Остановите спам простым способом: выберите интернет-провайдера по борьбе со спамом

Большинство людей предпочитают устанавливать на свой компьютер программное обеспечение для защиты от спама, но существуют более простые и глубокие способы блокировки нежелательных писем.

Даже с лучшим в мире программным обеспечением для настольных компьютеров вам все равно придется загружать сообщения, которые вам не нужны или не нужны. Это неудобно, если у вас есть подписка на широкополосный доступ, но может иметь катастрофические последствия при коммутируемом соединении. Было бы намного лучше, если бы ваш почтовый сервер избавился от спама еще до того, как он дошел до вас.

Есть два основных способа добиться этого. Первый — запустить собственный почтовый сервер в конце быстрого соединения и позволить ему фильтровать спам. При подключении, даже при использовании медленного мобильного GSM-соединения, большая часть спама должна быть удалена, и вы получите высокий процент реальной электронной почты.

Это не для технологически слабонервных, но может принести огромные плоды. Мы рассмотрим основы создания почтового сервера защиты от спама на базе Linux.

Пусть это сделает ваш интернет-провайдер

Второй вариант — разрешить вашему интернет-провайдеру (или вы можете использовать службу, основанную на разрешениях) выполнять за вас сканирование на предмет спама. Положительным моментом является то, что эти поставщики услуг должны знать, что они делают, и постоянно быть в курсе новых методов рассылки спама. Основная проблема заключается в том, что вы можете потерять важное электронное письмо.

Однако мы обнаружили, что многие интернет-провайдеры, которые предоставляют бесплатное или очень недорогое сканирование на защиту от спама, просто помечают вашу входящую почту меткой, чтобы помочь вам отфильтровать ее в вашем почтовом клиенте. Хотя это означает, что вы всегда будете получать настоящие сообщения, независимо от того, помечены ли они неправильно или нет, это также вынуждает вас загружать спам. Это не идеально. Подробный список того, что некоторые популярные интернет-провайдеры могут сделать для вас.

Интернет-провайдеры против управляемых услуг

Существует огромная разница между услугами, которые предоставляет интернет-провайдер, ориентированный на потребителя, и управляемыми услугами, доступными предприятиям. В первом случае вы можете помечать свои электронные письма словом (спам) в поле темы бесплатно или почти бесплатно, в то время как компании с более крупными бюджетами могут фильтровать всю входящую почту и получать только хорошие материалы.

Интернет-провайдеры обычно используют систему фильтрации, такую ​​как SpamAssassin или Brightmail, чтобы решить, является ли сообщение спамом или нет, но это будет относительно прозрачно для пользователей. Может быть веб-страница с некоторыми базовыми элементами управления для изменения уровня агрессивности обнаружения спама, а веб-системы электронной почты, такие как Hotmail, позволяют вам вводить адреса и интернет-домены ваших контактов, чтобы гарантировать, что их почта пройдет, но это обычно степень вашего контроля. Используя службы POP3, вы можете рассчитывать на загрузку всего, что спам будет помечен как таковой.

Полностью управляемая система, подходящая для использования в бизнесе, работает совершенно по-другому. Некоторые из них, в том числе компания британской компании MessageLabs, перехватывают всю почту, отправляемую на домен компании, и применяют фильтры для спама, вирусов и других угроз. Настоящая почта передается на сервер входящей почты, размещенный на предприятии, а подозрительная почта отправляется в архив или систему карантина. Пользователи загружают почту с собственного почтового сервера компании, а веб-интерфейс предоставляет пользователям доступ к подозрительным сообщениям на карантинном сервере.

MessageLabs утверждает, что блокирует до 100 процентов всего входящего спама, но это утверждение довольно бессмысленно – оно не сможет остановить более 100 процентов и не дает вероятного минимума. Symantec заявляет, что эффективность ее службы Brightmail AntiSpam составляет 95 процентов, но связывает эту статистику с опросом журнала, а не делает такое заявление самостоятельно. Правда в том, что ни одна система не очистит на 100 процентов спам и не гарантирует нулевой процент ложных срабатываний, и точно так же, как ни одна разумная компания не осмелится заявить, что ее продукты могут остановить все вирусы или хакеров, компании не любят говорить, что они может остановить весь спам, оставив при этом все настоящие сообщения нетронутыми.
Антиспамовые компании осторожны, потому что имеют дело с умными людьми. Несмотря на то, что те, кто организует спам-кампании, потенциально являются социопатами, они не глупы и обладают множеством методов, позволяющих помешать системам защиты от спама. Ниже мы раскрываем основные способы, с помощью которых спамеры рассылают спам, а также способы борьбы с ними, а также способы, которыми они пытаются избежать этих мер.

Открытые ретрансляторы и взломанные почтовые серверы

Основная задача, с которой сталкивается спамер, — получить контроль над компьютером, с которого он может рассылать рекламу порнографии, продуктов для увеличения личности и таблеток.

Спамеры, которые рассылают много мусора через своего интернет-провайдера, быстро теряют свои учетные записи. До того, как спам и безопасность электронной почты стали серьезной проблемой, спамеры начали использовать почтовые серверы других людей без их разрешения. В начале 1990-х годов это было несложно сделать. Даже до недавнего времени версии популярного почтового сервера Sendmail по умолчанию были настроены так, что неавторизованные пользователи могли отправлять через них почту кому угодно. В 2003 году IBM все еще поставляла уязвимую версию Sendmail со своей операционной системой AIX. Эти открытые ретрансляторы были золотой пылью для спамеров, но теперь большинство популярных почтовых серверов, установленных по умолчанию, пересылают почту только авторизованным пользователям.

Публичные черные списки

Многие системы защиты от спама используют общедоступные черные списки, содержащие подробную информацию о сетях, рассылающих большое количество спама. Это означает, что злоупотребляющие открытыми ретрансляторами и взломанные почтовые серверы живут недолго, прежде чем почтовые серверы, защищенные от спама, перестанут с ними взаимодействовать. Это сдерживает угрозу и гарантирует, что администратор проснется и устранит проблему.

Спамеры могут обойти публичные черные списки, используя компьютеры, принадлежащие другим пользователям Интернета. За короткий промежуток времени эти так называемые зомби-системы могут рассылать огромное количество спама из самых разных мест. Некоторые из них будут подключены к Интернету с помощью крупных интернет-провайдеров. Хотя некоторые черные списки могут предпочесть не включать в список крупных интернет-провайдеров, другие это сделают. Например, за короткий период времени пользователи Demon Internet, Virgin.net и даже AOL обнаружили, что невозможно отправлять электронную почту контактам других интернет-провайдеров, поскольку сеть их собственного интернет-провайдера была занесена в черный список.

Плохие слова

В то время как черные списки отфильтровывают всю почту, поступающую из определенного места, некоторые системы анализа контента фильтруют в соответствии с содержимым электронного письма. Отправьте сообщение со словами «КУПИТЬ ВИАГРУ!!!!» и оно почти наверняка будет помечено базовым сканером контента как спам. Однако это не помешает сегодняшнему среднестатистическому спамеру, поскольку он попытается обойти сканеры контента, используя такие слова, как v1agra или даже символы ASCII, для написания слов, на которые обращают внимание антиспамовые системы.

Хуже того, если вы получите электронное письмо от регистратора домена, оно почти наверняка будет помечено как спам. Всегда включайте своего интернет-провайдера в свой белый список, иначе вы можете обнаружить, что срок действия ваших доменов, учетных записей электронной почты и других важных служб истек, потому что электронное письмо с напоминанием было автоматически удалено вашей системой защиты от спама.

Байесовская фильтрация

Более продвинутый метод проверки содержимого электронной почты — использование байесовской фильтрации. Это требует некоторой подготовки и позволяет узнать, что вы считаете настоящей почтой и спамом. Вы не можете просто кормить его спамом; вам также придется отправить ему настоящую почту. Это может создать невероятно точную систему, особенно в сочетании с белым списком законных контактов и несколькими хорошими публичными черными списками.

Если вы когда-либо получали спам, содержащий бессмысленные предложения, вы наверняка видели пример спамера, пытающегося сбить с толку ваш байесовский фильтр. Вот реальный пример сообщения, которое появилось во время написания этой статьи:
Тема: Re: Va11ium C1ALLIS V-AGRA

«Мужчина, очень высокий и чопорный, немного старше и поседее, чем Дон Диг, попал в его руки… Ужасный человек. Поэтому. беглый предатель, пока он жив».

Наша антиспам-система на основе SpamAssassin распознала сообщение как содержащее упоминание о препаратах для эрекции, но его содержание не было достаточно релевантным, чтобы классифицировать сообщение как спам. Если бы мы позволили нашему байесовскому фильтру считать это сообщение реальным, что многие системы сделали бы автоматически, фраза «Va11ium C1ALlS V-AGRA» испортила бы нашу базу данных реальных сообщений, и будущие рекламные объявления, содержащие этот термин, имели бы больше шансов быть избегая фильтра. Имеет смысл внимательно следить за неправильно классифицированным спамом и принимать меры по удалению спама из вашей базы данных реальных сообщений.

Ксенофобские фильтры

Многие спам-фильтры на настольных и серверных компьютерах позволят вам запретить электронную почту, поступающую из определенных стран. Если вы прекратите приходить почту из Китая, Тайваня и Кореи, ваш почтовый ящик мгновенно улучшится. Вы также можете отклонять сообщения, содержащие разные наборы символов, но мы не видели много спама, написанного на китайском языке.

