← Сентябрь 2004 → | ||||||
2
|
3
|
4
|
5
|
|||
---|---|---|---|---|---|---|
6
|
7
|
9
|
10
|
11
|
12
|
|
13
|
14
|
16
|
17
|
18
|
19
|
|
20
|
21
|
23
|
24
|
25
|
26
|
|
27
|
28
|
30
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.securelist.com
Открыта:
09-06-2003
Статистика
-1 за неделю
Электронный журнал "Спамтест". Все о борьбе со спамом
Информационный Канал Subscribe.Ru |
21 октября, четверг
|
9:30 | Регистрация участников, кофе. |
10:00-11:30 | Заседание 1. Технологические методы борьбыМетоды контентной фильтрации спамаФормальные и лингвистические методы борьбы со спамом, их полнота и точность, применимость в различных условиях. Технические приёмы спамеров и борьба с ними, способы пробить контентные фильтры.Методы идентификации отправителяОбзор существующих методов: SPF, CallerID и др. Существующие программные реализации. Степень проникновения методов идентификации. Проблемы при пересылке почты. Как использовать идентификацию отправителя в фильтрах спама. Можно ли использовать их для служб легитимных рассылок.Чёрные списки и корректное их применениеЧёрные списки первого и второго рода. Презумпция виновности. Потеря деловой корреспонденции. Корректное применение чёрных списков. Эволюция чёрных списков в 2003-2004 гг.Самообучающиеся фильтры (байесовские методы)Настройка и обучение антиспам-фильтров руками пользователей. Вероятностные методы. Проблема ложных срабатываний и неустойчивости потока. Самообучающееся программное обеспечение.Методы детекции массовых рассылокСигнатурный метод распознавания одинаковых писем на большом потоке почты. Проблема ложных срабатываний. Приёмы спамеров для обхода метода. Перспективы. |
11:30-12:00 | Перерыв, кофе, дискуссии в кулуарах |
12:00-13:30 | Заседание 2. Методы борьбы со спамом у поставщиков интернет-сервисовПолтора года фильтрации спама в почтовой системе Mail.ruИстория успеха. Спам в цифрах и историях. Фильтрация по чёрным спискам. Контентная фильтрация. Сервис "Пожаловаться на спам". Детекция массовых рассылок на Mail.ru.История борьбы с ЦАА в почтовой системе Mail.ruБорьба щита и меча. Эволюция самого известного спамера РФ. Развитие методов контентной фильтрации.Методы детекции спама на ЯндексеТехнология выявления массовой рассылки. Проблема распознавания одинаковых писем. Чёрные списки и другие методы. Поддержка стандарта SPF.Фильтрация спама на РамблереКарантинный метод в почте КМ |
13:30-14:30 | Обед |
15:00-17:00 | Заседание 3. Программное обеспечение для борьбы со спамом в корпорациях и у частных пользователейАнтиспам-решения Микрософт для корпоративных систем Exchange и пользователей OutlookАнтиспам Касперского для корпораций, ISP и индивидуальных пользователейПерсональные фильтры спама |
17:00-17:30 | Перерыв, кофе, дискуссии в кулуарах |
17:30-18:30 | Круглый стол "Имеет ли задача решение?"Фильтрация спама - обоюдоострое оружие. Ложные тревоги или полнота распознавания. Изобретательность спамеров, борьба человека с человеком. Можно ли зафильтровать 100% спама? Каковы перспективы методов идентификации отправителя? |
19:00-20:00 | Фуршет, дискуссии в кулуарах |
Условия участия Регистрация участников
Спам - статистика за неделю
30 августа - 5 сентября 2004 г.
Объем спама
Общий объем спама слегка уменьшился, но, по-прежнему, остается в границах средних значений - от 70 до 80 процентов на разных почтовых серверах. Зафиксирован всплеск предложений спамерских услуг - от рассылки спама "под ключ" до продаж спамерского ПО и баз адресов.
Популярные тематики
No | Тематика | Описание | %% от общего объема | Изменение за неделю |
1 | Образование | Реклама семинаров, тренингов, курсов | 14% | +5% |
2 | Для взрослых | Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом | 12% | Без изменений |
3 | "Здоровый образ жизни" и "Медикаменты" | Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online | 12% | Без изменений |
4 | Компьютеры и Интернет | Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) | 7% | Без изменений |
5 | Услуги по электронной рекламе | Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. | 6% | +2% |
6 | Отдых и путешествия | Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. | 5% | Без изменений |
7 | Личные финансы | Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. | 3% | -1% |
Самое оригинальное предложение
"РУЧКА С ИСЧЕЗАЮЩИМИ ЧЕРНИЛАМИ". Авторы предлагают ручку, написанное которой исчезает максимум через 3 часа. О том, для каких документов такая ручка предназначена, рекламодатели тактично умалчивают и упоминают только шпаргалку, которую можно реанимировать с помощью специального проявителя.Самые массовые письма недели
По количеству разосланных экземпляров, а также по количеству повторов (одинаковых сообщений в одном и том же ящике) лидируют письма "БЕНЗИН, ДИЗEЛЬНOЕ TОПЛИВO ~ ДOCTАВКА БЕЗ ВЫXOДНЫХ" и "Английзский с преподавателями из С Ш А" - один из лидеров прошлой недели.
