и приятели все чаще обращаются с вопросами о том, что же делать и как с этой напастью бороться.

Алексей Набережный, Анна Нартова

Признаемся: замучили нас спаммеры... Да и приятели все чаще обращаются с вопросами о том, что же делать и как с этой напастью бороться. Ответ один — чтобы полностью избавиться от спама, надо кардинально поменять структуру многих Интернет-сервисов и создать новые возможности авторизации для глобальной сети Интернет. Это произойдет явно не через год или два, но что с нынешними темпами роста Сети пользоваться без этого электронной почтой скоро станет невозможно — это очевидно.

И так считаем не только мы. Например, Microsoft/Hotmail выступает за глобальные изменения и создание новой сети, скорее всего Интернет2.

А пока хотим поделиться с вами некоторыми весьма эффективными приемами борьбы со спамом и спаммерами.

Часть 1. Борьба со спамом

Способ № 1. Прежде всего, стоит заводить почтовые ящики только на тех серверах, которые имеют мощные фильтры, и начинать эффективно бороться со спамом следует прямо на почтовике. Это позволит экономить время, уходящее на перекачивание ненужных писем и, как следствие, меньше платить за трафик, который все еще недешев. Обычно о таких возможностях серверов написано на страницах, посвященных почтовым сервисам, либо можно поискать раздел «Фильтры» в настройках вашего почтового сервера, имеющего Web-интерфейс.

Настройка фильтра на почтовике Rambler

Но не стоит полностью доверять написанному. Например, на уважаемом и любимом нами почтовом сайте Rambler (http://mail.rambler.ru) тоже много чего говорится о возможностях «навороченной» фильтрации входящей почты. Однако либо описывал их человек, далекий от создания данного почтовика, либо программисты Rambler до сих пор искренне полагают, что вся фильтрация у них прекрасно работает, и потому игнорируют жалобы пользователей. И дело не только в том, что в разделе «Помощь» по фильтрам этой системы все расписано по-русски, а на сервере эти пункты представлены на английском. Даже если вам удастся наладить правильную защиту от спама и другой нежелательной почты, ваши фильтры все равно не заработают. Они не работают уже около двух лет — с момента появления почтовика Rambler второй версии.

На самом же деле достаточно всего лишь создать простой фильтр, который будет уничтожать письма с отсутствием в полях «Кому» или «Копия» любых упоминаний вашего настоящего почтового адреса. В подобных фильтрах широко используются служебные символы, подобные звездочке (*), которая заменяет любую последовательность символов в строке. (Внимание: если письма в ваш ящик пересылаются с другого почтового адреса, то в полях приходящих писем надо запрашивать и его!)

Приведенный фильтр очень эффективен в борьбе со спаммерами, поскольку те, экономя свое Интернет-время и деньги, делают массовые рассылки без персонализации писем. Но, имея «халявный» Интернет, они могут рассылать и персональные письма с указанием вашего адреса в поле «Кому». А поскольку бесплатный университетский Интернет становится доступен студентам все чаще, то объем такого персонального спама постоянно растет. Помочь нам может эвристический анализ содержания заголовка и самого тела письма. Если в сообщении есть фразы типа «$$$», «this is a one time mailing», «free for all», «заработай денег», «по вопросам приобретения», «приносим извинения», «рассылка производится на основании», «конституция РФ», «письмо по ошибке», «ваш электронный адрес получен», «открытые источники», «отняло у Вас время», «причинило неудобства» и т. п., то такие письма следует сразу удалять либо помещать в специально созданную вами папку, например ForSpam. Причем в поисковых строках ваших фильтров советуем вместо окончаний слов использовать звездочку (*) — это поможет исключить различные варианты падежей одних и тех же слов, используемых спаммерами. Но будьте аккуратны, чтобы не отсеять письма от знакомых. И знайте, что фильтровать спам можно и по известному Web-адресу сайта спаммера, его электронному адресу и номеру телефона, указанному в письме. Именно так можно победить известный и очень масштабный спам от легендарного «Центра американского английского».

