16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

СПАМ, как же с ним бороться?

23.12.2003

Алексей Смирнов, Иван Марциновский

"Молодой сисадмин, выходя из дому, чтобы купить себе еще один ящичек свежего пива, обнаруживает в почтовом ящике повестку из военкомата.
- Опять этот чертов спам! - злится сисадмин и рвет повестку на мелкие кусочки".
Из бородатого анекдота

А вы сегодня проверяли свой электронный почтовый ящик? Нет? Тогда, видимо, ясно, почему вы не хотите этого делать. Все просто: вас замучил спам. Эта догадка оказалась верной, не так ли? Ну а если и нет, то не волнуйтесь, он точно успеет еще вам надоесть. Знайте, спамеры действуют по очень простому принципу, декларированному еще создателями рекламы стиральных порошков: "Вы все еще кипятите? Тогда мы идем к ВАМ!". Стоит вам только "засветить" свой почтовый ящик, как сразу на него начнет приходить непрошеная реклама.

Подавляющее большинство всех людей, более или менее регулярно пользующихся электронной почтой, считает спам самой страшной заразой, какая только может существовать на белом свете. И с ними приходится согласиться. Дело в том, что по статистике, собранной компанией BrightMail, в 2003 году 45% всего мирового трафика писем пришлось на спам. Если вдуматься, 45%, то есть 13 миллиардов (!!!) писем, - это довольно серьезная цифра, практически по полтора спамерских письма на каждого жителя Земли, включая младенцев и 100-летних старцев. Но самое страшное даже не это - по оценкам той же BrightMail в 2007 году на спам придется уже 70% всех писем, что составит 54 миллиарда спамерских сообщений! Поэтому и появляются мрачные прогнозы, в которых говорится о крахе Интернета в ближайшем будущем из-за повсеместного распространения спама. Это все, конечно же, ерунда, но согласитесь, что и терпеть все эти рекламные изощрения уже надоело.

Что же из себя представляет этот пресловутый спам? На этот вопрос немногие смогут дать вразумительный ответ. У нас считается так: если пришло плохое письмо - значит, спам. И неважно, что это ваши бывшие одноклассники решили пошутить и выслали в подарок маленький, но злой вирус, ловко приаттаченный к телу письма. Или ваша подруга забыла преобразовать свои фотографии в формат jpeg, и отправила вам их прямо в битмап-файле (да-да, все десять мегабайт!)

Строго говоря, все вышеперечисленное спамом не является, хотя получать такие письма - тоже приятного мало. Более правильно понимать под спамом рассылку писем исключительно рекламного характера (обычно без согласия на это тех, кто эти письма получает). А в более широком смысле - это всякая реклама и наглое всучивание непонятного товара, предназначенного непонятно для чего и абсолютно вам ненужного. Отсюда и весь тот негатив, который подсознательно где-то в нас сидит и всплывает на поверхность каждый раз, когда мы слышим это слово.

Когда мы говорим о рекламе, сразу же возникает вполне резонный вопрос: а откуда я знаю, что этот товар мне не нужен? Вдруг это действительно что-нибудь полезное? Нет, не смейтесь над этими словами, ведь посылают же иногда рекламу каких-нибудь нужных книг, или анонс концертов и других интересных мероприятий. Вот и читаем мы пришедшую нам рекламу и кликаем мышкой на зазывающие ссылочки, тем самым обрекая себя и других пользователей сети на дальнейшее получение спама. Как показывает статистика, положительная реакция на рекламные рассылки (тот самый спам) составляет 5-7%, в то время как на обычную рекламу - всего лишь 1-3%. И пока существующее положение дел будет сохраняться, спам-мэйкеры продолжат свое существование, зная, что их труды приносят плоды.

Из только что сказанного следует одно очень важное замечание. Всех нас можно поделить на две группы: тех, кто создает рекламные рассылки, и тех, кто их поневоле "потребляет", соответственно, среди этих двух категорий существуют различные точки зрения на спам. Первая (общеизвестная) сводится к тому, что коммерческие рассылки - это большое зло, с ними нужно бороться, и вообще, "все они лезут в мою частную жизнь". Вторая (о которой многие вообще не догадываются) прямо противоположна, и принадлежит как раз тем, кто эти рассылки создает. А это торговые менеджеры, маркетологи, рекламные агенты и т. д. и т. п. Спросите их, что такое спам, и они ответят (если будут чувствовать себя в безопасности), что без него торговля, особенно сетевая, вообще невозможна, а реклама с помощью баннеров и других старомодных способов уже мало кого привлекает.

