Алекс Экслер

Самый Эффективный Способ Борьбы Со Спамом


Экслер по пятницам

Самый эффективный способ борьбы со спамом

13:10 21/03/2003

Как известно, бороться со спамом можно и нужно. Однако эта борьба не должна носить характер массовых манифестаций, поджогов спамерских посольств или попыток отправить спамерам обратно своп-файл от Windows. Короче говоря, незачем попусту орать, лучше дело делать.

Спамерам от наших криков-воплей ни тепло, ни холодно. Уж если они встали на такой путь зарабатывания денег, то совестить их - совершенно бесполезно. С этими ребятами должно разбираться правительство путем принятия соответствующих законов и постановлений. Причем законы эти должны выполняться. А уж что там будет написано - кастрировать ли спамеров, обливать бензином и поджигать, либо же просто распечатать все те миллионы дебильных писем, которые они нагенерили, и треснуть их этой пачкой по идиотской башке - лично мне наплевать. Я из-за этих скотов не буду требовать отмены смертной казни. Если правительство решит удушить их подушкой - пускай душат. Это все-таки какой-никакой гуманизм. На мой взгляд, кипящее масло - наиболее подходящий инструмент...

Впрочем, я что-то опять увлекся. Разговор не об этом. Разговор о том, что пока не существует четкого законодательства, ограничивающего все эти мутные спамерские фекалии, спасение утопающих в этих потоках - в руках самих утопающих. Давно известно, что никакой заметной реакции на спамерские письма следовать не должно. Бессмысленно пытаться материться в ответ на письма с предложением увеличить пенис, выучить этот чертов английский или купить двести тонн трубопроката. Потому что, во-первых, адрес в поле "От кого" может быть несуществующим, а во-вторых, даже если он и существует, то никто почту, туда пришедшую, не читает. Разве что робот анализирует адреса приползших писем и радостно сообщает спамеру-хозяину: "О! А этот-то карасик - вполне живой, раз трепыхается. Давай его еще разок забомбим!"

Поэтому у нас на данный момент остается только один способ реально бороться со спамом: сделать так, чтобы мы его не видели. А это, как выяснилось, не настолько сложно. Конечно, аккуратно заносить в черный список все адреса, откуда вам сыплется спам, и потом по ним фильтровать занятие совершенно бесперспективное. Потому что спамеры почти никогда не пользуются одним и тем же адресом. Таким способом можно бороться только с рассылками, на которые вас подписали против воли, да и то - проще каким-то образом все-таки отписаться или настучать на назойливых рассыльщиков в службу abuse вашего провайдера (кстати, метод довольно действенный, вопреки распространенному мнению).

Есть более хороший способ - все письма, которые адресованы не лично вам (то есть, в поле "Кому" которых не содержится явно ваш e-mail)

нужно бросать в папку с надписью "Спам", потому что там на 99% именно всякий мусор. Единственное только - это правило фильтрации должно располагаться в вашем почтовом редакторе ПОСЛЕ основных фильтров, чтобы в папку "Спам" не попадали рассылки, на которые вы сами подписывались.

Но и этот способ отлавливает от четверти до трети приходящего мусора. А что делать с остальным потоком? Лучше всего - воспользоваться несложной программулькой, которая будет отсекать спам по базам открытых релеев. Вот этот способ, на мой взгляд, сейчас наиболее эффективен.

Что такое открытый релей? Это почтовый сервер, который разрешает отправлять через себя почту не только своим клиентам, но и кому угодно. Эти кто угодно - спамеры. Потому что они не имеют возможности отправлять свои тонны мусора через обычных провайдеров или через службы бесплатных почтовых ящиков. Те давным-давно не разрешают отправлять почту не своим клиентам, а если клиент начинает спамить - его тут же вышвыривают. Поэтому спамеры ищут эти открытые релеи, после чего пропихивают через них продукты своей жизнебездеятельности. Подобные открытые релеи все время прикрывают, однако спамеры ищут все новые и новые - с помощью специальных роботов-сканеров.

Так вот, в мире существует несколько десятков, если не сотен, баз, куда заносится информация об открытых релеях (и других точках, через которые может распространяться спам - несекьюрные прокси и так далее), причем эта информация все время корректируется и дополняется. На этом и построен принцип работы многих антиспамерских программ: они берут данные из подобных баз, анализируют поступающую корреспонденцию и помечают те письма, которые считают спамом. Лично я где-то с месяц пользуюсь одной из подобных программ (она распространяется по принципу freeware) и хочу ее вам порекомендовать. Программа называется SpamPal и найти ее можно на страничке разработчика вот здесь - www.spampal.org.

Как установить и настроить эту программу? Давайте разберемся по порядку... Заходите туда, скачиваете английскую версию с одного из зеркал - например, отсюда. Запускаете инсталлятор и устанавливаете программу на свой компьютер (никаких особенных вопросов вам при этом не задается). После установки, SpamPal желательно поместить в папку автозагрузки, чтобы он стартовал до запуска почтового клиента.

Собственно, первоначально настраивать там ничего особенного не нужно. Разве что проверить, чтобы в разделе "Ports" стоял тот порт (обычно это 110), через который работает ваш протокол получения почты Pop3 (этот порт в SpamPal задается по умолчанию). Основное окно настроек - вот это:

Здесь перечислены основные базы списков открытых релеев, незащищенных прокси и так далее. Можно оставить настройки, стоящие по умолчанию, а можно вообще отметить все чекбоксы, кроме "Russia"

(там есть еще отсечение почты из третьих стран, откуда у вас не может быть корреспондентов).

После этого остается только настроить ваш почтовый клиент. Покажу настройки на примере TheBat!'а, однако для того же OutlookExpress все делается практически точно так же. Кроме того, на сайте разработчика вот здесь вы найдете подробное описание настройки программы под любой почтовый клиент. Итак, для TheBat!...

Предположим, ваш почтовый ящик настроен следующим образом:

Теперь, чтобы заставить почту проходить через SpamPal, вам нужно поменять настройку "почтовый сервер" с "pop.pupkin.ru" на "localhost", а к имени пользователя добавить через "@" старое название почтового сервера. То есть, вместо "pupkin" написать "pupkin@pop.pupkin.ru". Если имя пользователя было "pupkin@pupkin.ru", то к нему все равно прибавляется "@pop.pupkin.ru" и получается " pupkin@pupkin.ru@pop.pupkin.ru".

И все! Теперь почта сначала проходит через SpamPal, и потом уже попадает в ваш почтовый клиент. SpamPal добавляет в каждое письмо техническую строчку "X-SpamPa ", в которой пишется или "PASS", если письмо не идентифицировано как спам, или "SPAM" с указанием типа.

Также SpamPal может, если его попросить, в тему писем, которые уличены как спам, добавлять строчку "*SPAM". Но обычно достаточно технической строки, по которой можно осуществлять фильтрацию. Как это лучше всего сделать? Да просто создаете правило, в котором среди заголовков ищется строка " X-SpamPa SPAM" - только не забудьте данное правило поставить последним, - и такие письма кидайте в отдельную папку.

Результаты работы этой программы меня просто поразили. Я отключил все остальные антиспамерские средства и оставил только SpamPal. И он у меня теперь отлавливает где-то 95% спама (а я получаю минимум сотню спамерских писем в день). Ошибается ли он? Бывает, конечно. На сотню спама попадается пара "невинных" писем. Однако в этом случае нужно просто занести соответствующие адреса (или группы адресов) в так называемый "белый список" SpamPal'а, после чего он их больше трогать не будет.

На мой взгляд, этот способ намного более эффективен, чем все остальные. А главное - времени почти не занимает. Когда я занимался составлением собственного спамерского списка, на него тратилось довольно ощутимое время, причем с минимальным КПД. Теперь же, после установки SpamPal'а, я вообще ничего в голову не беру. Как будто спама и нет совсем. Просто праздник какой-то, честное слово!

Алекс Экслер