Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 14

Первая национальная конференция "Проблема спама и ее решения"
Москва. Гостиница "Космос". 24-25 сентября.
Юридические, технологические и финансовые аспекты проблемы,
пути ее решения обсудят представители государственных органов,
директора компаний, технические специалисты, юристы.
Подробнее | Программа | Зарегистрироваться

в этом номере:

Новости

Антиспамерская конференция обретает поддержку спонсоров

Продолжается консолидация антиспамерских сил вокруг недавно созданной Национальной Коалиции против спама.

Последним известием стало появление спонсоров, решивших принять участие в финансировании Первой Конференции "Проблема спама и ее решение", которая состоится в Москве 24-25 сентября 2003 года. Благодаря этому существенно снижена стоимость участия в конференции. Теперь она составляет 5400 руб.

Представителям провайдеров, почтовых сервисов, государственных и учебных организаций предоставляется 30% скидка на участие в конференции. Таким образом, стоимость участия для них составит 3780 руб.

Имена спонсоров пока не разглашаются, однако уже сейчас очевидно, что по составу участников и намечающимся решениям Конференция обещает стать важным событием в развитии электронной почты и получить широкий резонанс как в России, так и за рубежом.

Источник: wwww.spamtest.ru

Антиспам по-итальянски

Отправители навязчивой рекламы по электронной почте теперь могут за свои действия отправиться в Италии в тюрьму на срок до трех лет, передают итальянские средства массовой информации.

Комитет, рассматривающий претензии о вмешательстве в частную жизнь, принял такое решение в попытке снизить объемы пересылаемой через электронную почту рекламы. Отправка писем без согласия на это получателя в Италии противозаконна. Нарушителям теперь грозит штраф на сумму до 90 тысяч евро и от шести месяцев до трех лет тюремного заключения, если будет доказано, что рассылка спама осуществлялась с целью получения прибыли.

Постановление итальянских властей последовало за публикацией данных Европейской комиссии, согласно которым борьба со спамом обходится европейским компаниям примерно в 2,25 миллиарда евро в год за счет потерянного рабочего времени и других расходов.

Еврокомиссия заявляет, что к настоящему моменту от трети до половины всех отправленных писем представляют собой спам. Проблему усугубляют и создатели вирусов, использующие схожие со спамерскими технологии для распространения своих опасных детищ.

Большинство назойливых рекламных писем приходит из США и Китая, так что европейский закон от него защитить будет не в состоянии.

Источник: news.bbc.co.uk

Китайская полиция блокирует спам

В течение нескольких дней 127 спамерских серверов, отличавшихся особой наглостью, были полностью заблокированы китайской полицией.

По информации агентства AFP, китайская полиция включила в свой черный список 127 серверов, замеченных в особом пристрастии к рассылке спама. В их числе 90 открытых релеев, расположенных на территории Тайваня, 8 – из Китая (включая и популярного ISP Shanghai Online) и еще 29 зарубежных серверов. Начиная с сегодняшнего дня, ни одно сообщение с адресов, занесенных в черный список, не достигнет адресата, проживающего на территории КНР.

Черный список был создан по данным мониторинга, проводившегося Китайским интернет-сообществом (Internet Society of China, ISA) в течение одной недели. В августе ISA опубликовала список из 225 спамерских серверов, так что, по всей видимости, грядут новые отключения.

Источник: www.newwws.ru

Троянец прикинулся обновлением для антивируса

"Лаборатория Касперского" предупредила пользователей о регистрации в Рунете массовой спам-рассылки троянской программы-шпиона Puppy. На данный момент не зарегистрировано случаев заражения этой вредоносной программой.

Puppy доставляется на компьютер в электронных письмах в виде вложенного файла UPDATE.EXE. Заголовок письма содержит фразу "Антивирус ВИРУС-911", а тело письма - текст, согласно которому в прилагаемом файле находится обновление для "Антивируса Касперского".

Файл UPDATE.EXE содержит вредоносный код, который непосредственно внедряет на компьютер программу-шпиона Puppy. Если пользователь имел неосторожность запустить этот файл, то на диск записывается копия Puppy и регистрируется в секции автозапуска системного реестра Windows. После этого троянец сканирует компьютер в поиске системных паролей, паролей доступа в интернет и другой конфиденциальной информации. Собранные данные незаметно для владельца компьютера отсылаются на анонимный адрес одной из публичных служб электронной почты.

Источник: www.cnews.ru

Что общего между спамом, хакерством и любовью в интернете?

Этот вопрос исследовали Владимир Танаев и Иван Карнаух, специалисты Психологического центра ТАСС Урал.

Интернет породил феномен, о характере которого мы ничего не знаем, а только догадываемся. Человечество незаметно затягивается во всемирную паутину. И становится там жертвой многочисленных проблем, причина которых - глубокие, подсознательные механизмы нашего поведения, которые определяются принадлежностью человека к определенному психологическому типу.

