Проект Порталус


AboutPC+
Реклама в журнале
 [скрыть меню]

Раздел "Антиспам". Содержание:

Статьи:

Вперед Жёсткая и мягкая фильтрация спама в The Bat!
Вперед Уничтожение спама в незащищённых почтовых ящиках

Новости:

Вперед Борьба со спамом по-китайски
Вперед Азиатский «сюрприз»: мобильный спам
Вперед Последствия рассылки спама от имени борца со спамом
Вперед Интернет-инженеры планируют уничтожить непрошенную рекламу
Вперед Где находится родина спама?
Вперед Спамеры могут преодолеть все фильтры
Вперед Правительство ударило спамом по спаму
Вперед Microsoft заставит платить за рассылку спама компьютерным временем

Раздел "Антиспам". Статьи:

В конец страницы

Жёсткая и мягкая фильтрация спама в The Bat!

Автор:Владимир Бакланов
E-mail:vladimir-bak@yandex.ru

С момента публикации статьи "Убийство спама в The Bat!" (cм. AboutPC #6, 2003) накопился определённый опыт эксплуатации в реальных условиях описанных там антиспамных фильтров, что заставило меня вновь уткнуться в компьютер и обобщить сильные и слабые стороны предложенной в этой статье системы фильтров, а также внести в схему построения фильтров некоторые усовершенствования.

Большое спасибо всем читателям, которые откликнулись на данную статью и написали мне все свои замечания, просьбы и предложения. Ставя точку в той статье, я и не планировал писать продолжение, наивно полагая, что всё и так хорошо и будет идеально работать. Именно вопросы, возникшие при использовании фильтров в The Bat! и выявленные в результате моего личного опыта и общения по мылу с читателями, послужили стимулом к написанию продолжения.

Вся прелесть этих фильтров состоит в их полном автоматизме: нажал на кнопку “Получить новую почту” и отдыхай, пока Бат не сделает всё сам. Никаких напрягов – не надо до опупения всматриваться в заголовки сообщений и искать в них знакомые и незнакомые адреса, не надо вчитываться в темы, не надо читать всякий рекламный вздор, не надо его вручную разгребать и перетаскивать в корзину...

Вместе с тем, система фильтров, описанная в старой статье, не достаточно гибка. Принцип фильтрации основан на методе белого списка. Белый список – это вся адресная книга. Письма, пришедшие от “знакомых” адресатов (т.е. из адресной книги) пропускаются, а от незнакомых – удаляются. Последним рассылаются уведомления с предложением набрать в теме письма ключевое слово (цифровой код). Входящие сообщения с этим кодом в теме тоже проходят через фильтры.

Какие же минусы у данной схемы?

Во-первых: из 100 спаммеров всегда найдётся 1, у которого реальный обратный адрес. Поэтому вполне вероятно, что спаммер наберёт Ваш код и его письмо дойдёт до Вас. Лично у меня было несколько таких случаев. Не менять же код ради нескольких спаммеров! Здесь сразу же напрашивается идея прикрутить чёрный список, куда можно было бы засунуть адреса прорвавшихся спаммеров.

Во-вторых: при большом количестве спама некоторые читатели отметили возросший исходящий трафик, состоящий из уведомлений. Если в почтовом ящике на сервере лежит 20 сообщений от неизвестных адресатов, то им будет отослано ровно 20 уведомлений.

Конечно, за всё надо платить. Полный автоматизм, абсолютная чистота почтового ящика и экономия Вашего личного времени оплачиваются незначительным увеличением исходящего трафика. Этой отмазкой можно было бы ограничиться, но нельзя не отметить, что систему фильтров можно сделать более гибкой, значительно снижающей входящий и исходящий трафики. А трафик – это время и килобайты, и, в конце концов, деньги, которые нужно отдавать провайдеру. И ведь далеко не все сидят на толстых и бесплатных каналах связи!

В-третьих: в старой конструкции слабо задействована фильтрация по заголовку письма, кроме фильтра № 1 “Спам по заголовку”, который удаляет сообщения, адресованные не Вам, сообщения с Вашего адреса и сообщения без адреса отправителя. Полномасштабный формальный анализ позволяет удалить 40-80% откровенного спама без рассылки уведомлений и при практически нулевом трафике. Выйдя на работу после отпуска, я обнаружил в ящике 304 письма (около 8Мб). С помощью чистильщика на основе формальных признаков было выделено и удалено 252 сообщения (83%)!

А если спам идёт с одного и того же адреса? Было бы неплохо запоминать адреса отправителей, чтобы не посылать многократно уведомления одному и тому же адресату, возможно несуществующему. В последнем случае (если адрес не существует), почтовые серверы разразятся руганью и возвратят Вам диагностические сообщения MAILER-DAEMON@mailserv.ru, сообщающие о несуществующем адресе или об ошибке DNS. Поэтому при отсутствии истории отправителей, придётся платить не только за лишний исходящий трафик на тупую рассылку уведомлений одним и тем же несуществующим адресатам, но и за обратный входящий трафик для обработки сообщений типа MAILER-DAEMON@mailserv.ru.

В-четвёртых: схема, описанная в статье “Убийство спама в The Bat!”, требует от получившего уведомление вручную добавлять код в тему письма, а отправителю письма обязательно нужно заносить адрес человека, которому он пишет впервые, в адресную книгу. Иначе возможна ситуация, когда два юзера, имеющие жёсткую систему фильтров, будут бесконечно обмениваться уведомлениями (так называемый email-пинг-понг). Вы написали мне письмо и забыли занести мой адрес в адресную книгу, мой фильтр послал Вам уведомление, а в ответ на моё уведомление Ваш фильтр послал мне уведомление и так до бесконечности. Правда, этим же недостатком грешат и специальные антиспамные проги, типа WinAntispam, имеющие такую же жёсткую схему фильтрации, основанную на белых/чёрных списках и уведомлениях.

В-пятых: письма от незнакомых отправителей в старой схеме полностью удалялись, хотя предварительно скачивались на компьютер пользователя (для обработки фильтром "От неизвестного адресата"). Разумнее всё-таки некоторое время (например, 30 дней) хранить их в корзине, раз уж они скачиваются, чтобы не заставлять незнакомого адресата повторно отправлять письмо.

Таким образом, появилась потребность усовершенствовать старую конструкцию фильтров. Новая схема – это та же старая схема + чёрные списки + фильтрация по заголовку до скачивания письма. Чёрные списки – это текстовый файл "spam.txt" и спец. группы в адресной книге, где накапливаются адреса от незнакомых отправителей, не набравших Ваш код в теме письма, либо адреса спаммеров, набравших проходной код. Если от этой категории отправителей продолжают идти письма, то повторные сообщения удаляются уже без посылки уведомления, что не было реализовано в старой системе фильтров.

Конструкция фильтров, основанная на методе белых-чёрных списков с подтверждением переписки для нового адресата, является очень эффективным оружием конечного пользователя. Как и всякая схема защиты, она имеет свои плюсы и минусы. Плюсы - высокая эффективность, экономичность, полный автоматизм. Минусы - достаточно сложная, трудоёмкая в настройке, требует подтверждений для новых контактов.

Она предназначена, в первую очередь для домашних пользователей, которые имеют достаточно стабильный круг знакомств с небольшим приростом новых переписчиков, для которых новые контакты не являются критически важными.

Однако жёсткая система фильтров не подходит для служебного использования, когда высока вероятность новых контактов, и не всегда допустимо требовать подтверждений, например, любой фирме, ожидающей новых клиентов. В этом случае можно воспользоваться сокращённым набором фильтров (смотрите раздел "Мягкая система фильтров" в конце статьи). В "мягкой" схеме отключен режим подтверждения переписки ценой пропуска некоторого количества спама.

