Обзор программ для борьбы со спамом

Чем дальше, тем более естественным для все большего числа наших сограждан становится употребление в описании своего адреса слова "собака" (@). Электронная почта предоставила возможности, недостижимые для почты обычной, будучи при этом избавленной от многих ее недостатков. Однако, как известно, идеальных решений не бывает - и, по мере распространения e-mail, все более очевидными становятся недостатки ее собственные

Чем дальше, тем более естественным для все большего числа наших сограждан становится употребление в описании своего адреса слова "собака" (@). Электронная почта предоставила возможности, недостижимые для почты обычной, будучи при этом избавленной от многих ее недостатков. Однако, как известно, идеальных решений не бывает - и, по мере распространения e-mail, все более очевидными становятся недостатки ее собственные.

В настоящее время, пожалуй, наиболее серьезной проблемой для пользователей являются так называемые несанкционированные массовые почтовые рассылки (как правило, рекламного характера), поток которых существенно превышает подобные рассылки через традиционную "бумажную" почту. Чем большую активность проявляет человек в Интернете, "засвечивая" свой адрес, тем больший объем спама атакует его почтовый ящик. Законодательно эта сфера никак не регулируется - да и сделать это крайне сложно, учитывая глобальный, наднациональный характер этого явления. Тем не менее, попытки такого урегулирования делаются, хотя вряд ли их можно назвать удачными. (Мы уже затрагивали тему законодательной борьбы со спамом.)

Пока же - доля того, чтобы пусть не избавится, так хотя бы минимизировать поток почтового мусора, обрушивающегося на ваш почтовый ящик, остается лишь два решения: следовать при работе в Интернете определенным правилам и пользоваться соответствующим программным обеспечением, предназначенным для борьбы со спамом.

* * *

"Правила поведения" носят достаточно общий характер и целью их является не воспрепятствование спаму, а предотвращение его появления в вашем ящике.

Во-первых, желательно не "раздавать" свой адрес направо и налево - не оставлять его, например, на различных форумах, конференциях, гостевых книгах, досках объявлений и т.п. Не публиковать его на своем сайте, не заносить его в различные регистрационные формы, навязчиво предлагаемые многими Интернет-ресурсами. Но, коль скоро без этого обойтись не удается, желательно иметь несколько почтовых ящиков - по меньшей мере один - для дела, а один (например, на одном из бесплатных почтовых серверов) - как раз для этой цели. По крайней мере, таким образом вы сможете "отделить мух от котлет", используя дополнительный адрес для второстепенных задач.

При определении своего адреса желательно использовать длинные и сложные конструкции (желательно с цифрами), не содержащие английские слова или русские слова латиницей, а также распространенные имена. Этот принцип вызван особенностью работы многих спамерских программ перебора имен, и направлен на затруднение их работы.

Указывая свой адрес на форумах, досках объявлений и т.п., желательно его видоизменять - например, "Vasya777Pupkin(собака)domain.ru", дабы спамерские программы-роботы не среагировали на символ @.

В случае необходимости размещения адреса на своем (корпоративном) сайте, желательно прописывать его в неявном (зашифрованном) виде - с помощью соответствующего скрипта или в виде изображения. Это менее удобно для того, кто захочет им воспользоваться, но уж совсем неудобно для спамерских роботов.

Не отвечайте и не отправляйте ничего спамеру - единственным выводом, который он сделает из вашего ответа, будет уверенность в том, что ваш адрес реально существует и поступающая туда почта читается владельцем. Соответственно, заявления в некоторых спамерских посланиях о том, что вы можете исключить себя из списка рассылки, послав по определенному адресу команду "remove" или зайдя на некий сайт, как правило, являются ложью. Ни отвечать спамеру, ни пытаться "заслать" ему несколько мегабайт мусора не стоит - в лучшем случае, можно пожаловаться на слишком надоедливого спамера провайдеру - толку, скорее всего, не будет, но и лишней такая мера тоже не станет.

* * *

А вот на теме использования антиспамерских программ мы остановимся несколько более подробно - это и есть основная тема нашего сегодняшнего обзора.

Принципы работы

Работа большинства антиспамерских программ основана на использовании трех методов - в том или ином сочетании.

