Журнал "АнтиСПАМ"
Первая полоса
О журнале
Авторам
Читателям
Опрос
Проект "АнтиСПАМ"
Хронология
Наши рассылки
Форум
Новости: СПАМ в мире
Торговая Комиссия США в борьбе против спама использовала спам
СПАМеры за принятие антиСПАМовского закона
Yahoo предлагает считать 22 мая Днем борьбы со спамом
Спама станет больше, чем нормальных писем
СПАМерам грозит до $1,5 млн. штрафа
В Лондоне пройдет саммит по проблемам СПАМа
Калифорния: За одно спам-письмо - штраф 500$
10 лучших способов стать жертвой спама
Как добиться компромиса между спамерами и потребителями
СПАМ продолжает расти
Через два года спам исчезнет как явление
Нелегкий почтовый бизнес
Дыра в Hotmail привлекает спамеров
Исследование Symantec: cпам развращает детей
Спам способствует взаимной изоляции пользователей интернета
Новости: СПАМ в Рунете
В России исследуют спам
Спам в Рунете должен жить
Новгород в чёрном списке Spews
Яндекс. Чистка продолжается
А вас не достал "Разговорный английский"?
Статьи
Грамотная обработка почты — реальный способ защиты от спама
Ловим почтового бандита
Борьба со спамом
Как защитить почтовые адреса на веб-странице от роботов-сборщиков
Soft
Как з@щитить себя от SPAM'a
MailWasher - очистите свою почту
Черный список
Вступление
Спамеры за май - июнь 2003
Наши друзья
Наши друзья

Статьи
Текст: Александр Михайлов, специально для журнала "АнтиСПАМ"
alex0247@mail.ru

Грамотная обработка почты — реальный способ защиты от спама

Что бы ни утверждали сторонники direct-маркетинга и массовых рассылок рекламы по электронной почте о большой эффективности этого способа воздействия на нас, компьютерных пользователей, большинство пользователей такую рекламу не приемлют и вынуждены разбираться с ней посредством скрежета зубов и кнопочки Delete. Да, и то, что массовые рассылки — это эффективный способ рекламы, они рассказывают, в основном, своим заказчикам. А когда речь заходит о законности этих операций, их точка зрения меняется, и они, порою очень убедительно, объясняют нам, что рассылка почты ну, никак не подпадает под действие Законов «О рекламе» и «О связи». И, видимо, эта двойственность позиции, заставляет их тщательно скрываться, одновременно проявляя недюжинную изобретательность, а также, используя самые современные технические средства, чтобы ежедневно вываливать все эти прелести на головы несчастных юзеров, коих счет уже пошел на миллионы. Дабы помочь тем, кто еще не выбрал себе наиболее подходящее и достаточно надежное средство защиты от этого «колбасного фарша» в почтовых ящиках, мы приведем ряд рекомендаций, позволяющих, если и не избавиться от спама (эта задача на сегодня, к сожалению, до конца не решаема), то, по крайней мере, организовать работу с почтой так,  чтобы он не мешал и не досаждал ежедневными предложениями изучить американский разговорный, посетить массу семинаров в Москве, купить совершенно бесподобные спамерские базы данных, а также тонны различного металлопроката, кремы для похудания (или, наоборот, для увеличения известно чего), не говоря уже о счастливой возможности разбогатеть за пару недель.

«Спам будет рассчитан на людей, которые не умеют настроить
фильтры в почтовом клиенте... А таких подавляющее большинство
».
Дмитрий Новгородцев, глава профессиональной
спамерской компании DEMETRIUS Software

  Именно цитата, вынесенная в качестве эпиграфа, и взятая из интервью профессионального спамера, данного им корреспонденту «Радио Свобода» 21 января 2003 года (текстовую версию интервью можно найти на сайте «Радио Свобода»), послужила поводом для написания этой статьи. Ведь это очень серьезный аргумент — ставка на неумение многих пользователей защититься от спама. Получается, что мы в очень неравных условиях пытаемся вступить в борьбу с профессионалами.

  Поэтому будем делиться опытом. Даже сам Дмитрий Новгородцев признается, что, если «из трех миллионов все-таки найдется полмиллиона, а то и миллион таких, кто умеет ставить фильтры, то мы потеряем миллион потенциальных клиентов. И это, в принципе, довольно сильный удар по карману».

  А база у него — более пяти миллионов действующих адресов (только частных лиц в Рунете), а по тарифному плану «Люкс» и того больше — около 6 000 000 (на май месяц). И таких фирм у нас десятки. А есть еще тысячи не столь профессиональных спамеров. Лично меня такие масштабы организации этого дела впечатляют.

  Хотя сами по себе эти цифры заставляют задуматься и о другом. Если ориентироваться на статистику Rambler'а или Минсвязи, — нет пока такого количества пользователей в Рунете (хотя по данным РОЦИТ на конец 2002 года их число перевалило за 6 млн.). Даже, если учесть, что многие имеют по несколько почтовых ящиков... Однако ведь есть еще много людей, которые спам никогда не получали. Отсюда, кстати, следует, что главная задача спамеров — отнюдь не довести рекламу до конкретных пользователей, а тем более, до целевой аудитории, а просто завалить все имеющиеся ящики почтовым мусором. Им важнее цифры, которые и позволяют «пудрить мозги» заказчикам, а не результат.

  Обычно под термином «спам» понимается получение любой незапрашиваемой информации. Мы же рассмотрим лишь получение в почтовый ящик непрошеных писем. Поскольку такое регулярное и систематическое заваливание почтового ящика различным мусором вызывает раздражение у наибольшего количества пользователей интернета. Конечно, если объем спама переходит некоторые границы. А он, рано или поздно, начинает переходить эти границы. И, если вы еще не получали писем с угрозами и оскорблениями, то вам очень повезло, — значит, ваш адрес еще не в самых популярных спамерских базах.

Некоторые «секреты» спама

  Прежде всего, хотелось бы обратить внимание на то, что удалить свой адрес из спамерских баз практически невозможно. Поэтому не стоит реагировать на предложения отписаться от рассылки, если вы на нее и не подписывались. Почитайте хотя бы интервью с Дмитрием Новгородцевым, где он рассказывает, что поначалу пытался наладить такие службы с базами отписавшихся клиентов, но, оказалось, что провайдеры всячески препятствуют этому «благому» делу. Да и «советы» других профессиональных спамеров сводятся примерно к тем же рекомендациям (см., например, комментарий одного из спамеров на статью Натальи Сергеевой в http://www.softkey.info, а также в Internet Zone 401). Хотя уважающие себя спамеры давно не пользуются этим приемом, а используют программы, которые проверяют действенность адреса либо во время проведения рассылки, отсортировывая недействующие адреса в отдельную папку, с помощью которой затем рассылочные базы корректируются, либо проверяют их специальными программами, например, типа Advanced Mail List Verify или Advanced Email Verifier. Да вы и сами, наверное, заметили по письмам, предлагающим приобрести базы адресов, насколько сильно отличаются цены на них. И это неудивительно — проверенные базы стоят существенно дороже. А зачастую фразу о возможности отписки от рассылки спамеры вставляют в письмо лишь с целью обезопасить себя от возможных юридических претензий, как и ссылку на Конституцию, а совсем не для указания реального адреса спамера.

  Во-вторых, НИКОГДА не отвечайте на письма спамеров. Они ваше послание, каким бы оно не было, скорее всего, не получат. Сегодня это — редчайшее событие, когда спам приходит с реального адреса. Каждый «уважающий» себя спамер давно пользуется программными средствами, позволяющими влегкую  подменять содержимое всех полей в заголовке письма, включая поля «Кому» (To), «От» (From), «Копия» (Copy, Cc), Received From, Reply To и др. Более того, хорошо, если у спамера остались хоть какие-то крупицы совести, и он эти поля заполняет «от балды». Нередко в поле «От» (From) стоит вполне реальный адрес, но не спамера, конечно, а, например, взятый из той же рассылочной базы. Или он решил с кем-то свести счеты и умышленно ставит адрес своей жертвы (дай бог, чтоб не ваш) в качестве адреса отправителя. Нередки случаи, когда спамеры предпринимают и массированные атаки на адрес жертвы, и вы тогда получаете в свой ящик массу спама «в чистом виде». Это, как правило, грубые ругательные письма с оскорблениями и угрозами, рассчитанные на то, чтобы у вас возникла ответная реакция (а она вполне естественна), и вы бы ответили отправителю (адрес-то указан реальный — ошибся, мол, человек, приняв вас за спамера, а вы, соответственно, — его!). И это, увы, имеет место...

  Так что, при ответе на спамерское письмо возможны всего лишь три варианта. Первый — отправив письмо по адресу отправителя, вы получите его тут же назад с наклейкой: «Здесь такого не живет» (наиболее вероятный результат). Второй — ваше гневное письмо получит такой же, как и вы, бедняга, который так же мучается от спама, поскольку находится в той же базе адресов. И вы лишь доставите несколько неприятных минут человеку, совершенно непричастному к этому безобразию. И, наконец, третий вариант — вы пошлете письмо тому, кто и должен был его получить в соответствии с планами спамера-хулигана, тем самым лишь помогая ему добить его жертву.

  В любом случае этого не стоит делать никогда! Если уж очень хочется хоть как-то достать спамера, можно попробовать «вычислить» адрес хоста, с которого спамер отправил вам свое послание, по заголовку письма. Как это сделать уже многократно описывалось. Например, можно посетить антиспамерский проект http://www.antispam.ru и воспользоваться службой Who Is, а затем написать жалобное письмо тому провайдеру, адрес которого вы вычислили (как правило, на имя abuse). Но при этом нужно иметь ввиду следующее. Не всякий провайдер обязан отреагировать на вашу жалобу (очень часто спамеры для своих целей по понятным причинам пользуются зарубежными хостами, а до них не всегда и достучишься).

  А во-вторых, наиболее продвинутые спамеры постоянно ищут в интернете открытые релеи (то есть почтовые серверы, позволяющие любому пересылать почту от кого угодно и по какому угодно адресу), и у них это дело хорошо поставлено, поскольку провайдеры такие релеи постоянно блокируют. Но спамеры здесь идут пока на шаг впереди. А есть еще анонимные socks-серверы, которые подставляют свой IP-адрес вместо адреса спамера. А грамотный спамер для своих целей использует цепочку из пяти-шести socks-серверов в разных странах мира, и попробуйте-ка отследить его по этой цепочке. Да учтите еще языковые барьеры в этой цепочке — задача уговорить всех провайдеров разных стран окажется весьма непростой. А если еще кто-то из них предоставляет такие услуги специально для спамеров (наверное, не забесплатно), вряд ли можно рассчитывать, что он просто так выложит вам его IP-адрес.

  А есть еще socks-серверы с нестандартным портом, где не ведутся логи... А также возможность использования локальных SMTP-серверов... Правда, большинство провайдеров уже не принимают почту от локальных SMTP-серверов с IP-адресов с модемным доступом, а использовать выделенную линию для локального SMTP-сервера — обойдется себе дороже. Провайдер элементарно может ее заблокировать, сославшись на нарушение условий договора о предоставлении услуг связи, и будет юридически прав.

  Так что, как видно, не простое это дело — бороться со спамерами. Я не хочу сказать, что бессмысленное, но делать это надо умеючи. А по сему попробуем взглянуть на проблему с другой стороны. То есть, не с позиции пострадавшего, а с позиции простого пользователя, которому хоть спам и надоел, но что-то делать надо — не отказываться же от такого удобного сервиса, как электронная почта.

Что же делать?

  На сегодняшний день, действительно эффективных способов борьбы со спамом практически нет. Конечно, разработана масса программ, даже с зачатками искусственного интеллекта. Организованы по всему миру базы данных адресов, с которых производятся регулярные массовые рассылки, и эти базы используются как для блокировки адресов провайдерами, так и в программах защиты, устанавливаемых на компьютер и работающих в паре с почтовым клиентом. Есть и серверные службы, которые, например, пересылают почту только между зарегистрированными пользователями (а, значит, спам исключен), а также службы, на которых усилиями их пользователей создаются мощные фильтры, обслуживающие сразу всех клиентов этих служб и т. д. Но принципиальным является невысокая защищенность почтовых серверов и протоколов, которые разрабатывались еще в те времена, когда о спаме никто не думал.

  С умилением вспоминаются времена пятилетней давности, когда всеми правилами конференций UseNet (я имею в виду, прежде всего, конференции Relcom) спам строго запрещался. О спаме в почте тогда и речи не было. А под этим термином понимались такие безобидные с позиций сегодняшнего дня вещи, как размещение объявлений не по теме (offtopic), сообщений с оскорблениями или нападками, а также сообщений типа «И мне тоже!», комментариев вроде «Ну, Rullezzz!» и других бессмысленных сообщений. Все это называлось сетевым шумом или спамом. Чтобы читатель почувствовал (или вспомнил) уровень спама того времени, приведу лишь короткое высказывание из руководства по борьбе со спамом одного их крупных московских провайдеров: «Подавляющее число спамеров — дети или потенциальные крэкеры. Все они просто показывают свою крутость перед кем-то или повышают свой опыт». Вот так, вот! И кто бы мог подумать, что эти шалости станут настоящим бичом электронной почты!

  А главное — практически нет действенной юридической базы для борьбы с этим явлением. Хотя спам и является действием противозаконным, поскольку нарушается ряд законов РФ (ст. 23 Конституции РФ, законы «О рекламе», «О связи», «О защите прав потребителей», Гражданский Кодекс РФ, а зачастую и Налоговый Кодекс), доказать это в условиях существующей арбитражной практики чрезвычайно сложно.

  Поэтому мне хотелось бы вернуться к самому банальному методу уничтожения спама и сохранения своей нервной системы, такому, как простые фильтры. Сегодня возможности по настройке фильтров для почтовых сообщений имеют практически все почтовые клиенты, правда, набор этих возможностей у них существенно разный. В качестве примера будем рассматривать методы фильтрации применительно к почтовому клиенту Outlook Express, имеющему довольно примитивные возможности по настройке фильтров, однако, и наиболее распространенному в среде обычных пользователей.

  Вместе с тем, необходимо отметить, что многие (и не без оснований) считают, что настройками фильтров сегодня уже со спамом не справиться. Даже Владимир Бакланов, автор ряда статей о спаме, в том числе и очень интересных по настройке фильтров Outlook'а, сегодня переключился на использование программы Spam Guard (по-видимому, достаточно эффективной, но предполагающей работу через сервер, см. выпуск 2 журнала «АнтиСпам»). Тем не менее, думается, что не все еще возможности фильтров использованы, и в ряде случаев можно обойтись только ими, не привлекая более мощных средств. Тем более что полностью справиться со спамом пока не в силах ни одна программа.

