Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 5

в этом номере:

НОВОСТИ

Найден cпамер-исполнитель

Несмотря на все попытки сохранить анонимность, спамеры все- равно оставляют следы. Найти их при желании оказалось возможным. Дело за малым - принятием поправок к законодательству, позволяющих наказывать нарушителей.

В результате проведенного журналистского расследования выяснилось, что спам для легендарного Центра Заокеанского Нерусского рассылает одно из известных сетевых рекламных агенств http://www.inforeklam.ru/. В самом агентстве факт рассылок не отрицают, однако не считают их спамом. Представитель агентства все претензии советует направлять к заказчикам подобных рекламных акций. Однако в любом противоправном действии ответственность должен нести и исполнитель, и заказчик.

Источник - proext.com

От редакции "Спамтеста":
Еще раз зайдя по ссылке на сайт агентства перед самым выпуском журнала, мы обнаружили на месте сайта заглушку хостинговой компании:

  • "СТРАНИЦЫ САЙТА ВРЕМЕННО НЕДОСТУПНЫ. ПО ВСЕМ ВОПРОСАМ ОБРАЩАТЬСЯ SUPP@IPHOSTING.RU SORRY... THIS WEBSITE HAS BEEN REMOVED!"

Первым предположением было то, что сайт удален за нарушение правил хостинговой компании, строго запрещающей своим клиентам распространение СПАМа в любом виде.

Однако посмотрев чуть внимательнее, можно увидеть очередную уловку спамеров. Сайт так и остался на месте, но оформление текста на страницах изменили, сделав его микроскопическим (1px) и белым (в цвет фона). В верхней части страниц поместили вышеупомянутую заглушку. Посмотреть содержимое страниц можно, нажав в браузере кнопку "вид-просмотр HTML кода".

Впечатляет список клиентов спамерской компании, выложенный в качестве саморекламы и содержащий немало известных имен, от турагентств, университетов и радиостанций до кандидатов на посты президента, депутата Мосгордумы и юридических фирм.

Вирус превращает ваш компьютер в инструмент спамера

Ничего не подозревающий пользователь может навлечь на себя гнев тысяч обиженных корреспондентов, считающих его виновником засорения своей почты.

Лаборатория Касперского сообщила о регистрации массовой рассылки нового троянца Webber (также известен под именем Heloc).

Опасность Webber заключается в установке на зараженный компьютер прокси-сервера - специальной программы, при помощи которой злоумышленники могут рассылать через него спам и любые dpsche данные.

Webber распространился по Интернету благодаря массовой почтовой рассылке, которая состоялась 16 июля этого года. Разосланные письма имели тему "Re: Your credit application", содержали текст на английском языке и вложенный файл "web.da.us.citi.heloc.pif". Название напоминает веб-адрес, что в некоторых случаях может смутить пользователя и заставить его запустить зараженный файл.

Если это все же произошло, Webber незаметно загружает с удаленного веб-сервера дополнительные компоненты и устанавливает их на компьютере. В качестве побочных действий троянец также пересылает своему "хозяину" список обнаруженных в кэш-памяти паролей.

Источник - www.rambler.ru

РОЛ и Рамблер открыли канал обратной связи со спамерами

IT-индустрия предлагает бороться со спамом спамерскими методами. Для первой атаки выбран "Центр Заокеанского Нерусского" (мы слегка изменили название компании, дабы не смущать антиспамовые фильтры читателей).

Протестирована система, позволяющая автоматически набирать телефонные номера рекламируемых спамерами фирм и зачитывать им мнение пользователей об их услугах и способе их продвижения.

Пользователи сети также получат возможность донести свое мнение о рассылке до тех компаний, которые пользуются услугами спамеров. РОЛ и Рамблер договорились открыть специальный веб- сайт, через который пользователи Интернета могут присылать аудио- файлы с обращением к той или иной компании, которая заваливает их почтовый ящик нежелательной корреспонденцией.

Первым звонком из этой серии стало обращение первого заместителя министра связи РФ Андрея Короткова к Центру американского английского. Прослушать заявление замминистра можно по адресу www.rambler-audio.ru

Источник - www.rambler.ru

Франция отказалась от e-mail

Борьба за чистоту родного языка – эта проблема актуальна как во Франции, так и в России. Теперь во Франции на официальном уровне принято решение употреблять вместо английского "e-mail" французское слово "courriel". Это сокращение французского словосочетания "courrier electronique" (электронная почта).

В русском языке аналогом этого термина можно считать слово электропочта. Подробнее об употреблении других заморских слов в русском языке можно прочитать на сайте компании Ашманов и Партнеры .

Европейская комиссия призывает активнее бороться со спамом

Нужно не только внедрить систему борьбы со спамом, но и проследить за ее нормальным функционированием. Европейская комиссия призвала во вторник страны-члены ЕС принять меры против растущего потока спама коммерческого содержания.

"Страны ЕС до конца октября должны привести свои законодательства в соответствие с общеевропейской директивой, запрещающей рассылку электронной почты коммерческого содержания, meqmjvhnmhpnbmmni получателем", - заявил Эркки Лийканен, ответственный в Еврокомиссии за промышленность, во время пресс- конференции, передает "France-Pressе". Подобная директива о невмешательстве в частную жизнь и конфиденциальности электронной переписки была принята в июле 2002 года.

"Нужно, чтобы страны выполнили свои обязательства и ввели карательные меры против использования почты в незаконных коммерческих целях", - добавил Э.Лийканен.

Источник - www.compulenta.ru

Коллекционер спама

Коллекции бывают разные. Оригиналы собирают колючую проволоку или крышки от унитазов. Новое время подсказывает новые объекты для коллекционирования.

Большинство пользователей электронной почты не любят, когда их ящик засоряется мусорными письмами. Однако из каждого правила есть исключения.

В сети запущен новый проект, владелец которого, Кевин Карр, решил коллекционировать спам и просит всех присылать ему новые образцы спамовых писем. Сайт так и называется - www.sendUsSpam.com. Если вы получили мусорное письмо, просто нажмите в вашем почтовом клиенте кнопку переслать и отправьте его на адрес Кевина spam@sendusspam.com

Остается неясным - представляет ли коллекционер-оригинал, что станет с объемом его трафика, если этот призыв получит всесетевой резонанс?

Источник - www.sendUsSpam.com

В Мичигане предлагают сажать спамеров в тюрьму

На рассмотрение губернатора штата Мичиган поступил новый законопроект, направленный на борьбу с несанкционированными рассылками рекламы по электронной почте или, попросту говоря, спамом. Это законопроект обязывает всех лиц, занимающихся массовыми почтовыми рассылками, указывать в качестве первых четырех символов темы сообщения "ADV:", то есть "advertisement" ("реклама").

К нарушителям этого правила могут применяться весьма жесткие меры: лишение свободы сроком до одного года и штрафы в размере до $10000. При наличии отягчающих обстоятельств срок заключения может вырасти до четырех лет, а штраф - до $25 тыс. Кроме того, пострадавшие от деятельности спамеров смогут требовать крупные денежные компенсации.

Источник - www.finiz.ru

Рейтинг тем спамерских писем

Американская компания FrontBridge Technologies, специализирующаяся на технологиях защиты электронной почты от спама и вирусов, опубликовала десятку самых популярных среди спамеров тем писем. Интересно, что в этот своеобразный хит-парад не попала ни одна тема, явно указывающая на спам: из разряда предложений купить "Виагру", дешевых ссуд и т.д.

Абсолютное большинство спамеров маскируют свои послания под обычные деловые ("Re: запрос") и дружеские ("Это твое письмо?" и т.п.) письма. Стоит отметить, что подобная тенденция наблюдается и в России.

Подробнее - compulenta.ru

Подготовил новости С.Кошкин
Компания "Ашманов и Партнеры"

НАСТРОЙКА ФИЛЬТРОВ OUTLOOK-EXPRESS

(Спасение утопающих – дело рук самих утопающих)


Подготовил материал С.Кошкин
Компания "Ашманов и Партнеры"


Мы уже описывали в журнале "Спамтест" различные способы фильтрации спама как на почтовых серверах, так и с помощью дополнительных программ, работающих на стороне клиента. Однако существенно снизить количество приходящего спама можно и стандартными методами, имеющимися в большинстве распространенных почтовых программ. Судя по письмам наших читателей, многие используют для получения корреспонденции почтовую программу, поставляемую в стандартной установке Windows – Outlook Express (OE). С него и начнем. Все нижесказанное тестировалось на OE 6

Мы приводим краткий обзор возможностей ОЕ. Более подробную информацию можно почерпнуть в справочной системе программы, доступной по нажатию клавиши F1, или в литературе на данную тему.

Встроенные фильтры OE дают некоторые возможности сортировать почту, вполне достаточные для существенного уменьшения входящего "мусора". Вы можете отфильтровывать письма по теме, автору, обратному адресу, блокировать при желании целые домены.

Возможна также сортировка входящей корреспонденции по заранее созданным папкам. Например, письма от деловых партнеров – в одну папку, письма от друзей - в другую, письма от неизвестных адресатов- в третью.

Радует возможность в определенных случаях удалять письма прямо с сервера, не скачивая их. Это особенно приятно в моменты, когда ваш ящик начинают активно "бомбить" сотнями писем с одного адреса или при получении многомегабайтного письма, посланного неизвестным энтузиастом.

