This page is an archived copy on Gagin.ru personal site



13Internet -- новый способ думать
АрхивРеклама в журналеКнига отзывов
SearchВыходные данныеОбратная связь



Тема номера


Что такое junk mail, российский народ понял с началом перестройки, когда объемные газеты объявлений постепенно стали вытеснять из почтовых ящиков заботливо выписанную прессу. Народ бросился на защиту своего права не читать того, что он не заказывал, и потерпел сокрушительное поражение. Теперь мы страдаем от спама. О том, что хуже электронного хама может быть только электронный дурак, рассказывает

Антон НОСИК
anton@cityline.ru


Шум против сигнала


Фильтрационные устройства доинтернетовского периода были просты, популярны, эффективны, не требовали настройки и установки новых версий, производились отечественной промышленностью, были универсальны и совместимы. А главное, ими мог легко воспользоваться любой чайник.
Любое отечество имеет свойство то и дело оказываться в опасности. И виртуальное наше отечество не составляет исключения. Может быть, Интернету и не угрожает Саддам Хусейн - хотя и это утверждение спорно, учитывая слухи об информационном оружии, создаваемом диктаторскими режимами. Но по количеству других врагов, внешних и внутренних, Сеть вполне могла бы соперничать с Советской Россией времен Гражданской войны. С одной стороны, зловредные хакеры готовы обрушить любой сервер в пределах видимости, стоит им лишь обнаружить очередную брешь в его системах защиты. С другой стороны, спецслужбы и иже с ними ищут способа влезть в каждый электронный почтовый ящик, в каждый chat room со своей прослушивающей аппаратурой. В Америке соответствующий проект называется CALEA, в России - СОРМ-2, но суть от этого не меняется. С третьей стороны, наседают телефонные операторы. В Америке и Европе они порываются ввести спецтарифы для пользователей и провайдеров Интернета, приравняв доступ в Сеть (в случае использования телефонных линий) к междугородным переговорам. В России МГТС и ее дочерние компании вполне официально добиваются для себя монополии на провайдинг - с целью не столько заработать деньги, сколько задушить рынок dial-up, угрожающий перегрузками для устарелых отечественных АТС. Добавим сюда еще повременку, кризис, проблему 2000 года... И станет вообще непонятно, как Интернет до сих пор не загнулся.

