Архивы: по дате | по разделам | по авторам

Три рубежа защиты от спама

АрхивПочта
автор : Александр Хмелев   11.03.2005

Поставим категорически и принципиально следующую цель: настроить работу с почтовым ящиком таким образом, чтобы никогда не получить спам, но обеспечить высокую гарантию доставки полезных писем.

Все началось на границе веков в 2000 году, когда был написан редактор каскадных таблиц стилей CssMagic. В почтовом ящике поддержки этой программы, который к слову я без оглядки показывал на всех форумах и гостевых книгах, число рекламных писем начало превышать число полезных сообщений. Ящик был тут же заброшен, а адрес поддержки в теле программы изменен. И вот недавно, ради любопытства, я посмотрел что же с ним (со старым ящиком) творится. Ну конечно, как нетрудно догадаться, он забит до отказа. Очистил его и измерил объем поступлений: в районе сотни писем в сутки. Абсолютно все письма - спам. Ну что ж, даже интересно - удастся ли победить сие вселенское зло?

Поставим категорически и принципиально следующую цель: открыто и незакодированно сообщить этот убитый адрес на нескольких форумах и настроить работу с ящиком таким образом, чтобы никогда не получить спам, но полезные сообщения от незнакомых людей все же как-то получать, а письма знакомых получать во чтобы ни стало. Судя по запущенности ситуации потребуется глубоко эшелонированная оборона. Есть три точки где можно уничтожать спам. Это почтовая программа, антиспамерский софт и почтовый сервер. Рассмотрим ее (оборону) подробнее.

Первый заградительный рубеж. Бесплатная программа SpamPal весьма недурно проверяет почту по спискам DNSBL-серверов (довольно неплохо отсеиваются особо злобные, но в то же время не очень умные спамеры - это те, кто не в состоянии чисто и красиво спрятать свой IP, или народ просто тупо отсылающий спам с "паленого" домена). Программка вносит в тему сообщения заданное ключевое слово. По умолчанию **SPAM**. Пусть остается так. Далее почтовый клиент должен разобраться с этим письмом.

Второй заградительный рубеж. Берем самую мощную в мире программу для работы с почтой. В моем случае это TheBat!, но на вкус и цвет - сами знаете, поэтому возможны варианты. Для TheBat! проделаны следующие манипуляции.

В свойствах почтового ящика настроим работу через SpamPal, для чего укажем имя POP-сервера localhost, а к имени пользователя через собачку допишем реальный POP-сервер, например: login@pop.mail.ru (это стандартная настройка SpamPalа).

Чтобы письма со спамом автоматически удалялись без закачки настроим правило "Ящик -> Настройка сортировщика писем -> Выборочное скачивание". Здесь создаем правило, которое при наличии в поле "Тема" сигнальной строки **SPAM** будет удалять письмо с сервера.

Понятно, что при такой настройке вполне могут попасться письма, которые ошибочно приняты за спам. Чтобы визуально зафиксировать это событие включим диспетчер писем: "Свойства почтового ящика -> Управление почтой - Диспетчер писем - Автоматически вызывать при каждой проверке". Теперь TheBat! будет показывать, что пришло и что он собирается удалить не скачивая с сервера (тут есть возможность внести коррективы в его действия).

Пробуем работу первых двух рубежей: за три дня получено в ящик 245 писем (из них рекламного содержания 238 шт., остальные - мои с других ящиков). Полученная связка определила и удалила 195 писем. Первоначальная цель абсолютно не достигнута, хотя кое-какие результаты все же есть. Идем дальше. Теперь необходимо решить две проблемы: автоматически добить остатки спама и самое главное, исключить удаление не спама.

Третий рубеж наиболее мощный. Тут на помощь приходит фильтрация на стороне сервера. Делаем так. На всех форумах и т.п. оставляем свой адрес в виде логин@mail.ru&subject=NOSPAM. Для надежности можно пояснить форумчанам в P.S., что слово NOSPAM должно быть в теме письма обязательно. Далее настроим фильтры. На примере mail.ru:

Фильтр 1. Перечислены все возможные логины (или их фрагменты) важных отправителей из вашей адресной книжки. Действие - послать копию сообщения куда-либо. В моем случае это SMS на мобильный телефон. При срабатывании фильтра не продолжать применять другие фильтры.

Фильтр 2. Если тема содержит фразу "NOSPAM", то просто не продолжать применять другие фильтры.

Фильтр 3. Если в поле "Получатель" есть @ (т.е. не сработал ни один из двух первых фильтров), то переслать копию сообщения на специальный (мусорный) адрес не удаляя само сообщение. Продолжать применять другие фильтры. Этот фильтр в принципе особо не нужен. Просто на всякий случай сохраним всю автоматически уничтожаемую корреспонденцию в специальном почтовом ящике.

Фильтр 4. И наконец если в поле "Получатель" есть @ (продолжаем разборки с предполагаемым спамом), то удалить сообщение и ответить автоматически: "Ваше сообщение было уничтожено системой защиты от спама. Если вы хотите, чтобы сообщение достигло адресата логин@mail.ru, то повторите свое сообщение, причем включите в его тему в любом удобном месте ключевую фразу NOSPAM".


Настройка фильтров на примере Mail.ru.

Итак. Пишет робот-спамер. Почти всегда обратный адрес - липа. В теме вряд ли будет фраза "NOSPAM" и очень маловероятно, что логин спамера совпадет с логинами моего "белого" списка. В итоге на липовый обратный адрес придет сообщение с просьбой о повторе сообщения. Спамеру придется обратиться к вам вручную. Крайне маловероятно.

Случай второй. Пишет знакомый или форумчанин. Сработает белый список на сервере и список писем появится в диспетчере писем TheBat!. Окончательное решение - принимать или нет эти письма остается за пользователем, но SpamPal и TheBat! сделают все возможное, чтобы нужные отметки о скачивании или удалении писем уже стояли.

Если все же какой то хитрый робот научился к пробиваться сквозь защиту достаточно заменить слово "NOSPAM" на любое другое и защита снова к вашим услугам.

Конечно, все это можно сделать и только средствами почтовика, но удалять по 100 писем спама даже без закачки это 3-8 минут, плюс просмотр тем сообщений - еще столько же. Так что на стороне сервера делать всю грязную работу удобнее.

Вот, собственно говоря, и все. За неделю работы с описанными настройками я получил лишь одно предложение изучить очередной курс английского языка, причем отметки о его удалении стояли в диспетчере писем еще до скачивания. Неплохо. Чего и всем желаю.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.