Авторы исследования приводят Таблицу Международного стандарта психологических типов и предлагают любому пройти короткий тест, который покажет, есть ли у вас тайные склонности стать хакером или спамером. Утешает факт, что люди этого авантюрного типа могут также стать Новатором, Предпринимателем, Аналитиком или Критиком.
Проверить себя можно на сайте ИТАР ТАСС Урал.

Источник: itartass.ur.ru

Американец отсудил у спамеров $250 тысяч

Если бы всем получателям спама такие доходы! Активный борец со спамом Найджел Фитерстон (Nigel Featherston) выиграл судебный процесс против спамеров из Огайо. Теперь распространители спама Чарльз Чайлдс (Charles Childs) и Линда Лайтфут (Linda Lightfoot), владеющие конторами Universal Direct, Mega Direct и Ultra-Trim, должны выплатить Фитерстону $250 тысяч.

Решение суда основано на действующем в штате Вашингтон жестком законе о борьбе со спамом, согласно которому за каждое спамерское письмо отправитель обязан выплатить адресату $500. Судья Брюс Хилайер (Bruce Hilyer) убедился, что Фитерстон получил 58 тысяч "писем", но истец запросил всего $250 тысяч, хотя мог и все $29 миллионов.

Чайлдс и Лайтфут рассылали спам с предложением быстро разбогатеть. Якобы, одноразовый членский взнос в $41 гарантирует в пределах "краткого периода" получение "подарка" в $10 тысяч. Что ж, по решению суда, спамерам действительно придется сделать Фитерстону подарок, причем в 25 раз дороже обещанного.

Источник: www.membrana.ru

Убить американский английский изысканным русским матом

Похоже, именно такие условия поставил перед участниками конкурса "Паразиты мозга" интернет-журнал "Самиздат". И, надо заметить, авторам представленных на конкурс произведений в жанре трэш (Trash (англ.) - мусор, отбросы) успешно справились с задачей.

Вот основные правила трэша, которых должны были придерживаться авторы текстов:
1. "Трэш бесхитростен, бездумен, безыдеен, свободен от: рефлексии, контекста, этики, морали, здравого смысла".
2. "Трэш - прежде всего текст авантюрного содержания, будь то фантастика, мистика, хоррор или нечто совсем абсурдное".
3. "Трэш должен обладать признаками индивидуального стиля, халтура не приветствуется".

Глобальной темой конкурса стал спам во всех его проявлениях, как один из образчиков трэш-культуры. Локальная тема - Убей Центр Американского Английского Языка!
"Все знают, как эта фирма надоела нам своими спамерскими письмами. Вы можете писать о чем угодно и как угодно, но сочетание слов Убей Центр Американского Английского Языка! должно быть обязательно".

Десятки прошедших на конкурс работ сейчас ждут своих оценок и объявления победителей. А мы лишь приведем цитату из одного текста:

"Он снова появляется возле моей кровати и смотрит на меня с идиотской бессмысленной улыбкой. "Мы приносим вам свои извинения за беспокойство. Центр Американского Английского языка..." Он не успевает закончить фразу. У меня все еще хорошая реакция. Пуля входит ему точно в левый глаз. Он медленно сползает на пол, хрипя и харкая кровью... "Вы можете отказаться от рассылки..." - бормочет он в агонии. Да, хрен там... Отказаться! Его тело все еще дергается в судорогах. Выключаю свет и пытаюсь заснуть. Он появится снова. Минут через десять... Или - пятнадцать...
.. Я же им звонить пытался... Просто договориться по-хорошему. Но там всегда "Извините, но сейчас наши сотрудники не могут вам ответить. Перезвоните, пожалуйста, позже". Ну ладно... Переворачиваюсь на другой бок и начинаю засыпать... "Мы приносим вам свои извинения за беспокойство. Центр Ам..." Ага, теперь попал точно между глаз. Дадут мне сегодня поспать, или нет? Сколько времени? Пол-четвертого... Суки! Вот счастливые были времена, когда спам рассылали на электронные почтовые ящики. Золотой беззаботный век... Посидел полчасика, потер все гомно - и живи себе спокойно. А теперь - вот такая хрень, прогресс, мать его. Встаю с кровати и подхожу к дергающемуся в конвульсиях клону. "...знать ежедневно используемый язык делового мира той страны..."

Полная версия текста:
Источник: "Самиздат"

Новости подготовил
Сергей Кошкин
"Ашманов и Партнеры"

Обзор персональных программ фильтрации спама

Обзор подготовил
Сергей Кошкин
"Ашманов и Партнеры"


Программа - MailWasher Pro
сайт
цена - $29.95

Существенный плюс этой программы - возможность работы с аккаунтами на Hotmail и MSN по протоколу HTTP. Для тестирования предоставляется триальная версия, после окончания срока необходимо заплатить или перестать пользоваться программой. Есть также облегченная бесплатная версия - MailWasher http://www.mailwasher.net/. Ограничения free версии - не работает с аккаунтами Hotmail, нет службы подддержки, возможность обслуживания только одного почтового ящика.

