Как защититься от спама

Спам — это анонимная массовая незапрошенная рассылка. Эта формулировка довольно хорошо соотносится с мировой практикой и определениями спама, положенными в основу американского и европейского законодательства о спаме.

Профилактика спама

Самый надёжный способ борьбы со спамом — не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.

Превентивные методы:

Ниже опишем рекомендации по профилактике спама, которые помогут избавить пользователя от спама.

1. Два адреса.

В качестве профилактики пользователь должен завести себе два адреса электронной почты - частный, для переписки (приватный и малоизвестный, который никогда не публикуется в общедоступных источниках), и публичный - для публичной деятельности (форумов, чатов и так далее).

2. Никогда.

Пользователь никогда не должен публиковать в открытом доступе адрес электронной почты, который предназначен для привата.

3. Красивый адрес.

Адрес электронной почты для привата не должен быть легким в запоминании или «красивым». Чем длиннее адрес электронной почты и чем менее он удобочитаем, тем лучше. СПАМер, составляя свою базу для рассылок, использует самые простые и популярные имена. И Ваше имя тоже легко может оказаться в этом списке. Поэтому рекомендуется выбирать себе имя посложнее («не словарное»).

4. Конспирация.

Если пользователю нужно сообщить свой приватный адрес электронной почты, он должен делать это способом, непригодным для автоматического прочтения сборщиком адресов. Например, «trollina-собака-bk-точка-ru». «trollina at bk.ru» не пойдет, и никуда не годится написание адреса в "чистом" виде. Если речь идет о публикации адреса электронной почты на сайте, можно опубликовать адрес в виде картинки.

5. Не следует использовать простые паролиПароль не должен:

• Совпадать с логином;
• Быть слишком коротким;
• Состоять из одних цифр;
• Состоять из символов, которые находятся на клавиатуре на одном ряду;
• Быть словом «пароль».

Распространена практика, набирать русские слова в английской раскладке. Вариант неплохой, но слово стоит выбирать не словарное, к тому же, у могут возникнуть проблемы при наборе такого пароля при отсутствии руссифицированной клавиатуры.

6. Не оставляйте адрес своей электронной почты где попалоОчень часто при регистрации просят указать e-mail. Но прежде чем делать это, хорошенько подумайте. Если есть уверенность в надежности данного сервера (например, это может быть старый проверенный форум или крупный Интернет-сервис), и список зарегистрированных пользователей не попадет в руки СПАМерам, тогда можете оставлять свой настоящий адрес.Бывают случаи, когда зарегистрироваться необходимо, а адрес оставлять не хочется. В этом случае целесообразно завести себе дополнительный почтовый ящик, специально для подобных регистраций, или воспользоваться сервисом mailinater.com (при регистрации на подозрительном сайте указываете почтовый адрес user_name@mailinater.com, регистрируетесь, потом идёте на сайт mailinater.com, вводите логин, который выбрали (пароль не нужен) и можете просмотреть там письмо, отправленное при регистрации). Плюс ко всему перед посещением форумов убедитесь, что в настройках аккаунта установлен флажок «не показывать мой e-mail» другим пользователям.7. Не нажимайте на незнакомых сайтах в диалоговых окнах кнопку «ОК»Прежде чем что-то нажимать на незнакомом сайте, нужно внимательно прочитать, что предлагается сделать. Если предлагают установить какую-либо программу или обновление, не соглашайтесь. Если приходит сообщение от браузера о том, что содержимое на странице не безопасно, то выбирайте вариант, который обеспечит безопасность. Не стоит игнорировать подобные предупреждения.

Защита от спама

1. Не стоит реагировать на письма рекламного характераПолучая рекламное письмо, не следует на него отвечать. Реагируя на него, пользователь показывает, что ящик еще «жив» и всегда готов принять новый СПАМ. Кроме того, если предлагается отказаться от рассылки, перейдя по ниже указанной ссылке, не надо этого делать. И вообще, нельзя открывать ссылки, содержащиеся в рекламных письмах. Перейдя по такой ссылке, опять же можно подтвердить, что почтовый ящик «жив».2. Автоматическая фильтрацияСуществует программное обеспечение (ПО) для автоматического определения спама (т. н. фильтры). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.

• Первый заключается в том, что анализируется содержание письма и делается вывод, спам это или нет. Если письмо классифицировано как спам, оно может быть помечено, перемещено в другую папку или даже удалено. Такое ПО может работать как на сервере, так и на компьютере клиента. При таком подходе вы не видите отфильтрованного спама, но продолжаете полностью или частично нести издержки, связанные с его приемом, так как антиспамное ПО в любом случае получает каждое спамерское письмо (затрачивая ваши деньги), а только потом решает, показывать его или нет. С другой стороны, если ПО работает на сервере, вы не несёте издержек по копированию его на свой компьютер.
• Второй подход заключается в том, чтобы, применяя различные методы, опознать отправителя как спамера, не заглядывая в текст письма. Это ПО может работать только на сервере, который непосредственно принимает письма. При таком подходе можно уменьшить издержки — деньги затрачиваются только на общение со спамерскими почтовыми программами (т. е. на отказы принимать письма) и обращения к другим серверам (если таковые нужны) при проверке. Выигрыш, однако, не такой большой, как можно было бы ожидать. Если получатель отказывается принять письмо, спамерская программа пытается обойти защиту и отправить его другим способом. Каждую такую попытку приходиться отражать отдельно, что увеличивает нагрузку на сервер.

