Microsoft борется со спамом в новом Outlook

В будущей версии популярного ПО управления электронной почтой и контактами Microsoft принимает более серьезные меры борьбы со спамом.

Outlook 11 уже не будет по умолчанию принимать от внешних серверов такие данные, как изображения, в режиме предварительного просмотра e-mail в формате HTML. «Мы сделали шаг назад, заблокировав внешний контент в окне предварительного просмотра почты», – говорит менеджер продукта Office XP Саймон Маркс (Simon Marks).

Изображения, звуковые и видеофайлы в электронных письмах HTML-формата обычно извлекаются с веб-сервера, как это делается при работе с веб-браузером. Однако в случае веб-браузера пользователь обычно сам принимает решение о посещении того или иного сайта. В письмах же контент извлекается без ведома пользователя. Оказавшись в письме, этот контент может действовать как «веб-маяк», сигнализируя отправителю спама, что данный адрес действительно существует. Чтобы запустить такой веб-маяк, достаточно просмотреть письмо в панели preview; затем он может привести на ваш адрес новые нежелательные письма от того же отправителя и, возможно, от других спамеров, имеющих доступ к тому же самому списку рассылки.

Новая защита от спама не первая попытка Microsoft повысить безопасность электронной почты в формате HTML. Outlook 2002 по умолчанию блокирует cookies, используемые для наблюдения за привычками посетителей веб-сайтов и сбора другой информации для отправителя. Решение, предлагаемое в Outlook 11, возможно, и уменьшит поток нежелательных сообщений, но, если не изменить параметры по умолчанию, могут отфильтроваться и нужные данные.

Тем не менее аналитик Jupiter Research Майкл Гартенберг (Michael Gartenberg) уверен, что компания идет в правильном направлении, предлагая пользователям самостоятельно манипулировать параметрами по умолчанию. «Microsoft часто оказывается в центре проблем безопасности, и ей приходится взвешивать, что важнее для тех, кто пользуется ее продуктами. Microsoft выбрала хороший подход, позволив ИТ-отделам организаций и конечным пользователям самим находить устраивающий их баланс».

Погасшие маяки
Однако некоторые аналитики сомневаются, что новая функция принесет практическую пользу. «Я не думаю, что блокирование веб-маяков в электронных письмах действительно поможет в борьбе со спамом, – говорит независимый консультант Ричард Смит (Richard Smith). – Зато пострадают легитимные маркетинговые компании, которые используют веб-маяки для сбора статистики о своих рекламных кампаниях».

Однако многие пользователи Outlook рассматривают любые маркетинговые письма как спам и приветствуют механизм, способный ограничить такую почту. Аналитик Directions on Microsoft Пол Дегрут (Paul DeGroot) считает, что новая функция не сделает Outlook пуленепробиваемым и лучшее средство обеспечения безопасности – простой здравый смысл. «Если вы не уверены, что это нужное сообщение и что оно поступило от знакомого вам человека или организации, удалите его. Это лучшее лекарство от всех связанных со скриптами многочисленных багов, обнаруженных в Outlook».

Дегрут отмечает, что проблема веб-маяков характерна не только для e-mail. Недавно выявленная ошибка Microsoft Word 2002 допускает аналогичное подглядывание: «Если кто-то пришлет вам письмо с вложенным документом Word, в котором есть ссылки на внешний веб-сайт, они могут быть такими же веб-маяками».

Усвоенные уроки
Microsoft, добавляя новые функции, похоже, усвоила урок, полученный в результате прошлых ошибок. С выпуском Office XP в мае 2001 года компания добавила в Outlook средство блокировки файлов более 30 типов, включая файлы Help. Этот шаг вызвал бурную отрицательную реакцию пользователей Office, так как компания поначалу не предложила механизма отключения этой блокировки. И все же Смит называет автоматическую блокировку вложенных исполняемых файлов в Outlook одним из важнейших усовершенствований в области защиты, предложенных Microsoft до сих пор.

Блокировку в Outlook 11 можно отключить несколькими способами. Пользователи смогут полностью запретить этот механизм или включать и выключать его для отдельных сообщений. Кроме того, можно выбрать опцию, допускающую электронные письма в формате HTML со ссылками на те веб-сайты, которые обозначены как заслуживающие доверия.

Кроме блокировки контента, Microsoft внесла в средства защиты Outlook и другие усовершенствования, решающие проблемы, вызванные сообщениями в формате HTML. «Теперь всю электронную почту можно преобразовать в простой текст, – говорит Маркс из Microsoft. – Это еще один способ борьбы с нежелательными cookies и веб-маяками». Смит отмечает, что о такой возможности просили очень многие пользователи: некоторые просто ненавидят HTML e-mail.

Капитальная перестройка
Неделю назад Microsoft начала первый раунд бета-тестирования Office 11, куда входит новая версия ПО электронной почты. В тестировании примут участие около 12 тыс. человек – половина из них в самой Microsoft. Готовый продукт, официальное название которого еще не объявлено, должен выйти в середине 2003 года.

В первой тестовой версии Outlook претерпел капитальную перестройку. Microsoft изменила интерфейс, удалив, например, левую панель Outlook Bar, которая была неотъемлемой частью продукта в течение семи лет. Еще важнее то, что панель preview переместилась из нижней части страницы в правую часть, хотя сохранилась возможность вернуть ее на старое место. Маркс характеризует это изменение как «более естественный» способ просматривать сообщения, которые теперь отображаются в документе в полную высоту страницы. Однако возможно, что эти изменения интерфейса не столько повышают эксплуатационные характеристики продукта, сколько способствуют его маркетингу, создавая впечатление старомодности предыдущих версий.

Другая цель изменений в Outlook 11 – подготовка к тому, чтобы использовать его на платформе Tablet PC, специализированной операционной системе Microsoft для микрокомпьютеров с распознаванием рукописного текста. Во все приложения Office 11 введена также поддержка «цифровых чернил». Это даст возможность пользоваться пером для ввода текста непосредственно в приложения или для добавления аннотаций. Аналогичные функции Microsoft добавит и в Office ХР.

В Outlook 11 много других, менее заметных изменений. В продукт добавлен новый режим кэширования, облегчающий связь с сервером Exchange. Этот механизм делает e-mail и другие данные Outlook легко доступными, так как отпадает необходимость постоянной связи с сервером. Кроме того, он обеспечивает синхронизацию локального файла данных пользователя с файлом, хранящимся на сервере.

Те, кто пользуется сервером интернет-почты, обнаружат, что «процесс ускорился в восемь раз», – так, по крайней мере, утверждает Маркс.

Другие усовершенствования: в нижнем правом углу экрана Outlook 11 появилось всплывающее окно с краткими сведениями о каждом входящем сообщении; одно и то же сообщение теперь можно хранить в разных папках; появились новые возможности по управлению цифровыми сертификатами.

Предыдущие публикации:

2002-10-04		Microsoft обновляет Exchange и Outlook
2002-10-23		Microsoft затевает рискованную перестройку Офиса
2002-10-28		Удачи в борьбе с Microsoft, Митч Капор!

В продолжение темы:

2002-11-21		Новая версия Exchange сможет работать на Windows 2000
2002-11-25		Британия задыхается от спама
2002-12-02		«Лаборатория Касперского» борется со спамом
2003-01-20		Мозговой штурм по борьбе со спамом

Обсуждение и комментарии

	LSupplier 4 Nov 2002 11:27 AM
Наверняка, опять какой-нить код из оупенсорс систем, ну, например, СпасмАссасин!

	Chkaloff 4 Nov 2002 1:27 PM
2 LSupplier: Когда MS присваивала опенсоурс код? Может еще лецензии нарушала?

	Whoops - whoopsukrtop.com 4 Nov 2002 6:16 PM
Pochemu odni srazu delajut normal'nyje programy (napr. The Bat! nikogda nje otkryval kartinky s "vneshnih istochnikov") a do M$ eto dohodit tol'ko s godami ??

	LSupplier 5 Nov 2002 8:09 AM
Ну если вспомним, хотя бы, библиотеку zlib!

	Дмитрий 5 Nov 2002 10:27 AM
Правильно, f#ck маркетинговые компании! Если бы MS еще прикрутило хороший антиспам фильтр к Exchange Server, было просто отлично.

	Wintermute - devnul.ru 5 Nov 2002 3:54 PM
2 LSupplier: MS использует zlib в соотвествии с лицензионным соглашением этой библиотеки. Как и остальные разработчики. И вообще, что плохого в использовании стороннего кода, неважно, открытого или коммерческого? 2 Whoops: Разработчики The Bat HTML renderer, по одним данным, написали сами, по другим - взяли какой-то бесплатный и довели до ума. Возможности подгрузки картинок из Сети в нем просто нет по определению. Outlook же просто хостит Internet Explorer при просмотре сообщений.

	Skull - sibskullmail.ru 6 Nov 2002 6:00 AM
2Wintermute: да что вы к TheBat! привязались? Вон в KMail с самых ранних версий есть опция загрузки внешних ссылок. Почему MS мырыжыла несколько лет эту фичу - непонятно. :(

	Skull - sibskullmail.ru 6 Nov 2002 6:01 AM
2Wintermute: да что вы к TheBat! привязались? Вон в KMail с самых ранних версий есть опция загрузки внешних ссылок. Почему MS мурыжыла несколько лет эту фичу - непонятно. :(

	Wintermute - devnul.ru 6 Nov 2002 9:49 AM
2 Skull: Скажу честно - дома я бы пользовался вампирчиком, не будь он платным. Ну не стоит эта прога 40$ (или сколько он там стоить сейчас). Да, по некоторым параметрам он OE делает, но дома я, тем не менее, пользуюсь OE. "Вон в KMail с самых ранних версий есть опция загрузки внешних ссылок" - а что, в Outlook'е есть только с последних?

	Skull - sibskullmail.ru 6 Nov 2002 12:53 PM
2Wintermute: а статью читали? :)))

	Wintermute - devnul.ru 6 Nov 2002 4:25 PM
2 Skull: А вы? В статье-то речь идет об _обратном_, о том, что опция загрузки в Office 11 отключена.

	Skull - sibskullmail.ru 8 Nov 2002 10:49 AM
2Wintermute: вот потому народ и прикалывается, что саму опцию и её возможность ввели только сейчас...

← октябрь 2002

1 4 5 6 10 11 12 13 14

декабрь 2002 →