Методы фильтрации
-черные списки: ORDB relays.ordb.org, SpamCop bl.spamcop.net (перечень черных списков можно редактировать самостоятельно)
-личные черные списки и списки друзей.
-Фильтрация по заголовкам письма
-эвристический анализ

Можно настроить на ответ "Нет такого адреса", эффективность этой функции сомнительна при фальсификации спамером обратного адреса.

Большой плюс - разбор почты на сервере, разметка его на категории Normal, Virus, Possibly virus, Possibly spam, Probably spam, Chain letter, Blacklisted, Blacklisted by (ORDB, Spam Cop etc). Программа работает самостоятельно, ее рекомендуется запускать до запуска Outlook или другого почтового клиента. Она сортирует почту на сервере, после чего может удалить спам, затем запускается почтовый клиент и скачивает нормальную почту.

Минусы - нет поддержки кодировки KOI-8, нет русскоязычного интерфейса. Тем не менее разобраться с настройками несложно - у программы интуитивно понятный интерфейс.


Программа - Spam Bully
Сайт
Цена - $29.95

Для тестирования можно бесплатно пользоваться две недели. Программа интегрируется в вашего почтового клиента (есть версии для Outlook Express и Outlook 2000/XP), в котором появляется дополнительная панель с понятными кнопками.

Первое время уйдет на обучение фильтра на уже полученной почте. Все очень просто - читая хорошее письмо жмем кнопку - Not Spam, ну а если письмо плохое - жмем Spam. Можно также сложить заранее приготовленный спам в отдельную папку и провести "пакетное обучение" по массиву писем.

Программа ведет подробную статистику по дням, неделям, месяцам и годам. При необходимости можно включить опцию "автоответа" - нет такого адреса. Дополнительная возможность - блокирование опасных вложений, что особенно актуально в наше время свирепствующих спам-вирусов.

Основной минус - работает она с уже скачанной почтой, не позволяя экономить трафик.

Методы фильтрации:
-Обучаемый фильтр (bayesian)
-Запрос отправителю на подтверждение с вводом пароля
-Черный - белый списки


Программа - WinAntiSpam
Сайт
Цена - $5

Доступна полнофункциональная временная версия, позволяющая тестировать продукт 21 день. Основной метод защиты - запрос на подтверждение существования корреспондента. В случае ответа адрес помещается в белый список. Туда же можно заранее внести все ваши известные контакты, подписки и т.п. В ожидании ответа письма неизвестных адресатов помещаются в карантин на срок, который можно установить самостоятельно. Далее перемещаются в черный список, письма с этих адресов в дальнейшем автоматически удаляются с сервера.

Программа настраивается на несколько аккаунтов, становясь барьером между почтовым клиентом и сервером. Почтовая программа получает почту через Winantispam, что требует несложных изменений настроек.

Плюс - может удалять письма с сервера, экономя трафик. Минусы - автоматические ответы раздражают некоторых пользователей, возможны проблемы с роботами различных конференций и форумов. Не имеет смысла отсылка запроса по фальсифицированному несуществующему адресу.


Программа - AntiSpamFilter 1.1.3.3
Сайт
Цена - $15 (для xUSSR)

Триал - 30 дней. Фильтрация - на основе жалоб пользователей. Несколько уровней "строгости" фильтров. На сервере можно увидеть статистику фильтрации в реальном времени.

Более подробное описание методов защиты и формирования правил фильтрации дано в статье авторов программы, публикуемой в сегодняшнем номере.


Мы уже писали о программе SpamPal в одном из первых номеров , хотим лишь еще раз напомнить об этой бесплатной и очень мощной программе. Подробнее на сайте spampal.org

Кроме того, любители разнообразия могут подобрать себе утилиту на сайте pcworld.com

Трудно посоветовать что-то конкретное, подходящее любому пользователю. Кого-то больше волнует трафик, кто-то во главу угла ставит сохранность деловой корреспонденции и не хочет рисковать. Выбор есть, решаение остается за самим пользователем. В следующих номерах мы продолжим обзоры антиспамерских программ.

И, напоследок, не можем не опубликовать письмо одного из читателей, рассказавшего о работе в его организации фильтра POPFILE. Это бесплатная программа, разрабатывается на принципах открытого исходного кода. Основана на самообучении программы на эталонных массивах (байесовский метод).


Добрый день.
Вот некоторые соображения по фильтрации спама. В своей организации фильтруем спам с помощью утилиты POPFILE. Принцип ее работы следующий:

Администратор создает buckets, то есть категории, по которым будет распределяться почта. Далее несколько дней обучаем программу, какие письма к какой категории относить. Через примерно дня 4 программа уже сама практически безошибочно распределяет входящую корреспонденцию. Причем новый спам также хорошо детектируется, как и тот, что приходил ранее. Всегда можно поправить программу, если она где-то ошиблась. То есть, указываем, что это письмо относится к такой-то категории. Для этого все входящие письма сохраняются в БД по умолчанию 3 дня. Распределение осуществляется посредством добавления заголовка X-Text-classification с определенным значением, либо добавлением к заголовку определенной метки.

