Анти-спам

Они обещают волшебные таблетки, дешевые программы, кучу денег — но не приносят ничего, кроме вирусов и неприятностей. Мы расскажем, как защититься от спама и обвести рекламных дельцов вокруг пальца.

(1) Организация спам-рассылок (2) Как графический спам обходит фильтры (3) Внешний спам-фильтр В этой статье

• защита почтовых адресов от спама
• чтобы компьютер не превратился в зомби
• против спамеров — их же приемами
• правильная настройка спам-фильтров

Подсудимому Джеффри Б. Гудину грозит до 101 года тюрьмы. Этот 45-летний калифорниец устраивал массовые электронные рассылки, главным образом фишинговые, с целью выудить у людей данные о банковских картах.

Вступление в силу сурового антиспамерского законодательства (акт CAN-SPAM) позволило американскому правосудию взять спамеров за горло. Теперь даже за рекламу «Виагры» можно получить большой срок или денежный штраф. И это радует: львиная доля спама приходит к нам именно из США.

Правда, до сих пор война против спам-террора не принесла особых результатов — более того, количество спама увеличивается. По словам Рене Винхольца, главы вычислительного центра веб-хостера Strato, в среднем доля непрошеной рекламы составляет от 90 до 95% всех входящих писем.

Такой рост объясняется тем, что спамеры стали распространять рекламу в виде не только текста, но и картинок. Графический спам легко обходит контент-фильтры, прежде надежно защищавшие почтовые ящики. OCR-фильтры (Optical Character Recognition, оптическое распознавание текста) для массового применения не годятся, поскольку требуют слишком больших вычислительных мощностей.

Почтовый ящик, забитый спамом, — это не только напрасная трата времени и нервов, но и опасность: большинство вирусов распространяется именно по e-mail. Мы расскажем, что надо сделать, чтобы спамеры не узнали ваш почтовый адрес. Если же, несмотря на все предосторожности, спам в ваш ящик все же попадает, мы научим вас избавляться от таких писем.

(вставка) Как спам попадает на ваш компьютер

Спамеры работают в два приема: сначала массово собирают адреса e-mail, потом захватывают чужие компьютеры, чтобы рассылать через них рекламу.

1. Сбор адресов Спамеры разыскивают почтовые адреса на сайтах с помощью роботов. Еще более коварный метод заключается в том, что спамер засылает на компьютеры троянов и получает доступ ко всем сохраненным там контактам, включая адресные книги и почтовый ящик Outlook.

2. Рассылка писем Почти весь спам рассыпается через бот-сети, состоящие из захваченных компьютеров-зомби. Каждый из них отправляет всего по два-три письма, что делает невозможной фильтрацию по «черным спискам». Реже встречается использование неправильно сконфигурированного почтового сервера.

ПРЕВЕНТИВНЫЕ МЕРЫ

Чтобы спамеры не нашли ваш адрес

Полная защита от спама может быть только одна: никому не раскрывать свой почтовый адрес. Поскольку это противоречит здравому смыслу, позаботьтесь хотя бы о том, чтобы ваши координаты не попали спамерам. Свести к минимуму риск того, что рекламная мафия разыщет в Сети ваш e-mail, можно следующим образом.

Одноразовые адреса. Для участия во многих форумах необходимо указать почтовый адрес. Зная это, спамеры автоматически прочесывают данные Usenet и других подобных сервисов, выуживая почтовые адреса с помощью специальных утилит. Поэтому при регистрации на таких форумах лучше использовать одноразовые почтовые ящики. Такую услугу предлагает, например, популярный бесплатный интернет-сервис Spamgourmet (www.spamgourmet.com).

Как это делается. Указав на Spam-gourmet свой настоящий почтовый адрес, вы создаете временный.

Такой временный ящик сможет переслать на ваш обычный адрес до 20 писем — точное число вы задаете сами. Остальные сообщения, пришедшие на ящик Spam-gourmet, пропадут. Благодаря этому вы, например, получите уведомления об ответах посетителей форума, но будете избавлены от лавины спама, которая не заставит себя ждать.

Если впоследствии вам снова понадобится «одноразовый» адрес, просто создайте новый. Правда, придется смириться с тем, что некоторые письма с форума могут потеряться.

«Коллективные» учетные записи. Для входа на многие сайты нужна бесплатная регистрация, при которой требуется указать почтовый адрес. Если вы не доверяете тому или иному сайту, загляните на BugMeNot.com.

Здесь тысячи пользователей со всего мира делятся своими регистрационными данными. Просто введите адрес сайта, для которого ищете имя и пароль.

СОВЕТ Добавьте BugMeNot в список закладок («Favorites») Internet Explorer. Это простой Java-скрипт, расположенный на сайте www.bugmenot.com. Теперь, попадая на ресурс, требующий пароля, просто кликните по закладке BugMeNot и скопируйте регистрационные данные из открывшегося окна. Если браузер блокирует всплывающие окна, отключите режим блокировки для этой закладки при первом обращении к ней.

Еще удобнее это делается в Firefox: просто инсталлируйте плагин BugMeNot с прилагаемого к этому номеру DVD. Кликните правой кнопкой мыши по полю, где нужно ввести имя, и выберите «Login With Bugmenot».

Нужные данные будут вставлены автоматически.

Маскируйте почтовые адреса. Многие владельцы сайтов становятся невольными пособниками спамеров, открыто публикуя почтовые адреса, иногда даже с пометками вроде «E-mail:» или прямой ссылкой. Распространенные приемы, такие как замена «@» на слово «at» или добавление пробела, едва ли собьют спамеров с толку: они прекрасно знают эти обманные маневры. То же относится и к адресам, представленным в виде картинок: их легко прочесть методом OCR.

Графический почтовый адрес. Как сделать файл GIF или JPEG, размещенный на веб-странице, невидимым для спамеров? Разрежьте картинку с адресом в графическом редакторе надвое по горизонтали (например, в Windows Paint) — линия раздела должна пересечь текст — и расположите полученные изображения вплотную, чтобы разрез не был заметен. Робот — сборщик адресов попытается прочитать изображения по отдельности, но не сумеет сложить половинки букв.

Сохранение адреса в формате HTML . Представьте почтовый адрес на сайте в виде HTML-кода, но с определенными усложнениями, которые собьют спамеров со следа. Например, вместо «Написать: vasya@mailserver.ua» укажите в веб-редакторе адрес следующим образом: <Р>Написать: <FONT color=#000000>vasya</FONT>@ <FONTcolor=#000000>mail</FONT> <FONTcolor=#000000>server.ru</FONT> Если вы разбираетесь в HTML, то сразу поймете: форматирование в этой строке не имеет смысла. Здесь и без того черному шрифту присваивается черный цвет. Но это собьет с толку роботов, которые сканируют исходный HTML-текст для сбора адресов: они не воспримут эту последовательность знаков как единый почтовый адрес.

Не отвечайте. Этот совет настолько прост, что мы даже сомневались, стоит ли его давать. Но, судя по всему, спам все еще вызывает горячую реакцию у слишком многих пользователей.

Если вы получили непрошеное письмо, просто не отвечайте на него. И никогда не кликайте по ссылкам, которые якобы сотрут ваш адрес из базы данных отправителя.

Тем самым вы только подтвердите, что этот адрес действительно существует и что вы им пользуетесь. Результат — еще больше спама.

Избегайте очевидных адресов. Правильно выбранный адрес может защитить от спама.

Если вы пользуетесь услугами известного провайдера и носите распространенное имя, проявите немного фантазии. Ивану Петрову спам будет надоедать постоянно — независимо от того, заведет ли он себе ящик на Yahoo!, Mail.ru или ukr.net, разделит ли он имя и фамилию точкой, дефисом или напишет их в одно слово. Спамеры генерируют простые почтовые адреса автоматически, по спискам имен. Немного времени — и адрес Ивана Петрова будет раскрыт.

Если у вас есть свой домен, откажитесь от типичных адресов вроде webmaster-, admin- или info@domain.ua. Спамеры сканируют серверы доменных имен и добавляют к названиям доменов часто встречающиеся варианты.

Защита от вирусов. Если вы получили спам, отправителем которого значится ваш знакомый, — значит, его компьютер заражен «трояном» и превратился в спамерское орудие.

Общий совет: регулярно обновляйте вашу антивирусную программу и просите всех, с кем ведете переписку, делать то же самое.

ОТРАЖЕНИЕ УДАРА

Автоматическая сортировка спама

Если ваш e-mail все-таки угодил в списки спамеров, лавину писем еще можно остановить.

Антиспам в Thunderbird . Почтовый клиент от Mozilla для борьбы с непрошеными посланиями использует так называемые самообучаемые байесовские фильтры. Процент распознавания у этих фильтров весьма высок. В стандартной версии этой почтовой программы с открытым кодом фильтр уже активирован; правда, автоматическое перемещение спама в отдельную папку почему-то отключено. Для того чтобы создать «мусорное ведро», выберите «Инструменты | Анти-Спам фильтры». В разделе «Параметры» активируйте «Перемещать сообщения, определенные как спам в» и задайте папку для нежелательной почты. Если фильтр не опознал рекламное письмо, пометьте его вручную как спам. Фильтр усваивает подобные «уроки» и со временем начинает работать весьма точно и надежно. Чтобы письма, вручную помеченные как спам, тоже автоматически отправлялись в мусорную папку, активируйте соответствующую опцию в этом же окне.

Фильтрация спама в Outlook . Почтовый клиент от Microsoft отсеивает спам по специальным спискам, которые Microsoft регулярно обновляет; это относится и к последней версии Outlook 2007. Вам остается только указать, насколько строгими должны быть критерии сортировки. Это делается через меню «Действия | Нежелательная почта | Параметры нежелательной почты». По умолчанию установлен низкий уровень фильтрации: опыт показывает, что при этом отсеивается примерно 90% спама. При более жесткой фильтрации процент распознавания выше, но тогда в папку для спама время от времени будут попадать нужные сообщения.

Внешние спам-фильтры. Такие программы, как К9 или Spamihilator (оба есть на CHIP DVD), играют роль почтового прокси-сервера и вылавливают спам еще до того, как он дойдет до почтового клиента. Основы их настройки для Outlook описаны на этой странице; для других почтовых клиентов они аналогичны. В К9 используется фильтр Байеса, что на этапе обучения может быть несколько обременительно. В Spamihilator помимо самообучаемого фильтра есть спам-блокировщик, который проверяет письма по контрольной сумме. В отличие от самообучаемых фильтров, подобные варианты имеют один недостаток: они основаны на сигнатурах, и качество фильтрации зависит от частоты обновления сигнатурных баз.

Спам-фильтры на сервере. Крупные почтовые службы пользуются спам-фильтрами и постоянно их совершенствуют. Если ваш почтовый ящик предоставлен известным провайдером, вы уже неплохо защищены от рекламных писем. Однако наши советы в любом случае обеспечат дополнительную защиту.

(вставка) Самые коварные приемы спамеров

Побочный спам. Такие письма сознательно рассылаются по несуществующим адресам, но в их заголовок вставляются действительные адреса жертв. Жертвы получают от системы уведомление о том, что письмо не доставлено (такие уведомления не вызывают подозрений у фильтра), с приложенным спамерским посланием.

Атаки типа «good word». Обычные письма содержат характерные слова, выявляемые эмпирическим методом. По таким словам текстовые фильтры и сортируют сообщения. Пользуясь этим, спамеры включают в свои письма целые списки таких «хороших слов».

Joe job. Атаки типа «Это сделал Джо» заключаются в рассылке писем с ложно указанным отправителем. Их цель — причинить вред мнимому автору рассылки (тому самому «Джо»): либо он будет дискредитирован самим содержанием писем, либо его почтовый сервер рухнет под лавиной ответов.

Scam. Это весьма занимательная разновидность спама: в эпических посланиях вам рассказывают семейные истории и обещают комиссионные, если вы поможете перевести миллиардное наследство на указанный в письме банковский счет.

False positives. Весьма распространенная проблема. Она заключается в блокировке строгими спам-фильтрами как раз тех писем, которых вы ждете: они оказываются в переполненной папке «Нежелательные письма».

False negatives. Спам, просочившийся сквозь фильтры. Хорошие фильтры пропускают не более 2% спама — не составляет труда стереть его вручную.