17 ноября 2003 г.
Электронная почта медленно, но верно превращается в неиссякаемый источник мусора — бесчисленных рекламных посланий и действующих на нервы переадресуемых писем... Однако сдаваться рано — победа над спамом вполне возможна
Их отправляют ежедневно, они проползают через Всемирную сеть, заполняют диски бесчисленных почтовых серверов и подавляют своей неисчислимой массой. Да, сейчас спамерам приходится труднее, чем раньше: из общего числа в шесть миллиардов писем в сутки своей цели достигают "всего" 700 миллионов. Остальные фильтруются.
В среднем каждый пользователь Интернета получает два спам-сообщения в день — и это лишь ничтожная часть от двух миллиардов экземпляров почтового мусора, который в настоящее время отлавливает каждые 24 часа одна только Microsoft Hotmail. Правда, и два спам-письма в день — это много, ибо некоторые пользователи вообще не получают их, а у других доля спама в почтовом ящике доходит до 90 %.
Похоже, сейчас в самом разгаре соревнование между спамерами: кому первому удастся сделать электронную почту вообще бесполезной. Например, все официальные лица рано или поздно задумываются о том, а стоило ли публиковать свои e-mail-адреса в вэбе...
Остановить этот поток мусора позволяют специальные программы. Кроме того, пользователь должен знать, как воспрепятствовать попаданию e-mail-адреса в руки отправителей рекламных сообщений и какими приемами можно заблокировать спам на уровне интернет-провайдера.
Однако сорняки спама лучше всего уничтожать с корней. Прежде чем рассылать рекламу по почтовым ящикам, спамерам нужно знать их адреса. Чаще всего, чтобы получить списки адресов будущих жертв, спамеры обшаривают вэб-страницы или устраивают азартные игры.
Источник адресов
Многие пользователи Интернета имеют собственные вэб-страницы, которые являются неиссякаемым источником для профессиональных собирателей адресов. Причина понятна: почти на каждой вэб-странице публикуется контактный адрес для посетителей. Естественно, собиратели адресов используют это. Подобно тому как поисковая машина Google прочесывает вэб-страницы с помощью так называемых поисковых роботов (пауков), отправители рекламы охотятся за e-mail-адресами на вэб-страницах, чтобы заполнить свои адресные базы данных.
Конечно же, выход есть, и не один. Прежде всего администратору (или автору персонального сайта) стоит писать свой e-mail-адрес так, чтобы он не сразу распознавался программой-роботом как e-mail. Например, измененная подпись "administrator at website dot ua" вместо обычного "[email protected]" уже сбивает с толку робота. Конечно, изобретательные программисты могут обойти это препятствие, соответственно изменив программу.
Однако есть более радикальный вариант — вообще отказаться от текстового формата адресов на сайте и размещать их на странице в графическом виде. Причем желательно слегка деформировать символы в строке адреса, чтобы затруднить работу программ распознавания. (Существуют программы, которые читают тексты, присутствующие в вэб-изображениях, и в роботах они используются.)
Итак, откройте любой редактор графики, введите в картинке на подходящем фоне текст своего электронного адреса, а затем исказите его облик с помощью эффекта "мягкий карандаш" или размытия. В результате посетители вашей интернет-страницы распознают адрес без проблем, а робот-сборщик адресов окажется в тупике.
Внимание: Полностью удалять свой e-mail-адрес с вэб-страницы вряд ли стоит. Контактный e-mail имеет смысл привести хотя бы исходя из правил хорошего тона.
Подсадная утка
Идет ли речь о паре бесплатных носков или о 50 бесплатных SMS, азартные игры в Интернете могут финансироваться простым способом — посредством спама. В самом деле, зачем тратить время на перебирание вэб-страниц, если можно запросто заставить самого пользователя зарегистрировать свой e-mail-адрес? Многие азартные игры и опросы в вэбе служат именно этой цели.
Cпам-SMS
Мелодично попискивающий мобильник все чаще предвещает не сообщение от друзей, а лишь очередную SMS-рекламу. Эффективной стратегии блокирования подобных посланий пока не разработано, но одно стоит усвоить твердо — на такие SMS отвечать НЕЛЬЗЯ!