Но самая страшная угроза для нормального функционирования глобальной компьютерной сети - не в перечисленных выше бедах. Все опасения насчет того, что Интернет станет недоступен, в конечном итоге носят технический характер. На хитрое ФАПСИ найдется PGP с винтом. Удушение dial-up будет неизбежно сопровождаться расцветом выделенных линий, которые из-за массового спроса станут быстро и дружно дешеветь. Проблема-2000 тоже так или иначе решится в том же самом году, в каком и возникнет. А злостным хакерам элементарно не хватит сил и ресурсов, чтобы долбить нас всех - придется им и впредь ограничиваться атаками на наиболее посещаемые сайты, оставив домашним пользователям счастливую роль Неуловимого Джо. Куда опаснее другой сценарий - при котором Интернет останется и общедоступным, и массовым, но при этом окажется бесполезным. Не в том смысле, что все его информационные сокровища в одночасье исчезнут. А в том, что доступ к любой полезной информации в Интернете затруднится в десятки раз из-за непрерывного "замусоривания" киберпространства случайным и бесполезным шумом. Хорош радиоприемник, способный ловить и "Серебряный дождь", и "Эхо Москвы", и BBC, и "Голос Америки". Но кому нужен такой приемник, если передачи всех этих разнообразных станций будут звучать из его динамика одновременно?! Интернет уже сегодня подобен такому приемнику. По одним и тем же каналам (будь то WWW, e-mail, USENET или ICQ) мы получаем интересующие нас сообщения вперемешку с бесчисленным информационным мусором. Фильтрация этого мусора в ближайшем обозримом будущем угрожает превратиться для профессионалов Сети в нагрузку на полный рабочий день. Тенденция здесь наблюдается весьма устойчивая. Чем дольше человек пользуется Интернетом, тем больше спама сваливается за день в его почтовый ящик. Чем больше становится страниц в Повсеместно Протянутой Паутине, тем трудней быстро найти в искалке нужную нам страницу по ключевому слову. Чем активней мы пользуемся ICQ, расширяя свой contact list, тем скорее наш уникальный и неповторимый адрес (UIN) попадет в спаммерские расстрельные списки, куда вход - рубль, а выход - два... Активисты антиспаммерской лиги еще в 1995 году приводили математические выкладки, объяснявшие смертельную опасность замусоривания информационных каналов Сети потоками коммерческой рекламы. Арифметика крайне проста. Оценим количество онлайновых предпринимателей (хотя бы по числу делегированных на сегодняшний день доменов COM) и представим себе, что каждый из них прислал нам свою рекламу или приглашение посетить свой сайт. При обычной квоте почтового ящика - около 5Мб дискового пространства - для полного и бесповоротного отрубания любого пользователя от e-mail достаточно, чтобы он получил такие предложения от каждого двухтысячного сетевого коммерсанта. Вот и вся считалка. Вывод ясен: спам должен быть уничтожен в зародыше. Война идет за выживание, и в ней любые средства хороши. Отправитель спама, хочет он того или нет, преследует в своей деятельности одну-единственную цель: вышибить нас из Интернета. Наша задача - выжить. Для этого как минимум необходимо уничтожить "пусковую установку" спаммера. Кто-то выбирает для этой цели легальные способы борьбы, от судебных исков до лоббирования новых статей УК. Другой предпочитает вычислить IP-адрес, домашний телефон и номер кредитной карточки обидчика. Третий на каждое спаммерское письмо отвечает толстой пачкой заранее заготовленных жалоб, посылаемых на адреса всех провайдеров спаммера... Пригодны ли все эти патенты для окончательного решения спаммерской проблемы - вопрос в высшей степени спорный. Кое-какие успехи антиспаммерской лиги за последние три года очевидны. Ни один солидный американский провайдер сегодня не рискнет разрешить использование собственных мощностей для массовых рекламных рассылок. Десятки тысяч публичных узлов SMTP, принимавших еще полтора года назад почту от любого отправителя, сегодня закрылись от внешнего доступа. На провайдерских серверах SMTP ставятся "заглушки", предотвращающие отправку сообщений, у которых в поле адресата указано более 50 получателей. Если полтора или два года назад начинающему спаммеру для успешной рекламной атаки достаточно было вооружиться почтовой программой и списком адресов будущих жертв, то сегодня спам требует серьезной технической подготовки и большой осторожности. Но, к сожалению, все успехи борцов со спамом не могут изменить общей тенденции: с каждым днем мусора в наших почтовых ящиках становится все больше... И беда состоит даже не в том, что коммерческие спаммеры, подобно тараканам, приспосабливаются к любому новому дусту. Умелое сочетание юридических и технических санкций с составлением "черных списков" может в конце концов сделать коммерческий спам полностью невыгодным для легальных предпринимателей. Беда в том, что спам как таковой - явление далеко не коммерческое по своей сути и философии. Его источник - вовсе не в желании отдельных предпринимателей заработать (как полагают наивные активисты антиспаммерской лиги), а в существовании у некоторых людей определенной хамской ментальности, исключающей самую мысль о том, что с окружающими иногда следует считаться.
"Мы все глядим в Наполеоны,
Двуногих тварей миллионы
Для нас - орудие одно", -

писал по этому поводу Классик. Коммерческий спаммер ставит выше чужого комфорта собственную прибыль. Если убедить его, что прибыли не будет, то он, возможно, отступится от своего занятия. Носитель хамской ментальности готов причинять окружающим неудобства из собственной прихоти. С точки зрения жертвы, нет никакой разницы. Мусор - он и есть мусор, независимо от того, кто высыпает его нам в почтовый ящик: фирма или частное лицо. Однако с точки зрения общей сетевой демографии носители хамской ментальности представляют для Интернета во много раз большую угрозу, чем коммерческие спаммеры. Просто потому, что их (хамов) в десятки и сотни тысяч раз больше, чем фирм, готовых рискнуть репутацией. По мере принятия законодательства и жестких межпровайдерских договоренностей, коммерческий спам может быть рано или поздно побежден. Но частные энтузиасты, готовые в любой момент задействовать все каналы сетевого широковещания для пропаганды своих мудрых мыслей, никуда не денутся. И закона против них никакого не примешь. Ну, захотел Вася Пупкин отправить сообщение об открытии домашней страницы своей кошечки на 20 списков рассылки и в 30 телеконференций USENET, а также всем русскоговорящим пользователям ICQ, адреса которых он нашел в "Белых страницах" на бывшем сервере Мирабилис... Кто его может за это наказать, и как? А даже если накажут - помешает ли это его младшему брату Васе Петечкину повторить назавтра тот же опыт?..



Вступление в информационную эру добавило военным новых забот: возникло понятие information warfare. От банального спама до оружия не так уж далеко: уже давно существуют и применяются DOS-атаки. Microsoft тут ни при чем - эта аббревиатура расшифровывается как Denial Of Service. Засыпьте сервер ошибочно составленными запросами, и он, возможно, задохнется.

Напрашивается очевидная экологическая аналогия. Можно запретить любой промышленный слив химических отходов в водоемы, можно поставить фильтры на любую заводскую трубу. Но все меры против загрязняющих среду предприятий будут бесполезны в отношении обычных городских вандалов, плюющих себе под ноги, разбивающих пивные бутылки на пляже, рубящих лес для пикника, паркующих "джип" на соседской грядке или поджигающих мусорный контейнер от избытка молодецкой удали. Корпорация, загрязняющая водоем отходами своего производства, - это одно отдельное юрлицо, доступное наказанию. А вандалы - безликая, безымянная стихия. Покуда оштрафуешь одного - придет второй, и третий, и четвертый, причем никто из них не знаком с первым, оштрафованным, и искренне верит в собственную уникальность и неповторимость... Не стану кривить душой, утверждая, что мне известны универсальные и безусловно действенные решения этой проблемы в масштабах мировой Сети в целом или для русскоговорящей ее части. Но рискну предложить читателю небольшой набор практических советов, позволяющих, с одной стороны, избежать чрезмерного замусоривания ваших сетевых адресов, а с другой - самому не стать источником спама, пусть даже невольного и неосознанного.

Чего не следует делать

Детей, растущих в нормальных, благополучных семьях, никто не учит ненавидеть своих одноклассников или видеть в них личных врагов. Нормальные родители не подговаривают своих чад драться со сверстниками. Но драться-то хочется! И детская психика находит простой выход. Придумывается ролевая игра, в которой один - "красный", а другой - "белый". Или безо всякой идеологии - скажем, "царь горы": одни уже влезли наверх, а другие должны их оттуда скинуть. И вот уже есть повод для того, чтобы со счастливым смехом навешать товарищу, к которому, в общем-то, никаких дурных чувств не испытываешь.



И те очки, что защищают от излишне ярких солнечных лучей, и те, что корректируют, нарушение зрения устроены одинаково - садятся на нос и цепляются за уши. Вот и фильтры почтовых программ могут применяться не только для защиты от спама, но и для повышения эффективности работы с персональной почтой:электронная секретарша может за вас разложить конверты по ячейкам.
По моим личным наблюдениям, механизм возникновения до 80% всего некоммерческого спама - точно такой же. Сидит у монитора человек, которому просто нечем заняться. А заняться хочется: образовалась масса свободного времени, неофитского сетевого энтузиазма и нерастраченных сил. Сидит, читает веб-страницы и телеконференции, треплется с незнакомыми людьми в веб-чате или ICQ. Тут вдруг - неважно по каким каналам - доходит до него сообщение, требующее немедленных действий. Например: "Обнаружился новый опаснейший вирус!" Или "Тяжелобольному человеку требуется донорская печень". Или "Компания Mirabilis с послезавтрашнего дня вводит плату за пользование программой ICQ". Или "Неонацисты хотят создать новую телеконференцию USENET, если мы не проголосуем против"... Далее, разумеется, сообщается, что если переслать это "письмо счастья" всем, чьи адреса ты только можешь достать, - человечество будет спасено. Разве сетевой новичок, мучимый скукой и изнывающий от избытка свободного времени, может устоять перед искушением спасти человечество?! Вероятно, может, если подумает над этим предложением минуты полторы. Но зачем же думать, когда цели уже ясны и задачи поставлены?! За работу, товарищи! Так рождаются "цепочки писем", бесконечные вереницы "форвардов" (от английской команды forward - пересылка сообщения в e-mail или ICQ). Эти цепочки тянутся затем через годы, через расстоянья, неуправляемо размножаются силами бесчисленных энтузиастов, многократно возвращаются к отправителю и вообще обретают самостоятельную жизнь, абсолютно независимую от информационного повода.

