Практичний досвід боротьби зі спамом і спамерами

  1. Частина 1. Боротьба зі спамом

10.09.2003 Автор: Олексій Набережний, Анна Нартова 10

Зізнаємося: замучили нас спамери ... Та й приятелі все частіше звертаються з питаннями про те, що ж робити і як з цією напастю боротися. Відповідь одна - щоб повністю позбутися від спаму, треба кардинально поміняти структуру багатьох Інтернет-сервісів і створити нові можливості авторизації для глобальної мережі Інтернет. Це станеться явно не через рік або два, але що з нинішніми темпами зростання Мережі користуватися без цього електронною поштою скоро стане неможливо - це очевидно.

І так вважаємо не тільки ми. Наприклад, Microsoft / Hotmail виступає за глобальні зміни і створення нової мережі, швидше за все Интернет2.

А поки хочемо поділитися з вами деякими вельми ефективними прийомами боротьби зі спамом і спамерами.

Частина 1. Боротьба зі спамом

Спосіб № 1. Перш за все, варто заводити поштові скриньки тільки на тих серверах, які мають потужні фільтри, і починати ефективно боротися зі спамом слід прямо на поштовику. Це дозволить економити час, що йде на перекачування непотрібних листів і, як наслідок, менше платити за трафік, який все ще недешевий. Зазвичай про такі можливості серверів написано на сторінках, присвячених поштових сервісів, або можна пошукати розділ «Фільтри» в налаштуваннях вашого поштового сервера, що має Web-інтерфейс.

Але не варто повністю довіряти написаному. Наприклад, на поважному і улюбленому нами поштовому сайті Rambler ( http://mail.rambler.ru ) Теж багато чого йдеться про можливості «навороченной» фільтрації вхідних повідомлень. Однак або описував їх людина, далека від створення даного поштовика, або програмісти Rambler досі щиро вважають, що вся фільтрація у них прекрасно працює, і тому ігнорують скарги користувачів. І справа не тільки в тому, що в розділі «Допомога» по фільтрам цієї системи все розписано по-російськи, а на сервері ці пункти представлені англійською. Навіть якщо вам вдасться налагодити правильний захист від спаму і іншої небажаної пошти, ваші фільтри все одно не зароблять. Вони не працюють вже близько двох років - з моменту появи поштовика Rambler другої версії.

Насправді ж достатньо всього лише створити простий фільтр, який буде знищувати листи з відсутністю в полях «Кому» або «Копія» будь-яких згадок вашого справжнього поштової адреси. У подібних фільтрах широко використовуються службові символи, подібні зірочці (*), яка замінює будь-яку послідовність символів в рядку. (Увага: якщо листи в ваш ящик пересилаються з іншого поштової адреси, то в полях вхідних листів треба запитувати і його!)

Наведений фільтр дуже ефективний у боротьбі зі спамерами, оскільки ті, економлячи свій Інтернет-час і гроші, роблять масові розсилки без персоналізації листів. Але, маючи «халявний» Інтернет, вони можуть розсилати і персональні листи з вказівкою вашого адреси в поле «Кому». А оскільки безкоштовний університетський Інтернет стає доступний студентам все частіше, то обсяг такого персонального спаму стає дедалі більше. Допомогти нам може евристичний аналіз змісту заголовка і самого тіла листи. Якщо в повідомленні є фрази типу «$$$», «this is a one time mailing», «free for all», «зароби грошей», «з питань придбання», «приносимо вибачення», «розсилка проводиться на підставі», «конституція РФ», «лист помилково», «вашу електронну адресу отримано», «відкриті джерела», «відняло у Вас час», «заподіяло незручності» і т. п., то такі листи слід відразу видаляти або поміщати в спеціально створену вами папку, наприклад ForSpam. Причому в пошукових рядках ваших фільтрів радимо замість закінчень слів використовувати зірочку (*) - це допоможе виключити різні варіанти відмінків одних і тих же слів, використовуваних спамерами. Але будьте обережні, щоб не відсіяти листи від знайомих. І знайте, що фільтрувати спам можна і за відомим Web-адресою сайту спамера, його електронну адресу та номером телефону, вказаним в листі. Саме так можна перемогти відомий і дуже масштабний спам від легендарного «Центру американської англійської».