Действуют эти правила в учетных записях, получающих почту по протоколу POP. В случае с протоколами IMAP и HTTP дело обстоит иначе, о чем будет сказано ниже.

Итак, приступаем. Вызывается мастер создания правил нажатием пунктов меню "Сервис - правила для сообщений - почта". В появившемся окне "правила для почты" вы можете создать, изменить, копировать и т.д. правила для почтовых сообщений.

Нажимаем кнопку "создать", появляется новое окно, предлагающее в секции #1 выбрать условие (одно или сразу несколько) для нового правила.

После установки галочки против выбранного условия, например, "Искать сообщения, содержащие в поле ОТ", текст условия появляется в нижней секции #3 окна, выделенный, как гиперссылка. Кликнув по ней мышкой, мы можем вводить в появившемся окне одно или несколько имен, добавляя их в условие, после чего, нажав кнопку "параметры", указать – искать все из введенных имен или хотя бы одно из них. В качестве примера введем домен "cz". Кстати, многие спамерские письма сейчас приходят с чешских адресов.

После выбора условия в секции #2 выбираем действия для данного правила. В некоторых случаях можно отметить галочкой два или несколько пунктов, например, "пометить как прочитанное" и "переместить в заданную папку". Нас же больше интересует последний пункт в секции #2 – удалить с сервера. При выборе этого пункта остальные галочки становятся недоступны, что вполне логично.

Итак, что у нас получилось. Созданное правило достаточно сурово. Вот как оно звучит:

  • Применить данное правило при получении сообщения Искать сообщения, содержит 'cz' в поле "От:" Удалить с сервера

То есть все письма с домена "CZ" (именно с этого домена сейчас идет большое количество спама) не попадут на мой компьютер. Более того, я могу даже не узнать о том, что они приходили в мой почтовый ящик на сервере. В реальной практике не стоит делать такие жестокие обобщения при настройке фильтров.

Таким образом можно создавать правила, содержащие и другие сигнальные строки в различных полях письма, например "Кому", "Копия", "Тема". Что туда вносить, зависит от личного опыта и предпочтений пользователя. Однако обращаться с такими фильтрами стоит осторожно, порой вред от получения десятка "плохих" писем несоизмерим с убытками от потери одного "хорошего".

В любом случае, прежде чем экспериментировать с настройками фильтров, рекомендую обезопасить корреспондентов из вашей адресной книги. Для этого создадим новое правило. Назовем его, например, "моя адресная книга". Условие для данного правила – "Искать сообщения, содержащие адресатов в поле ОТ". Нажав на появившуюся гиперссылку, кликнем по кнопке "адресная книга" и выберем всех своих друзей и коллег по работе.

В секции "действия" можно выбрать пункты "переместить в заданную папку" (которую желательно заранее создать) и "прекратить выполнение дополнительных правил". В общем списке это правило нужно переместить на самый верх и не забыть поставить напротив него галочку (сделать активным). Такая мера убережет письма ваших постоянных корреспондентов от воздействия следующих ниже "убийственных" правил.

ОЕ дает возможность фильтровать сообщения и по другим параметрам, настройка которых аналогична описанной и достаточно понятна. Например, искать сообщения с вложениями, искать сообщения, превышающие заданный размер и т.п. Во многих случаях можно комбинировать несколько условий для одного правила, варьируя логическими операторами "И", "ИЛИ", отсутствуют указанные слова, имеются одно или все указанные слова и т.д.

Если ваш почтовый сервер работает по протоколу HTTP или IMAP, работать такие фильтры в ОЕ не будут. Но есть возможность загружать с сервера только заголовки сообщений. Для этого, сделав активной учетную запись, работающую по данным протоколам (например hotmail), выберите в "параметрах синхронизации" пункт "только заголовки".

Получив с сервера все заголовки, вы легко можете определить, какие письма пришли от нужных вам корреспондентов, а какие – вероятнее всего можно отнести к спаму. Спам удаляем, нужную почту – читаем.

Итак, в зависимости от протокола, по которому работает ваш почтовый сервер, ОЕ предлагает два подхода к сортировке писем.
1-Получить заголовки писем и по ним отделить спам от нужной корреспонденции.
2-Настроить правила, которые будут удалять предположительно нежелательную корреспонденцию прямо на сервере.

Первый способ несколько более трудоемкий, но дает более надежные результаты, снижая риск ложных срабатываний. Второй автоматизирует сортировку почты, но при неосторожных действиях может привести к потере нужного письма, случайно попавшего в диапазон действия "убийственных" правил.

Нельзя не упомянуть и еще одну полезную настройку в ОЕ, достаточно актуальную, судя по письмам наших читателей, жалующихся на распространяемые со спамовыми письмами вирусы. Это настройка уровня безопасности, доступная из главного меню программы "сервис – параметры – вкладка безопасность". Здесь рекомендуется выбрать "зону ограниченных узлов (безопасность выше)" и поставить галочки в пунктах "предупреждать, если приложение пытается отправить почту от моего имени" и "не разрешать сохранение или открытие вложений, которые могут содержать вирусы". Это не защищает вас полностью, однако значительно снижает риск "подхватить заразу".

ОТВЕТЫ НА ВОПРОСЫ ЧИТАТЕЛЕЙ

Уважаемые читатели!

Большая часть этого номера журнала посвящена ответам на ваши вопросы. В связи с большим потоком писем от вас, мы уже не можем отвечать на каждое письмо индивидуально, по почте. Теперь мы будем помещать ваши вопросы и ответы на них в нашем журнале, в рубрике "Ответы на вопросы читателей". Текст вопросов для удобочитаемости может быть сокращён и немного отредактирован (исправляются опечатки, стиль, удаляются почтовые адреса). Мы постараемся ответить на все вопросы, а в первую очередь - на самые распространенные, интересные и важные. Имейте в виду, что как правило, адреса и подписи читателей мы не публикуем.


Вопрос:
Прочитал вашу заметку "Mail.ru фильтрует спам" Я всячески поддерживаю борьбу со спамом. И сам в ней участвую как сисадмин. Но вот случилась маленькая неприятность. Суперинтелектуальная система mail.ru добавила мой сервер в blacklist.
Или админ добавил, я уж не знаю как там все происходит. Переписка со службой поддержки ничего не дала. Мне не удалось выяснить ни причину добавления в черный список, ни договориться об удалении своего сервера из этого списка.

Ответ:
(по нашей просьбе отвечает представитель службы поддержки www.mail.ru)
Пожалуйста, опишите сложившуюся ситуацию точнее, с указанием ИМЕНИ проблемного почтового ящика или севера. Если возникла какая-либо ошибка, приведите текст выдаваемой ошибки полностью, а также опишите все совершенные вами действия. Мы обязательно разберемся.
С уважением, Оксана.
Служба поддержки пользователей
почтовой системы Mail.Ru


Вопрос:
На мой домашний мейл стала приходить масса писем, в которых в качестве адресата указаны другие пользователи. Мой же адрес просто отсутствует. Несмотря на это, я ежедневно удаляю кучу мусора, адресованного не мне.
Я задал вопрос своему провайдеру, и мне популярно, в духе прессы времен строительства коммунизма, было объяснено, что мой адрес тем не менее там был, просто он не виден, так как есть какая-то ещё нижняя часть заголовка, где мой адрес прописан. Что это значит?

Ответ:
Кроме поля "Кому:" (To:) в письме может быть заполнено и поле "Копия" (Cc:). Увидеть это можно, настроив вашу почтовую программу на показ всех заголовков письма. В Outlook Express это можно сделать, нажав при просмотре письма сочетание Ctrl+F3. В программе "TheBat!" - Shift+Ctrl+K.
From: spamer@spamer.com
To: spamtest@ashmanov.com
Cc: vasya_pupkin@ashmanov.com
Subject: test
Есть в письмах и такое поле, как BCC, которое предназначено только для SMTP сервера и в письме не отображается.
Более подробную информацию можно узнать, воспользовавшись справочной системой вашего почтового клиента. В нашей рассылке также начинается публикация материалов, рассказывающих об основных методах фильтрации спам при работе с популярными почтовыми программами.


Вопрос:
Помогите! На мой почтовый ящик на работе валом сыплется спам. Работаю в западной фирме и объем корреспонденции строго ограничен, а эти письма значительно увеличивают его. Что можно сделать с Outlook express? Фильтрующие программы установить нельзя.

Ответ:
Вы можете попытаться настроить правила фильтрации в Outlook, чтобы попытаться отфильтровать хотя бы какое-то количество спама. Это делается с помощью механизма правил (tools/Rules Wizard) или с помощью функции фильтрации (Tools/Organize/Junk E-mail). Более подробно об это рассказано в материале, помещенном в сегодняшнем номере.
Если вы получаете почту не только на свой рабочий адрес, но и скачиваете на свой компьютер почту с других адресов - например, с адресов бесплатных публичных почт, то можно также попытаться настроить фильтр на этих почтах - сейчас большинство почтовых сервисов имеют возможность фильтрации.
Если нельзя установить фильтры на вашей клиентской машине, можно поговорить с системным администратором и попытаться убедить его установить спам-фильры на сервере. Вероятно, такая проблема есть не только у вас, а заниматься фильтрацией спама в масштабах компании - прямая задача системного администратора.
Можно также попробовать завести адрес на mail.ru и давать его своим корреспондентам (например, для личной переписки), а оттуда с помощью настройки пересылки перенаправить на рабочий адрес. На Mail.ru сейчас стоят хорошие фильтры и количество спама значительно уменьшится.


