Главное меню
Первая полоса
Письма читателей
О журнале
Авторам
Читателям
Друзья журнала
Проект "АнтиСПАМ"
Хронология
Наши рассылки
Форум
Новости: СПАМ в мире
Американский противоспамовый законопроект
"Спамер из Баффало" выпущен под залог в $20 000
В Европейском Союзе запретят спам
Microsoft борется со спамом
Четверг - день спама
Спамер вернул деньги обманутым пользователям
Новая жертва СПАМа - мобильная связь
Проблема спама достигла критической точки
2/3 спама рассылают жулики
Новости: СПАМ в Рунете
Яндекс. Чистка продолжается
Новый способ защиты от СПАМа
В России спама нет
Статьи
Очередная афера
Спаму мне !!!
Сколько лет спаму?
Спам и вирусы
Письмо СПАМеру ;)
Soft
SpamGuard
Настройка фильтров против спама в Outlook Express
Настройка фильтров против спама в TheBat
SPAMPAL
Черный список
Вступление
Спамеры за 1-15.05.03

Софт
Текст: Владимир Бакланов
vladimir-bak@yandex.ru

Настройка фильтров против спама в Outlook Express.

  Эта статья для тех, кого спам ещё не достал и пока не довёл до стадии поиска специальных антиспамных программ, но начал уже беспокоить своей назойливостью. Стандартные почтовые программы типа Outlook Express и The Bat имеют неплохие возможности по фильтрации почты, в том числе и спама. Здесь описаны несколько полезных советов настройки антиспамных фильтров для программы Outlook Express.

  Этот почтовый клиент является достаточно популярным в нашей стране, хотя бы потому, что он бесплатно входит в Windows 98 и в несколько версий Microsoft Office. Последние продукты известная фирма на 80% была вынуждена "подарить" нашему народу по причине отсутствия у него денег.

  Для начала нужно определиться, какие письма относятся к спаму, а какие – нет. Фильтрация почты – это не панацея, а всего лишь первая линия обороны, она на 100% не защитит от спама.

  Нужно помнить, что создание фильтров – это искусство. Золотое правило – не навреди! Плохие фильтры пропустят слишком много спама, "жёсткие" фильтры могут удалить полезные письма. Поэтому при составлении фильтров нужно быть осмотрительным – семь раз отмерь (подумай) и один раз отрежь (вруби фильтр). Лучше пропустить несколько рекламных писем, чем удалить одно полезное!

Чтобы в Outlook Express увидеть все внутренности письма, нужно его выделить и нажать комбинация Ctrl + F3. Сверху исходного сообщения видим заголовок письма (технический конверт сообщения), где указана разная техническая информация (поля From: / To: / Cc: / Reply-To: / Return-Path / Subject:, информация о почтовых серверах в полях Received:, через которые прошло письмо и др).


Return-Path: <evuzkdlu@galamail.com>
Delivered-To: pupkin@mailsever.ru
Received: (qmail 6871 invoked from network); 2 Mar 2003 01:34:20 +0400 (SAMT)
Received: from adsl-65-64-155-42.dsl.stlsmo.swbell.net ([65.64.155.42]) (envelope-sender <evuzkdlu@galamail.com>)
by mail. mailsever.ru (qmail-ldap-1.03) with SMTP
for <pupkin@mailsever.ru>; 2 Mar 2003 01:34:20 +0400 (SAMT)
From: Центр Американского Английского <evuzkdlu@galamail.com>
To: Pupkin <pupkin@mailsever.ru>
Subject: Английский Разговорный с преподавателями из США-мышление произношение стиль речи zYEEiBAWO0
MIME-Version: 1.0
Content-type: text/html; charset=Windows-1251
Content-Transfer-Encoding: 8bit

<!-- saved from url=(0022)http://internet.e-mail -->
<html>
<head>
<title>AMERICAN LANGUAGE CENTER</title>
<meta http-equiv=Content-Type content="text/html; charset=win-1251">
</head>…

  В полях To: / Cc: (Кому: / Копия:) должен стоять Ваш адрес, в полях From: / Reply-To: должен стоять email-адрес отправителя письма. В поле Return-Path указан обратный адрес, по которому письмо уйдёт, если Вы нажмёте на кнопку "Ответить отправителю" ("Reply To") в почтовом клиенте. Тема письма находится в поле Subject:.