Преимущества данной утилиты на мой взгляд в том, что админ не должен сам составлять сложнейшие правила фильтрации. Все равно для эффективной фильтрации нужны правила, содержащие тысячи слов и других признаков. Программа сама составляет эти правила на основе своего обучения. Например, сейчас у нас один bucket содержит примерно 10000 слов. При желании можно указать жесткие правила фильтрации. То есть, например, вся почта из такого-то домена должна относиться к такой-то категории. Хотя я думаю, это неэффективно, т.к. из доверенных доменов также может приходить спам или вирусы. Все адреса, естественно, подделываются. Также составляемые правила фильтрации ориентированы на smtp траффик конкретной организации. Я думаю, что каждая организация имеет свои особенности почты, и в каждой организации спамом могут считаться разные письма.

Юрий Михайлов


Технология фильтрации Anti-Spam Filter

Oleg Afonin
Alexey Kovalenko
spamliquidator.com

Anti-Spam Filter - это система борьбы со спамом, построенная на объединенных усилиях ее участников. Отличительная особенность предлагаемого Вашему вниманию продукта состоит в том, что при высокой точности фильтрации мы гарантируем 100% сохранность всей Вашей переписки.

Фильтры системы обновляются в реальном времени, оперативно реагируя на изменения спамерских технологий. Более того, в процессе создания фильтров Вы принимаете самое непосредственное участие.

Основным достоинством системы, поставленным во главу угла при ее разработке, является гарантия того, что ни в коем случае не будет удалено важное деловое письмо. Anti-Spam Filter ни при каких обстоятельствах не перепутает это письмо с сообщением от спамеров, и вот почему: система не блокирует письма по эвристическим параметрам; блокируются только и исключительно те письма, которые были разосланы в массовом порядке пользователям системы, и которые пользователи признали "мусорной" почтой. При этом страховкой от ошибок служит то, что для блокирования рассылки требуется, во-первых, наличие жалобы на данную рассылку от некоторого числа пользователей (эта величина меняется в зависимости от свойств жалобы), и, во-вторых, точное соответствие критерию жалобы блокируемых писем.

Таким образом, если письмо было помечено как "спам", то вы далеко не единственный его получатель, и предыдущие адресаты уже квалифицировали это сообщение как рекламную рассылку.

1. Создание правил фильтрации

Правила фильтрации создаются преимущественно на базе жалоб от пользователей. Процесс подачи жалобы для пользователей Outlook Express максимально упрощен: пользователю нужно лишь перетащить письмо от спамера на плавающее окошко Anti-Spam Filter, и заголовки сообщения автоматически будут переданы на сервер в фоновом режиме.

Как известно, заголовок любого письма можно представить в виде набора полей ПАРАМЕТР=ЗНАЧЕНИЕ; при этом для каждого пользователя связка ПАРАМЕТР=ЗНАЧЕНИЕ уникальна. Таким образом, сколько бы раз пользователь не подал жалобу на определенный адрес или тему письма - в базе данных она хранится как одна жалоба от одного пользователя.

Как только количество жалоб на определенное сообщение превышает установленный системой лимит, на сервере формируется правило, которое, в свою очередь передается всем пользователям программы.

Представим, что Василий Пупкин разослал в 3 часа ночи предложение продать или изучить что-либо ста пользователям Anti-Spam Filter. Уже в 4 часа это сообщение получили двое-трое полуночников, которые и подали жалобы; а к 6 утра еще пять человек получили такой же спам. На основании жалоб от этих пользователей система создает на сервере фильтр, который будет автоматически передан всем остальным пользователям системы при первой же проверке ими своих почтовых ящиков. Таким образом, оставшиеся 92 пользователя системы этих писем не получили, и КПД рассылки Пупкина составил лишь 8%, а КПД фильтрации - 92%.

Остается добавить, что это простейший пример всего для ста пользователей, и при росте числа пользователей системы, к примеру, до 1000 и более жалобы поступают круглосуточно, а КПД фильтрации, соответственно, возрастает.

Помимо прочего, серверная часть Anti-Spam Filter при получении жалобы проверяет, не был ли IP-адрес отправителя письма открытым релеем, и если он был таковым, то сразу же формирует правила фильтрации по IP. Такой подход позволяет отфильтровывать немалую часть нежелательной корреспонденции и значительно увеличивает КПД фильтрации.

