Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 66 в этом номере: Новости Вторая национальная конференция "Проблема спама и ее решения". Программа конференции Спам - статистика за неделю 30 августа - 5 сентября 2004 г. The Bat! против спама. Часть 2: SpamPal Игорь Гордиенко Новости Сервис Спамтест начал маркировать письма, содержащие вирусы На сервере фильтрации спама Спамтест включена разметка вирусов. Антивирусная программа обрабатывает все письма, приходящие на сервис Spamtest, и корпоративную почту компании "Ашманов и Партнеры". При тестировании инфицированные письма в теме письма получают метку [!! VIRUS]. В тех случаях, когда инфицировано письмо, относящееся к категории "СПАМ", оно помечается только как содержащее вирус (получает метку [!! VIRUS], а метка [!! SPAM] не ставится). Как отмечают все ведущие антиспамовые компании мира, в настоящее время происходит объединение спамеров и вирусописателей. Практически все новые вирусы в потенциале позволяют использовать зараженные компьютеры как спам-машины, а для рассылки вирусов активно используются спам-технологии. Даже "стандартные" спамовые письма могут содержать либо вирус, либо ссылку на зараженный сайт. Включение антивирусной защиты - адекватный ответ на новые приемы, используемые спамерами. Источник: Ашманов и Партнёры Sendmail предлагает модуль для аутентификации отправителя 30.08.2004 Sendmail объявила о выпуске для почтового сервера Sendmail нового модуля, предназначенного для аутентификации отправителя e-mail. Данная технология является частью разрабатываемого интернет-стандарта Sender ID. Дэвид Андерсон (David Anderson), CEO компании Sendmail, выразил уверенность в том, что система аутентификации даст возможность пользователям определять источник сообщения, и вместо того, чтобы осуществлять контентную фильтрацию плохой почты, они станут просто пропускать хорошие сообщения от проверенных отправителей. Большая часть электронных писем рассылается в Интернете м помощью open-source программы Sendmail, которая работает с операционными системами Linux и Unix. Новый модуль для этой программы позволяет администраторам модифицировать свои системы и добавлять технологию аутентификации. После этого сервер электронной почты начнет передавать сообщения с необходимой информацией Sender ID и проверять подлинность отправителей входящих сообщений. Sendmail распространяет опытную версию программного обеспечения, чтобы оценить возможности аутентификации отправителей электронных сообщений в реальном времени. По результатам тестирования Sendmail, добавление аутентификации к почтовому серверу замедляет обработку исходящего трафика на 8%, а входящего - на 15%. Sender ID представляет собой результат объединения технологий Caller ID for E-mail, разработанную Microsoft, и Sender Policy Framework - разработки Мэн Вонг (Meng Wong), основателя Pobox.com. Sender ID пока не утверждена Internet Engineering Task Force (IETF) в качестве стандарта. "В настоящий момент задача состоит в том, чтобы проверить системы аутентификации на реальной почте в реальных системах и определить, достаточно ли надежен предлагаемый подход, чтобы выжить в существующей инфраструктуре", - говорится в заявлении Sendmail. Модуль можно загрузить с тестового сайта Sendmail. Источник: CNET News.com Спамеры осваивают технологию Sender ID 31.08.2004 Технология аутентификация отправителя Sender ID может оказаться неэффективной в борьбе со спамом. К такому выводу пришли специалисты CipherTrust Inc. на основе результатов проведенного иследования. Проверка приблизительно 2 млн. сообщений, отправленных клиентам CipherTrust в период с мая по июль, показала, что лишь около 5% всех входящих сообщений приходят с доменов, опубликовавших записи SPF (Sender Policy Framework). При этом среди этих писем спама на 34% больше, чем нормальной корреспонденции. Главный технолог CipherTrus Поль Джадж (Paul Judge) считает, что идея, состоящая в том, что SPF выявит легитимную почту, а спам не пройдет SPF-проверку, себя не оправдала, поскольку спамеры также используют SPF-записи. Проблема в том, что спамеры активнее осваивают технологию, чем легитимные пользователи: проверку прошли 2,8% легитимных писем и 3,8% писем, относящихся к спаму. Поэтому проверка SPF не является достаточно сильным индикатором того, принадлежит ли письмо