АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2003 ГОД

На страже чистоты Inbox’а

Все журналы \ Номер 13/236 `2003 от 31.03.2003 \ На страже чистоты Inbox’а

Каждый, кто активно пользуется электронной почтой, наверняка сталкивался со спамом — назойливыми рекламными сообщениями. Если Вы не меняли почтовый адрес в течение нескольких лет, то спам вам гарантирован, несмотря на все меры предосторожности. Некоторым людям приходит от 100 и более рекламных писем в день! Спам отвлекает от работы, раздражает, создает дополнительную нагрузку на почтовые серверы. Стоит недели две не забирать почту, и почтовый ящик переполнен. И как потом трудно выловить нужные письма в куче мусора…

Получил пощечину по левой щеке — ответь хуком справа!

Али

По одной из версий, спам получил свое название благодаря комикам из британской группы Monty Python, которые в одной из серий «Летающего цирка Монти Пайтона» высмеивали навязчивую рекламу. Сцена в ресторане, хор рекламирует «Spam — spiced pork and ham» (словарное значение слова «spam» — консервированный колбасный фарш). Реклама произносилась настолько громко, что посетители ресторана не могли расслышать друг друга. Аналогичная ситуация складывается с электронной почтой.

Чем спам отличается от прочей рекламы в виде баннеров или рекламы в СМИ? Тем, что доходы от правильной рекламы поступают создателю контента (статьи, игры, фильмы и т.п.), а деньги от распространения спама идут спамерам, не имеющим отношения ни к чему полезному. Спамеры — паразиты на теле информационного общества.

Как же бороться со спамом? Наиболее эффективный метод — сменить адрес электронной почты. Но при этом трудно известить всех нужных людей о предстоящих изменениях. Как вариант извещения — поставить автоответчик на старом адресе с просьбой писать на новый, но что если это письмо прочитает спамер? Можно отправлять автоответ с просьбой перезвонить вам лично.

Некоторые пользователи пытаются заносить спамеров в черные списки (Blocked Senders). Этот способ не эффективен, так как спамеры очень редко указывают свои настоящие адреса, иногда они даже подставляют чужие!

Можно попытаться фильтровать спам по ключевым словам, но он приходит на разных языках, иногда в виде графических файлов. Кроме того, есть опасность потерять полезную корреспонденцию, а отдельные рекламные письма все равно проникают через все заслоны.

Некоторые особо буйные получатели засоряющих их ящик посланий отвечают по всем найденным в спаме электронным адресам гневными письмами с мегабайтными вложениями :-). А зря. Лучше послать мелких писем, но тысячу :-) — с ними адресату будет намного труднее разобраться. Только не обижайтесь, если вам по ошибке пришлют две тысячи таких же сообщений.

Вообще, отвечать по адресам, указанным в спаме, нажимать на ссылки типа «отписаться» или же вводить свой e-mail для удаления из спамерской базы нельзя. Ведь в этом случае спамер узнает, что Ваш почтовый адрес реально используется, Вы внимательно читаете даже ненужную корреспонденцию и активно реагируете — это значит, что Вы особо ценный клиент для получения рекламы. Списки таких пользователей продаются по особым ценам :-).

Куда же писать и жаловаться? Если Вы желаете активно бороться со спамом, то добро пожаловать на http://spamcop.net/anonsignup.shtml. Здесь вам после бесплатной регистрации выдадут специальный почтовый адрес (типа submit.blah@spam.spamcop.net), на который следует пересылать образцы спама для анализа :-). Спам нужно пересылать в виде вложения для сохранения служебной информации письма: пользователям The Bat! для этого придется понажимать Shift+Alt+F5, пользователям Outlook Express — кликать мышкой. Единственный недостаток — на каждое такое послание приходит автоответ, в котором находится ссылка для подтверждения. Впрочем, есть еще варианты — заходите на http://spamcop.net.

Крупные почтовые службы предоставляют еще один вариант. Для примера, рассмотрим Ukrpost.net — его пользователи могут через web-интерфейс рапортовать о спаме или пересылать его на адрес spamreport@ukrpost.net.

Почему спамеры практически непобедимы в сложившейся ситуации? Потому что их тысячи, и даже в США, при наличии соответствующих законов, бороться с ними всеми тяжело. Провайдер закроет один спамерский аккаунт, а он пойдет и снова купит себе дешевую карточку у другого провайдера или даже у того же. Провайдер закроет порт 25 (SMTP) и разрешит отправлять почту только через свой сервер (с ограничением числа посланных писем в сутки) — так есть же программы для трансляции портов через другие (один пример: httport, если склероз :-) мне не изменяет).

И вот спамер прорвался через провайдера. А в странах третьего мира его прямо-таки ждут open relays (и разные там open proxy)-серверы, через которые можно запутывать следы и анонимно распространять тонны спама. В связи с этим некоторые администраторы блокируют прием почты, пришедшей из (или прошедшей через) всей Азии :-). Зачем такие сложности, подумает бывалый спамер — ведь существует web-почта, работающая через всеми любимый http-протокол, есть программы, автоматически регистрирующиеся в таких системах и рассылающие все что угодно и кому угодно.