Я нисколько не осуждаю людей, которые из самых благородных побуждений принимали участие в вакханалии "форвардов" на заре своей сетевой карьеры. Ошибаться свойственно каждому. Причем, если он не сапер, это обычно случается чаще одного раза в жизни. Но лучше все же раз и навсегда усвоить одно простое и стопроцентно действующее правило:

Любая информация, полученная вами от незнакомых людей по каналам электронной почты или ICQ, является ложной, если в ней содержится призыв "переслать сообщение дальше". Ни одно правдивое сообщение никогда не распространялось в Интернете таким способом.

Впрочем, я не прошу вас верить мне на слово. Если вы боитесь, что мой совет помешает вам спасти человечество в критический момент, когда это спасение будет только от вас зависеть, то я охотно переформулирую:

Перед тем, как пересылать далее сообщение, полученное от незнакомых лиц, проверьте его достоверность по тем источникам, которым доверяете.

Если информация касается нового вируса - сходите на сайты разработчиков антивирусного софта и поищите там подтверждений. Если речь идет о введении платы за пользование той или иной программой - сходите на сайт разработчика этой программы. Если вас приглашают помочь смертельно больному человеку - в письме, как правило, указываются контактные адреса и телефоны. Не поленитесь связаться и уточнить. Может так случиться, что человек, для спасения которого требовалась помощь, давно уже умер (как программист Дмитрий Гуртяк), либо выздоровел (как тот британский мальчик, больной раком, который хотел войти в Книгу рекордов Гиннесса, получив наибольшее за всю историю число почтовых открыток).

Раз уж мы заговорили об этой печальной теме, оговорюсь. Я абсолютно убежден, что Сеть может и должна использоваться для построения неформальных структур оперативной взаимопомощи. В том числе для сбора денег, лекарств, донорской крови и т.п. Но эффективность таких неформальных структур в первую очередь определяется достоверностью тех призывов, с которых начинается кампания сбора средств. Отсюда простое правило: передавать подобную информацию можно лишь в том случае, если нуждающегося (или хотя бы просителя, выступающего от его имени) вы знаете лично. И если можете ручаться, с одной стороны, за достоверность просьбы, с другой - за ее актуальность. Пересылая информацию, степень правдивости и актуальности которой для вас сомнительна, вы участвуете в дискредитации вполне эффективного механизма сетевой взаимовыручки. Даже если вы делаете это из самых благородных побуждений.

Пришел спам или форвард по ICQ. Что делать?

Зависит от того, в каких отношениях вы состоите с отправителем сообщения. Если до получения этого спама вы никогда о нем не слышали - сделайте так, чтобы никогда не слышать о нем и впредь. Для этого в ICQ различных версий существует команда Add To Ignore List. В версиях 98 и 99а команда действует по-разному, но принцип одинаков: с момента внесения того или иного адреса UIN в этот список вы больше ничего и никогда оттуда не получите. Жалко? Вряд ли. На момент писания этих строк численность адресов UIN приближается к тридцати миллионам. А сколько за этими адресами стоит идиотов и бездельников, готовых отвлекать нас круглосуточно по самым незначительным поводам, нам не дано предугадать...

Возможна и другая ситуация: когда форвард приходит вам от человека знакомого, заигравшегося в спасители человечества по общей сетевой неопытности. Либо дайте ему почитать эту статью (она вскоре будет доступна по адресу inter.net.ru/13/), либо перескажите своими словами. Если ваш знакомый - человек вменяемый, то он быстро поймет, почему не нужно превращать свой contact list в канал для слива любой "дезы", которую ему довелось разыскать в Интернете. Но если вы не сумеете ему внятно это объяснить или не встретите с его стороны понимания, то со временем вам все равно придется рассматривать вопрос о внесении его адреса в Ignore list. Что бывает обидно, и лучше до такого не доводить.

Пришел спам по электронной почте. Что делать?



Если частных пользователей волнует, как не пустить спамера в свой почтовый ящик, то администраторов корпоративных сетей при подключении этих сетей к Интернету больше заботит другая проблема : как не допустить утечки информации из организации наружу. Сквозь firewall не должно просочиться ни байта.
Здесь есть два варианта самообороны: активная и пассивная. Пассивная состоит в том, чтобы из любой попавшей к вам спаммерской весточки тут же создавать новое правило сортировки почтовых сообщений (чтобы следующие письма с того же почтового адреса или с тем же полем Subject удалялись с сервера автоматически). Как создавать правила фильтрации - описано в файлах помощи вашей почтовой программы. Из всех почтовых клиентов, которыми мне доводилось пользоваться, лучше всего фильтровал сообщения покойный Lotus cc:Mail. На втором месте стояла Eudora Pro. Сегодня абсолютным чемпионом я бы назвал версию Microsoft Outlook Express от пятой версии Эксплорера (на момент писания этих строк сама программа весьма нестабильна и находится в стадии бета-тестирования, однако система фильтров в ней совершенно блестящая, с учетом всех предшествующих наработок конкурентов; впрочем, об этом мы еще поговорим ниже).

Активная линия самообороны предусматривает весьма широкий набор возможностей, реализация которых зависит от вашего темперамента и наличия свободного времени. Минимальный ответ состоит в том, чтобы нажать на кнопку Forward (Переслать...) почтовой программы и отправить пришедший спам на адрес системного администратора той сети, откуда был отправлен мусор. Разумеется, перед этим надо убедиться, что обратный адрес - не подставной, а это сделать далеко не всегда легко и просто. По крайней мере, нужно уметь читать технические почтовые заголовки и оценивать степень их правдоподобия (профессиональный спаммер умеет подделывать даже эту, невидимую для обычного пользователя, информацию). Если вы абсолютно убеждены, что сумели правильно определить провайдера, мощности которого использовались для отправки данного спама, то спаммерское письмо (со всеми техническими заголовками и просьбой принять меры) стоит переслать на адреса root@ и abuse@ в домене этого провайдера. Если просьба сформулирована вежливо, то и ответ приходит, как правило, вполне любезный. А главное - спаммера если не отключают совсем, то предупреждают исключить ваш адрес из списков на будущее...

Кстати, об исключении из спаммерских списков. По американскому законопроекту Мурковского-Торичелли, каждый спаммер обязан давать своей жертве возможность автоматической отписки от своих рассылок. Поэтому в большинстве рекламных писем, пришедших мне из Штатов за прошлый год, содержался призыв воспользоваться функцией unsubscribe или remove, "если вы не хотите получать наши сообщения впредь". Признаюсь честно: я этого ни разу не сделал. Ибо существует ненулевая вероятность, что этот самый unsubscribe/remove используется спаммерами не для отписки жертв, а ровно наоборот: для подтверждения того, что мой адрес жив, и на него можно слать рекламу, не опасаясь отлупа от почтового сервера... Дабы исключить такую опасность, я должен иметь возможность контролировать базу адресов данного конкретного спаммера. Для этого его обратный адрес должен быть подлинным, а не поддельным, который генерируется случайным образом. Но если у спаммера есть подлинный (читай: постоянный) обратный адрес, то мне не составит труда его отфильтровать с помощью правил сортировки сообщений. Я считаю, что не стоит зависеть от чужой доброй воли там, где можно решить проблему своими силами.

Как мой адрес попадет к спаммерам?

Самыми разнообразными способами. Существуют программы-роботы, которые обходят Паутину и "вычесывают" из текста всех страниц адреса электронной почты по маске *@*. Существуют способы (в том числе уголовно наказуемые) вытащить ваш адрес из базы клиентов провайдера или подписчиков какого-нибудь списка рассылки. Существуют учетные записи в ICQ, где имеет смысл указать свой действующий e-mail, чтобы можно было впоследствии восстанавливать забытый пароль.

Главное - не стоит думать, что если вы предусмотрите все эти возможности, то сумеете со стопроцентной надежностью обезопаситься от публикации собственного адреса. Риск "засветки" вашего почтового адреса (как и любой другой ненулевой риск на свете) нельзя снизить до нуля никакими предосторожностями. Разве что не пользоваться электронной почтой вообще. Как только вы дали свой адрес хотя бы одному человеку - появился риск засветиться в спаммерских базах. Не сразу, конечно, но через месяц-два это неизбежно случится по чьей-нибудь халатности. Самый простой сценарий попадания адреса к спаммерам таков: некий ваш коллега или кунак прочитал/услышал изумительно смешную шутку и спешит поделиться ею с десятком своих ближайших друзей посредством электронной почты. При этом адреса всех этих друзей он по технической неискушенности ставит в поле to: или cc:, то есть каждый адресат получает список всех остальных тоже. Из десяти получателей два или три захотят переслать шутку дальше, уже по своим адресным спискам. Но при использовании функции forward они сохранят адреса всех первоначальных получателей. Письмо пойдет гулять, обрастая адресатами, как снежный ком. Рано или поздно оно попадет в руки спаммеру, который вырежет оттуда заголовки и добавит в свою базу. Либо, еще хуже, какая-нибудь добрая душа сохранит письмо в текстовом файле и выложит в Сеть на радость кибер-сообществу. Не скажу за сообщество, но робот, выцеживающий из Паутины адреса e-mail, найдет чем поживиться на этой странице. Поскольку вы никак не можете предотвратить такое развитие событий, то следует отнестись к нему философски.

Антиспамерские технологии
Помимо юридических и общественных способов борьбы с злоупотреблениями дешевизной и доступностью электронной почты, существуют и технологические. Фильтрация входящего потока на предмет отсечения мусорной почты средствами локальной программы - не лекарство, а косметическое средство. Это несколько облегчает жизнь конкретного пользователя, но не помогает ни другим людям, ни борьбе с явлением в целом. Поэтому существуют проекты, предполагающие технологическую войну с людьми, злоупотребляющими доверием открытой Сети. Войну во всесетевом масштабе. Интернет, с точки зрения организаторов таких проектов, делится на две части: мы и они.

Наиболее известной из крупномасштабных антиспаммерских инициатив является MAPS - Mail Abuse Protection System, основанная Полом Викси (Paul Vixie), известным интернет-гуру. Базовой технологией проекта MAPS является RBL - Realtime Blackhole List. Существенный сегмент Интернета, управляемый участниками RBL, не принимает электронной почты от ряда провайдеров и сетей, откуда ранее приходил спам или которые недостаточно жестко относятся к спаммерам. Серверные программы, обеспечивающие прием и обработку электронной почты, когда получают письмо извне, сверяются по сети с серверами централизованного "черного списка" и, если в нем удалось обнаружить IP-адрес отправителя, возвращают письмо с сообщением об ошибке. Современная версия Sendmail, самой распространенной серверной почтовой программы, даже включает специальную опцию, которая активирует функциональность RBL.

Впрочем, есть и менее жестокий вариант - администратор сети может настроить свои серверы так, чтобы письмо с "черного" адреса не возвращалось, но в него вставлялся бы дополнительный технический заголовок. Пользователи сети могут тогда настроить свою почтовую программу, чтобы она отфильтровывала письма с подобным заголовком. В итоге письма не выкидываются, но база данных спамеров RBL используется как информационный ресурс. Эта технология применяется и в России.

"Я ненавижу заносить людей в черный список. Не думайте, что я - кровавый монстр, который хочет заткнуть всех: я просто слишком ненавижу спам".

Пол Викси

Организаторы Realtime Blackhole List уделяют особое внимание описанию своей мотивации и утверждению морального права пользоваться таким жестким и мощным техническим средством. Они говорят, что спам — это theft of service, кража услуги. Никто не имеет права посылать вам того, что вы не просили.

"The MAPS RBL is a list of networks which are known to be friendly, or at least neutral, to spammers who use these networks either to originate or relay spam. As we discover such networks, we deny them access to the part of the Internet that we are paying for. Because our research into the attitudes and policies of network owners is hard to duplicate, many dozens of other network owners have asked for and are now receiving a real time mirror of our MAPS RBL." maps.vix.com/rbl/

Эта инициатива считается экстремизмом.

Единственное, что вы реально можете делать для предотвращения таких случаев - это следить за своими собственными форвардами, тщательно выкидывая из них почтовые адреса, не интересные для вашего корреспондента. Если вы отправляете письмо нескольким адресатам и у вас нет необходимости показать им адреса друг друга, то пользуйтесь строкой Bcc: (Blind carbon copy). Тогда никто из получателей вашего письма не будет даже знать, что оно было адресовано не только ему одному.

Спасут ли нас фильтры?

Абсолютное большинство спаммерских сообщений обладает набором общих признаков, доступных формализации. Тут и конкретные лексические штампы в тексте рекламного письма (типа make money fast или order now), и засекреченный список получателей в поле To:, и повышенное процентное содержание адресов в формате URL от общего объема письма, и отсутствие в начале текста обращения к адресату, и многие другие особенности, позволяющие отличить безадресную рекламную завлекалку от личного послания. Существует масса программ, созданных специально для того, чтобы фильтровать входящие сообщения почты по совокупности таких признаков (с возможностью расширения списка критериев отсева по мере обнаружения новых спаммерских лазеек). По принципу своего действия все эти программы строго делятся на два типа: "гильотина против перхоти" и "пушка против воробьев".