Ответ спровоцирует дальнейший поток рекламы, что может вам обойтись очень дорого, особенно если ваш оператор взимает плату за прием SMS-сообщений.
И вообще, лучше избегать бесплатных игровых услуг в Интернете, при которых вы должны указывать номер своего мобильного телефона.
|
|
Если вам уж очень хочется участвовать в розыгрышах лотерей, то вам обязательно нужен второй e-mail-адрес. Просто заведите новый почтовый ящик на одном из серверов бесплатной почты, а затем включите автоматическую пересылку на ваш основной e-mail-адрес. Преимущество: если через некоторое время новый вэб-адрес начинает переполняться спам-сообщениями, вам нужно только отменить пересылку со своего второго счета, и весь этот рекламный террор уйдет в пустоту.
Стрельба по площадям
Некоторые отправители спама просто составляют списки по случайному принципу. Этот способ требует небольших затрат времени и чрезвычайно эффективен с точки зрения затрат.
Если, например, отправитель рекламы хочет достать своим почтовым мусором всех клиентов с 5-символьными пользовательскими именами в домене GMX (от [email protected] до [email protected]), то он поручает небольшой программе составить все возможные комбинации и заносит их в адресную книгу. Но при этом он не может знать, какие адреса существуют на самом деле. Поэтому ему нужна обратная связь от получателя. Чтобы побудить вас к ответу, большинство спам-писем содержит строку, которая обещает исключить вас из списка получателей, если вы щелкнете на соответствующей вэб-ссылке.
Вряд ли стоит говорить, что эта связь не остановит поток спама, а лишь по-настоящему откроет его. Поэтому не реагируйте на такое сообщение — иначе отправитель рекламы получит подтверждение, что данный адрес реально существует.
Кое-что о вреде HTML
С некоторых пор производители ПО уверены в том, что письма должны быть красочными, содержать картинки, а текст в них непременно должен иметь "развесистое" форматирование. Бредовая идея, вообще говоря. Но для рассылки спама формат HTML-писем идеален.
Рекламные письма в формате HTML чрезвычайно коварны. Почему — вполне понятно: графические элементы такого письма загружаются с сервера лишь при открытии сообщения получателем. Это значит, что отправитель рекламы узнает, что ваш электронный адрес существует, как только вы начнете просматривать свою почту.
Выход один — выключите в своем почтовом клиeнте поддержку HTML и просматривайте полученные сообщения в виде чистого текста. Правда, для обладателей более старых версий Outlook реализовать это решение будет непросто. Microsoft в ранних версиях программ-клиентов электронной почты еще не позволяла деактивировать HTML-послания.
Самое неприятное, что красиво отформатированные HTML-сообщения могут открыть дверь в вашу компьютерную систему не только отправителям рекламы, но и авторам вирусов и троянских программ. Лишь начиная с Microsoft Outlook 2002 Service Pack 1 заботящиеся о безопасности пользователи Интернета могут фильтровать опасные HTML-послания, а также открывать и читать их в виде текстовых сообщений.
А вообще-то в последней бета-версии Outlook 2003 использование HTML-формата почтовых сообщений заблокировано по умолчанию. Поддержку HTML в почте можно активировать, если пользователь точно знает, что он этого хочет. К тому же Microsoft впервые встроила в Outlook 2003 эффективный спам-фильтр, так что прогресс в программном обеспечении реализуется не только в красивостях, но и в повышении безопасности.
Давить в зародыше!
Пользователи Интернета, выходящие в Сеть через аналоговые модемы, особенно недовольны, когда бесчисленные спам-сообщения увеличивают время загрузки почты — в том числе нужных сообщений. Бороться с этим можно с помощью фильтров, которые есть на любом сервере бесплатной почты. Эти фильтры настраиваются самим пользователем и блокируют рекламный мусор еще до того, как на машину пользователя будет загружен хотя бы один байт.
Сейчас существует два варианта использования бесплатной вэб-почты. Первый вариант предусматривает доступ из вэб-браузера и управление сообщениями, которые находятся на сервере. Второй вариант обеспечивает использование обычного почтового клиента, работающего с сервером по протоколу POP3.
В силу природы протокола POP3 пользователю, в отличие от доступа через браузер, приходится загружать на свой компьютер все новые сообщения — в том числе и тонны спама. Это чрезвычайно накладно для всех пользователей — и для тех, которые выходят в Интернет через аналоговый или ISDN-модем (повременная оплата доступа), и для тех, кто имеет доступ по выделенной линии (оплата за объем трафика). Однако и те, кто использует браузер для почтового доступа, страдают от спама — ящики ограниченной емкости стремительно переполняются.
Борьба со спамом на бесплатных почтовых серверах сводится к фильтрации, причем ее может настраивать сам пользователь, а может осуществлять и провайдер почтового сервиса (если это предусмотрено). К примеру, на сервере бесплатной электронной почты Yahoo! имеется входной спам-фильтр — все письма, определяемые как спам, попадают в корзину (Trash), где их можно либо удалить вручную, либо подождать, пока сервер удалит их автоматически (через 30 дней после получения).
Каким образом письма определяются как спам? Получив рекламное письмо, пользователь (если он желает этого) может, выделив данное письмо или группу писем, щелкнуть на кнопке Spam в меню почтового клиента, и адрес отправителя вместе с предметом письма добавятся к спам-фильтрам.
Служба электронной почты фирмы Microsoft Hotmail всегда считалась привлекательным местом для отправителей спам-сообщений. Причина — огромное количество пользователей. Ибо если пользователю нужен доступ к службе мгновенных сообщений Windows Messenger (ее клиент встроен во все последние версии Windows), он должен завести почтовый ящик на сервере Hotmail. Но сейчас уже и Microsoft реагирует на угрозу спама: компания за последнее время в 15 судебных процессах предъявила иски отправителям рекламных сообщений, которые передали пользователям Hotmail в общей сложности два миллиарда спам-писем.
Правда, серверу Hotmail все еще не хватает эффективного встроенного фильтра для почтовых ящиков. Хотя и существует так называемый Junk-Mail-Box, и Microsoft даже предлагает несколько установок для фильтров (стандартную, усиленную и эксклюзивную), однако при установке "Усиленная" в обычный почтовый ящик проскальзывает все же слишком много рекламы.
Между тем опция "Эксклюзивная" имела бы смысл лишь для подлинных вэб-отшельников — в конце концов здесь через фильтр проходят только такие почтовые сообщения, которые исходят от отправителей, которые определены как желательные.
Поручи специалисту
Когда фильтры провайдеров электронной почты не защищают, поможет лишь одно — блокирование рекламных сообщений своими силами и средствами. И уже давно существуют весьма эффективные инструменты, которые распознают спам до того, как он вам помешает.
SpamNet
Принцип Peer-2-Peer хорош не только для обмена музыкальными произведениями по Интернету — фирма Cloudmark использует его, чтобы с помощью службы SpamNet оберегать электронные почтовые ящики пользователей от рекламного мусора. В самом деле, вполне очевидная идея: если большое количество пользователей Сети создадут общими усилиями большую базу данных отправителей спама, то их нежелательные раздражающие сообщения можно будет эффективно отфильтровывать.
Сейчас более полумиллиона пользователей сообщают компании о каждом получаемом ими спам-сообщении. Благодаря этому Cloudmark ведет постоянно дополняемый "черный список" нежелательных почтовых сообщений и их отправителей, чтобы с его помощью фильтровать почтовые поступления всех пользователей SpamNet.
Это делает возможным небольшой плагин-модуль для Outlook, который вы можете загрузить с вэб-страницы фирмы Cloudmark (www.spamnet.com). Принцип действия поясняет вставка на с. 116. Скажем наперед: SpamNet работает удивительно хорошо и автоматически направляет распознанные рекламные письма в специально организованный каталог для мусора.