Вопрос:
Предлагаю способ борьбы со спамом, по крайней мере, рассылаемый на адреса, собранные роботом.
Начну с того, что у меня большой сайт, для которого имеются разные адреса: adres1@firma.ru, adres2@firma.ru, и т.п.
Так вот, часто на каждый из этих адресов приходят одинаковые письма (иногда меняется только адрес, а тема остается одинаковой). Я, скачав почту, просто убиваю одинаковые письма, пришедшие на разные адреса. Аналогично могла бы действовать и антиспамовая программа.
Другой способ (более изощрённый) - просматривать письма пришедшие на разные сервера: например на что-то@firma.ru и что-то@mail.ru, и удалять одинаковые.

Ответ:
Этот способ фильтрации называется детекцией массовых рассылок. Чаще всего этот метод применяется там, где есть большие потоки почты, то есть у провайдеров и на публичных почтах. Если какое-то письмо направлено сразу в сотни тысяч адресов и при этом адрес отправителя не находится в списке основных серверов подписных рассылок (наподобие Subscribe.ru), можно предположить, что это с большой вероятностью спамерская рассылка.
Чтобы таким образом детектировать спам, нужно два условия: а) большой поток почты, б) способ определения "одинаковости" писем. Для последнего применяются различного рода сигнатуры - "отпечатки пальцев" письма.
В частности, данный метод применяется почтовой службой Яндекса - письма, разосланные массово, откладываются в специальную папку "Рассылки".
Заметим, что данный метод не может с уверенностью дать заключение, является ли письмо спамом, а только констатирует факт массовости рассылки. Именно поэтому приходится откладывать найденные таким способом письма в отдельную папку, а не уничтожать сразу.


Вопрос:
Прочитал ваш журнал и следом - вот это письмо (см. аттач). Буква "а" заменена картинкой. Раньше такого не встречал. Примите к сведению, если и вам это вновь.

Ответ:
Спасибо за образец, мы отослали его лингвистам. Да, это известный, хотя и относительно новый метод. Это попытка обмануть лексические фильтры, "разломав" используемые в тексте слова на куски. К счастью, противоядие также уже известно (подробнее рассказывать о тонкостях технологии мы не можем по понятным соображениям).


Вопрос:
У провайдера, через которого я постоянно осуществляю выход в Интернет, есть свой почтовый сервер. Его постоянно взламывают спамеры и хакеры! Поначалу моя почта была в полном порядке, но прошло некоторое время и на мой почтовый ящик стало сыпаться столько спама, что за сутки на сервере накапливается около 50 сообщений!

Ответ:
Не всегда появление спама в вашем ящике можно объяснить "взломом" провайдера. Спамеры собирают адреса в ощедоступных местах сети (конференциях, досках объявлений), существуют и более изощренные способы получить почтовый адрес доверчивого пользователя, о чем и мы и наши читатели писали неоднократно.


Вопрос:
Установил себе Вами рекомендованную программу "SpamPal". Программа, конечно, хорошая, но сообщения с сервера приходится закачивать полностью! Не существует ли такая программа, которая анализирует письма, не закачивая их?

Ответ:
Распространенные почтовые программы могут анализировать письма по их заголовкам. Это существенно уменьшает трафик, хотя и не избавляет от спама на 100%. Фильтровать же сообщения прямо на сервере могут только серверные программы, а их установка зависит в первую очередь от желания и возможности владельцев почтовых серверов.
Для частных лиц существует сервис, о котором мы уже писали - www.spamtest.ru.
Пропуская через себя корреспонденцию пользователей, Spamtest ставит особую метку в письмах, определенных как спамовые. Пользователь может самостоятельно определить дальнейшую судьбу этих писем, соответствующим образом настроив своего почтового клиента.


Вопрос:
Я получаю Вашу рассылку The Bat! К сожалению он не понимает html-формат без такой строчки в заголовках:
Content-Type: text/html; charset="windows-1251"
Нет ли возможности добавить её в рассылку?

Ответ:
Опишите, пожалуйста, проблему подробнее. У многих из нас тоже в качестве почтового клиента установлен The Bat!, но отображается все нормально. Какая версия программы, пробовали вы при просмотре письма перекодировать его "вид-перекодировка" или установить автоопределение "Alt+5"?


Вопрос:
У меня есть такое предложение: почему бы не сделать всю переписку в Интернете зашифрованной с помощью ассиметричных алгоритмов? Ведь таким образом, чтобы отправить массовую рассылку, понадобиться потратить очень немало ресурсов. Либо сделать обязательной цифровую подпись. И в любом случае проверять действительность цифровой подписи на сервере, и чтобы подписываемый текст входил адрес получателя. Что Вы думаете о таком методе?