К первому типу относятся всевозможные программы под UNIX, которые заботливый провайдер устанавливает на своем сервере, чтобы оградить пользователей от спама, но забывает при этом спросить согласия самих пользователей. Поскольку все алгоритмы фильтрации почты на сегодняшний день достаточно несовершенны и находятся в стадии экспериментальной отладки, результатом применения таких фильтров становится потеря некоторого количества важных для пользователя личных сообщений, которые глупая программа по формальным признакам приняла за спам и удалила, основываясь на собственном безмозглом суждении об их содержимом. Программы типа "пушки против воробьев" создаются под Windows и выполняют ту же самую работу фильтрации на глазах у пользователя, под его контролем, с возможностью исправления допущенных ошибок. На сегодняшний день лучшей реализацией в этом жанре является предустановленный фильтр Junk Mail в почтовом клиенте Microsoft Outlook Express 5. К сожалению, принципы его работы нигде не задокументированы, но любознательный исследователь может легко о них догадаться. В зависимости от выбранного режима фильтрации (максимальный, строгий, средний, минимальный) все входящие сообщения проверяются по большому набору критериев, и подозрительные перемещаются в специальную папку Junk Mail. При минимальном режиме фильтрации до 80% спама остается незамеченным. При максимальном режиме программа тщательно сличает содержимое каждого письма со своими встроенными шаблонами, причем скорость этого процесса на моем Пентиуме-II составляет примерно килобайт в минуту. Хотел бы я видеть пользователя, у которого достанет терпения на то, чтобы 300 килобайт почты грузить в течение пяти часов только для того, чтобы часть сообщений попала прямиком в папку Junk mail. Кстати сказать, при максимальном режиме проверки в папку Junk mail по каким-то одному Биллу ведомым критериям попадает каждое второе личное письмо. Так что экономии времени не получается ни малейшей. Да и при "мягком" режиме перекосы в сторону избыточной цензуры все равно случаются не реже 3 - 5 раз в день, так что в папку Junk mail в любом случае приходится постоянно заглядывать и кое-что оттуда выуживать. Несмотря на эти погрешности, делающие нынешний алгоритм Microsoft практически бесполезным, программа кажется мне в высшей степени перспективной, особенно с оглядкой на прежний опыт совершенствования настроек procmail под UNIX.

В заключение следует сказать о фильтрах в составе клиента ICQ99a. В его меню Security and Privacy есть достаточно много полезных настроек в этом жанре. Прежде всего можно запретить прием сообщений с незнакомых адресов, прием сообщений со множественными адресатами, прием сообщений через WWW-пейджер и Email Express. Вдобавок существует меню words list, позволяющее составить набор ключевых слов и автоматически убивать все сообщения, где эти ключи содержатся. Изначальное предназначение этого фильтра - отсев нецензурщины, однако от спама он может защитить весьма надежно. У спаммеров в ICQ достаточно бедная фантазия, да и ограниченный размер сообщений располагает к речевым стереотипам. Практически каждое сообщение ICQ, достойное автоматического стирания, заканчивается по-английски словом forward, а по-русски словом "перешли(те)/профорварди(те)". Достаточно фильтрации по одной этой маске, чтобы надолго забыть о приставалах из ICQ.

Как я уже предупреждал ранее, ни один из советов настоящей статьи не может в полной мере обезопасить читателя от спама и прочего электронного мусора. Но практика показывает, что любая антиспаммерская предосторожность, если своевременно о ней подумать, экономит впоследствии кучу сил и нервов. И времени, которого всегда так много в запасе у спаммеров и так мало - у их бесчисленных жертв...



13 FAQСледующий материалКнига отзывов
К оглавлениюПредыдущий материалОбратная связь

Журнал "Интернет". Регистрационное свидетельство Госкомпечати РФ N. 016370 от 16.07.1997 г. Распространяется через сети розничной торговли, через компьютерные сети, а также путем подписки. Мнение редакции по тем или иным вопросам может не всегда совпадать с мнениями авторов. Редакция не несет ответственности за содержание рекламных материалов. Перепечатка или копирование запрещены, при цитировании ссылка на журнал "Интернет" обязательна.
Copyright © 1997-1999 Журнал "Internet"
Copyright © 1997-1999 Netskate
Netskate E-mail: imag@netskate.ru
Телефон: 245-45-84, Факс: 248-78-48