2. Ошибочная жалоба

Достаточно часто задавался вопрос: что делать, если жалоба подана ошибочно? Делать не нужно ничего. Вероятность того, что Вашего знакомого так же случайно заблокируют еще пять и более пользователей практически нулевая, а в течение месяца жалоба на него автоматически уйдет из базы. Хуже дела обстоят с рассылками класса Subscribe.Ru - некоторые пользователи просто блокируют надоевшую рассылку при помощи Anti-Spam Filter, и как результат остальные пользователи лишаются возможности получить полезные для них рассылки. Администрация системы Anti-Spam Filter старается отслеживать такие случаи и вносить ошибочно заблокированные адреса в белый список системы.

3. Личный белый список

Однако помимо того, что администрация сервера постоянно следит за такого рода блокировками и переносит такие правила на "Высокий уровень фильтрации", любой пользователь может добавить своих корреспондентов и свои рассылки в белый список, который будет пропускать почту, не смотря на блокировки сервера и черный лист.

Но что же делать, если все-таки блокировано полезное письмо? При разработке системы мы старались добиться не столько качества фильтрации, сколько стопроцентной сохранности переписки. И как результат - Anti-Spam Filter никогда не удалит письма с Вашего почтового сервера сразу. Пользователь в любой момент может восстановить любое заблокированное письмо. Период хранения писем может быть разным. Если Вы используете ящик, на котором мало места, то можно выставить срок хранения 1-2 дня; если же у Вас нет проблем с местом на сервере, то можно вообще указать системе "никогда не удалять блокированную почту", и просматривать ее время от времени вручную.

Читатели пишут:
Изматывание противника бегом или Как я боролся со спамом

Дмитрий Бабанин
da-games.narod.ru
da-games[собака]mail.ru

Наверное, каждый житель Интернета сталкивался с этим неприятным явлением. Одни - в качестве безжалостных рассыльщиков или заказчиков рассылок, не понимающих, что это за удивительный вид рекламы. А другие (большинство) - в качестве бедных хозяев почтовых ящиков, в которых они в один прекрасный день обнаружили кучу сообщений типа "Доска обрезная, пиломатериалы..." или "Вы ничего не хотите себе увеличить?". Лично я столкнулся с этой проблемой "4 февраля 2001 г." - такова дата письма с рекламой неких "Горнолыжных курортов ". Тогда спам еще не был так широко известен, и я даже удивился: "Вот это да! Стоит зарегистрировать почтовый ящик, а тебя уже на курорты приглашают!" Дальше письма с рекламой стали медленно прибывать... письмо в неделю, в три дня, в день, несколько писем в день, десяток писем в день...

Я начал думать о методах защиты. Оказалось, что 100% надежной защиты не существует. Всяческие системы, фильтрующие почту по ключевым словам, неэффективны - каждый раз приходят новые письма, совершенно отличные от предыдущих, а спамеры постоянно меняют адреса. Есть различные самообучающиеся программы, основанные на принципах искусственного интеллекта, но они слишком часто ошибаются.

Достаточно интересной оказалась карантинная система (статья "Свобода спама или свобода от спама" журнала Компьютерра): каждое пришедшее письмо, если автор не принадлежит "белому списку", помещается в карантин, а отправителю посылается сообщение "Подтвердите факт отправления письма". Если письмо отправлял человек, то он подтвердит, и его адрес будет добавлен в белый список, а если это спам, рассылаемый роботом, подтверждение не приходит и письмо, пролежав в карантине некоторое время, удаляется. Хорошая система, вот только у автора статьи она работала как скрипт на почтовом сервере, а пользователям бесплатных почтовых служб остается только мечтать о таких возможностях. Для таких пользователей есть программы, работающие на их компьютерах, но письма с запросами отправляются также с их компьютеров, а при больших количествах спама - это десятки писем. Понятно, что при обычном модемном соединении это занимает долгое время.

Тогда я начал смотреть, какие возможности по борьбе со спамом предоставляет бесплатная почтовая служба Mail.ru, на которой и находился мой ящик. Оказывается, письма со спамом фильтруются, но фактически спам продолжает проходить в огромных количествах. Тогда я обратил внимание на функцию автоответчика. Свою учетную запись можно настроить таким образом, что на каждое письмо будет отправляться ответ. Тут мне вспомнилась та статья из Компьютерры. Вот оно! Скрипт, работающий на сервере! Осталось только не дать ненужным письмам проходить в мой почтовый ящик. Тут ко мне пришла идея: бежать! Бежать от спама! Создать другой ящик, а на старом поставить автоответчик, сообщающий всем новый адрес. Но! Поскольку спамеры постоянно меняют адреса, то автоответ до них не дойдет (а если и дойдет, то они не будут читать его: ведь они отсылают письма сотнями тысяч). Весь трафик спама и писем с автоответом ложится на плечи гиганта Mail.ru, а мой хиленький модем получает только то, что мне нужно.