Эти деятели с маниакальной настойчивостью меняли свои электронные адреса и регулярно делали в своих посланиях орфографические ошибки специально с целью обхода фильтров, но вот номер телефона их автоответчика поменять не так просто . Именно по ним наш почтовый сервер безжалостно уничтожал все их надоевшие письма. Одно время в Интернете среди москвичей проводилась очень успешная акция «позвони им и замучай их насмерть». А некоторые столичные жители настраивали свои модемы и факсы на автодозвон до этого «Центра американского английского», что парализовало его деятельность. В результате в горе-центре вынуждены были поменять телефоны (и теперь их скрывают), а вся их предыдущая спам-реклама пошла насмарку...

На данный момент можем порекомендовать один проверенный российский почтовый сервер, поддерживающий мощную систему фильтрации, — это «Яндекс-почта» (http://mail.yandex.ru/). Он не только поможет вам правильно отсеивать и уничтожать спам, но и будет проверять каждое входящее послание на предмет содержания вирусов. А это очень полезно в нашей интернетовской жизни.

Советуем также присмотреться к почтовику http://storage.ukr.net.

Это надежный и полезный ресурс. Почтовый сервер Rambler привлекает скоростью работы и надежностью, и если их программисты все поправят и наладят, то в ближайшем будущем Mail-Rambler может стать лучшим почтовым сервисом в Рунете.

Очень интересные возможности по борьбе со спамом предлагает клиентам почтовик Yahoo-Mail (http://mail.yahoo.com). Здесь с почтой можно работать только через Web-браузер (впрочем, за деньги возможен и POP-доступ), а напротив каждого приходящего послания есть кнопка антиспама. Нажав на нее, вы отправляете данное письмо в раздел Spam, после чего шаблон заголовка и тело письма, а также его автор заносятся в черный список сервера Yahoo-Mail и все похожие письма блокируются и удаляются. Все очень просто, никаких сложных настроек фильтров, все понятно, хотя и на английском. Хотелось бы такое видеть на Rambler и Yandex. Неужели специалисты этих российских почтовых серверов не находят нужным применять такие удобные средства в своих почтовых системах? Поле для деятельности огромное, ведь Yahoo-Mail не обрабатывает ключевые слова спаммеров на русском и не учитывает, что они иногда сознательно пишут с орфографическими ошибками. Хотя, как утверждает Yahoo-Mail, с вводом новой версии серверного SpamGuard фильтры стали игнорировать подобные намеренные ошибки и работать более совершенно (но это не относится к русскоязычному спаму).

«Яндекс-почта»

Способ № 2. На этапе серверной обработки приходящей почты можно воспользоваться сервисами-посредниками, подобными http://www.spamtest.ru. В России у них пока нет конкурентов, а вот на Западе такие полезные услуги можно легко найти в любых поисковых системах. Например, этот молодой еще сервис анализирует всю пересылаемую на него почту.

Получив от вас письмо (сделайте пересылку всей почты на вашу учетную запись в системе spamtest.ru), Spamtest проверяет его, присваивает специальную метку категории спама и отправляет обработанное письмо на указанный вами адрес. А дальше можно отфильтровать размеченное письмо прямо на сервере или пользуясь правилами вашей почтовой программы. Вы можете направить на www.spamtest.ru поток писем с различных своих адресов, чтобы затем получать их уже размеченными на основной адрес.

Вот какие метки Spamtest вставляет в поле «Тема письма» (Subject):

  • [!! SPAM] - спам (с большой вероятностью).
  • [?? Seminars etc.] - семинары и конференции (как правило, спам).
  • [?? Travel etc.] - путешествия (как правило, спам).
  • [?? Probable Spam] - возможно, спам.
  • [-Obscene-] - неприличные и грубые слова.
  • [-Formal Message-] - письма от почтовых роботов.

Эти метки ставятся в конце поля «Тема» (Subject). На их основании можно настраивать нужные правила на почтовых серверах и в почтовых клиентах.