к спаму. Хотя Джадж признал, что исследование CipherTrust охватило лишь ничтожную часть всего почтового трафика, который приходит с доменов, опубликовавших SPF-записи - и спамерских, и легитимных, - он все же считает усвоение новой технологии одной из ключевых проблем. Так, из 1000 ведущих компаний лишь 31 опубликовала SPF или Sender ID записи, а среди клиентов CipherTrust SPF-записи опубликовали лишь 6%, несмотря на то, что продукты компании способны поддерживать SPF. Полученные результаты заставили усомниться специалистов CipherTrust в том, что Sender ID или ее предшественник - SPF - смогут положить спаму конец. Мэн Вонг (Meng Wong), соавтор и SPF, и Sender ID, сказал, что победа над спамом никогда не была основной задачей обеих технологий. Задачей SPF и Sender ID является закрытие лазеек, используемых спамерами для сокрытия источника сообщений. Источник: Infoworld MessageLabs и Symantec будут совместно бороться со спамом 01.09.2004 Компания MessageLabs будет использовать антиспамовые технологии Symantec Brightmail в работе MessageLabs Anti-Spam Service. MessageLabs намерена вывести на рынок новый совместный антиспамовый сервис в четвертом квартале 2004 г. В рамках соглашения MessageLabs планирует объединить технологию Symantec Brightmail Anti-Spam (17 уровней фильтрации, в том числе - обработка почты на языках, отличных от английского) с собственной антиспамовой предиктивной технологией Skeptic и создать, таким образом, высокоэффективное, точное и полностью контролируемое антиспамовое решение. В настоящее время для успешного противостояния спаму компании, как правило, используют несколько разных технологий фильтрации. Внешний сервис безопасности электронной почты обеспечит защиту от существующих и новых угроз. Благодаря объединению двух технологий пользователи во всем мире получат решение, которое предложит по-настоящему многоуровневую защиту от спама. Главный технолог MessageLabs Марк Саннер (Mark Sunner) уверен, что успешное решение проблемы спама требует именно многоуровневого подхода, поскольку в борьбе со спамом нет "серебряной пули". В качестве дополнительных преимуществ совместного решения обещаны снижение числа сбоев электронной почты, защита от подбора паролей методом полного перебора, аварийное восстановление, а также улучшение функционирования инфраструктуры благодаря блокированию вирусов, спама, "троянцев" и финансового интернет-мошенничества вне корпоративных сетей компаний. Источник: MessageLabs Источник: Business Wire Спам негативно влияет на популярность электронной почты 01.09.2004 Объемы спама продолжают расти, и это негативно влияет на использование электронной почты. Таковы результаты очередного исследования компании IDC. Объем незапрошенной рекламной корреспонденции, по данным IDC, в текущем году в Северной Америке составил 38%. Для сравнения, в 2002 году, по данным этой же компании, доля спама составляла 24%. По данным интернет-провайдеров и антиспамовых компаний спам в настоящее время составляет от 50 до 95 процентов почтового трафика. Это в три раза больше тех цифр, которые фиксировались ими в прошлом году. Если полтора года назад спам был вне контроля, то сегодня антиспамовые фильтры хорошо выполняют свою работу. Однако специалисты IDC утверждают, что возрастающие объемы спама приводят к падению популярности электронной почты. Как альтернатива, растет популярность таких средств коммуникации как видеоконференции и службы мгновенных сообщений. В офисе генерального прокурора штата Вашингтон сообщили, что жалобы на спам в последние два года составляют большую часть получаемых жалоб. FTC (Federal Trade Commission) ежедневно получает более 130000 жалоб на спам. И это при том, что интернет-провайдеры отфильтровывают 80-90% спама. Источник: TechWeb (Yahoo) Apache Foundation отказался поддерживать Sender ID или open source против Microsoft 02.09.2004 Apache Software Foundation выступил с открытым письмом, адресованным IETF, в котором утверждается, что продукты Apache не в состоянии реализовать технологию Sender ID, поскольку текущая лицензия Sender ID несовместима с open-source в целом и с Apache License 2.0 в частности. Отказом Apache поддерживать Sender ID завершилась неделя дискуссий, разгоревшихся между IETF, Microsoft и адвокатами open source относительно того, может ли Sender ID