  Основные поля To: / From: / Subject: обычно всегда заполнены, когда письмо создаётся в почтовой программе человеком. Спаммерская программа вовсе не обязана туда что-либо записывать! Дело в том, что передача сообщения в интернете осуществляется не по данным в этих полях, а на основе информации непосредственно передаваемой между двумя почтовыми серверами – передающего и принимающего сообщение. А первым в цепочке почтовых серверов в случае спам-сообщения является спаммерская программа.

Поэтому отсутствие адресов в полях To: / From: или поддельные адреса свидетельствует о том, что данное письмо создано спаммерским роботом для массовой рассылки, а не человеком в почтовой программе. Заголовок такого сообщения может иметь следующие дефекты:

  1. в полях To: / Cc: (Кому: / Копия:) нет Вашего адреса;
  2. поле From: пустое;
  3. в поле From: указан несуществующий или чужой адрес;
  4. в поле From: указан Ваш адрес, как будто спам Вы сами себе послали.

  Письма с подобными аномалиями почти на 100% являются спамом, поэтому их лучше удалять прямо на сервере, не скачивая на свой компьютер. Для "отлова" таких сообщений, достаточно иметь 3 фильтра. Чтобы создать правило в Outlook Express, нужно:

  • вызвать меню "Сервис / Правила для сообщений / Почта…";
  • нажать кнопку "Создать" в окне "Правила для сообщений";
  • создать новый фильтр в окне "Создать правило для почты".

  Создание нового фильтра состоит из нескольких шагов:

  1. Выбрать условия для данного правила – здесь метим галками поля, для которых создаём фильтр.
  2. Выбрать действия для данного правила – здесь метим галками действия, которые будут выполняться при получении нового сообщения.
  3. Описание правила – здесь вводим конкретные данные для нашего фильтра.
  4. Название правила.

  Фильтр № 1. Для писем, у которых в поле "Кому:" нет моего адреса.

  1. Выбор условий для данного правила:
    • Искать сообщения, содержащие адресатов в полях "Кому:" и "Копия:"
    • Искать сообщения, полученные с определённой учётной записи
  2. Выбор действий для данного правила:
    • Удалить с сервера
  3. Описание правила:
    • кликнем по фразе "содержит адресатов" в окне "Создать правило для почты";
    • в форме "Выбор получателей" вводим свой email-адрес и нажимаем кнопку "Добавить";
    • затем выделяем только-что введённый адрес в поле "Получатели" и нажимаем кнопку "Параметры";
    • в появившемся окне "Условие для правила" отмечаем пункт "не содержится ни один из перечисленных получателей";
    • 2 раза нажимаем "Ok";
    • кликнем по фразе "определённой учётной записи" в окне "Создать правило для почты";
    • из появившегося окна выберем соответствующую учётную запись (pop.mailserver.ru) и нажимаем "Ok".

    • В результате должно поучиться следующее правило:

    Применить данное правило при получении сообщения
    Искать сообщения, не содержит 'pupkin@mailserver.ru' в полях "Кому:" и "Копия:"
    и Искать сообщения, полученные с pop.mailserver.ru
    Удалить с сервера

  4. Название фильтра:
    Спам - в поле Кому нет моего адреса

Аналогично создаём другие фильтры.

Фильтр № 2. Для писем, в которых поле От: (From:) пустое или не содержит email-адреса.

  1. Выбор условий для данного правила:
    • Искать сообщения, содержащие адресатов в поле "От:"
  2. Выбор действий для данного правила:
    • Удалить с сервера
  3. Описание правила:

    Применить данное правило при получении сообщения
    Искать сообщения, не содержит '@' в поле "От:"
    и Искать сообщения, полученные с pop.mailserver.ru
    Удалить с сервера

  4. Название фильтра:
    Спам – в поле От нет адреса отправителя

Фильтр № 3. Для писем, в которых в поле От: (From:) стоит мой адрес, т.е. как-будто письмо послано мне с моего же адреса (типичный приём спаммеров).