Описанная ниже система фильтров было разработана и успешно испытана для версии The Bat! не ниже 1.62.

Жёсткая система фильтров.

Новая конструкция состоит из 2 групп фильтров. Первая группа в сортировщике The Bat! входит в правило “Входящая почта”. Фильтры первой группы пропускают письма от знакомых адресатов и с заданным кодом в теме, удаляют сообщения от незнакомых адресатов, рассылают им уведомления и ведут чёрные списки спаммеров.

Вторая группа фильтров входит в правило сортировки “Выборочное скачивание” и осуществляет фильтрацию на основе полей заголовка письма RFC-822. Для срабатывания фильтров этой группы с сервера скачиваются только заголовки писем.

Особенностью сортировщика The Bat! является то, что первым срабатывает правило сортировки “Выборочное скачивание” (хотя оно в сортировщике стоит последним), а затем – “Входящая почта”. Это противоречие связано с тем, что правило “Выборочное скачивание” появилось в более поздних версиях (раньше его не было), т.е. было прикручено к сортировщику. Сначала Бат скачивает с сервера заголовки писем, обрабатывает их фильтрами “Выборочное скачивание” (письма, удовлетворяющие условиям фильтрации, либо удаляются с сервера, либо исключаются из списка загрузки, т.е. остаются на сервере). Затем оставшиеся в списке сообщения скачиваются с сервера, после чего обрабатываются фильтрами “Входящая почта”. Так и хочется здесь воскликнуть: “Господа, это не глюк программы, это её свойство!”. Вот почему фильтры этой группы очень существенно экономят входящий трафик. Чем больше хлама (спама) мы предварительно убьём на сервере (в “Выборочном скачивании”), тем меньше потом придётся качать и обрабатывать во “Входящей почте”. Правило сортировки “Выборочное скачивание” в старой статье вообще не было задействовано, тем не менее, схема успешно работала.

Наконец, мы подошли к описанию сути новой конструкции фильтров.

Создадим в адресной книге 3 группы адресов (открываем адресную книгу: меню [Инструменты / Адресная книга]; выделяем “Personal address book”; меню [Правка / Создать новую группу…]). Назовём их, например, так:

_Отстойник
_Сортир
_Шлюз

Символ “_” перед каждым названием стоит только для того, чтобы все три группы были рядом друг с другом в адресной книге, а не разбросаны в алфавитном порядке среди других групп.

В “_Отстойник” будут кидаться адреса писем от незнакомых отправителей, т.е. от тех, кто написал в первый раз. В результате в этой группе накопится большое кол-во спам-email-адресов, на 100% не существующих. Периодически (раз в год - в полгода) сюда нужно заходить, чтобы вычистить авгиевы конюшни :-).

В группу “_Шлюз” из “_Отстойника” будут автоматически перемещены те адресаты, кто введёт заданный нами код в теме письма. Если адрес находится в “_Шлюзе”, то письма с него будут проходить на наш компьютер. Чтобы адресат стал доверенным, его адрес нужно из “_Шлюза” вручную перетащить в любую группу (кроме этих трёх) или в корень “Personal address book”. В идеале папка “_Шлюз” должна быть пустая, т.к. там только временно хранятся адресаты, которые станут либо друзьями, либо врагами (спаммерами).

Группа “_Сортир“ – это чёрный список спаммеров. В _Сортир мы вручную или с помощью спец. фильтра из _ Шлюза переносим адреса прорвавшихся спаммеров, т.е. тех, которые набрали наш код. Если спаммер попал в _Сортир, пусть он хоть до потери пульса пишет нам письма – они будут методично удаляться, не смотря на набранный код.

Таким образом, при скачивании почты всё происходит автоматически. Как только Вы получили новое письмо от незнакомца с Вашим кодом в теме, зайдите в адресную книгу и из “_Шлюза” перетащите его либо в группу друзей, либо в “_Сортир” на вечный покой. И раз в год в “_Отстойнике” грохните все мёртвые адреса, ежели не жалко :-). Вот и все дела :-))).

Общая схема фильтров будет выглядеть так:

  1. На сервере правилом «Выборочное скачивание» удаляются следующие сообщения:
    • без адреса отправителя в поле “From:”;
    • с моим адресом в поле “From:” (от меня);
    • если в поле “To:” не мой адрес (не мне);
    • если в заголовке письма отсутствуют некоторые поля;
    • для некоторых очень характерных для спама случаев (паранойя);
    • для адресатов из стоп-листа.
  2. Далее оставшиеся письма скачиваются на Ваш компьютер и обрабатываются правилом «Входящая почта».
  3. Принимаем все письма от известных адресатов.
  4. Обрабатываем диагностические сообщения MAILER-DAEMON.
  5. Пропускаем все письма, в теме которых стоит наш код (кроме адресатов из _Сортира), а отправителей перемещаем из _Отстойника в _Шлюз.
  6. Удаляем в корзину спам от отправителей из _Отстойника и _Сортира.
  7. Обрабатываем письма от неизвестных адресатов:
    • перемещаем письма от них в корзину и храним там 30 дней;
    • помещаем их адреса в “_Отстойник”;
    • рассылаем им уведомления с предложением ввести код в тему нового письма или автоответить на уведомление с уже введённым кодом.
  8. Удаляем отосланные уведомления.

Если некто (возможно полезный отправитель) не позднее 30 дней автоответит на наше уведомление, то его письмо по теме и дате отправления можно найти в корзине. Если это спаммер, выделяем его письмо и нажимаем заветную комбинацию клавиш – это письмо удаляется, а его адрес перемещается в _Сортир и в стоп-лист (файл spam.txt). Письма от адресатов, попавших в стоп-лист уничтожаются прямо на почтовом сервере и не скачиваются на наш компьютер.

Более наглядно новую конструкцию фильтров можно представить в виде таблицы:

Правило сортировки Фильтр Действие
Входящая почта 1. <Known> Пропускает сообщения от известных адресатов для указанных групп адресной книги
2. MAILER-DAEMON Извлекает несуществующие адреса из сообщений MAILER-DAEMON и добавляет их в стоп-лист (файл spam.txt)
3. Пропуск по ключу Пропускает письмо с нашим кодом в теме, перемещает адресата из _Отстойника в _Шлюз
4. Спам-отстой Перемещает письмо от адресата из _Отстойника в корзину
5. Спам-сортир Удаляет письмо от адресата из _Сортира, добавляет его адрес в стоп-лист (файл spam.txt)
6. От неизвестного адресата Перемещает письмо в корзину, где оно хранятся 30 дней, добавляет адрес отправителя в _Отстойник, высылает ему извещение
Отправленные письма 7. Удаление извещений неизвестным адресатам Удаляет отправленные извещения
Прочитанные письма 8. Обработка спама
(ручной фильтр)
С помощью комбинации клавиш удаляем выделенное письмо от “прорвавшегося” спаммера, перемещаем его адрес из _Шлюза в _Сортир и добавляем в стоп-лист (файл spam.txt)
Выборочное скачивание 9. Без отправителя Удаляет письма без адреса отправителя в поле “From:”
10. От меня Удаляет письма с моим адресом в поле “From:”
11. Не мне Удаляет письма, если в поле “To:” не мой адрес
12. Нет полей в заголовке RFC-822 Удаляет письма, если в их заголовке отсутствуют поля "Date:", “From:”, “To:”, “Subject:”, “Message-ID:”, “X-Mailer:”
13. Паранойя Удаление писем по специфическим признакам, например:
To: pupkin <pupkin@mailserv.ru>
14. Стоп-лист Удаляет письма от отправителей из стоп-листа из файла spam.txt

Обработка входящей почты.

Пусть Ваш email-адрес, как в старой статье, будет pupkin@mailserver.ru.