использоваться как стандарт аутентификации отправителя для защиты от спама. В письме Apache лицензия Microsoft Royalty-Free Sender ID Patent License Agreement названа "барьером" для использования технологии Sender ID. "Мы полагаем, что данная лицензия несовместима с open-source в целом, противоречит практике открытых интернет-стандартов и, в частности, несовместима с Apache License 2.0. Поэтому мы не будем поддерживать Sender ID в условиях текущей лицензии", говорится в письме. Среди продуктов Apache - популярный http-сервер и почтовый сервер Apache JAMES. Принятое решение затрагивает также широко используемый антиспамовый фильтр SpamAssassin. В прошлом месяце организация Internet Engineering Task Force (IETF) рассмотрела несколько предложений по аутентификации отправителей e-mail и дала ход технологии Sender ID, предложенной Microsoft. Обсуждение предлагаемого стандарта вызвало много критических замечаний со стороны представителей open-source относительно требований лицензии Sender ID. Помимо несоответствия требованиям практикуемых стандартов open-source Microsoft вменяется в вину также отсутствие полной информации о затронутых патентах. Эксперты open-source утверждают, что использование Sender ID в качестве стандарта означает, что компании и потенциальные пользователи технологии должны согласиться на лицензию прежде использования кода. Аналитики утверждают также, что лицензия поставит пользователей в зависимость от экспортных законов США. 30 августа Sendmail сообщила о выпуске модуля, который может быть добавлен к любому среверу Sendmail для поддержки софтом Sender ID. Тогда как модуль относится к open-source, пользователи все еще могут согласиться на ограничения лицензии Microsoft. Однако Дэвид Андерсон (David Anderson), CEO компании Sendmail, заявил, что компания не намерена подписывать лицензионное соглашение. Более того, адвокат компании считает, что ни у кого нет такой необходимости, поскольку Microsoft изначально объявила технологию свободной и не указывала на необходимость лицензионного соглашения. Между тем Microsoft активно и небезуспешно подталкивает другие компании к поддержке Sender ID и сопровождающей код лицензии. Источник: CNET News.com Источник: Netcraft В Британии доля спама в августе составила более 85% 02.09.2004 По данным компании Email Systems доля спама в британской почте в авгутсе превысила 85%, а его источником являлись 27 стран мира. Email Systems протестировала почту миллионов британских пользователей. Спам в страну туманного Альбиона присылается из более чем 25 стран, среди которых Уругвай, Швеция, Саудовская Аравия, Пакистан, Молдова, Япония, Индия и Венгрия. Однако основные поставщики спама, на долю которых приходится 69,4%, - США и Британия. В некоторые дни августа доля спама превысила 90% почтового трафика. Легитимные сообщения в августе составляли в среднем лишь 12,45%. Источник: www.net-security.org Debian не поддержит Sender ID 04.09.2004 Debian Linux, выпускающая одноименный дистрибутив Linux, официально заявила, что не будет поддерживать технологию Sender ID, так как условия лицензии Royalty-Free Sender ID Patent License Agreement, предоставленные софтверным гигантом Microsoft, не соответствуют ее принципам доступности программного обеспечения. Debian Linux считает, что условия лицензии Microsoft несовместимы с руководящими принципами группы, а потому никто из ее участников не будет внедрять или использовать Sender ID, а также обеспечивать поддержку стандарта в том программном обеспечении, разработчики которого одобрят стандарт. Microsoft выпустила Sender ID по лицензии royalty free. Это означает, что организации, желающие применять одноименную технологию, должны подписать соответствующее лицензионное соглашение. В заявлении говорится также, что точка зрения Debian Linux в данном случае совпадает с позицией Apache Software Foundation, Free Software Foundation, а также Postfix, Exim, и Courier. Заявление заканчивается благодарностью Apache Software Foundation за открытое письмо в IETF, которое послужило отправным пунктом в принятии независимого решения Debian Linux. Источник: www.debian.org Источник: Softkey.info Вторая национальная конференция "Проблема спама и её решения" Национальная коалиция против спама и компания "Ашманов и Партнёры" приглашают вас принять участие