  1. Выбор условий для данного правила:
    • Искать сообщения, содержащие адресатов в поле "От:"
  2. Выбор действий для данного правила:
    • Удалить с сервера
  3. Описание правила:

    Применить данное правило при получении сообщения
    Искать сообщения, содержит 'pupkin@mailserver.ru' в поле "От:"
    и Искать сообщения, полученные с pop.mailserver.ru
    Удалить с сервера

  4. Название фильтра:
    Спам – с моего адреса

  Замечу, что если у Вас одна учётная запись, то выбор учётной записи в этих 3-х праилах можно пропустить.

  При использовании этих фильтров нужно помнить, что некоторые почтовые рассылки могут не пройти через эти фильтры. Например, сервер http://www.maillist.ru не ставит адрес отправителя в поле “To:” (“Кому:”), т.е. сообщения с этого сервера не будут проходить через фильтр № 1. Выход из этой ситуации – создать для почтовых рассылок отдельную учётную запись на одном из бесплатных почтовых серверов и сделать её приватной (не использовать для переписки), что позволит вообще отказаться от фильтров для этой учётной записи.

  У меня на Rambler’е имеется такой ящик, специально предназначенный для почтовых рассылок. Я подписан на серверах Subscribe.ru, Maillist.ru и на некоторых надёжных сайтах. За несколько лет на него не пришло ни одного спам-сообщения!

  Привеёднные выше фильтры отсекут 25-35% спама. Для дальнейшего выстраивания системы антиспамных фильтров создайте в Outlook Express папку "Спам" и складывайте туда все получаемые спам-сообщения. После некоторого их накопления изучите внутренности писем с помощью комбинации Ctrl + F3.

  Внимательно проанализируйте заголовок письма: что написано в полях To: / From: / Subject:, по какому признаку лучше всего блокировать эти и подобные сообщения, не будет ли этот признак использоваться в полезных сообщениях.

  Очень часто спаммеры в поле From: (От:) пишут адрес от имени какой-нибудь известной фирмы, например: fhh23@microsoft.com или sales@netscape.net, причём имя до символа ‘@’ может быть любым. Если у Вас нет знакомых в фирме Microsoft или Netscape и Вы не ждёте писем от сотрудников этих фирм, то все сообщения, в которых в поле From: указаны их доменные имена, являются для Вас спамом.

  Ни Билл Гейтс, ни один из его сотрудников не входит в число моих знакомых, поэтому на домен microsoft.com я поставил заглушку. Кроме того, мои наблюдения показали, что очень много спамных писем содержат в поле From: (От:) домены: netscape.net, hotmail.com, usa.net, aol.com и др. Так как я не собираюсь получать письма с эти почтовых серверов, все эти домены я включил в свой чёрный список и создал следующий фильтр:

Фильтр № 4. Для писем, в которых в поле От: (From:) стоят нежелательные домены.

  1. Выбор условий для данного правила:
    • Искать сообщения, содержащие адресатов в поле "От:"
  2. Выбор действий для данного правила:
    • Удалить с сервера
  3. Описание правила:

    Применить данное правило при получении сообщения
    Искать сообщения, содержит 'microsoft.com' или 'netscape.net' или ‘hotmail.com’ или ‘usa.net’ или ‘aol.com’ в поле "От:"
    Удалить с сервера

  4. Название фильтра:
    Спам – От

  В моём чёрном списке набралось около 10 доменных имён. Только не злоупотребляйте этим правилом, ибо сообщения с такими признаками Вы не увидите никогда! Нужно быть на 100% уверенным, что с этими серверами Вы не будете вести переписку ни сейчас, ни в обозримом будущем. Если Вы в этом не уверены, лучше не включайте данный домен в фильтр.

  И вообще, фильтров с операциями на сервере не должно быть очень много, т.к. при их применении в начале каждого почтового сеанса Outlook Express как бы "висит", в это время почтовик "отрабатывает" правила, а потом уже начинается скачивание почты.

  В поле To: (Кому:) тоже могут быть записаны слова, которые можно включить в фильтр, например: "user". Ваш друг или знакомый никогда не напишет в поле "Кому:" безликое имя "user", а вот спаммер напишет. Почему бы не блокировать сообщения по слову "Бухгалтеру" в поле "Кому:", если Вы не бухгалтер, или по слову "Руководителю", если Вы не являетесь руководителем? Письма со словами "Клиенту", "Client" в поле "Кому:" – это явный спам.

Фильтр № 5. Для писем, у которых в поле Кому: (To:) содержится определённый текст.

  1. Выбор условий для данного правила:
    • Искать сообщения, содержащие адресатов в поле "Кому:"
  2. Выбор действий для данного правила:
    • Удалить
    • Пометить как прочитанное
  3. Описание правила:

    Применить данное правило при получении сообщения
    Искать сообщения, содержит 'user' или ‘client’ или ‘Клиент’ или ‘Бухгалтер’ или ‘Руководител’ в поле "Кому:"
    Удалить
    и Пометить как прочитанное

  4. Название фильтра:
    Спам – Кому

  Заметьте, что последнее правило выполняется на Вашей машине, т.е. письмо сначала скачивается. Просто оно перемещается в корзину. Чтобы корзина не забивалась хламом, я включил её очистку при выходе из Outlook Express:

  • меню "Сервис / Параметры";
  • вкладка "Обслуживание";
  • ставим галку напротив пункта "Очищать папку ‘Удалённые’ перед выходом".

  Большие возможности фильтрации имеются и по полю "Тема:". Я, например, не хочу видеть письма, в теме которых есть слова "продаж", "скидки", "цены", "Базы данных" и другие.

  Можно примеить фильтрацию и по содержанию письма, но с этим надо быть особенно осторожным, т.к. многие слова (типа "скидки", "цены" и т.д.) употребляются в баннерах тех же почтовых рассылок. При фильтрации по содержанию лучше всего найти внутри письма признак, который на 100% не будет использоваться в полезных письмах. Например, реальный e-mail организации, которую рекламирует спаммер, часто указывается именно внутри письма, а не в обратном адресе! Или телефон рекламируемой организации.

  В моём списке фильтров по содержанию всего два признака: "Уважаемые господа" и "@seznam.cz". Письма в этом фильтре обрабатываются на моём компьютере, как в фильтре № 5.

  Особое внимание нужно уделить большим сообщениям и сообщениям с вложениями. Через публичные email-адресов лучше вообще не обмениваться по почте файлами, а письма с вложениями удалять прмо на сервере, так как именно вложения содержат потенциально опасные файлы (вирусы, трояны). Если Вы всё же не можете обоётись без скачивания писем с вложениями, то лучше иметь на компе джентельментский набор: антивирус + брандмауэр. Впрочем, эти программы не помешают в любом случае.

  Лично я, сообщения с вложениями и размером более 50 кб при обычном почтовом сеансе не загружаю с сервера, а раз в неделю "хожу" в ящик с помощью Web-интерфейса или с помощью спец. просмотрщика заголовков типа MailChecker или POP3Check и разбираюсь с каждым таким письмом отдельно.

Фильтр № 6. Блокирование загрузки больших писем и с вложениями.

  1. Выбор условий для данного правила:
    • Искать сообщения, размер которых превышает заданный размер
    • Искать сообщения с вложением
  2. Выбор действий для данного правила:
    • Не загружать с сервера
  3. Описание правила:

    Применить данное правило при получении сообщения
    Искать сообщения, размер которых превышает 50 кб
    или Искать сообщения с вложением
    Не загружать с сервера

  4. Название фильтра:
    Большие и с вложениями

  Выстроенная мной система фильтров отсекает 80% спама. Оставшийся спам я блокирую стандартным способом: выделяю заголовок письма и жму меню "Сообщение / Блокировать отправителя…".

Безусловно, каждый пользователь должен разработать свои собственные правила фильтрации сообщений, учитывающие его особенности почтовой переписки. Разумный подход и хорошо продуманная система фильтров даёт неплохие результаты и позволяет пользователю практически "голыми руками" оградить себя от электронного мусора.

Наверх
Copyright by электронный оффлайн-журнал "АнтиСПАМ". Все материалы являются собственностью их авторов. Перепечатка материалов возможна только с указанием имен и всех ссылок авторов. И главное: не забудьте поставить линк на web-сайт проекта "АнтиСПАМ". Подробнее об использовании материалов
реклама в журнале