Обычно службы, которые могут принимать вашу почту и фильтровать ее от спама c использованием эффективных технологий, — платные, и вносить деньги надо ежемесячно или ежегодно. А www.spamtest.ru пока абсолютно бесплатен. В будущем все существующие сейчас возможности Spamtest войдут в бесплатный базовый пакет. Его платная версия будет иметь различные дополнительные функции и более богатые настройки: возможность «резать» или удерживать спам на сервере (чтобы экономить трафик), архивировать его на всякий случай, просматривать и загружать по желанию, вести индивидуальные белые списки, раскладывать письма по большему числу рубрик, создавать собственные рубрики и термины, проверять письма антивирусом и т. д. В целом, полезный сервис — советуем попробовать.

Вообще сейчас большинство поставщиков антиспам-решений предлагают либо механические средства типа черных списков адресов, либо пустые рамки для правил, которые вводит системный администратор. А вот Лингвистической лаборатории, как в Spamtest, с ежедневными обновлениями мы пока не встретили ни у кого.

Способ № 3. Немного неудобно, если ваш почтовый сервер лишен возможности фильтрации входящей почты через Web-интерфейс. Хотя, если судить по количеству проходящего сквозь эти фильтры спама, данные меры не всегда эффективны. Именно поэтому многие Интернет-провайдеры, используя обычные Linux-платформы, игнорируют установку дополнительного ПО для фильтрации. Кроме того, фильтрация писем в основном присуща бесплатным почтовым сервисам, а на платных хостинговых серверах и в почтовых ящиках домашних Интернет-провайдеров такую возможность часто игнорируют (прямо парадокс какой-то). Вашему провайдеру не мешало бы поставить простенькое и бесплатное ПО с возможностью фильтрации для работы с почтой через Web-браузер, хотя бы Open WebMail (http://www.openwebmail.org/).

Если нельзя просеивать почту прямо на сервере, можно это сделать и в домашних условиях.

Многие программы для ОС Windows фильтруют почту непосредственно в момент выхода в Интернет. Самую популярную в России почтовую программу TheBat! можно научить избавляться от спама даже без загрузки его с сервера на компьютер.

Настройка сортировщика писем в TheBat!

Допустим, у нас есть обычная программа TheBat! v.1.62, и тестовый почтовый ящик antispam@rambler.ru. Как настроить отсев явного спама?

В меню «Ящик» (account) выбираем пункт «Настройка сортировщика писем» (Ssorting office/filters) . Далее в поле «Правила сортировки» (Sorting rules) создаем новое правило именно в разделе «Выборочная загрузка» (Selective download). Назовем это правило AntiSpamRule и в его вкладке «Правила» (Rules) в переключателях «Опpeдeлять пo...» (Detect by) выбираем «Пoлучaтeлю» (Recipient), а в поле «Сигнaльныe cтpoки:» (Signal strings:) вписываем наш электронный адрес antispam@rambler.ru (если вы делаете пересылку на ваш ящик с других адресов, то их тоже надо указать в этом поле на разных строчках). Убедитесь, что стоит отметка в поле «Пpaвилo aктивнo» (Rule is active).

Настройка выборочного скачивания писем в TheBat!

На вкладке «Дoпoлнитeльнo» (Advanced) помечаем «Дeйcтвиe — удaлить» (Action — kill), а в переключателях «Мeтoд oпpeдeлeния» (Detection method) активизируем условие «Ни oднa из cтpoк нe дoлжнa быть нaйдeнa» (None of strings should match)... Все, панель фильтров можно закрывать — все настроено и основная масса «тупого» спама будет удаляться прямо на почтовом сервере, не успев попасть в ваш ПК.

Здесь же в разделе «Выборочное скачивание» можно настроить и другие фильтры, для обработки других разделов (например, заголовков) писем. Согласитесь, не стоит загружать себе на компьютер письмо, заголовок которого имеет фразу «это не спам», даже если в поле «Кому» будет указан ваш электронный адрес.

Более подробно прочитать о различных вариантах фильтрации входящей почты в программе TheBat! вы сможете, открыв панель фильтров/сортировки с нажатой клавишей F1. Но не забудьте перед этим переписать файл русской помощи с сайта почтовой программы (http://www.ritlabs.com/ru/the_bat/), иначе у вас окажется английский вариант программной помощи.

Надо отметить, что у TheBat! самая мощная система фильтров из всех известных нам подобных программ (включая популярный Outlook). При желании с помощью фильтров TheBat! вы даже сможете настроить проговаривание вслух различных отсортированных писем. Ну чем не чудо? Жаль, что программа эта только условно-бесплатная, но уверяем вас, что без особого труда в Интернете найдется для нее нужное лекарство . Именно необузданная жажда быстрых денег некоторых программистов и приводит к появлению различных сборников с серийными номерами и «кряками», и от этого никуда не деться (так же как от спама). Но справедливости ради отметим, что молдавские программисты, создавшие TheBat!, держат очень доступные цены для русскоязычного населения.

Похожие правила для фильтров можно создать и в стандартной почтовой программе Outlook. Надеемся, что, используя наши рекомендации и клавишу F1, вы сможете это сделать и в любой другой почтовой программе, поддерживающей систему фильтрации входящей почты.

Способ № 4. Кроме мощных фильтров в больших почтовых программах существует ряд утилит, которые также помогают эффективно бороться со спамом. Обычно они работают как самостоятельно, так и встраиваясь в почтовые клиенты. Рассмотрим самые полезные и известные программные творения для борьбы со спамом.

MailboxGuard (http://www.pjwalczak.com/mbguard)

Эта программа осуществляет фоновую проверку входящей почты. На просмотренной корреспонденции она ставит свои метки (типа spam, virus; x-rated, bad language), а вы решаете, какое письмо получить, а какое уничтожить прямо на сервере.

MailboxGuard имеет английский интерфейс и распространяется как условно-бесплатное ПО. Стоимость программы 29,50 долл.

Winantispam (http://winantispam.com)

В программе реализована система подтверждений адресов авторов входящей почты. Когда вы пытаетесь получить письмо обычным почтовым клиентом (TheBat! или Outlook), Winantispam проверяет, является ли отправитель письма доверенным адресатом. Неизвестному программе отправителю отсылается запрос на авторизацию, и только после подтверждения он заносится в белый список. Если же отправитель все равно окажется спаммером, то пользователь Winantispam всегда сможет перенести его в черный список (подробнее об этой программе читайте в «Мире ПК» № 8/03, с. 78).

Настройка программы Winantispam

Все несколько сложно, и возможно, вы получите нужное вам письмо не быстро, зато все довольно работоспособно. Но генерируется лишний трафик, а ведь за него надо платить...

SpamAlarm (http://www.dignitysoftware.com)

Программа работает в фоновом режиме и регулярно проверяет новую корреспонденцию в ваших почтовых ящиках. К использованию предлагается набор готовых фильтров, которые нельзя править самому, что очень удобно для новичков. SpamAlarm может автоматически обновлять набор этих фильтров, а уж пользователь решает, применять их к своей почте или нет. Программа стоит 24,95 долл. и распространяется как условно-бесплатное ПО. Интерфейс у SpamAlarm английский.

SpamPal (http://www.spampal.org.uk)

Эта очень раскрученная программа после запуска анализирует весь почтовый трафик и позволяет помечать любое полученное письмо как спам, пополняя список шаблонов подобных писем, после чего все схожие послания будут удаляться без задержек. SpamPal уверенно работает с TheBat!, Eudora, Outlook, Pegasus Mail.

Сайт программы SpamPal

Но слишком все просто в этой программе. По нашему мнению, продвинутые современные спаммеры никогда не повторяются, а между тем трафик на загрузку таких писем все равно будет расходоваться. Программа имеет многоязычную поддержку (включая русский язык). Многие пользователи в восторге от принципов ее работы со списком сомнительных ретранслирующих почтовых серверов. Но поскольку это ПО бесплатное, в любом случае его стоит попробовать.