Первый метод - использование "черных" и "белых" списков. В белом списке содержатся адреса, почта, пришедшая с которых, заведомо спамом не является. Соответственно, черные списки выполняют противоположную функцию - сообщения, полученные с адресов из этих списков автоматически помечаются как спам и могут быть автоматически же удалены с сервера. Черные и белые списки формируются самим пользователем - соответственно, их эффективность возрастает со временем. Некоторые программы способны также пользоваться "общественными" черными списками, подгружаемыми со специализированных Интернет-ресурсов.

В большинстве программ при формировании списков возможно использование так называемых wild cards - то есть, неполных адресов, с помощью которых вы можете занести в черный список все адреса с определенного домена или, например, все адреса, содержащие сочетание символов vasya88.

Преимущества. Во-первых, вы можете определить в белом списке адреса, сообщения с которых заведомо не попадут в мусор вне зависимости от их содержания. Во вторых, вы можете полностью исключить получение почты с определенных доменов. Например, если вы в принципе не предполагаете получать письма с голландских доменов, в черном листе достаточно прописать что-нибудь вроде (в соответствии с синтаксисом конкретной программы) *@*.nl .или nl.

Недостатки. В последнее время спамеры все чаще прибегают к массовым рассылкам, производимым с бесплатных почтовых серверов (например, hotmail). Для этой цели заводится "одноразовый" почтовый ящик, который впоследствии использоваться не будет. Таким образом, занесение такого адреса в черный список практически не имеет смысла, а занесение в этот список всего домена может быть неоправданным - например, если кто-то из ваших знакомых пользуется этим почтовым сервером. Кроме того, эффективность такого метода возрастает постепенно - по мере формирования списков, и поначалу эффективность работы программы будет минимальной. Также не приходится говорить о высокой степени автоматизации процесса - со списками придется повозиться "ручками", поскольку вам придется так или иначе обрабатывать письма от отправителей, не значащихся в списках.

Второй метод - запрос на подтверждение. Используется, как правило, в сочетании с первым методом. При получении почты от отправителя, адреса которого нет в белом списке, программа автоматически генерирует письмо-ответ. В нем отправителю будет выслан запрос о намерении вступить в переписку. Предполагается, что, если реципиенту действительно нужно, чтобы вы получили его письмо, то он не замедлит ответить, и его почтовый адрес будет внесен в белый список. Если нет, то программа удалит письмо с сервера через установленный промежуток времени. Помимо этого, адрес отправителя будет объявлен "неблагонадежным" и занесен в черный список. Этот метод исходит из того, что спамеры, как правило, не отвечают на письма своих "жертв". Например:

Здравствуйте! Информируем Вас, что Ваше письмо, отправленное адресату %email% задержано. Для того, чтобы адресат все-таки получил Ваше письмо, необходимо просто ответить на это сообщение. Обратите, пожалуйста, внимание, что данное подтверждение означает, что в случае ответа на данное сообщение, адресат получит только одно Ваше письмо, и если Вы являетесь спамером, все Ваши последующие сообщения будут удаляться без предупреждения. Если Вы не ответите на данное сообщение в течение 1 недели, Ваше письмо будет удалено.

Преимущества. Усиливает эффективность работы с белым списком. Исключает возможность получения писем от неизвестных отправителей. С точки зрения отсева сообщений, присланных неизвестными вам отправителями, метод является крайне эффективным.

Недостатки. Указанные преимущества несут в себе и недостатки. Вовсе не факт, что "добросовестный" (но пока не известный программе) корреспондент сможет вовремя ответить на запрос - всякое бывает. В результате вы можете потерять важное сообщение, либо с запозданием прочтете срочное письмо. Кроме того, удобство, предлагаемое этим методом, реализуется путем создания неудобств для любого отправителя, не значащегося в белом списке. При объемной переписке вам тоже вряд ли понравится посылать вместо одного письма два. Кроме того, в том случае, если спамер использует реально существующий адрес, он также может автоматизировать отправку ответа на ваш запрос.

Третий метод - анализ служебной информации и текста сообщения. В частности, анализируется путь прохождения письма и соответствие ряда служебных полей сообщения - например, соответствие адреса, с которого было отправлено письмо, адресу, указанному для ответа. Кроме того, осуществляется эвристический (интеллектуально-смысловой) анализ поля темы сообщения и самого текста сообщения на предмет выявления типичных лингвистических конструкций, используемых спамерами. Анализ текста обычно производится путем сравнения текста сообщения с некими предварительно установленными шаблонами, а также путем поиска в теле и заголовке письма ключевых слов и словосочетаний и сравнения их с заданным набором образцов.

Преимущества. Возможность отсеивать нежелательную корреспонденцию вне зависимости от того, значится ли адрес отправителя в черном списке. В зависимости от качества анализирующей программы - достаточно высокий отсев нежелательной почты.

Недостатки. Относительно высокая возможность отсева нужных сообщений. Фактически, здесь наблюдается зависимость: чем выше процент задержанного спама, тем выше и процент отсева нужной корреспонденции. Автор на собственном опыте убедился в этом недостатке: попытка отправить по служебному адресу текст статьи, связанной с темой контрольно-кассовых машин, окончилась неудачей. Некая серьезная антиспамерская программа, имеющая опыт получения спамерских рассылок о тех же ККМ, "отбраковала" статью в мусор…

* * *

Некоторые наиболее популярные программы

Сравнивать между собой антиспамерские программы, наверное, не очень корректно. С точки зрения эффективности работы какие-либо достаточно весомые сравнительные исследования провести невозможно - одна программа отсеет одни сообщения, пропустив иные, а другая - совсем наоборот. При этом в процентном выражении отношение задержанного спама к общему его объему у них может быть одинаковое.

Поэтому, наверное, стоит обратить внимание лишь на те характеристики программ, которые имеют отношение к удобству пользователя - не забывая при этом об используемых методах работы. К таким характеристикам стоит отнести стоимость программы, русификацию, поддержку кириллицы в просматриваемых заголовках (текстах) сообщений, степень автоматизации работы, удобство настройки, объем занимаемого в памяти места и ряд других характеристик.

K9 (http://keir.net/k9.html)

Программа распространяется бесплатно. Объем дистрибутива - 62K (zip) или 98K (exe-installer). Официальной русификации нет. Может работать с несколькими учетными записями (почтовыми ящиками), однако настраивать их придется вручную.

Программа K9 анализирует поступающие электронные письма и выделяет потенциальный спам. Работая в связке с почтовой программой, выполняющей подключение по протоколу POP3 (например, Outlook Express), программа использует для фильтрации результаты эвристического анализа. Предустановки-образцы для анализа минимальны, поэтому программу придется "обучать". После "обучения" такой подход избавляет пользователя от необходимости регулярной загрузки обновлений и ручного ввода правил. Первоначальный результат будет скромным, но по мере обучения K9 запоминает признаки сообщений, которые вы относите к спаму, и помечает все похожие сообщения. Таким образом, программа сама настраивает фильтры, используя именно вашу статистику. В отмеченных как спам сообщениях может делать запись в поле "Тема" - например, слово "СПАМ". Предусмотрены также белый и черный списки адресатов.

MailChecker (http://www.mc2003.delphiclub.ru)

Программа распространяется бесплатно. Объем дистрибутива - 606K (MailChecker 2003) или 457K (MailChecker) в rar-архиве. Русский интерфейс, поддерживает все основные русские кодировки. Может работать с несколькими учетными записями.

Работает в фоновом режиме. Проверка происходит без закачки писем на локальную машину, хотя возможна закачка писем, в том числе в автоматическом режиме по желанию пользователя. Наличие черного и белого списков. Реализован просмотр почтовых сообщений и вложенных файлов. Удаление сообщений прямо с почтового сервера без закачки на машину, автоматическое удаление сообщений от отправителей "черного списка". Возможна отправка почты по протоколу SMTP без использования внешних почтовых клиентов. Существует возможность автоматической закачки всего письма и установки кодовой страницы, на которую будет автоматически перекодироваться каждое новое письмо от отправителя из белого списка.