Когда мы едем по нашему замечательному городу и видим все эти нескончаемые вереницы рекламных щитов и плакатов, которыми он увешан, словно новогодняя елка игрушками, то, как и все нормальные люди, испытываем чувство глубокого дискомфорта. Однако мы прекрасно понимаем, что сделать тут ничего нельзя, и в условиях рыночной экономики реклама играет очень большую роль. Но когда мы приходим к себе домой, нам хочется, что вполне естественно, чтобы нас окружала такая обстановка, которую мы выбираем сами - никаких распродаж и скидок. То же самое можно сказать и об Интернете. Когда вы перемещаетесь от сайта к сайту, лениво кликая на интересные ссылки, реклама везде и повсюду, и никуда от этого не деться. Но если вы забираете почту из своего личного почтового ящика, вам не должны подсовывать всякие гнусные предложения похудеть на 15 размеров за 15 минут. Когда из пришедших писем больше половины содержат подобный хлам, иногда вообще хочется перестать пользоваться электронной почтой. Отсюда вывод: каждый из нас ценит право на конфиденциальность, личную жизнь и секрет, или как там это все называется в Конституции.

К сожалению, до недавнего времени идея оградить конечных пользователей Интернета от навязчивых рекламных рассылок почему-то никому не приходила в голову; возможно, это оттого, что и проблема не стояла так остро. Поэтому каждый пытался бороться с проблемой собственными силами. Самый простой, пассивный метод борьбы со спамом - удалять все приходящие письма рекламного характера. Но, чтобы выявить такое письмо из потока других писем, приходится затратить время. А как известно, время - деньги! Кроме того, иногда, чтобы идентифицировать рекламное письмо, нужно его почти целиком прочитать, а в этом случае можно считать, что его создатели достигли стоящей перед ними цели. Более сложный метод - строгая дисциплина использования почтовых ящиков. Запомните, если вы не хотите получать спам, - вы должны быть незаметны для спамеров. Для этого лучше всего иметь несколько почтовых ящиков: один, который вы указываете везде, и другой - для важной корреспонденции, которым вы по возможности "не светите" на каждом углу. Первый ящик можно раз в два года менять, тогда количество спама резко сократится, уж поверьте. Третий вариант - создание черных и белых списков почтовых адресов, с которых вы не хотите или хотите получать письма. Эти списки похожи на белые и черные списки телефонных номеров, к которым уже привыкли пользователи мобильных телефонов. Последнее, что можно сделать, - это пожаловаться на злостных спамеров своему провайдеру. Не стоит думать, что это неэффективный метод - отнюдь нет. Кто, как не крупный провайдер, может помочь в борьбе со спамом?

Все это были, так сказать, средства "индивидуальной защиты", вроде ватно-марлевой повязки для пользователей Интернета, которые хотят выжить в агрессивной по отношению к ним атмосфере. Но всем давно уже известно, что, хотя ватно-марлевая повязка - это, безусловно, хорошо, все же при ядерном взрыве не помешает спуститься в специально построенное для этого бомбоубежище. Так и с ростом угрозы спама: в интернет-сообществе стали появляться средства коллективной защиты. В первую очередь, это так называемые списки RBL (Realtime Blackhole List).

Одним из самых распространенных до последнего времени списком RBL являлся MAPS RBL. Эта система была создана компанией MAPS (Mail Abuse Prevention System LLC), которая принадлежит ветерану Интернета Полу Викси. Система MAPS, как и другие RBL-системы, предназначена для фильтрации по ее базе данных IP-адресов, которые активно используются для рассылки спама. Отличие MAPS от других систем, созданных по ее образу и подобию позднее, состоит в том, что в базу данных MAPS попадают исключительно те IP-адреса, у которых администраторы, отвечающие за их поддержку, не принимают мер против спамеров, причем несмотря на жалобы пострадавших. Видимо, изначально система создавалась на голом энтузиазме, но на каком-то этапе было принято решение о ее коммерциализации. Доступ к информации из базы данных RBL стал ограничен и возможен только за маленькие зелененькие бумажки. Как следствие - MAPS RBL перестало использовать очень большое число администраторов почтовых серверов, и популярность ее резко упала.

Следующим шагом в развитии RBL-является ORBS (Open Relay Behaviour-Modification System). В эту систему попадают так называемые "открытые релеи" (open relays) - почтовые серверы, которые позволяют спамерам пересылать через себя почту от имени кого угодно и в адрес кого угодно. То есть, сервера, которые использовались или могли бы быть использованы для рассылок несанкционированной рекламы. На web-сервере системы ORBS существовала специальная форма, воспользовавшись которой, любой желающий мог "попросить" специального робота проверить любой IP-адрес на предмет наличия на нем открытого релея. Попасть в эту базу данных было очень просто, так как система не предусматривала процедуры, предшествующей попаданию в базу, в отличие от MAPS RBL. Например, если у клиента некоего провайдера был неправильно настроенный почтовый сервер, который пересылал любую почту и спам, в том числе на сервер провайдера, который занимался доставкой такой корреспонденции далее, то в базу данных попадали оба почтовых сервера - пользовательский и провайдерский. Все бы ничего, но в подавляющем большинстве случаев ни пользователь, ни провайдер не получают никаких уведомлений о факте внесения в базу данных по спамерам. Итог - другие пользователи провайдера не могут нормально получать и отправлять почту, так как его сервер находится в базе данных ORBS, и некоторое количество почтовых систем в мире отказывается с ним работать. К сожалению, многие администраторы почтовых серверов, которые устанавливают у себя поддержку ORBS, не особо разбираются в том, что это такое. "Раз это антиспам-система, мы будем ее использовать, хуже не будет", - рассуждают они. А получается как раз хуже, так как их почтовые сервера перестают принимать вполне нормальную почту, совсем не спам.

Понятно, что отследить всех злоумышленников, посылающих спам, практически невозможно, они ведь тоже не дураки, и единожды попав в список ORBS или RBL, стараются сменить свой IP-адрес. Единственное, чего они сменить не могут, - рекламного содержания своих сообщений (иначе это будет уже не спам!). А раз так, возникает идея поставить такие фильтры на пути спама в наши с вами ящики, которые будут анализировать содержание приходящих писем. Но хотя эта задача и достаточно реальная, все-таки она очень и очень сложная. Для начала попробуем представить себе, как должна работать программа, фильтрующая спам. Ясно, что она должна целиком получать входящие письма и каким-то образом их проверять. В первую очередь, проверке должен подвергаться заголовок письма, в котором содержится довольно много интересной информации, в частности, кем, откуда и когда это письмо было послано, тема послания и т.д.. Но по заголовку далеко не всегда можно идентифицировать спам. Поэтому дальше нужно проверить тело письма, это так называемый лексический анализ. Он заключается в том, что ищутся специфичные для рекламных рассылок слова и фразы, которые затем подвергаются эвристическому анализу с целью выяснить, может ли внутри содержаться реклама. Вложения тоже должны анализироваться, как известно, именно там зачастую находятся рекламные послания.

И все бы было просто замечательно, но... Появляется одно маленькое "но". Нет, мощности современных машин вполне хватит, чтобы произвести лингвистический анализ, а вскрывать различные zip-файлы и документы Word тоже несложно. Дело не в этом. Сегодня действительно есть много хороших программ для фильтрации спама, но все они работают только с английской речью, что, конечно же, просто прекрасно для каких-нибудь американцев или индусов, но совсем не подходит для российских пользователей. Так было до недавних пор, пока на сцене (вернее, на рынке) не появился программный пакет "Kaspersky Anti-Spam", разработанный нашими специалистами с учетом российской специфики. Раньше Лаборатория Касперского занималась разработкой антивирусных программ, причем была известна не только в России, но и за рубежом. И вот теперь она расширила сферу своих интересов и занялась антиспамовой защитой. В общем-то, ничего сверхъестественного в этом нет, это связанные проблемы, т.к. вместе со спамом иногда приходят и вирусы, да и вред от них сопоставимый. Программа устанавливается на серверы, а не на клиентские компьютеры, это позволяет снизить суммарный трафик и производить более быструю обработку почты. К плюсам системы также можно отнести удобный интерфейс, позволяющий администратору быстро настроить систему. "Kaspersky Anti-Spam" позволяет настраивать политику фильтрации как для групп, так и для отдельных пользователей, что в совокупности с богатыми возможностями по отслеживанию корреспонденции предоставляет гибкие средства для индивидуального подхода к каждому члену сети. К недостаткам программы следует отнести то, что она пока работает только под Linux и FreeBSD 4.0 и выше и с почтовым сервером PostFix. Но разработчики уверяют, что эта проблема в ближайшем будущем будет решена, скоро появится версия для SendMail, а чуть позже - и для Microsoft Exchange.

Проверка поступающих писем происходит следующим образом. Вначале производится лингвистическая проверка, выделение ключевых фраз и сравнение письма с шаблонами. При этом используется система SestSpam, поддерживающая русский, английский, немецкий, французский и испанский языки и являющаяся фирменной разработкой Лаборатории Касперского. Затем в заголовке письма выделяются IP и DNS и производится проверка по RBL-листам, черным и белым спискам. Можно настроить систему на выполнение определенных действий при обнаружении спама: удаление письма, ответ, изменение содержания или просто разрешение письму проследовать дальше.

Очень часто мы боимся устанавливать фильтры спама по той простой причине, что они "заворачивают" не только рекламные послания, но и обычную почту, просто потому, что там встретилось какое-нибудь слово типа "купить" или "выиграл". Это очень существенный недостаток, однако, по заверениям разработчиков, многочисленные тесты показали, что "Kaspersky Anti-Spam" избавлен от него, и уж лучше пропустит подозрительное письмо, чем удалит его. Но даже при таком подходе удается отсеять 90% спама, что, согласитесь, неплохо.

Можно констатировать, что российские разработчики решили поддержать нашего брата и выпустили программу, которая в состоянии облегчить жизнь многим россиянам. Однако вряд ли это приведет к глобальному уменьшению объема спама, так что все советы, которые мы давали относительно культуры пользования электронной почтой, остаются в силе.



статьи
статьи
 / 
новости
новости
 / 
контакты
контакты