«Черные списки»

  Это наиболее часто используемый вид фильтрации спама. Его широкое распространение связано  с относительной простотой, скажем так, его применения. Вы просто по каким-то характерным деталям, присущим лишь спамерским посланиям, отсеиваете последние. Можно «резать» прямо на сервере. К числу «характерных деталей» относятся и адреса, с которых приходят спамерские письма. В интернете существуют, по крайней мере, не менее 125 таких «черных списков» спамеров (так называемые Real-time Blackhole List или RBL), и базы эти огромны. Как вы понимаете, спамерам не составляет большого труда постоянно менять свои IP-адреса, служащие для рассылки спама, да и сам адрес отправителя легко подделать, что также сбивает с толку. А зачастую, как вы уже поняли, в качестве адреса отправителя вставляется вполне реальный адрес обычного пользователя из той же базы, по которой производится рассылка. Поэтому такие фильтры все же не очень эффективны, да и требуют некоторого времени для полной обработки почты.

  Можно использовать целиком домены (более эффективно), например, microsoft.com, yahoo.com, usa.net, hotmail.com, excite.com, geocities.com, aol.com, и т. д., часто используемые спамерами (если кто сомневается, что с таких уважаемых адресов может приходить спам, то скажу, в качестве примера, что, не далее, как вчера, получил письмо с интригующими предложениями от сексапильной шатенки с microsoft.com, да к тому же, на чистом русском). Но использовать домены в «черных фильтрах» можно при условии, что вы никогда не планируете получать писем с этих доменов.

  Очень много рекомендаций по отсеву писем, в которых, к примеру, не заполнены поля «От» (From) или «Кому» (To), или в том и другом поле стоит один и тот же ваш адрес (последний прием иногда используют автореспондеры некоторых интернет-сервисов, так что, будьте внимательны). Конечно, если такие письма приходят не из служб сервисов, то, чаще всего, это спам. Но сегодня письма спамеров с незаполненными полями «От» встречаются довольно редко (2-3 на сотню), а пустые поля «Кому» (которых пока еще процентов 30-40) все чаще уступают место письмам, в которых в этом поле прописан ваш логин (реже — целиком адрес). Ведь это сделать элементарно просто. И, думается, что скоро мы вообще не встретим писем спамеров с пустым полем «Кому». А вот письмам автореспондеров различных служб очень часто присущи именно такие поля.

  Более того, если почти в 100% случаев в письмах спамеров (в заголовках, поле "Delivered-To:") у меня стоит мой конкретный адрес, то в почтовых рассылках, на которые я подписан, стоит что-нибудь вроде «Подписчику такой-то рассылки» (как правило, на английском), а в рассылках моего провайдера в поле «Кому» вы найдете не мой логин, а AllUsers. Правда, во многих рассылках в теле заголовка письма можно обнаружить свой адрес, но, к примеру, в рассылках с MailList.ru вы свой адрес не найдете даже и в заголовке. Поэтому, если вы будете использовать эти фильтры (по признаку: в поле «Кому» нет вашего адреса), то многие спамерские послания пройдут мимо них, не чихнув, а большая часть рассылок может улететь в мусор.

  Кроме того, многие современные спамеры (видимо, учтя критику в свой адрес) вставляют в поле «Тема» вполне интригующие весьма уважительные обращения именно к вам, беря в качестве имени ваш логин прямо из адреса. Согласитесь, плевое дело, но зато как выглядит. Например: «Уважаемый Aleks, это предложение только для Вас», и никаких восклицательных знаков, которые так любили былые спамеры, и по которым их творения элементарно отфильтровывались. Или «Re: Ответ на Ваш запрос, Aleks». Тоже неплохо, на первый взгляд. Хотя очевидно, что сочетание «Re: Ответ...» — это из серии «масло масляное», и почтовый клиент не так формирует ответ на запрос. Или еще: «Aleks, приветик! Спешу послать то, что ты просил». Ну, совсем располагает к дружескому общению... Я даже одно время в качестве фильтра против спама использовал признак наличия своего логина в поле «Тема» письма. Очень эффективно, процентов 40 режет. А среди моих друзей и знакомых (а тем более сотрудников или компаньонов) вряд ли найдется такой, который вставит логин в «Тему», ведь они все знают мое настоящее имя.

  Очень неплохо работал фильтр, отсеивающий спам по различным ключевым словам, часто используемым спамерами. Все прекрасно помнят характерные фразы, такие как «Ваш адрес получен из открытых источников», «Данная рассылка произведена в соответствии с п. 4 ст. 29 Конституции РФ», «Приносим извинения, если данная информация Вас не заинтересовала», «Это разовая рассылка», «Отписаться от рассылки Вы можете, направив письмо с пометкой Delete...», «Доставка в пределах МКАД бесплатно», «Это предложение действительно до...» и т. д. и т. п.

  Но, к сожалению, все это, худо-бедно, работало вчера. С эффективностью, ну, процентов 50-60. Сегодня такие фильтры почти не работают. Спамер не тот пошел...

  Получил я как-то несколько (!) писем с известной фразой «Дaннaя рaccылка пpoизвeдeнa в cooтвeтcтвии c n. 4 ст. 29 Koнcтитуции PФ» и был несказанно удивлен, как они могли проникнуть сквозь этот фильтр. Но при внимательном рассмотрении все встало на свои места. Спамер просто подменил некоторые русские буквы схожими по написанию латинскими (их, кстати, в приведенной фразе 23, а бросается в глаза только буква «n» вместо буквы «п»). А на такие комбинации вы уже фильтров не напасетесь... Другой пример, в ту же фразу можно вставить несколько пробелов в произвольном порядке (комбинаций тоже очень много), она останется читаемой, но отловить тупыми фильтрами Outlook'а уже нельзя. Такие же фокусы используются и для других ключевых фраз в письме, характерных для рекламы, а не для обычной переписки людей. Да, и не стоит забывать, что спамеры — тоже люди грамотные, а русский язык богат синонимами. Вот и комбинируют одну и ту же мысль с помощью разных слов. Учтите еще возможные перестановки слов. Студенты же, вообще, придумали иную идею: сам текст письма изготавливается в графическом редакторе, а в письмо вставляется лишь рисунок. Так что, внешне все выглядит как обычный текст, — а на самом деле, — картинка. И попробуйте к картинке применить какой-нибудь фильтр...

 А еще довольно распространенный прием — рассылка якобы ошибочных писем. Вы получаете письмо, адресованное явно совсем не вам, с текстом, содержащим «интересные» подробности по вопросу, которым вы, якобы, когда-то интересовались. Такое письмо рассчитано на привлечение внимания (что, в общем-то, и достигается интригующими обращениями), а на деле оказывается самой примитивной рекламой. Один пример рекламы хочется даже процитировать. Обратите внимание: никаких ссылок — обычное рядовое письмо.

  Кстати, прочитав письмо от этой самой компании на сайте Antispamer.com о том, что это действия недобросовестных конкурентов, я был несколько удивлен, ибо ничего «непристойного» послание спамеров все же не содержит. Уж писем, действительно имеющих целью кого-то опорочить, причем сделанных очень умело, получал тоже достаточно. Правда, может, сама компания решила откреститься от спамеров таким образом — значит осознали... В любом случае — эффект налицо.

  Но прием, действительно, эффективный, и вы, в какой-то мере, попались. По крайней мере, вас заставили письмо прочитать, а это, как считают рекламщики, — уже полдела. Причем, в таких письмах все поля могут быть правильно заполнены, кроме одного — в заголовке письма в поле "Delivered-To:" стоит конкретный ваш адрес. И сомнений тут не должно быть — это спам, но в несколько изощренной форме.