Если у Вас старая система фильтров, то фильтр № 1, который раньше назывался “Спам по заголовку” удалим. В новой схеме его заменят правила фильтрации по формальным признакам (правило “Выборочное скачивание”, см. далее).

Теперь фильтром № 1 будет стандартное правило сортировщика <Known> (известные адресаты). Оно работает так: если к Вам пришло письмо, адрес отправителя которого находится в указанных Вами группах адресной книги, то это письмо пропускается на Ваш компьютер и по умолчанию кладётся в спец. папку [Входящие – Известные адресаты].

В принципе правило <Known> не нужно. Всё будет работать и без него. Но я считаю, что включить его надо для надёжности, чтобы гарантированно пропускать знакомых адресатов, так как система фильтров достаточно сложная и в случае ошибки в каком-нибудь фильтре дополнительная избыточность (в смысле надёжности) не помешает.

Фильтр № 1.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Разворачиваем [+] правило сортировки [Входящая почта]
  4. Выделяем правило <Known>
  5. Вкладка [Известные адресаты]
  6. Переместить письмо от известных адресатов в папку   (кнопка [Выбор папки])
    [Входящие]
  7. Искать в адресных книгах:
    • ставим галки напротив всех групп, кроме “_Отстойник”, “_Шлюз” и “_Сортир”
  8. [√] Правило активно
  9. [√] Продолжать обработку последующих правил
  10. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Фильтр № 1 пропускает на Ваш компьютер письма от знакомых адресатов из всех отмеченных групп, кроме групп “_Отстойник”, “_Шлюз” и “_Сортир”. Более мягкий вариант, если в пункте 7 напротив “_Шлюза” поставить галку, тогда отправитель, один раз набрав код в теме письма, станет доверенным адресатом. При отсутствии галки – адресату из “_Шлюза” нужно каждый раз набирать код.

В пункте 6 нужно обязательно выбрать папку [Входящие] вместо стоящей по умолчанию [Входящие – Известные адресаты], если письма в дальнейшем нужно раскладывать с помощью других фильтров по папкам, иначе все письма от знакомых будут валиться во [Входящие – Известные адресаты], а нижестоящие фильтры будут игнорироваться.

Фильтр № 2 обрабатывает диагностическое сообщение MAILER-DAEMON: извлекает из него адрес несуществующего адресата и записывает этот адрес адрес в стоп-лист.

Фильтр № 2.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Входящая почта]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “MAILER-DAEMON
  7. Переместить письмо в папку
    [Корзина]
  8. Сигнальные строки:
  9. Строки Наличие Где
    MAILER-DAEMON Отправитель Да
  10. Вкладка [Альтернативы]
  11. Кнопка [Добавить набор]
  12. Строки Наличие Где
    Mail Delivery System Отправитель Да
  13. Кнопка [Добавить набор]
  14. Строки Наличие Где
    Mail Delivery Subsystem Отправитель Да
  15. Вкладка [Действия]
  16. [√] Пометить письмо как прочитанное
  17. [√] Экспортировать письмо в файл
    C:\spam.txt
    Формат   [Текст]
    • Добавить к существующему файлу
  18. Кнопка [Шаблон] - вставляем в редакторе шаблонов текст:
  19. Кнопка [Ok] – сохраняем шаблон и возвращаемся в сортировщик писем
  20. Остальные пункты оставляем по умолчанию.
  21. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр.

Сами плюшки MAILER-DAEMON в этом фильтре перемещаются в корзину, но, если надо, можно изменить для них папку назначения и создать специальную.

Не исключено, что данный фильтр вообще никогда не сработает :-), т.к. сообщения MAILER-DAEMON по каким-либо формальным признакам будут удалены ещё раньше при “Выборочном скачивании” (см. далее “Обработка почты на сервере”, фильтр № 12).

Фильтр № 3 пропускает письма отправителей с заданным нами кодом в теме (например, 456123), кроме тех, которые уже попали в группу "_Сортир". Раньше в старой схеме этого фильтра не было. Зачем же он нужен? Именно этот фильтр перемещает адрес отправителя, набравшего код в теме, из _Отстойника в _Шлюз, откуда мы впоследствии с помощью фильтра или вручную перенесём его либо в группу друзей, либо в группу спаммеров "_Сортир".

Фильтр № 3.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Входящая почта]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Пропуск по ключу
  7. Переместить письмо в папку
    [Входящие]
  8. Сигнальные строки:
  9. Строки Наличие Где
    456123 Тема Да
  10. Вкладка [Действия]
  11. [√] Добавить адрес(а) в адресную книгу
    Элементы: [Отправитель (От)]
    Добавить в группы:
    [_Шлюз]
  12. [√] Удалить адрес(а) из адресной книги:
    Элементы: [Отправитель (От)]
    • Из групп:
    • [_Отстойник]
  13. Вкладка [Дополнительно]
  14. [√] Адрес должен присутствовать в адресной книге:
    Элементы: [Отправитель]
    [√] Адрес должен принадлежать группам:
    [_Отстойник+_Шлюз]
  15. [√] Адрес должен отсутствовать в адресной книге:
    Элементы: [Отправитель]
    [√] Проверять только следующие группы:
    [_Сортир]
  16. Остальные пункты оставляем по умолчанию
  17. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Следующие два фильтра № 4 и 5 удаляют спам от отправителей из _Отстойника и _Сортира. Два фильтра понадобились потому, что повторные письма от адресатов из _Отстойника накапливаются в корзине, а их адреса не заносятся в стоп-лист, иначе они заблокируются на сервере, а письма от людей из _Сортира (они же из стоп-листа) уничтожаются непосредственно на сервере. Стоп-лист – это текстовый файл "spam.txt", который в нашем примере находится на диске C:\, хотя его можно положить на любой диск в любую папку. Такая схема выглядит несколько избыточной: группа _Сортир в адресной книге дублирует стоп-лист в файле "spam.txt". Если отказаться от этого файла, то нельзя будет удалять сообщения на сервере правилом “Выборочное скачивание”. Тогда, может быть, обойтись только стоп-листом без _Сортира? Конечно можно, но при случайном удалении spam.txt, последний автоматически восстанавливается благодаря _Сортиру.

Фильтр № 4.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Входящая почта]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Спам-отстой
  7. Переместить письмо в папку
    [Корзина]
  8. Вкладка [Действия]
  9. [√] Пометить письмо как прочитанное
  10. Вкладка [Дополнительно]
  11. [√] Адрес должен присутствовать в адресной книге
    Элементы: [Отправитель]
    [√] Адрес должен принадлежать группам:
    [_Отстойник]
  12. Остальные пункты оставляем по умолчанию
  13. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Фильтр № 5.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Входящая почта]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Спам-сортир
  7. Переместить письмо в папку
    [Корзина]
  8. Вкладка [Действия]
  9. [√] Удалить письмо
  10. [√] Экспортировать письмо в файл
    C:\spam.txt
    Формат   [Текст]
    • Добавить к существующему файлу
  11. Кнопка [Шаблон] - вставляем в редакторе шаблонов текст:
  12. Кнопка [Ok] – сохраняем шаблон и возвращаемся в сортировщик писем
  13. Вкладка [Дополнительно]
  14. [√] Адрес должен присутствовать в адресной книге
    Элементы: [Отправитель]
    [√] Адрес должен принадлежать группам:
    [_Сортир]
  15. Остальные пункты оставляем по умолчанию
  16. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

В _Отстойнике будут накапливаться одноразовые несуществующие адреса спам-сообщений, поэтому раз в год полезно очищать _Отстойник от мусорных адресов.

Фильтр № 6 обрабатывает письма от незнакомцев: перемещает их в корзину, рассылает им уведомления и помещает их адреса в _Отстойник. В уведомлении неизвестному адресату предлагается либо автоответить этим уведомлением (с уже введённым кодом), либо написать новое письмо с этим же кодом в теме. Если незнакомец авотоответит уведомлением, то его старое письмо уже лежит в нашей корзине, мы просто его там найдём по дате отправления и теме, указанными в вернувшемся уведомлении.

В нашем примере используется цифровой код 456123. Можно задать код английскими буквами, но не русскими, чтобы избежать проблем с кодировками кириллицы.

Фильтр № 6.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Входящая почта]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “От неизвестного адресата
  7. Переместить письмо в папку
    [Корзина]
  8. Сигнальные строки:
  9. Строки Наличие Где
    456123 Тема Нет
  10. Вкладка [Действия]
  11. [√] Пометить письмо как прочитанное
  12. [√] Добавить адрес(а) в адресную книгу
    Элементы: [Отправитель От]
    Добавить в группы:
    [_Отстойник]
  13. [√] Отправить автоответ
  14. Кнопка [Шаблон] – вставляем в редакторе шаблонов текст:
  15. Кнопка [Ok] – сохраняем шаблон и возвращаемся в сортировщик писем
  16. Экспортировать письмо в файл
    C:\message.msg
    Формат   [RFC-822 (MSG)]
  17. Вкладка [Свойства]
  18. Отправка созданных писем:
    • немедленная
  19. Вкладка [Дополнительно]
  20. [√] Адрес должен отсутствовать в адресной книге
    Элементы: [Отправитель]
  21. Остальные пункты оставляем по умолчанию
  22. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

К уведомлению прикрепляется файл исходного сообщения, что может увеличить исходящий трафик. В принципе это нужно только для юзера-отправителя, не являющегося спаммером, чтобы выслать ему оригинал его письма. Если это кажется Вам излишним, тогда уберите из шаблона последнюю строку:

%ATTACHFILE="C:\message.msg"
и пункт 15 из фильтра № 6.

Итак, фильтр № 6 “От неизвестного адресата” переместит письмо от незнакомца в корзину, где оно должно пролежать какой-то срок, например 30 дней, чтобы либо дождаться автоответа от юзера и быть прочитанным, либо через 30 дней сгинуть в небытиё.

Чтобы корзина могла подчищать себя от старых писем месячной давности, нажмём на неё правой кнопкой мыши и в свойствах укажем:

  1. [√] Срок хранения писем (дней)   [30]
  2. [√] Удалить старые письма

Обработка отправленных и прочитанных писем.

Здесь, в основном, сосредоточены обслуживающие фильтры, без которых, однако, очень трудно обойтись. Фильтр № 7 удаляет уведомления, которые мы разослали неизвестным адресатам. Оригиналы писем от незнакомцев пролежат в корзине 30 дней, а сами уведомления нам не нужны, т.к. они только захламят папку “Отправленные” или корзину.

Фильтр № 7.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Отправленные письма]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Удаление извещения неизвестному адресату
  7. Переместить письмо в папку:
    [Корзина]
  8. Сигнальные строки:
    Строки Наличие Где
    456123 Текст Да
    автоответчик Текст Да

    Если все эти признаки будут найдены в отправленном письме, то это письмо и есть уведомление неизвестному адресату, именно оно удаляется после отправки за ненадобностью.

  9. Вкладка [Действия]
  10. [√] Удалить письмо
  11. Остальные пункты оставляем по умолчанию
  12. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Представим себе ситуацию, когда найдётся несколько спаммеров, имеющие реальный обратный адрес, которые наберут наш код в теме своего очередного рекламного сообщения. Не менять же нам код ради нескольких выскочек! Я, например, вообще не собираюсь менять код, который установил полгода назад. Просто нужно переместить их адреса из _Шлюза в _Сортир и в стоп-лист, а присланное спам-сообщение выбросить в корзину. А ещё лучше завести специальный фильтр № 8 “Обработка спама”, который всё сделает сам.

Фильтр № 8.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Прочитанные письма]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Обработка спама
  7. Переместить письмо в папку:
    [Корзина]
  8. Правило
    [√] Активно
    [√] Ручное
  9. Вкладка [Действия]
  10. [√] Пометить письмо как прочитанное
  11. [√] Добавить адрес(а) в адресную книгу
    Элементы: [Отправитель От]
    Добавить в группы:
    [_Сортир]
  12. [√] Удалить адреса из адресной книги:
    Элементы: [Отправитель (От)]
    • Из групп:
    • [_Отстойник+_Шлюз]
  13. [√] Экспортировать письмо в файл
    C:\spam.txt
    Формат   [Текст]
    • Добавить к существующему файлу
  14. Кнопка [Шаблон] - вставляем в редакторе шаблонов текст:
  15. Кнопка [Ok] – сохраняем шаблон и возвращаемся в сортировщик писем
  16. Вкладка [Свойства]
  17. [√] Применить правило к выбранному письму при нажатии:
    [ Ctrl + Ё ]
    [√] Это правило исполняется только при нажатии
  18. Остальные пункты оставляем по умолчанию
  19. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Теперь всё просто – выделяем письмо “прорвавшегося” спаммера и Ctrl+Ё его :)))

Обработка почты на сервере.

Это примерно от 40 до 80% входящего почтового трафика. Совсем не хило, если прямо на сервере в почтовом ящике испаряется такое количество спама. А всё дело в том, что есть стандарт RFC-822, который определяет, какие поля обязательно должны присутствовать в заголовке почтового сообщения. И все почтовые клиенты и web-службы соблюдают этот стандарт. Так, например, в заголовке письма должны быть поля "Date:" (дата и время создания письма), "From:" (от кого), "To:" (кому), "Subject:" (тема),"Message-ID:" (идентификатор сообщения) и необязательные с префиксом "X-": X-Mailer (почтовый клиент) и др. В полях From и To должны быть email-адреса вида “username@servername.dom”, причём в поле To – ваш адрес.

Спаммерским роботам эти правила по барабану. Они могут записать туда что угодно или вообще проигнорировать эти поля. Вот по их глупости не следовать стандарту и можно отличить спам от обычного письма.

Увидеть заголовок письма в The Bat! можно, нажав меню [Вид / Показывать заголовки (RFC-822)].

Для обработки почты на сервере в Бате используется правило сортировки “Выборочное скачивание”. Вся прелесть этого правила состоит в том, что оно срабатывает первым, и удаляет письма без скачивания непосредственно на сервере.

Сначала на компьютер пользователя скачивается список заголовков писем, лежащих на сервере. Фильтрация осуществляется на основе наличия или отсутствия полей или какого-то текста в этик полях заголовка письма, в результате чего можно определить, какие письма являются 100% спамом. Затем все нежелательные сообщения удаляются с сервера, а оставшиеся скачиваются на машину пользователя и передаются для дальнейшей обработки фильтрам правила “Входящая почта”.

Фильтр № 9 удалит письма, у которых в поле From отсутствует email-адрес. Как известно, email-адрес должен обязательно содержать символы “@” и “.” (точку). Если эти символы отсутствуют, значит в поле From нет email-адреса.

Фильтр № 9.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Выборочное скачивание]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Без отправителя
  7. Определять по
    • Отправителю
  8. Сигнальные строки
    @
    .
  9. Правило
    [√] Активно
  10. Вкладка [Дополнительно]
  11. Действие
    • Удалить
  12. Метод определения
    • Хотя бы одна строка не должна быть найдена
  13. Остальные пункты оставляем по умолчанию
  14. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Следующий фильтр удалит письма, у которых в поле From стоит Ваш адрес. Это излюбленный приём спаммеров, имитировать Вас в качестве отправителя письма Вам же. Писать самому себе с точки зрения пользователя бессмысленно, кроме случая тестирования своего собственного ящика.