Ці діячі з маніакальною наполегливістю міняли свої електронні адреси і регулярно робили в своїх посланнях орфографічні помилки спеціально з метою обходу фільтрів, але ось номер телефону їх автовідповідача поміняти не так просто. Саме по ним наш поштовий сервер безжально знищував все їх обридлі листи. У свій час в Інтернеті серед москвичів проводилася дуже успішна акція «подзвони їм і замучать їх на смерть». А деякі столичні жителі налаштовували свої модеми і факси на автодозвон до цього «Центру американської англійської», що паралізувало його діяльність. В результаті в горе-центрі змушені були поміняти телефони (і тепер їх приховують), а вся їх попередня спам-реклама пішла нанівець ...

На даний момент можемо порекомендувати один перевірений російський поштовий сервер, що підтримує потужну систему фільтрації, - це «Яндекс-пошта» ( http://mail.yandex.ru/ ). Він не тільки допоможе вам правильно відсівати і знищувати спам, але і буде перевіряти кожне вхідне послання на предмет вмісту вірусів. А це дуже корисно в нашій інтернетівський життя.

Радимо також придивитися до почтовик http://storage.ukr.net .

Це надійний і корисний ресурс. Поштовий сервер Rambler привертає швидкістю роботи і надійністю, і якщо їх програмісти все поправлять і налагодять, то в найближчому майбутньому Mail-Rambler може стати найкращим поштовим сервісом в Рунеті.

Дуже цікаві можливості по боротьбі зі спамом пропонує клієнтам поштовик Yahoo-Mail ( http://mail.yahoo.com ). Тут з поштою можна працювати тільки через Web-браузер (втім, за гроші можливий і POP-доступ), а навпроти кожного приходить послання є кнопка антиспаму. Натиснувши на неї, ви відправляєте даний лист в розділ Spam, після чого шаблон заголовка і тіло листа, а також його автор заносяться в чорний список сервера Yahoo-Mail і всі пов'язані листи блокуються і видаляються. Все дуже просто, ніяких складних налаштувань фільтрів, все зрозуміло, хоча і англійською. Хотілося б таке бачити на Rambler і Yandex. Невже фахівці цих російських поштових серверів не знаходять за потрібне застосовувати такі зручні засоби в своїх поштових системах? Поле для діяльності величезне, адже Yahoo-Mail і не виконує жодних ключові слова спамерів російською і не враховує, що вони іноді свідомо пишуть з орфографічними помилками. Хоча, як стверджує Yahoo-Mail, з введенням нової версії серверного SpamGuard фільтри стали ігнорувати подібні навмисні помилки і працювати досконаліше (але це не відноситься до російськомовного спаму).

Спосіб № 2. На етапі серверної обробки вхідної пошти можна скористатися сервісами-посередниками, подібними http://www.spamtest.ru . У Росії у них поки немає конкурентів, а ось на Заході такі корисні послуги можна легко знайти в будь-яких пошукових системах. Наприклад, цей молодий ще сервіс аналізує всю пересилається на нього пошту.

Отримавши від вас лист (зробіть пересилання всієї пошти на ваш обліковий запис в системі spamtest.ru), Spamtest перевіряє його, присвоює спеціальну мітку категорії спаму і відправляє оброблене лист на вказану вами адресу. А далі можна відфільтрувати розмічене лист прямо на сервері або користуючись правилами вашої поштової програми. Ви можете направити на www.spamtest.ru потік листів з різних своїх адрес, щоб потім отримувати їх вже розміченими на основну адресу.

Ось які мітки Spamtest вставляє в поле «Тема листа» (Subject):

  • [!! SPAM] - спам (з великою ймовірністю).
  • [?? Seminars etc.] - семінари і конференції (як правило, спам).
  • [?? Travel etc.] - подорожі (як правило, спам).
  • [?? Probable Spam] - можливо, спам.
  • [-Obscene-] - непристойні і брутальні слова.
  • [-Formal Message-] - листи від поштових роботів.

