Интернет Пресс - программы для Windows и Linux, статьи и материалы о компьютерах, бизнес-предложения.
Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта
Написать письмо автору сайта
Поиск
 

Статьи
Интернет
Software
Hardware
Операционные системы
Безопасность
Электронная коммерция
Пресс-релизы
Народные советы, медицина
SEO-поисковое продвижение сайтов
Автомобили
Строительство и недвижимость
Образование, спорт, отдых и туризм
Авторам
Добавить статью

Реклама
Trustlink_200x400

 

Безопасность

Убийство спама в The Bat!
 | 14:30:00 , 26 Января 2005

Автор: Владимир Бакланов , vladimir-bak@yandex.ru

Кто не работает с Интернетом, тот не знает, что такое электронная почта. Кто не пользуется электронной почтой, тот не знает, что такое спам. А кто ежедневно ведёт деловую и личную переписку по e-mail, тому не нужно объяснять, что такое спам, так как он получает его по статистике теперь уже более 50% от общего объёма переписки! Спам лезет в наш компьютер без всякой меры, без тормозов, вызывая раздражение от потерянного времени на его уничтожение. И, рано или поздно, любой человек, даже с крепкими нервами, досыта нажравшись email-рекламы, начинает искать способы, чтобы избавиться от счастья получать это добро.
Уважаемые обладатели и любители программы The Bat! - эта статья для вас. Я попытаюсь дать несколько практических советов о том, как настроить фильтры в The Bat!, чтобы проблема спама для Вас перестала существовать :-).
Почтовый клиент The Bat! в отличии от стандартного Outlook Express имеет очень мощную систему фильтрации почты, которая позволяет полностью избавится от спама, не прибегая к специальному антиспамному софту и разным программам-чистильщикам почтовых ящиков. Именно богатые возможности сортировщика почты, позволяющие создавать самые изощрённые фильтры практически на все случаи жизни, и предопределили мой переход на The Bat! из ставшего уже привычным и любимым Outlook Express. Попутно я выкинул все антиспамные проги, установленные на моём домашнем компьютере, которые верой и правдой с переменным успехом помогали мне на протяжении нескольких лет бороться с электронным мусором.
Идея сортировки спама очень простая:
используем адресную книгу The Bat! как доверительный список - если письмо пришло от адресата, имеющегося в адресной книге, пропускаем его на свой компьютер;
пропускаем на свой компьютер также те письма, в теме которых указано заданное нами ключевое слово;
если письмо пришло от неизвестного адресата, удаляем его на сервере, а отправителю шлём автоответ (уведомление), в котором информируем об удалении письма и сообщаем ключевое слово, которое отправитель добавит в тему письма-дубликата, чтобы оно прошло на наш компьютер;
Итак, если Вам некто впервые написал письмо, то ему вернётся уведомление с предложением продублировать письмо и указать в теме письма ключевое слово. Человек так и сделает, если он заинтересован в переписке с Вами.
А вот в спам-сообщениях в 99% случаях обратный адрес реально не существует, то есть уведомление будет отослано на несуществующий адрес, который спаммер указал в поле "From:". Поэтому нам вернётся диагностическое сообщение MAILER-DAEMON@spammailserver.ru или MAILER-DAEMON@yormailserver.ru, в котором почтовый сервер предупреждает нас о несуществующем аккаунте или ошибке DNS. Таким образом, нам потребуется создать ещё один фильтр, который будет удалять на сервере такие диагностические сообщения.
В 1% случаях спаммеры в поле "From:" указывают существующий адрес. Это может быть адрес почтового робота спаммера, который коллекционирует email-адреса пришедших на него писем с целью актуализации этих адресов в спаммерских базах данных. Либо существующий обратный адрес в спам-сообщении может принадлежать какому-нибудь добропорядочному пользователю, не имеющему к спаму ни малейшего отношения. В первом случае Ваше уведомление будет просто <проглочено> почтовым роботом спаммера. Во втором случае незнакомый пользователь просто удалит ваше уведомление, так как он Вам не писал, или ответит, что не писал, однократно воспользовавшись Вашим ключевым словом. Но последний вариант крайне маловероятен.
В любом случае спаммер никогда не ответит на Ваше уведомление письмом, которое пройдёт через Ваши фильтры. Ведь спам - это массовая рассылка, а спаммер не может и не будет индивидуально реагировать на каждое сообщение, так как всю работу по рассылке спама выполняют специальные спаммерские программы. Чтобы подставлять в тему спам-сообщений индивидуальные признаки (ключевые слова), нужно достаточно серьёзно усложнять алгоритмы спаммерского п/о.
Итак, теперь перейдём к нашим баранам, то есть к настройке почтового клиента The Bat!. Все написанное ниже было разработано и успешно испытано для версии The Bat! 1.62. Допустим, Ваш email: pupkin@mailserver.ru. В почтовом клиенте The Bat! для этого ящика создадим все необходимые фильтры, блокирующие спам.
 

Фильтр № 1.

Этот фильтр отсекает явный спам:
в поле "To:" получателей письма нет Вашего адреса;
в поле "From:" отправителя письма стоит Ваш адрес, как будто Вы сами себе отправили письмо;
в поле "From:" отправителя письма нет email-адреса.
Письма с такими дефектами, как правило, не создаются с помощью стандартной почтовой программы, зато такие сообщения чаще всего генерируются спаммерскими роботами. Исключением являются некоторые почтовые рассылки, но для них целесообразно иметь отдельный почтовый ящик.
Выделяем ящик pupkin@mailserver.ru
Меню [Ящик / Настройка сортировщика писем]
Выделяем правило сортировки [Входящая почта]
Кнопка [Создать]
Вкладка [Правила]
Название фильтра "Спам по заголовку"
Сигнальные строки:

Строки Наличие Где
pupkin@mailserver.ru Получатель Нет

Вкладка [Альтернативы]
Кнопка [Добавить набор]
 

Строки Наличие Где
pupkin@mailserver.ru Отправитель Да

Кнопка [Добавить набор]
 

Строки Наличие Где
@ Отправитель Нет

Вкладка [Действия]
[+] Удалить письмо
[+] Удалить письмо с сервера
Остальные пункты оставляем по умолчанию.
Кнопка [Закрыть] - закрывает сортировщик и сохраняет введённый фильтр.
 

Фильтр № 2.

Это фильтр-чистильщик. Он предназначен для удаления диагностических сообщений почтовых серверов MAILER-DAEMON. Данный фильтр должен предшествовать основному, рассылающему автоответы-уведомления новым адресатам, отправившим Вам письмо.
Как говорилось выше, сообщения MAILER-DAEMON появляются в ответ на попытку послать письмо-уведомление на несуществующий адрес. В случае спам-сообщений - это самый распространённый случай, так как спаммеры в поле "From:" указывают, как правило, фиктивный адрес.
Выделяем ящик pupkin@mailserver.ru
Меню [Ящик / Настройка сортировщика писем]
Выделяем правило сортировки [Входящая почта]
Кнопка [Создать]
Вкладка [Правила]
Название фильтра "Удаление MAILER-DAEMON"
Сигнальные строки:

Строки Наличие Где
MAILER-DAEMON Отправитель Да

Вкладка [Альтернативы]
Кнопка [Добавить набор]

Строки Наличие Где
Mail Delivery System Отправитель Да

Кнопка [Добавить набор]

Строки Наличие Где
Mail Delivery Subsystem Отправитель Да

Вкладка [Действия]
[+] Удалить письмо
[+] Удалить письмо с сервера
Остальные пункты оставляем по умолчанию.
Кнопка [Закрыть] - закрывает сортировщик и сохраняет введённый фильтр.
Не исключено, что в этом фильтре предусмотрена реакция на демоны не от всех серверов. Если появится какой-нибудь новый демон с другими признаками, просто добавите эти признаки в новый набор вкладки [Альтернативы].

Фильтр № 3.

Вот наконец-то мы и добрались до волшебного фильтра, который удаляет все сообщения от новых адресатов и рассылает им автоответы-уведомления. Именно этот фильтр избавляет Вас от необходимости получать и разгребать спам.
Суть этого фильтра состоит в том, что он удаляет все сообщения от незнакомых адресатов и пропускает на Ваш компьютер письма, отправители которых находятся в Вашей адресной книге, и письма, в теме которых стоит заданное Вами ключевое слово.
Ключевое слово лучше задать цифрами или английскими буквами. Русские буквы использовать не рекомендуется, чтобы избежать проблем с кодировками. Цифры - это идеальный вариант для задания ключа, так как позволяет избежать любые ошибки, связанные с регистрами (большие-маленькие буквы), кодировками и т.п. Ключевое слово в последствии можно изменить, если найдётся какой-нибудь чокнутый спаммер, который для отместки захочет пульнуть в Ваш ящик какую-нибудь гадость (типа вируса или трояна), но для этого случая совсем не помешает иметь на своём компьютере антивирусную программу и брандмауэр.
Для нашего примера зададим ключевое слово: 456123. Если Вы помните номер своего комсомольского билета, можете именно его использовать в качестве ключевого слова.
Выделяем ящик pupkin@mailserver.ru
Меню [Ящик / Настройка сортировщика писем]
Выделяем правило сортировки [Входящая почта]
Кнопка [Создать]
Вкладка [Правила]
Название фильтра "От неизвестного адресата"
Сигнальные строки:

Строки Наличие Где
456123 Тема Нет

Вкладка [Действия]
[+] Удалить письмо
[+] Удалить письмо с сервера
[+] Отправить автоответ
Кнопка [Шаблон] - вставляем в редактор шаблонов текст:
 

Кнопка [Ok] - сохраняем шаблон и возвращаемся в сортировщик писем
Вкладка [Свойства]
Отправка созданных писем:
(+) немедленная
Вкладка [Дополнительно]
[+] Адрес должен отсутствовать в адресной книге
Элементы: [Отправитель]
Остальные пункты оставляем по умолчанию.
Кнопка [Закрыть] - закрывает сортировщик и сохраняет введённый фильтр.

Фильтр № 4.

Теперь осталась самая малость: удалить в корзину автоответы-извещения, которые накапливаются в папке "Отправленные".
Выделяем ящик pupkin@mailserver.ru
Меню [Ящик / Настройка сортировщика писем]
Выделяем правило сортировки [Отправленные письма]
Кнопка [Создать]
Вкладка [Правила]
Название фильтра "Удаление извещения неизвестному адресату"
Переместить письмо в папку:
[Корзина]
Сигнальные строки:

Строки Наличие Где
456123 Текст Да
почтовым роботом Текст Да
автоответчик Текст Да

Если все эти признаки будут найдены в отправленном письме, то это письмо и есть уведомление неизвестному адресату, именно оно после отправки перемещается в корзину. В этом уведомлении имеются все реквизиты удалённого с сервера исходного сообщения.
Остальные пункты оставляем по умолчанию.
Кнопка [Закрыть] - закрывает сортировщик и сохраняет введённый фильтр.
Вот и всё :-)! Такая немудрёная конструкция из 4-х фильтров позволит Вам кардинально решить проблему спама. Качайте почту на здоровье и наслаждайтесь только нужными и полезными письмами от родных, друзей, знакомых и коллег. А если Вам станет скучно, загляните в мусорную корзину - по темам удалённых автоответов Вы увидите, какое барахлишко пытались впарить спаммеры народу в последнее время :-)))...
Не забудьте в свойствах корзины указать срок хранения удалённых писем, чтобы старые письма периодически подчищались. У себя для корзины я установил срок хранения писем 7 дней:
Кликаем по корзине правой кнопкой мыши
Меню [Свойства]
[+] Срок хранения писем (дней) [7]
При выходе из The Bat!
[+] Удалить старые письма
Остальные пункты оставляем по умолчанию
Кнопка [Ok]
Если Вы не хотите, чтобы уведомления накапливались в корзине, в фильтре № 4 на вкладке [Действия] поставьте птичку напротив пункта [+] Удалить письмо.
Пользуясь этими фильтрами, не забывайте внести в свою адресную книгу адресата, которому пишете впервые, чтобы ему при ответе Вам лишний раз не пришлось писать повторное письмо с ключевым словом в теме.
Конечно же, тактика защиты от спама, изложенная в этой статье имеет не только свои бесспорные преимущества, но и определённые издержки. За полную чистоту почтового ящика придётся расплачиваться потерей оперативности при первом контакте между Вами и отправителями писем, которые решили написать Вам в первый раз, ведь среди них могут оказаться не только спаммеры, но и вполне порядочные люди. Им придётся повторно писать Вам и указывать в теме письма ключевое слово. Это неудобство и есть та цена, которую необходимо заплатить Вам и Вашим потенциальным партнёрам по переписке за право иметь стерильный ящик.
Таким образом, данная методика защиты от спама больше подходит тем, для кого новые контакты не являются критически важными, а круг знакомых по переписке является достаточно стабильным. Я поставил такие фильтры дома, в основном, на личные ящики, через которые переписываюсь с друзьями и знакомыми. Их адреса забиты в мою адресную книгу, поэтому их письма свободно проходят через мои фильтры. Свой адрес без опаски даю кому угодно, с кем хочу вести переписку, тем более мой e-mail давно уже <засвечен> в спаммерских базах данных. Ежедневно мой Бат отпинывает до 10-15 спам-сообщений, что можно наблюдать в журнале работы или в корзине по отправленным уведомлениям.
Если оперативность переписки для Вас является критической или, тем более, судьбоносной, (например, через неделю Вы защищаете диссертацию, а со дня на день рецензент с неизвестного адреса должен прислать Вам отзыв), то данная тактика защиты от спама Вам не подходит. Не приемлема она и для тех, кто работает по e-mail с большим количеством потенциально новых переписчиков, например, редакторам периодических изданий, ожидающих контактов с новыми авторами, или компаниям, ждущих новых клиентов. В этом случае следует ограничиться более "мягкими" фильтрами или, например, воспользоваться программой SpamGuard, которая удалит спам, но ни в коем случае не полезные письма, так как спамом она считает те сообщения, на которые <пожаловались> несколько разных пользователей. Правда некоторое количество спама будет пропущено на Вашу машину и это тоже является платой, но уже за оперативную и гарантированную доставку всей полезной корреспонденции на Ваш компьютер.
На работе я оставил сладкую парочку Outlook Express + SpamGuard, чтобы не объяснять всяким начальникам из управлений и департаментов, учёным мужам и прочим серьёзным дяденькам и тётенькам, почему нужно дублировать письма, если они написали в первый раз, во избежании всяких недоразумений и объяснений.
Каждый пользователь должен сам выбрать стратегию борьбы со спамом в зависимости от Ваших потребностей и условий переписки. Надеюсь, что данная статья принесёт пользу, прежде всего тем, кто пользуется электронной почтой в домашних условиях и поможет оградить Вашу личную переписку от назойливого электронного хлама.

Источник: http://www.izcity.com



Версия для печати Версия для печати

Оценок этой статье - 11. Средний балл - 5.00 Просмотров - 29836

Выставить оценку статье:


Читайте также:

  • Re: 2005 Software Report. Топ-рейтинг - лучших антивирусов
  • Как бороться со спамерами?
  • Список стандартных паролей для доступа к Setup BIOS
  • Места для автозагрузки трояна
  • Защита сервера DNS
  • Защита адресов e-mail на Web-страницах от спам-роботов
  • Уязвимость Web-скриптов
  • Защита от троянов
  • 2005 Software Report. Топ-рейтинг- лучших антивирусов, файерволов, антитроянов
  • Разбор полетов: Файерволл против трояна
  • Так ли трудно украсть данные с компьютера?
  • Тестируем файервол Outpost Firewall Pro ver. 2.5.370.4626 на пробиваемость изнутри... или Нортон?
  • Какой антивирус лучше? Касперский, Доктор Вэб или Нортон?

    Все статьи рубрики Безопасность


  •  

    Реклама



    Поиск
     

    Размещение рекламы | Контакты

    Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта

    Вверх
    Copyright © 2004 - 2024 г. При перепечатке гиперссылка на «Интернет Пресс» обязательна.