Фильтр № 10.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Выборочное скачивание]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “От меня
  7. Определять по
    • Отправителю
  8. Сигнальные строки
    pupkin@mailserver.ru
  9. Правило
    [√] Активно
  10. Вкладка [Дополнительно]
  11. Действие
    • Удалить
  12. Метод определения
    • Любая строка найдена
  13. Остальные пункты оставляем по умолчанию
  14. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Ещё один любимый спаммерский приём – в поле To (кому) ставить любой вымышленный, но не Ваш адрес. Такие письма отсечёт фильтр № 11 “Не мне”.

Фильтр № 11.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Выборочное скачивание]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Не мне
  7. Определять по
    • Получателю
  8. Сигнальные строки
    pupkin@mailserver.ru
  9. Правило
    [√] Активно
  10. Вкладка [Дополнительно]
  11. Действие
    • Удалить
  12. Метод определения
    • Ни одна из строк не должна быть найдена
  13. Остальные пункты оставляем по умолчанию
  14. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Здесь следует отметить, что если Ваш ящик pupkin@mailserver.ru используется для сбора почты с других адресов, то в фильтре № 11 в сигнальных строках (п. 8) нужно перечислить все адреса, с которых осуществляется пересылка на Ваш ящик.

Следующий фильтр удалит письма, не соответствующие стандарту RFC-822 и не содержащие одно из обязательных полей в заголовке письма (From, To, Subject, Date, Message-ID), а при жёстком подходе и некоторых необязательных полей (X-Mailer и др.).

Фильтр № 12.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Выборочное скачивание]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Нет полей в заголовке RFC-822
  7. Определять по
    • Заголовкам
  8. Сигнальные строки
    Date:
    From:
    To:
    Subject:
  9. Правило
    [√] Активно
  10. Вкладка [Дополнительно]
  11. Действие
    • Удалить
  12. Метод определения
    • Хотя бы одна строка не должна быть найдена
  13. Остальные пункты оставляем по умолчанию
  14. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Более жёстко этот фильтр будет работать и, соответственно, больше спама убьёт на сервере, если в сигнальные строки добавить поля "Message-ID:" и "X-Mailer:". Но при этом нужно иметь в виду, что он также удалит сообщения MAILER-DAEMON, у которых нет в заголовке хотя бы одного из этих полей.

Поле Message-ID (идентификатор письма) обязательно должно присутствовать в заголовке письма и практически все почтовые клиенты и почтовые web-сервисы следуют этому правилу. Исключение составляют спец. сообщения, например, те же MAILER-DAEMON некоторых почтовых серверов.

Поле “X-Mailler:” ставится практически всеми почтовыми клиентами и известными мне почтовыми web-службами, хотя является необязательным с точки зрения стандарта RFC-822 (начинается с префикса X-). Некоторые зарубежные почтовые серверы вместо поля X-Mailer пишут X-Sender или X-SenderIP, поэтому существует небольшая вероятность блокирования полезных писем.

Прежде чем принимать решение включать или не включать поля Message-ID и X-Mailer, нужно изучить заголовки приходящих к Вам писем. В Бате увидеть заголовок письма можно, нажав меню [Вид / Показать заголовки (RFC-822)]. И руководствоваться надо принципами “Не навреди”, “Семь раз отмерь и один раз отрежь”. Но лучше перестраховаться и согласиться на некоторое увеличение входящего трафика, чем потерять хотя бы одно полезное письмо.

Ещё один фильтр, названный мной “Паранойя”, помогает “зарубить” много спама на сервере благодаря тому, что спаммеры в заголовке письма в строке получателя пишут:

To: pupkin <pupkin@mailserver.ru>

Напишет ли такое имя Ваш друг или знакомый? Вряд ли. Скорее всего, он напишет так:

To: Вася Пупкин <pupkin@mailserver.ru>

Описать строку вида “To: pupkin <pupkin@mailserver.ru>” можно с помощью регулярных выражений. Такой строке соответствует следующее регулярное выражение:

To:\s[Pp]upkin\s\<pupkin@mailserver.ru\>

В результате фильтр “Паранойя” будет выглядеть таким образом:

Фильтр № 13.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Выборочное скачивание]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Паранойя
  7. Определять по
    • Заголовкам
  8. Сигнальные строки
    To:\s[Pp]upkin\s\<pupkin@mailserver.ru\>
    To:\sPUPKIN\s\<pupkin@mailserver.ru\>
  9. Правило
    [√] Активно
  10. Вкладка [Дополнительно]
  11. Действие
    • Удалить
  12. Метод определения
    • Любая строка как регулярное выражение
  13. Остальные пункты оставляем по умолчанию
  14. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

И, наконец, последним идёт фильтр, который рубит на сервере письма “прорвавшихся” спаммеров. Он “берёт” сигнальные строки из текстового файла "spam.txt". Это и есть неоднократно упоминавшийся в этой статье стоп-лист. Откуда же берутся email-адреса в файле "spam.txt"? Их туда добавляет:

  • во-первых, фильтр № 2, который выковыривает их из MAILER-DAEMON (несуществующие адреса спаммеров);
  • во-вторых, ручной фильтр № 8 при нажатии комбинации клавиш (в нашем случае Ctrl+Ё) для писем спаммеров, набравших наш код;
  • в-третьих, фильтр № 5 для адресатов из _Сортира (повторные письма от “прорвавшихся” спаммеров).

Фильтр № 14.

  1. Выделяем ящик pupkin@mailserver.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Выборочное скачивание]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Стоп-лист
  7. Определять по
    • Отправителю
  8. Правило
    [√] Активно
  9. Вкладка [Дополнительно]
  10. Действие
    • Удалить
  11. Метод определения
    • Любая строка найдена
  12. [√] Прочитать сигнальные строки из файла
    C:\spam.txt
  13. Остальные пункты оставляем по умолчанию
  14. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Пользуясь этими фильтрами, не забывайте внести в свою адресную книгу нового адресата, которому пишете впервые, чтобы ему не пришлось автоотвечать на Ваше уведомление или лишний раз писать Вам повторное письмо с Вашим кодом в теме.

Мягкая система фильтров.

Описанная выше жёсткая система фильтров требует от нового отправителя письма автоотвечать на присланные ему уведомления либо добавлять Ваш код в тему нового письма, чтобы его письмо было Вами прочитано. Такая конструкция не всегда приемлема для служебного использования, потому что в реальной деловой жизни потеря оперативности (а ещё хуже самого контакта) не допустима по различным мотивам (экономическим, этическим, временным).

Например, жёсткая схема не подходит любой фирме, ожидающей новых клиентов. Или Вам должен придти по мылу счёт на оплату Вашего заказа с неизвестного адреса, который возможно генерируется скриптом web-магазина. Или вышестоящая организация должна сообщить Вам важную информацию (там могут не понять, если получат уведомление, запрашивающее подтверждение переписки :). Или завтра рецензент должен с неизвестного адреса прислать рецензию на Ваш диплом, который Вы защищаете послезавтра.

Для решения этой проблемы надо в описанной здесь схеме фильтров отключить все фильтры, требующие подтверждения переписки. Цена этого – упрощённая система фильтров будет пропускать небольшое количество спама.

Для служебного пользования кастрируем приведённую схему:

  • в "мягкой" схеме оставим только фильтры № 8 -- 14;
  • удалим или отключим фильтры № 1 -- 7;
  • в фильтре № 8 исключим пункты 11 и 12;
  • из адресной книги удалим группы _Отстойник, _Шлюз и _Сортир.

Всё, теперь никаких подтверждений и практически вся работа по отсечению спама ложится на правило "Выборочное скачивание". По-прежнему удаляем спам-сообщения комбинацией клавиш Ctrl+Ё. Теперь все спаммерские email-адреса, в том числе и несуществующие, накапливаются в стоп-листе "spam.txt".

