Как бороться с электронным почтовым мусором

Как бороться с электронным почтовым мусором

 

Каждый пользователь электронной почты рано или поздно сталкивается с ситуацией, когда в его почтовый ящик начинает приходить реклама. Такие незапрашиваемые электронные письма, или попросту спам, стали настоящей бедой электронной почты. Спам-сообщения забирают время, проведенное в Интернете, а значит и деньги, ведь получая электронную почту, вы не знаете, какое письмо вам придет. Поэтому борьбе со спамом уделяют очень много внимания и пользователи, и владельцы почтовых серверов. Надежда БАЛОВСЯК, доцент кафедры информационных систем и сетей Черновицкого торгово-экономического института КНТЭУ, Internetessa.com

 

Перед тем как вести речь о спаме, тем более, перед тем, как с ним бороться, следует определить, что такое «спам». Спам можно определить как массовую анонимную рассылку незапрашиваемой корреспонденции преимущественно рекламного характера.

Но не любое, неожиданно пришедшее письмо можно назвать спамом. Для многих предложение о сотрудничестве, отправленное по электронной почте, либо прайс-лист одной из фирм вашего города, содержащий информацию о роде ее деятельности и ценах на предоставляемые услуги, спамом не является. Разумеется, если подобные сообщения приходят не по нескольку раз в неделю.

Впрочем, проще дать формальное определение тому, что такое «не спам». Если сообщение не является спамерским, оно, как минимум, должно содержать полную контактную информацию отправителя — имя, фамилию, название фирмы и настоящий обратный адрес, соответствующую тему сообщения, правильный адрес получателя и правильное обращение к адресату. Львиная доля электронного мусора нарушает все эти правила.

 

Кто придумал слово «спам»?

Термину «спам» (от

англ. spam) уже более 60 лет. Так были названы дешевые мясные консервы фирмы Hormel Foods (spam как сокращение от spied ham — ветчина со специями). Невысокая цена на этот продукт способствовала его популярности среди небогатых американцев в период Великой депрессии. Позже, во время второй мировой войны, эти консервы были одним из основных продуктов питания солдат американской армии. И даже нашим соотечественникам довелось попробовать американского «спама» — в то время эти консервы в больших объемах поставлялись в Советский Союз. Для сбыта накопившейся за послевоенное время продукции компания Hormel Foods провела беспрецедентную на то время рекламную компанию. Слово «спам» бросалось в глаза везде — его можно было прочесть на фасадах домов, в газетах, на рекламных плакатах в магазинах и на проезжающих автобусах. Его можно было услышать из телевизоров и радиоприемников. Нет точных данных об эффективности рекламной компании фирмы Hormel Foods, но одного результата ее организаторы достигли — слово «спам» стало обозначать назойливую, надоедливую рекламу.

 

Виды спама

Первоначально спам использовался в основном для рекламы различных товаров и услуг. Но со временем содержание спамерских сообщений перестало ограничиваться только рекламой. В результате на сегодняшний день можно выделить несколько видов спама.

 

Рекламные сообщения

В русскоязычном сегменте Сети основная часть спамерских посланий, получаемая адресатами, именно этой разновидности. Эти сообщения содержат информацию о предложении что-то купить, записаться на какие-то курсы, посетить какие-то семинары. Самой известной спамерской рассылкой подобного рода явилось предложение о посещении курсов в Центре американского английского языка, а название этой конторы стало синонимом слова «спам» для пользователей Рунета.

 

Предложения о посещении сайта

Авторы этих писем преследуют одну цель — заставить получателя просмотреть ссылку, содержащуюся в сообщении, используя для этого различные уловки, вплоть до предложения отписаться от несуществующей рассылки, на которую получателя якобы подписали.

 

Предложения от финансовых пирамид (так называемые нигерийские письма)

Это типичный случай многоуровневого маркетинга. Адресатам предлагается вложить небольшую сумму денег (часто в сомнительное предприятие) и быстро получить прибыль. Несколько лет назад многие из англоязычных пользователей Интернета получили письма от вдовы нигерийского лидера с подобным предложением.

