Архивы: по дате | по разделам | по авторам

Лучший антиспам

Архив
автор : Сергей Голубицкий   10.04.2003

Господи, благодарю тебя за достойный сюжет! Вы думаете, легко писать «Голубятни» в условиях серого безрыбья, когда не выходит ни одной программы, достойной упоминания?

Господи, благодарю тебя за достойный сюжет! Вы думаете, легко писать «Голубятни» в условиях серого безрыбья, когда не выходит ни одной программы, достойной упоминания? Вот откуда растут ноги затяжных предисловий и комментариев не по теме. Сегодня я счастлив, потому как без всяких вступлений и отступлений могу рассказать читателям об уникальной программе, чистой воды «маст хэв» для всякого уважающего себя сетянина.

Знакомьтесь: WinAntiSpam — единственная эффективная утилита для борьбы с почтовым спамом. Ситуация и впрямь критическая. Революционная. Уже распихал по карманам деньги немецкого генштаба картавый башкир и занес короткую пухлую ручонку над броневиком. По всем сетевым щелям и закоулкам зашныряли эксперты-выходцы из псевдомозга нации, запричитали: «Если ситуация не изменится в самое ближайшее время, всю систему электронной коммуникации ожидает коллапс!» Я не люблю «мозг нации», но в данном случае вынужден согласиться: ежедневно происходит изнасилование зрительного нерва призывами получить кредит под строительство дома во Флориде, нарастить пенис до 40 сантиметров, подглядеть голую Мелиссу Маркес через веб-камеру, установленную у нее в биде, обдолбаться виагрой по бросовой цене вместе с Ахмадом Патриком, установить новую базу данных ежедневно меняющегося россиянского законодательства, чтобы еще успешнее это законодательство обжухивать, и т. д., и т. д., и т. д. Каждый божий день, от рассвета до заката и всю ночь напролет мои почтовые ящики наполняются слизью доморощенных коммерсантов, готовых торговать хоть папиными портянками, лишь бы не заниматься производительным трудом. И никуда от этих гадов не спрятаться, они повсюду, как тараканы.
Сколько же я перепробовал антиспамерских утилит (далее — АСУ)! Десятки. Да какие десятки — сотни. Работал споро, как Мохаммад на подаче снарядов для зенитных установок под Багдадом: закачал — установил — поработал 30 минут — срыл, закачал — установил — поработал 30 минут — срыл. Причина неудач АСУ — упрямая, не вмещающаяся ни в какое понимание методологическая зашоренность. Львиная доля программ исповедует тупиковую парадигму, которую можно сравнить с симптоматической медициной, когда лечат не саму болячку, а ее проявления: тут прыщик прижгли, там гланды вырезали. Основной упор в АСУ делается на создание заранее заготовленных списков спамерских адресов, которые пытаются поддерживать в более или менее свежем виде и обновляют — кто ежемесячно, кто еженедельно. «Запрещенные списки» дополняются эффективной, как кажется софтостроителям, мануальной терапией, когда пользователю предлагается самостоятельно просматривать заголовки писем и решать, какие из них следует удалить и внести в «черный список» на будущее. Но вот незадача: будущее это никогда не наступает, потому что коммерческие тараканы не дремлют и никогда не отправляют свой мусор с одного и того же адреса по нескольку раз. Единственное исключение — невыносимые тичера’ из Американского Делового Центра, о которых я писал пару «Голубятен» назад: эти гаврики как долбали с одного адреса, так и продолжают долбать по четыре раза на дню.

Другая группа малоэффективных АСУ пытается симулировать искусственный интеллект и анализировать письма по лингвистическим и формальным признакам. В первом случае идет анализ текста на предмет присутствия «нехороших слов»: бесплатно (free), порно, секс, продажи (sales) и пр. Во втором — с шаблоном сравнивается размер письма, способ отсылки, пути следования и т. п. Есть и ноу-хау, например, так называемый SpamTest из программы Kaspersky AntiSpam, который претендует на самостоятельное отшелушивание спама от нормального делового сообщения.

Все это замечательно и чудесно, однако результат неутешителен: ни одной из этих АСУ никогда не удавалось отловить более двух третей спама, и в мои почтовые ящики по-прежнему проникала зараза1.

Чудо случилось ровно неделю назад, когда я установил на всех своих компьютерах WinAntiSpam. За все это время программа не пропустила ни единого спамерского послания. Ни одного! Собственно, удивляться такой эффективности не приходится, поскольку WinAntiSpam реализует принцип, концептуально отличный от традиционных эвристических потуг остальных АСУ. Не буду томить и интриговать читателя: идея, положенная Виктором Литвиненко в основу WinAntiSpam, обескураживающее проста. Собственно, именно этим она и гениальна. Предполагается, что всякий настоящий спам генерируется автоматически, то есть рассылается одновременно по десяткам и сотням тысяч адресов. Иными словами, спам сливает неживая машина. А какой самый лучший и эффективных способ отличить дохлую кошку от спящей? Правильно: проходя мимо, пихнуть ее кончиком сапога. Вот этим и занимается WinAntiSpam. Сначала вы составляете традиционный список доверенных лиц, с которыми у вас налажена постоянная переписка. В «доверительный список» можно включать как конкретные адреса, так и домены целиком (рис. 1). Вот, собственно, и все участие, которое требуется от пользователя, — остальное выполняет программа. Как только в ваш почтовый ящик попадает письмо от неизвестного отправителя, WinAntiSpam помещает его адрес во временный список «ожидающих подтверждения» и одновременно отсылает ему письмо с просьбой пошевелить рукой или ногой. Для уведомления можно использовать текст, встроенный в программу по умолчанию (на русском и английском языке), либо заменить своим собственным (рис. 2). Скажем, в моем случае WinAntiSpam делает такой запрос: «Здравствуйте! Информируем Вас, что Ваше письмо, отправленное адресату %email%, задержано антиспамерским брандмауэром. Для того, чтобы адресат все-таки получил Ваше письмо, необходимо просто ответить на это сообщение. Если Вы не ответите на данное сообщение в течение 3 дней, все Ваши последующие сообщения будут удаляться без предупреждения»2.

Ну не сказка, а? К тому же все эти действия происходят полностью автоматически и в фоновом режиме: вы даже не знаете, что ведется какая-то работа по фильтрации переписки. Стоит ли говорить, что ни один торговец курсами английского языка или красно-коричневыми дилдо никогда не отвечает на подобные запросы? Да он и не может этого сделать просто физически, поскольку в качестве обратного адреса программы массовой рассылки почты почти всегда используют фиктивные адреса. Если WinAntiSpam не получает подтверждения в течение заданного вами срока (я устанавливаю 2 дня), адрес отправителя автоматически перемещается из списка «ожидающих подтверждения» в «запрещенные». Если спамер на следующий день поменяет свой адрес, это его проблема: письмо снова будет задержано WinAntiSpam для проверки «живого» статуса.

Результативность работы WinAntiSpam — абсолютные 100 процентов! Не проходит ни одно нежелательное письмо (рис. 3 и 4). Естественно, вы можете в любой момент вмешаться в процесс, просмотреть все запрещенные и ожидающие списки и вручную переместить какие-то адреса из одного места в другое. Только — оно вам надо? Программа и сама блестяще справляется с поставленной задачей.

В первом релизе, который я установил, — 1.14, полному счастью мешало отсутствие единственной опции: в «доверительный список» можно было добавлять только фильтры по полю ТО, то есть адресу отправителя. Бывают ситуации, когда это неудобно. Представьте себе, что вы отправляете письмо в какую-нибудь популярную рассылку, расположенную на сервере yahoogroups.com. Также представьте, что все подписчики этой рассылки — люди сознательные, читающие «Голубятни» и потому установившие у себя WinAntiSpam. Нетрудно предположить, что в ответ на ваше послание к вам в почтовый ящик свалится несколько тысяч запросов на подтверждение от остальных подписчиков рассылки. Соответственно, ваш WinAntiSpam тут же отправит запросы на подтверждение по всем этим тысячам адресов. В результате это станет похоже на знаменитую хакерскую атаку DoS, Denial Of Service — почтовые ящики подписчиков рассылки захлебнутся и заглохнут. Не доводя до греха, я сразу же попросил Виктора Литвиненко добавить опцию в программу, которая бы позволяла использовать для доверительного списка фильтры по различным полям письма, например, по заголовку (Subject), поскольку в нем практически во всех рассылках существует особая пометка. Эту пометку и следует использовать вместо самого адреса отправителя в качестве «триггера доверия». Через три дня новая версия WinAntiSpam была готова с учетом всех пожеланий. Ну что я могу сказать? WinAntiSpam — чистый рулез!
Как обычно, программы, помянутые в «Голубятне», вы найдете на internettrading.net/beritut.


1 (назад)Программу Kaspersky AntiSpam я не тестировал, поэтому ничего о ее эффективности сказать не могу.
2 (назад) Аналогичная технология была предложена Ильей Щуровым в статье «Свобода спама или свобода от спама?» («КТ» #466). Она также реализована антиспамерским сервисом GoodbyeSpam (www.goodbyespam.com). — Прим. ред.
 

© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.