Существуют также специализированные online-сервисы, например СПАМОРЕЗ, предоставляющие платную защиту от спама. Изменение MX-записи в доменном имени предприятия (см. DNS) особым образом позволяет перенаправить почту для защищаемого домена на специализированный почтовый сервер, где она очищается от спама и вирусов, а затем направляется на корпоративный почтовый сервер. Метод подходит для корпоративных пользователей и не годится для обладателей почтовых ящиков в публичных почтовых системах. Ещё одна проблема автоматической фильтрации в том, что она может по ошибке отмечать как спам полезные сообщения. Поэтому многие сервисы (например, Yahoo! mail, mail.ru) не стирают те сообщения, которые фильтр счёл спамом, а помещают их в отдельную папку. Излишне агрессивная фильтрация, присущая некоторым антиспам-службам, оказывается, по сути, бесполезной — полезную корреспонденцию приходится отыскивать в том числе в «спамовой» папке. Методы автоматической фильтрацииПрограммы автоматической фильтрации используют статистический анализ содержания письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось достичь с помощью алгоритмов, основанных на теореме Байеса. Для работы этих методов требуется «обучение» фильтров, т. е. нужно использовать рассортированные вручную письма для выявления статистических особенностей нормальных писем и спама. Метод очень хорошо работает при сортировке сообщений, в которых рекламная информация представлена в виде простого текста или HTML. После обучения на достаточно большой выборке, удаётся отсечь до 95—97 % спама.

Однако спамеры нашли способ для обхода таких фильтров. Для этого в письмо помещается произвольный текст и реклама в виде присоединённого к письму изображения. Наличие случайного текста обманывает фильтр и не даёт возможности его обучить. Хотя существует возможность воспользоваться программами распознавания текста, чтобы извлечь рекламное сообщение из изображения и обработать его байесовским фильтром, существующие сейчас фильтры этого, как правило, не делают. К тому же, такое решение потребует дополнительных вычислительных мощностей. Для обучения фильтров многие сервисы в Паутине используют кнопку «пожаловаться на спам». Сведения о том, какие сообщения пользователи считают спамом, используются как для фильтрации этих сообщений, так и для обучения фильтров в дальнейшем.Программы, работающие на компьютере клиента, также получают от клиента обратную связь о том, какие сообщения, по его мнению, являются спамом. 3. Неавтоматическая фильтрацияМногие программы и почтовые сервисы в Паутине позволяют пользователю задавать собственные фильтры. Такие фильтры могут состоять из слов или, реже, регулярных выражений, в зависимости от наличия или отсутствия которых сообщение попадает или не попадает в мусорный ящик.

Однако такая фильтрация трудоёмкая и негибкая, кроме того, требует от пользователя известной степени знакомства с компьютерами. С другой стороны, она позволяет эффективно отсеять часть спама, и пользователь точно знает, какие сообщения будут отсеяны и почему. 4. Черные спискиВ черные списки заносятся IP-адреса компьютеров, о которых известно, что с них ведется рассылка спама. Также широко используются списки компьютеров, которые можно использовать для рассылки — «открытые релеи» и «открытые прокси», а также — списки «диалапов» — клиентских адресов, на которых не может быть почтовых серверов. Можно использовать локальный список или список, поддерживаемый кем-то еще. Благодаря простоте реализации, широкое распространение получили черные списки, запрос к которым осуществляется через службу DNS. Они получили название DNSBL (DNS Black List).

В настоящее время этот метод не очень эффективен. Спамеры находят новые компьютеры для своих целей быстрее, чем их успевают заносить в черные списки. Кроме того, несколько компьютеров, отправляющих спам, могут скомпрометировать весь почтовый домен или подсеть, и тысячи законопослушных пользователей на неопределённое время будут лишены возможности отправлять почту серверам, использующим такой чёрный список.Кроме этого, часто встречаются списки, создатели которых проповедуют довольно радикальные теории (например, приравнивая вирусные сообщения к злонамеренному спаму и т. п.). Также нередко безответственное и неправильное использование черных списков администраторами ресурсов, приводящее к блокированию большого числа ни в чем не повинных пользователей.Примером неправильного использования может быть использование списков без точных представлений того, какие адреса и каким образом в него включаются, использование почтовых черных списков для web-ресурсов и т. п. Примером безответственности при использовании черного списка может быть непредоставление пользователю (или администратору) заблокированного адреса информации о списке (так как их существует великое множество) или руководствование в своих действиях принципом презумпции виновности. Самый яркий пример безответственного отношения последнего времени — блокирование регистратором доменов GoDaddy более тысячи доменных имен, зарегистрированных хостинговой компанией Majordomo, на основании единичных и непроверенных жалоб от группы Spamhaus. 5. Авторизация почтовых серверовБыли предложены различные способы для подтверждения того, что компьютер, отправляющий письмо, действительно имеет на это право (Sender ID, SPF, Caller ID, Yahoo DomainKeys, MessageLevel), но они пока не получили широкого распространения. Кроме того, эти технологии ограничивают некоторые распространённые виды функциональности почтовых серверов: становится невозможно автоматически перенаправлять корреспонденцию с одного почтового сервера на другой (SMTP Forwarding). Среди провайдеров распространена политика, согласно которой клиентам разрешается устанавливать SMTP-соединения только с серверами провайдера. В этом случае становится невозможно использовать некоторые из механизмов авторизации. 6. Серые спискиМетод серых списков основан на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных почтовых серверов, а именно, спамерские программы не пытаются повторно отправить письмо при возникновении временной ошибки, как того требует протокол SMTP. Точнее, пытаясь обойти защиту, при последующих попытках они используют другой релей, другой обратный адрес и т. п., поэтому это выглядят для принимающей стороны как попытки отправки разных писем. Простейшая версия серых списков работает следующим образом. Все ранее неизвестные SMTP-сервера полагаются находящимися в «сером» списке. Почта с таких серверов не принимается, но и не отклоняется совсем — им возвращается код временной ошибки («приходите позже»). В случае, если сервер-отправитель повторяет свою попытку не менее чем через некоторое время tg (это время называется задержкой), сервер вносится в белый список, а почта принимается. Поэтому обычные письма (не спам) не теряются, а только задерживается их доставка (они остаются в очереди на сервере отправителя и доставляются после одной или нескольких неудачных попыток). Программы-спамеры либо не умеют повторно отправлять письма, либо используемые ими серверы успевают за время задержки попасть в чёрные списки DNSBL. Этот метод в настоящее время позволяет отсеять до 90 % спама практически без риска потерять важные письма. Однако его тоже нельзя назвать безупречным. Могут ошибочно отсеиваться письма с серверов, не выполняющих рекомендации протокола SMTP, например, рассылки с новостных сайтов. Сервера с таким поведением по возможности заносятся в белые списки. Задержка при доставке письма может достигать получаса (а то и больше), что может быть неприемлемо в случае срочной корреспонденции. Этот недостаток компенсируется тем, что задержка вносится только при посылке первого письма от ранее неизвестного отправителя. Также, многие реализации серых списков автоматически, после некоторого периода «знакомства», вносят SMTP-сервер в белый список. Есть и способы межсерверного обмена такими белыми списками. В результате, после начального периода «запоминания», фактически задерживается менее 20 % писем.

Крупные почтовые службы используют несколько серверов с разными IP-адресами, более того, возможна ситуация, когда несколько серверов по очереди пытаются отправить одно и то же письмо. Это может привести к очень большим задержкам при доставке писем. Пулы серверов с таким поведением также по возможности заносятся в белые списки. Спамерские программы могут совершенствоваться. Поддержка повторной посылки сообщения реализуется довольно легко и в значительной степени нивелирует данный вид защиты. Ключевым показателем в этой борьбе является соотношение характерного времени попадания спамера в чёрные списки tb и типичного времени задержки «серых» списков tg.

7. Другие методыОбщие ужесточения требований к письмам и отправителям, например — отказ в приеме писем с неправильным обратным адресом (письма из несуществующих доменов), проверка доменного имени по IP-адресу компьютера, с которого идет письмо, и т. п.

С помощью данных мер отсеивается только самый примитивный спам — небольшое число сообщений. Однако не нулевое, поэтому смысл в их применении остается.

Сортировка писем по содержанию полей заголовка письма даёт возможность избавиться от некоторого количества спама.

Некоторые клиентские программы (например, The Bat! или Foxmail) дают возможность проанализировать заголовки, не скачивая с сервера всё письмо целиком, и таким образом сэкономить трафик.

Системы типа «вызов-ответ» позволяют убедиться, что отправитель — человек, а не программа-робот. Использование этого метода требует от отправителя выполнения определённых дополнительных действий, часто это может быть нежелательно.

Многие реализации таких систем создают дополнительную нагрузку на почтовые системы, во многих случаях они присылают запросы на поддельные адреса, поэтому в профессиональных кругах такие решения не пользуются уважением. Кроме того, такая система не может отличить робота, рассылающего спам, от любых других, например тех, которые рассылают новости.

Системы определения признаков массовости сообщения, такие как Razor и Distributed Checksum Clearinghouse. Встраиваемые в программное обеспечение почтового сервера модули подсчитывают контрольные суммы каждого проходящего через них письма и проверяют их на серверах служб Razor или DCC, которые сообщают количество появлений письма в сети Интернет. Если письмо появилось, например, несколько десятков тысяч раз — вероятно, это спам.