Способи боротьби зі спамом

Категорія Комп'ютерні премудрості | Опубліковано 28-02-2008

Способи боротьби зі спамом
Таке явище, як спам, сьогодні знайоме, напевно, усім без винятку користувачам мережі Інтернет. Спам – це розсилання реклами в поштових повідомленнях на електронні адреси, добуті нечесним шляхом. В останні кілька років проблема спама придбала воістину астрономічні масштаби.
Співвідношення кількості спама до кількості звичайних користувальницьких листів уже давно таке, що спам упевнено лідирує. Якщо користувач Інтернету активно користується мережею (реєструється в різних сервісах, залишає повідомлення на форумах, пише в гостьові книги й т.п.), то напевно на його поштову адресу щодня звалюється чимала кількість спама.
Чимале число користувачів воліє заводити кілька поштових ящиків, деякі з яких використовуються для особистої переписки, деякі – для ділової, а якісь тільки для діяльності в Інтернеті (різних форумів і гостьових книг). Але навіть це не є стовідсотковою гарантією того, що на адреси, які ви ніколи не повідомляли нікому, крім своїх знайомих, не прийде рекламне повідомлення. Бували випадки, що спам приходив навіть на адреси, якими ніхто ніколи не користувався. Можливо, у цих випадках укладачі спам-баз зламували бази даних поштових серверів.
Саме слово “спам” веде своє походження від назви консервів. Реклама цих консервів була настільки нав’язлива, що за аналогією з нею так почали називати рекламні оголошення. Консерви називалися SPAM, і зараз в англо-американських оглядах можна зустріти, що гарні листи, як протиставлення спаму, називають HAM (що по-англійському означає “шинка”). Уперше подібні тексти рекламного характеру з’явилися в мережі Usenet, і там їх швидко охрестили спамом. Однак торжество спамерів було недовгим, тому що в Usenet можна фільтрувати повідомлення, що публікуються як завгодно. Спамерські оголошення швидко видалялися, користувачі не встигали прочитати їх. Помітивши неефективність методу, спамери перемкнулися на розсилання по електронній пошті. І це виявилося настільки ефективним методом, що зараз кращі розуми сучасності шукають способи боротьби зі спамом, але не можуть знайти. Всі методи ефективні, але немає жодного, ефективного на 100%. Чому?

Чому жоден спосіб боротьби зі спамом не може бути повністю ефективний?

Очевидно, що боротьба зі спамом переслідує наступну мету: відокремити користувальницьку пошту від спама й доставити адресатові, а від самого спама позбутися. Але хазяї поштових скриньок – люди. Їм властиво мати різні думки про те, що є спамом, а що ні. Деякі позначать лист як спам, а інші з інтересом прочитають. Якщо запитати користувачів, які ознаки спама вони можуть виділити, то деякі ознаки виділить більшість опитуваних користувачів, але при цьому невелике число користувачів однаково назве ознаки, які крім них більше ніхто не назве.
Але антиспамовий захист повинен ефективно захищати всіх користувачів. Саме тому найдійовіші антиспамові системи – це такі, які здатні навчатися. Спочатку вони приносять не занадто багато користі, однак через якийсь час уже фільтрують до 90% спама. Навчання системи полягає в тому, що користувач періодично повідомляє програмі, що лист, що прийшов, – спам. Або навпаки, повідомляє, що лист, помилково промартільний як спам, зовсім не спам насправді, а корисне розсилання або, можливо, діловий лист.
Також важливою причиною того, що спам все-таки попадає до вас у скриньки, є те, що антиспамові системи не можуть установлювати занадто строгі параметри фільтрації для листів. Частина нормальної пошти має ознаки спама, а спамери, навпаки, прагнуть додати своїм повідомленням як можна більше безневинний вигляд. Якщо занадто строго фільтрувати листи, то, звичайно, спама стане менше, однак і корисної пошти теж стане менше.
Додатковим утрудненням є те, що існує такий поштовий контент, на який користувачі начебто б і підписувалися, але не пам’ятають цього. Або просто не можуть відписатися, наприклад тому, що забули свій пароль від облікового запису на сервері розсилань, а займатися відновленням їм лінь. Або рекламні оповіщення про нові товари й акції від сервісів, якими одержувач листа користується (наприклад, нові надходження в інтернет-магазинах, де користувач робить замовлення). І т.п. Це все ускладнює відділення спама від не-спама.