 

Некоммерческий спам

Сюда относятся разнообразные праздничные открытки, различные афиши или просто ненужная адресату информация.

 

Различные электронные «пирамиды»

«Письма счастья», которые надо переслать не менее чем 10 друзьям, после чего дожидаться невероятного везения и удачи, письмо с протестом против начала боевых действий в Ираке, которые надо было разослать как можно большему числу адресатов, — все это примеры электронных «пирамид». Вот только в этом случае спамерами становятся ваши друзья и знакомые.

Спам в мессенджерах

Новым видом спама стала реклама посредством SMS-сообщений, так называемый мобильный спам. У большинства операторов прием SMS бесплатный, поэтому здесь вы дарите мобильным нахалам в основном свое время и внимание. Набирает популярности ICQ-спам. В этом случае пользователи «аськи» получают сообщение от неизвестного ICQ UIN с предложением зайти на некий чрезвычайно интересный сайт либо что-то приобрести по дешевке. В первом случае посещение такой страницы чревато заражением своего компьютера вирусом.

 

Фишинг

В последнее время особенно участились случаи так называемого фишинга. Эти письма нельзя назвать только спамом, хотя они являются примером незапрашиваемой рекламы. Фишинг — это одни из самых вредоносных электронных писем. Название этого вида вредоносных рассылок происходит от английского слова «fishing» — «рыбалка». Авторы фишинговых рассылок ставят своей целью выманить у пользователей конфиденциальную информацию, например, о данных его банковского счета или номерах кредитных карт. Суть фишинга состоит в подмене оригинального сайта подделкой, фейком. Сайт-подделка может быть внешне очень похож на оригинал, может даже копировать его дизайн. Ссылка на сайт тоже может практически не отличаться от оригинала. Фишинговое сообщение может содержать, например, просьбу администрации банка подтвердить свои данные или от интернет-магазина указать снова же свои данные для оформления скидки. Такая просьба сопровождается ссылкой на сайт-подделку. Пользователь, не обратив внимания на ссылку, может перейти по адресу, заполнить форму и таким образом предоставить в руки злоумышленников свои личные данные. В российском и украинском сегменте сети фишинг по поводу кражи данных кредиток не столь распространен ввиду того, что у нас не особенно активно используют этот метод оплаты. Но зато этот способ получения доступа к данным применяют злоумышленники, пытаясь завладеть таким образом данными аккаунтов социальных сетей. Например, несколько раз такую атаку переживали пользователи «Одноклассников», которым предлагалось перейти, например, по ссылке

odnoklasniki.ru вместо odnoklassniki.ru. В результате перехода по этой ссылке пользователи заражают свой компьютер вирусом, который превращает его в инструмент рассылки спама.

К особому разделу следует отнести

почтовые рассылки. Подписавшись на получение писем определенной тематики и периодичности, пользователь обнародует свой электронный адрес. А это часто приводит к тому, что адрес пользователя попадает в спамерские списки. При регистрации на определенных сервисах для участия в лотереях и онлайн-играх необходимо указать свой электронный адрес. При этом пользователю предлагается подписаться на рассылку, например, с новостями сайта. Бывает, что сам процесс регистрации построен таким образом, что без согласия на рассылку завершить регистрацию невозможно, таким образом пользователя просто заставляют «засветить» свой почтовый адрес.

 

Как бороться со спамом: общие советы

Получение одного-двух спамерских сообщений в сутки, может, и не вызовет у вас желания каким-то образом реагировать на них. Но если число мусора в вашем электронном почтовом ящике будет расти, вы начнете задумываться о том, как реагировать на получение спама.

Но если вы все же получили спамерское сообщение, каким образом реагировать на этот малоприятный факт?

Ни в коем случае не стоит отвечать на спам. Таким образом вы только подольете масла в огонь, сообщив отправителю о том, что ваш адрес действительно существует и письма, отсылаемые на него, получателем просматриваются более или менее регулярно. Кроме того, спамеры редко указывают настоящий обратный адрес, очень четко понимая последствия этого шага. Вы можете получать спам-сообщения одинакового содержания с разных адресов (даже с разных доменов). Но даже если указан работающий обратный адрес, а вы решите «забомбить» этот ящик большим по размеру сообщением либо заразить его почтовым червем, поверьте, что вряд ли вам это удастся, потому что спамеры, как никто другой, умеют защищаться от себе подобных, осознавая, чем чреваты результаты их деятельности.

Лучшей реакцией на получение спам-сообщения будет отправление письма в техническую службу поддержки вашего провайдера.

Если вы получили спам на адрес, зарегистрированный на одном из бесплатных почтовых серверов, вы можете так же пожаловаться в службу поддержки пользователей.

Вы тоже можете самостоятельно попытаться оградить себя от спама, для этого нужно выполнить несколько несложных условий.

Поскольку электронная почта не может отправляться «в никуда», спамеру необходимо знать электронные адреса, по которым можно отсылать письма. Подобно тому как поисковые машины просматривают веб-страницы на предмет поиска нужной информации, почтовые роботы просматривают веб-страницы, но их целью являются электронные адреса для пополнения своих баз данных, так называемых спам-листов.

Первое, о чем следует побеспокоиться, — неразглашение своего электронного адреса. Никогда не указывайте электронный адрес, в особенности тот, который был получен у провайдера. Если без этого не обойтись (при регистрации на каком-то сервисе либо в объявлении), заведите для такой цели почтовый адрес на одном из бесплатных почтовых сервисов. Если все же необходимо указать почтовый адрес, указывайте его, например, в виде

имя<собака>домен либо через пробелы — имя @ домен. Просматривая записанный таким образом адрес, почтовый робот посчитает его ничего не значащей для него последовательностью символов, и адрес не попадет в спам-лист.

Если же вам пришлось стать владельцем почтового ящика на бесплатном сервисе электронной почты, то побеспокойтесь о том, чтобы имя пользователя здесь было достаточно длинным (8 — 10 символов).

 

Антиспам-программы

Для борьбы с почтовым злом существуют специальные программы, призванные определять и удалять незапрашиваемые письма.

 

Spam Blocker

www.untangle.com/spam-blocker 

Эта бесплатная программа умеет работать с несколькими почтовыми ящиками. В своей работе приложение использует созданные правила и списки. Списки, доступные в программе, содержат спам-слова, черный список адресатов, белый список адресатов и спам-отправителей. Каждый из этих списков пользователь может обновить через Интернет — в результате с сайта программы будут скачаны последние версии.

После подключения к почтовому серверу программа скачивает все заголовки сообщений, сохраненных на сервере, и начинает их обработку в соответствии с существующими правилами и списками (рис. 1). В результате обработки письма, которые будут определены как спам, будут удалены полностью, т. е. ни в папке с входящими сообщениями, ни в корзине таких писем не будет. Это нельзя назвать преимуществом, ведь среди спама могут встретиться и нужные сообщения.

Главным преимуществом программы является ее обучаемость и гибкая настройка, благодаря чему достигается высокая эффективность в определении и отсеивании спама. А еще Spam Blocker позволяет осуществить их импорт или экспорт. Доступен поиск в списке слов или адресатов.

 

Agnitum Spam Terrier

www.agnitum.ru/products/spam-terrier/index.php

Эта программа является бесплатной, однако работать с ней можно только после регистрации, которая осуществляется очень просто сразу же после установки программы. Вам достаточно ввести свой электронный адрес, на который будет отправлено электронное письмо с ключом.

После установки Agnitum Spam Terrier интегрируется с почтовым клиентом, установленным на вашем компьютере, и добавляет в его окно свою панель инструментов. С помощью этой панели можно осуществлять управление работой программы. С помощью кнопок, расположенных здесь, пользователь может вручную помечать письма как спам или как не спам. Эта возможность реализована для ручного обучения программы.

После первого запуска программа предлагает запустить обучение ее на основе уже существующей базы почтовых сообщений. Процесс обучения реализован в виде удобного мастера (рис. 2). При этом можно добавить результат обучения в существующую базу знаний или же создать новую. Во время настройки работы мастера Agnitum Spam Terrier позволяет указать папки со спамом, папки с нужной корреспонденцией. Далее мастер просканирует письма и на основе этих данных сформирует правила определения спама.