Ответ:
Есди бы удалось убедить весь Интернет использовать подобный способ верификации почты, спама не стало бы. Однако, этому мешают два обстоятельства:
а) пользователей слишком много и живут они в слишком разных странах. Трудно договориться.
б) основные достоинства электронной почты - скорость, простота и зачастую, анонимность (приватность) общения. Предлагаемое решение убивает или ослабляет эти достоинства.
Подписывая каждое письмо электронной подписью, мы получим стерильный, но не очень веселый Интернет. Интернет для бизнеса. Представьте себе, что для отправки письма нужно было бы идти на почту и предъявлять паспорт. Или покупать марки, куда бы вписывалась фамилия и паспортные данные! Как минимум, государству было бы точно известно, кому и как часто вы пишете. А немощные бабушки и занятые люди просто не смогли бы писать писем.
Продолжая ту же мысль, нужно и для входа в сеть и просмотра сайтов выдавать электронынй сертификат - тогда можно победить вирусы, порнографию, пропаганду насилия, педофилию, мошеничества с элетронными магазинами и прочую гадость на просторах Интернета. Возможно, такая сеть и появится в будущем - думаю, параллельно с обычным Интернетом.


Вопрос:
Я пользуюсь The Bat!
К вопросу о практических советах настройки ПО для борьбы со спамом: не могли бы вы изложить как все это сделать в БАТе.

Ответ:
В программе TheBat! есть хороший встроенный сортировщик писем. Доступ к нему осуществляется из главного меню "ящик - настройка сортировщика писем" или по нажатию клавиш Shift+Ctrl+S. В открывшемся окне сортировщика нас интересует последний пункт - выборочное скачивание. Щелкните мышкой по этому пункту, затем нажмите кнопку "создать".
В новом правиле можно указать сигнальные строки (наличие или отсутствие вашего имени в адресной строке, адрес нежелательного отправителя, тема письма и т.п) и назначить необходимое действие по отношению к соответствующему посланию. Особенно приятно, что найденные нежелательные письма можно удалять с сервера, не скачивая. Это действие можно указать на закладке "дополнительно" созданного правила.


Вопрос:
Послушайте, может быть уже хватит публиковать статьи с общим смыслом "спам - это плохо"?! Может уже пора начать предлагать конкретные способы борьбы со спамом?! Или я подписался не на ту рассылку?

Ответ:
Думаю, Вы к нам несправедливы. Про конкретные способы борьбы мы пишем:
а) про фильтр Спамтест написали. Пожалуйста, можете использовать. Это для частных пользователей и небольших компаний.
б) про чёрные списки написали. Это скорее для провайдеров или тех, у кого есть свой почтовый сервер.
в) про SpamPal написали - это для частного пользователя.
Ответы на письма читателей публикуем. В ближайшем номере рассчитываем написать о настройке фильтров в персональных почтовых клиентах, о программах с переспросом отправителя (WinAntiSPAM и др.). Из вашего письма неясно - какие конкретно способы борьбы со спамом интересуют именно вас? Просто точнее задавайте вопрос - мы постараемся на него ответить.


Вопрос:
Очень хорошая рассылка про антиспам. Но вот мне бы очень хотелось найти где-нибудь информацию по настройке фильтров. Было бы здорово, если бы вы рассказали народу на конкретном примере как следать такой-то и такой фильтр на mail.ru.
К примеру, мне нужны такие фильтры:
1) Чтобы в мой почтовой ящик попадали только те письма, которые есть у меня в белом списке или гостевой книге. (т.е я общаюсь по почте с несколькими людьми, а от всех остальных письма получать не хочу). Или вернее хочу, но чтобы все остальные письма шли в отдельную папку.
2) Хочу настроить фильтр, чтобы он блокировал все письма, в телах которого есть знак доллара или ссылка на вэб мани, или что-то в этом духе.

Ответ:
Не хотелось бы дублировать подробный раздел помощи на сервере www.mail.ru. Заметим лишь, что фильтрации сообщений по содержимому "тела" письма там не предусмотрено. Как написано в разделе помощи: "Фильтрация входящей почты возможна по пяти параметрам: содержанию полей "От", "Тема", "Кому", "Копии" и Размеру пришедшего Вам письма". Фильтрация по полю "От" вполне возможна, ее описание можно прочитать здесь .


Вопрос:
И ещё расскажите пожалуйста, я в этом не очень понимаю.. Почему нельзя заблокировать раз и навсегда массовую рассылку на почтовых серверах? Проблема спама мгновенно решилась бы. Право массовой рассылки надо давать только избранным службам. Я конечно понимаю, что такой удар ниже пояса принесёт убытки некоторым честным компаниям, но ИМХО убытки от спама всё же больше.