SpamGuard (http://sguard.nordinfo.ru)

Эта программа борьбы со спамом использует черный список спаммеров, который регулярно обновляется всеми пользователями программы. Обновление списка спаммеров и их ретранслирующих почтовых серверов происходит автоматически перед каждой проверкой поступления новой почты. SpamGuard имеет русский интерфейс и пока распространяется абсолютно бесплатно.

SpamNet (http://www.cloudmark.com/products/spamnet/)

SpamNet — дополнительный модуль для почтовой программы Outlook. Он встраивается в MS Outlook и осуществляет контроль над входящей почтой, позволяя после некоторой настройки отсеивать спам и удалять его.

Программа имеет 30-дневный бесплатный период пользования и способна работать с MS Outlook 2000/2002/XP.

MailWasher (http://www.mailwasher.net)

Программа специально предназначена для борьбы со спамом. MailWasher основывается на международных черных списках почтовых ретрансляторов, которые обычно используют спаммеры. MailWasher работает с ORDB Black List, Spam Cop Black List и VISI Stop List. Программа присваивает входящей почте следующие метки: normal, spam, probably spam, virus, possibly virus, chain letter, blacklisted, которые затем помогают отсеивать ненужные почтовые сообщения. Также MailWasher автоматически отправляет спаммерам письма о том, что пользователь с указанным электронным адресом неизвестен почтовому серверу.

Окно программы MailWasher

Программа распространяется бесплатно и имеет доступный английский интерфейс. Но существует и профессиональный MailWasher стоимостью 29,95 долл. Эта «продвинутая» версия умеет работать сразу с несколькими почтовыми ящиками.

Способ № 5. При массовой рассылке спама не обойтись без большого количества электронных адресов пользователей Интернета. Спаммеры легко решают эту проблему благодаря самим же адресатам, которые по неопытности или по наивности оставляют свои координаты на разных сайтах, поисковиках, форумах, в гостевых книгах, чатах, рассылках и т. д. Существуют специализированные программы из разряда «в помощь спаммеру», которые путешествуют по Интернету с сайта на сайт и собирают все словосочетания, включающие в себя символ «собака» (@). Поскольку каждый сайт содержит ряд внешних ссылок, а те, в свою очередь, — ссылки на другие Интернет-ресурсы, то, указав лишь один стартовый сайт (например, www.rambler.ru), спаммер часа за два работы такой программы-паука сможет создать свежую и работающую базу на тысячу электронных адресов. Более того, такие программы способны отбирать для поиска сайты и конференции определенной тематики либо разыскивать нужные сайты.

Среди подобных программ можно выделить три основных: Global Address Extractor (http://www.globalemailer.com), 1st Email Address Harvester (http://www.001-bulk-email-software.com) и Advanced Email Extractor (http://www.mailutilities.com). Очевидно, что эти программы пользуются повышенным вниманием со стороны программных пиратов и, как следствие, на многих сайтах они распространяются совершенно бесплатно и в огромных масштабах (хотя варианты пиратской Global Address Extractor и ее программы-сателлита Global Emailer нам не попадались).

Чувствуете, какие масштабы приобретает спам-движение? Многие спаммерские списки адресов содержат до сотни тысяч записей! И все это возможно лишь благодаря беспечности людей, которые выкладывают свои электронные адреса на Интернет-страницах. Но ведь без этого не обойтись, для обратной связи часто требуется публикация электронного адреса на Web-странице. Мы готовы раскрыть вам несколько секретов, как правильно размещать свой e-mail на сайтах, чтобы не позволить автоматическим сборщикам электронных адресов пополнить свои базы данных за ваш счет.

Во-первых, самый простой и несколько грубый вариант: если вы владеете любым графическим редактором, то можно представить электронный адрес с помощью простого графического GIF-файла и выложить его на сайт. Ни один сборщик адресов не сможет его считать.