Откуда спамеры берут электронные адреса? Есть множество программ, которые в автоматическом режиме пользуются поисковиками, сканируют сайты и ищут электронные почтовые адреса, выделяющиеся среди прочего текста строками mailto:, @, @rambler.ru и т.п. Разнообразные регистрации на сайтах требуют указания электронного почтового адреса, и нет гарантии, что информация о ваших координатах не попадет к спамерам.

Как вы понимаете вопрос защиты от поступления ненужной информации меня мучил долго. И вот года два назад (через год после заведения почтового ящика), сидя на скучной лекции в институте, я придумал хитрый способ защиты от спама папки Inbox своего почтового клиента Outlook Express. Тогда я так и не реализовал свой проект ввиду ограниченности средств автоматизации Outlook Express. И правила фильтрации у него упрощенные, и вместо MAPI он оснащен урезанным набором функций — Simple MAPI. Затем я пересел на The Bat! и сумел воплотить в жизнь задуманное, пользуясь лишь правилами фильтрации. Позже обнаружил, что аналогичные мысли посетили и других борцов со спамом: http://metamal.com/articles/antispam и http://www.computerra.ru/offline/2002/466/21129.

В чем же заключается идея? В том, что письма принимаются только с известных адресов, а всем неизвестным высылается предложение один раз в теме письма указать пароль для прохождения «регистрации». Кроме того, для повышения «дружелюбности» и улучшения работы я ввел дополнительные правила. The Bat! предоставляет лучшие средства для фильтрации писем, поэтому рассмотрим практическую реализацию идею именно для этой программы.

Создайте две папки, которые будут использоваться для фильтрации: Spam — для спама и неизвестных пользователей, Errors — для сообщений о (не) доставке писем.

Для ввода правил в The Bat! нажмите Ctrl+Shift+S, добавляйте правила в Sorting Rules/Incoming Mail (Правила сортировки/Входящая почта). По умолчанию во всех правилах должно быть выставлено «Правило активно», но выключены опции «Ручное» и «Продолжить обработку последующих правил». С помощью опции «Правило активно» при необходимости можно выборочно отключать правила.

Символ «|» (вертикальная черта) предназначен для ввода нескольких подстрок в виде одной строки-параметра для правила. Например, строка MAILER–DAEMON|postmaster@ (вводится без кавычек) означает MAILER–DAEMON ИЛИ postmaster@.

Можно менять порядок следования правил, тем самым изменяя их значимость, — правило, идущее раньше, первым принимает решение. Правила обрабатываются последовательно, одно за другим, для каждого сообщения отдельно. При срабатывании (выполнении условия) одного из правил, следующие за ним правила (для текущего сообщения) пропускаются.

Правило <Known> ищет адрес отправителя письма в выбранных адресных книгах. Если он найден, письмо остается в папке «Входящие», иначе выполняется следующее правило. В версии The Bat! 1.62i замечены ошибки при работе с этим правилом. Галочка «Правило активно» работает с небольшой задержкой, и один раз пропала галочка, указывающая на используемую адресную книгу.

Следующее правило под названием SubjectReg проверяет наличие пароля в теме полученного письма. В моем примере символ @ является паролем. При наличии пароля все адреса из заголовка письма заносятся в адресную книгу, иначе выполняется следующее правило.

Правило ErrorMess перемещает все сообщения о доставке (как успешной, так и нет) в специально отведенную для этого папку Errors, помечает их как «прочитанные» и передает на анализ специальной программе. Последняя в свою очередь показывает полезные сообщения о доставке и не выводит сообщения об ошибках, связанные со спамерами. О том, как настроить запуск программы, читайте далее.

SubjRespect — специальное правило для принятия сообщений, содержащих в поле «Тема» заданные слова. Если Вы укажете в правиле строку «пиво|фильмы|игры» (без кавычек), то появление любого из этих слов в поле «Тема» станет для письма пропуском в папку «Входящие». Не стоит добавлять в данную строку «Re:», так как половина спама приходит именно с этой пометкой.

SizeRespect — специальное правило для пропуска сообщений, размер которых превышает заданный. Вдруг кто-то старался, отправлял большое письмо (с вложениями), а мы его удалим? Жалко. Спамерам же накладно пересылать корреспонденцию большого объема, спам размером больше 70 Кб встречается крайне редко.

Правило NotForMe — стандарт de facto, рекомендуется разработчиками The Bat!. Если Ваш адрес отсутствует в поле «Кому:» и «Копия:», то такое письмо и читать не следует —перед вами спам по определению. Или это старого формата рассылка, которую стоит оставить в папке «Входящие» правилом SubjRespect или <Known>. При срабатывании письмо помещается в папку Spam, а его копия отсылается в виде вложения в службу борьбы со спамом. Пример шаблона для письма, в котором пересылается спам: «%Subject=«SPAM report» This is a forwarded message. It contains SPAM specimen in attachment». Также шаблон может быть просто пустым.

