мыло и мочалка

SPIDER_NET (SPIDER_NET@INBOX.RU), WWW.VR-ONLINE.RU

Хакер, номер #074, стр. 014

ОБЗОР ПРОГРАММ БОРЬБЫ СО СПАМОМ

УТРО. ТЫ ПРОСЫПАЕШЬСЯ ПОСЛЕ СЛАДКОГО СНА, ВКЛЮЧАЕШЬ КОМПЬЮТЕР, ПОДКЛЮЧАЕШЬСЯ К СЕТИ И СОБИРАЕШЬСЯ ПРОВЕРИТЬ СВОЮ МЫЛЬНИЦУ. ПОСЛЕ УСПЕШНОЙ ЗАКАЧКИ ПИСЕМ НАСТРОЕНИЕ ИДЕТ НА УБЫЛЬ: ИЗ БОЛЬШОГО КОЛИЧЕСТВА ПИСЕМ ЛИШЬ ДВА ОТ ТВОИХ ДРУЗЕЙ, ВСЕ ОСТАЛЬНЫЕ – ЧИСТЫЙ СПАМ

Тебя пытаются убедить купить супер-пупер гламурную сумочку за пару тысяч американских президентов... Размеренно удаляешь ненужный мусор. Но завтра все повторится. Что же делать? Неужели придется мучиться так каждый день? Срочно нужно обзавестись необходимым софтом и забыть о проблеме.

Хотя даже при использовании спецпрограмм ты не убережешь себя на 100%. Спамеры тоже не сидят на месте и изучают подобный софт. Ведь если они не будут совершенствовать приемы рассылки рекламы, то просто останутся без работы, а, следовательно, и без денег. Поэтому, как бы ты не пытался бороться со спамом, в сухую все равно не выиграть. Но можно попытаться выжать максимум из доступного.

МИНИ-ОБЗОР

Spamoed 4.6

Размер: 1,7 Мб

www.spamoed.com

Spamoed родом из России и создан для борьбы преимущественно с русским спамом. По заверениям разработчиков, Spamoed — послушный, обладает феноменальной памятью (поддерживает любое количество почтовых акаунтов), редко ошибается в принятых решениях, не требователен к месту обитания, быстрый как молния и вообще вундеркинд. Так ли это на самом деле?

Первое, что бросается в глаза после установки, – внешность. Разработчики здесь явно переборщили. Программы, которые выполняют серьезные задачи, должны иметь стандартный фейс, а не быть раскрашены как клоуны. Но интерфейс — все-таки дело вкуса, посмотрим на методы борьбы со спамом, которыми обладает Spamoed.

Spamoed, как и полагается подобному ПО, работает с известными почтовыми клиентами. То есть он выступает посредником между твоим e-mail клиентом и почтовым сервером. Для успешного сотрудничества его нужно настроить соответствующим образом.

Spamoed бьется по правилам. Правила ты можешь создать вручную или натаскать Спамоеда на конкретных примерах. Рекомендуется использовать первый способ, так как в этом случае можно быть уверенным, что Спамоед не удалит важных писем, ошибочно приняв их за спам. В правиле, к примеру, ты можешь указать, чтобы осуществлялся поиск некоторых часто употребляемых спамерами слов, а письма, их содержащие, помечались как спам. При желании можешь объединять несколько условий. Чтобы повысить эффективность работы, рекомендуется создать белый список, в котором должны быть адреса твоих друзей и тех людей, с которыми ты ведешь постоянную переписку. В этом случае ты быстрее научишь спамоеда отличать важные письма от спама.

Настроив Spamoed, ты избавишься от рутинных действий по удалению спама. В твой ящик будут попадать только нужные письма. Если ты используешь настройки по умолчанию, то перед анализом Spamoed скачивает все письма с сервера, а уже потом их анализирует. Если экономишь трафик (читая почту, к примеру, через сотовый), поковыряйся в настройках — можно заставить Spamoed не скачивать письма, а проводить их анализ по заголовкам. Но будь осторожен, так как неграмотно составленные фильтры могут лишить тебя писем, которые не являлись спамом.

Еще одна возможность – детектор вирусов. Спамоед имеет собственную базу с сигнатурами известных вирусов. Обнаружив в письме враждебное вложение, спамоед сразу удалит мессагу. Антивирусная база периодически обновляется, так что возможность детектора вирусов можно взять на заметку.

Преград на пути счастья две. Первая – платность программы (хотя astalavista может помочь). Но в demo-версии недоступно множество возможностей программы, в частности, ты не можешь создавать правила, которые содержат более одного условия. А эта возможность жизненно необходима. Вторая – обучаемость программы. Чтобы почувствовать все прелести работы Спамоеда, придется потратить некоторое количество драгоценного времени на настройку. Если поторопиться, вместе со спамом будут удаляться нужные письма. Если отнестись наплевательски, эффект, естественно, будет нулевым.

Spam Punisher 2.41

Размер: 515,2 Кб

www.spampunisher.com

Spam Punisher не содержит системы фильтров и прочих привычных вещей для подобного рода программ. Как же тогда он работает? Оказывается, практически у каждого провайдера есть специальные адреса, на которые принимаются жалобы о спаме. Эту возможность и использует Spam Punisher. Тебе необходимо скопировать заголовок письма со спамом и вставить его в окно программы. SP разберет весь заголовок по частям, вытащит адрес отправителя, с которого пришел спам, и составит для службы поддержки письмо, в котором будет написано примерно следующее: «Один из ваших юзеров рассылает спам. Примите, пожалуйста, меры». Также в жалобное письмо SP вставит IP-адрес отправителя. После чего останется только ждать действий службы поддержки.

Программа реально полезна в тех случаях, когда спам валится с одного почтового «релея». В этом случае есть шанс, что служба поддержки отреагирует и пресечет дальнейшие попытки рассылки спама через свой сервер.

WinAntiSpam

Размер: 2.1 Мб

www.winantiaspam.ru

По сравнению со Spam Punisher это просто титан. У этой программы примерно одинаковый набор функций со Spamoed'ом. WinAntiSpam одинаково хорошо работает с TheBat! и OE. Основной принцип работы – посредничество между почтовым клиентом и почтовым сервером.

Помимо уже привычных правил, в WinAntiSpam есть подтверждение отправителем отправленного им письма. После того, как на почтовый сервер тебе приходит письмо, его скачивает WinAntiSpam, извлекает адрес отправителя и пишет ему запрос (текст которого ты можешь заготовить сам). Если отправитель ответит на письмо, сгенерированное WinAntiSpam, то, соответственно, ты его получишь. А если же нет, то WinAntiSpam будет ждать n-ое количество дней, после чего удалит это письмо и внесет адрес отправителя в черный список. Неплохо, правда? Гораздо надежнее любых фильтров.

Если ты регулярно принимаешь на мыло вопросы от пользователей, то это фича придется как нельзя кстати. Человек, которому нужен ответ на вопрос, получив запрос от WinAntiSpam, непременно ответит на него. В результате хорошо всем.

Минус, наверное, только один: иногда человек не может подтвердить, что отправленное им письмо - не спам. На это могут быть разные причины, самая банальная – отсутствие постоянного доступа к Сети.

WinAntiSpam также позволяет создать правила для фильтрации. Ты можешь внести ключевые фразы (как в Spamoed’е), по которым WinAntiSpam будет распознавать и метить/удалять спам. Еще одна возможность WinAntiSpam — блокировка писем по доменным зонам. Скажи, приятель, у тебя есть друзья в США, Австралии и так далее? Если нет, то можешь смело внести в запрещенный список домены этих стран. Таким образом, ты больше не будешь получать письма с рекламой, скажем, с xxx@provider.us.

SpamBlocker 2.3.09

Размер: 1,6 Мб

www.spam-blocker.adscleaner.com

SpamBlocker — еще один продукт от наших разработчиков. Скорей всего, им тоже надоел спам и они решили с ним бороться более жестко. В отличие от WinAntiSpam и Spamoed, эта программа не является посредником. Она работает независимо. Для работы с SpamBlocker тебе потребуется ввести в нее данные своего почтового ящика и настроить правила, после чего о программе можно в принципе забыть.

SpamBlocker также имеет возможность создавать правила. На них, собственно, и строится вся его работа. При добавлении новой учетной записи SB сразу же создает стандартный набор правил: белый список адресатов, спам по словам, черный список адресатов, спам по отправителю. В принципе, стандартный набор для подобных программ. Однако если приглядеться, то можно увидеть, что уже есть готовые списки для правил. То есть тебе не придется добавлять самому часто употребляемые спамерами слова. К тому же этот список можно обновлять через интернет. Это огромный плюс, так как настройка правил сводится лишь к нескольким щелчкам мыши, минуя набивание слов, от которых и так уже тошнит.

К минусам программы можно отнести отсутствие возможности создавать правила для прикрепленных к письмам файлов. Ведь в последнее время спамеры стали писать рекламный текст не в теле письма, а создавать картинки с текстом. С таким спамом бороться сложнее, особенно если тема письма содержит осмысленный текст.

[защита от спама прямо под носом.]

Разработчики почтовых клиентов стараются встраивать в свои программы простенькие модули анализаторов спама. Конечно, они уступают возможностям программ, описанных в статье, но они помогут разгрести спам в твоем ящике.

Если в качестве почтового клиента используешь Outlook Express, то зайди в «Сервис-> Правила для сообщений-> Почта». В появившимся окне можешь создать правила для входящей почты, а также черный список адресатов. Создание правил в OE напоминает аналогичные действия, выполняемые в Спамоеде. Даже окно, в котором создается новое правило, выглядит аналогично, только возможных условий меньше.

Пользователям TheBat! для того, чтобы настроить защиту от спама, придется потратить чуть больше времени, так как им надо скачать специальный плагин — www.spamprotexx.ru. Остальное — по аналогии.

[а как же Linux.]

Если ты линуксоид и тебе нужна достойная и в тоже время простая программа для борьбы со спамом, советуем обратить внимание на MailFilter (http://mailfilter.sourceforge.net). Установка не вызывает особых проблем, никаких дополнительных библиотек для компиляции MailFilter не требуется. После установки необходимо создать конфиг в своем домашнем каталоге. В качестве имени конфига укажи .mailfilterrc.

У MailFilter нет графического интерфейса, а значит, все правила для фильтрации нужно прописывать ручками в конфиг. Как правильно составить конфигурационный файл, сказано в README.

ЛИСТИНГ

Пример конфига для MailFilter

LOGFILE = /home/Spider_NET/.log

# Уровень взаимодействия с пользователем. Всего 6 уровней. Если ты не хочешь видеть

# сообщения MF, то используй 1. Рекомендуется уровень 3 или 4.

# 6-й уровень используй для тестирования новых правил, так как при использовании этого

# уровня MF будет выводить всю информацию о текущем состоянии.

VERBOSE = 6

# Настройка учетной записи. MF поддерживает любое количество учетных записей.

SERVER =

USER =

PASS =

PROTOCOL = pop3

PORT = 110

# Различать регистр букв при фильтровании?

REG_CASE = no

# Тип применяемых регулярных выражений — основной или расширенный (extended | basic)

REG_TYPE = basic

# Максимальный размер письма. Письма большего размера будут удаляться.

MAXSIZE_DENY = 1000000

#Далее идет описание правил

DENY_NOCASE=^Subject:.*=\?Windows-1251\?Q\?.*=F1=EF=E0=EC\?=

DENY = ^Subject:.*porno

# Должен ли MF преобразовывать текст в нормальный вид.

# ',L.E-G,A.L; ,C.A-B`L`E, +.B-O`X` ;D`E`S,C;R,A.MB;L,E.R-]'

# Если да, то текст будет таким:'LEGAL CABLE BOX DESCRAMBLER' which can be filtered.

NORMAL = yes

ALLOW = ^From:.*a_friend_with_account@any_provider_that_spams.org

ALLOW = ^Subject:.*mailfilter

MF работает напрямую с почтовым сервером (это понятно, кстати, из конфига). MF нужно запускать до запуска почтового клиента. MF проверяет почту на спам со всех серверов, указанных в конфиге.

MailFilter также определяет спам по созданным правилам, но главное отличие MF от подобных Windows-программ — поддержка регулярных выражений. Благодаря их использованию эффективность созданных правил выше. Другой плюс MF — возможность работать непосредственно на сервере, а значит, тебе не придется качать гору спама, тратя драгоценный трафик и время.

Как и подобает спам-фильтру, MF позволяет создавать белые и черные списки отправителей. На добавленных в белый список отправителей не будут действовать все остальные правила, поэтому друзья могут слать тебе все что угодно.

При добавлении правил в конфиг у тебя могут возникнуть проблемы с фразами на русском языке. Если просто вписать часто употребляемую спамерами фразу на русском, то MF начнет ругаться и откажется выполнять свою работу. Чтобы обойти это ограничение, можешь указать коды символов в hex-формате. Сначала указываешь кодировку, а потом коды символов через знак равенства. В результате все работает.

[итог.]

Спам – это проблема, с которой необходимо бороться. Спамеры чуть ли не каждый день придумывают новые способы обхода фильтров, а программисты, в свою очередь, добавляют в свои программы какие-то уникальные фишки. Это война, и, скорее всего, она никогда не кончится. Поэтому выход только один — постоянно быть в курсе, своевременно обновлять ПО и стараться не допустить попадания в руки спамеров своего адреса.

БОРЬБА СО СПАМОМ ОНЛАЙН

ПОМИМО ПРИКЛАДНЫХ ПРОГРАММ ДЛЯ ЗАЩИТЫ ОТ СПАМА СУЩЕСТВУЮТ ОНЛАЙН ВЕРСИИ. ИДЕЯ ИХ ИСПОЛЬЗОВАНИЯ ДОВОЛЬНО ИНТЕРЕСНА, ТАК КАК ОТ ПОЛЬЗОВАТЕЛЯ НЕ ТРЕБУЕТСЯ НИКАКИХ СПЕЦИАЛЬНЫХ ЗНАНИЙ И ВРЕМЕНИ НА НАСТРОЙКУ. ДОСТАТОЧНО ЛИШЬ ЗАРЕГИСТРИРОВАТЬСЯ В СИСТЕМЕ И ПОЛУЧИТЬ СПЕЦИАЛЬНЫЙ E-MAIL АДРЕС, КОТОРЫЙ БУДЕТ ВЫСТУПАТЬ ПОСРЕДНИКОМ.

НАГЛЯДНЫЙ ПРИМЕР. ДЛЯ ТЕБЯ СОЗДАЕТСЯ СПЕЦИАЛЬНЫЙ ПОЧТОВЫЙ ЯЩИК (НАПРИМЕР SPIDER_NET@SPAMTEST.RU). ЗАТЕМ В ТВОЕМ РЕАЛЬНОМ ПОЧТОВОМ ЯЩИКЕ НЕОБХОДИМО НАСТРОИТЬ ПЕРЕАДРЕСАЦИЮ НА СОЗДАННЫЙ ЯЩИК. ПОСЛЕ ЭТОГО ВСЕ ПИСЬМА С ТВОЕГО ЯЩИКА БУДУТ ОТПРАВЛЯТЬСЯ НА ЯЩИК-ФИЛЬТР, А С НЕГО - ОБРАТНО ТЕБЕ. ПОСЛЕ ФИЛЬТРАЦИИ ТЫ ПОЛУЧИШЬ ПИСЬМО С ОСОБОЙ ПОМЕТКОЙ, ПО КОТОРОЙ БУДЕТ ВИДНО, СПАМ ЭТО ИЛИ НЕТ.

В КАЧЕСТВЕ ТАКИХ СЕРВИСОВ РЕКОМЕНДУЕМ WWW.SPAMTEST.RU ОТ ЛАБОРАТОРИИ КАСПЕРСКОГО И WWW.SPAMOOBORONA.RU ОТ YANDEX.

Не попали в обзор

В Сети можно еще найти вагон и маленькую тележку программ для борьбы со спамом. Но в основном все программы используют одни и те же способы, поэтому не имеет смысла качать кучу программ, которые отличаются только внешним видом.

SpamWasher (www.panicware.com)

Для борьбы со спамом использует систему фильтров и черные списки. Как и WinAntiSpam, позволяет блокировать письма по доменным зонам. Сразу после установки программы создается внушительный список правил. Созданные правила по умолчанию ориентированы на борьбу с забугровым спамом, так как часто употребляемые спамерами фразы написаны преимущественно на английском языке. TheBat! не поддерживается.

AntiSpamer (www.antispamer.webs.com.ua)

Работает по такому же принципу, как и SpamWasher.

SpamSweeper (www.pcprivacysoftware.com)

Использует систему фильтров и списков. К тому же в программе предусмотрен детектор вирусов. Разработчики явно переборщили с яркими цветами, в результате программа больше похожа на новогоднюю елку.

WWW

www.spamoborona.ru

проект, пропагандирующий борьбу со спамом

www.spamtest.ru

онлайн проверка на спам

www.spamprotexx.ru

антиспам-плагин для TheBat!