Надеюсь, что изложенные здесь методы помогут Вам полностью или частично избавиться от почтового мусора и существенно сэкономить время при работе с электронной почтой.

Я по-прежнему считаю, что самым лучшим средством было бы построение системы защиты от спама на уровне почтового сервера. То, что делают владельцы почтовых порталов Яндекс.ru, KM.ru и Mail.ru (Spamtest.ru) достойно всякого внимания. Именно их усилиями можно завершить эпоху спама в рунете.

Назад В начало страницы На главную страницу В конец страницы Вперед 

В конец страницы

Уничтожение спама в незащищённых почтовых ящиках

Автор:Владимир Бакланов
E-mail:vladimir-bak@yandex.ru

Наконец-то пользователи бесплатных почтовых служб Mail.ru, Yandex.ru, KM.ru вздохнули облегчённо: владельцы указанных порталов навсегда избавили своих клиентов от всякой нечисти - от спама и вирусов.

А что же делать пользователям, которые имеют почтовые ящики на серверах многочисленных провайдеров? Как правило, почтовые серверы провайдеров совсем не защищены ни от спама, ни от вирусов. Провайдеры перекладывают эти проблемы на конечных пользователей.

Типичные случай: небольшая организация с малым почтовым трафиком (2-3 письма в сутки) и поток спама (20-30 рекламных сообщений), на порядок превышающий полезную почту. E-mail адрес изменять нецелесообразно, так как он "вбит" в сотни официальных бланков, роздан десяткам различных организаций.

Идея борьбы со спамом напрашивается сама собой -- почему бы не воспользоваться антиспамными мощностями бесплатных почтовых серверов, "прогнав" поток писем от незнакомых адресатов через дополнительный почтовый ящик на защищённом почтовом сервере?

  1. Принимаем всю почту из незащищённого ящика провайдера.
  2. Письма от известных адресатов (т.е. от тех, чьи адреса забиты в адресную книгу) ложим в папку "Входящие" или раскладываем по другим папкам.
  3. Письма от неизвестных адресатов перенаправляем в дополнительный почтовый ящик на защищённом почтовом сервере, где и происходит отсечение спама.
  4. Обратно получаем "чистую" почту, свободную от спама и вирусов.

Для использования этого метода нужно иметь почтовую программу The Bat! или другую (у которой сортировщик может различать письма знакомых и незнакомых отправителей) и создать почтовый ящик на защищённом бесплатном почтовом сервере (Mail.ru, Yandex.ru, KM.ru).

Реализуем эту схему для почтового клиента The Bat!. Пусть, например, наша контора имеет ящик kontora@provider.ru на незащищённом почтовом сервере провайдера, который является основным. Заведём дополнительный ящик kontora@yandex.ru на защищённом почтовом сервере.

Нулевым фильтром будет стандартное правило сортировщика <Known> (известные адресаты). Оно работает так: если к Вам пришло письмо, адрес отправителя которого находится в указанных Вами группах адресной книги, то это письмо пропускается на Ваш компьютер и по умолчанию кладётся в спец. папку [Входящие - Известные адресаты]. В принципе правило <Known> не нужно. Всё будет работать и без него. Но я считаю, что его надо включить для страховки, чтобы гарантированно пропускать знакомых адресатов, так как дополнительная избыточность (в смысле надёжности) не помешает.

Фильтр № 0.

  1. Выделяем ящик kontora@provider.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Разворачиваем [+] правило сортировки [Входящая почта]
  4. Выделяем правило <Known>
  5. Вкладка [Известные адресаты]
  6. Переместить письмо от известных адресатов в папку   (кнопка [Выбор папки])
    [Входящие]
  7. Искать в адресных книгах:
    • [√] ставим галки напротив "Personal address book" и всех её групп
  8. [√] Правило активно
  9. [√] Продолжать обработку последующих правил
  10. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

В пункте 6 нужно обязательно выбрать папку [Входящие] вместо стоящей по умолчанию [Входящие - Известные адресаты], если письма в дальнейшем нужно раскладывать с помощью других фильтров по папкам, иначе все письма от знакомых будут валиться во [Входящие - Известные адресаты], а нижестоящие фильтры будут игнорироваться.

Далее можно пойти двумя путями:

I. В дополнительном ящике kontora@yandex.ru с помощью web-интерфейса поставить пересылку всей почты на основной адрес kontora@provider.ru, тогда в почтовой программе не надо заводить отдельный ящик, но необходимо отделить поток писем с дополнительного адреса от общего потока почты, чтобы не зациклить схему.

II. В дополнительном ящике не ставить пересылку, а напрямую забирать почту из него с помощью почтовой программы, для чего в почтовой программе нужно завести и настроить отдельный ящик для адреса kontora@yandex.ru.

Фильтр № 1 принимает очищенный от спама поток писем из ящика kontora@yandex.ru, добавляет отправителей в адресную книгу, после чего они становятся "известными". Для варианта I этот фильтр (он должен быть первым сразу после правила <Known>) предотвращает зацикливание схемы, т.е. бесконечную пересылку в дополнительный ящик.

Фильтр № 1 (для варианта I).

  1. Выделяем ящик kontora@provider.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Входящая почта]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Очищенные
  7. Переместить письмо в папку
    [Входящие]
  8. Сигнальные строки:
  9. Строки Наличие Где
    kontora@yandex.ru Получатель Да
  10. Вкладка [Действия]
  11. [√] Добавить адрес(а) в адресную книгу
    Элементы: [Отправитель (От)]
  12. Вкладка [Дополнительно]
  13. [√] Адрес должен отсутствовать в адресной книге:
    Элементы: [Отправитель]
  14. Остальные пункты оставляем по умолчанию
  15. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Фильтр № 1 (для варианта II).

  1. Выделяем ящик kontora@yandex.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Входящая почта]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Очищенные
  7. Переместить письмо в папку
    [Входящие]
  8. Вкладка [Действия]
  9. [√] Добавить адрес(а) в адресную книгу
    Элементы: [Отправитель (От)]
  10. Вкладка [Дополнительно]
  11. [√] Адрес должен отсутствовать в адресной книге:
    Элементы: [Отправитель]
  12. Остальные пункты оставляем по умолчанию
  13. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Фильтр № 2 перенаправляет письма от незнакомых адресатов из основного провайдерского ящика в дополнительный для очистки от спама, после чего удаляет их.

Фильтр № 2.

  1. Выделяем ящик kontora@provider.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Входящая почта]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Перенаправление
  7. Переместить письмо в папку
    [Корзина]
  8. Вкладка [Действия]
  9. [√] Пометить письмо как прочитанное
  10. [√] Удалить письмо      (если не хотите оставлять его в корзине)
  11. [√] Перенаправить письмо
    kontora@yandex.ru
  12. Вкладка [Свойства]
  13. Отправка созданных писем:
    • немедленная
  14. Вкладка [Дополнительно]
  15. [√] Адрес должен отсутствовать в адресной книге
    Элементы: [Отправитель]
  16. Остальные пункты оставляем по умолчанию
  17. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Фильтр № 3 удаляет дубликаты писем из папки "Отправленные" после их пересылки в дополнительный ящик.

Фильтр № 3.

  1. Выделяем ящик kontora@provider.ru
  2. Меню [Ящик / Настройка сортировщика писем]
  3. Выделяем правило сортировки [Отправленные письма]
  4. Кнопка [Создать]
  5. Вкладка [Правила]
  6. Название фильтра “Удаление дубликатов
  7. Переместить письмо в папку
    [Корзина]
  8. Сигнальные строки:
  9. Строки Наличие Где
    kontora@yandex.ru Получатель Да
  10. Вкладка [Действия]
  11. [√] Удалить письмо
  12. Остальные пункты оставляем по умолчанию
  13. Кнопка [Закрыть] – закрывает сортировщик и сохраняет введённый фильтр

Вся схема состоит из 3-х фильтров (не считая необязательного нулевого) и обеспечивает простой и надёжный способ защиты от спама.

Недостатков у этой схемы почти нет, если не считать увеличение почтового трафика в 2 раза, но за всё нужно платить. Не хотите тратить 20-40 мин своего рабочего времени в off-line на разгребание почты, заплатите за 5-10 минут дополнительного почтового трафика.

Желающие существенно уменьшить трафик перекачки спама из провайдерского ящика в дополнительный, из моей статьи "Жёсткая и мягкая фильтрация спама" из раздела "Обработка почты на сервере" возьмите фильтры № 9-13 и прикрутите их к провайдерскому ящику kontora@provider.ru.

Аналогичную тактику борьбы со спамом можно применить в небольшой организации, имеющей выделенную линию и свой почтовый сервер. В данном случае, описанная выше схема реализуется на уровне почтового сервера организации. Немного творческой работы сисадмина избавит от головной боли и потери рабочего времени многих людей в вашей конторе.

Назад В начало страницы На главную страницу В конец страницы Вперед 

Раздел "Антиспам". Новости:

В конец страницы

Борьба со спамом по-китайски

Автор:Е. Волынкина
Сайт:РОЛ

Правительство Китая намерено всерьез приняться за борьбу за спамом, заполонившим электронную почту. Почему государство озаботилось этой проблемой? На первый взгляд, спам только раздражает пользователей и отнимает рабочее время у сотрудников офисов. Ну, так у китайских клерков и так копеечные зарплаты, чтобы сильно переживать по поводу того, что им еще приходится разгребать завалы спама.

Нет, китайское руководство зрит в корень. Спам опасен потому, что в этих посланиях, миллионами рассылаемых по почтовым ящикам китайцев, могут содержаться порнография, антикоммунистическая пропаганда и прочие подрывные материалы. А назойливая реклама всякой дребедени - это ерунда.

Согласно официальной китайской статистике, в прошлом году местные пользователи электронной почты получали 70 млн писем со спамом в день и многие из этих посланий содержали диссидентские материалы, ссылки на порнографические сайты, рекламу онлайновых казино и компьютерные вирусы. И порнография и игорный бизнес в Китае запрещены законом, не говоря уже о всяком вольнодумстве.

Общими усилиями за борьбу со спамом взялись три министерства правительства Китая: общественной безопасности, образования и информационных технологий. Согласно их планам, к июлю этого года более чем 90% китайских почтовых серверов будут оснащены системами фильтрации спама. Судя по всему, 100-процентный охват будет достигнут немного позже.

Напомним также, что в Китае при общей численности населения около 1,3 млрд человек количество Интернет-пользователей составляет около 80 млн человек. В принципе руководство Китая всячески приветствует использование Интернет в местных компаниях и учреждениях, но только чтобы без политики. Так что можно не сомневаться, что китайские спам-фильтры будут иметь "специфичные" настройки.

Назад В начало страницы На главную страницу В конец страницы Вперед 

В конец страницы

Азиатский «сюрприз»: мобильный спам

Мобильные телефоны становятся мишенью электронных нежелательных рассылок. В Азии маркетологи все больше используют сервис текстовых сообщений, чтобы добраться до карманов потребителей.

«Проблема sms-спама очень остро стоит там, где мобильная коммуникация является доминирующей. Специалисты должны уделить ей чрезвычайное внимание», - считает Джефф Буллвинкел из корпорации Microsoft.

Сотовые операторы не очень охотно идут на разговор об отчетливо проявившейся тенденции. Однако доказательства проблемы имеются на веб-сайте самой крупной японской мобильной компании NTT DoCoMo.

На ресурсе содержится предупреждение о нежелательном сообщении, в котором отправитель пишет о том, что ему необходима определенная группы крови для операции. Там же даются инструкции переслать это sms другим реципиентам. В противном случае, получателю угрожают финансовыми последствиями. Кроме того, NTT DoCoMo извещает о ложных сообщениях, которые приходят якобы от их имени с требованием выслать деньги на определенный банковский счет.

Мобильный гигант, чей подписчик отправляет в день в среднем 10 сообщений, борется с sms-спамом разным образом. Блокирует тексты большого объема, ликвидирует линии, в некоторых случаях прибегает к юридическим санкциям.

Однако стоит отметить, sms-сервис очень ценный источник доходов мобильных компаний. Таким образом, несмотря на то, что сотовые операторы борются с «занозой», данный вид спама приносит им прибыль.

Что же касается обычных пользователей в Азии, то для них это головная боль, ведь отправка и получение сообщений стали для многих стилем жизни. К сожалению, именно чрезвычайная популярность услуги и послужила толчком к воплощению новой тактики продаж. Маркетологам нравиться мгновенность сервиса, а также повышенное внимание, которое получатели оказывают входящим сообщениям, - сообщает Reuters.

Назад В начало страницы На главную страницу В конец страницы Вперед 

В конец страницы

Последствия рассылки спама от имени борца со спамом

Спамеры, до последнего времени прикрывавшиеся спасительными лозунгами "мы не делаем ничего незаконного" и "даешь свободу расспространению информации" в январе очередной раз перешли грань закона и предприняли ряд атак на ведущие IT компании.

Если сайты компаний The SCO Group и Microsoft подверглись атакам со стороны зараженных спамерскими вирусами компьютеров, то против компании "Ашманов и Партнеры" использовалась уже проверенная осенью 2003 года тактика - провокационная спамерская рассылка якобы от имени компании, предлагающая различные услуги и содержащая ссылки на ведущие сайты компании.

По оценкам компании "Ашманов и Партнеры", было разослано несколько крупных партий спама, в том числе и на английском языке, в которых предлагались различные услуги в области IT-технологий (от фильтрации спама до продвижения сайтов в поисковых системах).

Любопытно отметить некоторые последствия этой "медвежьей услуги".

  • На различные адреса компании поступило более 500 писем от недовольных получателей спама, как русскоязычных, так и англоязычных.
  • Несколько десятков возмущенных пользователей не поленилось найти телефоны компании и позвонить, чтобы высказать то, что цитировать здесь не представляется возможным.
  • Пришло чуть меньше десятка заказов на те или иные услуги (всем заказчикам сотрудники компании отказали, т. к. пользоваться результатами непрошенной рассылки серьезная компания не считаем возможным).
  • Большинство корреспондентов, в том числе западных, с пониманием отнеслось к объяснениям, которые были опубликованы на сайтах компании. Многие выражали слидарность, некоторые предлагали помощь.
  • Самый короткий "отлуп" был получен от соотечественника с текстом "ПНХ" - на самом деле коротко и по существу.
  • Самый подробный ответ был получен из Европы с комментариями по поводу стиля письма (спамеры написали его на корявом английском), рекомендациями по улучшению оного, маркетинговыми советами по выходу продукции и услуг на западный рынок и предложениями помощи в локализации продуктов.
  • Любопытны также различия в реакции наших и зарубежных "пострадавших". Если на русском языке в основном приходили ругательства и угрозы, то на английском около половины писем были с лаконичными просьбами удалить адрес из списка рассылки, некоторые авторы разъясняли, что "спам - это плохо и с ним надо бороться", были также предупреждения, что в случае повтора получатели будут пересылать копии писем провайдерам с просьбой "принять меры". Однако общий стиль и тональность англоязычных ответов разительно отличались от русскоязычных писем.

