`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Спарринг со спамом

0 
 

Спам -- неизбежное зло, свойственное любому типу коммуникаций. Как полуночные песни на соседнем балконе, как звонки "...извините, ошиблись номером...", как печатные листовки и буклеты в почтовом ящике. Правда, несколько иного масштаба -- на бумагу в таких количествах, пожалуй, тратиться не стали бы. В этом-то и заключается главная проблема. Однако если спамеры вовсю используют информационные технологии, то почему должны отставать добропорядочные граждане Сети? Еще неизвестно, чьи средства окажутся более эффективными...
Присутствие на рынке большого числа серверных продуктов, казалось бы, должно практически изолировать конечного пользователя от спама. Но на деле это не так, в чем многие из нас убеждаются ежедневно. Более того, трафик спама неуклонно и довольно стремительно растет. На самом деле точно отсеять нежелательную почту очень непросто. Даже рассылка, осуществленная через open relays, не может однозначно расцениваться как спам. Если "крупноблочные" правила (тот же отказ от приема корреспонденции через open relays) в серверных продуктах можно настроить всего однажды и фактически о них забыть (нередко при этом задействуются регулярно обновляемые онлайновые ресурсы -- RBL, Realtime Blackhole List), то с фильтрами по ключевым словам или конкретным реквизитам отправителя все обстоит гораздо сложнее. То, что одним безоговорочно воспринимается как спам, другим вполне может быть расценено как небесполезная информация. Да и добавлять ежедневно в "черный список" десятки новых адресов (что вполне реально даже для совсем небольших организаций), а после отслеживать "ложные срабатывания" фильтров тоже не слишком удобно.


Последний рубеж

Потому-то последним рубежом борьбы со спамом всегда будут клиентские машины. И это не новость. Недаром любой заслуживающий внимания почтовый клиент располагает таким простым инструментом, как "черный список". Однако развитие Web-почты (какими бы полезными ни были эти службы) сегодня приводит к тому, что использование данного механизма становится все больше сродни утренней гимнастике: если вчера вы заблокировали адрес xyz@webmail.com, то завтра то же самое придется сделать с yzx@webmail.com, а послезавтра -- с zxy@webmail.com. Поэтому в лучшие клиентские программы дополнительно встраивается система более общих правил для фильтрации корреспонденции, с тем, чтобы пользователь мог запретить, к примеру, все отправления из домена webmail.com (что, естественно, также не всегда удобно и корректно, поскольку к услугам Web-почты прибегают и вполне приличные люди).

Впрочем, и правила не являются панацеей. Простота применения нередко оборачивается недостаточной гибкостью, и наоборот, широта возможностей может сыграть злую шутку с неподготовленным пользователем. Тем не менее и в Outlook Express, и в Outlook, и в The Bat!, и в других популярных программах стандартные средства позволяют блокировать существенную часть спама.

Однако предложить универсальное решение довольно сложно, все зависит от того, насколько динамично меняются интересы пользователя в Сети. Скажем, если список ваших корреспондентов практически постоянен, то для борьбы со спамом можно применять метод "от противного" -- блокирующий все, кроме того, что разрешено "особым указанием". В The Bat!, скажем, для этого имеется специальное правило "Известные адресаты" (к таковым по умолчанию относятся все отправители, чьи реквизиты занесены в адресную книгу). А вот наверняка самый популярный почтовый клиент Outlook Express лишен этого совершенно необходимого средства, здесь придется потрудиться вручную (и не забывать редактировать созданное правило после внесения изменений в адресную книгу).

Спарринг со спамом
SpamNet не требует никакой дополнительной настройки
Но даже это довольно очевидное средство таит в себе потенциальную опасность. Как быть, если один из ваших друзей срочно сменил провайдера? А если некто захочет предложить вам интересную работу? Поэтому с потенциальным спамом нужно обращаться относительно бережно: например, предварительно помещать его в особую папку, а после проводить дополнительную сортировку и на основе накопленного опыта уже создавать более точные и жесткие правила, в том числе (как наиболее эффективные) удаляющие сообщения прямо на сервере.

Также можно отказаться от приема писем, у которых в полях "Кому" или "Копия" отсутствуют непосредственно ваши реквизиты. Однако при этом нужно иметь в виду, что многие авторы и вполне корректных рассылок идут по пути наименьшего сопротивления и традиционно используют списки, тогда как некоторые спамеры вполне могут придать своей рассылке вид индивидуальной. С фильтрами на основе ключевых слов нюансов еще больше.

Таким образом, нужно быть готовым к тому, что борьба со спамом окажется скорее процессом, чем актом: самые общие и емкие правила придется регулярно корректировать, а также дополнять их более узкими и конкретными.


Добровольные помощники

Но, накопив в почтовой программе с десяток фильтров, большинство пользователей наверняка столкнутся с чрезвычайной трудоемкостью или даже полной невозможностью их дальнейшего сопровождения. Вслед за этим приходит желание переложить эту работу на кого-то более сведущего. Благо, "добровольцев" хоть отбавляй, правда, далеко не все из них готовы трудиться бескорыстно. В любой онлайновой библиотеке буквально за пару щелчков мышью можно обнаружить десятки или даже сотни всевозможных утилит, готовых взвалить на себя бремя борьбы со спамом. Подавляющее большинство этих разработок относится к категории условно-бесплатных, все (если такое желание появится) можно испробовать в действии. Впрочем, особого разнообразия среди них не обнаруживается. Абстрагируясь от того, кто был первым, а кто просто эксплуатировал чужие (или очевидные) идеи, выделим три основные группы программ:

1. Дополнительные компоненты, расширяющие функциональность наиболее популярных почтовых клиентов (обычно Outlook Express и Outlook);

2. Утилиты, позволяющие напрямую работать с почтовым ящиком (в определенном смысле подменяющие обычные почтовые программы) и фильтровать корреспонденцию перед ее доставкой пользователю;

3. Серверы-посредники для протокола POP3, практически "прозрачные" для почтовых программ.

Ввиду небольшой сложности классификации мы познакомимся лишь с несколькими самыми яркими представителями каждой категории, оставив читателю право самостоятельно изучить остальные и выбрать для себя наилучшую.

Спарринг со спамом
Spam Inspector выглядит как дополнительная панель инструментов в Microsoft Outlook
Spam Inspector относится к первой категории и представлена двумя различными версиями для Outlook Express и Outlook (есть и третья -- для AOL). При одинаковой цене в $30 (кстати, именно сейчас разработчики предлагают скидку в $10) вторая имеет несколько более широкие возможности в силу специфики Outlook как корпоративного почтового клиента. Тем не менее в обоих случаях фактически расширяются стандартные функции "родительских" программ. В частности, создаются особые списки "друзей" и "врагов" (в терминах Spam Inspector). И если первый вполне оправдан тем, что, кроме адресной книги (которую, естественно, можно в него импортировать), необходимо разрешить, к примеру, используемые вами подписки, то второй фактически дублирует стандартный "черный список". Тем не менее специальная панель инструментов позволяет легко классифицировать респондентов, а при необходимости редактировать списки.

Дополнительно Spam Inspector создает целый ряд правил (которые в случае Outlook Express можно даже просмотреть и отредактировать) для блокирования спама по характерным ключевым словам и фразам. Основная их ценность в том, что кто-то уже выполнил эту работу и (вероятно) даже протестировал результат. К тому же, правила постоянно корректируются и автоматически обновляются. Таким образом, в частности, пресекаются даже некоторые почтовые "черви", нередко использующие относительно стандартные сообщения.

Одна из полезных функций -- возможность выявления писем на различных языках. Скажем, если вы владеете исключительно русским и английским, то вряд ли вам кто-то будет писать по-китайски. Кроме того, Spam Inspector обладает целым рядом более мелких второстепенных функций, вроде выбора из нескольких предопределенных уровней "жесткости" отсева спама; помещения сомнительных писем "в карантин" с различными приоритетами и маркировкой; чистки папок с корреспонденцией, полученной до установки программы; имитации ответа спамеру о недоступности вашего почтового ящика и пр.

В качестве более оригинального и относительно нового примера стоит упомянуть проект SpamNet. Выполненная в виде подключаемого модуля для Outlook (версия для Outlook Express ожидается), эта бесплатная программа фактически использует технологию, аналогичную peer-to-peer. Пользователи SpamNet сообщают о потенциальном спаме на центральный сервер, где информация сравнивается с другими мнениями, а для его отправителя создается нечто вроде уникального электронного "отпечатка пальцев" (терминология выбрана самими разработчиками). Соответственно, при получении почты вычисляются те же самые "отпечатки", которые затем сверяются с центральной базой. Естественно, реальный процесс выявления спама несколько сложнее. В частности, система ранжирует каждого пользователя по частоте указания признанных источников спама и в дальнейшем применяет эти данные как некую меру "доверия" (или, если угодно, компетентности).

При этом SpamNet не удаляет сообщения, а лишь перемещает в специальную папку Spam, где их можно исследовать, а при необходимости опротестовать решение. Впрочем, с ростом количества пользователей системы ложных срабатываний будет наблюдаться все меньше. Что же касается эффективности данного подхода, то уже сегодня (по словам самих разработчиков) SpamNet отсеивает около 90% спама. Вполне возможно, что такая оценка несколько завышена, тем более что методика ее получения необнародована, однако несколько огульно можно констатировать, что она на порядок выше, чем у Spam Inspector -- это просто бросается в глаза.

Стоит, правда, обратить внимание, что SpamNet никоим образом не решает проблему "лишнего" (связанного со спамом) трафика. Более того, она фактически порождает дополнительный, поскольку каждое сообщение обрабатывается посредством обмена информацией с центральным сервером (создатели заверяют о совершенной невозможности утечки конфиденциальных данных). Поэтому SpamNet вовсе не отменяет стандартный механизм правил обработки корреспонденции Outlook, напротив, особо подчеркивается, что SpamNet начинает действовать лишь после применения всех фильтров. Кроме того, для функционирования программы может потребоваться дополнительное конфигурирование сетевой инфраструктуры организации -- либо открытие определенных портов, либо использование socks-сервера.

Спарринг со спамом
SpamKiller поражает воображение количеством доступных фильтров и настроек
Несмотря на то что вторая выделенная нами категория наиболее многочисленна, в ней имеется явный лидер. О вкусах, конечно, не спорят, но программа SpamKiller и раньше считалась одной из лучших, а факт ее приобретения небезызвестной компанией McAfee, во-первых, подтверждает этот статус, а во-вторых, свидетельствует о несомненном росте интереса к средствам борьбы со спамом со стороны конечных пользователей.

SpamKiller автономно проверяет указанные почтовые ящики и фильтрует сообщения на основе многочисленных правил, применяемых как к заголовку, так и непосредственно к телу сообщения. При этом вся корреспонденция, расцененная как спам, на сервере удаляется, но загружается в специальную локальную папку. Фактически SpamKiller дублирует многие действия почтового клиента (но при этом, как и большинство западных разработок, не понимает различные кириллические кодировки), что, естественно, приводит к дополнительному увеличению трафика. Однако данный недостаток с лихвой компенсируется прочими возможностями. Тем более что ситуацию можно отчасти исправить, к примеру, отключив анализ тела сообщения.

Как уже было сказано, основу функциональности SpamKiller составляют правила (и, конечно же, список "друзей"), применяемые к одному из атрибутов письма. Более "сложные" конструкции, когда несколько условий объединяются логическими операторами, строить нельзя, но это вряд ли можно отнести к существенным недостаткам. К тому же общее число правил -- от известных спамерских доменов до характерных признаков сообщений, умышленно отправляемых "окольными путями" -- весьма впечатляет. Более того, они регулярно обновляются и пополняются, при желании -- даже без вмешательства пользователя, автоматически. Имеется также возможность фильтрации корреспонденции по странам (т. е. по доменным суффиксам), хотя это далеко не то же самое, что определение используемого алфавита, применяемое в Spam Inspector.

Последние заслуживающие внимания функции -- генерация сообщения, имитирующего ответ от почтового сервера, и отправка "жалоб" администраторам. Их можно задействовать либо автоматически, либо вручную -- при этом пользователю доступны достаточно удобные средства и широкие настройки. Найдется и еще несколько "приятных мелочей", однако c ними лучше знакомиться воочию.

Но, как известно, за удобства нужно платить -- в данном случае около $30, правда, при этом вы получите действительно "коммерческое" (хотя определяющая грань весьма тонкая) качество продукта и сопровождения. Впрочем, можно поискать и более дешевый аналог. К примеру, программа Email Control весьма похожа на SpamKiller не только функционально, но и внешне: та же организация интерфейса, пополняемый набор правил, фильтрация по различным полям и признакам. Естественно, меньше удобств и возможностей, зато бесплатно (не считая не слишком надоедливого рекламного баннера). А по умолчанию Email Control не загружает тела сообщений и умеет удалять спам непосредственно на сервере.

Последняя, третья категория наиболее интересна, поскольку такие программы функционируют абсолютно автономно, никоим образом не привязаны к конкретному почтовому клиенту и практически не требуют пересмотра пользователем своих привычек и предпочтений при работе с e-mail. Правда, следует обращать внимание на такой аспект. Поскольку реализовать сервер-посредник сложнее, чем простую программу проверки почтового ящика (безотносительно собственно механизма фильтрации), разработчики (особенно freeware- и shareware-продуктов) больше внимания уделяют принципиальным вопросам, чем интуитивности и удобству использования. Поэтому применять такие программы стоит с большой аккуратностью, поначалу -- в максимально "щадящем" режиме, предварительно подробно изучив документацию и осознанно проверив все настройки.

Спарринг со спамом
SpamWeasel -- одна из наиболее корректно функционирующих программ
SpamWeasel -- типичный представитель этого подхода. Одно из первых же правил программы проверяет наличие ваших адресов в полях "Кому" и "Копия", однако даже не предупреждает, что они должны быть указаны в специальном файле-списке. При этом SpamWeasel достаточно интеллектуальна, в нее встроен специальный скриптовый язык для написания правил. К счастью, по умолчанию программа ничего не удаляет, даже очевидный спам копируется в архив. Предопределенные правила проверяют как реквизиты письма (скажем, домены, традиционно используемые спамерами), так и присутствие характерных слов и фраз -- соответствующие списки входят в поставку.

В первую очередь эта программа подойдет тем, кто любит "копаться" в настройках и подробно разбираться с каждой отдельной функцией, но при всем при том она обладает некоторыми если не уникальными, то крайне редкими чертами. Прежде всего, SpamWeasel реализует "честный" сервер-посредник, который фактически ретранслирует запросы почтовой программы и "на лету" проверяет загружаемую информацию. В частности, поэтому ей не требуется знать ваш пароль для доступа к почтовому ящику.

Большинство же других аналогичных программ работают по принципу почтового сервера, забирая и обрабатывая корреспонденцию по собственному расписанию. Безусловно, каждый подход имеет свои преимущества и недостатки, однако использование таких продуктов может потребовать дополнительной настройки клиентских программ. Например, придется деактивировать (или соответственно отредактировать) правила обработки корреспонденции, удаляющие сообщения непосредственно на сервере.

Спарринг со спамом
В Email Express! отмечается даже признак, по которому сообщение квалифицируется как спам
К этому классу относится программа Email Express!, также бесплатная для персонального использования. В ней применяются несколько методов отсева нежелательной почты, в том числе "черный" и "белый" списки, проверки через RBL, по ключевым словам и фразам. Вся корреспонденция, которую Email Express! не может однозначно классифицировать как "доброкачественную" или спам, помещается во временное хранилище и требует принятия решения от пользователя. Самый простой вариант -- отнести отправителя в "черный" или "белый" список. Спам по умолчанию не удаляется, а накапливается в архиве. В целом программа отличается богатством настроек, хотя большинству пользователей даже не придется в них разбираться (разве что отключить "отладочный" режим, при котором Email Express! подробно сообщает о всех своих действиях).

Как уже говорилось, разработок, относящихся к третьей категории, не так уж много, поэтому почти каждая заслуживает определенного внимания. К примеру, довольно "свежая" программа SPAMulor хоть и распространяется как shareware или "payware" (т. е. чуть дороже, но с дополнительными функциями), однако реализована на Java и потому совместима практически с любой платформой (естественно, для этого требуется наличие Sun JRE 1.3.1). Впрочем, обилием и интеллектуальностью собственно антиспамовых средств SPAMulor пока похвастать не может и интересна, в первую очередь, как прецедент.


Персональный сервер

Описанные в предыдущем разделе программы-посредники фактически повторяют многие функции обычных почтовых серверов. Их применение оправдывается либо полным отсутствием централизованных (на уровне организации или провайдера) и эффективных антиспамовых средств, либо желанием сделать их "ближе к народу". Однако сегодня ничто не мешает применять "локальные" почтовые серверы, обслуживающие небольшие отделы и рабочие группы или даже отдельные компьютеры. При этом вы получите действительно серьезный продукт, а не доморощенную "игрушку", а мощность современных компьютеров и пропускная способность сетей давно перестали быть сдерживающим фактором.

В качестве примера рассмотрим 602Pro LAN Suite 2002 от компании 602Software, известной своими альтруистическими акциями. В действительности это комплексное Internet-решение для небольших организаций -- от NAT до Web- и даже Fax-серверов, -- вполне заслуживающее отдельного обзора. При этом совершенно легковесное и бесплатное в 5-пользовательской конфигурации. Почтовый сервер представляет лишь один из компонентов, все остальное можно отключить. Установка и настройка займут считанные минуты. Изощренными антиспамовыми функциями пакет похвастать не может, однако в его арсенале есть и "черный список", и возможность взаимодействия с RBL-службами -- отличное дополнение к стандартным средствам почтовых клиентов вроде Outlook Express.
0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT