О борьбе со спамом

Комментарии —

На прошлой неделе Экслер опубликовал в Рунет.ру обзор о борьбе со спамом. В свое время Алекс довольно много писал на эту тему — тут и настройки почтовых программ, и правила поведения, и т.д. и т.п. В итоге он остановился на идее выборочного скачивания средствами The Bat! — когда содержание письма на сервере проверяется на предмет наличия определенного куска текста в заголовках и, если совпадение имеется, письмо убивается на сервере. Его даже хватило на публикацию и регулярное обновление специального списка для такого фильтра, который предлагался всем желающим.
Я пробовал. Эффективность — порядка 50%. Т.е. тупой спаммер, раз за разом рассылающий одно и то же письмо с разных адресов, досаждать перестал. Увы, но замена пары символов в заголовке успешно блокировало фильтр, не говоря уже о роскошных возможностях поиграться с кодировками писем. Алексу это тоже надоело, посему в обзоре он предложил новый способ борьбы.
Суть способа в использовании баз открытых релеев. Открытый релей — это почтовый сервер, позволяющий соединение по протоколу SMTP всем желающим. Практически, это означает возможность любому использовать сервер для отправки сообщений. Без ввода пароля и т.д. Я отступлю немного — дело в том, что впервые с этим понятием я столкнулся, когда мой собственный сервер попал в такую базу. Поэтому, если вы не хотите иметь проблем с почтой, блокируйте smtp-соединение на сервере паролем. Еще лучше — ограничение по IP, в этом случае никто, кроме вас, не сможет использовать сервер.
Продолжим — база открытых релеев содержит все (ну, многие) серверы, замеченные в разрешении использовать SMTP без авторизации. Если принять во внимание, что некоторые серверы туда могли попасть из-за ошибки администраторов — как мой, например, — то 95% серверов, содержащихся в базе, используются для рассылки спама.
Постараюсь покороче — так вот, программа SpamPal, которую предлагает использовать Алекс, и использует такие базы, проверяя, не был ли использован при отправке письма открытый релей. Если был — то программа помечает письмо, добавляя, скажем, к заголовку слово SPAM, после чего отбросить письмо в специальную папку — дело техники.
Я скачал и поставил себе эту программу — пока что-то серьезное сказать сложно. Я не особо страдаю от спама, за три дня использования программы она обнаружила 25 писем от спаммеров — пропустив 5. Надо еще покопаться в настройках, чтобы письма, свалившиеся в эту папку, сразу помечались как прочитанные, — а то машет крыльями эта мышь, приходится все равно из-за каждого письма дергаться.
Но гораздо более серьезно способна помочь другая программа. Точнее, сервис. Я уже писал об этом, но повторюсь, ибо новость приятная имеется. Компания «Ашманов и Партнеры» запустила в тестовом режиме сервис фильтрации спама — SpamTest. Технология фильтрации спама, реализованная в сервисе, повторяет разработку, примененную в продукте Kaspersky AntiSpam и представляет собой объединение двух вышеописанных способов — во-первых, письмо проверяется сопоставлением со всевозможными черными списками, включая и базы открытых релеев, а, во-вторых, для каждого письма составляется семантическая характеристика, т.н. «сигнатура» письма, которая далее сравнивается с имеющейся сигнатурой реального спама. Спама у Ашманова много — Игорь, кстати, на протяжении уже года, кажется, коллекционирует самый разный спам. Анализируются также и вложения — что позволяет выловить пресловутый Golden Stream.
Сервис бесплатен, по крайней мере, до 1 мая. Пользуйтесь, после регистрации вам выдадут адрес, на который надо направлять всю почту, нуждающуюся в фильтрации. После обработки она будет отправлена на ваш основной адрес со специальными пометками — SPAM, например. Далее — дело техники.