Как обмануть спамеров, обманывающих нас

Александр Прохоров

Что такое спам

Виды спама

Административные методы борьбы со спамом

Программные решения для борьбы со спамом

   Решения для персональных пользователей

      Outlook Express

      Microsoft Outlook

      MailWasher

      EmailGuard

Решение для малого бизнеса

   Kaspersky Anti-Spam

Перспективы борьбы со спамом

 

Сегодня количество спама в Интернете составляет около 20% всего почтового трафика, причем объемы нежелательной почты продолжают увеличиваться. Специалисты утверждают, что при сохранении нынешних тенденций уже в 2005 году каждое второе электронное письмо будет содержать спам. Те, кто активно использует Интернет и открыто публикует свои электронные адреса, уже сегодня столкнулись с ситуацией, когда объем нежелательной корреспонденции в их почтовых ящиках начинает превосходить количество полезной информации. Время, потраченное на скачивание «мусора», безвозвратно потеряно для миллионов людей. Спам перестает быть просто отвлекающим элементом и постепенно переходит в разряд глобальных проблем, угрожающих нормальному функционированию наиболее массовой службы Интернета  — электронной почты.

Что такое спам

Сегодня мало кто помнит, откуда появилось само слово «спам». Оказывается, Spam — зарегистрированная торговая марка компании консервов Hormel Foods Corporation. Компьютерный термин Spam (спам) происходит от пародии британской комик-группы, в которой изображалось, что посетители ресторана вынуждены слушать хор, воспевающий мясные консервы. Отсюда и пошло наименование навязчивой сетевой рекламы в новостных конференциях. Этим же словом называли сообщения, которые принудительно рассылаются подписчикам телеконференций для напоминания о тематике дискуссионных списков. Позднее «спамом» стали обозначать и другие непрошенные рекламные сообщения в электронной почте, а отправителей подобных посланий стали звать спамерами.

Провести четкую границу между e-mail-спамом (в качестве синонима используется также термин junk mail) и рекламной рассылкой иногда бывает достаточно сложно. Обычно под спамом понимается анонимное послание, которое отправляется на огромное число адресов без учета профиля аудитории. Таким образом, спамер вынуждает получателей тратить свое время и деньги на оплату совершенно ненужного трафика. При этом спамер, как правило, осознает, что он причиняет неудобство получателям, а потому пытается скрыть свой истинный адрес.

Для того чтобы однозначно разграничить спам и рекламную рассылку, нужны более четкие юридические нормы, регламентирующие рекламную рассылку, которые уже начинают вводиться в ряде стран. Например, в январе этого года Министерство информации и связи Южной Кореи объявило о разработке новых правил рассылки рекламных сообщений по электронной почте. Согласно этим правилам, в строку «тема» рекламных писем должно входить слово «реклама», а текст сообщения должен заканчиваться значком «@». Этим документом предусмотрено, что в каждом рекламном электронном письме следует указывать имя, электронный адрес, номер телефона и фактический адрес отправителя. Кроме того, отправитель рекламы обязан на корейском и английском языках подробно описать, как можно отказаться от дальнейшего получения данной рекламы. Всем нарушителям этих правил грозит штраф в 10 млн. южнокорейских вон (около 8472 долл.).

К сожалению, в настоящее время в большинстве стран законодательная база разработана недостаточно, что оставляет широкий простор для недобросовестной рекламы и мошенничества.

В начало В начало

Виды спама

В отличие от вирусописателей, спамеры в большинстве случаев преследуют конкретные коммерческие цели. Однако спам — это не только недобросовестная реклама, при рассылке которой игнорируются интересы получателей, но и различные формы мошенничества с использованием массовых служб Интернета (табл. 1).

По сообщению корпорации Brightmail, которая занимается разработкой программ идентификации и блокировки спама, в настоящее время рекламные сообщения составляют около 40% от всего почтового трафика, тогда как в 2001 году его объем не превышал 8%. При этом 75% спама составляют реклама товаров и финансовых услуг и предложения посетить порносайты. Оставшиеся 25% связаны с онлайновым мошенничеством либо содержат информацию об отдыхе, лечении или религиозные объявления.