Алгоритм бегства от спама

Итак, у нас есть почтовый ящик 001@mail.ru. На него приходят как полезные письма (от друзей, рассылки), так и спам. Наши действия:
1. Создаем новый ящик 002@mail.ru, или что-то подобное.
2. Чтобы нас находили друзья, заходим на наш старый ящик через веб-интерфейс mail.ru. Нажимаем "Настройки", потом "Пользователь". Внизу есть поле "Автоответчик". Пишем что-то вроде:

Доброго времени суток! Вы написали письмо на адрес 001[собака]mail.ru Мой адрес поменялся, так что отправьте письмо заново на адрес 002[собака]mail.ru Подпись Hello! You have sent me a message to 001[at]mail.ru But my e-mail had changed, so mail me to 002[at]mail.ru Podpis :)

Слово "[собака]" вместо символа "@" я использовал на крайний случай, если роботы спамеров анализируют приходящую почту. Я ничего о таких вещах не слышал, но мало ли? Ведь человек запросто поймет, о чем речь.
3. Чтобы к нам приходили рассылки. Если на старый ящик приходят рассылки, можно пойти на страницу "Настройки"-"Фильтры", выбрать пункт "Добавить новый фильтр". После этого надо ввести адрес, с которого приходит рассылка, и адрес, куда посылать (наш новый).
4. Готово! От спама мы убежали и укрылись в надежном месте. Теперь нас найдут только те, кто нам нужен. Только неплохо проверять раз в месяц старый ящик: Mail.ru может отключить его за неактивность. Я, например, к тому же, проверяя старый ящик (через веб-интерфейс), отмечаю все пришедшие спамерские письма (в большинстве случаев - 100%) и жму кнопку "Пожаловаться на спам". Таким образом, я еще и делаю доброе дело - помогаю службе Mail.ru бороться со спамом.

Метод достаточно эффективен: ко мне за несколько месяцев не пришло ни одного спамерского письма.

Ответы на вопросы читателей


Вопрос:

На днях мне пришло письмо, обычный вроде бы СПАМ. Во вложении был файл ATT00068.DAT. Сразу сообщение я не удалил, а когда повторно его выделил и посмотрел вложение, то файл ИЗМЕНИЛ свое имя на ATT00071.DAT. Меня это заинтересовало, и я стал многократно просматривать вложение. Файл неизменно каждый раз менял свое имя. Но ведь это невозможно!!! Уж не проделки ли это нового вируса Sobig.F?

Ответ:

Лучший ответ на ваш вопрос может дать установленная антивирусная программа с регулярно-обновляемыми вирусными базами. А просматривать и запускать вложенные файлы, да еще многократно, не стоит. Слишком серьезные последствия могут наступить из-за удовлетворения такого любопытства.


Вопрос:

Спамерам тоже известна притча о прутиках веника, которые легко сломать по отдельности, но вместе - почти невозможно. http://www.membrana.ru/print.html?1062607560 И эти нехорошие люди, которых большинство нормальных людей ненавидит и презирает, объединяются в интернет-сообщества. Делятся там опытом, поднимают себе боевой дух и учатся противостоять тем, кто с ними борется.

Ответ:

Да, мы знаем об этом ресурсе. Знаем и о попытках спамеров объединиться для противостояния антиспамерским силам. Думаем, они осознают реальность угрозы, которая нависла над их деятельностью во всем мире.


Вопрос:

Пришел спам в формате HTML - основной текст черным по белому, а в промежутках белым по белому какая-то белеберда. Мне просто интересно - зачем?!

Ответ:

Попытка сбить с толку фильтры, основанные на лингвистических методах определения спама. Расчет на то, что программа не обнаружит в письме типичные для спама слова, если разбавить их невидимым пользователю, но видимым программе белым текстом. На какое-то время трюк срабатывает, затем и эти письма попадают в категорию спам.


Вопрос:

Про эффективность спама. Один мой знакомый занимается рассылкой рекламных сообщений о своей фирме. При этом фирма регулярно заполучает 3-4-х клиентов в неделю. Значит спам читают, звонят по указанным телефонам, заказывают товары/услуги. А значит и поддерживают сей сомнительный бизнес. Так может быть, стоит почтовым серверам рассылать хотя бы раз в месяц своим пользователям сообщения, например, такого плана: "Пожалуйста, не пользуйтесь услугами, рекламу которых Вы получили посредством спама!!! Поощрение спамеров может привести к печальным последствиям!" и т.д. и т.п.

Ответ:

Призыв справедливый, но не всегда действенный. Эффективность "морального" давления оставляет желать лучшего. Сколько лет нас предупреждает Минздрав...


Вопрос:

Доброе время суток. Вы обещали в следующей статье рассказать об антиспамерских программках, включите в обзор MailWasher, я ей пользуюсь нормальная прога,правда есть небольшие замечания:
1. не всегда можно прочитать письма в русских кодировках (показывает абракадабру)
2. не всегда возможно вернуть письмо отправителю. А так ничего, отбиваемся от спама.

Ответ:

Написали в этом номере. Неплохая программа. А насчет кодировки - это небольшая проблема. Ведь письма потом можно читать обычным почтовым клиентом.

А определить спамерские послания легко можно и по обратному адресу, и по пустому или некорректно заполненному полю "Кому". Насчет возврата письма - советуем не злоупотреблять этой опцией. Пользы от нее с каждым днем все меньше. Зато остальные функции программы продуманы и выполнены на хорошем уровне.


Вопрос:

Проблемы с почтовой программой TheBat. Там есть встроенные фильтры против спама. Так вот, я создал новое правило выборочного скачивания. Выглядит оно так: Определять по отправителю (Dean) и, "если любая строка найдена", не скачивать такое письмо с сервера. Адрес отправителя (Dean.S.@relay1.gin.ru). Так вот теперь, если на сервере обнаруживается письмо этого автора, то не скачивается не только это письмо, а еще и ВСЕ остальные письма, присутствующие в данный момент на сервере, не имеющие никакого отношения к спаму. В чем тут может быть дело?

Ответ:

Это похоже на неполадку в самой программе The Bat. Один из лучших ресурсов, где вы найдете ответ, неофициальный форкм поддержки The Bat http://www.forum.nobat.ru/


Вопрос:

Подскажите наиболее крупные и известные сайты такой направленности: Зашел на сайт, скопировал список спамеров, опубликованный на сайте (список спамеров формируется посетителями сайта)и вставил весь этот список в свой антиспам фильтр. Ведь это очень удобно. А если у самого есть спам, то внести свою лепту и добавить опознавательную информацию "своих" спамеров в базу данных. Таким образом список постоянно расширяется и можно вычислить основных спамеров.

Ответ:

Для этого не обязытельно заходить на специализированные форумы провайдеров. В сегодняшнем номере описана программа Anti-Spam Filter, которая фильтрует почту именно по такому принципу и позволяет посылать жалобы для пополнения списка спамеров. Есть и бесплатная программа SpamPal, которая использует большую распределенную систему черных списков.


Вопрос:

Мне неоднократно приходят письма со следующим содержанием: "Мы рады предложить вам новый бесплатный почтовый сервис ..." Мне эта почта не нужна. Занесите пожалуйста их в список СПАМ-отправителей.

Ответ:

Наш фильтр уже давно размечает эти письма как спам. В нашем списке спамеров они есть. Почти любой из описанных в сегодняшнем номере фильтров справится с подобной задачей при умелой настройке.


Вопрос:

Я понимаю, что мое и письмо и проблема, заставившая его написать - это капля в море писем против СПАМА, но может у Вас в Москве найдется человек, который сможет обьяснить этой бригаде, зачем нам на Украине, в маленьком городке, заграничные строители, у нас своих пруд пруди, можем и с Вами поделиться... :-))

Ответ:

Как обычно, из пушки - по воробьям. Вчера сразу на половину ящиков пришло предложение видеопроектора из Владивостока, камни в мостовую Арбата, и то самае средство, которое увеличивает все на своем пути. А новая почтовая служба с ПОЛНЫМ ОТСУТСТВИЕМ РЕКЛАМЫ решила, видимо, всю эту рекламу выплеснуть на нас заранее. Грузчики, которые выезжают в любую точку СНГ. А самый лаконичный спам за вчерашний день состоял из двух строк: кто-то дико извинялся и вписал адрес порносайта.


Вопрос:

Хочется поделиться моим нынешним отношением к серверу mail.ru. Оно выражается очень просто: я этим сервером больше не пользуюсь и друзей своих убедительно прошу сменить свои ящики. А повод сменить мнение с отличного на противоположное у меня очень простой. Новая антиспамовая система МЕШАЕТ МНЕ ЖИТЬ. Я уже много раз наталкивался на то, что нельзя одновременно отправлять два сообщения на сервер mail.ru, иначе одно из них вернется с пометкой "спам".

Ответ:

Для эксперимента мы отправили с почтового ящика на tut.by письмо на два почтовых ящика на mail.ru. Все дошло нормально, ничего не вернулось. Письмо было одно, два адресата стояли в полях "кому" и "копия". Может быть, что-то не то было в тексте вашего письма? Вы можете переслать его и ответ mail.ru для анализа. А насчет смены сервера - действительно, сейчас большой выбор, все зависит от задач, которые вы ставите перед почтовой службой.


Вопрос:

Прошу Вас на конференции "Проблема спама и ее решения" поднять вопрос о продолжении совершенствования фильтров бесплатных почтовых служб (в особенности mail.ru) параллельно с установкой прочих средств защиты от спама. Думаю предоставление пользователям мощных фильтров (подобных системе фильтров The Bat!) окажет существенное влияние на уменьшение потока нежелательной корреспонденции, одновременно снизив расходы самих почтовых служб, и будет с благодарностью встречено всеми пользователями.

Ответ:

Мы передадим ваше пожелание представителям mail.ru. Кстати, возможности фильтров этого почтового сервера уже сейчас достаточно велики и позволяют при должном старании настроить самую гибкую схему фильтрации писем.