Если же какое-то рекламное сообщение пройдет через фильтр, вы можете занести это сообщение с помощью кнопки в Outlook в черный список на сервере Cloudmark. Но во время тестирования SpamNet иногда показывал чрезмерную активность: он клеймил как мусор некоторые вполне деловые и ожидаемые сообщения электронной почты.
Бесплатно можно пользоваться только бета-версиями SpamNet,
а окончательный вариант требует оплаты: после 30 бесплатных дней опробования нужно будет платить около четырех долларов в месяц.
SpamPal
Совершенно другую идею преследует проект для свободного использования SpamPal (www.spampal.org). Этот изящный инструмент инсталлируется на ПК как локальный почтовый прокси-сервер; SpamPal сначала анализирует все поступающие сообщения, а затем передает их клиенту электронной почты.
Этот путь, на первый взгляд обходной, имеет свои преимущества. Так, вы можете применять этот инструмент с почтовыми клиентами и в то же время использовать его в качестве прокси-сервера для совместного доступа в Интернет из малой домашней сети. SpamPal дополняет строку темы (Subject) каждого распознанного рекламного сообщения дополнительной текстовой меткой **Spam**.
Теперь вы должны установить в своем почтовом клиенте собственное правило фильтрации, чтобы она автоматически отправляла эти сообщения в специальный каталог. В Outlook Express это делается с помощью следующих действий:
1. Щелкните на экране с общим видом директории правой клавишей мыши на Входящей почте и выберите в контекстном меню команду Новая папка ;
2. Назовите папку Spam и подтвердите кнопкой OK;
3. Перейдите в Outlook Express к пункту меню Дополнительные настройки, Правила для сообщений E-mail ;
4. В открывшемся мастере правил выберите опцию Содержит в ссылочной строке текст "Текст" и пункт Направить в папку " ";
5. В окне Описание правила вы видите правило фильтрации в виде открытого текста. Щелкните на написанном синими буквами слове Текст и введите в последующем диалоге строку **Spam**. После этого выберите Добавить и OK;
6. Теперь щелкните на синем многоточии " " и выберите созданную перед этим папку для рекламной почты Spam;
7. Подтвердите еще два раза с помощью OK. Теперь Outlook Express помещает любое почтовое послание с добавкой **Spam** в строке темы в папку, специально созданную для спама.
SpamPal убеждает прежде всего своей точностью попаданий; в нем рекламные письма просачиваются через фильтр крайне редко. У этой точности есть причины: при соответствующих настройках SpamPal опрашивает до 33 списков DNSBL — это централизованные базы данных, в которые занесены адреса известных отправителей спама.
Ella
Всем пользователям Outlook, которые хотели бы иметь собственную защиту от спама, предлагается инструмент Ella (www.openfieldsoftware.com). Ella работает со спамом примерно так же, как почтовый клиент в Mac OS: она со временем изучает, какие послания электронной почты пользователь рассматривает как спам, а какие — считает полезными. Хотя обучение при первом запуске нервирует несколькими минутами щелканья, после этого Ella действительно может померяться силами с Apple Mail. Недостаток программы Ella: этот хитроумный инструмент стоит $30.
SpamKiller
Инструмент SpamKiller компании McAffee относится к традиционным антиспамовым средствам. Недостатками продукта являются достоинства его конкурентов: отсутствие обучаемой фильтрации — как у Ella, отсутствие списков спама — как у SpamPal, отсутствие принципа объединенных действий — как у SpamNet.
SpamKiller требует правил фильтрации, которые, например, расценивают как спам определенные ссылочные строки. Достоинство программы: она опрашивает спам-каталог Hotmail — функция, которую до сих пор предлагала только программа Outlook Express (без эффективной защиты от спама).
В целом же, используя специальные средства для борьбы со спамом, пользователь должен быть начеку и помнить, что панацеи от этой болезни не существует. Подобно вечному спору брони и снаряда, спам и противоспамовые средства будут совершенствоваться, пока существует Интернет и электронная почта.
Источник: журнал "ЧИП"
|