Эти письма вы найдете на сайте Спамтест.
The Bat! против спама. Часть 2: SpamPal
Игорь Гордиенко
Во второй части статьи рассмотрены особенности и процедуры установки антиспамового фильтра SpamPal и привязки его к клиентской почтовой программе The Bat!. Свободно распространяемая программа SpamPal представляет собой шлюз между почтовым клиентом и сервером. Это объясняет ее универсальность и относительную простоту в настройке и использовании.
Принципы и возможности
- SpamPal работает на канале между почтовым сервером провайдера и клиентской почтовой программой.
- SpamPal работает с большинством распространенных почтовых программ - в частности, с TheBat!, Outlook, Eudora, Pegasus.
- Главным принципом работы SpamPal является использование системы списков DNSBL (DNS Black Lists - черные списки доменных имен). Вообще-то, эти списки предназначены для провайдеров Интернета, чтобы отсекать почту, приходящую с активных спамерских серверов. Но по разным причинам далеко не все провайдеры их используют.
- Программа SpamPal самостоятельно пользуется списками "черных" имен и проводит разделение потока корреспонденции на "надежную" и спам-подозрительную.
- Выбор конкретных систем DNSBL выполняется при настройке SpamPal. Без включения специальной опции подозрительные письма не удаляются, а помещаются в специальную папку. Окончательное решение остается за пользователем.
- В SpamPal есть возможность самостоятельно формировать белые и черные списки почтовых адресов конкретных отправителей. Можно, например, заблокировать всех, кого нет в адресной книге.
- В наличии возможность не принимать почту из определенных национальных доменов. К примеру, из Таиланда или Вьетама - их языки мало кому знакомы - или же назойливые письма нигерийских аферистов, присланные с их родины.
- Можно формировать списки "хороших" и "плохих" сайтов в цифровой нотации, например, 127.0.0.1.
Авторы и версии
Первоначальным автором и владельцем интеллектуальных прав на SpamPal является англичанин Джеймс Фармер. Сейчас программа локализована практически на всех европейских языках. Русскоязычную локализацию выполнил Николай Корнев. В настоящее время SpamPal поддерживает огромное число разработчиков и энтузиастов.
Версия программы 0.01 вышла в апреле 2002 года. Единственным раздражающим свойством может являться лишь то, что уж очень часто появляются версии, обладающие все новыми и новыми функциями и опциями, - в нынешнем августе появилась бета-версия с номером 1.634.
Проблема в том, что почтовые клиенты тоже эволюционируют, а потому процесс одновременного развития двух сложных систем демонстрирует эффект синергии - разобраться в совместимости и в документации становится не так уж просто. Например, используя версию The Bat! 2.12, при настройке фильтров в закладке "Действия" не удалось обнаружить опцию "Создать копию в другой папке". А это указание явным образом присутствует в документации на SpamPal версии 1.57.
Можно догадаться, что этот вопрос был решен еще при построении правила фильтрации, но ведь SpamPal рассчитан на публичное применение, а потому следует отслеживать и устранять подобного рода неувязки.
Тем не менее, документация, размещенная в сети на многих сайтах, например, по адресу www.spampal.org/manual-rus, дает подробное описание процесса установки и настройки фильтра SpamPal.
Процесс установки фильтра очень прост - работает совершенно типичный инсталлятор. Задаются вопросы о размещении целевых программ, о подтверждении процесса и т.д. После этого нужно выполнить настройки сначала почтового клиента, в нашем случае The Bat!, а потом - SpamPal.
Настройка The Bat!
Здесь есть нюансы.
- Сначала нужно войти в The Bat! в пункт меню "Ящик", далее в "Свойства" и переделать ветвь "Транспорт". Почтовый сервер должен быть именован localhost (или в цифровой форме 127.0.0.1), а ко входному имени пользователя через @ добавляется полное имя провайдерского сервера (POP3 или IMAP). Если @ уже использовано - ничего страшного, можно и второй раз этот значок поставить. Кстати, мне пришлось столкнуться именно с такой ситуацией. Написание получилось следующим: igor@hotbox.ru@pop3.hotbox.ru.
- Теперь нужно снова обратиться в "Ящик" и выбрать "Настройка сортировщика писем", после чего выполнить действие "Создать". Потом в появившихся окошках на закладке "Правила" заполнить открытые поля. Нужно дать произвольные названия правилу и папке, в которую будет перемещаться спам. Особенно важно точно воспроизвести "Сигнальные строки" (^X-SpamPal: SPAM) и атрибуты этого выражения (нужно указать: где - "везде", наличие - "да").
- Теперь необходимо здесь же перейти в закладку "Свойства" и заполнить поля. Нужно включить два верхних предложения и отметить отправку созданных писем как отложенную.
- Закрываем "Сортировщик писем". На этом настройка The Bat! завершена. Если в наличии несколько ящиков, то для каждого из них нужно проделать такую же процедуру.
Настройка SpamPal
Пришла очередь настройки SpamPal, но на всякий случай не мешает перезагрузиться. После этого запускается SpamPal (к сожалению, у него пока нет опции автозапуска при старте Windows). Внизу экрана среди значков включенных программ можно обнаружить маленький лиловый зонтик - нажимаем на значок правой кнопкой и выбираем "Настройки", после чего выходим на дерево настройки параметров SpamPal.
Если работа ведется с русскоязычной версией программы, то дальше все будет просто, поскольку в правой части экрана для каждой ветви появляются вполне достаточные комментарии.
Стоит не забыть в "Черных списках" "Общие черные списки" и отметить нужные системы, поставляющие DNSBL. Нужно посмотреть и "Страны" и отметить те из них, почту из которых получать вряд ли целесообразно.
Список "Провайдеры" в разделе "Игнор. Списки" тоже требует внимания. После установки программы по умолчанию все письма, идущие с их серверов, отсекаются. Для того чтобы разрешить поступление писем, нужно поставить для них метки в этом списке. Надо сказать, что в списке присутствуют очень крупные провайдеры, например, Yahoo, Telstra, Wanadoo, и не стоит всех причесывать под одну гребенку.
Скажем, у меня немало знакомых, у которых ящики располагаются на сервере Yahoo. Кроме того, идет рабочая переписка с коллегами в США, почтовые серверы у которых могут быть у любого американского провайдера.
Plugins
Часто встречается мнение, что SpamPal сам является модулем (plugin), подключаемым к The Bat!. Это заблуждение упорно цитируется в аннотациях на сайтах с программами freeware и shareware.
Фактически, SpamPal не использует никаких ресусов базовой клиенской программы, он связан с ней только через перенастроенные параметры POP3 или IMAP для доступа к серверу, выраженные явным образом. А вот встроенные модули могут использовать и используют ресурсы базовых программ, и их взаимосвязи для пользователя не очевидны.
Модули, как правило, имеют жесткую привязку к своим базовым программам, а вот SpamPal работает с большинством распространенных почтовых программ, например, с Outlook, Outlook Express, Eudora и т.п. в манере, близкой к тому, как работает с The Bat!.
SpamPal сам способен подключать модули, что обеспечивается открытостью его программ, свободных в исходных кодах для разработчиков новых модулей. Стандартно в последних версиях фильтра включаются два модуля - RegExFilter и URLBody. Первый из них проводит поиск регулярных выражений в заголовках и телах сообщений. При особом желании можно построить правило поиска и самостоятельно - только вникнуть в детали программы. Надо заметить, что модуль подключается не только к SpamPal, но и ко многим другим программам такого рода.
Второй модуль, URLBody, отслеживает в заголовках и телах писем доменные имена сайтов и анализирует возможность их принадлежности к подозрительным по признаку распространения спама. На основании этого возможно расширение черных списков.
На самом деле на сайте участников группы SpamPal www.spampal.org в разделе Downloads есть ссылка Plugins на самые разнообразные модули, которых сейчас несколько десятков. Кстати, есть и модуль Bayesian Filter, который построен на тех же принципах, что рассмотренный в предыдущей части статьи BayesIt! Надо думать, что такая комбинация показывает неплохие результаты.
Немного статистики
Популярность SpamPal быстро увеличивается. Согласно статистике, размещенной на сайте Фармера, в декабре прошлого года число пользователей этого фильтра не превышало 10 тысяч, а в текущем августе достигло почти 100 тысяч.
Объяснять такую популярность можно многими факторами, и, не в последнюю очередь, бесплатностью, доступностью программы и ее относительной простотой. К большому огорчению, на сайте организации не удалось найти данных об эффективности SpamPal.
На сайте Алекса Экслера размещена написанная в несколько восторженном духе статья "Спасение утопающих - дело рук SpamPal'а". В ней автор утверждает, что эффективность фильтрации достигает 95% - при ежедневном потоке примерно 100 писем.
На сайте www.livejournal.com ведется русскоязычный форум, где было обнаружено послание Сергея Пригожина от 17 июня 2003 года. Он приводит статистику эффективности SpamPal на уровне 80% детекции спама.
А на информационном канале Subscribe.ru 20 марта 2004 года прошло сообщение, первоначально появившееся в новостях на сайте www.ma3ca.net (вполне русскоязычном). Неуказанный автор опубликовал свои наблюдения работы фильтра SpamPal, оснащенного модулем Bayesian Filter. По утверждению этого автора, эффективность достигла 95-99 процентов. Подобных комментариев в форумах можно найти немало.
И, похоже, что все это так. При нормальной настройке и отслеживании состояния списков, эффект наблюдается. У меня за относительно короткое время использования и при начальной настройке эффективность достигла 50%. Это совсем неплохо.
P.S. Поверив в чудеса, установил Bayesian.
Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.
http://subscribe.ru/
http://subscribe.ru/feedback/ |
Подписан адрес: Код этой рассылки: inet.safety.spamtest |
Отписаться |
В избранное | ||