во Второй национальной конференции "Проблема спама и её решения". Конференция будет проходить в Москве 20-21 октября. Программа конференции 20 октября, среда День первый Спам и общество 9:30 Регистрация участников, кофе. 10:00-11:30 Вводное заседание. Спам и общество Промежуточные итоги: спам в 2003-2004 гг. Рост, рост, рост. Консолидация и структурирование спамерского рынка. Сращивание с хакерским сообществом. Зомби-машины. Малый бизнес как потребитель массовых рассылок. Криминальный бизнес и его цена для общества Ущерб от спама - социальный и технологический. Как оценить ущерб корпораций и частных пользователей. Вирусная опасность и прочие риски, сопряжённые со спамом. Сращивание бизнеса вирусописателей и спамеров. Войны хакеров. Зомби-машины. Антиспамерские инициативы мирового сообщества Идентификация отправителя. Рекомендации альянса ASTA и их перспективы. Первые итоги применения CallerID в массовом применении. Борьба со спамом в России - состояние дел. 11:30-12:00 Перерыв, кофе, дискуссии в кулуарах 12:00-13:30 Заседание 2. Правовые вопросы борьбы со спамом Юридическое положение спама Законен ли спам в РФ в настоящее время. Юридическое положение спама и спамеров в России, в США, Европе. Обзор западного законодательства. Перспективы судебных исков. За что можно судить спамеров? Кого судить? Как доказывать? Законодательные инициативы в РФ Законодательные инициативы в России. Проект федерального Закона. Инициатива Мосгордумы. Содержание предлагаемых проектов закона о спаме, взаимодействие с Государственной думой, перспективы антиспамерского законотворчества в России. Правоприменение Итоги исков к спамерам в США и в Европе - способы идентификации спамера, доказательная база, основания для иска. Использование существующей правовой базы РФ. Перспективы правоприменения в случае принятия новых законов. Юридические основания фильтрации спама Является ли фильтрация вирусов и спама перлюстрацией почты. Юридические основания для фильтрации на стороне провайдера. Правовые основания для фильтрации почты в компаниях. 13:30-14:30 Обед 15:00-16:30 Заседание 3. Спам и интернет-сообщество Массовые интернет-сервисы и спам Спам как непосредственная угроза бизнесу. Технические возможности фильтрации. Потери почты, проблемы с легальными рассылками. Сервисы почтовых рассылок Легальная почтовая рассылка как альтернатива спаму. Что такое прямая почтовая рассылка, рекламная модель служб рассылок. Принципы корректного использования рассылок. Ущерб от спама и систем фильтрации для почтовых рассылок. Спамеры, маскирующиеся под "честные" рассылки. Идентификация отправителя для систем рассылок. Спам и интернет-операторы Любят ли провайдеры спам. Проблема связности сетей общего пользования. Западные чёрные списки. Установка контентных фильтров - за и против. 16:30-17:00 Перерыв, кофе, дискуссии в кулуарах 17:00-18:30 Круглый стол "Государство и спам" Дискуссия о том, как добиться запрещения спама. Сильные и слабые стороны проектов закона о спаме в РФ. Кого ловить - как относиться к рекламодателям (клиентам спамеров)? Есть ли судебная перспектива? 19:00-20:00 Фуршет, дискуссии в кулуарах 21 октября, четверг День второй Борьба со спамом техническими средствами 9:30 Регистрация участников, кофе. 10:00-11:30 Заседание 1. Технологические методы борьбы Методы контентной фильтрации спама Формальные и лингвистические методы борьбы со спамом, их полнота и точность, применимость в различных условиях. Технические приёмы спамеров и борьба с ними, способы пробить контентные фильтры. Методы идентификации отправителя Обзор существующих методов: SPF, CallerID и др. Существующие программные реализации. Степень проникновения методов идентификации. Проблемы при пересылке почты. Как использовать идентификацию отправителя в фильтрах спама. Можно ли использовать их для служб легитимных рассылок. Чёрные списки и корректное их применение Чёрные списки первого и второго рода. Презумпция виновности. Потеря деловой корреспонденции. Корректное применение чёрных списков. Эволюция чёрных списков в 2003-2004 гг. Самообучающиеся фильтры (байесовские методы) Настройка и обучение антиспам-фильтров руками пользователей. Вероятностные методы. Проблема ложных срабатываний и неустойчивости потока. Самообучающееся программное обеспечение. Методы детекции массовых рассылок Сигнатурный метод распознавания одинаковых писем на большом потоке почты. Проблема ложных срабатываний. Приёмы спамеров для обхода метода. Перспективы. 