После этого можно запускать сканирование отдельных папок на предмет определения спама. При этом пользователь может задать свои действия как относительно возможного спама, так и относительно нужных писем — их можно переместить в соответствующие папки («

Входящие» и «Вероятно спам»), удалить. При необходимости можно задать сканирование только непрочитанных сообщений.

В параметрах работы Agnitum Spam Terrier можно указать уровень ее чувствительности, т. е. то, насколько категорично программа будет определять нежелательные сообщения. Поддерживается здесь черный и белый список адресов. Между тем не предусмотрена возможность явного просмотра и редактирования правил, на основе которых осуществляется определение спама.

Также в настройках можно указать действия относительно спам-сообщений. При этом можно задать их удаление, удаление через определенное количество дней, а еще можно указать, что спам не стоит удалять. Заметим, что эта довольно удобная мелочь позволит оградить пользователя от случайного удаления нужных сообщений, которые иногда практически любая программа относит к спаму.

 

Despamious

http://despamious.com/

Это бесплатное приложение встраивается в почтовый клиент (Outlook Express, Microsoft Outlook), добавляя к нему свою панель инструментов. С помощью этой панели и осуществляется управление работой программы. Так, здесь можно вручную пометить некоторые письма как спам. Они будут сразу же перемещены в специальную папку Spam, которую программа автоматически создает после ее первого запуска (рис. 3).

Кроме этого, на основе любого из сообщений, представленных в базе данных почтового клиента, можно сформировать правило, определяющее данное письмо как спам или же как допустимое. Для этого достаточно нажать соответствующую кнопку, после чего установить параметры письма, — например, указать, является ли письмо спамом или нужным сообщением (legal), далее можно установить критерии отбора писем (по адресу отправителя, по теме, по имени отправителя, доменному имени, IP-адресу, полю «

CC»), а также условия отбора (равно, содержит, не содержит, начинается с определенного текста). При этом можно установить, что программа будет в том числе учитывать регистр при формировании правил.

Кроме этого, здесь традиционно можно сформировать черный и белый списки адресов. Примечательно, что при этом поддерживается импорт писем из адресной книги, сохраненной на компьютере пользователя, или же из одного из поддерживаемых программой почтовых аккаунтов.

Программа работает следующим образом: при получении писем она отслеживает всю входящую корреспонденцию и, определив спам, отправляет его в специально созданную папку.

В окне настроек приложения можно указать используемую папку для хранения нежелательных сообщений, кроме этого, уровень работы фильтра, использовать ли существующую базу писем для тренировки.

 

Spamihilator

www.spamihilator.com 

Spamihilator — еще одна бесплатная программа, которая интегрируется с почтовым клиентом, автоматически считывая данные учетных записей. Программа умеет определять спам на основе грамотно построенных фильтров, а кроме этого, можно установить, какие сообщения считать спамом, а какие — нет.

Значок программы отображается в системном трее. Отсюда и осуществляется управление Spamihilator. Здесь можно просмотреть список писем, которые были удалены и помечены как спам. Такие письма можно просмотреть, удалить полностью или же восстановить, указав, что письмо является нужным (рис. 4).

Каждое изменение такого рода следует сопровождать изменением правил, на основе которых работает программа, — это значительно уменьшает количество ложных срабатываний.

В настройках программы наряду с традиционными можно задать ограничение получения писем с заранее заданными расширениями, например с графическими файлами или с вложенными exe-файлами. Здесь же можно сформировать список ключевых слов, на основе которых будет определяться спам.

 

Создание фильтров

Бороться со спамом можно и без установки дополнительных приложений. Фильтры почтовых клиентов позволят отсеять часть спам-сообщений. Фильтры входящей корресподенции позволяют настраивать все современные почтовые клиенты. Приведем пример создания фильтров в почтовом клиенте Outlоok Express.

Вначале просмотрим все заголовки полученного письма, для этого предназначена комбинация клавиш «

CTRL + F3». Кроме привычных полей From («От»), To («Кому»), CC («Копия»), Subject («Тема»), здесь представлена информация о почтовых серверах, через которые письмо прошло, а также здесь могут отображаться строки, добавленные сервисом веб-почты, который также позволяет пометить письма как спам.