Ці мітки ставляться в кінці поля «Тема» (Subject). На їх підставі можна налаштовувати потрібні правила на поштових серверах і в поштових клієнтах.

Зазвичай служби, які можуть приймати вашу пошту і фільтрувати її від спаму c використанням ефективних технологій, - платні, і вносити гроші треба щомісяця або щорічно. А www.spamtest.ru поки абсолютно безкоштовний. У майбутньому всі існуючі зараз можливості Spamtest увійдуть в безкоштовний базовий пакет. Його платна версія буде мати різні додаткові функції і багатші настройки: можливість «різати» або утримувати спам на сервері (щоб економити трафік), архівувати його про всяк випадок, переглядати і завантажувати за бажанням, вести індивідуальні білі списки, розкладати листи по більшій кількості рубрик, створювати власні рубрики і терміни, перевіряти листи антивірусом і т. д. У цілому, корисний сервіс - радимо спробувати.

Взагалі зараз більшість постачальників антиспам-рішень пропонують або механічні засоби типу чорних списків адрес, або порожні рамки для правил, які вводить системний адміністратор. А ось Лінгвістичною лабораторії, як в Spamtest, з щоденними оновленнями ми поки не зустріли ні у кого.

Спосіб № 3. Трохи незручно, якщо ваш поштовий сервер не має змоги фільтрації вхідної пошти через Web-інтерфейс. Хоча, якщо судити за кількістю проходить крізь ці фільтри спаму, дані заходи не завжди ефективні. Саме тому багато Інтернет-провайдери, використовуючи звичайні Linux-платформи, ігнорують установку додаткового ПЗ для фільтрації. Крім того, фільтрація листів в основному властива безкоштовним поштових сервісів, а на платних хостингових серверах і в поштових скриньках домашніх Інтернет-провайдерів таку можливість часто ігнорують (прямо парадокс якийсь). Вашого провайдера не завадило б поставити простеньке і безкоштовне ПЗ з можливістю фільтрації для роботи з поштою через Web-браузер, хоча б Open WebMail ( http://www.openwebmail.org/ ).

Якщо не можна просівати пошту прямо на сервері, можна це зробити і в домашніх умовах.

Багато програм для ОС Windows фільтрують пошту безпосередньо в момент виходу в Інтернет. Найпопулярнішу в Росії поштову програму TheBat! можна навчити позбуватися від спаму навіть без завантаження його з сервера на комп'ютер.

Припустимо, у нас є звичайна програма TheBat! v.1.62, і тестовий поштову скриньку [email protected] Як налаштувати відсів явного спаму?

В меню «Ящик» (account) вибираємо пункт «Налаштування сортувальника листів» (Ssorting office / filters). Далі в поле «Правила сортування» (Sorting rules) створюємо нове правило саме в розділі «Вибіркова завантаження» (Selective download). Назвемо це правило AntiSpamRule і в його вкладці «Правила» (Rules) в перемикачах «Опpeдeлять пo ...» (Detect by) вибираємо «Пoлучaтeлю» (Recipient), а в полі «Сігнaльниe cтpoкі:» (Signal strings :) вписуємо наш електронна адреса [email protected] (якщо ви робите пересилку на ваш ящик з інших адрес, то їх теж треба вказати в цьому полі на різних рядках). Переконайтеся, що стоїть відмітка в полі «пpaвилo aктівнo» (Rule is active).

На вкладці «Дoпoлнітeльнo» (Advanced) помічаємо «Дeйcтвіe - УДАЛ» (Action - kill), а в перемикачах «мeтoд oпpeдeлeнія» (Detection method) активізуємо умова «Ні oднa з cтpoк нe дoлжнa бути нaйдeнa» (None of strings should match) ... все, панель фільтрів можна закривати - все налаштовано і основна маса «тупого» спаму буде віддалятися прямо на поштовому сервері, не встигнувши потрапити в ваш ПК.

Тут же в розділі «Вибіркове скачування» можна налаштувати і інші фільтри, для обробки інших розділів (наприклад, заголовків) листів. Погодьтеся, не варто завантажувати себе на комп'ютер лист, заголовок якого має фразу «це не спам», навіть якщо в поле «Кому» буде вказано вашу електронну адресу.

