Поток спама непрерывно нарастает. В этом нет ничего удивительного: в газете Wall Street Journal недавно была опубликована статья о человеке, который зарабатывает более 200 тыс. долларов в год, рассылая «мусор» по чужим почтовым ящикам. Компания Microsoft ежедневно получает около 200 тыс. сообщений, относящихся к категории спама.

Взрыву спама сопутствует рост числа продуктов и служб для защиты почтовых ящиков пользователей. Между двумя изобретательными и непримиримыми врагами — авторами спама и поставщиками средств защиты — идет постоянная борьба.

Существуют различные методы борьбы со спамом. Один из них основан на поиске ключевых слов, таких, как «free» (бесплатно), «XXX,» и «refinance» (рефинансирование), часто встречающихся в подобных сообщениях. Одни продукты анализируют только заголовки сообщений, другие просматривают тело сообщения и присоединенные файлы. Контекстные анализаторы отмечают сообщения с такими характерными признаками спама, как множество восклицательных знаков или символов доллара в строке «Тема» либо пустые поля To (кому:) и Bcc (копия) в заголовке. Для обнаружения сообщений от известных нарушителей и Internet-провайдеров, услугами которых пользуются авторы спама, применяются также списки IP-адресов известных авторов спама. Общие фильтры вносят сигнатуры подозрительных сообщений в специальный список фильтра, и все пользователи, имеющие доступ к списку, могут блокировать одни и те же сообщения. Спам можно идентифицировать путем подсчета заглавных букв и знаков препинания в заголовке, по числу адресов, на которые направлено сообщение, по частоте поступления сообщений от одного отправителя на данный сервер. В некоторых продуктах предусмотрен режим проверки (например, список ключевых слов, контекстные анализаторы, «черный» список IP-адресов).

В большинстве продуктов реализовано несколько методов фильтрации, и подозрительные сообщения можно удалить, прежде чем они попадут в почтовый ящик (при этом есть риск ликвидировать нужные сообщения, ошибочно идентифицированные как спам), отправить в «карантин» или отметить, чтобы клиентская программа поместила их в специальную папку. Придется немного поэкспериментировать, чтобы найти оптимальное сочетание параметров, а затем перестраивать их в соответствии с меняющейся тактикой авторов спама.

Продукты для борьбы со спамом отличаются большим разнообразием функций и возможностей, но в целом они делятся на пять категорий: клиентские фильтры, специализированные устройства, модули расширения Exchange, автономные агенты (proxy) SMTP и службы, размещаемые на серверах независимого провайдера. Клиентские фильтры устанавливаются на настольных компьютерах; одни клиентские фильтры работают как модули расширения Exchange, другие — как серверы-посредники POP3.

В данном обзоре особое внимание уделяется специализированным устройствам и серверным продуктам. Специализированные аппаратные устройства размещаются по периметру сети и проверяют входящие сообщения. Как правило, стоят аппаратные решения дороже программных продуктов, но обычно их проще настраивать и эксплуатировать.

Достоинство модулей расширения Exchange в том, что им не нужен отдельный сервер, однако перед покупкой продукта необходимо убедиться в его стабильности и наличии поддержки со стороны поставщика. Автономные агенты SMTP устанавливаются по периметру сети и проверяют все входящие сообщения. Это удобно, так как администратору не приходится вносить никаких изменений в сервер Exchange. Правда, не все агенты корректно обрабатывают расширения SMTP, используемые в Exchange. В частности, большинство агентов не поддерживает протоколы STARTTLS и 8BITMIME. Хост-службы играют роль ретрансляторов SMTP: записи MX в DNS указывают на серверы поставщика, которые принимают и фильтруют почту для конкретных доменов и пересылают полезные сообщения на серверы потребителей.

Поль Робишо — старший системный архитектор компании EntireNet, имеет сертификаты MCSE и MCT. С ним можно связаться по адресу: getting-started@robichaux.net.


Поделитесь материалом с коллегами и друзьями