  Наиболее часто к такому приему прибегают те, кому надо заслать трояна в ваш компьютер под видом интереснейшего предложения в приаттаченном файле.

  Бывают случаи, когда вам приходит письмо и от почтового «демона» — как будто вам вернулось письмо, которое вы же и отправляли. И вы, пытаясь вспомнить, что же это было, невольно кликаете на ссылке в этом сообщении...

  Таким образом, подводя итог, вывод получается неутешительным — спамеры такие фильтры, основанные на «черных списках» научились эффективно обходить. И с фантазией у них тоже обстоит все благополучно. Но сдаваться рано. Есть еще возможность использовать метод так называемых «белых списков».

«Белые списки»

  Суть данного метода заключается в том, вы разрешаете проходить в ваш почтовый ящик только тем письмам, которые получены с известных вам адресов, указанных, например, в вашей адресной книге. Все остальное безапелляционно рубится на сервере. К таким же фильтрам можно отнести и фильтр, когда на ящик проходят только письма, которые содержат определенные ключевые слова в поле «Тема». Это, к сожалению, не всегда удобно, и слишком высока вероятность даже простой банальной ошибки в написании ключевых слов. Такой способ можно использовать лишь при фильтрации писем со своего сайта, когда поле «Тема» заполняется автоматически. А как быть со всем остальным потоком почты? Даже, к примеру, почтовые рассылки, на которые вы подписаны, иногда (хотя и крайне редко) меняют содержание поля «Тема» (или Subject). К тому же, спамеры работают не только с пауками-автоматами, высасывающими адреса с сайтов, но и вполне могут нанимать людей, вручную выискивающих адреса, а тут уж спрятаться трудно (вспомните, разве вы не получали писем с предложениями заработать на сборе адресов в интернете?).

  Тем не менее, эти фильтры наиболее эффективны, но они относятся к слишком «жестким» фильтрам, что в работе не всегда удобно. Против таких фильтров спамеры, практически, бессильны, поскольку они, ну, никак не могут узнать, какие же адреса в них содержатся. Разве что трояна заслать на компьютер, чтобы выкрасть всю адресную книгу (или файл реестра, где прописаны все фильтры). Но до этого пока не дошло. И у них остается единственный, но статистически надежный способ борьбы с «белыми списками» — это масштабное увеличение объемов рассылочных баз и проверка на реальность существования адресов в этих базах.

Взвесив все, ставим кордон

  В итоге, что мы имеем? Создается впечатление, что бороться со спамерами бессмысленно. Ведь видно, что даже такие, на первый взгляд, прекрасные фильтры оказываются наполовину бесполезными: спамеры тоже народ хитроумный и им есть резон (ведь они за это получают деньги) напрягать свои извилины в борьбе с нами простыми юзерами, чтобы их письма, несмотря на все наши старания, проскочили бы в наши почтовые ящики и были бы удалены вручную. Но прошу обратить ваше внимание на глубину всей глупости, заложенной в предыдущей фразе. Ведь, в конце концов, когда, наконец, поймут эту простую истину даже не спамеры (их еще понять можно — заработок), а их рекламодатели, что эта борьба бессмысленна и ее эффективность — ноль. Причем, ноль в чистом виде — нельзя насильно впихивать рекламу, когда ей человек изо всех сил сопротивляется.

  Думается, что рано или поздно, мы придем к такому пониманию, а сегодня нужно что-то делать. Поэтому я и хочу предложить вам систему простых фильтров, но которые у меня дают, например, почти 100%-ое удаление спама из почтового ящика. С одной стороны, эта система может показаться достаточно жесткой и кому-то неприемлемой — слишком многое можно зарубить, или наоборот, если ослабить фильтрацию, спам снова полезет. Однако у меня эти фильтры отсекают спам практически полностью: по крайней мере, за два месяца не проскочило ни одного спамерского письма, не считая пары-тройки писем проскочивших в процессе отладки фильтров. Этот факт был связан со случайным совпадением имени в фильтре, что дало повод, продумав, даже усилить условия фильтрации.

  Кому будут полезны приведенные в статье советы? Тем, кто работает с широкой публикой, то есть с «письмами читателей», все эти фильтры, вряд ли, сгодятся. У них, как правило, широкий круг адресатов, электронные адреса которых заранее неизвестны. В данном случае, если говорить о фильтрах, легче отфильтровывать спамеров, чем полезных адресатов, и лучше будут работать другие методы. А для большинства обычных пользователей, круг электронного общения которых ограничен, в основном, адресной книгой и многочисленными подписками, и появление новых адресатов не является ежедневным событием, эти фильтры могут работать вполне надежно. Конечно, в комбинации с другими мерами.

  Итак, приступим.

Создаем фильтр No 1.

  Назовем это правило «Удаление на сервере» или «главным фильтром» (он хоть и главный, но желательно его потом поставить в самый конец списка фильтров).

1. Условия для данного правила: Все сообщения.
2. Действия для данного правила: Удалить с сервера.
Все. Жмем «ОК».

Согласитесь, правило крайне жесткое. Но весьма эффективное. Все, так все. К чему церемонии: спам — не спам. А вот дальше нам все же нужно, чтобы почтовый ящик выполнял свое предназначение.

Поэтому делаем:

Фильтр номер 2.

  Назовем его, к примеру, «Друзья и знакомые». И выбираем следующие условия для правила:

1. Условия для данного правила: ставим галочку на пункте «Искать сообщения, содержащие в поле «От».
2. Действия для данного правила: ставим галочку на пункте «Переместить в заданную папку» (например, папку «Свои», которую заранее создадим). Но можно галочку на перемещение и не ставить. Тогда все письма этой категории будут поступать в папку «Входящие». Но самое главное, тут ставим вторую галочку (или единственную) — «Прекращение выполнения правил».
3. А теперь не поленимся и из адресной книги скопируем в раздел «Описание правила» в части «Искать сообщения в поле «От» все адреса всех своих друзей и знакомых.

  Причем, лучше сюда заносить e-mail адрес, а не имя под которым вы получаете письма. При этом необходимо помнить, что это имя либо вы задаете сами, когда создаете контакт в адресной книге, либо оно формируется автоматически при нажатии на кнопку «Ответить отправителю», и было задано им. То есть, имена в адресной книге и в поле «От» письма могут не совпадать (ведь вы могли для удобства изменить это имя в своей адресной книге, это же может сделать ваш адресат в любой момент и, конечно же, он об этом вам вряд ли сообщит специально). Поэтому это имя лучше не включать. А вот если он поменяет свой электронный адрес (что бывает все же реже), то он обязательно вас уведомит об этом, например, письмом с нового адреса.

  Надеюсь, вы поняли предыдущую шутку: письмо с нового адреса вы никогда не получите, если у вас установлены такие фильтры. Оно будет «порезано» на сервере. Поэтому, даже в таком деле следует придерживаться определенных правил. Прежде чем сменить адрес, разошлите всем своим корреспондентам, от которых вы хотите получать письма, уведомления с указанием нового адреса, но обязательно со старого адреса. У них ведь тоже могут стоять фильтры.

  Обратите внимание, как заполняется поле «От» в письме. Попробуйте скопировать в буфер это поле, выделив его, а затем вставить из буфера в каком-нибудь текстовом редакторе (или в текст нового письма). Вы получите что-то типа «Романцев <etuhusasenich@smtp.ru>», хотя в самом письме вы видите только имя «Романцев». Важно здесь то, что фильтр при работе проверит всю строку (а в The Bat фильтры умеют обрабатывать еще и заголовок письма). Именно поэтому в качестве параметра поиска можно указывать и адрес, и имя, но имя, как я уже сказал, я бы не советовал.

  Таким образом, мы получим правило номер 2. Точно так же создаем папки и фильтры для деловых контактов (для писем партнеров и компаньонов), для писем постоянных клиентов, сотрудников и т. д. (правила No 2a, 2b...) Критерий здесь один — удобство в работе, ограничение — разумное количество фильтров, поскольку для обработки фильтрами всех писем на сервере требуется некоторое время. Но здесь тоже нужно придерживаться некоторых правил: во всем должна быть аккуратность и последовательность. Если вы с кем-то обменялись визитками, внесите и его e-mail в соответствующий фильтр, даже, если вы не получали от этого человека никаких писем и сами ему не писали. Не исключено, что он может когда-нибудь вам написать, коль скоро вы свой адрес ему вручили. Поэтому, просмотрите все визитки и внесите e-mail адреса с них в ваши фильтры. В адресную книгу можно и не вносить, но в фильтры — настоятельно рекомендую.

  Не лишним будет вспомнить всех, кому вы, вообще, давали свой адрес электронной почты. Некоторые трудности могут возникнуть с теми, кому вы свой адрес дали, но их адресов у вас нет (или у них может не быть персонального адреса). Но письма от таких людей вам могут приходить. На этот случай делаем следующий фильтр (название фильтра и куда помещать такие письма оставляю на ваше усмотрение).

Спецфильтр No 2f

1. Условия для данного правила: ставим галочку на пункте «Искать сообщения, содержащие в поле «Кому».
2. Действия для данного правила: ставим галочку на пунктах «Переместить в заданную папку» и «Прекращение выполнения правил».
3. В разделе «Описание правила» в части «Искать сообщения в поле «Кому» записываем «ваше_имя» И «ваш_e-mail». Причем, обязательно нужно, чтобы присутствовала логическая операция «И» (изменяется с помощью кнопки «Параметры», пункт «Содержатся все перечисленные получатели»), поскольку по умолчанию Outlook ставит операцию «ИЛИ», и, если так и оставить, то весь спам пройдет через этот фильтр: ведь вы указали свой адрес в поле «Кому», а практически все письма спамеров его содержат. Но вот ваше имя они не знают. Поэтому комбинация имени и адреса создаст надежный заслон.

  Проблема заключается в том, что вы не знаете, какое имя задаст отправитель в этом поле. Поэтому для повышения вероятности попадания таких писем в нужную папку придется создать несколько фильтров, каждый из которых будет представлять собой комбинацию вашего адреса И имени. В качестве имени можно порекомендовать следующие комбинации: ваша_фамилия_по-русски, ваша_фамилия_по-английски, ваше_имя_по-русски, ваше_имя_по-английски. То есть, всего сделать четыре фильтра с использованием логической операции «И». Причем в качестве имен желательно указывать для надежности лишь части имени или фамилии: вы же не знаете, в каком падеже ваш отправитель его укажет, а для спамеров эти комбинации все равно будут недоступными.

  При такой комбинации фильтров вероятность того, что ваш «неизвестный» отправитель может придумать заполнить поле «Кому» еще каким-то немыслимым способом достаточно мала. Но советую еще немного пофантазировать на эту тему. Вполне, например, возможно вашу фамилию по-английски написать несколькими способами (все их желательно продублировать). И имя может быть разным. Я, например, со своим именем помучился — это может быть и Александр, и Саша, Саня, Санек, Шурик... Что характерно, ведь пишут. И никуда не денешься. Но ситуацию упрощает то, что так пишут только друзья, а их адреса мне известны. Поэтому необходимость учитывать все это многообразие в письмах от неизвестных отправителей, естественно, отпадает.

  Вторая трудность заключается в том, что многие просто не заполняют поля «Имя» и «Фамилия», и письмо приходит с "умолчальным" значением поля «Кому», то есть там просто дублируется ваш e-mail. К сожалению, такой способ адресации используется спамерами столь же часто, как и вашими знакомыми, которые нередко просто не помнят точно написание вашей фамилии или забыли имя и используют этот упрощенный прием. В точности так же поступают и спамеры, но они поступают так по причине незнания вашего имени — ведь они писем от вас никогда не получали, я надеюсь (а если когда-либо получали, то приведенные ниже советы могут вам и не помочь). Очевидно, что к такому полю «Кому» придумать какой-либо критерий отсева спама достаточно сложно. В лучшем случае он пропустит, как минимум, половину спама.

  И мы не можем с этим мириться. Значит надо что-то придумать. А придумаем мы следующее. Мы усилим его дополнительной строкой поиска в тексте письма, следуя той логике, что если вы дали незнакомому или малознакомому человеку свой адрес, то в своем письме он, скорее всего, обратится к вам по имени или по фамилии, а, кроме того, вероятно, и подпишет свое письмо. Если вы оставили свой адрес на публичных досках объявлений или где-то еще, вставьте сюда несколько ключевых слов из ваших объявлений, которые обязательно должны быть в ответах (но не вставляйте ничего из общеупотребляемых слов и обращений — этим вы откроете лазейку спаму). Более того, если учесть, что, скорее всего, такой знакомый вряд ли напишет вам с забугорного сайта, то существенно усилить фильтр  можно, включив в него строку, запрещающую получение писем с самых популярных у спамеров зарубежных доменов. В качестве примера приведу просто копию поля «Описание правила» для такого фильтра:

Применить данное правило при получении сообщения
Искать сообщения, не содержит '@yahoo.com' или '@usa.net' или '@microsoft.com' или '@geocities.com' или '@aol.com' или '@mail.com' или '@hotmail.com' или '@msn.com' или '@excite.com' или '@front.ru' или '@ukr.net' или '@yahoo.co.uk' или '@gmx.net' или '@ezmail.cz' в поле "От:"
и
Искать сообщения, содержит 'Александр' или 'Михайлов' или 'Alexander' или 'Mikha' или 'Miha'
и
Искать сообщения, содержит 'aleks@mymail.ru' в поле "Кому:"
и
Искать сообщения, полученные с aleks@mymail.ru
Переместить в папку Неизвестные
и Прекращение выполнения правил

  Примечание: Почтовый адрес в этом примере вымышлен, поэтому заранее приношу извинения, если он случайно совпадет с реальным.

  Таким образом, этот фильтр успешно преодолеют только сообщения, которые, хоть и адресованы мне (поле «Кому»), но в тексте письма имеют хоть одно из обращений ко мне: «Александр» ИЛИ фамилию (ИЛИ то же, но по-английски) и НЕ пришли с популярных у спамеров доменов. Конечно, можно и не использовать негативное условие в поле «От», но тогда возможны просто случайные совпадения (иногда в письмах спамеров встречаются имена и фамилии).

  При подготовке такого фильтра важно помнить основной его принцип — поскольку вы уже приоткрыли лазейку для спамеров, указав в фильтре свой адрес, все остальные условия должны содержать слова или словосочетания, которые спамеры никогда не используют. Помните, что спамер делает свою рассылку массовой, а вы ожидаете получить, пусть от неизвестного вам корреспондента, но персональное письмо. Это принципиальное отличие и должно быть положено в основу фильтра.

  Согласитесь, что обратиться к вам по имени и фамилии спамерам уже сложно, тем более, если ваш логин не имеет ничего общего с именем или фамилией в противоположность тому, что у меня (хотя и по моему логину можно с вероятностью 0.5 предположить либо «Александр», либо «Алексей»). Кстати, отсюда еще одно правило, усложняющее жизнь спамерам. Если ваш логин будет petr_ivanov, то спамеру не составит никакого труда обратиться к вам по имени или фамилии. А при таком обращении в письме не так уж сложно придумать какую-нибудь хитрость, заставляющую вас кликнуть по ссылке или на вложенном файле. Хорошо, если там окажется только реклама!

  Разумеется, последнее не относится к массовым рассылкам, — не будут спамеры за просто так переводить логины в обращения в индивидуальном порядке (у них ведь спам-листы с миллионами адресов), а вот те, кому нужно, чтобы ряд людей «купились» на их письма, — будут.

  И, наконец, если вы помните имена тех, кому вы давали свой e-mail, вставьте их также наряду с вашими именами во вторую строчку — ведь ваш адресат, скорее всего, письмо подпишет. Это еще более расширит сферу действия фильтра, оставив его логику недоступной спамерам.

  Создание комплекта правил, которые мы условно обозначили номером 2, — наиболее трудоемкая часть работы, но, на мой взгляд, на нее стоит потратить вечер (или два) с тем, чтобы избавиться в дальнейшем от спама.

  Как вы могли заметить, создание фильтров — процесс творческий, и вы можете самостоятельно дополнить приведенные рекомендации. Дальнейшее усложнение жизни спамерам вы можете продолжить сами. Я же хотел продемонстрировать лишь некоторые идеи.

  Если вы более ни от кого не собираетесь получать писем, то этим можно и ограничиться. Вам будут приходить только письма ваших друзей и знакомых, сотрудников, партнеров и тех людей, которым вы дали свой адрес, и больше ни от кого. Правда, вам не будут приходить сообщения вашего провайдера (если вы его не внесете в список друзей) с напоминаниями о том, что у вас осталось меньше трех баксов на счете или что в сети появился очередной вредоносный вирус, и провайдер не рекомендует вам открывать такие-то письма с такими-то вложениями. Вы также не получите поздравление с Новым годом от Mail.ru, если у вас есть на нем ящик. В общем, все это не здорово. Так что, продолжим работу.

Создаем правило No 3.

  Назовем его «Службы поддержки и сообщения провайдеров». Задаем те же условия, что и для правила 2, то есть:

1. Условия для данного правила: ставим галочку на «Искать сообщения, содержащие в поле «От».
2. Действия для данного правила: ставим галочку на «Прекращение выполнения правил» и, если есть желание, то и на «Переместить в заданную папку». В дальнейшем не будем повторять это напоминание, хотя это удобный способ сразу всю почту рассортировать по разным папкам и затем читать их последовательно — каждой папке свое время (собственно, основная идея фильтров Outlook'а именно в этом и состоит — удобно рассортировать письма).
3. Вот здесь в обязательном порядке ставим e-mail адреса всех служб всех ваших провайдеров. Это правило можно сделать общим: то есть не ставить галочку на пункте «Искать сообщения, полученные с определенной учетной записи», либо создать несколько таких правил отдельно для каждой учетной записи (разумеется, если у вас их несколько). Последнее имеет смысл только в том случае, если под эти сообщения вы выделяете и разные папки.

  Обычно это правило не содержит много адресов — это логины типа support, info, hotmail, hotline и т. д., естественно, с указанием доменов (иначе может проскочить спам: спамеры иногда используют эти стандартные имена в полях «От»). Для надежности можно продублировать текстовыми именами служб, от которых приходят сообщения, хотя провайдеры очень редко меняют свои имена. Причем, в данном случае можно использовать логическую операцию «ИЛИ» (в настройках), тогда будут проходить письма и с данным конкретным адресом (но он может быть поддельным) и с именем службы провайдера. А можно задать операцию «И», и тогда просочатся только письма, у которых совпадет и адрес с заданным вами, и имя. Этот фильтр намного жестче, но он уже почти гарантирует, что спам не пройдет. Да и, вообще говоря, не часто спамеры используют адреса провайдеров — опасно это. В отличие от нас с вами, провайдер при желании вполне может выловить хулигана. Мало того, что у них все пишется в логах, так еще и практически все провайдеры оснащены определителями телефонных номеров. Так что, у них IP-адрес машины, с которой спамер отправил свой пакет, моментально идентифицируется с номером телефона, а по нему уж и совсем нет проблем выяснить все остальные координаты. Если же рассылка производилась не с использованием dial-up, то и здесь нет проблем с идентификацией. А связи с другими провайдерами у них давно налажены. Так что, сами понимаете, спамеры предпочитают на это не нарываться...

  И, наконец, не забудьте включить сюда имя почтового «демона» — Mailer-Daemon (оно, как правило, стандартное, но на всякий случай уточните по вернувшимся вам письмам, отправленным по неверным адресам), а также продублировать его именем Mail Delivery System или Postmaster. Если этого не сделать, вы не получите сообщений о том, что ваше письмо не нашло адресата вследствие той или иной ошибки адреса (например, адрес закрыт провайдером, уничтожен самим пользователем или просто неверен). В этот же раздел можно также включить адреса служб поддержки различных интернет-сервисов, с которыми вам приходится иметь дело. Постарайтесь вспомнить все службы, с которыми вы общались и на рассылки которых вы подписывались или отписывались, посмотрите старые сохранившиеся письма. В дальнейшем надо будет просто не забывать вносить сюда дополнения и изменения, разумеется, не забывая это делать и для всех других правил. Но это уже намного проще. Ну и, конечно, все это можно организовать не в одной папке, а для большей аккуратности — разложить по отдельным папочкам, добавив, разумеется, для каждой папки свой фильтр. Пример правила «Сообщения провайдеров»:

Применить данное правило при получении сообщения
Искать сообщения, содержит 'info@mymail.ru' или 'Mymail official news' или 'Mymail Technical Support' или 'hotmail@mymail.ru' или 'support@online.ru' или 'support@rol.ru' или 'MAILER-DAEMON@mymail.ru' или 'MAILER-DAEMON' или 'postmaster@' в поле "От:"
Переместить в папку Сообщения провайдеров
Прекращение выполнения правил

  Можно также внести сюда и домены (или, что лучше, конкретные адреса) от microsoft.com, или microsoft.ru, если вы, конечно, с ними общаетесь, даже, несмотря на противоречие с упомянутым ранее фильтром «нежелательных» доменов. Помните, мы ведь при обработке этого правила отменили действие всех остальных правил. И тут очень важна конкретика в описании адресов, иначе, если мы, например, сюда включим просто домен yahoo.com, то спама будет навалом, а вот если будет указан только конкретный адрес info@yahoo.com, то и получать письма будем только с него (или от спамера, который рискнет это имя использовать).

  Конечно, спамеры могут поизощряться, попытавшись в качестве отправителей указывать реальные физические адреса, что, собственно, многими и делается, в надежде, что этот адрес у нас окажется в числе «разрешенных» (у кого-то, ведь должны быть адреса корреспондентов из этой базы, и они точно получат послание спамера). Но вероятность такого попадания достаточно мала (хотя и не нулевая), поскольку им приходится выбирать этот адрес вслепую.

  И, наконец, создаем несколько фильтров, которые будут работать с подписками и рассылками, создав для них соответствующие папки, и одновременно рассортировывая их по этим папкам. Если не актуально, — создаем одну папку «Подписка», а в фильтр, созданный точно так же как и предыдущий, вставляем все адреса, с которых мы получаем рассылки. Например, правило для подписки на рассылки портала "АнтиСПАМ" может выглядеть так:

Применить данное правило при получении сообщения
Искать сообщения, содержит 'List 10288 Subscriber' или 'List 10353 Subscriber' или 'List 9981 Subscriber' или 'subscribers@list.ru' в поле "Кому:"
и
Искать сообщения, полученные с mailer@list.ru или mailer@protoplex.ru
Переместить в АнтиСПАМ папку
и Прекращение выполнения правил

Заключительные операции

  Есть еще одна полезная деталь в настройках Outlook Express (в том же меню настройки правил для сообщений). Там вы найдете две кнопочки: «Вверх» и «Вниз». С их помощью можно перемещать выделенное правило по списку. Это свойство оказывается часто полезным для того, чтобы оптимизировать работу фильтров. Надо просто помнить, что каждое письмо последовательно обрабатывается каждым фильтром в том порядке, в каком они расположены в списке. Ну, и любое правило можно включить или выключить с помощью галочки, расположенной слева от правила. Полезно также сохранить все настройки фильтров (на случай, например, переустановки системы), экспортировав ветвь реестра [HKEY_USERS\.DEFAULT\Identities\{42F398C0-6FA3-11D4-9D5A-D3F59D85DD11}\Software\Microsoft\Outlook Express\5.0\Rules\Mail] в файл с помощью программы regedit (цифры в этой ветви у вас могут быть иными).

  Вся изложенная схема работает достаточно надежно — вы практически избавлены от спама, а все нужные письма проходят нормально и сами раскладываются по папочкам. Работать — просто удовольствие...

Как строить систему в проблемных ситуациях

  Осталось несколько вопросов, которые мы в заключение и обсудим. Во-первых, что делать, если вы оставляете свой адрес где-нибудь, скажем, на доске объявлений, в конференции или пользуетесь услугами какого-либо интернет сервиса (Е-аптекой, например, или интернет-магазином, или еще каким-либо), где нет гарантий, что вас не продадут в буквальном смысле, — к сожалению, такие случаи бывают, когда некоторые службы продают спамерам свои базы данных клиентов. А главное, что вы ждете сообщений и, естественно, совершенно не знаете, с каких адресов и от кого они придут. Вариант первый, который уже многократно звучал в различных публикациях, но который мы вынуждены повторить в данном контексте. Лучше всего в таких случаях зарегистрировать специальный почтовый ящик на каком-либо бесплатном почтовом сервисе, а после того, как туда начнет поступать спам (рано или поздно, но это обязательно произойдет), и этот ящик, скорее всего, уже выполнит свою задачу, его можно будет удалить и завести другой — для аналогичных целей. Это, пожалуй, самое правильное решение вопроса. Кстати, многие советуют и для подписки на всевозможные рассылки также заводить отдельный ящик. Против такой рекомендации трудно что-либо возразить, — это, действительно, намного удобнее. Если вы привыкли пользоваться Outlook'ом, создайте для всех своих ящиков в нем учетные записи. Тогда, опрашивать почту со всех можно будет разом. Нет проблем, в случае надобности, некоторые и отключить в том же Outlook'е — в свойствах учетной записи снять галочку с «Использовать для получения почты и синхронизации», — и пользоваться WEB-интерфейсом.

  Кстати, не забудьте, создав такой ящик для сообщений с неизвестными адресами, сделать и специальный фильтр для его работы (если он у вас включен в учетные записи Outlook'а). Иначе Outlook будет применять все правила и для него, и благодаря главному фильтру вы ничего не получите. Создается такой специальный фильтр очень просто: в условиях для данного правила надо отметить пункт «Искать сообщения, полученные с определенной учетной записи», выбрав при этом, разумеется, именно этот ящик, а во втором разделе пометить галочкой «Прекращение выполнения правил» и нажать «ОК». Все! Этот ящик отключен от любых правил и готов к приему всех писем (любых, в том числе и с вирусами).

  Но если все-таки так случится, что вам просто необходимо где-то оставить свой основной почтовый адрес, и вы ждете сообщений от неизвестных корреспондентов, а воспользоваться вышеприведенным советом нет возможности (хотя зарегистрироваться, к примеру, на том же Mail.ru — дело нескольких минут), но, тем не менее, надо, — то и тут, не все так страшно, как может показаться. И опять же, возможны два варианта — с применением «сильных» «белых» фильтров или «слабых» «черных».

  Рассмотрим первый вариант. В качестве прообраза используем фильтр, который мы обозначили No 2f, убрав из него поиск в тексте по именам и по фамилии (а лучше сделать аналогичный фильтр, просто скопировав его). А вместо этого запишем в это условие все ключевые слова, которые обязательно должны быть в письме. Например, если вы ищете работу, то, вероятно, в письме будут присутствовать такие ключевые слова как «должность», «вакансия», «резюме», «специальность», «оклад» и т. п. (а также ваша фамилия, которую имеет смысл оставить). При этом их надо тщательно продумать с тем, чтобы они не встречались в спамерских рассылках. Так, слово «специальность» является явно неудачным, поскольку часто встречается в рекламах того же ГАСИСа с приглашениями на всевозможные семинары. Если вы продаете или покупаете какую-либо вещь, то наименование этой вещи может служить прекрасным фильтром для отсева всех спамерских посланий. Если они, конечно, сами не начнут вам предлагать именно эту вещь (а это уж, скорее, целевая реклама, чем спам). Если вы что-то заказываете в интернет-сервисе, то таким же образом может быть использовано наименование вашего заказа. Далее, если речь идет об интернет-сервисах, то их адреса, как правило, известны. Поэтому в этом случае вместо негативной строки «Искать в сообщении в поле «От» с «нежелательными» доменами более эффективным условием будет установка в ней конкретных адресов с заменой условия на «содержит». Кроме того, можно дополнительно подключить и условие с поиском по полю «Тема» — сервисы, как правило, дублируют наименование заказа в этом поле. Важно лишь отследить, чтобы не попадались слова, которые могут быть в письмах спамеров, и правильно ли заданы логические операции.

  Второй вариант можно использовать, когда вы затрудняетесь подобрать необходимые уникальные ключевые слова. Для его реализации добавьте в поиск по тексту опцию «не содержит», вписав туда все характерные приметы спамерских посланий, какие только сможете вспомнить (кстати, полезно сюда просто тупо вбивать указанные в письмах телефоны и e-mail'ы, и в следующий раз они не попадут в ваш ящик, — но мера эта временная и малоэффективная). Полезно также еще добавить поиск по полю «Тема», которая «не содержит» слов, характерных для тем спамерских писем, таких, как «Выгодное предложение», «Реклама», «Базы e-mail», «Бухгалтеру», «Руководителю» и т. п., если вы, конечно, не бухгалтер и не руководитель.

