Сергей Яремчук - Защита вашего компьютера
«Белый» и «черный» вместе – это «серый». Истина всегда посередине, и метод основан на различии в поведении обычного SMTP-сервера, отвечающего за отправку писем, и программ для рассылки спама. Все неизвестные серверы или отправители изначально заносятся в «серый» список. При первой попытке послать сообщение отправителю высылается код временной ошибки. Если по истечении некоторого времени он повторяет попытку, сообщение принимается, а отправитель заносится в «белый» список. Спамерские программы либо не умеют повторно отправлять сообщение, либо делают это через другой промежуточный сервер или адрес, что выглядит как другое сообщение, либо успевают за это время попасть в известные списки, поэтому данный метод считается одним из самых эффективных и позволяет отсеивать до 90 % спама. Однако он тоже не лишен недостатков: увеличивается время доставки корреспонденции, а серверы, не выполняющие рекомендации протокола SMTP или имеющие несколько адресов, могут быть приняты за спамерские. Кроме того, спамерские программы постоянно совершенствуются, и включить в них функцию повторной пересылки корреспонденции несложно, что фактически может обесценить данный метод защиты.
Вторым вариантом борьбы со спамом является использование статистических алгоритмов, анализирующих заголовок и тело сообщения, в результате чего делается вывод о том, спам это или нет. Данный метод чаще всего применяется в конце пути – на сервере и клиентском компьютере. Его недостатком является необходимость предварительного обучения фильтров, то есть первоначально нужно использовать рассортированные вручную нормальные письма и спам. Эта технология рассмотрена в главе 5 при описании настроек модуля Анти-Спам программы Kaspersky Internet Security. После обучения удается отсечь до 95–97 % спама.
Существуют другие технологии, анализирующие изображения и заголовок. Отправителю полезного сообщения незачем скрывать свой реальный почтовый адрес и используемую почтовую программу. Он также не будет использовать специальные программы, которые изменяют идентификатор сообщения и путь его прохождения через почтовые серверы.
Борьба со спамом имеет и негативные последствия. Появляются предложения сделать электронную почту платной, и хотя они пока не нашли большой поддержки, кто знает, что произойдет в будущем. По разным подсчетам, в антиспам-фильтрах сегодня остается около 1 % нормальных писем, и это притом, что электронная почта гарантирует стопроцентную доставку сообщений. Хорошим тоном стало подтверждение получения письма: «Письмо получил, прочитаю, отвечу».
8.3. Подручные средства
Программы для борьбы с нежелательными почтовыми сообщениями, ориентированные на конечного пользователя, могут быть реализованы в виде плагинов к известным почтовым клиентам или самостоятельных решений. Одни приложения позволяют удалять спам прямо с почтового сервера, экономя время пользователя и трафик. При работе они анализируют только заголовки писем, поэтому не отличаются высокой точностью. Другие программы загружают письмо полностью и если обнаруживают, что это спам, помечают его особым образом. Используя созданное правило сортировки, помеченные письма в почтовом клиенте можно складывать в отдельную папку.
Такие программы экономят только время пользователя, которое он мог бы затратить на сортировку писем вручную. Некоторые почтовые клиенты изначально поставляются с модулями, предназначенными для борьбы со спамом. Как правило, они используют анализатор, требующий полной закачки письма.
Сортировка писем вручную
Если спама в ящике немного, его можно удалять вручную, первоначально загружая только заголовки писем, а затем отбирая нужные сообщения. Так, в почтовом клиенте The Bat! для загрузки заголовков выполните команду меню Ящик → Диспетчер писем → Только для новых писем или нажмите сочетание клавиш Ctrl+F2. В появившемся Диспетчере писем (рис. 8.2) напротив писем, которые нужно загрузить, установите флажок Получить, а ненужные отметьте флажком Удалить. Чтобы диспетчер выполнил команду, выберите в меню Письмо пункт Начать передачу или нажмите клавишу F2.
Рис. 8.2. Диспетчер писем The Bat!
В другом почтовом клиенте, Mozilla Thunderbird, необходимо выполнить команду Инструменты → Параметры учетной записи, в настройках нужной учетной записи нажать кнопку Параметры сервера и установить флажок Загружать только заголовки сообщений. Теперь при нажатии кнопки Получить будут загружены только заголовки писем и, щелкнув на заголовке, вы сможете определить, нужно ли получать письмо (рис. 8.3). Если нужно, дважды щелкните на заголовке или на ссылке Здесь в окне просмотра. Если письмо является спамом, можно выполнить следующие действия:
• нажав кнопку Удалить, удалить письмо;
• выполнив команду контекстного меню Отметить → Как спам → Запустить анти-спам фильтры, обучить антиспам-фильтр.
Рис. 8.3. Загрузка заголовков писем в Mozilla Thunderbird
Работа с антиспам-фильтрами почтовых клиентов
Существует большое количество сторонних программ, однако фильтрацией спама можно заниматься, используя поставляемые с почтовым клиентом модули. Работа с ними может показаться не совсем удобной и интуитивной, но зато они стабильны, не вызывают противоречий, всегда под рукой и изначально готовы к тому, чтобы что-то отфильтровать, чем стоит воспользоваться.
Плагин к Mozilla ThunderbirdМы уже начинали рассматривать этот плагин, рассмотрим его настройки. Выполите команду Инструменты → Анти-спам фильтры. Удобно, что Mozilla Thunderbird позволяет настроить параметры фильтрования индивидуально для каждого ящика (рис. 8.4).
Рис. 8.4. Настройки антиспам-фильтра в Thunderbird
Почтовый ящик можно выбрать с помощью раскрывающегося списка Настроить параметры анти-спам фильтров для. Здесь доступны две вкладки. На вкладке Параметры производятся общие настройки, но сначала необходимо зайти на вкладку Адаптивный фильтр и убедиться, что установлен флажок Включить анти-спам фильтры. Здесь же расположена кнопка Удалить данные обучения, имеющиеся в адаптивном фильтре, нажатие которой приведет к удалению всех данных из фильтра, что позволит переобучить его в случае серьезных ошибок.
Чтобы корреспонденты, с которыми вы переписываетесь, случайно не попали под действие антиспама, обязательно установите флажок Не помечать сообщения как спам, если отправитель находится в, что активизирует «белый» список.
Thunderbird различает метки некоторых внешних антиспам-систем (SpamPal и SpamAssasin). Если такие системы используются, например, провайдером, то стоит упростить работу антиспам-фильтра Thunderbird, разрешив ему применять соответствующие метки: установите флажок Использовать специальные поля в заголовках писем установленные.
В области Обработка указываются действия, которые нужно выполнить с письмом, помеченным как спам. Чтобы переместить такое сообщение из папки Входящие в другую при обнаружении его самим фильтром, установите флажок Перемещать сообщения, определённые как спам в и, используя раскрывающиеся списки, выберите папку-приемник. Если вы не хотите, чтобы такие сообщения накапливались, установите флажок Автоматически удалять спам из этой папки через … дней и введите необходимое значение. Если сам пользователь помечает письмо как спам, можно выбрать два варианта: переместить в папку Спам или удалить. Для этого необходимо установить переключатель Когда я сам помечаю сообщения как спам в соответствующее положение. Чтобы не возникло недоразумений (например, загрузка изображения с сайта при случайном открытии письма, отправленного спамером), установите флажок Использовать упрощённый HTML при отображении спама в формате HTML.
Кнопка Журнал анти-спам фильтров позволяет ознакомиться с работой фильтра, что позволит оценить его эффективность. Нажав ОК, вы сохраните настройки и позволите антиспам-фильтру по мере обучения надежно защищать вас от нежелательной корреспонденции.
Плагин к The Bat!В популярный почтовый клиент The Bat! также включен модуль антиспам. Основным методом работы этого модуля является статистический метод, поэтому при приеме сообщений пользователь сначала обучает его, для чего помечает письма, используя команду контекстного меню Специальное → Пометить как спам или Пометить как НЕ спам. Поддерживается работа с «черным» и «белым» списками, также модуль частично может работать со встроенными в The Bat! фильтрами выборочного скачивания.