Більш докладно прочитати про різні варіанти фільтрації вхідної пошти в програмі TheBat! ви зможете, відкривши панель фільтрів / сортування, натиснувши клавішу F1. Але не забудьте перед цим переписати файл російської допомоги з сайту поштової програми ( http://www.ritlabs.com/ru/the_bat/ ), Інакше у вас виявиться англійський варіант програмної допомоги.

Треба відзначити, що у TheBat! найпотужніша система фільтрів з усіх відомих нам подібних програм (включаючи популярний Outlook). При бажанні за допомогою фільтрів TheBat! ви навіть зможете налаштувати промовляння вголос різних відсортованих листів. Ну чим не диво? Шкода, що програма ця тільки умовно-безкоштовна, але запевняємо вас, що без особливих зусиль в Інтернеті знайдеться для неї потрібні ліки. Саме неприборкана жага швидких грошей деяких програмістів і призводить до появи різних збірок з серійними номерами і «кряками», і від цього нікуди не дітися (так само як від спаму). Але справедливості заради відзначимо, що молдавські програмісти, які створили TheBat !, тримають дуже доступні ціни для російськомовного населення.

Схожі правила для фільтрів можна створити і в стандартній поштовій програмі Outlook. Сподіваємося, що, використовуючи наші рекомендації і клавішу F1, ви зможете це зробити і в будь-який інший поштовій програмі, що підтримує систему фільтрації вхідних повідомлень.

Спосіб № 4. Крім потужних фільтрів у великих поштових програмах існує ряд утиліт, які також допомагають ефективно боротися зі спамом. Зазвичай вони працюють як самостійно, так і вбудовуючись в поштові клієнти. Розглянемо найкорисніші та відомі програмні твори для боротьби зі спамом.

MailboxGuard ( http://www.pjwalczak.com/mbguard )

Ця програма здійснює фонову перевірку вхідної пошти. На переглянутої кореспонденції вона ставить свої мітки (типу spam, virus; x-rated, bad language), а ви вирішуєте, який лист отримати, а яке знищити прямо на сервері.

MailboxGuard має англійський інтерфейс і поширюється як умовно-безкоштовне ПЗ. Вартість програми 29,50 дол.

Winantispam ( http://winantispam.com )

У програмі реалізована система підтверджень адрес авторів вхідної пошти. Коли ви намагаєтеся отримати лист звичайним поштовим клієнтом (TheBat! Або Outlook), Winantispam перевіряє, чи є відправник листа довіреною адресатом. Невідомому програмі відправнику надсилається запит на авторизацію, і тільки після підтвердження він заноситься в білий список. Якщо ж відправник все одно виявиться спамерів, то користувач Winantispam завжди зможе перенести його в чорний список (докладніше про цю програму читайте в «Світі ПК» № 8/03, с. 78 ).

Всі дещо складно, і можливо, ви отримаєте потрібне вам лист не швидко, зате все досить працездатний. Але генерується зайвий трафік, а адже за нього треба платити ...

SpamAlarm ( http://www.dignitysoftware.com )

Програма працює у фоновому режимі і регулярно перевіряє нову кореспонденцію в ваших поштових скриньках. До використання пропонується набір готових фільтрів, які можна правити самому, що дуже зручно для новачків. SpamAlarm може автоматично оновлювати набір цих фільтрів, а вже користувач вирішує, застосовувати їх до своєї пошти чи ні. Програма коштує 24,95 дол. І поширюється як умовно-безкоштовне ПЗ. Інтерфейс у SpamAlarm англійська.

SpamPal ( http://www.spampal.org.uk )

Ця дуже розкручена програма після запуску аналізує весь поштовий трафік і дозволяє позначати будь-який отриманий лист як спам, поповнюючи список шаблонів подібних листів, після чого всі схожі послання будуть видалятися без затримок. SpamPal впевнено працює з TheBat !, Eudora, Outlook, Pegasus Mail.