  И, напоследок, совет. Создав свою систему фильтров-правил, не ставьте сразу в главном фильтре «Удалять все» галочку на пункте «Удалить с сервера». Попробуйте некоторое время поэксплуатировать систему, когда включен более мягкий пункт «Удалить». В этом случае вся нежелательная почта будет скачиваться с сервера, но помещаться сразу в папку «Удаленные». Поставьте также галочку в параметрах Outlook'а — «Обслуживание» — на пункте «Очищать папку «Удаленные» перед выходом». Тогда вы, прежде чем закрыть Outlook, сможете бегло просмотреть папку «Удаленные» хотя бы по темам писем на предмет, не попало ли в удаленные что-либо полезное, что по вашим замыслам не должно удаляться. Если такое случится, значит, фильтры нужно подкорректировать. И так поработать некоторое время, пока не убедитесь, что все работает четко. Только будьте трижды осторожны при просмотре этой папки. Туда ведь попадут и зараженные письма (хотя их можно получить и от друзей: очень уж любят почтовые вирусы рассылать себя по адресам из адресной книги). Поэтому в качестве меры предосторожности отключите на время просмотра пункт «Отображать область просмотра» в меню «Вид» с хитрым названием «Раскладка». И вы сможете просматривать только заголовки сообщений, не открывая самих писем. Хотя, к сожалению, есть вирусы, которые из-за бреши в Outlook'е могут проникнуть на компьютер не только при просмотре сообщений (это, как правило, делается с помощью скриптов в письмах в HTML-формате), но и в самом процессе загрузки письма с почтового сервера (Microsoft в свое время подтвердила такую возможность и даже выпустила патчи для всех Outlook'ов). Такое опасное сообщение узнается по о-о-очень длинной строке в теме сообщения, переполняющей буфер и подсовывающей часть своего кода туда, куда не надо, то есть на исполнение.

  Отработав действенность фильтров и вспомнив все, что мы забыли прописать в них, возвращаем пункт «Удалить с сервера» и забываем о спаме. У меня все работает: при наличии двух десятков регулярных подписок, начиная от AGAWA и кончая рассылками форм отчетности от «1С», четырех почтовых ящиков, учитывая, что основной ящик у меня с 1997 года. А в те времена такого спама еще не было, и я им пользовался даже в конференциях. Кстати, именно там поначалу шустрые ребятки пытались всячески протолкнуть свою рекламу, невзирая на уставы конференций. Да и оттачивали они свои методы обхода всяких умных модераторов тоже там.

  Если вам вдруг захочется почитать спам (ну, например, чтобы привести конкретный пример в письме прокурору), то достаточно снять галочку с первого фильтра и спам повалит к вам прямо во «Входящие» (а лучше заменить условие «Удалить с сервера» на условие «Удалить»). При этом основные письма будут, по-прежнему, сортироваться по полочкам. Но это — скорее шутка, — вряд ли кому действительно захочется читать весь спам, но, тем не менее, возможны исключения. Я, например, для подготовки статьи этот прием использовал — нужны же примеры. Но, если серьезно, я не исключаю возможности, что некоторым людям может понадобиться (ну, мало ли для чего!), чтобы часть рекламы проходила. Например, вас заинтересовала реклама автомобилей, сотовых телефонов и мебели. Как ни странно, — такая система не мешает получать рекламу, а даже помогает.

  Создаете специальные папки: «Автомобили», «Сотовые телефоны» и «Мебель». Далее изготавливаете три фильтра с условием для данного правила: «Искать сообщения, содержащие заданные слова» и действиями для каждого правила: «Переместить в заданную папку» и «Прекращение выполнения правил». В качестве ключевых слов для поиска вставляете то, что требуется (ну, те же слова, только немного обрезанные: «Автомобил» или даже «Авто»; «Сотов» и «телефон»; «Мебел» и т. д.). И тогда реклама по этим темам будет проходить и сама укладываться в отведенные для нее папочки. А на досуге можно будет и просмотреть. Главное — то, что она теперь не будет мешать вам в работе или общении с друзьями, а лежать там, где ей положено. Ну, разве не удобно? А когда купите автомобиль — фильтр можно снова отменить и не вспоминать о нем до первой поломки... Кстати, даже если вы ожидаете письма от большого числа корреспондентов, а главное — с неизвестных вам адресов, — что стоит, создать папку «Неизвестные» и разрешить перемещать все письма туда вместо удаления на сервере (правда, в этом случае там будет и весь спам)? Все же более удобно, чем разбираться с одной большой свалкой. Я, например, сделал отдельный фильтр (с отдельной папкой) под письма, содержащие разные слова типа «МЛМ», «пирамид», «заработок» и др., поскольку мне интересна статистика по этому мусору в исследовательских целях. Вот пример подобного правила:

Применить данное правило при получении сообщения
Искать сообщения, содержит 'заработок' или 'работа' в поле "Тема:"
или
Искать сообщения, содержит 'заработок' или 'МЛМ' или 'MLM' или 'реферал' или 'пирамид'
Переместить в МЛМ папку
Прекращение выполнения правил

  Обратите внимание, что в данном примере поиск по теме и по содержанию письма связаны операцией «ИЛИ», то есть любое из указанных слов, находящееся либо в теме, либо в тексте письма, приведет к его пропуску через фильтры и укладыванию в папку «МЛМ». Сменить условие можно, кликнув на подчеркнутом слове «и».

Заключение

  Насколько вы могли заметить, я нигде не использовал критерии отбора по размеру писем, хотя многие советуют устанавливать именно такое ограничение (обычно этот прием использовался раньше спамерами же в качестве надежной защиты от возможных почтовых бомб). Опыт показывает, что такой фильтр хорошо работает только в том случае, если почта вам нужна только для того, чтобы перебрасываться короткими сообщениями со своими знакомыми. В этом случае такой фильтр эффективно будет отсеивать письма с вирусами типа I-Worm.Klez, который занимает порядка 100 Кб, но не спам. Спамерские сообщения, как правило, короткие. Меня же этот критерий вообще не устраивает, поскольку мои подписки достаточно серьезные (а не просто несколько свежих анекдотов) и весят довольно прилично, а, к примеру, «1С» присылает формы отчетности в прикрепленном файле размером 500-600 Кб. То есть, по моему мнению, для работы этот критерий вообще бесполезен.

  Следует отметить, что Outlook Express — один из почтовых клиентов, имеющих наименьшие возможности по фильтрации поступающей корреспонденции. Все же остальные, включая популярный The Bat, имеют несравненно большие возможности (The Bat, например, сообщает, какие письма были удалены с сервера, чего Outlook почему-то не делает).

  Но мы хотели показать, что, даже, пользуясь только фильтрами Outlook'а, можно в ряде случаев при соответствующей настройке фильтров, практически полностью избавиться от этой напасти, кроме замусоривания, нередко подвергающей серьезной опасности содержимое винчестеров ваших компьютеров посредством вирусов и троянских коней. Однако хотелось бы подчеркнуть, что многие вирусы для своего распространения пользуются адресной книгой зараженной машины. Поэтому, даже, получая только письма с адресов ваших друзей и знакомых, будьте предельно осторожны и не пренебрегайте средствами антивирусной защиты.

  Подводя итог, хотелось бы сказать:
  Данная система придумана в соответствии с п. 4 ст. 29 Конституции РФ. Все настройки фильтров Outlook Express взяты из открытых источников. Но главное, что эта работа носит разовый характер и навсегда прибьет все спамерские послания. Но если вы не хотите пользоваться фильтрами, ответьте на любое из спамерских посланий, указав в поле «Тема» слово Remove, и вы спокойно будете получать спам и далее. Если эта информация вас не заинтересовала, автор приносит свои извинения за предоставленные удобства в работе.

  Успехов.

Наверх
Copyright by электронный оффлайн-журнал "АнтиСПАМ". Все материалы являются собственностью их авторов. Перепечатка материалов возможна только с указанием имен и всех ссылок авторов. И главное: не забудьте поставить линк на web-сайт проекта "АнтиСПАМ". Подробнее об использовании материалов
друзья