Як боротися з електронним поштовим сміттям
 | Кожний користувач електронної пошти рано чи пізно стикається з ситуацією, коли до його поштової скриньки починає надходити реклама. Такі незапрошувані електронні листи, або просто спам, стали справжньою бідою електронної пошти. Спам-повідомлення забирають час, проведений в Інтернеті, а отже, і гроші — адже, отримуючи електронну пошту, ви не знаєте, який лист вам прийде. Тому боротьбі зі спамом приділяють дуже багато уваги і користувачі, і власники поштових серверів. Надія БАЛОВСЯК, доцент кафедри інформаційних систем та мереж Чернівецького торговельно-економічного інституту КНТЕУ, Internetessa.com |
Перш ніж розмовляти про спам, тим більше, перед тим, як з ним боротися, слід визначити, що це таке. Спам можна визначити як масове анонімне розсилання незапрошуваної кореспонденції переважно рекламного характеру.
Але не будь-який лист, що несподівано надійшов, можна назвати спамом. Для багато кого пропозиція про співпрацю, надіслана електронною поштою, або прайс-лист однієї із фірм вашого міста, який містить інформацію про рід її діяльності та ціни на послуги, що надаються, спамом не є. Зрозуміло, якщо подібні повідомлення надходять не по кілька разів на тиждень.
Утім, простіше дати формальне визначення тому, що таке «не спам». Якщо повідомлення не є спамерським, воно, як мінімум, повинне містити повну контактну інформацію відправника — ім’я, прізвище, назву фірми та справжню зворотну адресу, відповідну тему повідомлення, правильну адресу одержувача та правильне звернення до адресата. Левова частка електронного сміття порушує всі ці правила.
Хто вигадав слово «спам»?
Терміну «спам» (від
англ. spam) уже більше 60 років. Так було названо дешеві м’ясні консерви фірми Hormel Foods (spam як скорочення від spied ham — «шинка зі спеціями»). Невисока ціна на цей продукт сприяла його популярності серед небагатих американців у період Великої депресії. Пізніше, під час другої світової війни, ці консерви були одним із основних продуктів харчування солдатів американської армії. І навіть нашим співвітчизникам довелося спробувати американського спаму — у той час ці консерви у великих обсягах поставлялися до Радянського Союзу. Для збуту продукції, що накопичилася за післявоєнний час, компанія Hormel Foods провела безпрецедентну на той час рекламну компанію. Слово «спам» упадало в очі скрізь — його можна було прочитати на фасадах будинків, у газетах, на рекламних плакатах у магазинах та на автобусах, що проїжджають. Його можна було почути з телевізорів та радіоприймачів. Немає точних даних про ефективність рекламної компанії фірми Hormel Foods, але одного результату її організатори досягли — слово «спам» стало позначати настирливу, докучливу рекламу.
Види спаму
Спочатку спам використовувався переважно для реклами різних товарів та послуг. Але з часом вміст спамерських повідомлень перестав обмежуватися тільки рекламою. У результаті на сьогодні можна виділити декілька видів спаму.
Рекламні повідомлення
У російськомовному сегменті мережі основна частина спамерських послань, що отримується адресатами, — саме цього різновиду. Ці повідомлення містять інформацію про пропозицію щось купити, записатися на якісь курси, відвідати якісь семінари. Найвідомішим спамерським розсиланням подібного роду була пропозиція про відвідування курсів у Центрі американської англійської мови, а назва цієї контори стала синонімом слова «спам» для користувачів Рунета.
Пропозиції про відвідування сайта
Автори цих листів мають на меті одне — змусити одержувача переглянути посилання, що міститься в повідомленні, використовуючи для цього різні прийоми, аж до пропозиції відписатися від неіснуючого розсилання, на яке одержувача нібито підписали.
Пропозиції від фінансових пірамід
(так звані нігерійські листи)
Це типовий випадок багаторівневого маркетингу. Адресатам пропонується вкласти невелику суму грошей, часто в сумнівне підприємство, і швидко отримати прибуток. Кілька років тому багато хто з англомовних користувачів Інтернету одержав листи від вдови нігерійського лідера з подібною пропозицією.
Некомерційний спам
Сюди належать усілякі святкові листівки, а також різні афіші або просто непотрібна адресату інформація.
Різні електронні піраміди
«Листи щастя», які потрібно переслати не менше ніж 10 друзям, після чого чекати неймовірного везіння та успіху, лист з протестом проти початку бойових дій в Іраку, які треба було розіслати якомога більшій кількості адресатів, — усе це приклади електронних пірамід. От тільки в цьому випадку спамерами стають ваші друзі та знайомі.
Спам у месенджерах
Новим видом спаму стала реклама за допомогою SMS-повідомлень — так званий мобільний спам. У більшості операторів прийом SMS безплатний, тому тут ви дарували мобільним нахабам переважно свій час та увагу. Набирає популярності ICQ-спам. У цьому випадку користувачі «аськи» отримують повідомлення від невідомого ICQ UIN із пропозицією зайти на деякий надзвичайно цікавий сайт або щось придбати задешево. У першому випадку відвідування такої сторінки може спричинити зараження свого комп’ютера вірусом.
Фішинг
Останнім часом особливо почастішали випадки так званого фішингу. Ці листи не можна назвати тільки спамом, хоча вони є прикладом незапрошуваної реклами. Фішинг — це одні з найшкідливіших електронних листів. Назва цього виду шкідливих розсилань походить від англійського слова fishing — «рибалка». Автори фішингових розсилань ставлять собі за мету виманити у користувачів конфіденційну інформацію, наприклад, про дані його банківського рахунка або номери кредитних карток. Суть фішингу полягає в підміні оригінального сайта підробкою, фейком. Сайт-підробка може бути зовні дуже схожий на оригінал, може навіть копіювати його дизайн. Посилання на сайт теж може практично не відрізнятися від оригіналу. Фішингове повідомлення може містити, наприклад, прохання адміністрації банку підтвердити свої дані або від інтернет-магазину вказати знову свої дані для оформлення знижки. Таке прохання супроводжується посиланням на сайт-підробку. Користувач, не звернувши увагу на посилання, може перейти за адресою, заповнити форму і таким чином надати до рук зловмисників свої особисті дані. У російському та українському сегментах мережі фішинг щодо крадіжки даних кредиток не настільки поширений через те, що в нас не особливо активно використовують цей метод оплати. Однак цей спосіб отримання доступу до даних застосовують зловмисники, намагаючись оволодіти таким чином даними акаунтів соціальних мереж. Наприклад, кілька разів таку атаку переживали користувачі «Однокласників», яким пропонувалося перейти, наприклад, за посиланням
odnoklasniki.ru замість odnoklassniki.ru. У результаті переходу за цим посиланням користувачі заражають свій комп’ютер вірусом, який перетворює його на інструмент розсилання спаму.До особливого розділу слід віднести поштові розсилання. Підписавшись на одержання листів певної тематики та періодичності, користувач оприлюднює свою електронну адресу. А це часто призводить до того, що адреса користувача потрапляє до спамерських списків. При реєстрації на певних сервісах для участі в лотереях та онлайн-іграх необхідно вказати свою електронну адресу. При цьому користувачу пропонується підписатись на розсилання, наприклад, з новинами сайта. Буває, що сам процес реєстрації побудовано так, що без згоди на розсилання завершити реєстрацію неможливо, таким чином користувача просто змушують «засвітити» свою поштову адресу.
Як боротися зі спамом: загальні поради
Отримання одного-двох спамерських повідомлень на добу, може, і не викличе у вас бажання якимсь чином реагувати на них. Але, якщо кількість сміття у вашій електронній поштовій скриньці зростатиме — ви почнете замислюватися про те, що з цим робити.
Припустимо, ви все ж отримали спамерське повідомлення, як саме реагувати на цей малоприємний факт?
У жодному разі не варто відповідати на спам. Цим ви тільки підкладете дров до багаття, повідомивши відправника, що ваша адреса дійсно існує і листи, що надсилаються на неї, одержувач переглядає більш-менш регулярно. Крім того, спамери рідко вказують справжню зворотну адресу, дуже чітко розуміючи наслідки цього кроку. Ви можете отримувати спам-повідомлення однакового змісту з різних адрес (навіть з різних доменів). Але навіть якщо зазначено працюючу зворотну адресу, а ви вирішите «забомбити» цю скриньку великим за розміром повідомленням або заразити його поштовим черв’яком, повірте: навряд чи вам це вдасться, бо спамери, як ніхто інший, уміють захищатися від собі подібних, усвідомлюючи, чим загрожують результати їх діяльності.