Как мы уже отметили, спамеры не ограничиваются посланиями по электронной почте, а используют самые разные службы Интернета (табл. 2). Подробно рассмотреть все виды спама в рамках одной статьи невозможно, поэтому в дальнейшем мы будем говорить о спаме в электронной почте, что, конечно, является наиболее актуальным.

Для того чтобы разослать послания, необходима почтовая база данных. Чем больше база данных, тем выше вероятность попадания рекламы заинтересованному пользователю. Часто в основу баз данных ложатся так называемые спам-листы, представляющие собой списки реальных e-mail-адресов, различными путями найденные и проверенные. Составляться спам-листы могут самыми разными способами, начиная с изучения справочников и заканчивая использованием поисковых роботов, которые «ползают» по Сети и выискивают e-mail-адреса. Существуют также программы, которые генерируют адреса методом подбора и проверяют их существование. После того как сформирован список реальных e-mail-адресов, он превращается в товар. Самый простой бизнес заключается в том, чтобы разослать письмо по спамерской базе данных с предложением закупить эту самую базу данных. Наверняка вы не раз получали подобные предложения. Например, во время написания данной статьи мне пришло письмо, в котором содержалось предложение приобрести «более 40 различных и постоянно обновляемых баз данных по e-mail-адресам России и стран зарубежья». Еще более выгодный бизнес — это сервис по рассылке рекламных объявлений по заранее заявленному числу адресов: вы предлагаете послать чью-то рекламу по спамерскому листу за деньги. Очевидно, что чем активнее продается или используется спамерская база данных, тем больше спама получает адресат, который попал в этот спамер-лист.

Методы борьбы со спамом можно разделить на административные (уменьшающие вероятность попадания ваших адресов в базы данных рассылки спамеров) и программные, которые преимущественно сводятся к различным методам фильтрации почты. При этом фильтрация почты может происходить на разном уровне: на уровне провайдера Интернета, на уровне сети организации и на уровне частного пользователя. Существуют также платные службы, которые могут принимать почту и фильтровать ее от спама.

В начало В начало

Административные методы борьбы со спамом

Как уже было сказано, административные методы позволяют свести к минимуму вероятность попадания вашего адреса в спамер-листы. Конечно, нельзя полностью решить эту проблему только административными методами, однако можно снизить риск, соблюдая следующие простые правила:

  1. Не отвечайте на письма спамеров. Помните, что ваш ответ подтвердит реальность вашего e-mail-адреса и это послужит основанием включения его в спам-лист. Если в письме указан адрес или имеется ссылка unsubscribe, это скорее всего используется для подтверждения, что почту кто-то читает.
  2. При выборе имени почтового ящика не следует выбирать короткие или типичные имена, поскольку такое имя проще подобрать спамерской программе, как и простой пароль. Избегайте имен типа Sasha@mail.ru, Natasha@mail.ru и т.п. — их легко вычислить.
  3. Старайтесь не оставлять в Сети ваш основной электронный адрес (тот, который вы получили у провайдера). Заведите дополнительные адреса на бесплатных почтовых серверах (например, Mail.Ru, Yandex.Ru, HotMail.Com) и именно их оставляйте на Web, в анкетах и форумах.
  4. Не помещайте е-mail-адрес на главной странице сайта, так как большинство  спамеров сканируют только первые страницы сайтов.
  5. Если вы оставляете ваш адрес на Web-страничке, записывайте его в измененном виде. Измененная запись типа «alpr(sobaka)mail.ru» позволит обмануть программу-робот, в то время как человек сразу догадается, что писать нужно на адрес alpr@mail.ru.
  6. Используйте на сайте почтовые формы, в которых ваш электронный адрес явно не указан.
  7. Обратитесь с жалобой к провайдеру, через которого спамер подключен к Сети (для определения адреса спамера существуют специальные программы, например Spam Punisher v 2.0).
  8. Не следует ничего покупать по спамерской рекламе, ибо только отсутствие реакции может победить спам.
В начало В начало

Программные решения для борьбы со спамом

Решения для персональных пользователей

Современные почтовые клиенты обладают фильтрами, которые позволяют ограничить поток спама. Остановимся подробнее на наиболее распространенных.

Outlook Express

В Outlook Express существует возможность настройки такой системы правил, согласно которой письма, обладающие определенными свойствами, будут фильтроваться. Чтобы создать правило для почтовых сообщений, следует выполнить команду Сервис а Правила для сообщений а Почта. В результате выполнения данной команды появится панель «Создать правило для почты» (рис. 1). Программа позволяет искать в сообщении ключевые слова в различных полях и определять действия по отношению к данным посланиям. Например, вы можете задать правило, по которому все письма, приходящие от конкретного адресата, будут удаляться.

Система построения правил автоматизирована, построение нового правила происходит в интерактивном режиме. Так, например, после того как вы поставите флажок в поле «Искать сообщения, содержащие адресатов в поле “От”», появится ссылка на панель «Выбор получателей», где можно ввести нежелательные адреса. После того как вы введете адрес, будет сформировано новое правило (рис. 2). Созданные правила можно редактировать, в частности в нашем случае добавлять адреса нежелательных абонентов. Настройка фильтров позволяет удалить большую часть спама прямо на почтовом сервере без закачки.

В начало В начало

Microsoft Outlook

В программе Microsoft Outlook имеется более развитая система настройки правил, чем в Outlook Express. В Microsoft Outlook реализован Мастер правил, который в интерактивном режиме позволяет настроить довольно сложные условия фильтрации сообщений. Чтобы вызвать мастер правил, необходимо выполнить команду Сервис а Мастер правил (рис. 3). Мастер дает пошаговые инструкции, в которых легко разобраться.

В принципе, подобную систему фильтров предлагают и другие почтовые клиенты. Например, развитую систему фильтров имеет программа The Bat!, которая способна проверять не только заголовки писем, но и их содержимое, так что фильтровать можно и по адресу его сайта, и по названию фирмы, и по номеру телефона спамера. Кроме того, программа The Bat! позволяет удалять письма прямо на сервере, не скачивая их.

Помимо встроенных функций по фильтрации почты существуют плагины к почтовым клиентам и отдельные специализированные утилиты, которые позволяют более результативно бороться со спамом. На мой взгляд, одной из лучших программ по борьбе со спамом является MailWasher, о которой следует рассказать подробнее.

Помимо рассмотренных встроенных решений существует огромное количество антиспам-программ, часть которых представлена в табл. 3. Большинство из них позволяет просмотреть письма на сервере и удалить ненужные до скачивания, ввести черный и белый списки адресатов, чтобы автоматически отсекались послания от нежелательных корреспондентов, находить адреса спамеров, отправлять спамерам сообщения, имитирующие отсутствие данного адреса.

Таблица 3. Персональные программы для борьбы с e-mail-спамом

Программа Объем Предназначение
MailWasher 1,5 Мбайт Программа для борьбы с e-mail-спамом, основанная на фильтрации трафика, ведении черного и белого списков и имитации отсутствия адреса
EmailGuard 1,02 Мбайт Основная особенность данного антиспамера состоит в наличии механизма авторизации: любой человек может отправить специальное письмо с просьбой добавить его в ваш список и EmailGuard его пропустит
InBox Filter 2.0 1,2 Mбайт Программа для борьбы с e-mail-спамом, основанная на фильтрации трафика
Postal Inspector MS Outlook Express Edition 3.0 4,4 Mбайт Программа для борьбы с e-mail-спамом от компании GIANT Company Software
Spam Bully 1.0 Final 4,4 Mбайт Плагин к MS Outlook для автоматического удаления спама. Использует систему фильтров. Особенностью программы является система самообучения в процессе работы
Spam CounterStrike 1.1 1,7 Mбайт Антиспам-фильтр, который работает совместно с почтовым клиентом
Spam Outpost 2.4 2,4 Mбайт Антиспам-фильтр, построенный на анализе ключевых слов
Spam Punisher v 2.0 469 Kбайт Программа позволяет определить адрес поставщика Интернет-услуг, спамера, после чего можно автоматически послать жалобу
SpamButcher 1.1 2,5 Mбайт Антиспам-фильтр. Через заданные интервалы времени программа проверяет наличие новых сообщений и отфильтровывает спам для последующего просмотра
Mailbox Guard 1.6 491 Kбайт Программа позволяет просматривать входящую почту непосредственно на сервере и удалять нежелательные сообщения. Помимо анализа почты на спам, послание проверяется на наличие нецензурных слов, а также вирусов
MailTicker Lite 1.0 1179 Kбайт Программа позволяет скачивать, просматривать и удалять спам прямо с сервера
Spam Hunter 2.0 590 Kбайт Антиспам-фильтр, поддерживающий списки нежелательных адресов
В начало В начало

MailWasher

Программа MailWasher (http://www.mailwasher.net/download/) предназначена для борьбы со спамом и почтовыми вирусами. Эта условно-бесплатная программа невелика по размеру (1,5-мегабайтный запакованный файл), работает под управлением Windows 95/98/Me/NT/2000//XP Pro и требует всего лишь 4 Mбайт RAM, 4 Mбайт на жестком диске.

Главная особенность программы состоит в том, что она позволяет просматривать и удалять послания до того, как вы скачали их на свой компьютер. Простая процедура (baunce) дает возможность отправить письмо обратно спамеру с уведомлением, что письмо не достигло адресата, поскольку данный адрес не существует. После того как вы пометили послания, которые, по вашему мнению, являются спамом, вы нажимаете кнопку Process Mail (рис. 4) и происходит окончательное удаление отмеченных вами писем. Одновременно по этим же адресам отсылается уведомление о том, что ваш адрес не существует. Есть вероятность, что получив сообщение об отсутствии адреса, спамеры вычеркнут его из базы.

Программа использует концепцию белого списка, или списка друзей (Friends list), и черного списка (Blacklist). Если письмо получено от адресата, помещенного в черный список, оно будет помечено для удаления. Вы можете создать свой собственный  Вlacklist или импортировать уже имеющиеся. Кроме того, в черный и белый списки можно добавлять не только отдельные адреса, но и весь домен. По умолчанию в черный список занесены крупные спамерские службы: Ordb, Visi, SpamCo.

Работу программы легко протестировать. Для этого пошлите себе сообщение и при просмотре поставьте флажок в столбце Вounce. В результате вы получите сообщение следующего вида:

The original message was received at Пт, 31 янв 2003 16:09:01 +0300 from 
---- The following addresses had permanent fatal errors ----<alproh@aha.ru>
(expanded from: <alproh@aha.ru>)
---- Transcript of session follows ----
mail.local: unknown name: alproh
550 <alproh@aha.ru>... User unknown

Из данного сообщения следует, что вашего адреса не существует. Послав себе повторное письмо, вы убедитесь, что второе письмо программа распознает сама — как сообщение от отправителя из черного списка.

Помимо состояния Вlacklisted, которое появляется в столбце Status (статус), программа распознает различные состояния: normal (нормальное сообщение), probable spam (скорее всего, содержит спам), possible spam (возможно, содержит спам), possible virus (возможно, содержит вирус), probably virus (скорее всего, содержит вирус) и virus (вирус).

Если вам недостаточно информации в заголовке письма, чтобы принять решение о его принадлежности к спаму, можно просмотреть текст сообщения. Двойной щелчок на любом сообщении приведет к открытию нового окна, в котором будет показан текст письма (рис. 5).

MailWasher имеет гибкую настройку: вы можете определить почтовый клиент, через который будете получать почту, указать звуковой сигнал, оповещающий о приходе почты, установить промежутки времени между регулярными проверками и т.п. (рис. 6). При проверке почты MailWasher ищет по своей базе данных, не послана ли входящая почта из известных источников спама.

Вам предлагаются на выбор три уровня эвристической обработки почты (Heuristic Strength):

  • None (нулевой) — программа не будет обрабатывать почту, основываясь на анализе заголовков или содержания. Отображаются заголовки всех пришедших писем;
  • Careful (тщательный) — будут помечаться только те письма, которые очень похожи на спам;
  • Strong (сильный) — будут автоматически помечаться/удаляться письма, которые программа считает спамом на основе ваших настроек.

Программа обладает мощной системой фильтров и позволяет пользователю настроить собственные. Например, вы можете отфильтровывать все сообщения, имеющие ключевую фразу, например «Дорогой друг» (рис. 7).

Большое количество фильтров можно найти по адресу: http://www.w5hq.com/MailWasher/MailWasherFilters.txt. Любая сумма оплаты начиная с 3 долл. считается основанием для регистрации. При этом рекомендуемая цена регистрации следующая:

  • образовательная — 5-10 долл.;
  • персональная — 10-20 долл.;
  • бизнес — 20-30 долл.;
  • более 5 пользователей — 10 долл. с каждого пользователя.

После того как вы зарегистрируете свою копию, реклама на передней панели исчезнет и вы получите все апгрейды в будущем бесплатно.

В начало В начало

EmailGuard

Отечественная разработка EmailGuard (http://www.energosoft.net/) предназначена для удаления на сервере ненужных сообщений. Как и MailWasher, эта программа позволяет вести белый и черный списки. Основное отличие EmailGuard от аналогов состоит в наличии механизма авторизации, который подразумевает, что если вы забыли включить кого-то в список друзей, то этот человек сможет отправить вам специальное письмо с просьбой добавить его в ваш список и EmailGuard такое письмо пропустит. Очевидно, что спамер не будет обращаться к каждому адресату из списка рассылки с просьбой авторизовать его.

Программа может работать в диалоговом режиме. Если получено неизвестное письмо, EmailGuard задаст вопрос, что с ним делать. Вы можете удалить письмо, добавить отправителя в список друзей или в черный список. Для полноценного использования программы рекомендуется отключить режим автоматического получения почты в почтовом клиенте.

В левой части экрана находятся белый и черный списки (рис. 8). Рядом со списками расположены кнопки редактирования (Add, Edit, Delete), а с правой стороны — кнопки для настройки программы и кнопка запуска (Guard). Перед началом работы можно составить список доверенных отправителей (рис. 9). Для того чтобы настроить действия программы при получении неизвестного письма, нажмите кнопку Actions settings (см. рис. 8), что приведет к появлению одноименной панели (рис. 10).

Вы можете также начать работу в режиме обучения, постепенно формируя список друзей и черный список. Если вы запускаете EmailGuard в режиме обучения, программа каждый раз будет спрашивать, что делать с очередным письмом, и вы сможете пополнить список друзей. После того как этот список сформирован, можно включить автоматическое удаление всей почты (Just delete this mail) и авторизацию (см. рис. 10). Для авторизации вам необходимо включить флажок Enable authorization, а затем вписать фразу авторизации и текст письма, который будет отправлен пользователю.

В начало В начало

Решение для малого бизнеса

Kaspersky Anti-Spam

Новый продукт Kaspersky Anti-Spam, предназначенный для борьбы со спамом, разработала компания «Лаборатория Касперского» (http://www.avp.ru/) совместно с компанией «Ашманов и партнеры» (http://www.ashmanov.com/), которая занимается разработкой программ по анализу естественных языков и в разработке этого продукта специализировалась на создании лингвистического ядра.

Kaspersky Anti-Spam ориентирован на корпоративный сектор — на предприятия малого и среднего бизнеса. Программа представляет собой фильтр, проверяющий входящий поток писем на наличие спама. Система фильтрации может быть установлена как на специально выделенном сервере, так и на уже существующем сервере электронной почты.

Фильтрация производится с помощью четырехуровневого алгоритма, позволяющего анализировать корреспонденцию на пяти языках: русском, английском, французском, немецком и испанском. В продукте реализованы революционные технологии лингвистического анализа текстов. По сообщению «Лаборатории Касперского», методика позволяет отсекать до 95% спама из корпоративной электронной почты.

В программе реализовано несколько методов фильтрации различных атрибутов письма: адресов отправителя и получателя, размера, пути следования и заголовка письма. Фильтрация адресов предусматривает проверку на наличие адресов электронной почты и IP-адресов в черных списках.

Kaspersky Anti-Spam осуществляет контентную фильтрацию всех элементов электронного письма, то есть фильтрацию на основе смыслового анализа текста. Высокая эффективность программы достигается благодаря регулярному пополнению базы контентной фильтрации. Программа позволяет осуществлять обработку вложенных файлов в форматах Plain Text ASCII, HTML, MS Word 6.0, RTF.

Анализ содержимого почтовых сообщений осуществляется следующими способами:

  • путем сравнения текста сообщения с предварительно заданными шаблонами;
  • при помощи интеллектуального поиска в теле и заголовке письма ключевых терминов — слов и словосочетаний. В процессе сравнения используется уникальный эвристический анализатор характерных фраз и оборотов в тексте;
  • посредством нечеткого сравнения сообщения с набором сообщений-образцов на основе сопоставления их лексического состава.

По результатам проверки каждое письмо получает специальную метку, соответствующую уровню его принадлежности к спаму. Письмо, прошедшее фильтрацию и отнесенное к той или иной категории, может быть доставлено по назначению, перенаправлено на какой-либо определенный адрес или удалено (рис. 11).

Настройка параметров Kaspersky Anti-Spam может быть реализована с помощью модуля управления, который позволяет определять списки адресов электронной почты и IP-адресов, используемых при фильтрации, и способы обработки сообщений, прошедших фильтрацию, а также устанавливать настройки системы автоматического обновления базы контентной фильтрации.

В начало В начало

Перспективы борьбы со спамом

По большому счету, борьба со спамом — это одно из направлений борьбы с мошенничеством в области высоких технологий. По всей вероятности, «военные действия» будут вестись с переменным успехом: по мере возникновения новых технических средств защиты спамеры будут находить новые лазейки. В ближайшем будущем, несомненно, появятся более эффективные интеллектуальные фильтры, более четкое правовое регулирование и новые программы, которые будут обманывать спамеров, пытающихся обмануть вас.

Однако следует иметь в виду еще один аспект. Борьба со спамом, как и с другими формами мошенничества в Сети, выявляет новые проблемы, касающиеся степени демократичности Всемирной сети, сохранения Интернета как среды с отсутствием контроля и цензуры. Сегодня пока еще можно говорить о том, что Интернет — это самый демократичный вид общения. С помощью e-mail можно обратиться ко всем членам сетевого сообщества, к любым чиновникам, к которым не попадешь на прием и до которых не дозвонишься по телефону, минуя секретарей. Похоже, подобные «вольности» скоро отойдут в прошлое, и, обратившись к нужному вам лицу с просьбой о помощи, вы получите ответ от программы-антиспамера, которая посчитает, что не стоит отвлекать хозяина по всяким пустякам, и отправит вам ответ, что такого адреса просто не существует.

 

При написании данной статьи использованы материалы сайтов: http://www.nospam.nm.ru/, http://www.listsoft.ru/, http://www.nospam.net/, http://www.avp.ru/, http://antispam.home.nov.ru/index.htm.

КомпьютерПресс 3'2003