Причина, по которой фильтрация по странам работает, заключается в том, что спамеры в основном концентрируются на злоупотреблениях компьютерами в некоторых неанглоязычных странах. Одна лондонская компания, с которой мы работали, получала в общей сложности около 1000 спам-сообщений в день. Блокировка сетей Китая/Тайваня/Кореи сократила это количество примерно до 50 сообщений в день, что было гораздо проще контролировать с помощью настольного сканера.

Переадресация электронной почты домена

Зарегистрируйте домен с переадресацией электронной почты, и вы сможете отправлять электронные письма на разные учетные записи, в зависимости от имени пользователя. Чаще всего вам будет разрешено выбирать от десяти до 20 адресов электронной почты. Например:

sales@mydomain.com ->user123@free-isp.tld

info@mydomain.com -> кто-то@gmail.com

fred@mydomain.com -> fred999@hotmail.com

*@mydomain.com -> fred999@hotmail.com

В этом примере электронное письмо на адрес sales@mydomain.com перенаправляется на адрес электронной почты user123@free-isp.tld, а info@mydomain.com — на учетную запись Gmail. Fred999@hotmail.com получает почту для fred@mydomain.com, а также все остальное в этом домене.

Это выглядит полезным, потому что вы не захотите пропустить какое-то дело только потому, что кто-то неправильно написал ваш адрес. Однако, как и все остальные, спамеры имеют доступ к каталогам, содержащим доменные имена, и с их помощью легко создавать списки потенциальных адресов электронной почты. Популярные варианты включают, помимо прочего, домен@информация@продажа@технические@ и так далее. Личные имена также легко пропустить через автоматический скрипт генерации спама. Если вы можете заставить себя это сделать, избегайте использования подстановочного знака.

запись для пересылки электронной почты. Ничего хорошего из этого не выйдет.

Некоторые интернет-провайдеры позволяют вам настраивать автоматические ответы для определенных учетных записей электронной почты. Вы можете настроить его для *@mydomain.com с сообщением автоответчика, например: «Пользователь, которому вы отправили письмо, не существует, но, пожалуйста, позвоните нам по телефону 0870 123 4567».

Это порадует потенциальных клиентов, а спамеры даже не получат это сообщение, потому что они отправляют сообщения с компьютеров других людей. Если вы хотите создать свою собственную систему защиты от спама и у вас есть соединение, по крайней мере, такое же быстрое, как линия ADSL, возможно, вам действительно захочется собирать спам и использовать его с помощью сигнатурного сканера. Это будет особенно полезно, если вы предоставляете учетные записи электронной почты более чем одному или двум людям. Вы можете загрузить образцы из базы данных, напримерwww.spamarchive.org
но лучше было бы собрать свой, указав на

адрес учетной записи, которая будет получать только спам и ничего больше.

Загрузите спам в почтовый ящик, и вы сможете поэкспериментировать с созданием подписей известных спам-сообщений.

Спам против закона

В 2003 году правительство Великобритании решило использовать закон для борьбы со спаммерами, поскольку интернет-провайдеры не хотели делать ничего более героического, чем вносить в черный список определенные серверы электронной почты, о которых известно, что они подвергались злоупотреблениям со стороны спамеров. Но эксперты цинично отнеслись к тому, насколько эффективными будут Положения о конфиденциальности и электронных коммуникациях, не в последнюю очередь потому, что они нацелены на домашних пользователей и не затрагивают бизнес. Это означает, что спамеры могут легально рассылать спам офисным работникам.

Если маркетолог электронной почты действительно хочет отправлять сообщения отдельным лицам, в соответствии с действующими правилами он должен получить разрешение на это или соответствовать трем критериям, основанным на том факте, что получатель ранее проявил некоторый интерес к покупке рекламируемых товаров или услуг. Получатель также должен иметь возможность отказаться от получения этого коммерческого электронного письма.

Однако даже Управление комиссара по информации признает, что национальные законы о борьбе со спамом относительно неэффективны. «Эти правила применяются только к тем отправителям таких сообщений, которые базируются в Великобритании. Учитывая, что большая часть спама, получаемого в Великобритании, поступает из других частей мира, становится ясно, что проблему спама нельзя решить только за счет регулирования».

По мнению специалиста по антивирусам Sophos и компании MessageLabs, занимающейся безопасностью электронной почты, правительство США взяло на себя более решительную инициативу, что полезно, поскольку большая часть мирового спама исходит из Америки. В апреле этого года Скотт Рихтер объявил, что судебные иски против его компании OptInRealBig.com, занимающейся нежелательной почтой, привели его бизнес к банкротству. В настоящее время он все еще судится с Microsoft, которая предъявляет ему иск за отправку миллиардов спам-сообщений.Вскоре после этого суд Вирджинии приговорил мужчину, признанного виновным в рассылке спама, к девяти годам тюремного заключения. Джереми Джейнс использовал ложные адреса электронной почты при массовой рассылке электронных писем, а сокрытие происхождения сообщения противоречит законам штата Вирджиния. Это самый суровый приговор, вынесенный спамеру, и Джейнс подал апелляцию.