11:30-12:00 Перерыв, кофе, дискуссии в кулуарах 12:00-13:30 Заседание 2. Методы борьбы со спамом у поставщиков интернет-сервисов Полтора года фильтрации спама в почтовой системе Mail.ru История успеха. Спам в цифрах и историях. Фильтрация по чёрным спискам. Контентная фильтрация. Сервис "Пожаловаться на спам". Детекция массовых рассылок на Mail.ru. История борьбы с ЦАА в почтовой системе Mail.ru Борьба щита и меча. Эволюция самого известного спамера РФ. Развитие методов контентной фильтрации. Методы детекции спама на Яндексе Технология выявления массовой рассылки. Проблема распознавания одинаковых писем. Чёрные списки и другие методы. Поддержка стандарта SPF. Фильтрация спама на Рамблере Карантинный метод в почте КМ 13:30-14:30 Обед 15:00-17:00 Заседание 3. Программное обеспечение для борьбы со спамом в корпорациях и у частных пользователей Антиспам-решения Микрософт для корпоративных систем Exchange и пользователей Outlook Антиспам Касперского для корпораций, ISP и индивидуальных пользователей Персональные фильтры спама 17:00-17:30 Перерыв, кофе, дискуссии в кулуарах 17:30-18:30 Круглый стол "Имеет ли задача решение?" Фильтрация спама - обоюдоострое оружие. Ложные тревоги или полнота распознавания. Изобретательность спамеров, борьба человека с человеком. Можно ли зафильтровать 100% спама? Каковы перспективы методов идентификации отправителя? 19:00-20:00 Фуршет, дискуссии в кулуарах Условия участия   Регистрация участников Спам - статистика за неделю 30 августа - 5 сентября 2004 г. Ашманов и Партнеры Объем спама Общий объем спама слегка уменьшился, но, по-прежнему, остается в границах средних значений - от 70 до 80 процентов на разных почтовых серверах. Зафиксирован всплеск предложений спамерских услуг - от рассылки спама "под ключ" до продаж спамерского ПО и баз адресов. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Образование Реклама семинаров, тренингов, курсов 14% +5% 2 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 12% Без изменений 3 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 12% Без изменений 4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 7% Без изменений 5 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 6% +2% 6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5% Без изменений 7 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 3% -1% Самое оригинальное предложение "РУЧКА С ИСЧЕЗАЮЩИМИ ЧЕРНИЛАМИ". Авторы предлагают ручку, написанное которой исчезает максимум через 3 часа. О том, для каких документов такая ручка предназначена, рекламодатели тактично умалчивают и упоминают только шпаргалку, которую можно реанимировать с помощью специального проявителя. Самые массовые письма недели По количеству разосланных экземпляров, а также по количеству повторов (одинаковых сообщений в одном и том же ящике) лидируют письма "БЕНЗИН, ДИЗEЛЬНOЕ TОПЛИВO ~ ДOCTАВКА БЕЗ ВЫXOДНЫХ" и "Английзский с преподавателями из С Ш А" - один из лидеров прошлой недели. Эти письма вы найдете на сайте Спамтест. The Bat! против спама. Часть 2: SpamPal Игорь Гордиенко Во второй части статьи рассмотрены особенности и процедуры установки антиспамового фильтра SpamPal и привязки его к клиентской почтовой программе The Bat!. Свободно распространяемая программа SpamPal представляет собой шлюз между почтовым клиентом и сервером. Это объясняет ее универсальность и относительную простоту в настройке и использовании. Принципы и возможности SpamPal работает на канале между почтовым сервером провайдера и клиентской почтовой программой. SpamPal работает с большинством распространенных почтовых программ - в частности, с TheBat!, Outlook, Eudora, Pegasus. Главным принципом работы SpamPal является использование системы списков DNSBL (DNS Black Lists - черные списки доменных имен). Вообще-то, эти списки предназначены для провайдеров Интернета, чтобы отсекать почту, приходящую с активных спамерских серверов. Но по разным причинам далеко не все провайдеры их используют. Программа SpamPal самостоятельно пользуется списками "черных" имен и проводит разделение потока корреспонденции на "надежную" и спам-подозрительную. Выбор конкретных систем DNSBL выполняется