Правило ToRespect использует особенность спамерских программ для сбора адресов: они знают Ваш адрес, но не знают, как Вас зовут. Поэтому можно смело пропускать письма с указанием Вашего имени и фамилии в русском, английском и иных вариантах. В моем примере фамилия на английском языке не используется, так как она содержится в электронном адресе и, следовательно, общеизвестна. Избегайте указания реальных данных о себе на различных серверах, иначе это правило придется отключить. К сожалению, эти координаты оказываются в автоответах, отправляемых правилом MayBeSPAM, но спамеры пока ни о чем не догадались.

Завершает цепочку правило MayBeSPAM, которое должно быть последним. Оно выполняется, если не сработало ни одно другое правило. MayBeSPAM помечает письмо как «прочитанное», перемещает в папку Spam, ставит на нем флажок и отправляет автоответ.

Автоответ — важная составляющая всей системы. Он содержит ключевую строку для сортировки сообщений об ошибках доставки, включает в себя стандартные слова для отписки от спама (а вдруг получится). А также информирует авторов не прошедших контроль писем о необходимости повтора сообщения с указанием пароля в теме письма. Кроме того, в автоответе приводится копия оригинального письма (без приложений). Пример смотрите ниже.

Как уже было сказано, спамеры очень редко указывают настоящие обратные координаты, поэтому большинство автоответов на такие адреса не будут доставлены и вернуться с сообщением об ошибке. Для автоматической сортировки писем об ошибках макровыражение в автоответе «%Subject=«AntiSPAM system registration»» включает ключевую строку в тему письма-автоответа. Для подстраховки та же строка есть и в теле автоответа. Ключевая строка должна состоять только из латинских букв и пробелов. Сообщения об ошибках доставки писем с ключевой строкой будут просто игнорироваться, остальные же сообщения о доставке покажет специальная программа dalert.exe, вызываемая из правила ErrorMess. Если Вы вдруг запутаетесь, выясняя, кому не было доставлено письмо, то просто загляните в папку Errors. Для использования программы dalert.exe в правиле ErrorMess, в Actions/Run External Program (Действия/Запустить внешнее приложение), следует указать путь к ней и ее параметры запуска:

C:\Program Files\The Bat!\dalert.exe %1 «AntiSPAM system registration»

Категорически не рекомендуется ставить галочку возле Wait for completion («Ждать завершения»), так как это приведет к нежелательным остановкам в процессе получения почты. Предполагается, что почтовая программа установлена в указанную папку, и программа dalert.exe помещена туда же. Первый параметр «%1» передает программе копию письма для анализа, второй параметр —««AntiSPAM system registration»» — это те слова, по которым программа отличает сообщения об ошибках доставки Ваших писем от автоответов фильтра. Так как параметры разделяются пробелами, второй параметр заключен в двойные кавычки для явной передачи в виде единого параметра.

Что из себя представляет программа dalert.exe, и как она работает? Через первый параметр она получает путь и имя файла с копией письма, ищет переданные через второй параметр слова и при их отсутствии показывает это сообщение. Далее (в любом случае) она удаляет временный файл с копией письма. Программу dalert.exe можно написать самостоятельно :-) или скачать с исходным кодом тут: http://enotes.diallink.net/dalert.zip — 25 Кб.

Чтобы противостоять подобной системе, спамерам придется указывать реальные обратные адреса (со всеми вытекающими для них последствиями), принимать тысячи писем и выуживать сообщения с автоответами. Автоответ и пароль у каждого пользователя свой (в идеале), поэтому автоматизировать такую задачу крайне сложно. И ни что не мешает, в конце концов, применить автоответ вида «пароль — слово собака по-английски», «пароль — второе с конца слово предпоследней строки» или «пароль — ребус в картинке во вложении».

Полный текст этой статьи доступен на http://enotes.diallink.net/spam.htm.

Рекомендуем ещё прочитать:

Окно на окне, окном погоняет. (№5/228 `2003) A.m. Faust
WWWчитываясь в классику. (№7/230 `2003) Петр «Roxton» Семилетов
Работник-заочник. (№7/230 `2003) Сергей Болашов
Коммерческие мысли на сетевую тему. (№10/233 `2003) Вячеслав Белов
Красивый URL. (№10/233 `2003) Юрий Голубов
Привет с большого VOODOOна. (№12/235 `2003) Андрей Мазур
Я спросил у Яндекса…. (№15/238 `2003) Дмитрий Кошевой
Об отделении зерен от плевел. (№33/256 `2003) Дмитрий Ландэ, К.т.н., Заместитель Директора Инфор
Web-мастерские приколы. (№43/266 `2003) Евгений Загороднюк
Мяукающий Интернет. (№44/267 `2003) Наталья Литвиненко

Предыдущая статья Назад К списку журналов Следующая статья