Основным же выводом из событий последних недель стало понимание, что спамеры не брезгуют самыми грязными методами, прибегают к прямым нарушениям закона и кибер-терроризму. Обнаглевшие от безнаказанности, они бросают открытый вызов всем, кто противодействует их незаконной деятельности.

Назад В начало страницы На главную страницу В конец страницы Вперед 

В конец страницы

Интернет-инженеры планируют уничтожить непрошенную рекламу

Техническая команда, ответственная за развитие интернет-стандартов, работает в направлении обуздания бесконтрольных навязчивых рассылок непрошенной рекламы.

Новые стандарты должны сделать возможным проверить, является ли адрес с которого пришла электронная почта, подлинным. Это должно предотвратить использование подложных адресов спамерами.

Группа Исследования противоспамных технологий (ASRG) и подгруппа IRTF (Исследования интернет технологий), в настоящее время работают над новыми техническими стандартами, которые могли бы перекрыть потоки спама.

Объем спама вырос в течение прошлого года до критических размеров, больше чем половина всей электронной почты - спам. Широко распространенное использование фильтров и блокирующего ПО не сумело остановить повышающийся поток.

Одна из ключевых проблем - то, что текущий стандарт, управляющий посылкой и получением электронной почты - SMTP, не включает никаких защитных технологий и не может распознать поддельных адресов электронной почты.

"Корень проблемы - SMTP-протокол", - говорит Стив Линфорд, глава британской anti-spam группы Spamhaus.

Главный объект надежд коалиции - исследуемое ASRG изменение системы доменных имен и DNS, чтобы идентифицировать компьютеры, действующие как серверы рассылки. DNS сервер обычно только связывает имя вебсайта с определенным IP адресом, что и позволяет нам запоминать названия, а не последовательности цифр.

Но DNS сервер мог бы и проконтролировать IP адреса всех почтовых серверов, используемых каждым сайтом. Почтовые программы тогда могли бы безошибочно определить, откуда прибыла электронная почта.

Назад В начало страницы На главную страницу В конец страницы Вперед 

В конец страницы

Где находится родина спама?

79,1% мирового спама рассылается из Северной Америки - такой вывод сделала консалтинговая фирма Brightmail.

Спамеры Европы рассылают 10,4% таких посланий, спамеры Азии - 7,6%, спамеры Южной Америки - 1,7%. Остальные регионы мира обеспечивают лишь 0,3% от общего количества спама.

Любопытно, что несмотря на все многообразие языков, существующих в мире, не менее 60% всех несанкционированных писем пишутся на английском.

Назад В начало страницы На главную страницу В конец страницы Вперед 

В конец страницы

Спамеры могут преодолеть все фильтры

Автор:Павел Рогожин
Сайт:4user.ru

Один из исследователей анти-спамерских технологий обнаружил, что при некоторой изобретательности можно составить письмо, которое преодолеет все фильтры для нежелательной корреспонденции.

Но тут же плохие новости для спамеров: этот изъян в фильтрационных системах очень трудно использовать и с ним тоже можно бороться.

Назад В начало страницы На главную страницу В конец страницы Вперед 

В конец страницы

Правительство ударило спамом по спаму

Автор:Деклан Маккалах
Сайт:PROext

Системным администраторам всех стран предложили защитить свои серверы.

Правительство США предупредило системных администраторов, чтобы они защищали свои серверы. Начиная с четверга Федеральная торговая комиссия (FTC) и ее аналоги в 26 других странах рассылают по email предупреждения десяткам тысяч людей, которых считают ответственными за серверы open relay и open proxy, используемые спамерами в качестве широковещательных узлов для массовой рассылки непрошеной почты.

Эта акция говорит о том, что FTC, в мае прошлого года первый раз предупредившая операторов более чем 1000 серверов open relay, наращивает усилия по их закрытию. Новая кампания гораздо шире, сказал юрист FTC Дон Блументаль: «В прошлом году мы нацеливались в основном на open relays, а теперь еще и на open proxies».

Open relay — это почтовый сервер, сконфигурированный таким образом, что любой желающий может использовать его в качестве отправной точки для отправки корреспонденции в любой адрес. До конца 90-х такие серверы были обычным явлением в интернете. Но когда спамеры начали злоупотреблять ими, это стало проблемой. Open proxies работают аналогичным образом — часто это неправильно сконфигурированные веб-серверы — и позволяют рассылать спам анонимно.

В разосланном по email предупреждении FTC «Secure Your Server» говорится: если получатель не предпримет мер, «сетевые каналы окажутся забиты трафиком, увеличатся затраты на администрирование, а интернет-провайдер может прекратить обслуживание».

Серверы для рассылки взяты из существующих черных списков спамеров, таких как Open Relay Database и Open Proxy Database. Сообщения направляются владельцам групп интернет-адресов, занятых серверами open proxy или open relay.

В среду Блументаль поместил сообщение о начале информационной кампании в популярный дискуссионный список рассылки spam-l. В некоторых ответах выражается подозрение, что непрошеная массовая рассылка FTC сама напоминает спам. «Это похоже на выброс спама», — говорится в одном из постингов.

«Существует много разных определений спама, — сказал Блументаль в интервью в четверг. — Can-Spam Act, конечно же, направлен против коммерческой рассылки. Эту акцию мы с полным основанием считаем учебной. Будем надеяться, что она приведет к сокращению спама».

В число других стран, участвующих в кампании, входят Великобритания, Канада, Австралия, Сингапур, Япония, Швейцария и Южная Корея.

Назад В начало страницы На главную страницу В конец страницы Вперед 

В конец страницы

Microsoft заставит платить за рассылку спама компьютерным временем

Корпорация Microsoft разрабатывает новый проект против спаммеров под названием Penny Black, сообщает Reuters. Для этого планируется повысить стоимость несанкционированной почтовой рассылки для ее отправителей. В настоящее время посылка одного сообщения по электронной почте стоит столько же, сколько и отправка миллиона подобных сообщений. Именно этим пользуются спаммеры.

Сотрудники Microsoft предлагают оплачивать отправку электронной почты компьютерным временем. С помощью специального приложения к почтовой программе время отправки одного сообщения должно возрасти примерно до 10 секунд, пока компьютер отправителя будет производить некоторые математические расчеты.

Если человек отправляет в день не более десятка электронных писем, эта задержка не будет для него чувствительной. Другое дело, когда спаммер рассылает в автоматическом режиме несколько десятков и сотен тысяч сообщений. В этом случае ему придется покупать множество дополнительных компьютеров, чтобы справиться со своей задачей.

Другой способ ограничить рассылку спама - это верификация электронного сообщения, когда получатель письма требует от отправителя подтвердить отправку. Таким образом, невозможной становится автоматическая рассылка спама, а вручную отправить такое количество сообщений невозможно.

Главной проблемой в применении такой программы является необходимость установить ее на как можно большем количестве компьютеров, поскольку только массовое использование сделает ее эффективной.

По оценке аналитиков ущерб от спама в 2003 году составил в глобальном масштабе 10 миллиардов долларов, а его объем в интернет-трафике достиг 70 процентов от всех отправляемых электронной почтой сообщений.

Проект Microsoft пока что находится в стадии научных разработок, на которые компания планирует потратить в текущем финансовом году 6,8 миллиарда долларов. Свое название Penny Black проект получил в честь почтовой марки, введенной в обращении в Британии 170 лет назад и совершившей революцию в системе почтовой оплаты.

Ранее за доставку сообщения платил его получатель в зависимости от веса послания и расстояния. По новым правилам, оплату письма стал производить его отправитель, покупавший для этой цели первые почтовые марки, которые стали называть "Черными пенни".

Назад В начало страницы На главную страницу В конец страницы Вперед 

 
design: ФуксЪ, Solmex 
Реклама в журнале


@ portalus.ru