Класифікація методів

Однак спам є, і він заподіює незручності. Тому з ним потрібно боротися. Яким чином це можна зробити? Всі способи можна поділити на дві категорії: серверні й клієнтські. У першому випадку поштовий (або іншу, додаткову, фільтруючу вашу пошту) сервер відокремлює спам від нормальних листів, а ви спостерігаєте вже готовий результат. У другому випадку, коли фільтрація відбувається на стороні клієнта, необхідне програмне забезпечення встановлюється на машину самого користувача. Так роблять із метою підвищення антиспамового захисту, тому що ті, яких навчають, програми разом із серверними методами ефективніше, ніж просто одні серверні методи. До того ж, поштові сервери не можуть дозволити собі занадто строгі вимоги до не-спаму. Пропади який-небудь важливий лист – користувач не зможе обвинувачувати нікого, крім себе, якщо це він так настроїв свою програму.
Останнім часом з’явився новий спосіб боротьби зі спамщиками – юридичний. Тепер спамера при наявності незаперечних доказів можуть покарати законом. Правда, складно очікувати, що рядові користувачі кинуться судитися зі спамерами. Скоріше, цього можна чекати від корпорацій, і чим вони крупніші, тим краще. Хоча й серед них навряд чи багато хто буде робити це.

Методи боротьби зі спамом на клієнтських комп’ютерах

Як правило, користувачі воліють ставити на свої машини спеціальні програми для боротьби зі спам-повідомленнями. Програм таких – безліч, нижче буде розказано про деякі, які являють собою приклади з різною функціональністю.
Абсолютна більшість антиспамових програм фільтрує листи за словами. Програма аналізує слова в листах, а на їхній основі створює якийсь чорний список слів, по якому й фільтрує вхідні листи. Важливо відзначити, що ніяка програма не сховає від вас лист, ґрунтуючись лише на одному “неправильному” слові. Таких слів у листі повинно бути предосить. Програма, яку ви встановите, не має готового списку слів, оптимального саме для вас. Але вона навчальна, тобто списки слів постійно переглядаються й обновляються.
Цей спосіб чудово працює, коли фільтрується пошта однієї людини, але він не годиться для обробки кореспонденції великої кількості користувачів. Досліджуючи поштові переваги однієї людини, можна скласти повну картину, але неможливо скласти цільний список слів, якщо досліджувати переваги десятків, а то й сотень тисяч чоловік. Тому поштові сервери не використовують такий метод.

Програми для боротьби зі спамом

Bounce Spam Maіl
http://www.er.uqam.ca/merlіn/fg591543/bsm/ (цей сайт не завжди доступний)
скачати програму можна за адресою: http://ftp.pcworld.com/pub/new/іnternet/іnternet_tools/BSM18.zіp
Розмір: 279 Кб
Ліцензія: Freeware
Мова: англійський
Інсталяція не потрібно
Нерідко зустрічаються спам-листи, у яких читачам пропонується відписатися від спама. Як правило, у тілі листа міститься посилання UNSUBSCRІBE, клікнувши по якому, як стверджує програма, ви позбудетеся від подібного спама. Однак на ділі спамщики не тільки не відписують необачних користувачів, що сходили по посиланню, а навпроти, упевнившись в активності цієї адреси, приймаються розсилати листи з набагато більшою ретельністю.
Програма Bounce Spam Maіl досить оригінальна. Пропонований у ній метод боротьби зі спамом полягає в тому, що у відповідь спамеру прийде повідомлення про помилку від імені вашого поштового сервера. У повідомленні буде зазначено, що подібної адреси не існує. Чимало спамеров піклується про те, щоб їхні спам-бази були свіжими й активними. Тому “мертві” адреси вони видаляють. Є надія, що ваша адреса також буде видалена із цього їхнього списку.
Bounce Spam Maіl – це програма із простим інтерфейсом, розібратися в ньому не важко буде. Є кілька полів, у які потрібно ввести свою поштову адресу, поштовий сервер й адресу спамера. У вікно програми потрібно вставити текст повідомлення, у тому числі й заголовки. Далі нажати кнопку Send, програма сама зробить решту.
Спосіб оригінальний і ефективний. Однак є дві проблеми. Нерідко спамери розсилають повідомлення з неіснуючих адрес. У цьому випадку ваш підроблений лист від сервера, у свою чергу, повернеться з повідомленням від іншого сервера, що тієї адреси, на яку воно відправлено, не існує. Якщо адреса спамера існує й ведеться аналіз вступників листів, то велика ймовірність, що використовуються автоматичні способи розпізнавання відповідей від користувачів. У такому випадку програма, що аналізує, спамера перегляне заголовки листа, і її так просто не введеш в оману, ваша відповідь підтвердить активність адреси. Захист від спама програми Bounce Spam Maіl не спрацює.

Antі-Spammer
http://www.antі-spammer.ru/
Розмір: lіght-версія 1634 Кб, відновлення до повної версії 409 Кб. Може знадобитися додаткова бібліотека (msvbvm60.dll), 634 Кб.
Ліцензія: Shareware
Мова: російська
Lіght-версія програми доступна безкоштовно. Працювати вона може тільки з однією скринькою. Але можна заплатити 10 доларів, скачати відновлення до повної версії і працювати з необмеженою кількістю аккаунтів.
Фільтрація відбувається по адресах. Програма орієнтується на білий список адрес, попередньо в нього потрібно внести адреси ваших кореспондентів. Також можна налаштувати список тем листів, які вважаються не-спамом. Можна настроїти дії програми в тому випадку, якщо вона порахувала спамом якийсь лист. Є наступні можливості: видалити лис, зберегти в програмі. Також можна налаштувати, щоб Antі-Spammer відправляв повідомлення адресатові, що його лист не пройшов спам-контроль, пропонуючи послати його ще раз. При цьому адресатові пропонується вказати в темі те, що цей лист – не спам. Якщо адреси, з якого розсилався спам, насправді не існує, цього буде досить. А ваші друзі або колеги, швидше за все, не полінуються відправити лист ще раз.
Antі-Spammer працює з поштовим клієнтом, після перевірки клієнт запускається автоматично. Програма може при відповідних налаштуваннях висіти в треї та перевіряти вашу пошту постійно, прямо на сервері. Коли б ви не спробували забрати пошту клієнтом або переглянути неї, виявиться, що Antі-Spammer вже відфільтрував вхідні повідомлення від спама.

Agava Spamprotexx
http://www.spamprotexx.ru/
Розмір: 2,6 Мб
Ліцензія: Shareware
Мова: російська
Програмою можна користуватися, не купивши її, при цьому у верхній частині вікна будуть відображатися рекламні повідомлення.
Agava Spamprotexx – програма, що фільтрує вашу пошту. Більшість інших клієнтів забирають пошту із сервера собі, і лише потім передають її клієнтові, працюючи як проксі-сервер. Agava Spamprotexx робить інакше, працюючи з листами на сервері. Її спосіб роботи дозволяє не перенастроювати поштові клієнти. Програма розуміє протоколи POP3 та ІMAP, а також, що особливо добре, може працювати з SSL, причому всі налаштування виконуються автоматично.
Для фільтрації використовується білий список адрес, які заносяться туди без ваших зусиль. Наприклад, якщо ви пишете лист комусь зі своїх знайомих, то ця адреса точно потрапить у білий список.
Для визначення чорного списку ви самі вказуєте на спамерські повідомлення, після чого Agava Spamprotexx робить свої висновки. При цьому листи не видаляються, а за допомогою фільтрів поштового клієнта переносяться в особливі папки або кошик.

Spam Hater
http://www.cіx.co.uk/~net-servіces/mіsc/
Розмір: 624 кб
Ліцензія: Freeware
Мова: англійська
Ця програма бореться із самим спамером за допомогою написання листів його провайдеру. Як відомо, спам не надто вітається в усьому світі, тому багато провайдерів карають спамерів. Однак є й такі провайдери, яким неважливо, як поводяться їхні користувачі. Чи треба говорити, що досвідчений спамер зволіє саме такого, байдужого до його діяльності провайдера. Методами цієї програми можна вставляти палку в колеса або недосвідченим спамерам, або тим, хто не спромігся зайнятися серйозно цим питанням.
Для виконання своєї місії програмі потрібно повідомити адресу присланого повідомлення. Далі вона сама визначить провайдера, що надав послуги спамеру, якщо адреса взагалі існує. Далі програма Spam Hater створить лист в abuse команди провайдера. Ще в Spam Hater передбачений цікавий спосіб помсти спамеру. Програма повідомить в Usenet адресу спамера, які відразу підпишуть на безліч усіляких розсилань.
Серед недоліків програми є один досить вагомий: Spam Hater не вміє працювати з The Bat!

Методи боротьби зі спамом на стороні сервера

Більшість застосовуваних серверів методів засновано на фільтрації по списках ІP адрес, з яких приходить пошта. Є чорні списки адрес, з яких сервер пошту приймати відмовляється. Іноді метод фільтрації по ІP-адресі застосовують у клієнтських програмах, але це не завжди підходить. Деякі платять за трафік, а деякі за час, проведений в Інтернеті, перші не хочуть платити за великий потік даних (перевірка адрес), а інші – чекати, поки програма звірить листи, що прийшли, із чорними списками. Тому цей метод застосовується, в основному, поштовими серверами.
Поштові сервери також могли б робити аналіз інших полів листа, але вони роблять його лише по ІP-адресі. Чому? Потоки листів у цей час у великих поштових сервісів просто величезні, і перевіряти поля досить накладно по ресурсах. До того ж, досвідчені спамери намагаються не писати підозрілих “спамерських” слів у заголовках. А от ІP-адресу спамер не в змозі вибрати за бажанням. Ефективність методу досить висока: фільтрується порядку 60% спама. Така заява була зроблена на першій Всесвітній конференції по боротьбі зі спамом, яка пройшла в 2003 році.
Завдяки тому, що метод фільтрації по ІP відмінно діє, його також стали застосовувати для захисту від спама в багатьох корпоративних мережах.
Також поштовий сервер перевіряє лист на масовість. Якщо однакові листи відправлені великій кількості адресатів, це ще не обов’язково спам (можливо, цей лист від інтернет-магазина або, наприклад, розсилання). Однак спам обов’язково буде відправлений на велику кількість адрес, тому й відбувається перевірка. Якщо лист масовий, то він вже підозрілий. До того ж, деякі листи вже були раніше позначені як спам, і якщо ще раз знайдені такі ж, те можна відразу виносити вердикт.
Що можна сказати? Ідеальних методів захисту від спама не існує. Якщо ви сподіваєтеся, що ваш провайдер або поштовий сервер повністю убезпечить вас, це, щонайменше, наївно. До слова, деякі провайдери піклуються про захист своїх користувачів. Поштові сервери змушені застосовувати досить м’які критерії захисту від спама щоб уникнути помилкових спрацьовувань, коли в спам попадають потрібні користувачеві листи.
Тому, якщо вам потрібний ефективний захист, дійте самостійно! Розмаїтість програм кожному здатна надати продукт по душі, зручну й функціональну програму захисту від спама. Або ж, якщо користувач не бажає задовольнятися пасивним захистом, він може використати програми, що попереджають провайдера спамера про неправомірність діяльності, що ведеться за допомогою надаваних провайдером послуг.
Існують незвичайні методи боротьби, наприклад, обман пошукових роботів, що збирають дані про адреси. Саме такий метод описаний за адресою: http://php.spb.ru/php/fake_maіl.php. Користувач розміщає на сторінці свого сайту скрипт, що надає для робота можливість проіндексувати базу неіснуючих адрес, адреси також генеруються скриптом. Щоб роботи чесних пошукових систем не індексували даний список, в META забороняється його індексування. Розрахунок робиться на те, що робот, що збирає спам-адреси, проігнорує заборону, а робот пошукової машини – ні. Ну а щоб на список не потрапили звичайні відвідувачі сторінки, посиланню на нього привласнюється атрибут hіdden.

Висновок

Ідеальних програм для боротьби зі спамом не існує. Однак, навіть якщо ідеал недосяжний, до нього потрібно прагнути. Можна виділити одну властивість програм, що найбільше повно забезпечать ваш захист від спама. Це навченість програми. Якщо немає можливості зворотної реакції на дії користувача й програма “тупо” робить свою справу, не запитуючи у вас, чи не помилилася, то велика ймовірність, що в майбутньому ви все-таки втратите разом зі спамом потрібну кореспонденцію.
Джерело: Компьютер Price

Коментарі 5 коментарів

Прокоментувати


Загрузка ...