Але занадто все просто в цій програмі. На нашу думку, просунуті сучасні спамери ніколи не повторюються, а тим часом трафік на завантаження таких листів все одно буде витрачатися. Програма має багатомовну підтримку (включаючи російську мову). Багато користувачів в захваті від принципів її роботи зі списком сумнівних ретранслюють поштових серверів. Але оскільки це ПО безкоштовне, в будь-якому випадку його варто спробувати.

SpamGuard ( http://sguard.nordinfo.ru )

Ця програма боротьби зі спамом використовує чорний список спамерів, який регулярно оновлюється всіма користувачами програми. Оновлення списку спамерів і їх ретранслюють поштових серверів відбувається автоматично перед кожною перевіркою надходження нової пошти. SpamGuard має російський інтерфейс і поки поширюється абсолютно безкоштовно.

SpamNet ( http://www.cloudmark.com/products/spamnet/ )

SpamNet - додатковий модуль для поштової програми Outlook. Він вбудовується в MS Outlook і здійснює контроль над вхідною поштою, дозволяючи після деякої настройки відсівати спам і видаляти його.

Програма має 30-денний безкоштовний період користування і здатна працювати з MS Outlook 2000/2002 / XP.

MailWasher ( http://www.mailwasher.net )

Програма спеціально призначена для боротьби зі спамом. MailWasher ґрунтується на міжнародних чорних списках поштових ретрансляторів, які зазвичай використовують спамери. MailWasher працює з ORDB Black List, Spam Cop Black List і VISI Stop List. Програма надає вхідній пошті такі мітки: normal, spam, probably spam, virus, possibly virus, chain letter, blacklisted, які потім допомагають відсівати непотрібні поштові повідомлення. Також MailWasher автоматично відправляє спаммерам листи про те, що користувач із зазначеним адресою електронної пошти невідомий поштового сервера.

Програма поширюється безкоштовно і має доступний англійський інтерфейс. Але існує і професійний MailWasher вартістю 29,95 дол. Ця «просунута» версія вміє працювати відразу з декількома поштовими скриньками.

Способ № 5. При масовому розсіланні СПАМ не обійтіся без Великої кількості електронну адресу Користувачів інтернету. Спамери легко вирішують цю проблему завдяки самим же адресатам, які через недосвідченість або по наївності залишають свої координати на різних сайтах, пошукових системах, форумах, в гостьових книгах, чатах, розсилках і т. Д. Існують спеціалізовані програми з розряду «на допомогу спаммеру», які подорожують по Інтернету з сайту на сайт і збирають все словосполучення, що включають в себе символ «собака» (@). Оскільки кожен сайт містить ряд зовнішніх посилань, а ті, в свою чергу, - посилання на інші Інтернет-ресурси, то, вказавши лише один стартовий сайт (наприклад, www.rambler.ru ), Спамер години за два роботи такої програми-павука зможе створити свіжу і працюючу базу на тисячу електронних адрес. Більш того, такі програми здатні відбирати для пошуку сайти та конференції певної тематики або розшукувати потрібні сайти.

Серед подібних програм можна виділити три основних: Global Address Extractor ( http://www.globalemailer.com ), 1st Email Address Harvester ( http://www.001-bulk-email-software.com ) І Advanced Email Extractor ( http://www.mailutilities.com ). Очевидно, що ці програми користуються підвищеною увагою з боку програмних піратів і, як наслідок, на багатьох сайтах вони поширюються абсолютно безкоштовно і у величезних масштабах (хоча варіанти піратської Global Address Extractor і її програми-сателіта Global Emailer нам не траплялися).

Відчуваєте, які масштаби набуває спам-рух? Багато спаммерские списки адрес містять до сотні тисяч записів! І все це можливо лише завдяки безпечності людей, які викладають свої електронні адреси на Інтернет-сторінках. Але ж без цього не обійтися, для зворотного зв'язку часто потрібно публікація електронної адреси на Web-сторінці. Ми готові розкрити вам кілька секретів, як правильно розміщувати свій e-mail на сайтах, щоб не дозволити автоматичним збирачам електронних адрес поповнити свої бази даних за ваш рахунок.