Кращою реакцією на отримання спам-повідомлення буде відправлення листа до технічної служби підтримки вашого провайдера.
Якщо ви отримали спам на адресу, зареєстровану на одному з безплатних поштових серверів, ви можете поскаржитися до служби підтримки користувачів.
Ви також можете самостійно спробувати захистити себе від спаму. Для цього потрібно виконати декілька нескладних умов.
Оскільки електронна пошта не може направлятися «в нікуди», спамеру необхідно знати електронні адреси, на які можна надсилати листи. Подібно до того, як пошукові машини переглядають веб-сторінки на предмет пошуку потрібної інформації, поштові роботи переглядають веб-сторінки, але їх метою є електронні адреси для поповнення своїх баз даних, так званих спам-листів.
Перше, про що слід потурбуватися, — нерозголошення своєї електронної адреси. Ніколи не вказуйте електронну адресу, особливо ту, яку було отримано у провайдера. Якщо без цього не обійтися (при реєстрації на якомусь сервісі або в оголошенні), заведіть для такої мети поштову адресу на одному з безплатних поштових сервісів. Якщо все ж необхідно вказати поштову адресу, вказуйте її, наприклад, у вигляді
ім’я<собака>домен або через пробіли — ім’я @ домен. Переглядаючи записану таким чином адресу, поштовий робот вважатиме її послідовністю символів, що для нього нічого не означає, і адреса не потрапить до спам-листа.Якщо ж вам довелося стати власником поштової скриньки на безплатному сервісі електронної пошти, потурбуйтеся, щоб ім’я користувача тут було досить довгим (8 — 10 символів).
Антиспам-програми
Для боротьби з поштовим злом існують спеціальні програми, покликані визначати і видаляти незапрошувані листи.
SPAM BLOCKER
www.untangle.com/spam-blocker
Ця безплатна програма вміє працювати з декількома поштовими скриньками. У своїй роботі додаток використовує створені правила та списки. Списки, доступні у програмі, містять спам-слова, чорний та білий списки адресатів та спам-відправників. Кожен з цих списків користувач може відновити через Інтернет — у результаті з сайта програми буде скачано останні версії.
Після підключення до поштового сервера програма скачує всі заголовки повідомлень, збережених на сервері, і починає їх обробку відповідно до існуючих правил та списків (рис. 1). У результаті обробки листи, які визначатимуться як спам, буде видалено повністю, тобто ані в папці з вхідними повідомленнями, ані в корзині таких листів не буде. Це не можна назвати перевагою, адже серед спаму можуть зустрітися і потрібні повідомлення.
Головною перевагою програми є її здатність навчатися та гнучка настройка, завдяки чому досягається висока ефективність щодо визначення та відсіювання спаму. А ще Spam Blocker дозволяє здійснити їх імпорт або експорт. Доступний пошук у списку слів або адресатів.
AGNITUM SPAM TERRIER
www.agnitum.ru/products/spam-terrier/index.php
Ця програма є безплатною, однак працювати з нею можна тільки після реєстрації, яка здійснюється дуже просто — відразу ж після встановлення програми. Вам достатньо ввести свою електронну адресу, на яку буде відправлено електронний лист із ключем.
Після встановлення Agnitum Spam Terrier інтегрується з поштовим клієнтом, установленим на вашому комп’ютері, і додає до його вікна свою панель інструментів. За допомогою цієї панелі можна здійснювати управління роботою програми. За допомогою кнопок, розташованих тут, користувач може вручну позначати листи як спам чи як не спам. Цю можливість реалізовано для ручного навчання програми.
Після першого запуску програма пропонує запустити навчання її на основі вже існуючої бази поштових повідомлень. Процес навчання реалізовано у вигляді зручного майстра (рис. 2). При цьому можна додати результат навчання до існуючої бази знань або ж створити нову. Під час настроювання роботи майстра Agnitum Spam Terrier дозволяє вказати папки зі спамом, папки з потрібною кореспонденцією. Далі майстер просканує листи та на основі цих даних сформує правила визначення спаму.
Після цього можна запускати сканування окремих папок на предмет визначення спаму. При цьому користувач може задати свої дії як щодо можливого спаму, так і щодо потрібних листів — їх можна перемістити до відповідних папок («
Входящие» та «Вероятно спам»), видалити. У разі необхідності можна задати сканування тільки непрочитаних повідомлень.У параметрах роботи Agnitum Spam Terrier можна вказати рівень її чутливості, тобто те, наскільки категорично програма визначатиме небажані повідомлення. Підтримується тут чорний та білий списки адрес. Разом із тим не передбачено можливість явного перегляду та редагування правил, на основі яких здійснюється визначення спаму.
Також у настройках можна вказати дії щодо спам-повідомлень. При цьому можна задати їх видалення, видалення через певну кількість днів, а ще можна вказати, що спам не варто видаляти. Зауважимо, що ця доволі зручна дрібниця дозволить захистити користувача від випадкового видалення потрібних повідомлень, які іноді практично будь-яка програма відносить до спаму.
DESPAMIOUS
http://despamious.com/
Це безплатний додаток убудовується в поштовий клієнт (Outlook Express, Microsoft Outlook), додаючи до нього свою панель інструментів. За допомогою цієї панелі і здійснюється керування роботою програми. Так, наприклад, тут можна вручну позначити деякі листи як спам. Їх буде відразу ж переміщено до спеціальної папки Spam, яку програма автоматично створює після її першого запуску (рис. 3).
Крім цього, на основі будь-якого з повідомлень, наведених у базі даних поштового клієнта, можна сформувати правило, що визначає цей лист як спам або ж як допустимий. Для цього досить натиснути на відповідну кнопку, після чого встановити параметри листа, наприклад, вказати, чи є лист спамом або потрібним повідомленням (legal), далі можна встановити критерії відбору листів (за адресою відправника, темою, за ім’ям відправника, доменним ім’ям, IP-адресою, полем «
CC»), а також умови відбору (рівно, містить, не містить, починається з певного тексту). При цьому можна зазначити, що програма буде в тому числі враховувати регістр при формуванні правил.Крім цього, тут традиційно можна сформувати чорний та білий списки адрес. Варте уваги, що при цьому підтримується імпорт листів з адресної книги, збереженої на комп’ютері користувача, або ж з одного з поштових акантів, що підтримуються програмою.
Програма працює так: при одержанні листів вона відстежує всю вхідну кореспонденцію та, визначивши спам, відправляє його до спеціально створеної папки.
У вікні настройок додатка можна вказати папку, що використовується для зберігання небажаних повідомлень, крім цього, рівень роботи фільтра, чи використовувати існуючу базу листів для тренування.
SPAMIHILATOR
www.spamihilator.com
Spamihilator — ще одна безплатна програма, яка інтегрується з поштовим клієнтом, автоматично прочитуючи дані облікових записів. Програма вміє визначати спам на основі грамотно побудованих фільтрів, крім цього, можна встановити, які повідомлення вважати спамом, а які — ні (рис. 4).
Значок програми відображується в системному треї. Звідси і здійснюється керування Spamihilator. Тут можна переглянути список листів, які було видалено та позначено як спам. Такі листи можна переглянути, видалити повністю або ж відновити, вказавши, що лист є потрібним.
Кожну зміну такого роду слід супроводжувати зміною правил, на основі яких працює програма, — це значно зменшує кількість помилкових спрацьовувань.
У настройках програми разом з традиційними можна задати обмеження одержання листів із заздалегідь заданими розширеннями, наприклад, з графічними файлами або з вкладеними exe-файлами. Тут же можна сформувати список ключових слів, на підставі яких визначатиметься спам.
Створення фільтрів
Боротися зі спамом можна і без установлення спеціальних додатків. Фільтри поштових клієнтів дозволять відсіяти частину спам-повідомлень. Фільтри вхідної кореспонденції дозволяють настроювати всі сучасні поштові клієнти. Наведемо приклад створення фільтрів у поштовому клієнті Outlоok Express.
Спочатку переглянемо всі заголовки одержаного листа, для цього призначено комбінацію клавіш «
CTRL + F3». Крім звичних полів From («От»), To («Кому»), CC («Копия»), Subject («Тема»), тут наведено інформацію про поштові сервери, через які лист пройшов, а також тут можуть відображатися рядки, додані сервісом веб-пошти, який також дозволяє позначити листи як спам.Наприклад, заголовок спам-листа має такий вигляд:
| Return-path: blackcat@rinet.ru Received: from [142.103.52.88] (port=4017 helo=sr-88.srtp02.resnet.ubc.ca) by mx3.mail.ru with smtp id 1B1ts3-000HNY-00 for nadia123@mail.ru; Sat, 13 Mar 2009 00:07:07 +0300 Date: Fri, 12 Mar 2004 16:38:52 +0000 From : Степан ЕвгеньевичTo : Степан ЕвгеньевичSubject : -MIME-Version: 1.0 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: 8bit Message-Id: <001901c4c02c$fafbe9e2$1c9ece06@lxewqvdv> X-Spam: Probable Spam |
Найпростіше визначити, що лист створювався не людиною, а спам-роботом, коли вміст основних полів листа не відповідає значенням одержувача, наприклад, в полі
To немає адреси одержувача, поле From порожнє або в ньому проставлено адресу одержувача (погодьтеся, що це вже привід насторожитися, адже виходить, що ви самі собі надіслали листа).Для створення фільтра в Outlook Express необхідно вибрати «
Сервис»→ «Правила для сообщений» → «Почта».
ФІЛЬТР 1. БЛОКУВАННЯ ЛИСТІВ З НЕправильНОЮ АДРЕСОЮ ОДЕРЖУВАЧА
Цей фільтр дозволяє блокувати повідомлення з неправильним значенням поля «
Кому». Для його створення необхідно в розділі умов фільтра зазначити перемикач «Искать сообщения, содержащие адресатов в полях «Кому» и «Копия»», у полі зі значеннями адрес вказати адресу одержувача, а в параметрах виконання фільтра — задати застосування правила за умови, якщо жоден із перелічених одержувачів не міститься в зазначеному списку. Дія, що виконується в результаті спрацьовування фільтра, — видалення листа (рис. 5).
ФІЛЬТР 2. БЛОКУВАННЯ ЛИСТІВ З НЕправильНОЮ АДРЕСОЮ ВІДПРАВНИКА
Не менш часто зустрічаються спам-повідомлення, в яких поле з адресою відправника не містить цієї адреси. У цьому випадку як умову виконання фільтра необхідно зазначити «
искать сообщения, содержащие адресатов в поле «От» (рис. 6). Найхарактернішою ознакою того, що набір символів є адресою електронної пошти, є наявність знака @ у запису адреси. Відповідно, якщо такого знака не буде в полі From, можна стверджувати, що в цьому полі записано не електронну адресу, а отже, лист можна вважати спамом. У вікні формування списку одержувачів необхідно вказати значок @, параметри виконання фільтра ті самі — «Не содержится ни один из перечисленных получателей».
ФІЛЬТР 3. КОЛИ ЛИСТ ВІДПРАВЛЕНО САМОМУ СОБІ
Ще один фільтр відбирає листи, в яких у полі
From зазначено адресу одержувача, тобто лист відправлено самому собі. Фільтр повинен містити умову, що перевіряє наявність адреси одержувача в полі From (перемикач «искать сообщения, содержащие адресатов в поле ОТ» (рис. 7), шукана адреса збігається з адресою одержувача, тільки параметром виконання фільтра буде значення «Содержатся некоторые из перечисленных получателей»).
ФІЛЬТР 4. ФІЛЬТР ЗА ТЕМАМИ СПАМ-ЛИСТІВ
Найскладніший щодо реалізації, але при цьому найсерйозніший фільтр, що дозволяє відсікти листи не лише за значенням, а й частково за змістом, є фільтр відбору повідомлень, в яких в полях «
Кому» або «Тема» є деякий текст. Цей фільтр можна створити тільки після порівняно тривалого знайомства зі змістом спам-повідомлень. Для побудови цього фільтра необхідно проаналізувати теми спам-повідомлень та виявити слова, що зустрічаються найчастіше, наприклад, «реклама», «купи», «центр американського англійського», «вивчи», «клієнту», «знижки». Для створення такого фільтра необхідно запустити створення правил для повідомлень, зазначити перемикач «шукати повідомлення, що містять задані слова в полі «Тема», у вікні введення ключових слів перелічити ці слова. Дію, що виконуватиметься, можна задати на вибір — видалити або видалити з сервера, позначити як прочитане (рис.8).
На цьому, мабуть, можна й завершити. Сподіваємося, що рекомендації, наведені в цій статті, заощадять вам чимало часу на розбирання непотрібної електронної кореспонденції. Успіхів у боротьбі зі спамом!
