1001 совет по обустройству компьютера - Юрий Ревич

Одним из популярных способов борьбы со спамом, о котором пойдет речь в следующем разделе, является составление так называемых «черных списков» серверов, письма с которых были неоднократно замечены в спамерских рассылках. Понятно, что таким образом запросто отсеиваются и послания вполне добросовестных пользователей, имевших несчастье воспользоваться «засветившимся» сервером. Причем в некоторых случаях обойти эту засаду практически невозможно – так, свои записи в заголовок письма часто добавляет и интернет-провайдер, и все промежуточные инстанции, если они есть (заголовок можно просмотреть, если найти в меню почтовой программы пункт, называющийся примерно так: Показывать заголовки RFC-822). Имена серверов многих провайдеров (например, некоторых сотовых операторов, в том числе и из «большой тройки») давно попали в эти списки. Встретив письмо, отправленное с невинного yandex.ru или mail.ru, но через такого оператора, почтовый сервер на приемном конце с большой вероятностью отправит его в папку Спам (это если он правильно настроен, а то и удалит безвозвратно).

К счастью, такой примитивный способ фильтрации в российских пенатах применяется в настоящее время очень ограниченно, а вот зарубежные почтовые службы (включая и распространенные yahoo.com и hotmail.com) применяют «черные списки» довольно широко, причем преимущественно по отношению к иностранным посланиям. Они, видимо, полагают (возможно, справедливо), что потери будут статистически невелики, но тем самым часто отключают саму возможность общения русскоязычному пользователю с корреспондентом из США или Европы. Общего способа обойти эту трудность не имеется, кроме как держать для общения с иностранцами специальный отдельный ящик на том же yahoo.com или gmail.com (кстати, последний почти свободен от этого недостатка). Другой способ – отправлять письма через специальный частный SMTP-сервер, где сидит грамотный администратор, сумевший организовать вырезание ненужных добавок в заголовке письма.

14.2. Спам и защита от него

Консервативность систем электронной почты сыграла и отрицательную роль – в ней нет средств, позволяющих проверить аутентичность адресата. Отсюда необычайное распространение непрошенной почтовой рассылки – спама. В некотором роде появление спама – явление органичное для современного Интернета, в значительной степени существующего за счет рекламы. По сути спам ничем не отличается от рекламных баннеров, встречающих нас почти на каждом сайте, – они также незапрошенным способом вторгаются в наше жизненное пространство. А регистрация почти на любом сайте, который чем-то торгует, автоматически влечет за собой появление в вашем почтовом ящике рекламной рассылки от этого сайта, и отписаться от нее бывает весьма трудно – иногда только через настоятельные требования к техподдержке и удаление регистрации. Фактически тот же спам рассылают и многие социальные сети (например, Facebook), воруя из адресной книги пользователя почтовые адреса и периодически рассылая по ним приглашения присоединиться.

Естественно, полностью запретить такую рассылку невозможно. Потому опасность спама не в самом его существовании, а в количестве, которое превзошло все мыслимые пределы – в конце 2010 года доля спама в мировом трафике электронной почты составляла 83 %, при этом она еще снизилась в сравнении с летом того же года за счет закрытия одного из крупнейших спамеров, сервиса Spamit. И во многих странах мира пришлось принять законы против незапрошенной рекламной рассылки – что вообще-то не в традициях западного общества, совершенно беспрепятственно допускающего, например, рассылку обычных бумажных рекламных листовок, которые регулярно раскладывают по почтовым ящикам в нашем подъезде.

Но законы эти малоэффективны – поймать спамеров за руку очень трудно. Собственно, есть только один способ полностью защититься от спама – завести себе почту на частном домене и никогда не публиковать ее адрес в открытом доступе. И все равно, распространенные имена пользователей (admin, support, mail, sales, news и т. п.) даже в малоизвестных доменах вычисляются спамерами просто статистически, и на них начинает поступать спам уже через пару дней после создания. А бесплатные ящики на популярных сервисах – законная добыча спамеров, и чем обычнее имя пользователя ([email protected], [email protected], [email protected]), тем быстрее адрес попадет в базы спамеров, даже если вы его нигде не «светили».

Потому способ «не светить» почтовый адрес применим лишь ограниченно, и для большинства пользователей он или не помогает, или просто невыполним (например, фирма обязана опубликовать свой почтовый адрес, иначе зачем ей собственный сайт?). Для защиты от роботов, собирающих по Сети почтовые адреса, помогает прием, заключающийся в том, чтобы заменить в почтовом адресе «собаку» на какой-нибудь другой значок (например, на слово -at-, что по сути – адекватный смысловой перевод значка «собаки»). Еще лучше опубликовать е-мейл в виде картинки, а не текста – тогда пользователю придется вводить его вручную. Такие приемы годятся для частных страничек, но редко применимы для публичных фирм – они затрудняют обращение и без того бестолковых клиентов.

В последнее время появился и более совершенный способ скрытия почтового адреса – специальный Java-скрипт (т. е. программка, написанная на языке Java). Собственно адрес на странице не показывается, и в ее коде тоже не содержится, а лишь подставляется в адресную строку почтового клиента при щелчке по ссылке, которая может называться, например, нейтральным словом «Связь». Реализацию этого способа можно найти, например, на сайте известного фантаста Кира Булычева bulichev.ru. Недостаток у этого способа тоже имеется – у посетителя может быть отключено выполнение Java-скриптов. Но это все-таки более щадящий способ, чем заставлять набирать почтовый адрес вручную.

Самый же распространенный способ защиты – установка спам-фильтра на стороне клиента. В бесплатном почтовом ящике такие фильтры установлены по умолчанию (в некоторых бесплатных почтовых сервисах их можно отключить). Естественно, эти фильтры основаны на статистике, а их настройка в бесплатном почтовом ящике весьма ограниченна. Обычно она сводится к возможности просмотреть отдельную папку Спам и извлечь из нее нужные письма, которые попали туда случайно (а в некоторых почтовых сервисах и такой возможности нет). Это приводит к тому, что некоторые нужные письма, отправленные вам, могут теряться – у меня долго не получалось, например, зарегистрироваться в библиотеке «Либрусек» (т. е. в магазине iMobilko.ru), пока я не догадался поискать отправляемые мне роботом письма с регистрационным данными в папке Спам. Другой раз пришлось пропустить важную конференцию Минкомсвязи – справедливости ради надо сказать, что пиар-служба, отправившая мне письмо, сделала все, чтобы письмо идеально подходило под критерии спама.

В хороших почтовых сервисах есть также возможность настроить «черные» и «белые» списки, но это не всегда помогает – во-первых, поле Откуда спамерами легко подменяется, во-вторых, часто нужно отфильтровывать письма по содержанию поля Куда, а этого концепция черных-белых списков не позволяет. Там ведь необязательно должен стоять именно ваш адрес – например, вы получаете письма из какой-то рассылки, где заведомо не может быть спама, но настроить ее так, чтобы все письма из нее заведомо попадали к вам, не получается.

Аналогичные способы есть и почти во всех почтовых программах. Но по-настоящему может вам помочь только установка собственного спам-фильтра, причем не на сервере, а на вашем локальном компьютере. Возни с таким фильтром будет предстаточно – кроме довольно тонких настроек, его придется какое-то время непрерывно обучать. Подобный фильтр, например, входит в почтовый клиент Mozilla Thunderbird, есть и различные сторонние программы, как платные (см. например, antispamsniper.com), так и бесплатные (программа POPFile, getpopfile.org).

14.3. Безопасность почтовых сообщений

С проблемой спама неразрывно связна тема общей безопасности почтовых сообщений. Естественно, спам – самая благодатная среда для распространения вредоносных программ. Правда, от штатных спамеров – фирм, которые осуществляют рассылку за деньги, – вирусы исходят крайне редко, их бизнес состоит в другом, но схожими технологиями пользуются и те, кто целенаправленно рассылает вирусы или еще чаще программы-шпионы. Почтовая рассылка – один из основных способов создания ботнетов, т. е. управляемых сетей, через которые осуществляются согласованные атаки на сайты (подробнее об этом см. в главе 15).

Собственно, уберечься от вирусов в почте довольно просто, соблюдая несколько несложных правил. Во-первых (и в главных!), никогда не открывайте почтовые вложения, полученные из незнакомого источника. Даже если это просто картинка в формате JPEG – вот простой пример того, как можно исполняемый файл с вирусом замаскировать под соблазнительную картинку: golajaalsu.jpg.exe. Число пробелов может достигать пары сотен, и настоящего расширения вы просто не увидите, поскольку оно «уйдет» за границы окна файлового менеджера. Запустив такое чудо, вы подумаете, что открываете картинку, и умные вирусописатели вам даже действительно ее продемонстрируют.