Все новости от 17 июня 2003 г. Фильтруем спам
Кто виноват и что делать? Эти вопросы задают себе миллионы пользователей Интернета, разбирая утром электронную почту, и далеко не все находят ответы. Помочь им не просто в силу множественности условий доступа к Сети, неизбежно порождающей различия в стилях работы с электронными письмами.
Кроме того, Интернет, как никакая другая коммуникативная среда, способствует крайней индивидуализации пользователей: они предпочитают полагаться скорее на свой опыт, чем на чужое мнение. И даже в определении термина “спам” общественность до сих пор не пришла к единому мнению.
И все-таки тем, кому изрядно надоело вычищать почтовый ящик от хлама, попробую дать некоторые рекомендации, предложить ряд простых приемов, повышающих надежность доставки электронных писем.
Не выплеснуть с водой младенца
Есть вполне обоснованное мнение, что эффективно противостоять спаму могут только провайдеры, контролируя доступность 25-го порта своего почтового сервера для внешних SMTP-серверов.
Последовательная борьба со спамом предполагает ведение списка скомпрометированных IP-сетей, прием почты от которых блокируется. Соответствующие механизмы встроены практически во все современные версии SMTP-серверов, а в Интернете существуют сотни свободно доступных баз данных с так называемыми текущими “черными списками” (RBL).
Примером может служить сервер relays.osirusoft.com, содержащий сведения об IP-адресах “открытых” SMTP-ретрансляторов, модемных пулах (в основном зарубежных), компаниях — изготовителях спамерского ПО и т. п., или отечественный проект www.dul.ru, собирающий сведения об адресах модемных пулов российских провайдеров.
Имея такую информацию, можно полностью блокировать спам, если он рассылается через ПО, эмулирующее SMTP-сервер в компьютерах конечных абонентов. Таким образом, первая рекомендация пользователям — не мудрить и по возможности использовать для отправки почты SMTP-сервер провайдера, предоставляющего доступ в Сеть.
К сожалению, фильтрация спама на провайдерском уровне практически всегда приводит к потере части почты от добросовестных корреспондентов. Время от времени IP-сети, принадлежащие крупнейшим российским провайдерам, попадают в те или иные блок-листы, даже если их службы abuse оперативно реагируют на жалобы.
В еще худшей ситуации находятся порталы, предоставляющие доступ к бесплатным ящикам электронной почты, например www. hotmail.ru или публичные рассылочные сервисы вроде www.yahoogroups.com. Чем больше абонентов обслуживает портал, тем больше поток ложных жалоб на спам от неквалифицированных пользователей.
В силу различных обстоятельств, например находясь в командировке, ваши респонденты иногда вынуждены использовать для отправки почты веб-формы на публичных порталах, так что провайдерская фильтрация, не подкрепленная “белым списком” адресов, всегда потенциально чревата потерей сообщений.
Что делать
Чтобы свести такую потерю к минимуму, нужно использовать только надежный почтовый сервис. Как правило, чем крупнее провайдер, тем он более надежен для входящей почты (чего нельзя сказать об исходящей). Затем стоит определить, с письмами какого объема вы можете столкнуться в повседневной работе, и запретить прием сообщений больше, скажем, 1024 Кб.
Такую фильтрацию с возможностью удаления почты с сервера без загрузки поддерживает большинство почтовых клиентов. Очень высока эффективность простейшего фильтра, “режущего” все письма, не содержащие в заголовках “Кому” и “Копия” адрес получателя.
Причем отфильтрованные письма не обязательно удалять немедленно, а лучше перенаправить в специальную периодически очищаемую “корзину”, где их можно потом просмотреть на предмет выявления нужных.
В ряде случаев удобно иметь несколько адресов: публичный, с ограничением объема входящей почты 128 Кб или менее, и “грузовой”, предоставляемый по запросу. Это решение попутно избавляет от многих почтовых вирусов и “троянских” программ, размер которых, как правило, превышает установленный фильтром порог.
Разумеется, не следует оставлять в веб-форумах, чатах, досках объявлений свои основные адреса. Все крупные коммерческие провайдеры поддерживают предоставление дополнительных адресов, которые пользователь может оперативно менять через веб-интерфейс.
Спасение утопающих — дело рук самих утопающих
В последнее время появилось множество бесплатных и коммерческих программ для фильтрации спама. Сегодня существует два принципиально разных подхода к решению проблемы — контекстный анализ (например, программа POPFile), и IP-фильтрация (например, SpamPal).
Продукты, основанные на контекстном анализе, сложнее в настройке, но часто обеспечивают лучшее распознавание спама и, что тоже важно, не порождают дополнительный трафик.
Программы IP-фильтрации просты в установке, практически не требуют настройки, но в связи с тем, что анализ IP-адресов в заголовках писем они выполняют на лету, опрашивая при этом внешние серверы, работа через медленные каналы вроде GSM/GPRS может оказаться некомфортной.
Еще раз подчеркнем, что применение любых фильтров сопряжено с опасностью потери почты, поэтому необходимо использовать только те из них, которые позволяют вести “белые списки” адресов и доменов, а окончательный разбор спама по возможности производить вручную.
Бесплатный сыр
Многие пользователи (даже вполне состоятельные) в силу разных причин предпочитают обмениваться личной почтой через порталы, предоставляющие бесплатный почтовый сервис. Одной из проблем таких сервисов является существенное ограничение объемов почтовых ящиков. Обычно их вместимость не превышает 5 Мб.
В случае плотного трафика такой адрес может быть переполнен за одну ночь. Кроме этого, из-за большой нагрузки нередко вводятся те или иные ограничения на SMTP-сессии, что не влияет на индивидуальные письма, но делает крайне ненадежным использование таких адресов для приема почты из дискуссионных списков и систем электронных рассылок.
Что день грядущий нам готовит?
Нет сомнений, что до тех пор, пока не появятся действенные правовые механизмы борьбы со спамерами, поток спама будет только расти, а инструменты для его анализа — усложняться. Похоже, мы постепенно приближаемся к ситуации, когда в блок-лист придется внести сеть 1.0.0.0—255.255.255.255, а в “белый список” — пару сотен электронных адресов своих друзей, знакомых и коллег.
|