при настройке SpamPal. Без включения специальной опции подозрительные письма не удаляются, а помещаются в специальную папку. Окончательное решение остается за пользователем. В SpamPal есть возможность самостоятельно формировать белые и черные списки почтовых адресов конкретных отправителей. Можно, например, заблокировать всех, кого нет в адресной книге. В наличии возможность не принимать почту из определенных национальных доменов. К примеру, из Таиланда или Вьетама - их языки мало кому знакомы - или же назойливые письма нигерийских аферистов, присланные с их родины. Можно формировать списки "хороших" и "плохих" сайтов в цифровой нотации, например, 127.0.0.1. Авторы и версии Первоначальным автором и владельцем интеллектуальных прав на SpamPal является англичанин Джеймс Фармер. Сейчас программа локализована практически на всех европейских языках. Русскоязычную локализацию выполнил Николай Корнев. В настоящее время SpamPal поддерживает огромное число разработчиков и энтузиастов. Версия программы 0.01 вышла в апреле 2002 года. Единственным раздражающим свойством может являться лишь то, что уж очень часто появляются версии, обладающие все новыми и новыми функциями и опциями, - в нынешнем августе появилась бета-версия с номером 1.634. Проблема в том, что почтовые клиенты тоже эволюционируют, а потому процесс одновременного развития двух сложных систем демонстрирует эффект синергии - разобраться в совместимости и в документации становится не так уж просто. Например, используя версию The Bat! 2.12, при настройке фильтров в закладке "Действия" не удалось обнаружить опцию "Создать копию в другой папке". А это указание явным образом присутствует в документации на SpamPal версии 1.57. Можно догадаться, что этот вопрос был решен еще при построении правила фильтрации, но ведь SpamPal рассчитан на публичное применение, а потому следует отслеживать и устранять подобного рода неувязки. Тем не менее, документация, размещенная в сети на многих сайтах, например, по адресу www.spampal.org/manual-rus, дает подробное описание процесса установки и настройки фильтра SpamPal. Процесс установки фильтра очень прост - работает совершенно типичный инсталлятор. Задаются вопросы о размещении целевых программ, о подтверждении процесса и т.д. После этого нужно выполнить настройки сначала почтового клиента, в нашем случае The Bat!, а потом - SpamPal. Настройка The Bat! Здесь есть нюансы. Сначала нужно войти в The Bat! в пункт меню "Ящик", далее в "Свойства" и переделать ветвь "Транспорт". Почтовый сервер должен быть именован localhost (или в цифровой форме 127.0.0.1), а ко входному имени пользователя через @ добавляется полное имя провайдерского сервера (POP3 или IMAP). Если @ уже использовано - ничего страшного, можно и второй раз этот значок поставить. Кстати, мне пришлось столкнуться именно с такой ситуацией. Написание получилось следующим: igor@hotbox.ru@pop3.hotbox.ru. Теперь нужно снова обратиться в "Ящик" и выбрать "Настройка сортировщика писем", после чего выполнить действие "Создать". Потом в появившихся окошках на закладке "Правила" заполнить открытые поля. Нужно дать произвольные названия правилу и папке, в которую будет перемещаться спам. Особенно важно точно воспроизвести "Сигнальные строки" (^X-SpamPal: SPAM) и атрибуты этого выражения (нужно указать: где - "везде", наличие - "да"). Теперь необходимо здесь же перейти в закладку "Свойства" и заполнить поля. Нужно включить два верхних предложения и отметить отправку созданных писем как отложенную. Закрываем "Сортировщик писем". На этом настройка The Bat! завершена. Если в наличии несколько ящиков, то для каждого из них нужно проделать такую же процедуру. Настройка SpamPal Пришла очередь настройки SpamPal, но на всякий случай не мешает перезагрузиться. После этого запускается SpamPal (к сожалению, у него пока нет опции автозапуска при старте Windows). Внизу экрана среди значков включенных программ можно обнаружить маленький лиловый зонтик - нажимаем на значок правой кнопкой и выбираем "Настройки", после чего выходим на дерево настройки параметров SpamPal. Если работа ведется с русскоязычной версией программы, то дальше все будет просто, поскольку в правой части экрана для каждой ветви появляются вполне достаточные комментарии. Стоит не забыть в "Черных списках" "Общие черные списки" и отметить нужные системы, поставляющие DNSBL. Нужно посмотреть и "Страны" и отметить те из них, почту из которых получать вряд ли целесообразно. Список "Провайдеры" в разделе "Игнор. Списки" тоже требует внимания. После установки программы по умолчанию все письма, идущие с их серверов, отсекаются. Для того чтобы разрешить поступление писем, нужно поставить для них метки в этом списке. Надо сказать, что в списке присутствуют очень крупные провайдеры, например, Yahoo, Telstra, Wanadoo, и не стоит всех причесывать под одну гребенку. Скажем, у меня немало знакомых, у которых ящики располагаются на сервере Yahoo. Кроме того, идет рабочая переписка с коллегами в США, почтовые серверы у которых могут быть у любого американского провайдера. Plugins Часто встречается мнение, что SpamPal сам является модулем (plugin), подключаемым к The Bat!. Это заблуждение упорно цитируется в аннотациях на сайтах с программами freeware и shareware. Фактически, SpamPal не использует никаких ресусов базовой клиенской программы, он связан с ней только через перенастроенные параметры POP3 или IMAP для доступа к серверу, выраженные явным образом. А вот встроенные модули могут использовать и используют ресурсы базовых программ, и их взаимосвязи для пользователя не очевидны. Модули, как правило, имеют жесткую привязку к своим базовым программам, а вот SpamPal работает с большинством распространенных почтовых программ, например, с Outlook, Outlook Express, Eudora и т.п. в манере, близкой к тому, как работает с The Bat!. SpamPal сам способен подключать модули, что обеспечивается открытостью его программ, свободных в исходных кодах для разработчиков новых модулей. Стандартно в последних версиях фильтра включаются два модуля - RegExFilter и URLBody. Первый из них проводит поиск регулярных выражений в заголовках и телах сообщений. При особом желании можно построить правило поиска и самостоятельно - только вникнуть в детали программы. Надо заметить, что модуль подключается не только к SpamPal, но и ко многим другим программам такого рода. Второй модуль, URLBody, отслеживает в заголовках и телах писем доменные имена сайтов и анализирует возможность их принадлежности к подозрительным по признаку распространения спама. На основании этого возможно расширение черных списков. На самом деле на сайте участников группы SpamPal www.spampal.org в разделе Downloads есть ссылка Plugins на самые разнообразные модули, которых сейчас несколько десятков. Кстати, есть и модуль Bayesian Filter, который построен на тех же принципах, что рассмотренный в предыдущей части статьи BayesIt! Надо думать, что такая комбинация показывает неплохие результаты. Немного статистики Популярность SpamPal быстро увеличивается. Согласно статистике, размещенной на сайте Фармера, в декабре прошлого года число пользователей этого фильтра не превышало 10 тысяч, а в текущем августе достигло почти 100 тысяч. Объяснять такую популярность можно многими факторами, и, не в последнюю очередь, бесплатностью, доступностью программы и ее относительной простотой. К большому огорчению, на сайте организации не удалось найти данных об эффективности SpamPal. На сайте Алекса Экслера размещена написанная в несколько восторженном духе статья "Спасение утопающих - дело рук SpamPal'а". В ней автор утверждает, что эффективность фильтрации достигает 95% - при ежедневном потоке примерно 100 писем. На сайте www.livejournal.com ведется русскоязычный форум, где было обнаружено послание Сергея Пригожина от 17 июня 2003 года. Он приводит статистику эффективности SpamPal на уровне 80% детекции спама. А на информационном канале Subscribe.ru 20 марта 2004 года прошло сообщение, первоначально появившееся в новостях на сайте www.ma3ca.net (вполне русскоязычном). Неуказанный автор опубликовал свои наблюдения работы фильтра SpamPal, оснащенного модулем Bayesian Filter. По утверждению этого автора, эффективность достигла 95-99 процентов. Подобных комментариев в форумах можно найти немало. И, похоже, что все это так. При нормальной настройке и отслеживании состояния списков, эффект наблюдается. У меня за относительно короткое время использования и при начальной настройке эффективность достигла 50%. Это совсем неплохо. P.S. Поверив в чудеса, установил Bayesian.   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004