Во-вторых — главный секрет. Допустим, нам надо сделать на странице ссылку, при нажатии на которую открывался бы почтовый клиент и в поле «Кому» вписывался бы нужный электронный адрес (например, antispam@rambler.ru). Все просто, вместо обычной html-строчки

пишите
 письма

пишем вот такой html-фрагмент:

пишите письма

В-третьих, советуем использовать специальную небольшую утилиту CRIPT EMAIL TO HTML CODE (всего около 15 Кбайт, http://www.hcsoft.spb.ru/cryptemail.htm и с русским интерфейсом).

Сайт программы Crypt eMail to HTML

Программа кодирует e-mail-адрес в строку html-кода, который игнорируется автоматическими сборщиками электронных адресов. При этом сохраняется полная работоспособность ссылки на почтовый адрес. А наш тестовый электронный адрес antispam@rambler.ru будет выглядеть как

antispa
m@rambl
er.ru

То есть надо будет на сайте сделать ссылку в виде вот такого html-кода:

 пишите письма

Способ № 6. Если вы испробовали все предложенные нами методы борьбы со спамом, но злодеи продолжают доставать вас ежедневными рекламными призывами, то эффективнее всего будет завести себе новый почтовый ящик и больше не вводить адрес ни на каких сайтах и не давать его сомнительным знакомым.

Затем предупредите всех приятелей и партнеров о смене электронных координат, а на старый почтовый ящик поставьте специальный автоматический ответ на все приходящие сообщения типа:

*********************************************
Мы не можем получить ваше послание для
 электронного адреса antispam@rambler.ru
 автоматически.
Пожалуйста, заполните почтовую форму на нашей
 Web-странице http://antispam.narod.ru для
 прямого контакта с нами.
Либо вы сможете всегда связаться с нами
 по ICQ №51522022
*********************************************

Таким образом, всю почту, приходящую на старый ящик (например, antispam@rambler.ru), можно смело удалять, зная, что человеку, который станет искать вас по старому адресу, будут высланы новые координаты для контактов с вами. Остается только разместить в Интернете простенькую шаблонную почтовую форму, предлагаемую в стандартном наборе многими бесплатными хостингами. Главное — не указывайте в автоматическом ответном письме свой новый электронный адрес.

Способ № 7. Еще один важный способ борьбы со спамом —профилактика. Возьмите на вооружение наши советы:

  • не оставляйте почтовые адреса в открытом виде на Web-сайтах;
  • используйте специальные почтовые ящики для подозрительных подписок, adult-сайтов и других регистраций;
  • не заводите простые англоязычные адреса типа alexey@rambler.ru (такие адреса легко угадываются);
  • попробуйте настроить TheBat! так, чтобы он автоматически слал спаммеру стандартное письмо: такого адреса не существует;
  • допустим, спаммер заявляет: если не хочешь получать письма, перейди по этой ссылке и мы тебя отпишем. Как раз этого делать и не надо! Именно таким образом спаммеры узнают, что адрес активен, и ваш ящик накроет девятым валом приглашений немедленно посмотреть все прелести Даны Борисовой и дешево приобрести семена бананов для дачных газонов;
  • заведите себе минимум три ящика - для личной корреспонденции, деловой и потенциального спама (здесь используйте бесплатный почтовый адрес сервиса www.spamtest.ru, например forall@spamtest.ru);
  • никогда не реагируйте на спам позитивно. Ничего не покупайте у спаммеров, не посещайте сайты, указанные в письмах... Только такое отношение к спаму поможет нам его победить!

Окончание в следующем номере.

Контактный адрес авторов статьи russia@spamtest.ru, http://www.russia.digdot.com.

Страница 1 2 3

Комментарии


10/05/2016 №05

Купить выпуск

Анонс содержания
«Мир ПК»

Подписка:

«Мир ПК»

на месяцев

c

Средство массовой информации - www.osp.ru. Свидетельство о регистрации СМИ сетевого издания Эл.№ ФС77-62008 от 05 июня 2015 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором)