The Bat! 2.0 и антиспам

Олег Татарников

Антиспамовые фильтры для программы The Bat! 2.0

Готовы ли вы купить себе программу для работы с электронной почтой, если Microsoft Outlook Express прилагается к любой операционной системе семейства Windows бесплатно? А изменится ли ваше мнение после страшных историй с вирусами и «дырками» в Internet Explorer и почтовых программах компании Microsoft? Неужели и после этого вы пожалеете шестисот рублей, а тем более четырехсот пятидесяти для школьников и студентов?

Если говорить кратко, то The Bat! — это специализированная программа для работы с электронной почтой, причем альтернативная всем остальным. Ее отличие от конкурентов в том, что она корректно работает с почтовыми сервисами во всевозможных мелочах, начиная от нормального отображения заголовков и удобной перекодировки «неправильных» писем и заканчивая всевозможными сервисами и полезными дополнениями, в том числе и теми, которые написаны для данной программы сторонними авторами. Так, в программе The Bat! очень просто работать с разными почтовыми ящиками одновременно (их можно иметь при этом сколько угодно и удобно структурировать), а переключение между ними не составляет абсолютно никакого труда. Программа запоминает пароли и адреса всех mail-серверов, так что можно одновременно просматривать почту в одном ящике, принимать в другом, а отправлять с третьего. Можно просматривать текст письма как в HTML-формате, так и в текстовом, то есть без новомодных изысков. При соединении с почтовым сервером и в процессе работы с ним отображается визуальная статистика, из которой понятно, что и как происходит в данный момент. К тому же язык общения с программой можно выбрать любой, а русскоязычный интерфейс входит в комплект.

 

Новая версия программы The Bat! 2.0

Новая версия программы The Bat! 2.0

Недавно фирма Ritlabs (http://www.ritlabs.com) выпустила вторую версию своего почтового клиента The Bat!. Прежде всего изменения коснулись поддержки протокола IMAP. Если прежние версии поддерживали IMAP только номинально (работа с ним шла практически так же, как и со старым протоколом POP3, то есть расширения протокола IMAP не использовались), то теперь заявлена полноценная поддержка и задействованы все возможности этого протокола. А главное преимущество IMAP состоит в возможности работы с почтой непосредственно на сервере таким же образом, как и на локальной машине, но без предварительного скачивания всех писем. Это будет полезно всем, кто вынужден просеивать многочисленные непонятные почтовые сообщения (да еще и с огромными вложенными файлами) и выискивать среди них необходимые, отделяя и уничтожая всяческие «случайные» вложения и спам. Теперь этим можно заниматься прямо на сервере, не дожидаясь окончания скачивания на локальный компьютер, в частности можно просматривать лишь заголовки писем и отбирать только действительно важные на данный момент. Кроме того, с помощью этого протокола вы получите возможность работать со своим почтовым ящиком с разных компьютеров, что крайне важно для тех, кто пользуется одним почтовым ящиком и дома, и на работе, и в командировке, и на отдыхе. Следует также отметить, что IMAP, в отличие от протокола POP3, осуществляет автоматическую синхронизацию писем с сервера на разных компьютерах.

Еще одним заметным нововведением в The Bat! 2.0 стало расширение возможностей планировщика заданий. Теперь, получив письмо, вы можете сразу включить его в список «Напоминания» (и выставить его частоту и периодичность) и тогда планировщик задач с поддержкой напоминаний будет периодически уведомлять вас о конкретных письмах. А после того как вы отправите ответ, программа автоматически снимет напоминание.

Кроме возможности чтения писем в формате HTML, в новую версию добавлена и возможность создания указанных писем, для чего служит несложный HTML-редактор. Появились и новые шаблоны писем, а также предусмотрена возможность редактирования технических заголовков сообщений.

Что касается интерфейса, то нововведений тоже довольно много: появилась более удобная система обработки и структурирования папок с корреспонденцией (Maintenance Centre), а иконки и окна приобрели более красивый и современный вид. Кроме того, можно проверять целостность папок и восстанавливать их в случае непредвиденного разрушения почтовой системы. Система установок и настроек программы стала древовидной, а значит, более удобной и лучше структурированной. Значительно усовершенствована и система поиска.

В начало В начало

Антиспамовые фильтры для программы The Bat! 2.0

Самый лучший путь борьбы со спамом — установить у провайдера антивирус-сервер, чтобы он прямо там убивал всякую «заразу» (кстати, такие решения на разные платформы есть в «Лаборатории Касперского» — http://www.kaspersky.ru). Но если такой возможности нет, то диспетчер писем в The Bat! еще до «скачивания» покажет вам, что именно идет в ваш ящик. Поэтому на сервере можно будет сразу же удалить этот спам. Обычно можно вычислить спам или вирусы по теме письма или по его размеру, ибо чаще всего тема кажется какой-то искусственной, а размер подозрительным (правда, иногда тема письма проставляется вирусом из названия прицепленного файла, а файл цепляется произвольно из компьютера зараженного компьютера, и такую рассылку определить сложнее).

 

Для инсталляции BayesIt! в меню The Bat! необходимо выбрать «Свойства/Настройки» и на вкладке Anti-Spam по кнопке Add указать путь к файлу BayesIt.tbp

Для инсталляции BayesIt! в меню The Bat! необходимо выбрать «Свойства/Настройки» и на вкладке Anti-Spam по кнопке Add указать путь к файлу BayesIt.tbp

Отметим здесь, что не следует путать спам (то есть несанкционированную рекламу) с рассылками, на которые вы сами вольно или невольно подписались, то есть с регулярно приходящей информацией с каких-то сайтов или из фирм, где вы зарегистрировались со своим почтовым адресом. От таких рассылок можно «отписаться» цивилизованным способом — вежливо попросить своих корреспондентов больше этого не делать, послать письмо с уведомлением об отказе, а в крайнем случае — сообщить о назойливом рассыльщике в соответствующую службу своего провайдера. Настоящий же спамер никогда не посылает свою рекламу с одного и того же адреса, поэтому отказываться от ненужной рассылки, жаловаться на докучливых корреспондентов, аккуратно заносить в черный список стандартного антиспамерского фильтра все адреса, откуда вам посылается спам, — все это совершенно бесперспективно. Для своих рассылок современные спамеры используют так называемые ретрансляторы (или, как их иначе называют, открытые релеи) — почтовые серверы, позволяющие соединяться по протоколу SMTP всем желающим. Практически это означает, что кто угодно может использовать такой сервер для отправки сообщений без ввода пароля и т.д.

Впрочем, не следует обвинять всех владельцев подобных релеев в злом умысле  — возможно, это просто прокол в работе администратора, который не заблокировал вовремя SMTP-соединение на сервере паролем. Еще лучший способ блокировки владельцем своего сервера от несанкционированного использования — принять ограничение по IP, так как в этом случае никто, кроме хозяина, не сможет использовать сервер. Спамеры не могут отправлять свой мусор ни через грамотных почтовых провайдеров, ни через службы бесплатных почтовых ящиков, ибо их хозяева не разрешают заниматься такими массовыми рассылками и прикроют спамера по первой же жалобе. Поэтому спамеры ищут общедоступные ретрансляторы и рассылают свой мусор через них до тех пор, пока очередной такой ретранслятор не будет закрыт. Хотя открытые релеи ликвидируются один за другим, спамеры ищут новые (причем не вручную, а с помощью специальных роботов-сканеров), и так может продолжаться до бесконечности.

 

Начальное обучение заключается в том, что фильтру BayesIt! передаются почтовые папки и указывается их содержимое

Начальное обучение заключается в том, что фильтру BayesIt! передаются почтовые папки и указывается их содержимое

В связи с этим весьма эффективным способом борьбы со спамом являются проверки по базам известных ретрансляторов. В мире существует несколько сотен подобных баз, куда заносится информация о ретрансляторах, причем эта информация постоянно корректируется и дополняется. На использовании таких баз построена работа многих антиспамерских программ, а точнее, сервисов: они берут данные из баз, анализируют поступающую корреспонденцию и помечают те письма, которые считают спамом. Еще сложнее работает, например, «Спамтест» (http://spamtest.ru)  — бесплатный фильтр, реализованный на основе технологии, подобной Kaspersky Anti-Spam: письмо также проверяется во всевозможных черных списках, включая и базы открытых релеев, а кроме того, для каждого сообщения составляется семантическая характеристика (так называемая сигнатура), которая далее сравнивается с имеющейся сигнатурой реального спама. Анализируются и вложения, что позволяет выловить всевозможные вирусы. Указанный сервис бесплатен, и после регистрации вам выдадут адрес, на который надо направлять всю почту, нуждающуюся в фильтрации. После обработки она будет отправлена на ваш основной адрес со специальными пометками типа SPAM, а уж там вы сами решите, что с этим делать.

Сделать так, чтобы вы не видели спама, в программе The Bat! поможет специальный антиспамерский плагин (antispam plugin) Алексея Виноградова, который называется BayesIt! (http://klirik.narod.ru/usefuls/bayesit.htm). Это единственная известная российская разработка байесова антиспамерского фильтра, то есть в основе его работы лежит метод Байеса, который позволяет с высокой точностью идентифицировать письма как спам. Фильтр будет идентифицировать почту по критериям, которые вы ему предварительно зададите. Проще говоря, вы направите его сначала в ту папочку, где вы собрали все, что заведомо считаете спамом, а потом в другую, где лежит то, что с вашей точки зрения спамом не является. Процесс обучения подробно описан на Web-страничке автора и не займет много времени. Если же у вас нет собственной базы спамерских писем, то разработчик программы предоставит вам свою. После подключения модуля BayesIt! к программе The Bat! спамерскую почту можно будет удалять прямо на сервере, а если она дорога вам как память, то ее можно будет скачивать вместе с остальной корреспонденцией, только при этом она попадает в специальную папку — Junk folder («Макулатура»).

Многие антиспамерские программы анализируют корреспонденцию очень медленно (ведь им необходимо проверить и обновить базы), вследствие чего иногда борьба с мусором настолько затрудняет работу с почтовым сервисом, что из двух зол приходится выбирать меньшее.

 

В BayesIt! анализируется и такой параметр, как «частичное транслитерирование», что позволяет определять в письмах на русском языке слова, написанные частично английскими буквами

В BayesIt! анализируется и такой параметр, как «частичное транслитерирование», что позволяет определять в письмах на русском языке слова, написанные частично английскими буквами

В отличие от них сервис BayesIt! функционирует не только эффективно, но и быстро, так как не требует никаких онлайн-баз и внешних обновлений, а вся работа может осуществляться на основе собственной корреспонденции пользователя. Единственным недостатком этого фильтра является необходимость в довольно значительном количестве спама для его «тренировки», но этот недостаток легко исправляется при большом потоке спама.

 

Более подробный сборник ссылок на антиспамерские программы и краткое описание используемых антиспамерских техник вы можете почитать, например, на (http://antivirus.eserv.ru/ru/wacko/Anti_Spam).

КомпьютерПресс 2'2004

Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует