На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-6-17 на главную / новости от 2003-6-17
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 17 июня 2003 г.

Фильтруем спам

Кто виноват и что делать? Эти вопросы задают себе миллионы пользователей Интернета, разбирая утром электронную почту, и далеко не все находят ответы. Помочь им не просто в силу множественности условий доступа к Сети, неизбежно порождающей различия в стилях работы с электронными письмами.

Кроме того, Интернет, как никакая другая коммуникативная среда, способствует крайней индивидуализации пользователей: они предпочитают полагаться скорее на свой опыт, чем на чужое мнение. И даже в определении термина “спам” общественность до сих пор не пришла к единому мнению.

И все-таки тем, кому изрядно надоело вычищать почтовый ящик от хлама, попробую дать некоторые рекомендации, предложить ряд простых приемов, повышающих надежность доставки электронных писем.

Не выплеснуть с водой младенца

Есть вполне обоснованное мнение, что эффективно противостоять спаму могут только провайдеры, контролируя доступность 25-го порта своего почтового сервера для внешних SMTP-серверов.

Последовательная борьба со спамом предполагает ведение списка скомпрометированных IP-сетей, прием почты от которых блокируется. Соответствующие механизмы встроены практически во все современные версии SMTP-серверов, а в Интернете существуют сотни свободно доступных баз данных с так называемыми текущими “черными списками” (RBL).

Примером может служить сервер relays.osirusoft.com, содержащий сведения об IP-адресах “открытых” SMTP-ретрансляторов, модемных пулах (в основном зарубежных), компаниях — изготовителях спамерского ПО и т. п., или отечественный проект www.dul.ru, собирающий сведения об адресах модемных пулов российских провайдеров.

Имея такую информацию, можно полностью блокировать спам, если он рассылается через ПО, эмулирующее SMTP-сервер в компьютерах конечных абонентов. Таким образом, первая рекомендация пользователям — не мудрить и по возможности использовать для отправки почты SMTP-сервер провайдера, предоставляющего доступ в Сеть.

К сожалению, фильтрация спама на провайдерском уровне практически всегда приводит к потере части почты от добросовестных корреспондентов. Время от времени IP-сети, принадлежащие крупнейшим российским провайдерам, попадают в те или иные блок-листы, даже если их службы abuse оперативно реагируют на жалобы.

В еще худшей ситуации находятся порталы, предоставляющие доступ к бесплатным ящикам электронной почты, например www. hotmail.ru или публичные рассылочные сервисы вроде www.yahoogroups.com. Чем больше абонентов обслуживает портал, тем больше поток ложных жалоб на спам от неквалифицированных пользователей.

В силу различных обстоятельств, например находясь в командировке, ваши респонденты иногда вынуждены использовать для отправки почты веб-формы на публичных порталах, так что провайдерская фильтрация, не подкрепленная “белым списком” адресов, всегда потенциально чревата потерей сообщений.

Что делать

Чтобы свести такую потерю к минимуму, нужно использовать только надежный почтовый сервис. Как правило, чем крупнее провайдер, тем он более надежен для входящей почты (чего нельзя сказать об исходящей). Затем стоит определить, с письмами какого объема вы можете столкнуться в повседневной работе, и запретить прием сообщений больше, скажем, 1024 Кб.

Такую фильтрацию с возможностью удаления почты с сервера без загрузки поддерживает большинство почтовых клиентов. Очень высока эффективность простейшего фильтра, “режущего” все письма, не содержащие в заголовках “Кому” и “Копия” адрес получателя.

Причем отфильтрованные письма не обязательно удалять немедленно, а лучше перенаправить в специальную периодически очищаемую “корзину”, где их можно потом просмотреть на предмет выявления нужных.

В ряде случаев удобно иметь несколько адресов: публичный, с ограничением объема входящей почты 128 Кб или менее, и “грузовой”, предоставляемый по запросу. Это решение попутно избавляет от многих почтовых вирусов и “троянских” программ, размер которых, как правило, превышает установленный фильтром порог.

Разумеется, не следует оставлять в веб-форумах, чатах, досках объявлений свои основные адреса. Все крупные коммерческие провайдеры поддерживают предоставление дополнительных адресов, которые пользователь может оперативно менять через веб-интерфейс.

Спасение утопающих — дело рук самих утопающих

В последнее время появилось множество бесплатных и коммерческих программ для фильтрации спама. Сегодня существует два принципиально разных подхода к решению проблемы — контекстный анализ (например, программа POPFile), и IP-фильтрация (например, SpamPal).

Продукты, основанные на контекстном анализе, сложнее в настройке, но часто обеспечивают лучшее распознавание спама и, что тоже важно, не порождают дополнительный трафик.

Программы IP-фильтрации просты в установке, практически не требуют настройки, но в связи с тем, что анализ IP-адресов в заголовках писем они выполняют на лету, опрашивая при этом внешние серверы, работа через медленные каналы вроде GSM/GPRS может оказаться некомфортной.

Еще раз подчеркнем, что применение любых фильтров сопряжено с опасностью потери почты, поэтому необходимо использовать только те из них, которые позволяют вести “белые списки” адресов и доменов, а окончательный разбор спама по возможности производить вручную.

Бесплатный сыр

Многие пользователи (даже вполне состоятельные) в силу разных причин предпочитают обмениваться личной почтой через порталы, предоставляющие бесплатный почтовый сервис. Одной из проблем таких сервисов является существенное ограничение объемов почтовых ящиков. Обычно их вместимость не превышает 5 Мб.

В случае плотного трафика такой адрес может быть переполнен за одну ночь. Кроме этого, из-за большой нагрузки нередко вводятся те или иные ограничения на SMTP-сессии, что не влияет на индивидуальные письма, но делает крайне ненадежным использование таких адресов для приема почты из дискуссионных списков и систем электронных рассылок.

Что день грядущий нам готовит?

Нет сомнений, что до тех пор, пока не появятся действенные правовые механизмы борьбы со спамерами, поток спама будет только расти, а инструменты для его анализа — усложняться. Похоже, мы постепенно приближаемся к ситуации, когда в блок-лист придется внести сеть 1.0.0.0—255.255.255.255, а в “белый список” — пару сотен электронных адресов своих друзей, знакомых и коллег.

 

← май 2003 11  13  14  16  17  18  19  20  22 июль 2003 →
Реклама!
 

 

Место для Вашей рекламы!