Ответ:
Тема слишком сложна для того, чтобы рубить сплеча. Далеко не каждая рассыка подпадает под определение спама. На многих сайтах есть сервис "подписка на новости" сайта или компании. Рассылки производят интернет-магазины своим постоянным клиентам, тематические форумы зарегистрированным пользователям. Посетители явно выражают желание получать подобные рассылки - разве можно запрещать им это? Метод "запретить все, а там видно будет" чаще всего а) оказывается неэффективным, б) порождает всевозможные злоупотребления. Кто станет решать, кому можно проводить рассылки, кому нет? Вот ключевой вопрос, ответа на который пока нет.


Вопрос:
Почему бы не внести в работу основных почтовых серверов, как обязательную, функцию экспорта-импорта "черных списков", а пользователям различных конференций не устроить обмен этими списками?

Ответ:
Черные списки - не самые надежные методы фильтрации спама. Именно они дают один из наибольших процентов ложных срабатываний. В той или иной степени - это зависит от конкретного владельца черного списка и того, насколько взвешенно и осторожно он относится к внесению в него новых диапазонов адресов.
Пополнение таких списков на основе обмена между всеми желающими может привести к такой ситуации, когда мы все окажемся в тех или иных черных списках. Слишком много здесь возможностей для злоупотреблений и сведения счетов. А ведь тем и ценен Интернет, что открыл действительно неограниченные возможности для коммуникации между отдельными людьми, странами, компаниями. Стоит ли так легко перечеркивать все достигнутое?


Вопрос:
Кроме того, можно было бы делиться различными идеями по "фильтрации базара". Так, по одному из моих личных п/я я составил за несколько лет список из 300 адресов спаммеров + отбраковку писем с адресов, начинающихся на цифру (среди моих знакомых таких нет, а спаммеры часто генерируют адреса автоматически, с использованием цифр). Это снизило количество СПАМа до единичных экземпляров.

Ответ:
Конечно, делиться идеями стоит. Но, возможно, у других пользователей есть друзья с адресами, начинающимися с цифры. Нередко при регистрации нового аккаунта на почтовом сервере желаемое имя оказывается занято и сервер пробует вам предложить варианты, в том числе и начинающиеся с цифры.
Мы придерживаемся того мнения, что эффективная фильтрация спама возможна лишь комплексными методами. Подробнее можно прочитать в статьях, размещенных на нашем сайте www.spamtest.ru.


Вопрос:
Не дадите ли совет, как блокировать в Outlook Exp все адреса с постфиксом com, кроме нескольких определенных, вроде yahoo.com?

Ответ:
В меню выбираем пункт "Сервис - правила для сообщений - почта - создать".
Выбираем условие для нового правила - "искать сообщения, содержащие адресата в поле ОТ" и указываем домены, с которых вы хотели бы получать письма, например "yahoo.com". В секции "действия" ставим галочку "Прекращение выполнения дополнительных правил". Назовем это правило "Мои друзья".
Тем же способом создаем новое правило с условным названием "Мои враги". Условием поставим "искать сообщения, содержащие адресата в поле ОТ" и впишем туда ".com". В качестве действия укажем "Удалить с сервера". Заметьте, что правило "Мои друзья" должно находиться выше правила "Мои враги".
В этом случае письма от друзей будут найдены в первую очередь, и к ним не будут применяться идущие ниже "драконовские" меры. Однако стоит ли применять такую "глобальную" фильтрацию?


Вопрос:
Нельзя ли пойти на то, чтобы публиковать статьи полностью? Не знаю, один ли я такой, но у меня хитрая система, в соответствии с которой я могу получать e-mail, но не могу зайти на Web-сайт...

Ответ:
Мы подумаем, но вообще-то статьи у нас бывают довольно длинные. Не факт, что все подписчики захотят получать журнал размеров в 10- 20 страниц.
Может быть, мы разработаем такую технологию, чтобы можно было запросить автоматическую "досылку" полной статьи по почте.


Вопрос:
В последнем выпуске было напечатано письмо об ответах на письма, которые пользователь не отсылал, отправленных с его настоящим обратным адресом. Возможно речь идет о тех же письмах, от которых пострадал я. В приложенных файлах идут зипы, внутри которых скрыт вирус. Поток таких писем большой и стабильный, возможно, стоит предупредить ваших подписчиков. С уважением и пожеланием успеха, Алексей.

Ответ:
Да, это именно вирусные письма. Основной их признак в последнее время - отсутствие текста и приложение в виде архива. Очевидно, вирус выбирает адреса для дальнейшей рассылки и для помещения в поле "From:" из адресных книг или папок "Отправленные" на зараженных компьютерах.
Это может означать, что у кого-то из ваших корреспондентов компьютер заразился, и от него ваш адрес попал в следующую вирусную рассылку. Естественно, открывать приложение категорически не следует, а письма с ним нужно немедленно удалять.