Вопрос:

В течении 2 месецев использую фильтр Spam Bully который для меня оказался очень эффективным. Проведя обзор различных программ для фильтрации спама, советую обратить внимание на Spam Bully (www.spambully.com).

Ответ:

Спасибо за письмо, мы постарались рассказать про эту программу основные моменты. Если у кого-то из наших читателей есть положительный (или отрицательный) опыт работы с различными анти-спамовыми утилитами, пишите нам, мы с удовольствием дадим вам возможность рассказать о нем остальным 10 000 наших подписчиков.

Большое письмо от одного из читателей нам
пришлось разделить на несколько подвопросов


Вопрос:

Ответьте пожалуйста, действительно ли Ваша система открывает и проверяет на спам вложения (например .doc)?

Ответ:

Действительно открывает и проверяет (Word, Excel, PowerPoint). Правда спама в таких форматах крайне мало.


Вопрос:

Ответьте, пожалуйста, какой процент ложных срабатываний имеет место быть и каким образом Вы его оцениваете?

Ответ:

Ложные срабатывания потенциально возможны на сообщениях, похожих на спам, например анонсы конференций и семинаров. В большинстве случаев, впрочем, система отклассифицирует их как "Probable Spam", мы рекомендуем пользователям никогда не удалять такие сообщения автоматически, а откладывать в отдельную папку и периодически просматривать.

Оцениваем мы его:
а) по нашим эталонным базам (десятки тысяч "хороших" деловых и личных писем),
б) по жалобам от пользователей сервиса Spamtest.RU (в общем потоке из миллионов писем в день).

Первый способ дает точные результаты, но на фиксированной базе. Второй - дает только те случаи, когда пропажа письма (откладывание его в папку "Спам") замечена пользователем, но зато на огромном потоке (в сумме более 10 млн. писем в день).

И в том, и в другом случае количество ложных срабатываний очень низкое, на уровне 1-5 писем на 100 тыс. и обычно ложные срабатывания бывают на письмах, очень похожих на спам - на рассылках, приглашениях на семинары и пр.

На месте, в компании, количество ложных срабатываний снижается за счет
а) "белых списков", в которые администратор вносит всех частых корреспондентов вовне компании,
б) довольно простой индивидуальной настройки бизнес-логики фильтра, а также, что важно
в) за счет хранения спама в отдельной папке в течение какого-то срока.


Вопрос:

Какое отличие Вашей системы, например , от SpamAssassin?

Ответ:

SpamAssasin - бесплатная программа, разрабатываемая на условиях открытого исходного текста. Она очень неплохо ловит спам (лучше всех остальных программ этого рода), но есть и недостатки:
а) огромный набор правил с весами (более 850), что вызывает трудности у администратора с настройкой. Невозможно понять, как повлияет изменение веса правила, приходится очень долго тренироваться.
б) серьезные проблемы с русским спамом,
в) очень медленная работа,
г) затрудненная техподдержка.

У нас механизм распознавания другой - в первую очередь лингвистический интеллект. Формальные правила, как в СпамАссасине у нас есть, но скрыты от пользователя. Мы поставляем готовое настроенное решение.

Мы ведем базы в своей лингвистической лаборатории, при этом базы у нас обновляются каждые два часа. Естественно, самый зловредный русским спам мы хорошо фильтруем.

На своих потоках спама мы тестируем и конкурирующие продукты. В начале года мы соревновались со СпамАссасином по качеству с переменным успехом, но последние полгода уверенно обгоняем и увеличиваем разрыв.


Вопрос:

PS. Как работа фильтра соотносится с тайной переписки?

Ответ:

Точно так же, как работа антивируса соотносится с тайной перепиской. Программа анализирует текст и считает его либо спамом либо нет (вирусом или нет - для антивируса). После чего выполняет запрошенные действия, например пересылает письмо пользователю с отметкой "это спам".

Здесь есть одно чисто словесное недоразумение. Под тайной переписки в законе понимается, фактически, ее неразглашение, а не чтение третьим лицом. Если кто-то читал переписку, да еще по служебной необходимости, а неразглашения не произошло, то и нарушения тайны не было. А уж если "читал" робот, то и вообще проблем нет. Ведь не только фильтры, а любая почтовая программа, пересылающая письмо - будь то клиент или сервер, тоже "читает" письмо, перебирает его байты, так сказать. Ну и что с того? Вот скажем, личная телеграмма читается массой служащих почты, вплоть до подсчета букв - но при этом нарушения закона нет.


На вопросы отвечали:
Игорь Ашманов
Алексей Тутубалин
Сергей Кошкин


Анонсы:

В следующих номерах журнала СПАМТЕСТ:

  • Новости
  • Обзор антиспамовых программ (продолжение)
  • Ответы на вопросы
  • Статьи читателей


Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться

В избранное