AntiSpamFilter (http://rus.spamliquidator.com/)

Для граждан бывшего СССР стоимость безлимитной версии - $15.00. Русский интерфейс. Работает с несколькими учетными записями (определяет их автоматически). Программа интегрирована с Outlook Express. Размер дистрибутива - примерно 1,5M.

Правила фильтрации обновляются разработчиками программы через интернет централизованно. Наличие белого и черного списков, с поддержкой wild cards. В случае, если программа выключена, почтовый клиент не сможет принять входящую почту. Общие правила (черные списки) формируются всем сообществом пользователей программы - путем отправления "жалоб" по конкретным спамерским письмам. Пять уровней фильтрации входящих сообщений: без фильтрации, низкий (только личный черный лист), средний (личные списки и безопасные правила), высокий (включает небезопасные правила - риск потери нужной корреспонденции) и экстра (только белый список).

Email Control (http://www.abreuretto.com/anti-spam/indexi.htm)

Программа распространяется бесплатно. Русификации нет. Поддержка нескольких учетных записей, которые определяются автоматически (за исключением ввода паролей). Размер дистрибутива - примерно 2,7M.

Работает автономно от почтового клиента - сначала надо запускать Email Control, производить очистку и уж потом открывать почтовую программу и принимать почту. Фактически, является почти полноценным почтовым клиентом, обрабатывающим почту прямо на сервере. Фильтры определяются самим пользователем. Поддержка черного и белого списков. Возможность фильтрации корреспонденции не только по адресу отправителя, но и по теме письма и его содержимому. Встроенный сервис WHOIS, позволяющий узнать информацию о почтовом сервере, при помощи которого было отправлено письмо.

SpamPal (http://www.spampal.org)

Программа распространяется бесплатно. Есть поддержка русского языка и руководство на русском. Размер дистрибутива - примерно 400K. Поддержка нескольких учетных записей, настраиваемых вручную.

Проста в обращении. Поддерживает личные черный и белый списки. Интегрируется с различными почтовыми клиентами. В случае если программа выключена, почтовый клиент не сможет принять входящую почту. Кроме того, может использовать списки DNSBL - динамически обновляющиеся списки IP-адресов серверов, с помощью которых производились массовые рассылки почты. Программа добавляет служебный заголовок X-SpamPal: SPAM, на основании которого почтовый клиент производит фильтрацию. Отфильтрованные подозрительные письма не удаляются, а помещаются в предварительно созданную папку почтового клиента и могут быть просмотрены позднее. Основная особенность программы - возможность расширить ее функциональность за счет подстыковки плагинов, которые можно найти на сайте производителей.

WinAntiSPAM (http://www.winantispam.com/ru/index.html)

Стоимость регистрации: для частных лиц - $5, для организаций - $10. Русский интерфейс. Размер дистрибутива - примерно 900K. Поддержка нескольких учетных записей, настраиваемых вручную.

Интегрируется с различными почтовыми клиентами. В случае если программа выключена, почтовый клиент не сможет принять входящую почту. Поддерживает личные черный и белый списки. Типичный пример программы, работающей по методу запросов на подтверждение: при получении почты от отправителя, адреса которого нет в белом списке, утилита автоматически генерирует письмо-ответ. В нем отправителю будет выслан запрос о намерении вступить в переписку. Если реципиенту действительно нужно, чтобы вы получили его письмо, то он не замедлит ответить, и его почтовый адрес будет внесен в белый список. Если нет, WinAntiSPAM удалит письмо с сервера через установленный промежуток времени. Помимо этого, адрес отправителя будет занесен в черный список.

Mailbox Manager (http://serioussoft.narod.ru)

Программа распространяется бесплатно. Полная поддержка русского языка. Размер дистрибутива - примерно 500K. Поддержка нескольких учетных записей, настраиваемых вручную.

Программа для управления письмами в почтовом ящике по протоколу POP3. Применение "интеллектуальной" проверки новых сообщений делает программу нечувствительной к разрывам связи с сервером (повторно заголовки и сообщения не загружаются), а также позволяет определять и удалять дубликаты сообщений и информировать о том, что среди получателей сообщения нет адреса данного почтового ящика. Использование правил для сообщений позволяет назначать сообщению значок, цвет текста, ставить отметки "удалить с сервера" и "загрузить с сервера". Применение "Быстрого фильтра" позволяет быстро отобразить сообщения от этого же отправителя, с такой же темой, с таким же значком что и у текущего выделенного сообщения. Возможность поиска и сортировки сообщений по содержимому различных полей.

Magic Mail Monitor (http://www.geeba.org/magic/)

Программа распространяется бесплатно. Поддержка русского языка отсутствует. Размер дистрибутива - 71K.

Программа очень проста в использовании. Работает автономно от почтового клиента. Фактически, является простым почтовым клиентом, обрабатывающим почту прямо на сервере. Поддержка черного и белого списков. Интерфейс поделен на два окна: в верхнем отображаются темы писем, находящихся на сервере, а в нижнем можно при желании просмотреть их содержимое.

MailWasher (http://www.mailwasher.net/)

Программа распространяется бесплатно. Существует неофициальная русификация. Не все кириллические шрифты поддерживаются. Размер дистрибутива - 1,5M. Поддержка нескольких учетных записей, настраиваемых вручную.

Программа очень проста в использовании. Работает автономно от почтового клиента - запуск программы необходим перед получением почты. Поддержка черного и белого списков, формируемых пользователем. Возможность использования wild cards в списках. Возможность просмотра содержимого письма.

Cereberus (http://compkarori.com/cerebrus/)

Программа распространяется бесплатно. Поддержка русского языка отсутствует. Размер дистрибутива - примерно 1,2M. Поддержка работы с несколькими учетными записями отсутствует.

Интегрируется с различными почтовыми клиентами. Определяет принадлежность сообщения к спаму на основе частотного анализа входящих в сообщение символьных последовательностей.

Kaspersky Anti-Spam ( http://www.kasperskylab.ru)

Стоимость программы - примерно $100. Полная поддержка русского языка. Комплекс защиты от спама корпоративных сетей, который может быть установлен как на сервере, так и на отдельной рабочей станции.

Эффективность решения обеспечивается за счет одновременного использования системы обновляемых в режиме on-line "черных" списков, использования образцов писем и применения системы эвристического анализа входящей корреспонденции. Программа обеспечивает фильтрацию почтовых сообщений еще до их попадания в ящики конечных пользователей. Может быть использован в качестве фильтра совместно с любой корпоративной почтовой системой - Sendmail, Qmail, Postfix, MS Exchange и т.п. Для предотвращения поступления в почтовые ящики нежелательных сообщений в программе реализовано несколько методов фильтрации различных атрибутов письма, а именно: адресов отправителя и получателя, размера и пути следования письма, его заголовка. Фильтрация адресов предусматривает проверку на наличие адресов электронной почты и IP адресов в "черных списках". Программа позволяет осуществлять контентную обработку вложенных файлов в форматах Plain Text ASCII, HTML, MS Word 6.0, RTF. В программе предусмотрена поддержка русского и английского языков. В зависимости от предварительно заданных настроек, прошедшее фильтрацию и отнесенное к той или иной категории письмо может быть доставлено по назначению (без каких-либо изменений или с добавлением соответствующего заголовка, указывающего на принадлежность письма к той или иной категории, определенной в результате контентной фильтрации), перенаправлено на какой-либо определенный адрес или удалено.

* * *

Упомянутые программы - лишь "верхушка айсберга" в море антиспамерских программ. Однако, как уже было отмечено, сравнивать их друг с другом бесполезно - для кого-то важнее безопасность (надежность доставки нужной корреспонденции), для кого-то - уровень "избавления" от спама, для кого-то - простота работы программы. В любом случае, ни одна из программ не является стопроцентным решением проблемы спама - на данный момент таким универсальным лекарством может быть разве что отсутствие почтового ящика ;-)

Ассоциация Платежных Агентов провела мастермайнд для формирования стратегии развития на 2025 год

В рамках первого совещания Ассоциации платежных агентов, которое состоялось в октябре 2024 года, прошел мастермайнд — групповой формат для знакомства участников и эффективной совместной работы.

Ассоциация Платежных Агентов провела мастермайнд для формирования стратегии развития на 2025 год
1

Начать дискуссию