Вопрос:
На Вашем сайте я нашел упоминание о том, что в большинстве своем спамеры используют тесктовые форматы и не рассылают писем больших размеров. Объяснения явлению показались мне очевидными. Однако недавно я получил большое спам-письмо (100 кб) в котором вместо текста была использована одна большая картинка в jpg формате, на которой помещалась текстовая реклама и ее графическое оформление. Интересно было бы узнать, какими соображениями могли руководствоваться рассылавшие такие письма спамеры. Единственное, что пришло мне в голову - это метод обхода спам-фильтров, проводящих анализ текста письма.

Ответ:
Да, обход контентных лексических фильтров - это первая возможная причина, а вторая - это может быть попытка пробить антиспамерские барьеры тех компаний, которые вообще не отдают на лексическую проверку и фильтрацию большие письма (чтобы не нагружать фильтрующие сервера).


Вопрос:
Какие средства помимо грубых (списки белые и черные) можно противопоставить такого рода спаму?

Ответ:
Есть несколько способов распознавать и фильтровать такие письма:
а) Анализ заголовков. У каждого письма есть способ посылки - кому, куда, от кого и так далее. Анализ заголовков позволяет распознать до 30-40% спама без анализа текста самого письма.
б) Распознавание по образцу - через графические сигнатуры. Возможно сделать свёртку графики в короткий образ - qhcmrsps и заложить ее в базу данных, чтобы потом распознавать ровно такие или "близкие" образы.
в) Фильтрация по URL. Извлекать из письма интернет-адреса и пытаться по ним понять, куда предлагает зайти отправитель письма.
г) Процедурный способ. Просто не пропускать письма, состоящие из одной графики, отвечая пославшему просьбой сменить формат (или не отвечая вообще).
Из этого следует, что программа распознавания спама должна быть синтетической, то есть использовать множество методов совместно (списки, лексический анализ, анализ заголовков и пр.).


На вопросы отвечал
Игорь Ашманов.

ПОЛЕЗНЫЕ СОВЕТЫ ОТ НАШИХ ЧИТАТЕЛЕЙ

Хотела напомнить еще о таком варианте спама. Мне недавно пришло письмо якобы от службы Яндекса. В письме было написано, что они удаляют неиспользующиеся адреса и нужно подтвердить то, что мой адрес используется, отправив им письмо со своим логином и паролем. Очевидно, что это фальсификация. Я отфорвардила это письмо друзьям с предупреждением, чтобы они не поддавались на такую провакацию, и была очень удивлена, когда некоторые из них спросили меня откуда я знаю, что это не письмо от Яндекса! Из этого я заключила, что такую грубую подделку могут распознать не все и, думаю, достаточное количество человек все же попадается на такие удочки. Кстати, это письмо пришло с адреса check- account@yandex.ru, который вроде бы не вызывает подозрений.

Поэтому, я хочу посоветовать подписчикам рассылки, при получении подобного письма:
а) ни в коем случае не посылать в ответ свои логины и пароли;
б) отправить копию этого письма администратору севера, чтобы он удалил спамерский аккаунт.
Надеюсь, мой совет кому-то поможет (а кое-кому, наоборот, помешает прокручивать свои грязные делишки).

Еще один способ сбора адресов потенциальных жертв спама был полгода назад испробован в сети Фидонет. Во многие конференции пришло письмо от человека, который якобы когда-то зарегистрировался на одном сайте (к сожалению, я не помню точного адреса этого сайта), где людям бесплатно (!) присылают компьютерные железки, и ему действительно прислали то, что он заказывал.
Естественно, в течение нескольких дней появилось много ответов на это письмо с предупреждениями о том, что это ловушка спамеров, но, думаю, что кто-то все же попался на эту удочку.
Я ради интереса заходила на этот сайт, выглядит он довольно солидно, на главной странице есть даже фотография директора этой "благотворительной" организации. Тот, кто хочет что-то бесплатно получить, должен оставить свой электронный адрес в специальной форме на сайте. Так и происходит сбор адресов.

Комментарий редакции:
Спасибо нашей читательнице за полезные советы. Думаем, эта рубрика может стать очень интересной. Насколько мы можем судить, уровень подготовленности подписчиков журнала лежит в очень широком диапазоне – от начинающих пользователей Интернета до опытных системных администраторов. Если у вас есть, чем поделиться с остальными читателями журнала, присылайте свои советы, интересные методы фильтрации "хитрого" спама, мы будем публиковать их в этой рубрике.

АНОНСЫ

В следующих номерах журнала СПАМТЕСТ:

  • Новости.
  • Использование встроенных фильтров TheBat!
  • Работа с программой WinAntiSpam.
  • Эффективность спама – миф или реальность?
  • Продолжение рубрики "ответы на вопросы".
  • Статьи наших читателей.


Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться

В избранное