По-перше, найпростіший і кілька грубий варіант: якщо ви володієте будь-яким графічним редактором, то можна уявити електронну адресу за допомогою простого графічного GIF-файлу і викласти його на сайт. Жоден складальник адрес не зможе його вважати.

По-друге - головний секрет. Припустимо, нам треба зробити на сторінці посилання, при натисканні на яку відкривався б поштовий клієнт і в поле «Кому» вписувався б потрібний електронну адресу (наприклад, [email protected]). Все просто, замість звичайної html-рядки

пишіть листи

пишемо ось такий html-фрагмент:

пишіть листи

По-третє, радимо використовувати спеціальну невелику утиліту CRIPT EMAIL TO HTML CODE (всього близько 15 Кбайт, http://www.hcsoft.spb.ru/cryptemail.htm і з російським інтерфейсом).

Програма кодує e-mail-адресу в рядок html-коду, який ігнорується автоматичними збирачами електронних адрес. При цьому зберігається повна працездатність посилання на поштову адресу. А наш тестовий електронну адресу [email protected] буде виглядати як

antispa m @ rambl er.ru

Тобто треба буде на сайті зробити посилання у вигляді ось такого html-коду:

пишіть листи

Спосіб № 6. Якщо ви випробували всі запропоновані нами методи боротьби зі спамом, але лиходії продовжують діставати вас щоденними рекламними закликами, то найефективніше буде завести собі новий поштовий ящик і більше не вводити адресу ні на яких сайтах і не давати його сумнівним знайомим.

Потім попередьте всіх приятелів і партнерів про зміну електронних координат, а на старий поштовий ящик поставте спеціальний автоматичний відповідь на всі, хто входить повідомлення типу:

********************************************* Ми не можемо отримати ваше послання для електронної адреси [email protected] автоматично. Будь ласка, заповніть поштову форму на нашій Web-сторінці http://antispam.narod.ru для прямого контакту з нами. Або ви зможете завжди зв'язатися з нами по ICQ №51522022 *************************************** ******

Таким чином, всю пошту, що приходить на старий ящик (наприклад, [email protected]), можна сміливо видаляти, знаючи, що людині, яка стане шукати вас за старою адресою, будуть вислані нові координати для контактів з вами. Залишається тільки розмістити в Інтернеті простеньку шаблонну поштову форму, запропоновану в стандартному наборі багатьма безкоштовними хостингами. Головне - не вказуйте в автоматичному листі свій новий електронну адресу.

Спосіб № 7. Ще один важливий спосіб боротьби зі спамом -профілактика. Візьміть на озброєння наші поради:

  • не залишайте поштові адреси у відкритому вигляді на Web-сайтах;
  • використовуйте спеціальні поштові скриньки для підозрілих підписок, adult-сайтів та інших реєстрацій;
  • не заводьте прості англомовні адреси типу [email protected] (такі адреси легко вгадуються);
  • спробуйте налаштувати TheBat! так, щоб він автоматично слав спаммеру стандартне лист: такого адреси не існує;
  • допустимо, спамер заявляє: якщо не хочеш отримувати листи, перейди за цим посиланням і ми тебе відпишу. Якраз цього робити і не треба! Саме таким чином спамери дізнаються, що адреса активний, і ваш ящик накриє дев'ятим валом запрошень негайно подивитися всі принади Дани Борисової та дешево придбати насіння бананів для дачних газонів;
  • заведіть собі мінімум три ящики - для особистої кореспонденції, ділової та потенційного спаму (тут використовуйте безкоштовну поштову адресу сервісу www.spamtest.ru , Наприклад [email protected]);
  • ніколи не реагуйте на спам позитивно. Нічого не купуйте у спамерів, які не відвідуйте сайти, зазначені в листах ... Тільки таке ставлення до спаму допоможе нам його перемогти!

Закінчення в наступному номері.

Контактна адреса авторів статті [email protected] , http://www.russia.digdot.com .

Невже фахівці цих російських поштових серверів не знаходять за потрібне застосовувати такі зручні засоби в своїх поштових системах?
Як налаштувати відсів явного спаму?
Ну чим не диво?
Відчуваєте, які масштаби набуває спам-рух?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: