1001 совет по обустройству компьютера
Шрифт:
Одним из популярных способов борьбы со спамом, о котором пойдет речь в следующем разделе, является составление так называемых «черных списков» серверов, письма с которых были неоднократно замечены в спамерских рассылках. Понятно, что таким образом запросто отсеиваются и послания вполне добросовестных пользователей, имевших несчастье воспользоваться «засветившимся» сервером. Причем в некоторых случаях обойти эту засаду практически невозможно – так, свои записи в заголовок письма часто добавляет и интернет-провайдер, и все промежуточные инстанции, если они есть (заголовок можно просмотреть, если найти в меню почтовой программы пункт, называющийся примерно так: Показывать заголовки RFC-822). Имена серверов многих провайдеров (например,
К счастью, такой примитивный способ фильтрации в российских пенатах применяется в настоящее время очень ограниченно, а вот зарубежные почтовые службы (включая и распространенные yahoo.com и hotmail.com) применяют «черные списки» довольно широко, причем преимущественно по отношению к иностранным посланиям. Они, видимо, полагают (возможно, справедливо), что потери будут статистически невелики, но тем самым часто отключают саму возможность общения русскоязычному пользователю с корреспондентом из США или Европы. Общего способа обойти эту трудность не имеется, кроме как держать для общения с иностранцами специальный отдельный ящик на том же yahoo.com или gmail.com (кстати, последний почти свободен от этого недостатка). Другой способ – отправлять письма через специальный частный SMTP-сервер, где сидит грамотный администратор, сумевший организовать вырезание ненужных добавок в заголовке письма.
14.2. Спам и защита от него
Консервативность систем электронной почты сыграла и отрицательную роль – в ней нет средств, позволяющих проверить аутентичность адресата. Отсюда необычайное распространение непрошенной почтовой рассылки – спама. В некотором роде появление спама – явление органичное для современного Интернета, в значительной степени существующего за счет рекламы. По сути спам ничем не отличается от рекламных баннеров, встречающих нас почти на каждом сайте, – они также незапрошенным способом вторгаются в наше жизненное пространство. А регистрация почти на любом сайте, который чем-то торгует, автоматически влечет за собой появление в вашем почтовом ящике рекламной рассылки от этого сайта, и отписаться от нее бывает весьма трудно – иногда только через настоятельные требования к техподдержке и удаление регистрации. Фактически тот же спам рассылают и многие социальные сети (например, Facebook), воруя из адресной книги пользователя почтовые адреса и периодически рассылая по ним приглашения присоединиться.
Естественно, полностью запретить такую рассылку невозможно. Потому опасность спама не в самом его существовании, а в количестве, которое превзошло все мыслимые пределы – в конце 2010 года доля спама в мировом трафике электронной почты составляла 83 %, при этом она еще снизилась в сравнении с летом того же года за счет закрытия одного из крупнейших спамеров, сервиса Spamit. И во многих странах мира пришлось принять законы против незапрошенной рекламной рассылки – что вообще-то не в традициях западного общества, совершенно беспрепятственно допускающего, например, рассылку обычных бумажных рекламных листовок, которые регулярно раскладывают по почтовым ящикам в нашем подъезде.
Но законы эти малоэффективны – поймать спамеров за руку очень трудно. Собственно, есть только один способ полностью защититься от спама – завести себе почту на частном домене и никогда не публиковать ее адрес в открытом доступе. И все равно, распространенные имена пользователей (admin, support, mail, sales, news и т. п.) даже в малоизвестных доменах вычисляются спамерами просто статистически, и на них начинает поступать спам уже через пару дней после создания. А бесплатные ящики на популярных сервисах – законная добыча спамеров, и чем обычнее имя пользователя ([email protected], [email protected], [email protected]), тем быстрее адрес попадет в базы спамеров, даже если вы его нигде не «светили».
Потому способ «не светить» почтовый адрес применим лишь ограниченно, и для большинства пользователей он или не помогает, или
В последнее время появился и более совершенный способ скрытия почтового адреса – специальный Java-скрипт (т. е. программка, написанная на языке Java). Собственно адрес на странице не показывается, и в ее коде тоже не содержится, а лишь подставляется в адресную строку почтового клиента при щелчке по ссылке, которая может называться, например, нейтральным словом «Связь». Реализацию этого способа можно найти, например, на сайте известного фантаста Кира Булычева bulichev.ru. Недостаток у этого способа тоже имеется – у посетителя может быть отключено выполнение Java-скриптов. Но это все-таки более щадящий способ, чем заставлять набирать почтовый адрес вручную.
Самый же распространенный способ защиты – установка спам-фильтра на стороне клиента. В бесплатном почтовом ящике такие фильтры установлены по умолчанию (в некоторых бесплатных почтовых сервисах их можно отключить). Естественно, эти фильтры основаны на статистике, а их настройка в бесплатном почтовом ящике весьма ограниченна. Обычно она сводится к возможности просмотреть отдельную папку Спам и извлечь из нее нужные письма, которые попали туда случайно (а в некоторых почтовых сервисах и такой возможности нет). Это приводит к тому, что некоторые нужные письма, отправленные вам, могут теряться – у меня долго не получалось, например, зарегистрироваться в библиотеке «Либрусек» (т. е. в магазине iMobilko.ru), пока я не догадался поискать отправляемые мне роботом письма с регистрационным данными в папке Спам. Другой раз пришлось пропустить важную конференцию Минкомсвязи – справедливости ради надо сказать, что пиар-служба, отправившая мне письмо, сделала все, чтобы письмо идеально подходило под критерии спама.
В хороших почтовых сервисах есть также возможность настроить «черные» и «белые» списки, но это не всегда помогает – во-первых, поле Откуда спамерами легко подменяется, во-вторых, часто нужно отфильтровывать письма по содержанию поля Куда, а этого концепция черных-белых списков не позволяет. Там ведь необязательно должен стоять именно ваш адрес – например, вы получаете письма из какой-то рассылки, где заведомо не может быть спама, но настроить ее так, чтобы все письма из нее заведомо попадали к вам, не получается.
Аналогичные способы есть и почти во всех почтовых программах. Но по-настоящему может вам помочь только установка собственного спам-фильтра, причем не на сервере, а на вашем локальном компьютере. Возни с таким фильтром будет предстаточно – кроме довольно тонких настроек, его придется какое-то время непрерывно обучать. Подобный фильтр, например, входит в почтовый клиент Mozilla Thunderbird, есть и различные сторонние программы, как платные (см. например, antispamsniper.com), так и бесплатные (программа POPFile, getpopfile.org).
14.3. Безопасность почтовых сообщений
С проблемой спама неразрывно связна тема общей безопасности почтовых сообщений. Естественно, спам – самая благодатная среда для распространения вредоносных программ. Правда, от штатных спамеров – фирм, которые осуществляют рассылку за деньги, – вирусы исходят крайне редко, их бизнес состоит в другом, но схожими технологиями пользуются и те, кто целенаправленно рассылает вирусы или еще чаще программы-шпионы. Почтовая рассылка – один из основных способов создания ботнетов, т. е. управляемых сетей, через которые осуществляются согласованные атаки на сайты (подробнее об этом см. в главе 15).