Например, заголовок спам-письма имеет следующий вид:

Return-path: <blackcat@rinet.ru> Received: from [142.103.52.88] (port=4017 helo=sr-88.srtp02.resnet.ubc.ca) by mx3.mail.ru with smtp id 1B1ts3-000HNY-00 for nadia123@mail.ru; Sat, 13 Mar 2009 00:07:07 +0300 Date: Fri, 12 Mar 2004 16:38:52 +0000 From: Степан Евгеньевич To: Степан Евгеньевич Subject: — MIME-Version: 1.0 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: 8bit Message-Id: <001901c4c02c$fafbe9e2$1c9ece06@lxewqvdv> X-Spam: Probable Spam

Проще всего определить, что письмо создавалось не человеком, а спам-роботом, когда содержимое основных полей письма не соответствует значениям получателя, например в поле

Tо нет адреса получателя, поле From пустое либо в нем проставлен адрес получателя (согласитесь, что это уже повод насторожиться, ведь получается, что вы сами себе прислали письмо).

Для создания фильтра в Outlook Express необходимо выбрать «

Сервис» → «Правила для сообщений» → «Почта».

 

Ф

ильтр 1. Блокировка писем с неверным адресом получателя

Этот фильтр позволяет блокировать сообщения с неверным значением поля «

Кому». Для его создания необходимо в разделе условий фильтра отметить переключатель «Искать сообщения, содержащие адресатов в полях «Кому» и «Копия», в поле со значениями адресов указать адрес получателя, а в параметрах выполнения фильтра — задать применение правила при условии, если ни один из перечисленных получателей не содержится в указанном списке. Действие, выполняемое в результате срабатывания фильтра, — удаление письма (рис. 5).

 

Фильтр 2. Блокировка писем с неверным адресом отправителя

Не менее часто встречаются спам-сообщения, в которых поле с адресом отправителя не содержит этого адреса. В этом случае в качестве условия выполнения фильтра необходимо отметить «

искать сообщения, содержащие адресатов в поле «От» (рис. 6). Самым характерным признаком того, что набор символов является адресом электронной почты, является наличие знака @ в записи адреса. Соответственно, если такого знака не будет в поле From, можно утверждать, что в этом поле записан не электронный адрес, а значит, письмо можно считать спамом. В окне формирования списка получателей необходимо указать значок @, параметры выполнения фильтра те же — «Не содержится ни один из перечисленных получателей».

 

Фильтр 3. Когда письмо отправлено самому себе

Еще один фильтр отбирает письма, в котором в поле

From указан адрес получателя, т. е. письмо оправлено самому себе. Фильтр должен содержать условие, проверяющее наличие адреса получателя в поле From (переключатель «искать сообщения, содержащие адресатов в поле ОТ» (рис. 7), искомый адрес совпадает с адресом получателя, только параметром выполнения фильтра будет значение «Содержатся некоторые из перечисленных получателей»).

 

Фильтр 4. Фильтр по темам спам-писем

Самый сложный в реализации, но при этом самый серьезный фильтр, позволяющий отсечь письма не только по значению, но и частично по содержимому, является фильтр отбора сообщений, у которых в полях «

Кому» или «Тема» присутствует некоторый текст. Этот фильтр можно создать только после сравнительно длинного знакомства с содержимым спам-сообщений. Для построения этого фильтра необходимо проанализировать темы спам-сообщений и выявить наиболее часто встречающиеся слова, например «реклама», «купи», «центр американского английского», «выучи», «клиенту», «скидки». Для создания такого фильтра необходимо запустить создание правил для сообщений, отметить переключатель «искать сообщения, содержащие заданные слова в поле «Тема», в окне ввода ключевых слов перечислить эти слова. Выполняемое действие можно задать на выбор — удалить или удалить с сервера, пометить как прочитанное (рис. 8).

 

На этом, пожалуй, можно и закончить. Надеемся, что рекомендации, приведенные в этой статье, сэкономят вам массу времени на разборку ненужной электронной корреспонденции. Удачи в борьбе со спамом!