Фильтруем спам

ОПЫТ

Кто виноват и что делать? Эти вопросы задают себе миллионы пользователей Интернета, разбирая утром электронную почту, и далеко не все находят ответы. Помочь им не просто в силу множественности условий доступа к Сети, неизбежно порождающей различия в стилях работы с электронными письмами. Кроме того, Интернет, как никакая другая коммуникативная среда, способствует крайней индивидуализации пользователей: они предпочитают полагаться скорее на свой опыт, чем на чужое мнение. И даже в определении термина “спам” общественность до сих пор не пришла к единому мнению.

И все-таки тем, кому изрядно надоело вычищать почтовый ящик от хлама, попробую дать некоторые рекомендации, предложить ряд простых приемов, повышающих надежность доставки электронных писем.

Не выплеснуть с водой младенца

Есть вполне обоснованное мнение, что эффективно противостоять спаму могут только провайдеры, контролируя доступность 25-го порта своего почтового сервера для внешних SMTP-серверов. Последовательная борьба со спамом предполагает ведение списка скомпрометированных IP-сетей, прием почты от которых блокируется. Соответствующие механизмы встроены практически во все современные версии SMTP-серверов, а в Интернете существуют сотни свободно доступных баз данных с так называемыми текущими “черными списками” (RBL). Примером может служить сервер relays.osirusoft.com, содержащий сведения об IP-адресах “открытых” SMTP-ретрансляторов, модемных пулах (в основном зарубежных), компаниях - изготовителях спамерского ПО и т. п., или отечественный проект www.dul.ru, собирающий сведения об адресах модемных пулов российских провайдеров. Имея такую информацию, можно полностью блокировать спам, если он рассылается через ПО, эмулирующее SMTP-сервер в компьютерах конечных абонентов. Таким образом, первая рекомендация пользователям - не мудрить и по возможности использовать для отправки почты SMTP-сервер провайдера, предоставляющего доступ в Сеть.

К сожалению, фильтрация спама на провайдерском уровне практически всегда приводит к потере части почты от добросовестных корреспондентов. Время от времени IP-сети, принадлежащие крупнейшим российским провайдерам, попадают в те или иные блок-листы, даже если их службы abuse оперативно реагируют на жалобы. В еще худшей ситуации находятся порталы, предоставляющие доступ к бесплатным ящикам электронной почты, например www.hotmail.ru или публичные рассылочные сервисы вроде www.yahoogroups.com. Чем больше абонентов обслуживает портал, тем больше поток ложных жалоб на спам от неквалифицированных пользователей. В силу различных обстоятельств, например находясь в командировке, ваши респонденты иногда вынуждены использовать для отправки почты веб-формы на публичных порталах, так что провайдерская фильтрация, не подкрепленная “белым списком” адресов, всегда потенциально чревата потерей сообщений.

Что делать

Чтобы свести такую потерю к минимуму, нужно использовать только надежный почтовый сервис. Как правило, чем крупнее провайдер, тем он более надежен для входящей почты (чего нельзя сказать об исходящей). Затем стоит определить, с письмами какого объема вы можете столкнуться в повседневной работе, и запретить прием сообщений больше, скажем, 1024 Кб. Такую фильтрацию с возможностью удаления почты с сервера без загрузки поддерживает большинство почтовых клиентов. Очень высока эффективность простейшего фильтра, “режущего” все письма, не содержащие в заголовках “Кому” и “Копия” адрес получателя. Причем отфильтрованные письма не обязательно удалять немедленно, а лучше перенаправить в специальную периодически очищаемую “корзину”, где их можно потом просмотреть на предмет выявления нужных.

В ряде случаев удобно иметь несколько адресов: публичный, с ограничением объема входящей почты 128 Кб или менее, и “грузовой”, предоставляемый по запросу. Это решение попутно избавляет от многих почтовых вирусов и “троянских” программ, размер которых, как правило, превышает установленный фильтром порог. Разумеется, не следует оставлять в веб-форумах, чатах, досках объявлений свои основные адреса. Все крупные коммерческие провайдеры поддерживают предоставление дополнительных адресов, которые пользователь может оперативно менять через веб-интерфейс.

Спасение утопающих - дело рук самих утопающих

В последнее время появилось множество бесплатных и коммерческих программ для фильтрации спама. Сегодня существует два принципиально разных подхода к решению проблемы - контекстный анализ (например, программа POPFile, sourceforge.net/projects/popfile), и IP-фильтрация (например, SpamPal, www.spampal.com). Продукты, основанные на контекстном анализе, сложнее в настройке, но часто обеспечивают лучшее распознавание спама и, что тоже важно, не порождают дополнительный трафик. Программы IP-фильтрации просты в установке, практически не требуют настройки, но в связи с тем, что анализ IP-адресов в заголовках писем они выполняют на лету, опрашивая при этом внешние серверы, работа через медленные каналы вроде GSM/GPRS может оказаться некомфортной. Еще раз подчеркнем, что применение любых фильтров сопряжено с опасностью потери почты, поэтому необходимо использовать только те из них, которые позволяют вести “белые списки” адресов и доменов, а окончательный разбор спама по возможности производить вручную.

Бесплатный сыр

Многие пользователи (даже вполне состоятельные) в силу разных причин предпочитают обмениваться личной почтой через порталы, предоставляющие бесплатный почтовый сервис. Одной из проблем таких сервисов является существенное ограничение объемов почтовых ящиков. Обычно их вместимость не превышает 5 Мб. В случае плотного трафика такой адрес может быть переполнен за одну ночь. Кроме этого, из-за большой нагрузки нередко вводятся те или иные ограничения на SMTP-сессии, что не влияет на индивидуальные письма, но делает крайне ненадежным использование таких адресов для приема почты из дискуссионных списков и систем электронных рассылок.

Что день грядущий нам готовит?

Нет сомнений, что до тех пор, пока не появятся действенные правовые механизмы борьбы со спамерами, поток спама будет только расти, а инструменты для его анализа - усложняться. Похоже, мы постепенно приближаемся к ситуации, когда в блок-лист придется внести сеть 1.0.0.0-255.255.255.255, а в “белый список” - пару сотен электронных адресов своих друзей, знакомых и коллег.

     От редакции:

Поскольку тема борьбы со спамом весьма актуальна, редакция предлагает вам поделиться с читателями своим опытом борьбы с этим злом. Пишите нам на editorial@pcweek.ru.

Центр Американского английского просим не беспокоиться - мы не рекомендуем своим сотрудникам учиться в этом доставшем всех спамом заведении даже бесплатно.